यह लेख चर्चा करता है कि आप अपने खाते में संभावित खतरों के लिए कहानियों की समीक्षा करने के लिए XDR स्टोरीज़ वर्कबेंच का उपयोग कैसे कर सकते हैं।
Cato डिटेक्शन और प्रतिक्रिया एक अतिरिक्त सुरक्षा परत है जो खतरों के लिए कहानियाँ बनाती है। जब Cato के उन्नत सहसंबंध इंजन ट्रैफ़िक डेटा का विश्लेषण करते हैं और संभावित खतरे का मिलान पाते हैं, तो वे एक कहानी उत्पन्न करते हैं। कहानी में उन ट्रैफ़िक प्रवाहों का डेटा होता है जिनमें समान खतरे से संबंधित सामान्य गुण होते हैं। कहानियों का वर्कबेंच पृष्ठ प्रत्येक कहानी के विवरण को दिखाता है ताकि आप खतरों को समझ और विश्लेषण कर सकें। आप सबसे महत्वपूर्ण संभावित हमलों को खोजने के लिए कहानियों को छाँट और फ़िल्टर कर सकते हैं, फिर विवरण की आगे जांच करने के लिए किसी एक कहानी को गहराईसे खोज सकते हैं।
ऐसे डेटा का कुछ उदाहरण हैं जिन्हें एक कहानी शामिल कर सकती है:
- आपके नेटवर्क के स्रोत
- नेटवर्क ट्रैफ़िक के बाहरी लक्ष्य
- खतरे की पहचान और विवरण
- संबंधित भौगोलिक स्थान
- संबंधित अनुप्रयोग
- संबंधित घटनाएँ
- Cato आंतरिक डेटा के अनुसार लक्ष्य की लोकप्रियता
- Cato मशीन लर्निंग मॉडल के अनुसार लक्ष्य की दुर्भावनापूर्ण रेटिंग
- अतिरिक्त लाइसेंस आवश्यक हो सकते हैं। अधिक जानकारी के लिए, देखें Welcome to the Cato XOps Service
एक बार जब आपने कनेक्टर बना लिया है, तो कहानियाँ कहानियों के वर्कबेंच में दिखाई देंगी।
कहानियों के वर्कबेंच पृष्ठ को देखने के लिए:
- नेविगेशन मेनू से, होम > कहानियों का वर्कबेंच पर क्लिक करें।
| स्तंभ | विवरण |
|---|---|
| आईडी | इस कहानी के लिए विशिष्ट Cato आईडी |
| बनाया गया | कहानी के पहले ट्रैफ़िक प्रवाह की तारीख |
| अपडेट किया गया | कहानी के लिए सबसे हालिया ट्रैफ़िक प्रवाह की तारीख |
| गंभीरता | कहानी के लिए Cato का जोखिम विश्लेषण (मूल्य 1 से 10 तक हैं) |
| संकेत | कहानी के लिए हमले का सूचक। संकेतों के बारे में अधिक जानकारी के लिए, देखें Using the Indications Catalog |
| स्रोत | कहानी में शामिल आपके नेटवर्क पर IP पता, डिवाइस का नाम, या SDP उपयोगकर्ता |
| इंजन का प्रकार | कहानी को बनाने वाला सुरक्षा इंजन। |
| स्थिति |
|
कहानियों की समीक्षा करते समय संदर्भ प्रदान करने के लिए, आप विवरण के अनुसार परिभाषित समूहों में स्रोत, संकेत, स्थिति, और प्रकार को शामिल करके कहानियों को दिखा सकते हैं। उदाहरण के लिए, आप एक विशिष्ट स्रोत IP पते से संबंधित सभी कहानियों या सभी साइबरस्क्वेटिंग कहानियों को एक साथ दिखा सकते हैं। यह आपको कहानियों का विश्लेषण करते समय व्यापक दृष्टिकोण देता है, और तेजी से और अधिक सटीक निष्कर्ष तक पहुँचने में मदद कर सकता है।
प्रत्येक समूह उस समूह में कहानियों के लिए गंभीरता स्तर को उजागर करता है, जिसमें उच्च, मध्यम, और निम्न गंभीरता वाली कहानियों की संख्या शामिल है।
कहानियों के कार्यक्षेत्र में डेटा को फ़िल्टर करने के तीन तरीके हैं:
- एक प्रीसेट फ़िल्टर चुनें
- चुनिंदा आइटम के साथ फ़िल्टर को स्वचालित रूप से अपडेट करें
- फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करें
आप या तो नेटवर्क ऑपरेशन या सुरक्षा ऑपरेशन कथाओं पर ध्यान केंद्रित करने के लिए एक प्रीसेट फ़िल्टर चुन सकते हैं। जब आप एक प्रीसेट फ़िल्टर चुनते हैं, तो उस प्रकार की कहानी के लिए सबसे प्रासंगिक कहानी स्तंभ डिफ़ॉल्ट रूप से दिखाए जाते हैं।
जब आप किसी आइटम या फ़ील्ड पर माउस कर्सर लाते हैं जहाँ एक फ़िल्टर विकल्प उपलब्ध है, वहाँ बटन दिखाई देता है। फ़िल्टर विकल्प दिखाने के लिए आइकन पर क्लिक करें:
- फ़िल्टर में जोड़ें - आइटम को फ़िल्टर में जोड़ता है, और अब कहानियों का वर्कबेंच केवल उन कहानियों को दिखाता है जिनमें यह आइटम शामिल होता है। उदाहरण के लिए, यदि आप किसी विशिष्ट गंभीरता स्कोर के लिए फ़िल्टर करते हैं, तो पृष्ठ केवल उन कहानियों को दिखाता है जिसमें वह गंभीरता शामिल हो।
- फ़िल्टर से बाहर करें - फ़िल्टर को इस आइटम को बाहर करने के लिए अपडेट करता है, और अब कहानियों का कार्यक्षेत्र केवल उन कहानियों को दिखाता है जिनमें यह आइटम शामिल नहीं होता।
आप फ़िल्टर में आइटम जोड़ना जारी रख सकते हैं, फ़िल्टर अपडेटेबल आइकन पर क्लिक करके फ़िल्टर को अपडेट करें और आगे गहराई से जांच करें।
कथाओं के कार्यक्षेत्र के लिए डिफ़ॉल्ट समय सीमा पिछले दो दिन है। आप एक लंबी या छोटी अवधि दिखाने के लिए एक अलग समय सीमा का चयन कर सकते हैं। अधिक जानकारी के लिए, देखें समय सीमा फ़िल्टर सेट करना।
कथाओं के कार्यक्षेत्र के लिए अधिकतम तिथि सीमा 90 दिन है।
आप कहानियों को विश्लेषण करने के लिए फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करके अधिक सूक्ष्मता प्राप्त कर सकते हैं। फ़िल्टर कॉन्फ़िगर करने के बाद, इसे कहानियों के फ़िल्टर बार में जोड़ा जाता है, और नया फ़िल्टर से मेल खाने वाली कहानियों को दिखाने के लिए पृष्ठ स्वचालित रूप से अपडेट होता है।
एक फ़िल्टर बनाने के लिए:
- फ़िल्टर बार में,
पर क्लिक करें।
- टाइपिंग शुरू करें या फ़ील्ड का चयन करें।
- ऑपरेटर का चयन करें, जो फ़ील्ड और मूल्य के बीच संबंध निर्धारित करता है जिसे आप खोज रहे हैं।
- मूल्य का चयन करें।
- फ़िल्टर जोड़ें पर क्लिक करें। फ़िल्टर को फ़िल्टर बार में जोड़ा गया है और कहानियों का कार्यक्षेत्र अब फ़िल्टर पर आधारित कहानियों को दिखाने के लिए अपडेट किया गया है।
आप प्रत्येक आइटम को फ़िल्टर में अलग से हटा सकते हैं, या पूरे फ़िल्टर को साफ़ कर सकते हैं।
आप एक CSV फ़ाइल उत्पन्न कर सकते हैं जिसमें कहानियों के कार्यक्षेत्र में सूचीबद्ध कहानियों के लिए डेटा होता है।
नोट
टिप्पणियाँ:
- केवल CMA एडमिन्स जिनके पास संपादक भूमिका है, को CSV फ़ाइल में निर्यात करने की अनुमति है। प्रशासक भूमिकाएँ कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, देखें प्रशासकों का प्रबंधन.
- आप 2000 कहानियों तक निर्यात कर सकते हैं।
कहानी डेटा निर्यात करने के लिए:
- नेविगेशन मेनू से, होम > कहानियों का वर्कबेंच।
- निर्यात पर क्लिक करें, और पॉप-अप विंडो में ठीक है पर क्लिक करें।
- CSV फ़ाइल के लिए स्थान का चयन करें और फाइल सहेजें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.