ইভেন্ট ক্ষেত্রগুলি বোঝা

উপলব্ধ ক্ষেত্রসমূহ ব্যাখ্যা

এইগুলি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এর জন্য ইভেন্ট ক্ষেত্রসমূহের বিবরণ। ইভেন্ট ক্ষেত্রসমূহ নিয়মিতভাবে আপডেট করা হয়, ইভেন্ট ক্ষেত্রগুলির সম্পূর্ণ তালিকার জন্য অনুগ্রহপূর্বক EventFieldName এর জন্য Cato GraphQL API Reference এ দেখুন।

যেসব গ্রাহক ইভেন্ট ডেটার জন্য Cato API ব্যবহার করেন, তাদের জন্য সম্ভাব্য ভূমিকা পরিবর্তন এবং জীবনের শেষ ঘোষণা (EoL) সম্পর্কে বিজ্ঞপ্তির জন্য Cato API Potentially Breaking Changes and EoL দেখুন। আপডেট এবং পরিবর্তনের জন্য স্বয়ংক্রিয়ভাবে ইমেইল বিজ্ঞপ্তি পেতে আপনি নিবন্ধটি অনুসরণ করার পরামর্শ দিচ্ছি।

নাম	বিবরণ
কার্য	ইভেন্ট প্রকারের জন্য প্রাসঙ্গিক কার্য, উদাহরণস্বরূপ: BGP - BGP রাউট উপেক্ষা, আরও তথ্যের জন্য নীচের Event Message দেখুন। ফায়ারওয়াল - এই ইভেন্টের জন্য গৃহীত নিয়ম কার্য, শুধুমাত্র ট্র্যাক সেটিং সক্রিয় থাকা নিয়ম ইভেন্ট তৈরি করতে সক্ষম। অনুমতি দিন - ট্রাফিক অনুমোদিত এবং একটি ইভেন্ট তৈরি হয় না (ডিফল্ট আচরণ) নিরীক্ষণ করুন - ট্রাফিক অনুমোদিত এবং একটি ইভেন্ট তৈরি হয় IPS - SAM ব্যবহারকারী গ্রাহকদের জন্য, উৎপন্ন ইভেন্টগুলিতে মনিটর ক্রিয়া থাকে লাস্ট-মাইল কোয়ালিটি সাব-টাইপ - কানেক্টিভিটি এর স্বাস্থ্য নিয়মাবলী সতর্কতা ক্রিয়া সহ ইভেন্ট তৈরি করে QoS - সতর্কতা অথবা পরিষ্কার সতর্কতা TLS পরিদর্শন - সতর্কতা ক্রিয়া অজানা সার্টিফিকেট অথবা অপ্রত্যয়িত CA মতো ক্ষেত্রে তৈরি হয়
সক্রিয় ডিরেক্টরি নাম	ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন নাম সকেটের পিছনে ডিভাইসের সাথে সংশ্লিষ্ট
এপিআই কী নাম	Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ পাবলিক এপিআই কী এর জন্য সংজ্ঞায়িত নাম
অ্যাপ্লিকেশন	বিভিন্ন নীতিতে ব্যবহৃত অ্যাপ্লিকেশনগুলি, উদাহরণস্বরূপ: Facebook, CNN
প্রমাণীকরণ ধরন	এই ইভেন্টের সাথে সংযুক্ত প্রমাণীকরণ পদ্ধতি, উদাহরণস্বরূপ: MFA বা গোপন কথা
BGP Cato ASN	Cato BGP পীয়ারের জন্য BGP ASN (স্থানীয় সংযোগ)
BGP Cato IP	Cato BGP পীয়ারের জন্য BGP IP ঠিকানা (স্থানীয় সংযোগ)
BGP ত্রুটি কোড	BGP ডিসকানেক্ট ইভেন্টের জন্য ত্রুটি বার্তা
BGP পীয়ার ASN	BGP পীয়ারের জন্য BGP ASN (দূরবর্তী সংযোগ)
BGP পীয়ার বিবরণ	BGP ইভেন্টগুলির জন্য, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে BGP প্রতিবেশীর বিবরণ
BGP পীয়ার IP	BGP পীয়ারের জন্য BGP IP ঠিকানা (দূরবর্তী সংযোগ)
BGP রাউট CIDR	BGP রাউটের জন্য CIDR
BGP সাবত্রুটি কোড	BGP ডিসকানেক্ট ইভেন্টের সাথে সংযুক্ত ত্রুটি বার্তা
বিভাগ	ডিফল্ট সিস্টেম Cato বিভাগসমূহ
ক্যাটো অ্যাপ	এই ট্রাফিক প্রবাহের সাথে সম্পর্কিত অ্যাপ ডেটা
সার্টিফিকেটের মেয়াদ শেষের তারিখ	ক্লায়েন্ট সার্টিফিকেটের জন্য মেয়াদ শেষের তারিখ
ক্লায়েন্ট শ্রেণী	এই ট্রাফিক তৈরি করা প্রক্রিয়ার ধরন
ক্লায়েন্ট ভার্সন	সকেট অথবা ক্যাটো ক্লায়েন্টের জন্য সংস্করণ সংখ্যা
Collaborators	SaaS নিরাপত্তা API এর জন্য, ব্যবহারকারীদের ইমেইল ঠিকানা যারা ফাইলটি পেয়েছে
কনফিগার করা হোস্ট নাম	স্থিতিশীল আইপি ঠিকানা সহ একটি হোস্টের জন্য Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কনফিগার করা নাম
যানজট অ্যালগরিদম	ইভেন্টে ট্রাফিকের জন্য TCP যানজট নিয়ন্ত্রণ অ্যালগরিদম। সম্ভাব্য মানসমূহ: CUBIC, NewReno, BBR
কানেক্টর নাম	SaaS নিরাপত্তা API এর জন্য, কানেক্টরের নাম
কানেক্টর প্রকার	SaaS নিরাপত্তা API এর জন্য, কানেক্টরের জন্য SaaS অ্যাপ
গুরুত্বপূর্ণতা	XDR ইভেন্টগুলির জন্য, 0 (কোনো ঝুঁকি/প্রভাব নেই) থেকে 10 (খুব উচ্চ ঝুঁকি/প্রভাব)
কাস্টম ক্যাটেগরি	আপনার অ্যাকাউন্টের জন্য কাস্টম ক্যাটেগরি (Resources > Categories)
গন্তব্য দেশের আইপি অ্যাড্রেসের দেশ	ইন্টারনেট ট্রাফিকের জন্য, গন্তব্য সার্ভারের IP ঠিকানা ভিত্তিক অবস্থান
দেশের কোড	ইন্টারনেট ট্রাফিকের জন্য, সেই দেশের দুই অক্ষরের কোড যেখানে গন্তব্য হোস্ট অবস্থিত (ISO 3166-1 alpha-2 এর ভিত্তিতে)
গন্তব্য IP	ইন্টারনেট ট্রাফিকের জন্য, গন্তব্য সার্ভারের IP ঠিকানা
গন্তব্য হল সাইট অথবা SDP ব্যবহারকারী	WAN ট্রাফিকের জন্য, গন্তব্য প্রকার: সাইট অথবা SDP ব্যবহারকারী
গন্তব্য পোর্ট	ইন্টারনেট ট্রাফিকের জন্য, গন্তব্য সার্ভারের পোর্ট নম্বর
গন্তব্য সাইট	WAN ট্রাফিকের জন্য, গন্তব্য সাইট অথবা SDP ব্যবহারকারীর নাম
ডিভাইসের নাম	ইভেন্টের সাথে সংযুক্ত হোস্টের নাম
ডিভাইস পোস্টার প্রোফাইল	এই ইভেন্টের সাথে মিলিত প্রোফাইলগুলি
ডিরেক্টরি হোস্ট নাম	LDAP ইভেন্টগুলির জন্য, হোস্ট নাম
ডিরেক্টরি IP	LDAP ইভেন্টগুলির জন্য, ডোমেইন নিয়ন্ত্রকের IP ঠিকানা
ডিরেক্টরি সিঙ্ক ফলাফল	LDAP ইভেন্টগুলির জন্য, ডোমেইন নিয়ন্ত্রকের সাথে সিঙ্কের ফলাফল
ডিরেক্টরি সিঙ্ক ধরন	ডোমেইন নিয়ন্ত্রকের সাথে সিঙ্ক থাকার কারণেই LDAP ইভেন্ট তৈরি হয়েছে
প্রদর্শন নাম	ব্যবহারকারীর নাম
DLP প্রোফাইল	ইভেন্টের সাথে সম্পর্কিত DLP প্রোফাইল
DNS প্রোটেকশন বিভাগ	Cato এর DNS প্রোটেকশন প্রকার যা DNS অনুরোধের সাথে মিলেছে
DNS অনুসন্ধান	DNS অনুরোধে অনুসন্ধান করা ডোমেইন
ডোমেইন নাম	SSL SNI, HTTP হোস্ট নাম, DNS নাম
সময়কাল Ms	একটি লেনদেন বা অপারেশনের শুরু এবং শেষের মধ্যে মিলিসেকেন্ডে সময়কাল। উদাহরণস্বরূপ, DNS বা HTTP ইভেন্টগুলিতে, এটি অনুরোধ এবং সংশ্লিষ্ট প্রতিক্রিয়ার মধ্যে সময়কে প্রতিফলিত করে। DNS ইভেন্ট সাব-প্রকারের জন্য
বহির্গামী PoP নাম	নেটওয়ার্ক নিয়ম ব্যবহার করে একটি NAT অথবা রাউট ভায়া কনফিগারেশনে নির্ধারিত হিসাবে ট্রাফিক যেখানে পরিবর্তিত হয় তার PoP এর নাম ক্ষেত্রটি শুধুমাত্র তখন দেখানো হয় যখন ট্রাফিক সেই সাইটে সংযুক্ত অন্য PoP থেকে পরিবর্তিত হয়
বহির্গামী সাইট	ব্যাকহলিং ট্রাফিকের জন্য বহির্গামী সাইটের নাম
ইভেন্ট সংখ্যা	ইভেন্টগুলির জন্য সংখ্যা যা এক মিনিটের মধ্যে বহুবার পুনরাবৃত্ত হয়
ইভেন্ট বার্তা	ইভেন্টের Cato এর বর্ণনা BGP রাউট উপেক্ষা কার্যের জন্য: অনেক বেশি রাউট - অনুমোদিত BGP রাউটের সর্বাধিক সংখ্যাধিকরেগমিয়েছে। রাউট সংখ্যা 1024 এর পরে কোনো রাউট উপেক্ষা করা হয়। রাউট সংঘর্ষ - BGP রাউট উপেক্ষা করা হয়েছে কারণ এটি Cato ব্লক করে এমন একটি BGP পরিসরের সাথে সংঘর্ষ করেছে। শূন্য দৈর্ঘ্য রাউট -ডিফল্ট রাউট (0.0.0.0/0) উপেক্ষা করা হয়েছিল।
ইভেন্ট প্রকার	ইভেন্টের ধরন: সংযোগক্ষমতা, নিরাপত্তা, রাউটিং, সিস্টেম, সকেটস ব্যবস্থাপনা, অথবা সনাক্ত এবং প্রতিক্রিয়া
ফাইল হ্যাশ	এন্টি-ম্যালওয়্যার ইভেন্টগুলির জন্য, প্রাসঙ্গিক ফাইলের হ্যাশ
ফাইলের নাম	প্রাসঙ্গিক ফাইলের নাম নোট: যদি PoP শনাক্তকরণের সময় প্রকৃত ফাইলের নাম ক্যাপচার করতে না পারে, তবে এটি ফাইলের নামের জন্য ইউআরএল-এর শেষ অংশ ব্যবহার করে, যেমন ডাউনলোড
ফাইলের আকার	সম্পর্কিত ফাইলের আকার (বাইটে)
ফাইলের ধরণ	ফাইল বিষয়বস্তু ধরণ (যেমন আর্কাইভ বা Microsoft Office) ফাইল নিয়ন্ত্রণ নিয়মের জন্য, form_data ওয়েব ফর্মের মাধ্যমে জমা দেওয়া ডেটার একটি জেনেরিক উপস্থাপনা, সাধারণত HTTP অনুরোধে ব্যবহার করা হয় (উদাহরণস্বরূপ, multipart form submissions)। এটি একটি পৃথক ফাইলের ধরণ নির্দেশ করে না।
প্রবাহ কার্ডিনালিটি	দেওয়া ঘটনাটির জন্য প্রবাহের সংখ্যা
পূর্ণ পাথ URL	অ্যাপ ক্রিয়াকলাপের জন্য পূর্ণ পাথ ইউআরএল। অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি অ্যাপস সিকিউরিটি ঘটনাবলীতে এই ক্ষেত্রটি প্রদর্শনের জন্য সক্রিয় করতে হবে।
হোস্ট IP	ইভেন্টের সাথে সম্পর্কিত হোস্টের IP ঠিকানা
হোস্ট MAC ঠিকানা	এই ঘটনার জন্য হোস্টের MAC ঠিকানা
HTTP রেসপন্স কোড	HTTP স্ট্যাটাস কোড ফিরে এসেছে (যেমন DNS অনুরোধের জন্য, DNS-over-HTTPS (DoH) সার্ভার যখন DoH ব্যবহার করা হয়) DNS এবং অ্যাপ নিরাপত্তা ইভেন্ট সাব-প্রকারের জন্য
IP প্রোটোকল	এই ঘটনার জন্য নেটওয়ার্ক প্রোটোকল
ISP নাম	এই ঘটনায় ব্যবহৃত ISP যখন IP ঠিকানা ISP দ্বারা সরবরাহ করা হয় না, তখন ঘটনাবলীর বার্তা হয় IP ঠিকানাগুলি স্থায়ীভাবে বরাদ্দ করা হয়েছে নোট: একাধিক সক্রিয় WAN ইন্টারফেস নিয়ে থাকা সাইটগুলির জন্য যা বিভিন্ন ISP ব্যবহার করে, ISP নাম মানটি সঠিক নাও হতে পারে কারণ ইন্টারফেসগুলি ট্রাফিক প্রবাহের জীবনকালে পরিবর্তিত হতে পারে
লিঙ্ক স্বাস্থ্য হচ্ছে যানজটপূর্ণ	একটি নির্দিষ্ট লিঙ্কের যানজট পরিমাপ করে এমন ডেটা
লিঙ্ক স্বাস্থ্য জিটার	একটি নির্দিষ্ট লিঙ্কের জিটার পরিমাপ করে এমন ডেটা
লিঙ্ক স্বাস্থ্য বিলম্ব	একটি নির্দিষ্ট লিঙ্কের বিলম্ব পরিমাপ করে এমন ডেটা
লিঙ্ক স্বাস্থ্য প্যাকেট ক্ষতি	একটি নির্দিষ্ট লিঙ্কের প্যাকেট ক্ষতি পরিমাপ করে এমন ডেটা
লিঙ্ক ধরন	এই সংযোগের জন্য লিঙ্ক ধরন, উদাহরণ: Cato বা Alt। WAN
লগইন ধরন	লগইন কার্যকলাপ, মানগুলি হল: অ্যাডমিন লগইন অথবা VPN ক্লায়েন্ট (রিমোট অ্যাক্সেস অথবা সাইট ট্রাফিক)
ম্যাচড ডেটা প্রকার	ঘটনার সাথে সম্পর্কযুক্ত সামঞ্জস্যপূর্ণ DLP ডেটা প্রকার
মিত্র আক্রমণ ক্ষেত্র	প্রাসঙ্গিক IPS ঘটনাগুলির জন্য, ডেটা প্রদর্শিত হয় সাইবার বিপক্ষের ব্যাপক Mitre Att&ck জ্ঞানভাণ্ডার-এর ভিত্তিতে মিত্র আক্রমণ সাব-প্রণালীসমূহ মিত্র আক্রমণ কৌশল Mitre আক্রমণ প্রণালী
NAT ত্রুটি	NAT-এর সাথে সম্পর্কিত সংযোগ সমস্যা নির্দেশ করার কারণ
নেটওয়ার্ক নিয়ম	নেটওয়ার্ক নিয়মের নাম যা এই ইভেন্টের ট্র্যাফিকের সাথে মিলেছে একটি মান 0 নির্দেশ করে যে প্রবাহ প্যাকেট ক্ষতির সমস্যা অনুভব করেছে, অথবা এটি একটি সিস্টেম প্রবাহ যা সকেট ওয়েবইউআই অ্যাক্সেস করে
অফিস মোড	অফিস মোড এই ব্যবহারকারীর জন্য সক্রিয় করা আছে কিনা নির্দেশ করে।
অনপ্রেম SID	মাইক্রোসফ্টের অ্যাজুর অ্যাক্টিভ ডিরেক্টরি (অ্যাজুর AD) -এ ব্যবহারকারী বস্তুতে অ্যাসাইন করা অনন্য আইডেন্টিফায়ার, যা বিভিন্ন অ্যাজুর পরিষেবার মাধ্যমে ব্যবহারকারীকে আলাদাভাবে সনাক্ত করতে এবং পরিচালনা করতে ব্যবহৃত হয়
ওএস প্রকার	হোস্ট অপারেটিং সিস্টেমের ধরন, বা টানেল ডিভাইস
অপারেটিং সিস্টেম সংস্করণ	হোস্ট অপারেটিং সিস্টেমের সংস্করণ নম্বর, বা টানেল ডিভাইস
PoP নাম	এই ইভেন্টের সাথে সংযুক্ত PoP অবস্থানের নাম
সামাজিক উৎস IP	পপের দ্বারা নিযুক্ত পাবলিক IP ঠিকানা যেখান থেকে ট্রাফিক নির্গত হয়। যেসব সাইট ইন্টারনেট ট্র্যাফিক ব্যাকহোলিং রাউটিং পদ্ধতি হিসেবে ব্যবহার করে, এই ক্ষেত্রটি সাইটের জন্য প্রাথমিক রেঞ্জের লোকাল IP ঠিকানা দেখায়। যে ট্র্যাফিক ইংগ্রেস করে না এবং ইন্টারনেট থেকে PoP -এ বাইরেতে যায় না, যেমন অভ্যন্তরীণ DNS অনুরোধ এবং FTP ট্র্যাফিক, ক্ষেত্রটি দেখানো হয় না।
QoS অগ্রাধিকার	নেটওয়ার্ক নিয়মে সংজ্ঞায়িত QoS অগ্রাধিকার মান যা ট্র্যাফিকের সাথে মিলে যায়
QoS রিপোর্টকৃত সময়	QoS এর জন্য, এই QoS ইভেন্টটি যে সময়ে শুরু হয়েছিল। ইভেন্টটি উত্পন্ন হয় যখন QoS ইভেন্ট শেষ হয়।
রেকর্ড ধরণ	ক্যোয়ারির ধরন (যেমন DNS ক্যোয়ারি: A, AAAA, MX, বা PTR)। DNS এবং অ্যাপস সুরক্ষা ইভেন্ট উপ-ধরনের জন্য।
নিবন্ধন কোড	রেজিস্ট্রেশন কোড প্রথমবার যে ZTNA ব্যবহারকারী প্রমাণীকরণ করেন ব্যবহৃত (কোড আংশিকভাবে অবাচ্ছন্ন)।
সম্পর্কিত অ্যাপস	এই ইভেন্টের জন্য ট্র্যাফিক প্রবাহে সনাক্ত অ্যাপ্লিকেশনগুলির একটি তালিকা, অ্যাপ্লিকেশন শনাক্তকরণ প্রক্রিয়ার অংশ হিসাবে। এই প্রক্রিয়াটি প্রবাহের বিভিন্ন স্তরে ট্র্যাফিক বিশ্লেষণ করে, সঠিক অ্যাপ্লিকেশনের সঠিক চূড়ান্ত নির্ধারণ করতে সমস্ত প্রোটোকল, পরিষেবা এবং অ্যাপ্লিকেশনগুলির ডেটা সংগ্রহ করে। এই ক্ষেত্রটি প্রক্রিয়ার পর্যায়গুলি জুড়ে সনাক্তকৃত অ্যাপস দেখিয়ে অ্যাপ চিহ্নিতকরণের জন্য প্রসঙ্গ প্রদান করে।
রিকোয়েস্ট পদ্ধতি	এইচটিটিপি রিকোয়েস্ট পদ্ধতি (যেমন GET, POST)
অনুরোধের আকার	বাইটে অনুরোধ প্যাকেটের আকার (যেমন DNS অনুরোধ প্যাকেট) DNS এবং অ্যাপ নিরাপত্তা ইভেন্ট সাব-টাইপের জন্য
প্রতিক্রিয়ার আকার	প্রতিক্রিয়া প্যাকেট আকার বাইটে (যেমন DNS প্রতিক্রিয়া প্যাকেট)। DNS এবং অ্যাপ নিরাপত্তা ইভেন্টের উপ-প্রকারের জন্য
ঝুঁকির মাত্রা	হোস্ট বা নেটওয়ার্কের জন্য একটি হুমকির সামগ্রিক প্রভাব নির্দেশ করছে এমন IPS ইভেন্ট: ঝুঁকির স্তর নিম্ন – নেটওয়ার্কের জন্য ন্যূনতম ঝুঁকি, যেমন বিজ্ঞাপনমূলক সফটওয়্যার ঝুঁকির স্তর মাঝারি – নেটওয়ার্কের জন্য মাঝারি ঝুঁকি, যেমন নেটওয়ার্ক স্ক্যান ঝুঁকির স্তর উচ্চ – নেটওয়ার্কের জন্য তাৎপর্যপূর্ণ ঝুঁকি, যেমন স্পাইওয়্যার বা ওয়ার্ম
নিয়ম	এই ইভেন্টে ট্র্যাফিকের সাথে মেলা ফায়ারওয়াল নিয়মের নাম
নিয়মের আইডি	এই ঘটনার সাথে সম্পর্কিত সিকিউরিটি নিয়মের জন্য ক্র্যাটোর অনন্য আইডি
SAM অ্যাকাউন্টের নাম	উইন্ডোজ 2000 পূর্ববর্তী সংস্করণের জন্য ব্যবহৃত লগঅন নাম, Windows Active Directory এর মধ্যে ব্যবহৃত
গুরুত্বপূর্ণতা	নিরাপত্তা নিয়মের জন্য নির্ধারিত গুরুত্বপূর্ণতা
শেয়ারিং স্কোপ	ফাইলের জন্য শেয়ারিং বিকল্পগুলি (যেমন শেয়ারপয়েন্ট)
স্বাক্ষর আইডি	IPS এবং SAM এর জন্য, IPS স্বাক্ষরের আইডি
সকেট ইন্টারফেস আইডি	সকেট ইন্টারফেসের জন্য কেটো আইডি
সকেট ইন্টারফেস নাম	কেটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে সকেট পোর্টের (ইন্টারফেস) নাম
সকেট নতুন সংস্করণ	সকেট আপগ্রেড ইভেন্টের ক্ষেত্রে নতুন সংস্করণের সংস্করণ নম্বর
সকেট পুরানো সংস্করণ	সকেট আপগ্রেড ইভেন্টের ক্ষেত্রে পূর্ববর্তী সংস্করণের সংস্করণ নম্বর
সকেট রিসেট	সকেট রিসেট ইভেন্টের জন্য, হার্ডওয়্যার বা সফটওয়্যার রিসেট নির্দেশ করে
সকেট ভূমিকা	সকেট উচ্চ উপলব্ধতা ইভেন্টের জন্য, সকেট প্রাথমিক বা দ্বিতীয়ক কিনা নির্দেশ করে
উৎস দেশ	ক্লায়েন্ট এবং সাইটের জন্য, টানেল বাইরের সার্বজনীন আইপি ঠিকানা দ্বারা সনাক্ত করা ভৌত অবস্থান
উৎস দেশের কোড	যে দেশে উৎস হোস্ট অবস্থিত তার দেশের কোড (সার্বজনীন আইপি ঠিকানা দ্বারা সনাক্ত করা)
উৎস আইপি	ক্র্যাটো দ্বারা হোস্ট বা ক্লায়েন্টকে নির্ধারিত আইপি ঠিকানা
উৎস ISP IP	ISP IP ঠিকানা যা টানেল এর বাইরের অবস্থানে Cato Cloud সংযোগ করে
উৎস হচ্ছে সাইট বা SDP ব্যবহারকারী	WAN ট্র্যাফিকের জন্য, উৎস প্রকার: সাইট বা SDP ব্যবহারকারী
উৎস	সব ট্র্যাফিকের জন্য, উৎস সাইট বা SDP ব্যবহারকারীর নাম
উৎস পোর্ট	নেটওয়ার্ক সংযোগের জন্য ক্লায়েন্ট, সাইট, বা হোস্টের অভ্যন্তরীণ পোর্ট নম্বর
উৎস সাইট	সব ট্র্যাফিকের জন্য, উৎস সাইট বা SDP ব্যবহারকারীর নাম
সাবনেট নাম	কেটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে সংজ্ঞায়িত সাবনেটের নাম
সাব-ধরন	একটি ইভেন্ট প্রকারের জন্য সাবধরন, যেমন ইন্টারনেট ফায়ারওয়াল, SDP কার্যকলাপ, অ্যাপস নিরাপত্তা
লক্ষ্যসমূহ	এই ঘটনার সাথে সম্পর্কিত সার্ভার ধরনের লক্ষ্য সংখ্যা
TCP গতি	ইভেন্টে ট্র্যাফিক TCP গতিশীল ছিল কিনা তা প্রদর্শিত হয়। মানগুলি 1 (গতি ত্বরান্বিত) এবং 0 (ত্বরান্বিত নয়) ক্ষেত্র কেবলমাত্র TCP-ভিত্তিক ট্র্যাফিক প্রবাহের জন্য প্রদর্শিত হয়
হুমকি নাম	এন্টি-ম্যালওয়্যার ইভেন্টের জন্য, ম্যালওয়্যারের নাম IPS ইভেন্টের জন্য, কেন ট্র্যাফিক ব্লক করা হয়েছে তার কারণ ব্যাখ্যা করা হয়েছে
হুমকি রেফারেন্স	সন্দেহজনক ফাইলের জন্য এন্টি-ম্যালওয়্যার হুমকি ডাটাবেসের লিঙ্ক
হুমকির প্রকার	ম্যালওয়্যার ইভেন্ট প্রকার
হুমকির রায়	এন্টি-ম্যালওয়্যার স্ক্যানের ফলাফল আয়তনের বাইপাস - আকার খুব বড় হওয়ার কারণে ফাইল স্ক্যান করা যাবে না সর্বনিম্ন আয়তনের বাইপাস - আকার খুব ছোট হওয়ার কারণে ফাইল স্ক্যান করা যাবে না নির্মল - ফাইল স্ক্যান করা হয়েছে এবং কোনো হুমকি সনাক্ত হয়নি এনক্রিপ্টেড - এনক্রিপ্টেড হওয়ার কারণে ফাইল স্ক্যান করা যাবে না মিল - এন্টি-ম্যালওয়্যার নিয়মের সাথে মেলে স্ক্যান নেই - স্ক্যান করার জন্য ফাইলের মধ্যে কোনো বিষয়বস্তু নেই বিষয়বস্তু মেলানোর জন্য স্ক্যান করা হয়নি - ডেটা সুরক্ষা নিয়ম (DLP) এর জন্য ফাইল স্ক্যান করা যায়নি সন্দেহজনক - ফাইল স্ক্যান করা হয়েছে এবং বিশ্লেষণের উপর ভিত্তি করে এটি সন্দেহজনক হিসেবে চিহ্নিত করা হয়েছে ভাইরাস_উদ্ভাবিত - ফাইল স্ক্যান করা হয়েছে, এবং রায় ক্ষতিকারক
সময়	এই ইভেন্টের জন্য টাইমস্ট্যাম্প (লিনাক্স ইপোচ ফর্ম্যাট)
TLS ত্রুটি বর্ণনা	এই ইভেন্টে TLS ত্রুটির ব্যাখ্যা, মানগুলি হল: close notify, unexpected message, bad record mac, decompression failure, handshake failure, no certificate, bad certificate, unsupported certificate, certificate revoked, certificate expired, certificate unknown, illegal parameter, decryption failed, record overflow, unknown CA, access denied, decode error, decrypt error, export restriction, protocol version, insufficient security, internal error, user canceled, no renegotiation, unknown PSK identity, unknown এই ত্রুটিগুলির ব্যাখ্যা জন্য দেখুন এই ডকুমেন্ট
TLS ত্রুটি ধরন	এই ইভেন্টের TLS ত্রুটির ধরন, মানগুলি হল: warning - সাধারণভাবে, সংযোগ স্বাভাবিকভাবে চালিয়ে যেতে পারে, তবে প্রাপ্তি পক্ষ সংযোগ বন্ধ করার সিদ্ধান্ত নিতে পারে। fatal - সাধারণভাবে TLS সংযোগ বন্ধ করে। উদাহরণস্বরূপ, নেটওয়ার্ক ব্যস্ত বা একটি প্যাকেট ড্রপ unknown - সংযোগ স্বাভাবিকভাবে চালিয়ে যেতে পারে। TLS সংযোগের একটি অংশ অজানা, যেমন certificate_unknown
TLS পরিদর্শন	ইভেন্টে TLS ট্র্যাফিক ছিল কিনা তা প্রদর্শিত হয়। মানগুলি 1 (পরিদর্শিত) এবং 0 (পরিদর্শিত নয়) ক্ষেত্র কেবলমাত্র TLS ট্র্যাফিক প্রবাহের জন্য প্রদর্শিত হয়
TLS নিয়মের নাম	যখন ইভেন্টে TLS পরিদর্শিত হয়, তখন এই ক্ষেত্রটি ট্র্যাফিক দ্বারা মিলিত নিয়মের নাম দেখায় (শুধুমাত্র যখন ট্র্যাফিক ডিফল্ট নিয়ম ছাড়া অন্য কোনও নিয়মের সাথে মেলে)
TLS সংস্করণ	এই ইভেন্টের জন্য TLS প্রোটোকল ভার্সন নম্বর
ট্র্যাফিক দিক	এই ইভেন্টের জন্য নেটওয়ার্ক ট্র্যাফিকের দিক, মানগুলি inbound বা outbound
লেনদেনের আকার	বাইটে মোট লেনদেনের আকার, অনুরোধ এবং প্রতিক্রিয়া উভয়ই অন্তর্ভুক্ত করা DNS এবং অ্যাপ সুরক্ষা ইভেন্ট সাব-প্রকারের জন্য
টানেল প্রোটোকল	টানেল সংযোগের জন্য প্রোটোকল
আপগ্রেড শেষ সময়	সকেট আপগ্রেড শেষের সময় (লিনাক্স ইপোচ ফর্ম্যাট)
কমপক্ষে সময় দ্বারা উদ্বুদ্ধ	সকেট আপগ্রেড রক্ষণাবেক্ষণ উইন্ডো চলাকালীন অথবা সমর্থন দ্বারা শুরু হয় কিনা তা নির্দেশ করে (মান হল কেটো অ্যাডমিন)
আপগ্রেড আরম্ভ সময়	সকেট আপগ্রেড শুরু সময় (লিনাক্স ইপোচ ফর্ম্যাট)
URL	ইন্টারনেট ট্র্যাফিকের জন্য, ইভেন্টের URL
ব্যবহারকারী এজেন্ট	ইউজার এজেন্ট ব্যবহারকারী সাইন ইন এর সময় ব্যবহৃত হয় যেমন HTTP হেডারে ইউজার এজেন্ট ক্ষেত্রের মধ্যে ইভেন্টের জন্য ট্র্যাফিক। এই ক্ষেত্রটি কেবলমাত্র পপ যখন HTTP অনুরোধগুলো থেকে মান বের করে আনতে তার মূল্যপূর্ণ হয়, যা বর্তমানে নিম্নলিখিত ক্ষেত্রে ঘটছে: TLS পরিদর্শন ঘটিয়েছে যখন IPS ইভেন্ট অ্যাপ্লিকেশন নিয়ন্ত্রণ ইভেন্ট XDR এর নিরাপত্তা গল্পের সাথে সম্পর্কিত ঘটনা এগুলি ব্যবহারকারীর এজেন্ট মানের উদাহরণ: Chrome/90.0.4430.212 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; Win64; x64)
ব্যবহারকারী সচেতনতা পদ্ধতি	ব্যবহারকারী সচেতনতার সাথে পরিচয়ের জন্য ব্যবহৃত পদ্ধতি (যেমন পরিচয় এজেন্ট)
ব্যবহারকারীর ইমেইল	ব্যবহারকারীর জন্য ইমেইল ঠিকানা
ব্যবহারকারীর নাম	ইভেন্ট রেজিস্টার করা ব্যবহারকারী
ব্যবহারকারী অবজেক্ট আইডি	Azure একটিভ ডিরেক্টরিতে ব্যবহারকারী অবজেক্টের জন্য নির্দিষ্ট পরিচিতি, ব্যবহারকারী অ্যাকাউন্টগুলি সুস্পষ্টভাবে চিহ্নিত এবং পরিচালনার জন্য ব্যবহৃত
ব্যবহারকারীর প্রধান নাম	Microsoft Active Directory পরিবেশে একটি ব্যবহারকারীর জন্য লগইন নাম, ইমেইল ঠিকানা (যেমন, user@domain.com) হিসেবে ফর্ম্যাটকৃত এবং সাইন-ইন উদ্দেশ্যে ব্যবহৃত
ব্যবহারকারী রেফারেন্স আইডি	ব্লক/প্রম্পট পেজের জন্য, ভুল শ্রেণী রিপোর্ট করতে রেফারেন্স আইডি
ব্যবহারকারী SID	উইন্ডোজ ডিভাইস সিস্টেমের প্রতিটি ব্যবহারকারীর জন্য নির্দিষ্ট পরিচিতি, অনুমতি এবং প্রবেশাধিকার নিয়ন্ত্রণের জন্য ব্যবহৃত
উইন্ডোজ ডোমেইন নাম	LDAP সিঙ্ক ইভেন্টগুলির জন্য, AD ডোমেইনের নাম
XFF	XFF HTTP হেডার সংযোগের জন্য মূল IP ঠিকানা প্রদর্শন করে

ইভেন্ট উপ-প্রকার

এটি ইভেন্ট উপ-প্রকারের একটি তালিকা:

সংযোগকারিতা
- এপিআই কী
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন
- পরিবর্তিত PoP
- ক্লায়েন্ট কানেক্টিভিটি নীতি
- সংযুক্ত
- DHCP লিজ
- সংযোগ বিচ্ছিন্ন
- LAN মনিটরিং
- Last-Mile Quality
- Link-Aggregation
- অফ-ক্লাউড পরিবহন সংযোগ
- অফ-ক্লাউড পরিবহন সংযোগ বিচ্ছিন্ন
- Passive সংযুক্ত
- Passive সংযোগ বিচ্ছিন্ন
- পুনঃসংযুক্ত
- Recovery via Alt. WAN
- নিবন্ধন কোড
- SDP Portal
- Socket Fail-Over
সনাক্তকরণ এবং প্রতিক্রিয়া
- XDR এন্ডপয়েন্ট
- XDR নেটওয়ার্ক
- XDR হুমকি
রাউটিং
- BGP রাউটিং
- BGP সেশন
- VPN Never-Off Bypass
নিরাপত্তা
- অ্যাপ্লিকেশন সাইন ইন
- অ্যাপ নিরাপত্তা
- DNS প্রোটেকশন
- এন্ডপয়েন্ট সুরক্ষা
- পরিচয় সতর্কতা
- ইন্টারনেট ফায়ারওয়াল নীতিসমূহ
- IPS
- ল্যান ফায়ারওয়াল
- MAC ঠিকানা প্রমাণীকরণ
- Misclassification
- এনজি অ্যান্টিমালওয়্যার
- RPF
- SaaS সিকিউরিটি API ম্যালওয়্যার প্রতিরোধ
- SaaS সিকিউরিটি API ডাটা সুরক্ষা
- SDP Activity
- সন্দেহজনক কার্যকলাপ
- TLS
- ওয়ান ফায়ারওয়াল নীতিসমূহ
সকেট ব্যবস্থাপনা
- সকেট পাসওয়ার্ড রিসেট
- Socket আপগ্রেড
- সকেট ওয়েবইউআই ক্লাউড অ্যাক্সেস
সিস্টেম
- ডিসি কানেক্টিভিটি ব্যর্থতা
- ডিরেক্টরি সার্ভিসেস
- একাধিক ব্যবহারকারী সনাক্ত হয়েছে
- কোটা সীমা
- SCIM প্রোভিশনিং নিয়ম
- SDP লাইসেন্স

ক্ষেত্রসমূহের ধরণ বোঝা

প্রত্যেক ক্ষেত্রের ধরন এবং ম্যানুয়াল ফিল্টারগুলির জন্য কীভাবে ব্যবহার করবেন তার বর্ণনা।

তারিখ এবং সময় - এই ফর্ম্যাটে তারিখের মান <year>-<month>-<day>T<hour>:<minute>:<second>.<millisecond>Z, উদাহরণস্বরূপ 2021-01-01T12:10:30.591Z
IP - CIDR নোটেশন ব্যবহার করে IP ঠিকানার জন্য ফিল্টার: [ip_address]/[prefix_length]
কীওয়ার্ড - পাঠ্য স্ট্রিং লিখুন, আপনি শুধুমাত্র সঠিক মান সহ কীওয়ার্ড ক্ষেত্রগুলির জন্য অনুসন্ধান করতে পারেন
লিঙ্ক - বাহ্যিক রেফারেন্সের জন্য লিঙ্ক
সংখ্যা - পূর্ণসংখ্যা হিসেবে সংখ্যা লিখুন
পাঠ্য - ইভেন্ট বর্ণনা, ফিল্টারে অন্তর্ভুক্ত করা যাবে না

MDR গ্রাহকদের জন্য ক্ষেত্রসমূহ ব্যাখ্যা করা হচ্ছে

MDR (Managed Detection and Response) customers of Cato Networks can view the events for security incidents in the Events page. The following table explains the event fields for these incidents in the event subtype MDR.

নাম	ধরন	বিবরণ
ক্লায়েন্ট শ্রেণী	কীওয়ার্ড	অপারেটিং সিস্টেমে চলমান ক্লায়েন্ট অ্যাপ্লিকেশনগুলির ধরন যা এই নেটওয়ার্ক প্রবাহ তৈরি করেছে (উদাহরণস্বরূপ, Chrome)
প্রবাহ কার্ডিনালিটি	সংখ্যা	সংখ্যক নেটওয়ার্ক প্রবাহ যা এই নিরাপত্তা ঘটনার অন্তর্ভুক্ত ছিল
ঘটনা একত্রীকরণ	সংখ্যা	একটি সত্য/মিথ্যা মান যা নির্দেশ করে যে এই ইভেন্টটি: অনেক ইভেন্টের সারাংশ যা একত্রিত করে (সত্য) একক ইভেন্টের জন্য কাঁচা নেটওয়ার্ক প্রবাহ (মিথ্যা)
ঘটনা আইডি	কীওয়ার্ড	এই নিরাপত্তা ঘটনার সনাক্তকরণের আইডি। আপনি MDR দলের সাথে আরও তথ্যের জন্য এই আইডি ব্যবহার করতে পারেন।
টার্গেট্স কার্ডিনালিটি	সংখ্যা	এই নিরাপত্তা ঘটনার অন্তর্ভুক্ত সার্ভারের সংখ্যা

IoT/OT নিরাপত্তা গ্রাহকদের জন্য ক্ষেত্রগুলি ব্যাখ্যা

আইওটি/ওটি নিরাপত্তা সার্ভিস আপনার নেটওয়ার্কে সংযুক্ত হওয়া ডিভাইসগুলি আবিষ্কার এবং নিরীক্ষণ করে। নিচের টেবিলে এই সেবার সাথে সম্পর্কিত ডেটা সম্বলিত ইভেন্ট ক্ষেত্রগুলি ব্যাখ্যা করা হয়েছে।

নাম	বিবরণ
উপকরণ বিভাগসমূহ	ইভেন্টের সাথে সম্পর্কিত ডিভাইসের সাধারণ বিভাগসমূহ
ডিভাইস আইডি	ইভেন্টের সাথে সম্পর্কিত ডিভাইসের জন্য Cato এর অনন্য পরিচিতি
ডিভাইস প্রস্তুতকারক	ইভেন্টের সাথে সম্পর্কিত ডিভাইসের প্রস্তুতকারী কোম্পানি
ডিভাইস মডেল	ইভেন্টের সাথে সম্পর্কিত ডিভাইসের মডেলের নাম
ডিভাইস ওএস ধরন	ইভেন্টের সাথে সম্পর্কিত ডিভাইসে অপারেটিং সিস্টেম
ডিভাইসের ধরন	ইভেন্টের সাথে সম্পর্কিত ডিভাইসের নির্দিষ্ট ধরন। এটি সম্ভব যে ডিভাইস টাইপ একাধিক বিভিন্ন মডেল অন্তর্ভুক্ত করতে পারে

ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস ক্ষেত্রের জন্য ক্ষেত্রসমূহ ব্যাখ্যা

SDP ইভেন্টগুলি এবং ক্ষেত্রসমূহ সম্পর্কে আরও জানতে দেখুন ব্রাউজার অ্যাক্সেস সারসংক্ষেপ – অ্যাপ্লিকেশনগুলিতে দূরবর্তী অ্যাক্সেস নিরাপত্তা প্রদান।