নোট
নোট: এটি একটি Early Availability (EA) বৈশিষ্ট্য, যা শুধুমাত্র সীমিত রিলিজের জন্য উপলব্ধ। বৈশিষ্ট্য সক্রিয় করার বিষয়ে আরও তথ্যের জন্য, আপনার Cato Networks প্রতিনিধি বা ea@catonetworks.com এ ইমেইল পাঠান।
এই নিবন্ধটি সমর্থিত ডেটা মডেলের জন্য Cato ক্ষেত্রসমূহ এবং Splunk সাধারণ তথ্য মডেল (CIM) ক্ষেত্রসমূহের মধ্যে উদাহরণ ম্যাপিং তালিকাবদ্ধ করেছে। এই রেফারেন্সটি ব্যবহার করুন যাতে বুঝতে পারেন কিভাবে Splunk অনুসন্ধান, ড্যাশবোর্ড, এবং সনাক্তকরণের জন্য Cato ডেটাকে স্বাভাবিক করা হয়।
আরও তথ্যের জন্য, দেখুন Configuring the Cato Technology Add-on for Splunk Integration (EA)
|
Cato ক্ষেত্র |
CIM ক্ষেত্র |
উৎস |
Splunk CIM বিবরণ |
|
কার্য |
কার্য |
ইভেন্ট / প্রবাহ |
নেটওয়ার্ক ডিভাইস দ্বারা গৃহীত কার্য |
|
অ্যাপ্লিকেশন_নাম |
অ্যাপ |
ইভেন্ট / প্রবাহ |
ট্রাফিকের অ্যাপ্লিকেশন প্রোটোকল |
|
dest_ip |
dest |
ইভেন্ট / প্রবাহ |
গন্তব্যের IP ঠিকানা |
|
dest_port |
dest_port |
ইভেন্ট / প্রবাহ |
নেটওয়ার্ক ট্রাফিকের গন্তব্য পোর্ট |
|
দিক |
দিক |
ইভেন্ট / প্রবাহ |
নেটওয়ার্ক ট্রাফিকের দিক, যেমন ইনবাউন্ড অথবা বহির্গামী |
|
ডাউনস্ট্রিম |
bytes_in |
প্রবাহ |
প্রাপ্ত (ইনবাউন্ড) বাইট সংখ্যা |
|
সময়কাল |
সময়কাল |
প্রবাহ |
নেটওয়ার্ক ইভেন্ট সম্পন্ন করতে সেকেন্ডের সময়কাল |
|
ip_protocol |
পরিবহন |
প্রবাহ |
OSI স্তর 4 (পরিবহন) প্রোটোকল, যেমন TCP বা UDP |
|
Ipv4 |
প্রোটোকল |
ইভেন্ট / প্রবাহ |
OSI স্তর 3 (নেটওয়ার্ক) প্রোটোকল, যেমন IPv4 বা IPv6 |
|
pop_name |
dvc |
ইভেন্ট / প্রবাহ |
ট্রাফিক ইভেন্ট রিপোর্ট করা ডিভাইস |
|
src_ip |
src |
ইভেন্ট / প্রবাহ |
নেটওয়ার্ক ইভেন্ট শুরু করা ডিভাইসের IP ঠিকানা |
|
src_port |
src_port |
ইভেন্ট / প্রবাহ |
নেটওয়ার্ক ট্রাফিকের উৎস পোর্ট |
|
traffic_direction |
দিক |
প্রবাহ |
নেটওয়ার্ক ট্রাফিকের দিক, যেমন ইনবাউন্ড অথবা বহির্গামী |
|
আপস্ট্রিম |
bytes_out |
প্রবাহ |
পাঠানো (বহির্গামী) বাইট সংখ্যা |
|
user_name |
ব্যবহারকারী |
ইভেন্ট / প্রবাহ |
প্রবাহ ট্রাফিক অনুরোধকারী ব্যবহারকারী |
|
স্থির: "Cato Networks" |
ভেন্ডর |
ইভেন্ট / প্রবাহ |
নেটওয়ার্ক ইভেন্ট তৈরি করা পণ্যের ভেন্ডর |
|
স্থির: "Cato SASE" |
vendor_product |
ইভেন্ট / প্রবাহ |
