डिटेक्शन और प्रतिक्रिया XOps कहानियों की समीक्षा स्टोरीज वर्कबेंच में करें

यह लेख चर्चा करता है कि आप अपनी खाता के लिए संभावित खतरों की कहानियों की समीक्षा करने के लिए स्टोरीज़ वर्कबेंच का उपयोग कैसे कर सकते हैं।

खतरे का प्रकार & प्रतिक्रिया कहानियों का अवलोकन

Cato डिटेक्शन & प्रतिक्रिया एक अतिरिक्त सुरक्षा परत है जो खतरों के लिए कहानियाँ उत्पन्न करती है। जब Cato के उन्नत सहसंबंध इंजन ट्रैफ़िक डेटा का विश्लेषण करते हैं और संभावित खतरे के लिए एक मेल खोजते हैं, तो वे एक कहानी उत्पन्न करते हैं। यह कहानी सामान्य गुणों वाले ट्रैफ़िक फ्लो का डेटा रखती है जो समान खतरे से संबंधित होते हैं। कहानी वर्कबेंच पृष्ठ प्रत्येक कहानी के विवरण दिखाता है ताकि आप खतरों को समझ और विश्लेषण कर सकें। आप सबसे महत्वपूर्ण संभावित हमलों को खोजने के लिए कहानियों को छांट सकते हैं और फ़िल्टर कर सकते हैं, और फिर विवरण की और जांच करने के लिए किसी कहानी में गहराई से जा सकते हैं।

ये ऐसे डेटा के उदाहरण हैं जो एक कहानी में शामिल हो सकते हैं:

  • आपके नेटवर्क में स्रोत

  • नेटवर्क ट्रैफ़िक के बाहरी लक्ष्य

  • खतरे का पहचान और विन्यास

  • संबंधित भौगोलिक स्थान

  • संबंधित एप्लिकेशन

  • प्रासंगिक घटनाएँ

  • Cato आंतरिक डेटा के अनुसार लक्ष्य की लोकप्रियता

  • Cato मशीन लर्निंग मॉडल के अनुसार लक्ष्य का दुर्भावनापूर्ण स्कोर

आवश्यक लाइसेंस

स्टोरीज़ वर्कबेंच पृष्ठ दिखा रहा है

एक बार जब आपने कनेक्टर बनाया है, तो स्टोरीज स्टोरीज़ वर्कबेंच में दृश्यमान होंगे।

स्टोरीज़ वर्कबेंच पृष्ठ को देखने के लिए:

  • नेविगेशन मेनू से, होम > स्टोरीज़ वर्कबेंच पर क्लिक करें।

कहानियों के कॉलम को समझना

1677e55ac56a76.png

स्तंभ

विवरण

आईडी

इस कहानी के लिए अद्वितीय Cato आईडी

बनाया गया

कहानी के लिए पहले ट्रैफ़िक प्रवाह की तिथि

अद्यतित

कहानी के लिए सबसे हालिया ट्रैफ़िक फ्लो की तारीख

संकटपूर्णता

कहानी के लिए Cato का जोखिम विश्लेषण (मान 1 - 10 के होते हैं)

संकेत

कहानी के लिए हमले का संकेत। संकेतों के बारे में अधिक जानकारी के लिए, देखें संकेत कैटलॉग का उपयोग करना

स्रोत

IP पता, उपकरण का नाम, या आपके नेटवर्क पर शामिल SDP उपयोगकर्ता जो कहानी में शामिल है

इंजन प्रकार

सुरक्षा इंजन जिसने कहानी बनाई।

स्थिति

  • अनिर्णीत ग्राहक - कहानी ग्राहक को भेजी गई है और उनसे प्रतिक्रिया का इंतजार है

  • अंतरिम विश्लेषक - सुरक्षा विश्लेषकों से अधिक जानकारी की प्रतीक्षा है

  • बंद - सुरक्षा विश्लेषकों ने कहानी को बंद कर दिया है

कहानियों का समूह बनाना

कहानियों की समीक्षा करते समय संदर्भ प्रदान करने के लिए, आप स्रोत, संकेत, स्थिति, और प्रकार सहित विवरण द्वारा परिभाषित समूहों में कहानियों को दिखा सकते हैं। उदाहरण के लिए, आप सभी कहानियों को एक साथ दिखा सकते हैं जो एक विशेष स्रोत आईपी पता से संबंधित हैं या सभी साइबर्स्क्वाटिंग कहानियों को। यह आपको कहानियों का विश्लेषण करते समय एक व्यापक दृष्टिकोण प्रदान करता है, और आपको तेजी से और अधिक सटीक निष्कर्ष तक पहुंचने में मदद कर सकता है।

प्रत्येक समूह में उस समूह के कहानियों के लिए गंभीरता स्तरों को हाइलाइट किया जाता है, जिसमें उच्च, मध्यम, और कम गंभीरता की कहानियां शामिल होती हैं।

Stories_Workbench_Grouping.png

स्टोरीज वर्कबेंच में कहानियों को समूहबद्ध करने के लिए:

  1. नेविगेशन मेनू से, होम > स्टोरीज वर्कबेंच पर क्लिक करें।

  2. समूह द्वारा ड्रॉप-डाउन मेनू से, आवश्यक मानदंड चुनें।

    कहानियों को विस्तार में दिखाया जाता है।

कहानियों को फ़िल्टर करना

स्टोरीज वर्कबेंच में डेटा को फ़िल्टर करने के तीन तरीके हैं:

  • पूर्वनिर्धारित फिल्टर चुनें

  • चयनित आइटम के साथ फ़िल्टर को स्वचालित रूप से अपडेट करें

  • फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करें

प्रारंभिक फ़िल्टर

आप नेटवर्क संचालन या सुरक्षा संचालन कहानियों पर ध्यान केंद्रित करने के लिए एक प्रीसेट फ़िल्टर चुन सकते हैं। जब आप एक प्रीसेट फ़िल्टर का चयन करते हैं, तो उस प्रकार की कहानी के लिए सबसे संबंधित कहानी कॉलम डिफ़ॉल्ट रूप से दिखाई देते हैं।

एक प्रीसेट फ़िल्टर चुनने के लिए:

  1. फ़िल्टर बार में, प्रीसेट का चयन करें ड्रॉपडाउन मेनू पर क्लिक करें।

  2. प्रीसेट चुनें। कहानी वर्कबेंच प्रीसेट से मेल खाने वाली कहानियों को दिखाने के लिए अपडेट किया जाता है।

किसी आइटम के लिए स्वचालित रूप से फ़िल्टरिंग

जब आप किसी वस्तु या फ़ील्ड पर होवर करते हैं जहाँ फ़िल्टर विकल्प उपलब्ध है, तो TD_Filter.png बटन दिखाई देता है। फ़िल्टर विकल्प दिखाने के लिए आइकन पर क्लिक करें:

  • फ़िल्टर में जोड़ें - आइटम को फ़िल्टर में जोड़ता है, और अब स्टोरीज़ वर्कबेंच केवल उन कहानियों को दिखाता है जो इस आइटम को शामिल करती हैं। उदाहरण के लिए, यदि आप किसी विशिष्ट संकटपूर्णता स्कोर के लिए फिल्टर करते हैं, तो पृष्ठ केवल उस संकटपूर्णता वाले कहानियां ही दिखाता है।

  • फ़िल्टर से बाहर निकालें - इस आइटम को छोड़कर फ़िल्टर को अपडेट करता है, और स्टोरीज वर्कबेंच अब केवल वे कहानियाँ दिखाता है जो इस आइटम को शामिल नहीं करतीं।

आप फ़िल्टर में वस्तुओं को जोड़ना जारी रख सकते हैं, फ़िल्टर को अपडेट करने और आगे विश्लेषण करने के लिए फिर से TD_Filter.png क्लिक करें।

समय अवधि का चयन करना

स्टोरीज वर्कबेंच के लिए डिफ़ॉल्ट समय अवधि पिछले दो दिन है। आप अधिक लंबी या छोटी समय अवधि दिखाने के लिए एक अलग समय अवधि चुन सकते हैं। अधिक जानकारी के लिए, देखें समय अवधि फ़िल्टर सेट करना

स्टोरीज़ वर्कबेंच के लिए अधिकतम दिनांक रेंज 90 दिन है।

फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर करें

आप कहानियों का विश्लेषण करने के लिए अधिक विस्तार से कहानी फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं। फ़िल्टर को कॉन्फ़िगर करने के बाद, इसे कहानियों की फ़िल्टर बार में जोड़ा जाता है, और पृष्ठ को स्वचालित रूप से नई फ़िल्टर से मेल खाने वाली कहानियां दिखाने के लिए अपडेट किया जाता है।

फ़िल्टर बनाने के लिए:

  1. फ़िल्टर बार में, Add2.png पर क्लिक करें।

  2. टाइप करना शुरू करें या फ़ील्ड चुनें।

  3. ऑपरेटर चुनें, जो फ़ील्ड और आप जो खोज रहे हैं उस मान के बीच संबंध निर्धारित करता है।

  4. मूल्य चुनें।

  5. फिल्टर जोड़ें पर क्लिक करें। फ़िल्टर फिल्टर बार में जोड़ दिया जाता है और कहानियां कार्यक्षेत्र को फ़िल्टर के आधार पर कहानियों को दिखाने के लिए अपडेट किया जाता है।

फिल्टर साफ़ करना

आप फिल्टर में प्रत्येक आइटम को अलग से हटा सकते हैं, या पूरे फ़िल्टर को खाली कर सकते हैं।

कहानियों के कार्यक्षेत्र पृष्ठ के लिए फ़िल्टर साफ़ करने के लिए:

  1. किसी एकल फ़िल्टर को साफ़ करने के लिए, फ़िल्टर के बगल में remove.png क्लिक करें (ऊपर वस्तु 1)।

  2. सभी फिल्टर को साफ़ करने के लिए, फ़िल्टर बार के दाईं ओर X पर क्लिक करें (ऊपर बिंदु 2)।

क्या यह लेख उपयोगी था?

3 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां