संकेत कैटलॉग का उपयोग करना

यह लेख संकेत कैटलॉग का उपयोग करके चेतावनी गतिविधियों के बारे में अधिक जानकारी प्राप्त करने पर चर्चा करता है, जिसे काटो डिटेक्शन & रिस्पांस सुरक्षा लेयर द्वारा पहचाना गया है।

डिटेक्शन & रिस्पांस के बारे में अधिक जानकारी के लिए, एक्सडीआर स्टोरीज़ वर्कबेंच में डिटेक्शन & रिस्पांस (XDR) कहानियां की समीक्षा करें देखें।

संकेत कैटलॉग का अवलोकन

संकेत कैटलॉग में सैकड़ों संकेतों (हमले के संकेतक) के लिए व्याख्याएँ और संदर्भ जानकारी शामिल है, जो डिटेक्शन & रिस्पांस सुरक्षा इंजन द्वारा पहचानी गई हैं। एक संकेत क्रियाओं और व्यवहारों का एक समूह है, जो हमला करने का इरादा दिखा सकता है, यहाँ तक कि यदि अब तक कोई वास्तविक सुरक्षा उल्लंघन पहचाना नहीं गया है। उदाहरण के लिए, एक होस्ट जो C&C विशेषताओं वाले ट्रैफ़िक उत्पन्न करता है, एक मैलवेयर हमला संकेत कर सकता है। जब इंजन ट्रैफ़िक डेटा का विश्लेषण करते हैं और किसी संकेत का मिलान पहचानते हैं, वे XDR स्टोरीज़ वर्कबेंच पृष्ठ पर एक सुरक्षा कहानी बनाते हैं, जिसमें कहानी के लिए संकेत और अन्य डेटा शामिल होते हैं जो खतरे की जांच में मदद करते हैं। संकेत कैटलॉग सभी संकेतों के लिए पूरा विवरण प्रदान करता है।

आप आसानी से संकेतों को खोज और फिल्टर कर सकते हैं और जाँच सकते हैं कि कौन से संकेत एक विशिष्ट हमले की रणनीति से संबंधित हैं। कैटलॉग आपको एक विशिष्ट संकेत देखेने की सुविधा भी देता है कि क्या यह डिटेक्शन & रिस्पांस इंजन द्वारा कवर किया गया है, नवीनतम संकेत दिखाएं, और एक संकेत से संबंधित घटना लॉग देखें।

संकेत प्रकारों को समझना

संकेत कैटलॉग में खतरों के प्रकार के लिए जानकारी शामिल है, जो विभिन्न डिटेक्शन & रिस्पांस इंजनों द्वारा पहचानी गई हैं। यह अलग-अलग इंजन और उनके द्वारा पहचाने गए संकेत प्रकारों के संक्षिप्त विवरण हैं:

  • खतरा रोकथाम - IPS घटनाओं में एक विशेष सेट के हमले के व्यवहार को पहचानता है

  • नेटवर्क XDR - जैसे गिरावट कनेक्टिविटी जैसी नेटवर्क समस्याओं को पहचानता है

  • खतरा खोज - घटनाओं और समृद्ध ट्रैफिक डेटा में एक विस्तारक सेट के हमले के व्यवहार को पहचानता है

  • उपयोग असामान्यता - अनुप्रयोगों से संबंधित संकेत जिन्हें असामान्य उपयोग दिखाते हुए पहचाना जाता है। उदाहरण के लिए, एक अनुप्रयोग जो सामान्य से अधिक अपस्ट्रीम बैंडविड्थ का उपयोग करता है

  • घटना असामान्यता - एक संकेत को पहचानता है जो नेटवर्क पर एक इकाई के असामान्य संख्या में असामान्य सुरक्षा घटनाओं को ट्रिगर करता है

  • अनुभव असामान्यता - एप्लिकेशन या नेटवर्क प्रदर्शन के अनुभव में महत्वपूर्ण बदलावों का पता लगाता है

संकेत प्रकार और लाइसेंसिंग

आपका डिटेक्शन & रिस्पांस लाइसेंस आपके खाते के लिए सक्रिय किए गए संकेत प्रकार निर्धारित करता है। संकेत कैटलॉग आपके वर्तमान लाइसेंस को दर्शाता है, और क्या एक विशेष संकेत उस लाइसेंस के लिए उपलब्ध है। जब एक संकेत आपके लाइसेंस के लिए उपलब्ध नहीं होता, तो उस संकेत पर आधारित कहानियाँ नहीं बनाई जाएंगी और XDR स्टोरीज़ वर्कबेंच में दिखाई नहीं देंगी। ये वे लाइसेंस हैं और प्रत्येक के लिए सक्रिय संकेत प्रकार:

लाइसेंस

उपलब्ध संकेत प्रकार

XDR कोर

  • खतरा रोकथाम

  • नेटवर्क XDR

XDR प्रो और MXDR

  • खतरा रोकथाम

  • खतरे की खोज

  • उपयोग असामान्यता

  • असामान्य घटनाएं

  • अनुभव असामान्यता

कैटो MXDR सेवा के बारे में और अधिक जानने के लिए, देखें कैटो प्रबंधित सेवाएं

ज्ञात कमिया

  • हाल ही में डिटेक्शन & प्रतिक्रिया इंजन में जोड़े गए संकेत कैटलॉग में तुरंत नहीं दिखाई दे सकते हैं।

संकेत कैटलॉग के साथ शुरुआत करना

Indications_Catalog.png

संकेत कैटलॉग दिखाने के लिए:

  • नेविगेशन मेनू से, संसाधन > संकेत कैटलॉग पर क्लिक करें।

संकेत कैटलॉग में ये कॉलम होते हैं:

  • आईडी - डिटेक्शन & प्रतिक्रिया इंजन द्वारा उपयोग किए गए संकेत का पहचानकर्ता

  • संकेत - संकेत श्रेणी का नाम। एक श्रेणी में समान व्यवहार के साथ कई अलग-अलग संकेत शामिल हो सकते हैं

  • संकेत के संदिग्ध कार्यों और व्यवहारों का विवरण

  • खाते में उपलब्ध - क्या संकेत खाते के लिए सक्रिय है, डिटेक्शन & प्रतिक्रिया लाइसेंस स्तर के आधार पर।

    संकेत उपलब्धता के बारे में और अधिक जानकारी के लिए देखें संकेत प्रकार और लाइसेंसिंग

  • MITRE संदर्भ - संकेत के लिए संबंधित MITRE ATT&CK® फ्रेमवर्क खतरे तकनीकों को दिखाता है। MITRE ATT&CK® फ्रेमवर्क के बारे में अधिक जानकारी के लिए देखें MITRE ATT&CK® डैशबोर्ड के साथ काम करना

    • संदर्भ पर क्लिक करें और पूर्व-फिल्टर किए गए MITRE ATT&CK® तकनीक के लिए घटनाएं पेज खोलें

  • प्रकार - संकेत का पता लगाने वाला डिटेक्शन & प्रतिक्रिया इंजन दिखाता है

प्रासंगिक संकेत खोजने के लिए फ़िल्टर को कॉन्फ़िगर करना

प्रासंगिक संकेत खोजने के लिए निम्न फ़िल्टर सेट करें:

  • आईडी - संकेत दिखाने के लिए एक संकेत आईडी चुनें

  • आप केवल नया संकेत दिखाने के लिए संकेत कैटलॉग को फ़िल्टर करने के लिए स्थिति ड्रॉप-डाउन मेनू का उपयोग कर सकते हैं।

    यदि संकेतों को हाल ही में एकीकृत संग्रह में जोड़ा गया था और वे लेबल नया के साथ दिखाई देते हैं, तो उन्हें नया माना जाता है। लेबल एक विशिष्ट समय अवधि को नहीं दर्शाता है

  • संकेत - उस श्रेणी के संकेत दिखाने के लिए संकेत श्रेणी चुनें और एकीकरण संग्रह को फ़िल्टर करें

  • संबंधित संकेतों के लिए विवरण फ़ील्ड खोजें।

  • खाते में उपलब्ध - एकीकृत संग्रह को फ़िल्टर करें ताकि केवल संकेत दिखाए जाएं जो खाते के लिए उपलब्ध या उपलब्ध नहीं हैं।

    संकेत उपलब्धता के बारे में अधिक जानकारी के लिए, संकेत प्रकार और लाइसेंसिंग देखें।

  • मित्र तकनीक - उस तकनीक से संबंधित संकेत दिखाने के लिए MITRE ATT&CK® फ्रेमवर्क में परिभाषित हमलावर तकनीक चुनें

  • प्रकार - संकेत दिखाने के लिए एक डिटेक्शन & प्रतिक्रिया इंजन चुनें जिन्हें इंजन पता लगाता है और एकीकरण संग्रह को फ़िल्टर करें

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां