यह लेख XOps कहानियों को म्यूट करने के लिए एक नियम बनाने के बारे में चर्चा करता है ताकि वे कहानियों के वर्कबेंच पर दिखाई न दें।
नोट
नोट: XOps सुरक्षा और संचालन के लिए Cato का एकीकृत एनालिटिक्स लेयर है, जो अंतर्दृष्टि और निर्देशित सुधार प्रदान करता है। XOps ने XDR को प्रतिस्थापित किया है, अधिक जानकारी के लिए, XOps FAQ देखें।
XOps कोरलेशन इंजन संभावित खतरों या नेटवर्क हानि के लिए मिलान खोजने के लिए ट्रैफ़िक डेटा का विश्लेषण करते हैं। यदि कोई मिलान पहचाना जाता है, तो कहानी वर्कबेंच में एक कहानी उत्पन्न की जाती है जो आपको समस्या को समझने और विश्लेषण करने में मदद करती है। यदि आप नहीं चाहते कि कोई कहानी बनाई जाए, तो आप म्यूट कहानियों के नियम को कॉन्फ़िगर कर सकते हैं। यह गलत सकारात्मक कहानियों के उत्पादन को कम करता है और आपको विश्लेषण को वास्तविक संभावित खतरों या नेटवर्क समस्याओं पर केंद्रित करने में मदद करता है। कहानियों को एक विशेष या असीमित समय सीमा के लिए म्यूट किया जा सकता है
आप इन इंजनों द्वारा बनाई गई कहानियों को म्यूट कर सकते हैं:
-
खतरा निवारण
-
खतरे की खोज
-
साइट संचालन
-
उपयोग असामान्यता
-
असामान्य घटनाएं
किसी स्टोरी को म्यूट करने के लिए, उसमें एक सटीक मिलान या म्यूट स्टोरीज नियम पर डाले गए पूर्वनिर्धारित शर्तों का संग्रह होना चाहिए। उदाहरण के लिए, यदि किसी नियम में 3 डोमेन हैं लेकिन स्टोरी में केवल 2 हैं, तो स्टोरी म्यूट हो जाती है। यदि किसी नियम में 2 डोमेन हैं और स्टोरी में 3 हैं, तो वह म्यूट नहीं होता है।
नोट
नोट: एमडीआर ग्राहक साइट संचालन इंजन के लिए म्यूट कहानी नियम बना और संपादित कर सकते हैं। यदि आप अन्य इंजनों के लिए म्यूट कहानियाँ निर्दिष्ट करना चाहते हैं, तो कृपया mdr@catonetworks.com से संपर्क करें।
आप एक विश्वसनीय संसाधन से ट्रैफ़िक को निर्धारित कर सकते हैं, जिसे बाद में कहानी से बाहर रखा जाता है। उदाहरण के लिए, XOps कहानियाँ संभावित स्कैन प्रयासों के पहचान के लिए उत्पन्न होती हैं, लेकिन स्कैनिंग का स्रोत ज्ञात अनुपयोगी पैठ परीक्षण है। जब एक म्यूट कहानियों का नियम समावेशन परीक्षण ट्रैफिक के लिए बनाया जाता है, तो इसके लिए आगे कोई कहानी उत्पन्न नहीं होती।
खतरा निवारण और खतरे की खोज कहानियों के लिए म्यूट कहानियों के नियम जोड़ने के दो तरीके हैं:
-
Detection & Response पृष्ठ में एक नियम बनाएं
-
XDR स्टोरीज़ वर्कबेंच में एक कहानी से एक नियम बनाएँ। यह विधि सहायक है जब आप कहानी में किसी विशेष ट्रैफ़िक को नोटिस करते हैं जो आप जानते हैं कि सौम्य है
उपयोग असामान्यता और असामान्य घटनाओं की कहानियों के लिए म्यूट कहानियों के नियम जोड़ने के दो तरीके हैं:
-
Detection & Response पृष्ठ में एक नियम बनाएं
-
XDR स्टोरीज़ वर्कबेंच में एक कहानी से एक नियम बनाएँ। यह विधि सहायक है जब आप कहानी में किसी विशेष ट्रैफिक को नोटिस करते हैं जो आप जानते हैं कि सौम्य है
निम्नलिखित अनुभाग उन सेटिंग्स का वर्णन करते हैं जो उपयोग असामान्यता और असामान्य घटनाओं के म्यूट कहानियों के नियमों के लिए उपयोगी हैं।
XOps उपयोग विसंगति इंजन अनुप्रयोगों में असामान्य उपयोग से संबंधित विसंगतियों की पहचान करता है, और जब कोई विसंगति पता चलती है तो एक कहानी उत्पन्न करता है। म्यूट कहानियाँ नीति आपको XOps इंजनों को बाहर करने के लिए विशिष्ट अनुप्रयोग या अनुप्रयोग श्रेणियों के लिए उपयोग विसंगति कहानी के लिए एक नियम कॉन्फ़िगर करने देती है। उदाहरण के लिए, यदि आप जानते हैं कि कोई विशिष्ट उपयोगकर्ता OneDrive पर असामान्य मात्रा में डेटा अपलोड करता है, तो एक नियम बनाएँ जिसमें विशिष्ट उपयोगकर्ता को स्रोत के रूप में और OneDrive को एप्लिकेशन के रूप में कॉन्फ़िगर किया गया हो।
यह संभव है कि उपयोग असामान्यता कहानी में एक से अधिक एप्लिकेशन शामिल हों। ऐसे मामले में, कॉन्फिगर किया गया एप्लिकेशन कहानी में शीर्ष एप्लिकेशन को संदर्भित करता है। उदाहरण के लिए, यदि आप अनुप्रयोग को वनड्राइव के रूप में कॉन्फ़िगर करते हैं, तो इसका मतलब है कि अगर उपयोग विसंगति कहानी में शीर्ष अनुप्रयोग वनड्राइव है, तो XOps इंजन कहानी उत्पन्न नहीं करेगा। हालांकि, यदि शीर्ष एप्लिकेशन एक अलग एप्लिकेशन है, जैसे कि Dropbox, और OneDrive का दूसरा सबसे अधिक उपयोग है, तो कहानी फिर भी उत्पन्न की जाएगी।
XOps घटनाएँ विसंगति इंजन असामान्य संख्या में सुरक्षा घटनाओं को उत्पन्न करने वाले नेटवर्क पर एक इकाई को शामिल करने वाली विसंगतियों का पता लगाता है, और जब कोई विसंगति पता चलती है तो एक कहानी उत्पन्न करता है। म्यूट कहानियाँ नीति आपको XOps इंजनों को बाहर करने के लिए विशिष्ट घटना प्रकारों के लिए घटना विसंगति कहानी के लिए एक नियम कॉन्फ़िगर करने देती है। फिर आप विशेष नियमों या IPS खतरों द्वारा उत्पन्न केवल घटनाओं को छोड़ने के लिए और भी अधिक निर्दिष्ट कर सकते हैं।
उदाहरण के लिए, यदि कोई उपयोगकर्ता ज्ञात-निर्दोष गतिविधि करते समय असामान्य रूप से बड़ी संख्या में वैन फ़ायरवॉल घटनाएं उत्पन्न करता है, तो एक नियम बनाएँ जिसमें उपयोगकर्ता को स्रोत के रूप में और इवेंट असामान्य मेट्रिक को घटना प्रकार के रूप में वैन फायरवॉल के रूप में कॉन्फ़िगर किया गया हो। फिर वैन फायरवॉल रूलबेस के भीतर नियम निर्दिष्ट करें।
आप विशेष नेटवर्क समस्याओं द्वारा उत्पन्न कहानियों को म्यूट कर सकते हैं। उदाहरण के लिए, यदि आप जानते हैं कि एक स्थानीय इंटरनेट सेवा प्रदाता की एक नियोजित बंदी है, तो आप बंदी की अवधि के दौरान साइट डाउन संकेत द्वारा उत्पन्न कहानियों को म्यूट कर सकते हैं।
कहानियों को उत्पन्न किया जाता है, लेकिन कहानियों की कार्यपुस्तिका से फ़िल्टर किया जाता है।
आप कहानी की घटना टाइमलाइन के म्यूट किया गया कॉलम में यह पहचान सकते हैं कि क्या एक कहानी म्यूट की गई है।
आप साइट संचालन कहानियों के लिए Detection & Response पृष्ठ में एक नियम बनाकर म्यूट कहानियाँ नियम जोड़ सकते हैं।
निम्नलिखित तालिका उन वस्तुओं को समझाती है जिनका आप डिटेक्शन & रिस्पॉन्स म्यूट कहानियों के नियम के सेटिंग्स को परिभाषित करने के लिए उपयोग कर सकते हैं। जब आप सेटिंग में एकाधिक ऑब्जेक्ट्स कॉन्फ़िगर करते हैं, तो उनके बीच एक 'या' संबंध होता है। उदाहरण के लिए, यदि एक नियम को स्रोतों के साथ कॉन्फ़िगर किया गया है जिसमें एक साइट और एक उपयोगकर्ता शामिल हैं, तो यह नियम तब लागू होता है जब ट्रैफ़िक साइट या उपयोगकर्ता से मेल खाता है।
|
वस्तु |
विवरण |
|---|---|
|
उत्पादक |
नियम किस डिटेक्शन & रिस्पॉन्स इंजन या इंजनों पर लागू होता है। इन इंजनों और वे किस प्रकार की कहानियों का पता लगाते हैं के बारे में अधिक जानकारी के लिए, सूचनाओं की सूची का उपयोग करना देखें |
|
इंडिकेशन आईडी |
डिटेक्शन & रिस्पॉन्स इंजनों द्वारा उपयोग की जाने वाली सूचक आईडी। प्रत्येक इंडिकेशन आईडी एक डिटेक्शन & रिस्पॉन्स इंजन प्रश्न से जुड़ी होती है जो विशिष्ट ट्रैफ़िक पैरामीटर की पहचान करती है। यदि आप एक इंडिकेशन आईडी को परिभाषित करते हैं, तो नियम केवल उस इंडिकेशन आईडी से जुड़े विशिष्ट इंजन प्रश्न द्वारा उत्पन्न कहानियों से ट्रैफ़िक को छोड़ देता है। यदि कोई इंडिकेशन आईडी परिभाषित नहीं है, तो ट्रैफ़िक को सभी इंजन प्रश्नों से छोड़ दिया जाता है जो नियम सेटिंग्स के साथ मेल खाते हैं। सूचनाओं के बारे में अधिक जानकारी के लिए, सूचनाओं की सूची का उपयोग करना देखें। |
|
दिशा (थ्रेट प्रिवेंशन, थ्रेट हंटिंग, उपयोग असमानता, और घटनाएं असमानता कहानियाँ) |
उस ट्रैफ़िक प्रवाह की दिशा को परिभाषित करें, जिस पर नियम लागू होता है। दिशाओं में शामिल हैं:
|
|
समय सीमा |
उस समय सीमा का चयन करें, जब नियम लागू होता है, या असीमित का चयन करें ताकि नियम बिना समाप्ति के जारी रहे। जब समाप्ति तिथि निर्धारित की जाती है:
एक समाप्ति तिथि निर्धारित करना एक प्रभावी सुरक्षा स्थिति बनाए रखने के लिए अनुशंसित सर्वोत्तम अभ्यास है। |
|
स्रोत |
इस नियम के लिए ट्रैफ़िक का स्रोत। आप निम्नलिखित स्रोत प्रकारों में से एक या अधिक का चयन कर सकते हैं:
|
|
उपकरण (थ्रेट प्रिवेंशन, थ्रेट हंटिंग, उपयोग असमानता, और घटनाएं असमानता कहानियाँ) |
उस उपकरण का प्रकार, जिस पर नियम लागू होता है, जो ऑपरेटिंग सिस्टम द्वारा परिभाषित होता है। |
|
गंतव्य (थ्रेट प्रिवेंशन, थ्रेट हंटिंग, उपयोग विसंगति, और घटनाएं विसंगति कहानियाँ) |
इस नियम के लिए ट्रैफ़िक का गंतव्य। आप निम्नलिखित गंतव्य प्रकारों में से एक या अधिक का चयन कर सकते हैं:
इन वस्तुओं की परिभाषाओं के लिए, देखें नियम वस्तुओं के लिए संदर्भ |
|
इवेंट असामान्य मेट्रिक (असामान्य घटनाएं कहानियाँ) |
मूक करने के लिए घटना के प्रकार का चयन करें। आप घटना के प्रकार का चयन करने के बाद आप एक नियम का नाम या खतरे का नाम निर्दिष्ट कर सकते हैं। आप निम्नलिखित घटना प्रकारों में से एक का चयन कर सकते हैं:
|
उपरोक्त सेटिंग्स के अतिरिक्त, प्रत्येक म्यूट की गई कहानियों के नियम के लिए निम्नलिखित जानकारी दिखाई जाती है:
-
लेखक - नियम बनाने वाले उपयोगकर्ता का उपयोगकर्ता नाम।
-
बनाया गया - नियम बनाए जाने की तारीख।
डिटेक्शन & प्रतिक्रिया म्यूट की गई कहानियाँ नियम सेट दिखाने के लिए:
-
नेविगेशन मेनू से, होम > डिटेक्शन & प्रतिक्रिया नीति पर क्लिक करें।
नया म्यूट की गई कहानियाँ नियम जोड़ें और उन सेटिंग्स को कॉन्फ़िगर करें जो डिटेक्शन & प्रतिक्रिया इंजन द्वारा नजरअंदाज किए जाने वाले ट्रैफ़िक को परिभाषित करती हैं।
डिटेक्शन & प्रतिक्रिया म्यूट की गई कहानियाँ नियम बनाने के लिए:
-
नेविगेशन मेनू से, होम > डिटेक्शन & प्रतिक्रिया नीति पर क्लिक करें।
-
कहानियों को म्यूट करें टैब चुनें।
-
नया पर क्लिक करें। म्यूट कहानियों में जोड़ें पैनल खुलता है।
-
ऊपर वर्णित अनुसार नियम के लिए सेटिंग्स को विन्यस्त करें।
-
सहेजें पर क्लिक करें। नियम को म्यूट की गई कहानियों के नियम सेट में जोड़ा गया है।
कहानियाँ वर्कबेंच में कहानी ड्रिल-डाउन देखें और म्यूट की गई कहानियां नियम बनाने के लिए कहानी क्रियाएँ पैनल का उपयोग करें।
निम्नलिखित नियम सेटिंग्स कहानी के डेटा के आधार पर स्वचालित रूप से भरी जाती हैं:
-
दिशा
-
स्रोत
-
यदि कहानी में स्रोत के लिए कई प्रकार के डेटा शामिल हैं, तो वे सभी स्रोत सेटिंग में जोड़े जाते हैं। उदाहरण के लिए, यदि कहानी ने एक स्रोत के लिए आईपी और साइट की पहचान की है, तो नियम के लिए स्रोत अनुभाग में दोनों आईपी और साइट को स्वचालित रूप से भरा जाता है।
-
-
गंतव्य - कहानी लक्ष्यों के आधार पर स्वचालित रूप से भरा जाता है
-
यदि कहानी ने कई लक्ष्यों की पहचान की है, तो वे सभी गंतव्य सेटिंग में जोड़े जाते हैं
-
कहानी से म्यूट की गई कहानियां नियम बनाने के लिए:
-
नेविगेशन मेनू से, होम > XDR स्टोरीज़ वर्कबेंच पर क्लिक करें।
-
कहानी पर क्लिक करें ताकि कहानी की ड्रिल-डाउन पृष्ठ खोले जा सके।
-
पर क्लिक करके कहानी क्रियाएँ पैनल खोलें।
-
नई म्यूट की गई कहानियों में जोड़ें पर क्लिक करें। नई म्यूट की गई कहानी नियम में जोड़ें पैनल खुलता है।
-
ऊपर वर्णित के अनुसार नियम के लिए सेटिंग्स को कॉन्फ़िगर करें।
-
सहेजें पर क्लिक करें। नियम म्यूट की गई कहानियां नियमबेस में जोड़ा गया है।
-
डिटेक्शन & रिस्पॉन्स म्यूट स्टोरीज रूलबेस दिखाने के लिए, नेविगेशन मेनू से होम > डिटेक्शन & रिस्पॉन्स पॉलिसी पर क्लिक करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.