सारांश उत्पन्न हो रहा है XOps जाँच रिपोर्ट्स

नोट

नोट: XOps सुरक्षा और संचालन के लिए Cato की एकीकृत विश्लेषिकी परत है, जो अंतर्दृष्टि और निर्देशित समाधान प्रदान करती है। XOps ने XDR की जगह ले ली है, अधिक जानकारी के लिए XOps FAQ देखें।

अवलोकन

काटो पूर्वनिर्धारित रिपोर्ट टेम्पलेट प्रदान करता है जो आपके खाते के लिए जांच की गई XOps (पूर्व में XDR) कहानियों से संबंधित डेटा का सारांश प्रस्तुत करता है। इससे आप एक XOps रिपोर्ट उत्पन्न कर सकते हैं जो सभी कहानी जाँचों का अवलोकन प्रस्तुत करती है, साथ ही कुछ महत्वपूर्ण कहानी जाँचों पर ध्यान देती है, जैसे कि दोशपूर्ण और संदिग्ध कहानियाँ।

एक आवर्ती या एकबारगी रिपोर्ट के लिए टेम्पलेट बनाएँ और रिपोर्ट समय सीमा परिभाषित करें। डिफ़ॉल्ट रूप से, XOps जांच रिपोर्ट के लिए पूर्वनिर्धारित रिपोर्ट टेम्पलेट पिछले सप्ताह की कहानी डेटा दिखाता है।

रिपोर्ट्स के साथ काम करने के बारे में अधिक जानकारी के लिए देखें Cato Reports.

पूर्वनिर्धारित_रिपोर्ट्स.png

ज्ञात सीमाएँ

XOps जांच रिपोर्ट्स साइट्स या SDP उपयोगकर्ताओं द्वारा फ़िल्टरिंग का समर्थन नहीं करती। यदि कोई फिल्टर कॉन्फ़िगर किए जाते हैं, तो वे रिपोर्ट में व्यक्त नहीं होंगे और यह सभी साइट्स और SDP उपयोगकर्ता के डेटा को दिखाएगा।

बार-बार होने वाली XOps इंवेस्टिगेशन रिपोर्ट बनाना

एक नई निर्धारित रिपोर्ट बनाएं और रिपोर्ट शेड्यूल को परिभाषित करें, जो यह निर्धारित करता है कि रिपोर्ट कितनी बार उत्पन्न होती है - दैनिक, साप्ताहिक, या मासिक। जनरेट की गई रिपोर्ट्स को कैटो क्लाउड में संग्रहीत किया जाता है, और उन्हें स्वचालित रूप से ईमेल किया जा सकता है या डाउनलोड किया जा सकता है। रिपोर्ट अनुसूची प्रत्येक रिपोर्ट द्वारा कवर की गई अवधि भी परिभाषित करती है।

आप प्राप्तकर्ताओं के लिए ईमेल पते की मेलिंग सूची का चयन कर सकते हैं, जिसमें Cato प्रबंधन एप्लिकेशन प्रशासक और बाहरी उपयोगकर्ता शामिल हो सकते हैं।

मेलिंग सूची के बारे में अधिक जानकारी के लिए देखें मेलिंग सूचियों के साथ काम करना.

आवर्ती XOps जाँच रिपोर्ट बनाने के लिए:

  1. नेविगेशन पेन से, होम > रिपोर्ट्स चुनें।
  2. कैटलॉग टैब से, उस टेम्पलेट को चुनें जिसे आप रिपोर्ट उत्पन्न करने के लिए उपयोग करना चाहते हैं।
  3. उत्पन्न करें > निर्धारित बनाएं पर क्लिक करें।
  4. एक रिपोर्ट नाम दर्ज करें।
  5. परिभाषित करें कि रिपोर्ट कब उत्पन्न और भेजी जाएगी:
    1. रिपोर्ट को स्वचालित रूप से भेजने के लिए आवृत्ति चुनें: दैनिक, साप्ताहिक, या मासिक
    2. साप्ताहिक और मासिक अनुसूचित रिपोर्ट्स के लिए, हर में वह दिन चुनें जिस दिन रिपोर्ट भेजी जाती है।

  6. मेलिंग सूची को भेजें में, उस मेलिंग सूची को चुनें जो रिपोर्ट प्राप्त करती है।

    आप नया पर क्लिक करके एक नई मेलिंग सूची बना सकते हैं।

  7. निर्धारित सहेजें पर क्लिक करें। रिपोर्ट सहेजी गई रिपोर्ट्स टैब में जोड़ दी गई है।

आवश्यकता पर आवर्ती रिपोर्ट उत्पन्न करना

आवर्ती रिपोर्ट्स स्वतः उनके निर्थारण सेटिंग्स के आधार पर उत्पन्न होती हैं। उदाहरण के लिए, सोमवार के लिए कॉन्फ़िगर किए गए साप्ताहिक रिपोर्ट हर सोमवार उत्पन्न होती है। आप मांग पर मैन्युअली एक आवर्ती रिपोर्ट उत्पन्न करने के लिए भी चुन सकते हैं, इस स्थिति में उत्पन्न रिपोर्ट वर्तमान दिन के आधार पर परिभाषित समय सीमा का उपयोग करती है। यदि कोई प्रशासक मंगलवार को एक साप्ताहिक रिपोर्ट मैन्युअल रूप से उत्पन्न करता है, तो रिपोर्ट की समय सीमा उस मंगलवार से प्रारंभ होते हुए पिछले 7 दिनों की होगी, चाहे आवर्ती रिपोर्ट का प्रारंभिक दिन कुछ भी हो। बार-बार होने वाली रिपोर्टों की समय सीमा के बारे में अधिक जानकारी के लिए देखें Cato Reports.

मांग पर आवर्ती रिपोर्ट उत्पन्न करने के लिए:

  1. नेविगेशन फलक से, होम > रिपोर्ट्स चुनें।
  2. सहेजी गई रिपोर्ट्स टैब से, आवर्ती रिपोर्ट खोजें और अभी उत्पन्न करें पर क्लिक करें।
  3. उत्पन्न किए गए PDF टैब से, रिपोर्ट खोजें और डाउनलोड पर क्लिक करें।

एक बार-बार होने वाली XOps इंवेस्टिगेशन रिपोर्ट बनाना

आप XOps जांच टेम्पलेट के आधार पर एक एकबारगी रिपोर्ट बना सकते हैं। आप रिपोर्ट में शामिल वस्तुओं के लिए फ़िल्टर परिभाषित करते हैं।

एक एकबारगी रिपोर्ट बनाने के लिए:

  1. नेविगेशन फलक से, होम > रिपोर्ट्स चुनें।
  2. कैटलॉग टैब से, उस टेम्पलेट को चुनें जिसे आप रिपोर्ट उत्पन्न करने के लिए उपयोग करना चाहते हैं।
  3. उत्पन्न करें > अभी उत्पन्न करें चुनें।
  4. एक रिपोर्ट नाम दर्ज करें।
  5. फ़िल्टर में, रिपोर्ट का समय सीमा और समय क्षेत्र परिभाषित करें।
  6. उत्पन्न करें पर क्लिक करें, रिपोर्ट उत्पन्न होती है और आप इसे उत्पन्न किए गए PDF टैब से डाउनलोड करते हैं।

XOps इंवेस्टिगेशन रिपोर्ट को समझना

XOps जांच रिपोर्ट में ये खंड हैं:

  • कार्यकारी अवलोकन

    • चयनित समय सीमा के लिए घटनाओं और कहानियों के कुल योग, जिसमें शामिल हैं:

      • सभी घटनाएँ: खाता के लिए घटनाओं की कुल संख्या
      • सुरक्षा घटनाएँ: खाते के लिए सक्षम Cato सुरक्षा इंजन द्वारा उत्पन्न घटनाओं की संख्या
      • अन्वेषित कहानियाँ: कुल संख्या पहचान और प्रतिक्रिया की कहानियाँ जिनकी जाँच की गई और XDR स्टोरीज़ वर्कबेंच में निर्णय दिया गया
      • संदिग्ध और दुर्भावनापूर्ण कहानियाँ: कहानियों कार्यक्षेत्र में संदिग्ध या दुर्भावनापूर्ण का निर्णय प्राप्त कहानी की संख्या
    • निर्णय द्वारा जांच की गई कहानियां: सभी जांच की गई कहानियों का निर्णय के आधार पर विभाजन
    • समय के साथ जांच की गई कहानियाँ: ग्राफ़ समय के साथ जांच की गई कहानियों की मात्रा दिखाता है, जिसमें खतरे का प्रकार के आधार पर विभाजन शामिल है (उदाहरण के लिए: संदिग्ध गतिविधि, प्रतिष्ठा, नीति उल्लंघन, मैलवेयर)

  • दुर्भावनापूर्ण और संदिग्ध कहानियां

    हानिकारक या संदिग्ध का निर्णय प्राप्त कहानी के बारे में जानकारी दिखाता है, जिसमें शामिल है:

    • खतरे का प्रकार के अनुसार दुर्भावनापूर्ण & संदिग्ध कहानियाँ: खतरे का प्रकार के अनुसार दुर्भावनापूर्ण या संदिग्ध कहानियों की संख्या (उदाहरण के लिए, संदिग्ध गतिविधि, प्रतिष्ठा, नीति उल्लंघन, मैलवेयर)
    • साइट के अनुसार दुर्भावनापूर्ण & संदिग्ध कहानियाँ: ट्रैफ़िक साइट के अनुसार दुर्भावनापूर्ण या संदिग्ध कहानियों की संख्या जिसने कहानी उत्पन्न की
    • गंभीरता के अनुसार दुर्भावनापूर्ण कहानियाँ: चार्ट गंभीरता (उच्च, मध्यम, निम्न) के अनुसार दुर्भावनापूर्ण कहानियों की संख्या दिखाता है
    • स्थान के अनुसार दुर्भावनापूर्ण & संदिग्ध कहानियाँ: ग्राफ़ खतरे के स्थान के अनुसार दुर्भावनापूर्ण या संदिग्ध कहानियों की संख्या दिखाता है। स्थान कहानी में लक्ष्यों और स्रोतों पर आधारित होते हैं, और इसलिए एक कहानी के कई खतरा स्थान हो सकते हैं।

  • सामान्य सुरक्षा रुख

    • शीर्ष अवरुद्ध एप्लिकेशन इंटरनेट फ़ायरवॉल: इंटरनेट फ़ायरवॉल द्वारा अवरुद्ध शीर्ष एप्लिकेशन, हिट गणना के साथ
    • शीर्ष अवरुद्ध श्रेणियाँ इंटरनेट फ़ायरवॉल: इंटरनेट फ़ायरवॉल द्वारा अवरुद्ध शीर्ष श्रेणियाँ, हिट गणना के साथ
    • शीर्ष अवरुद्ध एप्लिकेशन वैन फायरवॉल: हिट काउंट के साथ वैन फायरवॉल द्वारा अवरुद्ध शीर्ष एप्लिकेशन
    • शीर्ष अवरुद्ध श्रेणियाँ वैन फायरवॉल: हिट काउंट के साथ वैन फायरवॉल द्वारा अवरुद्ध शीर्ष श्रेणियाँ
    • जोखिम स्तर के अनुसार आई.पी.एस. घटनाएँ: चार्ट जोखिम स्तर के अनुसार आई.पी.एस. अवरोधन घटनाओं का विवरण दिखाता है।
    • एंटी-मैलवेयर अवरोधन घटनाएँ रिपोर्ट की समय अवधि में एंटी-मैलवेयर सेवा के सभी अवरोधन घटनाओं को दर्शाने वाला ग्राफ़

  • जाँच लेखा परीक्षा

    यह अनुभाग आपको रिपोर्ट समय सीमा के दौरान निर्णय पर पहुंची सभी XOps कहानी जांचों की समीक्षा जल्दी से करने देता है। ऑडिट तालिका में दी गई जानकारी रिपोर्ट उत्पन्न होने के समय पर जाँच की स्थिति को दर्शाती है।

    ये हैं तालिका के कॉलम:

    • कहानी के लिए लिंक: XDR स्टोरीज़ वर्कबेंच में कहानी के ड्रिल-डाउन पृष्ठ को खोलने के लिए क्लिक करें
    • निर्माण तिथि: कहानी के निर्माण की तिथि
    • संकेत: कहानी के लिए हमले का संकेतक। संकेतों के बारे में अधिक जानकारी के लिए देखें संकेत सूची का उपयोग करना
    • प्रकार: XOps इंजन जो कहानी को उत्पन्न करता है।
    • खतरे का वर्गीकरण प्रकार। उदाहरण के लिए: संदिग्ध लक्ष्य, C&C, संदिग्ध ब्राउज़र एक्सटेंशन, स्कैनर
    • निर्णय विश्लेषक द्वारा निर्धारित कहानी के निर्णय के लिए
    • गंभीरता कहानी की गंभीरता का निर्धारण एक विश्लेषक द्वारा किया गया (संभावित मान: निम्न, मध्यम, उच्च)
    • साइट: आपकी नेटवर्क पर वो साइट जिसमें कहानी उत्पन्न करने वाला ट्रैफ़िक था।
    • स्रोत: आपके नेटवर्क पर कहानी में शामिल आईपी पता, डिवाइस का नाम, या SDP उपयोगकर्ता
    • स्थिति: कहानी जांच की स्थिति। संभव मूल्य शामिल हैं: खुला, बंद, अधिक जानकारी की प्रतीक्षा (जिसमें लंबित दिनों की संख्या भी शामिल है)

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां