यह लेख चर्चा करता है कि आप अपने खाते में संभावित खतरों के लिए कहानियों का विश्लेषण करने के लिए डिटेक्शन व रिस्पॉन्स स्टोरी पेज का कैसे उपयोग कर सकते हैं।
आप Stories Workbench में कहानी पर क्लिक करके डिटेक्शन व रिस्पॉन्स स्टोरी पृष्ठ पर विवरण देख सकते हैं। यह पृष्ठ कहानी का अवलोकन और संबंधित कहानियों का सारांश शामिल करता है। अवलोकन में कई विजेट शामिल होते हैं जो आपको XOps इंजन द्वारा पहचाने गए संभावित खतरे का आकलन करने में मदद करते हैं, जबकि संबंधित कहानियों का सारांश आपको लेखा में व्यापक संदर्भ देता है।
Stories Workbench में विश्लेषण के लिए एक उपकरण शामिल है जो एआई द्वारा उत्पन्न प्राकृतिक भाषा कहानी विवरण बनाने की सुविधा देता है, जो समृद्ध संदर्भ प्रदान करता है और आपको कहानी का शीघ्र आकलन करने में मदद करता है। कहानी का सारांश कहानी की वर्तमान स्थिति को प्रतिबिंबित करने के लिए डाइनामिक रूप से उत्पन्न होता है। यदि कहानी नई जानकारी के साथ अपडेट होती है, तो आप परिवर्तन को प्रतिबिंबित करने के लिए सारांश को पुनः उत्पन्न कर सकते हैं।
- AI कहानी सारांश केवल प्रशासक द्वारा अनुरोध पर जनरेट किया जाता है।
कहानी डेटा को थर्ड-पार्टी AI सेवाओं के लिए प्रसारण के दौरान मजबूत डेटा सुरक्षा के लिए, Cato यह सुनिश्चित करने के लिए टोकनाइजेशन का प्रयोग करता है कि सभी संवेदनशील डेटा Cato XOps प्लेटफार्म में सुरक्षित रहें। इसमें संवेदनशील जानकारी को अद्वितीय पहचानकर्ताओं, या "टोकन्स," के साथ बदलना शामिल है, जिससे डेटा अनधिकृत संस्थाओं के लिए अर्थहीन हो जाता है। संवेदनशील डेटा कभी भी थर्ड-पार्टी सेवाओं को प्रकट नहीं किया जाता है। यह दृष्टिकोण कहानी के विवरण की गोपनीयता सुनिश्चित करता है, हमारे मजबूत डेटा गोपनीयता और सुरक्षा मानकों के प्रति हमारी प्रतिबद्धता के अनुसार।
नोट
नोट: जनरेटिव एआई की सीमाओं के कारण, कहानी सारांश में दी गई जानकारी कभी-कभी त्रुटियाँ हो सकती हैं।
एक डिटेक्शन और रिस्पॉन्स कहानी में पहचाना गया खतरे का मूल्यांकन करने के लिए विजेट शामिल होते हैं। कहानी के भीतर, आप संबंधित अलर्ट्स और समर्थन साक्ष्यों की समीक्षा कर सकते हैं जैसे प्रक्रियाएं, फाइलें, रजिस्ट्री मान, अनुसूचित कार्य, और नेटवर्क गतिविधि। यह साक्ष्य निम्नलिखित में प्रस्तुत किया जाता है:
-
एक विशिष्ट अलर्ट के संदर्भ में एक कालानुक्रमिक प्रक्रिया पेड़। यह आपको उन घटनाओं के अनुक्रम को समझने में मदद करता है जो संदेहास्पद थीं और अलर्ट उत्पन्न हुआ।
नोट: यह कुछ कहानियों पर उपलब्ध नहीं हो सकता है API कनेक्टिविटी मुद्दों के कारण।
- कहानी के लिए सबूत का अवलोकन प्रदान करने वाली तालिका। यह एंडपॉइंट डिवाइस पर विशिष्ट हानिकारक या संदिग्ध गतिविधियों की व्यापकता का आकलन करने में मदद करता है।
ये कहानी के अवलोकन विजेट्स हैं:
नोट
नोट: हर कहानी में हर विजेट शामिल नहीं होता। प्रत्येक कहानी के विजेट्स कहानी के प्रकार और उपलब्ध डेटा पर निर्भर करते हैं।
| नाम | विवरण | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| कहानी का सारांश |
अवलोकन कहानी के बारे में बुनियादी जानकारी का सारांश दिखाता है, जिसमें शामिल हैं:
क्रियाएँ ड्रॉप-डाउन मेनू का उपयोग करें और कहानी प्रबंधन चुनें ताकि कहानी सेटिंग्स को बदल सकें जैसे विश्लेषक का निर्णय, विश्लेषक गंभीरता, स्थिति, और वर्गीकरण। संबंधित कहानियां टैब आपको जिस कहानी की जांच कर रहे हैं, उसके संदर्भ प्रदान करता है, जिससे आप जल्दी से समान स्रोत वाली कहानियों की समीक्षा कर सकते हैं और आपके नेटवर्क में अलग-अलग स्रोतों से जुड़ी समान विशेषताओं वाली कहानियों की समीक्षा कर सकते हैं। |
