म्यूटिंग एक्सऑप्स कहानियाँ

यह लेख एक नियम बनाने के तरीके पर चर्चा करता है जो XOps कहानियों को म्यूट करता है ताकि वे स्टोरीज वर्कबेंच पर न दिखें।

अवलोकन

XOps संबंधी इंजन संभावित खतरों या नेटवर्क क्षय के लिए मिलान खोजने के लिए ट्रैफ़िक डेटा का विश्लेषण करते हैं। अगर कोई मिलान पहचाना जाता है, तो कहानी वर्कबेंच में एक कहानी उत्पन्न होती है, जो आपको समस्या को समझने और विश्लेषण करने में सहायक होती है। यदि आप नहीं चाहते हैं कि कोई कहानी बनाई जाए, तो आप एक म्यूट स्टोरीज नियम कॉन्फ़िगर कर सकते हैं। यह गलत सकारात्मक कहानियों के उत्पादन को कम करता है और आपको अपने विश्लेषण को वास्तविक संभावित खतरों या नेटवर्क समस्याओं पर केंद्रित रखने में मदद करता है। कहानियों को एक विशिष्ट या असीमित समय अवधि के लिए म्यूट किया जा सकता है।

आप इन इंजनों द्वारा बनाई गई कहानियों को म्यूट कर सकते हैं:

  • खतरा रोकथाम
  • खतरे की खोज
  • साइट संचालन
  • उपयोग असामान्यता
  • असामान्य घटनाएं

किसी कहानी के म्यूट होने के लिए, उसमें पूर्ण रूप से मिलान होना चाहिए या म्यूट की गई कहानियां नियम पर दर्शाए गए पूर्वापेक्षाओं को शामिल करना चाहिए। उदाहरण के लिए, यदि किसी नीति में 3 डोमेन्स शामिल हैं लेकिन केवल 2 कहानी में हैं, तो कहानी म्यूट की गई है। यदि एक नियम में 2 डोमेन हैं और कहानी में 3 हैं, तो यह म्यूट नहीं होती। म्यूट की गई कहानियाँ डिफ़ॉल्ट रूप से उत्पन्न नहीं होती हैं; हालांकि, इसे एक शर्त के रूप में चयन करके ओवरराइड किया जा सकता है।

नोट

नोट: एमडीआर ग्राहक साइट ऑपरेशन्स इंजन के लिए म्यूट स्टोरी नियम बना और संपादित कर सकते हैं। यदि आप अन्य इंजन के लिए म्यूट की गई कहानियां परिभाषित करना चाहते हैं, तो कृपया mdr@catonetworks.com से संपर्क करें।

म्यूट की गई खतरा रोकथाम और खतरे की खोज कहानियाँ

आप भरोसेमंद संसाधन से ट्रैफ़िक को परिभाषित कर सकते हैं, जिसे फिर कहानी से बाहर रखा जाता है। उदाहरण के लिए, XOps कहानियाँ संभावित स्कैनिंग प्रयासों का पता लगाने के लिए उत्पन्न की जाती हैं, लेकिन स्कैनिंग का स्रोत ज्ञात-अनुक्रमित प्रवेश परीक्षण है। 

खतरा रोकथाम और खतरे की खोज कहानियों के लिए, जब यह म्यूट होता है तब भी कहानियाँ हमेशा बनाई जाती हैं। म्यूट करने से कि कै कहानी को म्यूट फ़्लैग लगाया जाता है, यह रिपोर्ट्स से बाहर रखा जाता है और जब खतरा रोकथाम या खतरे की खोज फिल्टर लागू होते हैं तो कहानियों वर्कबेंच से छिपा होता है। म्यूट की गई कहानियाँ प्रतिक्रिया नीति के अनुसार डिफ़ॉल्ट रूप से अलर्ट को ट्रिगर नहीं करतीं।

थ्रेट प्रिवेंशन और थ्रेट हंटिंग कहानियों के लिए म्यूट स्टोरीज नियम जोड़ने के दो तरीके हैं:

  • Detection & Response पेज पर एक नियम बनाएं
  • स्टोरीज वर्कबेंच में एक कहानी से एक नियम बनाएँ। यह तरीका उपयोगी होता है जब आप किसी कहानी में विशिष्ट ट्रैफ़िक को नोटिस करते हैं जिसे आप निरापद जानते हैं

UEBA उपयोग असामान्यता और घटनाओं असामान्यता की कहानियों का म्यूट करना

उपयोग असामान्यता और इवेंट्स विसंगति की कहानियों के लिए म्यूट स्टोरीज नियम जोड़ने के दो तरीके हैं:

  • Detection & Response पेज पर एक नियम बनाएं
  • स्टोरीज वर्कबेंच में किसी कहानी से एक नियम बनाएँ। यह तरीका सहायक होता है जब आप किसी कहानी में एक विशिष्ट ट्रैफ़िक नोटिस करते हैं जिसे आप जानते हैं कि वह निरापद है।

निम्नलिखित अनुभाग उपयोगी सेटिंग्स का वर्णन करते हैं जो कि उपयोग विसंगति और इवेंट्स विसंगति म्यूट स्टोरीज नियमों के लिए उपलब्ध हैं।

उपयोग असामान्यता की कहानियों के लिए म्यूट की गई कहानियों की सेटिंग्स को समझना

XOps उपयोग विसंगति इंजन एप्लिकेशन्स में असामान्य उपयोग से संबंधित विसंगतियों की पहचान करता है, और जब कोई विसंगति पाई जाती है तो एक कहानी उत्पन्न होती है। म्यूट स्टोरीज नीति आपको XOps इंजनों को बाहर करने के लिए उपयोग की जाने वाली एप्लिकेशन्स या एप्लिकेशन श्रेणियों को निर्दिष्ट करके उपयोग विसंगति कहानी के लिए एक नियम विन्यस्त करने की अनुमति देता है। उदाहरण के लिए, यदि आप जानते हैं कि एक दिन विशेष उपयोगकर्ता अपने कार्य आवश्यकताओं के तहत OneDrive पर असामान्य मात्रा में डेटा अपलोड करता है, तो एक नियम बनाएँ जिसमें उपयोगकर्ता को स्रोत के रूप में विन्यस्त करें और OneDrive को एप्लिकेशन के रूप में विन्यस्त करें।

एक उपयोग विषमता कहानी में एक या अन्य एप्लिकेशन शामिल हो सकता है। ऐसे मामले में, कॉन्फ़िगर किया गया एप्लिकेशन कहानी में शीर्ष ऐप के लिए है। उदाहरण के लिए, यदि आप एप्लिकेशन को OneDrive के रूप में कॉन्फ़िगर करते हैं, तो इसका अर्थ है कि यदि शीर्ष ऐप उपयोग विषमता कहानी में OneDrive है, तो XOps इंजन कहानी उत्पन्न नहीं करेगा। हालांकि, अगर शीर्ष एप्लिकेशन कोई अन्य एप्लिकेशन है, जैसे कि ड्रॉपबॉक्स, और OneDrive की उपयोगिता दूसरी सबसे अधिक है, तो कहानी अभी भी उत्पन्न होगी।

घटनाओं असामान्यता की कहानियों के लिए म्यूट की गई कहानियों की सेटिंग्स को समझना

XOps इवेंट्स विसंगति इंजन नेटवर्क पर किसी एंटिटी के द्वारा असमान संख्या में सुरक्षा इवेंट्स उत्पन्न करने वाली विसंगतियों का पता लगाता है, और जब एक विसंगति का पता चलता है, तो एक कहानी उत्पन्न होती है। म्यूट स्टोरीज नीति आपको XOps इंजनों के लिए बाहर निकालने के लिए इवेंट प्रकार निर्दिष्ट करके इवेंट्स विसंगति कहानी के लिए एक नियम विन्यस्त करती है। इसके बाद आप केवल उन घटनाओं को बाहर करने के लिए विशेष नियमों या आईपीएस खतरों के द्वारा जनित घटनाओं को और अधिक विशिष्ट रूप से निर्दिष्ट कर सकते हैं।

उदाहरण के लिए, यदि कोई उपयोगकर्ता ज्ञात-हानिरहित गतिविधि करते समय असामान्य रूप से बड़ी संख्या में WAN फ़ायरवॉल इवेंट्स उत्पन्न करता है, तो उपयोगकर्ता को स्रोत के रूप में लेकर एक नियम बनाएँ और इवेंट्स विसंगति मेट्रिक्स को WAN फ़ायरवॉल के इवेंट प्रकार के रूप में कॉन्फ़िगर करें। इसके बाद WAN फ़ायरवॉल नियमबेस में नियम निर्दिष्ट करें।

साइट संचालन कहानियों का म्यूट करना

आप विशिष्ट नेटवर्क समस्याओं द्वारा उत्पन्न कहानियों को म्यूट कर सकते हैं। उदाहरण के लिए, यदि आप जानते हैं कि कोई स्थानीय इंटरनेट सेवा प्रदाता की एक निर्धारित बंदी है, तो आप साइट डाउन संकेत के द्वारा उत्पन्न कहानियों को बंदी की अवधि के लिए म्यूट कर सकते हैं।

साइट संचालन कहानियों के लिए, एक कहानी हमेशा बनाई जाती है, भले ही वह म्यूट की गई हो। म्यूट करना कहानी पर म्यूट फ्लैग लागू करता है, जिससे सुनिश्चित होता है कि वह रिपोर्ट से बाहर रखी जाती है और जब नेटवर्क संचालन फ़िल्टर लागू किया जाता है तो कहानियों वर्कबेंच से छिपाई जाती है। म्यूट की गई कहानियाँ डिफ़ॉल्ट रूप से प्रतिक्रिया नीति के अनुसार अलर्ट को ट्रिगर नहीं करती हैं। केवल ILMM ग्राहकों के लिए, इन कहानी प्रकारों को डिफ़ॉल्ट रूप से म्यूट किया जाता है जब साइट के लिंक सेवा के लिए ऑनबोर्ड नहीं होते हैं:

  • साइट डाउन
  • लिंक डाउन
  • ALT WAN लिंक डाउन
  • Quality SLA

आप कहानी की घटना समय-सीमा के Muted कॉलम में देख सकते हैं कि कोई कहानी म्यूट की गई है या नहीं।

Muted.png

आप साइट संचालन कहानियों के लिए Detection & Response पेज पर एक नियम बनाकर म्यूट की गई कहानियों के नियम जोड़ सकते हैं।

पूर्वापेक्षाएँ

एक XOps लाइसेंस आवश्यक है

डिटेक्शन और प्रतिक्रिया म्यूट स्टोरीज नियम के लिए आइटम्स

निम्न तालिका में उन आइटम्स की व्याख्या की गई है, जिनका उपयोग आप डिटेक्शन और प्रतिक्रिया म्यूट स्टोरीज नियम के लिए सेटिंग्स को परिभाषित करने के लिए कर सकते हैं। जब आप किसी सेटिंग में कई वस्तुओं को कॉन्फ़िगर करते हैं, तो उनमें एक 'या' संबंध होता है। उदाहरण के लिए, यदि एक नियम स्रोतों के साथ कॉन्फ़िगर किया गया है जिसमें एक साइट और एक उपयोगकर्ता शामिल हैं, तो नियम का लागू होता है जब ट्रैफ़िक या तो साइट या उपयोगकर्ता से मेल खाता है।

आइटम

विवरण

प्रोड्यूसर

डिटेक्शन और प्रतिक्रिया इंजन या इंजन जिन पर नियम लागू होता है। इन इंजन और जिन प्रकार की कहानियों को वे पहचानते हैं, उनके बारे में अधिक जानकारी के लिए देखें संकेत कैटलॉग का उपयोग करने का तरीका.

संकेतक आईडी

डिटेक्शन और प्रतिक्रिया इंजनों द्वारा उपयोग की गई संकेतक के लिए पहचानकर्ता। प्रत्येक संकेतक आईडी एक डिटेक्शन और प्रतिक्रिया इंजन क्वेरी के साथ जुड़ा होता है जो विशिष्ट ट्रैफ़िक पैरामीटर्स की पहचान करता है।

यदि आप एक संकेतक आईडी परिभाषित करते हैं, तो नियम केवल विशेष इंजन क्वेरी के साथ जुड़ी उस संकेतक आईडी की कहानियों द्वारा उत्पन्न ट्रैफ़िक को छोड़ता है।

यदि कोई संकेतक आईडी परिभाषित नहीं है, तो ट्रैफ़िक से मिलते नियम सेटिंग्स को मिलाने वाले सभी इंजन क्वेरी से बाहर रखा जाता है।

संकेतों के बारे में अधिक जानकारी के लिए, देखें संकेत कैटलॉग का उपयोग करने का तरीका.

दिशा

(खतरों की रोकथाम, खतरे की खोज, उपयोग विसंगति, और इवेंट्स विसंगति कहानियों)

नियम के लिए लागू ट्रैफ़िक प्रवाह की दिशा को परिभाषित करें। दिशाओं में शामिल हैं:

  • इनबाउंड - ट्रैफ़िक जो आपके नेटवर्क से एक बाहरी स्रोत पर उत्पन्न होता है

  • आउटबाउंड - ट्रैफ़िक जो आपके नेटवर्क से एक बाहरी स्रोत पर जाता है

  • WANbound - आपके नेटवर्क से आपके नेटवर्क की किसी दूसरी साइट पर जाने वाला ट्रैफ़िक

  • सभी उपरोक्त के

समय सीमा

उस समय सीमा का चयन करें जब नियम लागू होता है या अनलिमिटेड का चयन करें ताकि नियम की समय सीमा समाप्त हुए बिना यह लागू रहे।

जब एक समाप्ति तिथि सेट की जाती है:

  • खतरा रोकथाम और खतरे की शिकार कहानियों के लिए नियम उस दिन की शुरुआत में समाप्त हो जाता है, जो उपयोगकर्ता प्रोफ़ाइल सेटिंग्स में सक्रिय समय क्षेत्र में है।

  • साइट संचालन कहानियों के लिए, आप उस समय क्षेत्र का चयन कर सकते हैं जिस पर समय सीमा लागू होती है।

प्रभावी सुरक्षा मुद्रा को बनाए रखने के लिए समाप्ति तिथि सेट करना एक अनुशंसित सर्वोत्तम अभ्यास है।

स्रोत

इस नियम के लिए ट्रैफ़िक का स्रोत।

आप निम्नलिखित स्रोत प्रकार में से एक या अधिक का चयन कर सकते हैं:

  • खतरा निवारण और खतरा शिकार कहानियां

    • साइट

    • IP

    • आईपी रेंज

    • उपयोगकर्ता

    • कोई भी

  • साइट संचालन

    • साइट

    • नेटवर्क इंटरफ़ेस (लैन लिंक)

    • वैन लिंक

    • साइट कनेक्शन प्रकार

    • कोई भी

उपकरण

(खतरे की रोकथाम, खतरे का शिकार, उपयोग विसंगति, और घटनाएं विसंगति कहानियां)

नियम किस प्रकार के उपकरण पर लागू होता है, ऑपरेटिंग सिस्टम द्वारा परिभाषित किया गया है।

गंतव्य

(खतरा रोकथाम, खतरे की खोज, उपयोग असामान्यता, और असामान्य घटनाएं कहानियाँ)

इस नियम के लिए ट्रैफ़िक का गंतव्य।

आप निम्नलिखित गंतव्य प्रकारों में से एक या अधिक का चुनें कर सकते हैं:

  • आईपी

  • यूआरएल

  • डोमेन

  • FQDN

  • अनुप्रयोग

  • अनुप्रयोग श्रेणी (केवल उपयोग विसंगति कहानियों के लिए)

  • कोई भी

इन वस्तुओं की परिभाषाओं के लिए देखें नियम वस्तुओं के लिए संदर्भ.

घटनाएं विसंगति मेट्रिक

(घटनाएं विसंगति की कहानियाँ)

शांत करने के लिए घटना के प्रकार को चुनें। घटना का प्रकार चुनने के बाद, आप नियम का नाम या खतरे का नाम निर्दिष्ट कर सकते हैं।

आप निम्नलिखित घटनाओं के प्रकारों में से एक का चयन कर सकते हैं:

  • वैन फ़ायरवॉल

  • इंटरनेट फ़ायरवॉल

  • आईपीएस

  • एंटी-मैलवेयर

  • एनजी एंटी-मैलवेयर

  • कोई भी

उपरोक्त सेटिंग्स के अतिरिक्त, प्रत्येक शांत कहानियों की नियम के लिए निम्नलिखित जानकारी दिखाई जाती है:

  • लेखक - उपयोगकर्ता का नाम जिसने नियम बनाया।
  • बनाया गया - नियम कब बनाया गया।

डिटेक्शन & प्रतिक्रिया म्यूट स्टोरीज रूलबेस दिखा रहा है

डिटेक्शन & प्रतिक्रिया म्यूट स्टोरीज रूल बेस दिखाने के लिए:

  1. नेविगेशन मेनू से, होम > डिटेक्शन & प्रतिक्रिया नीति पर क्लिक करें।
Detection_Response_Allow_List.png

डिटेक्शन & प्रतिक्रिया पृष्ठ में म्यूट स्टोरीज रूल बनाना

एक नया म्यूट स्टोरीज नियम जोड़ें और कॉन्फ़िगरेशन करें जो ट्रैफ़िक को निर्धारित करने वाली सेटिंग्स को अनदेखा कर देती हैं जिसे डिटेक्शन & प्रतिक्रिया इंजन द्वारा अनदेखा किया जाना है।

Detection_Response_Allow_List_Add_to_Allowlist.png

डिटेक्शन & प्रतिक्रिया म्यूट स्टोरीज नियम बनाने के लिए:

  1. नेविगेशन मेनू से, होम > डिटेक्शन & प्रतिक्रिया नीति पर क्लिक करें।
  2. म्यूट स्टोरीज टैब चुनें।
  3. नया क्लिक करें। नए म्यूट स्टोरीज में जोड़ें पैनल खोलता है।
  4. उपरोक्त वर्णन के अनुसार नियम के लिए सेटिंग्स कॉन्फ़िगर करें।
  5. सेव क्लिक करें। नियम को म्यूट स्टोरीज रूल बेस में जोड़ा गया है।

कहानी से म्यूट स्टोरीज नियम बनाना

स्टोरीज वर्कबेंच में स्टोरी ड्रिल-डाउन देखें और स्टोरी क्रियाएँ पैनल का उपयोग करके म्यूट स्टोरीज का नियम बनाएं।

नियम की निम्नलिखित सेटिंग्स स्टोरी से डेटा के आधार पर स्वचालित रूप से भर दी जाती हैं:

  • दिशा

  • स्रोत

    • यदि स्टोरी में स्रोत के लिए कई प्रकार का डेटा शामिल है, तो वे सभी स्रोत सेटिंग में जोड़े जाते हैं। उदाहरण के लिए, यदि कहानी ने किसी आईपी और साइट को एक स्रोत के लिए पहचाना है, तो दोनों आईपी और साइट को नियम के लिए स्रोत अनुभाग में स्वचालित रूप से भरा जाता है।

  • गंतव्य - कहानी टारगेट्स के आधार पर स्वतः भरा जाएगा

    • यदि स्टोरी ने कई टारगेट्स पहचाने हैं, तो वे सभी गंतव्य सेटिंग में जोड़े जाते हैं।

एक कहानी से म्यूट स्टोरीज नियम बनाने के लिए:

  1. नेविगेशन मेनू से, होम > स्टोरीज वर्कबेंच पर क्लिक करें।
  2. कहानी को खोलने के लिए कहानी पर क्लिक करें।
  3. खोलने के लिए More_icon.png पर क्लिक करें और कहानी क्रियाएँ पैनल को खोलें।

  4. नए म्यूट स्टोरीज में जोड़ें पर क्लिक करें। नए म्यूट स्टोरीज नियम में जोड़ें पैनल खुलता है।

    Detection_Response_Allow_List_from_Story.png
  5. उपरोक्त वर्णन के अनुसार नियम के लिए सेटिंग्स विन्यस्त करें।
  6. सेव क्लिक करें। नियम को म्यूट स्टोरीज रूल बेस में जोड़ा गया है।
  7. डिटेक्शन & प्रतिक्रिया म्यूट स्टोरीज रूल बेस दिखाने के लिए, नेविगेशन मेनू से होम > डिटेक्शन & प्रतिक्रिया नीति पर क्लिक करें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां