कहानी वर्कबेंच में डिटेक्शन और रेस्पॉन्स XOps कहानियों की समीक्षा

यह लेख बताता है कि आप अपने खाते में संभावित खतरों के लिए कहानियों की समीक्षा करने के लिए कहानियों के कार्यक्षेत्र का उपयोग कैसे कर सकते हैं।

नोट

ध्यान दें: XOps कैटो का सुरक्षा और संचालन के लिए एकीकृत विश्लेषण परत है, जो अंतर्दृष्टि और निर्देशित सुधार प्रदान करता है। XOps ने XDR को बदल दिया है, अधिक जानकारी के लिए देखें XOps FAQ.

खोज और प्रतिक्रिया कहानियों का अवलोकन

काटो डिटेक्शन & रिस्पांस एक अतिरिक्त सुरक्षा परत है जो खतरों के लिए कहानियां बनाता है। जब काटो के उन्नत संबंध इंजन ट्रैफ़िक डेटा का विश्लेषण करते हैं और संभावित खतरे का मिलान पाते हैं, तो वे एक कहानी उत्पन्न करते हैं। कहानी में ट्रैफ़िक प्रवाह से प्राप्त एक ही खतरे से संबंधित सामान्य गुणों वाले डेटा शामिल होते हैं। कहानियों का कार्यक्षेत्र पेज प्रत्येक कहानी का विवरण दिखाता है ताकि आप खतरों को समझ और उनका विश्लेषण कर सकें। आप सबसे महत्वपूर्ण संभावित आक्रमणों को खोजने के लिए कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं, और फिर किसी कहानी पर विवरण जांचने के लिए गहराई तक जा सकते हैं।

ये डेटा के उदाहरण हैं जो एक कहानी में शामिल हो सकते हैं:

आपके नेटवर्क में स्रोत
नेटवर्क ट्रैफ़िक के बाहरी लक्ष्यों
खतरे की पहचान और विवरण
संबंधित भौगोलिक स्थान
संबंधित एप्लिकेशन
संबंधित घटनाएँ
Cato की आंतरिक डेटा के अनुसार लक्ष्य की लोकप्रियता
Cato मशीन लर्निंग मॉडल के अनुसार लक्ष्य का दुर्भावनापूर्ण स्कोर

आवश्यक लाइसेंस

अतिरिक्त लाइसेंस की आवश्यकता हो सकती है। अधिक जानकारी के लिए देखें Cato XOps सेवा में आपका स्वागत है

स्टोरीज़ वर्कबेंच पृष्ठ दिखाएं

एक बार जब आपने कनेक्टर बना लिया है, तो कहानियाँ XDR स्टोरीज़ वर्कबेंच में दिखाई देंगी।

XDR स्टोरीज़ वर्कबेंच पृष्ठ देखने के लिए:

नेविगेशन मेनू से, होम > कहानियों के कार्यक्षेत्र पर क्लिक करें।

कहानियों के कॉलम को समझना

कॉलम	विवरण
आईडी	इस कहानी के लिए अद्वितीय काटो आईडी
बनाया गया	कहानी के लिए पहले ट्रैफ़िक प्रवाह की तारीख
अपडेट किया गया	कहानी के लिए सबसे हाल का ट्रैफ़िक प्रवाह की तारीख
गंभीरता	कहानी का काटो जोखिम विश्लेषण (मूल्य 1 - 10 के बीच होते हैं)
संकेत	कहानी के लिए हमले का संकेतक। संकेतों के बारे में अधिक जानने के लिए, संकेतों का कैटलॉग देखें
स्रोत	कहानी में शामिल आईपी पता, डिवाइस का नाम, या आपके नेटवर्क पर एसडीपी उपयोगकर्ता
इंजन का प्रकार	सुरक्षा इंजन जिसने कहानी बनाई।
स्थिति	लंबित ग्राहक - कहानी ग्राहक को भेजी गई और उनके उत्तर का इंतजार कर रही है लंबित विश्लेषक - सुरक्षा विश्लेषकों से अधिक जानकारी के लिए प्रतीक्षा कर रहे हैं बंद - सुरक्षा विश्लेषकों ने कहानी बंद कर दी

कहानियों का समूह बनाना

कहानियों की समीक्षा करते समय संदर्भ प्रदान करने के लिए, आप कहानियों को विभिन्न विवरणों द्वारा परिभाषित समूहों में दिखा सकते हैं, जिसमें स्रोत, संकेत, स्थिति, और प्रकार शामिल हैं। उदाहरण के लिए, आप एक विशिष्ट स्रोत आईपी पते या सभी साइबरस्क्वाटिंग कहानियों से संबंधित सभी कहानियों को एक साथ दिखा सकते हैं। यह कहानियों का विश्लेषण करते समय आपको एक व्यापक परिप्रेक्ष्य देता है और तेजी से और अधिक सटीक निष्कर्ष तक पहुँचने में आपकी सहायता कर सकता है।

प्रत्येक समूह उस समूह में कहानियों के लिए गंभीरता के स्तर को हाइलाइट करता है, जिसमें उच्च, मध्यम और निम्न गंभीरता वाली कहानियों की संख्या शामिल होती है।

कहानियों के वर्कबेंच में कहानियों को समूहित करने के लिए:

नेविगेशन मेनू से, होम > XDR स्टोरीज़ वर्कबेंच क्लिक करें।
समूहित करें ड्रॉप-डाउन मेनू से, आवश्यक मापदंड चुनें।

कहानियाँ विस्तार क्षमता वाले समूहों में दिखाई जाती हैं।

कहानियों को फ़िल्टर करना

कहानियों के वर्कबेंच में डेटा को फिल्टर करने के तीन तरीके हैं:

एक प्रीसेट फ़िल्टर चुनें
एक चयनित आइटम के साथ फ़िल्टर को स्वचालित रूप से अपडेट करें
फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करें

प्रारूपित फ़िल्टर

आप नेटवर्क संचालन या सुरक्षा संचालन कहानियों पर ध्यान केंद्रित करने के लिए एक प्रीसेट फ़िल्टर चुन सकते हैं। जब आप एक प्रीसेट फ़िल्टर चुनते हैं, तो उस प्रकार की कहानी के लिए सबसे प्रासंगिक कहानी स्तंभ डिफ़ॉल्ट रूप से दिखाए जाते हैं।

एक प्रीसेट फिल्टर चुनने के लिए:

फ़िल्टर बार में, प्रीसेट्स न चुनें ड्रॉपडाउन मेनू पर क्लिक करें।
प्रीसेट चुनें। XDR स्टोरीज़ वर्कबेंच अपडेट किया गया है ताकि प्रीसेट से मेल खाने वाली कहानियों को दिखाया जा सके।

किसी वस्तु के लिए स्वचालित रूप से फ़िल्टर करना

आप जब किसी वस्तु या क्षेत्र पर माउस ले जाते हैं जहाँ फ़िल्टर विकल्प उपलब्ध है, वहाँ बटन दिखाई देता है। फ़िल्टर के विकल्प दिखाने के लिए आइकन पर क्लिक करें:

फ़िल्टर में शामिल करें - वस्तु को फ़िल्टर में जोड़ता है, और अब XDR स्टोरीज़ वर्कबेंच केवल वे कहानियाँ दिखाता है जो इस वस्तु को शामिल करती हैं। उदाहरण के लिए, यदि आप एक विशिष्ट गंभीरता स्कोर के लिए फिल्टर करते हैं, तो पृष्ठ केवल उन कहानियों को दिखाता है जिनमें वह गंभीरता हो।
फ़िल्टर से बाहर करें - इस वस्तु को बाहर करने के लिए फ़िल्टर को अपडेट करता है, और अब XDR स्टोरीज़ वर्कबेंच केवल वे कहानियाँ दिखाता है जो इस वस्तु को शामिल नहीं करतीं।

आप फ़िल्टर में वस्तुएं जोड़ना जारी रख सकते हैं, फ़िल्टर अपडेट करने और और अधिक जानकारी प्राप्त करने के लिए, पर फिर से क्लिक करें।

समय अवधि चुनें

XDR स्टोरीज़ वर्कबेंच के लिए डिफ़ॉल्ट समय सीमा पिछले दो दिन है। आप एक अलग समय सीमा का चयन कर सकते हैं ताकि एक लंबा या छोटा समय अवधि दिखा सके। अधिक जानकारी के लिए, देखें समय अवधि फ़िल्टर सेट करना।

कहानियों का वर्कबेंच के लिए अधिकतम समय अवधि 90 दिन है।

फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करें

आप कहानियों को विश्लेषण करने के लिए, ज्यादा स्पष्टता के लिए कहानी फिल्टर को मैन्युअली कॉन्फ़िगर कर सकते हैं। आप फ़िल्टर विन्यस्त करने के बाद, यह कहानियों के फ़िल्टर बार में जोड़ दिया जाता है, और पृष्ठ स्वतः अपडेट होता है जो नई फ़िल्टर के अनुरूप कहानियाँ दिखाता है।

फिल्टर बनाने के लिए:

फ़िल्टर बार में, क्लिक करें .
टाइप करना शुरू करें या फ़ील्ड चुनें।
ऑपरेटर चुनें, जो फ़ील्ड और आपके द्वारा खोज रहे मान के बीच संबंध निर्धारित करता है।
मान चुनें।
फ़िल्टर जोड़ें पर क्लिक करें। फिल्टर फिल्टर बार में जोड़ दिया जाता है और XDR स्टोरीज़ वर्कबेंच को अपडेट किया जाता है ताकि फिल्टर्स के आधार पर कहानियाँ दिख सकें।

फ़िल्टर साफ़ करें

आप फ़िल्टर में से प्रत्येक आइटम को अलग से हटा सकते हैं, या पूरे फ़िल्टर को साफ़ कर सकते हैं।

कहानियों का वर्कबेंच पृष्ठ के लिए फ़िल्टर साफ़ करने के लिए:

एकल फ़िल्टर साफ़ करने के लिए, फ़िल्टर के बगल में क्लिक करें (ऊपर आइटम 1)।
सभी फ़िल्टर साफ़ करने के लिए, फ़िल्टर बार के दाएं छोर पर X पर क्लिक करें (उपर्युक्त आइटम 2)।