ভেন্ডরের নেটওয়ার্ক ডিভাইসের পণ্যের নাম |
|
ডাউনস্ট্রিম + আপস্ট্রিম |
bytes |
প্রবাহ |
মোট স্থানান্তরিত বাইট সংখ্যা (অন্তর্ভুক্ত এবং বহির্গামী) |
|
Cato ক্ষেত্র |
CIM ক্ষেত্র |
উৎস |
বিবরণ |
|---|---|---|---|
|
কার্য |
কার্য |
ইভেন্ট |
অনুপ্রবেশ প্রতিরোধ সিস্টেম দ্বারা গৃহীত কার্য |
|
application_name |
অ্যাপ |
ইভেন্ট |
ট্রাফিকের অ্যাপ্লিকেশন প্রোটোকল |
|
dest_country |
dest_country |
ইভেন্ট |
গন্তব্য IP ঠিকানা সম্পর্কিত দেশ |
|
dest_ip |
dest |
ইভেন্ট |
গন্তব্যস্থলের IP ঠিকানা |
|
dest_port |
dest_port |
ইভেন্ট |
নেটওয়ার্ক ট্রাফিকের গন্তব্য পোর্ট |
|
dest_site_name |
dest_zone |
ইভেন্ট |
গন্তব্য অঞ্চলের নাম |
|
pop_name |
dvc |
ইভেন্ট |
অনুপ্রবেশ ইভেন্ট সনাক্তকারী ডিভাইস |
|
src_country |
src_country |
ইভেন্ট |
উৎস IP ঠিকানা সম্পর্কিত দেশ |
|
src_ip |
src |
ইভেন্ট |
অনুপ্রবেশ ইভেন্টের উৎস ডিভাইসের IP ঠিকানা |
|
src_port |
src_port |
ইভেন্ট |
নেটওয়ার্ক ট্রাফিকের উৎস পোর্ট |
|
src_site_name |
src_zone |
ইভেন্ট |
উৎস অঞ্চলের নাম |
|
threat_name |
সিগনেচার |
ইভেন্ট |
ক্লায়েন্ট (উৎস) সনাক্ত করা অনুপ্রবেশের নাম, যেমন PlugAndPlay_BO এবং ট্র্যাফিক অস্বীকৃত |
|
threat_type |
বিভাগ |
ইভেন্ট |
ক্লায়েন্ট (উৎস) সনাক্ত করা অনুপ্রবেশের শ্রেণী, যেমন নীতি লঙ্ঘন |
|
url |
url |
ইভেন্ট |
অনুপ্রবেশ ইভেন্টের সাথে সম্পর্কিত ইউআরএল |
|
user_name |
ব্যবহারকারী |
ইভেন্ট |
অনুপ্রবেশ সনাক্তকরণ ইভেন্টে জড়িত ব্যবহারকারী |
|
signature_id |
signature_id |
ইভেন্ট |
সিগনেচারের আইডি বা সংস্করণ |
|
পরিস্থিতি: এখানে ম্যাপ করা সমস্ত ইভেন্টের জন্য "নেটওয়ার্ক" |
ids_type |
ইভেন্ট |
অনুপ্রবেশ সনাক্তকারী সিস্টেমের ধরন, যেমন নেটওয়ার্ক ভিত্তিক বা হোস্ট ভিত্তিক |
|
IPv4 |
প্রোটোকল |
ইভেন্ট |
OSI লেয়ার ৩ (নেটওয়ার্ক) প্রোটোকল |
|
স্থির: “Cato Networks” |
ভেন্ডর |
ইভেন্ট |
অনুপ্রবেশ সনাক্তকরণ ইভেন্টের প্রোডাক্ট তৈরি ভেন্ডর |
|
স্থির: “Cato SASE” |
vendor_product |
ইভেন্ট |
ভেন্ডর এর অনুপ্রবেশ সনাক্তকরণ সফটওয়্যারের প্রোডাক্ট নাম |
|
Cato ক্ষেত্র |
CIM ক্ষেত্র |
উৎস |
Splunk CIM বিবরণ |
|---|---|---|---|
|
কার্য |
কার্য |
ইভেন্ট |
DNS সার্ভার বা নিরাপত্তা ডিভাইস দ্বারা গৃহীত কার্য |
|
application_name |
অ্যাপ |
ইভেন্ট |
DNS অনুরোধ শুরু করা অ্যাপ্লিকেশন |
|
dest_ip |
dest |
ইভেন্ট |
DNS সার্ভারের IP ঠিকানা |
|
dns_query |
query |
ইভেন্ট |
অনুরোধ করা ডোমেইন নাম |
|
dns_record_type |
record_type |
ইভেন্ট |
DNS রিসোর্স রেকর্ড ধরন, যেমন A, AAAA, CNAME, PTR |
|
pop_name |
dvc |
ইভেন্ট |
DNS অনুরোধ প্রক্রিয়াজাত ডিভাইস |
|
src_ip |
src |
ইভেন্ট |
DNS অনুরোধের উৎস ডিভাইসের IP ঠিকানা |
|
user_name |
ব্যবহারকারী |
ইভেন্ট |
DNS অনুরোধ শুরু করা ব্যবহারকারী |
|
IPv4 |
প্রোটোকল |
ইভেন্ট |
OSI লেয়ার ৩ (নেটওয়ার্ক) প্রোটোকল |
|
স্থির: “Cato Networks” |
ভেন্ডর |
ইভেন্ট |
DNS ইভেন্ট তৈরি প্রোডাক্টের ভেন্ডর |
|
স্থির: “Cato SASE” |
vendor_product |
ইভেন্ট |
ভেন্ডর এর DNS নিরাপত্তা সফটওয়েয়ারের প্রোডাক্ট নাম |
|
Cato ক্ষেত্র |
CIM ক্ষেত্র |
উৎস |
Splunk CIM বিবরণ |
|---|---|---|---|
|
কার্য |
কার্য |
ইভেন্ট |
ওয়েব প্রক্সি বা নিরাপত্তা ডিভাইস দ্বারা গৃহীত কার্য |
|
application_name |
অ্যাপ |
ইভেন্ট |
ওয়েব ট্রাফিক তৈরি করেছে এমন অ্যাপ্লিকেশন |
|
শ্রেণীগুলি। |
বিভাগ |
ইভেন্ট |
ওয়েব অনুসন্ধানের বিভাগ, যেমন সার্চ ইঞ্জিন, সংবাদ, অথবা কেনাকাটা |
|
dest_ip |
dest |
ইভেন্ট |
ওয়েব সার্ভারের আইপি ঠিকানা |
|
dest_port |
dest_port |
ইভেন্ট |
নেটওয়ার্ক ট্রাফিকের গন্তব্য পোর্ট |
|
http_request_method |
http_method |
ইভেন্ট |
ওয়েব অনুরোধে ব্যবহৃত HTTP পদ্ধতি |
|
http_response_code |
স্ট্যাটাস |
ইভেন্ট |
HTTP প্রতিক্রিয়ার স্ট্যাটাস কোড |
|
ip_protocol |
পরিবহন |
ইভেন্ট |
OSI স্তর 4 (পরিবহন) প্রোটোকল |
|
pop_name |
dvc |
ইভেন্ট |
ওয়েব অনুরোধ প্রক্রিয়াকরণ করা ডিভাইস |
|
referer_url |
http_referrer |
ইভেন্ট |
ওয়েব অনুরোধে ব্যবহৃত HTTP রেফারার |
|
request_size |
bytes_in |
ইভেন্ট |
ওয়েব সার্ভারের দ্বারা প্রাপ্ত বাইট সংখ্যা |
|
response_size |
bytes_out |
ইভেন্ট |
ওয়েব সার্ভারের দ্বারা পাঠানো বাইট সংখ্যা |
|
src_ip |
src |
ইভেন্ট |
ওয়েব সার্ভারে অ্যাক্সেস করা ক্লায়েন্টের IP ঠিকানা |
|
src_port |
src_port |
ইভেন্ট |
নেটওয়ার্ক ট্রাফিকের উৎস পোর্ট |
|
transaction_size |
bytes |
ইভেন্ট |
মোট ট্রান্সফার করা বাইট সংখ্যা |
|
ইউআরএল |
ইউআরএল |
ইভেন্ট |
ওয়েব অনুরোধের URL |
|
user_agent |
http_user_agent |
ইভেন্ট |
ক্লায়েন্টের ব্যবহারকারীর এজেন্ট স্ট্রিং |
|
user_name |
ব্যবহারকারী |
ইভেন্ট |
ওয়েব সার্ভারে অ্যাক্সেস করা ব্যবহারকারী |
|
IPv4 |
প্রোটোকল |
ইভেন্ট |
OSI স্তর 3 (নেটওয়ার্ক) প্রোটোকল |
|
প্রযোজ্য নয় |
cookie |
ইভেন্ট |
ইভেন্টে রেকর্ড করা কুকি ফাইল |
|
স্ট্যাটিক: “Cato Networks” |
ভেন্ডর |
ইভেন্ট |
ওয়েব ইভেন্ট তৈরি করার প্রোডাক্টের ভেন্ডর |
|
স্ট্যাটিক: “Cato SASE” |
vendor_product |
ইভেন্ট |
ভেন্ডরের ওয়েব সিকিউরিটি সফটওয়্যারের প্রোডাক্টের নাম |
|
Cato Field |
CIM Field |
উৎস |
বিবরণ |
|---|---|---|---|
|
কার্য |
কার্য |
ইভেন্ট |
প্রমাণীকরণ ব্যবস্থা দ্বারা গৃহীত কার্য |
|
অ্যাপ্লিকেশন_নাম |
অ্যাপ |
ইভেন্ট |
অ্যাক্সেস করা অ্যাপ্লিকেশন |
|
প্রমাণীকরণ_পদ্ধতি |
প্রমাণীকরণ_পদ্ধতি |
ইভেন্ট |
প্রমাণীকরণ পদ্ধতি ব্যবহৃত হয়েছে, যেমন LDAP, RADIUS অথবা স্থানীয় |
|
গন্তব্য_IP |
গন্তব্য |
ইভেন্ট |
প্রমাণীকরণ সার্ভারের IP ঠিকানা |
|
ব্যর্থতার_কারণ |
কারণ_ID |
ইভেন্ট |
প্রমাণীকরণ ব্যর্থতার কারণ |
|
pop_নাম |
dvc |
ইভেন্ট |
প্রমাণীকরণ অনুরোধ প্রক্রিয়াকরণ করা ডিভাইস |
|
উত্স_IP |
উত্স |
ইভেন্ট |
প্রমাণীকরণ প্রচেষ্টা শুরু করা ডিভাইসের IP ঠিকানা |
|
ব্যবহারকারী_এজেন্ট |
ব্যবহারকারী_এজেন্ট |
ইভেন্ট |
ক্লায়েন্টের ব্যবহারকারীর এজেন্ট স্ট্রিং |
|
ব্যবহারকারী_নাম |
src_ব্যবহারকারী |
ইভেন্ট |
প্রমাণীকরণ প্রচেষ্টা শুরু করা ব্যবহারকারী |
|
ব্যবহারকারী_নাম |
ব্যবহারকারী |
ইভেন্ট |
প্রমাণীকরণ প্রচেষ্টা করা ব্যবহারকারী |
|
স্ট্যাটিক: “Cato Networks” |
ভেন্ডর |
ইভেন্ট |
প্রমাণীকরণ ইভেন্ট তৈরি করার প্রোডাক্টের ভেন্ডর |
|
স্ট্যাটিক: “Cato SASE” |
বিক্রেতা_পণ্য |
ইভেন্ট |
ভেন্ডরের প্রমাণীকরণ সিস্টেমের প্রোডাক্টের নাম |
|
Cato Field |
CIM Field |
উৎস |
Splunk CIM বিবরণ |
|---|---|---|---|
|
কার্য |
কার্য |
ইভেন্ট |
ম্যালওয়্যার সনাক্তকরণ সিস্টেম দ্বারা গৃহীত কার্য |
|
application_name |
অ্যাপ |
ইভেন্ট |
ম্যালওয়্যার ইভেন্ট অন্তর্ভুক্ত অ্যাপ্লিকেশন |
|
dest_ip |
dest |
ইভেন্ট |
গন্তব্যস্থানের IP ঠিকানা |
|
file_hash |
file_hash |
ইভেন্ট |
ম্যালওয়্যার ইভেন্ট অন্তর্ভুক্ত ফাইলের হ্যাশ |
|
file_name |
file_name |
ইভেন্ট |
ম্যালওয়্যার ইভেন্ট অন্তর্ভুক্ত ফাইলের নাম |
|
file_size |
file_size |
ইভেন্ট |
ম্যালওয়্যার ইভেন্ট অন্তর্ভুক্ত ফাইলের আকার |
|
full_path_url |
file_path |
ইভেন্ট |
ম্যালওয়্যার ইভেন্ট অন্তর্ভুক্ত ফাইলের পথ |
|
pop_name |
dvc |
ইভেন্ট |
ম্যালওয়্যার সনাক্তকারী ডিভাইস |
|
src_ip |
src |
ইভেন্ট |
ডিভাইসে ম্যালওয়্যার সনাক্তকরণ IP ঠিকানা |
|
threat_name |
সিগনেচার |
ইভেন্ট |
ক্লায়েন্টে (src) ম্যালওয়্যার ইনফেকশন সনাক্তকৃত নাম |
|
threat_type |
বিভাগ |
ইভেন্ট |
ক্লায়েন্টে (src) ম্যালওয়্যার সনাক্তকরণ বিভাগ |
|
user_name |
ব্যবহারকারী |
ইভেন্ট |
ম্যালওয়্যার ইভেন্টে জড়িত ব্যবহারকারী |
|
Static: “Cato Networks” |
ভেন্ডর |
ইভেন্ট |
ম্যালওয়্যার ইভেন্ট তৈরি করা প্রোডাক্টের ভেন্ডর |
|
Static: “Cato SASE” |
vendor_product |
ইভেন্ট |
ভেন্ডরের ম্যালওয়্যার সনাক্তকরণ সফটওয়্যারের প্রোডাক্ট নাম |
|
Cato ক্ষেত্র |
CIM ক্ষেত্র |
উৎস |
Splunk CIM বিবরণ |
|---|---|---|---|
|
কার্য |
কার্য |
ইভেন্ট |
রিসোর্সে সম্পাদিত কার্য |
|
admin_email |
src_user_email |
ইভেন্ট |
পরিবর্তন শুরু করা ব্যবহারকারীর ইমেইল ঠিকানা |
|
event_sub_type |
command |
ইভেন্ট |
পরিবর্তন শুরু করা কমান্ড |
|
pop_name |
dvc |
ইভেন্ট |
পরিবর্তনটি পর্যবেক্ষণ করা হয়েছে যে ডিভাইসে |
|
user_id |
object_id |
ইভেন্ট |
পরিবর্তিত হয়েছে এমন অবজেক্টের আইডি |
|
user_name |
অবজেক্ট |
ইভেন্ট |
পরিবর্তিত হয়েছে এমন অবজেক্ট |
|
user_name |
src_user |
ইভেন্ট |
পরিবর্তন শুরু করেছেন যে ব্যবহারকারী |
|
user_name |
ব্যবহারকারী |
ইভেন্ট |
পরিবর্তন করেছে যে ব্যবহারকারী |
|
Condition: "user" বা "admin" |
object_category |
ইভেন্ট |
পরিবর্তিত হয়েছে এমন অবজেক্টের বিভাগের |
|
স্থির: "AAA" |
change_type |
ইভেন্ট |
পরিবর্তনের ধরন, যেমন ফাইলসিস্টেম বা AAA (প্রমাণীকরণ, অনুমোদন, এবং হিসাব)। |
|
স্থির: "Cato Management Application" |
dest |
ইভেন্ট |
পরিবর্তনের গন্তব্যস্থান |
|
স্থির: "Cato Networks" |
ভেন্ডর |
ইভেন্ট |
পরিবর্তন ইভেন্ট তৈরি করছে যেই প্রোডাক্টের ভেন্ডর |
|
স্থির: "Cato SASE" |
vendor_product |
ইভেন্ট |
ভেন্ডরের পরিবর্তন ব্যবস্থাপনা সিস্টেমের প্রোডাক্টের নাম |
|
স্থির: "success" |
স্ট্যাটাস |
ইভেন্ট |
পরিবর্তনের স্ট্যাটাস |
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।