সেন্ট্রা: XOps একীকরণ কনফিগার করা

এই নিবন্ধটি আলোচনা করে কিভাবে Sentra থেকে ডেটা একীভূত করে কেটো স্টোরিজ ওয়ার্কবেঞ্চে পর্যালোচনা করা যায় এমন গল্পগুলোকে সমৃদ্ধ করে তথ্য নিরাপত্তা কভারেজ বাড়ানো যায়।

সারসংক্ষেপ

Sentra থেকে ডেটা XOps প্ল্যাটফর্মের মধ্যে একীভূত করে, আপনি ক্লাউড, SaaS এবং ডেটা স্টোরগুলির জুড়ে সংবেদনশীল ডেটা কোথায় অবস্থিত তা দেখতে সক্ষমতা প্রসারিত করতে পারেন। এটি XOps সনাক্তকরণ এবং গল্পগুলিতে ডেটা-কেন্দ্রিক প্রসঙ্গ যুক্ত করে ডেটা এক্সপোজার ঝুঁকি কমাতে সাহায্য করে।

Sentra ইন্টিগ্রেশন সহ, XOps প্ল্যাটফর্ম প্রকাশিত বা ভুলভাবে কনফিগার করা ডেটা স্টোর, অতিরিক্ত অ্যাক্সেস অনুমতি এবং নিয়ন্ত্রিত বা গুরুত্বপূর্ণ ডেটা জড়িত লঙ্ঘন সনাক্ত করে। এটি ঝুঁকির একটি একক দৃশ্য তৈরি করে যা নেটওয়ার্ক, এন্ডপয়েন্ট, এবং ক্লাউড সিগনল সহ ডেটা নিরাপত্তা অবস্থানকে একত্রিত করে।

আক্রমণকারীরা প্রায়ই ডেটা রেপোজিটরিতে অতিরিক্ত অনুমতিপ্রাপ্ত অ্যাক্সেস বা ভুলকৃত কনফিগারেশন শোষণ করে সংবেদনশীল ডেটা লক্ষ্য করে। যদি সংবেদনশীল ডেটা প্রকাশিত হয়, এটি সরাসরি এক্সফিলট্রেটেড করা বা সমগ্র পরিবেশের জুড়ে আক্রমণ বাড়াতে ব্যবহৃত হতে পারে। Sentra ইন্টিগ্রেশন XOps প্ল্যাটফর্মকে অন্যান্য নিরাপত্তা ইভেন্টের সাথে ডেটা প্রকাশের ঝুঁকিকে সম্পর্কিত করতে সক্ষম করে, উচ্চ-প্রভাবের ঘটনাগুলোকে প্রাথমিক পর্যায়ে সনাক্ত করতে প্রয়োজনীয় প্রসঙ্গ প্রদান করে।

যখন ডেটা কনফিগারেশন ভুল বা এক্সপোজার শনাক্ত হয়, আপনি কেটো DLP নিয়ম কনফিগার করে প্রভাবিত ডেটার অ্যাক্সেস সীমাবদ্ধ করে ঝুঁকি প্রশমিত করতে পারেন। এটি ডেটা আন্দোলনের সীমাবদ্ধ করে এবং অননুমোদিত এক্সফিলট্রেশন প্রতিরোধ করে আক্রমণ পৃষ্ঠ কমায় যখন পুনরুদ্ধার করা হয়।

Sentra থেকে XOps এ ডেটা একীভূত করতে, আপনাকে Sentra অ্যাপ্লিকেশনটির জন্য একটি API কানেক্টর তৈরি করতে হবে। কানেক্টর তৈরি করার পরে, XOps ইঞ্জিন Sentra থেকে সনাক্তকরণ ডেটা পুনরুদ্ধার এবং বিশ্লেষণ করে।

ইন্টিগ্রেশন দ্বারা তৈরি গল্পগুলি বোঝা

ইন্টিগ্রেশন থেকে তৈরি গল্পগুলি জেনেরিক ইন্সিডেন্ট প্রস্তুতকারকের দ্বারা প্রক্রিয়াকৃত হয়। এই গল্পগুলির উইজেটগুলি টেবিলে ব্যাখ্যা করা হয়েছে।

Sentra_story_drilldown.png

নাম

বিবরণ

সারসংক্ষেপ উইজেট

গল্পের মৌলিক তথ্যের সারসংক্ষেপ, যার মধ্যে অন্তর্ভুক্ত:

  • হুমকির গুরুত্ব

  • গল্পের বিবরণের সারসংক্ষেপ

  • বিশ্লেষকের দ্বারা নির্ধারিত হুমকির গুরুত্ব

  • বিশ্লেষকের দ্বারা নির্ধারিত হুমকির জন্য রায়

বিস্তারিত

গল্প এবং মেটাডেটার সারসংক্ষেপ ব্যাখ্যা।

টাইমলাইন

গল্পে ঘটনা বা গৃহীত পদক্ষেপের একটি টাইমলাইন।

এন্টিটি

এন্টিটি যেখানে গল্পগুলি ঘটেছে। এগুলি হতে পারে ব্যবহারকারী, সাইটসমূহ, ডেটাস্টোর, অ্যাপ্লিকেশনসমূহ ইত্যাদি।

প্রমাণ

কেন একটি XOps গল্প তৈরি হয়েছে তা ব্যাখ্যা করতে সহায়ক প্রমাণ।

র প্রাপ্তি

রাও ইভেন্টগুলি ধারণকারী ডাইনামিক টেবিল যা গল্পটি তৈরি করেছে।

Sentra কানেক্টর কনফিগার করা

Cato এবং আপনার Sentra ভাড়াটিয়ার মধ্যে কানেক্টর তৈরি করতে, আপনাকে করতে হবে:

  1. Sentra কনসোলে ইন্টিগ্রেশন কনফিগার করুন।

  2. CMA এ API কানেক্টর তৈরি করুন।

প্রয়োজনীয়তা

  • API অ্যাক্সেসের জন্য Sentra DSPM (ডেটা নিরাপত্তা অবস্থান ব্যবস্থাপনা) লাইসেন্স

  • API কী তৈরি করতে প্রশাসক অনুমতি

ধাপ 1: Sentra কনসোলে ইন্টিগ্রেশন কনফিগার করা

Sentra কনসোলে একটি API কী তৈরি করুন।

ইন্টিগ্রেশন কনফিগার করতে:

  1. একটি প্রশাসক অনুমতি সহ একটি অ্যাকাউন্ট ব্যবহার করে Sentra কনসোলে লগইন করুন।

  2. Sentra কনসোলে নেভিগেশন মেনু থেকে Settings > API Keys নির্বাচন করুন।

  3. Create API Key ক্লিক করুন। এবং কী কনফিগার করুন:

    • Name - ইন্টিগ্রেশন এর জন্য একটি নাম লিখুন

    • Expiration - একটি মেয়াদোত্তীর্ণ সময় নির্বাচন করুন। ক্রম ঘূর্ণন ওভারহেড কমানোর জন্য সর্বোচ্চ উপলব্ধ বিকল্পটি সুপারিশ করা হয়।

    • Role - সতর্কতাগুলির পড়ার অনুমতি অন্তর্ভুক্ত একটি ভূমিকা নির্বাচন করুন (উদাহরণস্বরূপ, Viewer)।

    • Create API Key ক্লিক করুন। কীটি তৈরি হয়েছে এবং মাত্র একবার প্রদর্শিত হয়।

  4. API কী অনুলিপি করুন এবং সংরক্ষণ করুন যাতে এটি CMA-তে প্রবেশ করা যায়। প্রমাণীকরণের জন্য কীটি প্রয়োজন এবং এটি পরে পুনরুদ্ধার করা যাবে না।

    Note: কীটি নিরাপদভাবে সংরক্ষণ করুন। API কী প্রাথমিক উৎপাদনের পর পুনরুদ্ধার করা সম্ভব নয়।

ধাপ 2: CMA এ API কানেক্টর তৈরি করুন

আপনি API ক্লায়েন্ট তৈরি করার পরে, CMA-তে বিস্তারিত যোগ করুন।

CMA-তে Sentra কানেক্টর কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন।

  2. Integrated Apps ট্যাবে, New ক্লিক করুন। New Integration প্যানেলটি খোলা হয়।

  3. আপনি যোগ করতে চান SaaS Application নির্বাচন করুন।

  4. ধাপ 1-এর সময় তৈরি করা বিবরণগুলি লিখুন।

  5. Save ক্লিক করুন।

  6. অ্যাপটি Integrated Apps টেবিলে Connected স্থিতিতে দৃশ্যমান হয়।

গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠা দেখছেন

আপনি কানেক্টর তৈরি করার পর, গল্পগুলি XDR গল্পগুলি ওয়ার্কবেঞ্চে দৃশ্যমান হবে।

গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠা দেখতে:

  • নেভিগেশন মেনু থেকে Home > Stories Workbench ক্লিক করুন।

গল্পগুলি ওয়ার্কবেঞ্চ এ কলামগুলির সম্পর্কে তথ্যের জন্য, Understanding the Stories Columns দেখুন।

XOps গল্প পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য, Drilling-Down and Analyzing XOps Security Stories দেখুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য