||||||||||||||||||||||||||||
| कहानी की टाइमलाइन | कहानी की टाइमलाइन दिखाता है, जैसे कि कहानी का निर्णय और गंभीरता के परिवर्तन, और जब कहानी से संबंधित नए लक्ष्य पहचाने जाते हैं | ||||||||||||||||||||||||||||
| विवरण |
कहानी का विश्लेषण करने के लिए प्रमुख जानकारी, जिसमें खतरे का विवरण और खतरे के लिए पहचानी गई MITRE ATT&CK® तकनीकें शामिल हैं। अन्य विवरण इस प्रकार हैं:
MITRE ATT&CK® ढांचे के बारे में अधिक जानने के लिए, MITRE ATT&CK® डैशबोर्ड के साथ काम करना देखें।
|
||||||||||||||||||||||||||||
| इकाई प्रकार | इकाइयाँ जिसमें कहानियाँ हुईं। ये उपयोगकर्ता, साइट्स, डेटा स्टोर्स, अनुप्रयोग आदि हो सकते हैं। | ||||||||||||||||||||||||||||
| अलर्ट्स/घटनाएं/पता लगाना |
कहानी से संबंधित अलर्ट्स के लिए विवरण दिखाता है।
तालिका में ये हैं कॉलम:
|
||||||||||||||||||||||||||||
| साक्ष्य |
कहानी अलर्ट्स के लिए पहचाने गए सभी प्रक्रियाएं, फाइलें, और रजिस्ट्रियों का विवरण समेकित करता है। साक्ष्य तालिका के कुछ कॉलम सभी प्रकार के साक्ष्यों के लिए साझा किए जाते हैं, और कुछ विशेष प्रकार के लिए होते हैं। ये हैं वे कॉलम जो सभी प्रकार के साक्ष्यों के लिए दिखाई देते हैं:
इनमें से प्रत्येक सबूत प्रकार के लिए विशिष्ट कॉलम निम्नलिखित हैं:
|
||||||||||||||||||||||||||||
| हमले का भू-स्थान | यह आपके नेटवर्क (नारंगी स्थानों) में स्रोतों और खतरे से संबंधित बाहरी स्रोतों के भू-स्थान को दिखाता है। स्रोतों को जोड़ने वाले तीर ट्रैफ़िक की दिशा का संकेत देते हैं | ||||||||||||||||||||||||||||
| लक्ष्य क्रियाएँ |
प्रत्येक लक्ष्य से संबंधित घटनाएँ, जिसमें निम्नलिखित जानकारी शामिल है:
|
||||||||||||||||||||||||||||
| हमले का वितरण |
हमले से संबंधित प्रवाह का समय वितरण।
|
||||||||||||||||||||||||||||
| लक्ष्य |
यह कहानी से संबंधित आपके नेटवर्क साइट के बाहर के संभावित दुर्भावनापूर्ण स्रोतों के डेटा को दिखाता है।
|
||||||||||||||||||||||||||||
| हमले से संबंधित प्रवाह |
यह हमले से संबंधित घटनाओं के एक प्रतिनिधि नमूने के लिए डेटा दिखाता है।
|
||||||||||||||||||||||||||||
|
साइन-इन घटनाएँ (यह विजेट Microsoft Entra ID कनेक्टर की आवश्यकता है) |
यह तालिका उपयोगकर्ता के साइन-इन इवेंट्स से डेटा का स्थिति सारणी को दृष्टिगत करता है: अलर्ट के दिन और पिछले 2 दिनों से। चार्ट पर दिखाए गए डेटा प्रकार का चयन करने के लिए ड्रॉपडाउन का उपयोग करें। ये विकल्प हैं:
|
||||||||||||||||||||||||||||
|
उपयोगकर्ता पर साइन-इन इवेंट्स (इस विजेट को Microsoft एंटरा आईडी कनेक्टर की आवश्यकता है) |
यह उपयोगकर्ता के साइन-इन इवेंट्स से डेटा को अलर्ट के दिन और पिछले 2 दिनों से दिखाता है। यह तालिका के स्तंभ हैं:
|
संबंधित कहानियों का सारांश उस कहानी के लिए संदर्भ प्रदान करता है जिसे आप जाँच रहे हैं, जिससे आप शीघ्रता से उसी स्रोत वाली कहानियों और आपके नेटवर्क पर विभिन्न स्रोत शामिल करने वाली कहानियों को जाँच सकते हैं। सारांश प्रत्येक संबंधित कहानी के लिए प्रमुख विवरण दिखाता है, और आपको संबंधित कहानियों के लिए पहले से फ़िल्टर किए गए स्टोरीज़ वर्कबेंच या किसी विशेष संबंधित कहानी के लिए डिटेक्शन और रिस्पांस स्टोरी पेज को आसानी से खोलने देता है।
यहां संबंधित कहानियों के सारांश में तालिकाएं हैं:
- शीर्ष समान कहानियां तालिका आपको जल्दी से देखने देती है कि आपकी नेटवर्क में अन्य स्रोत समान लक्षण वाली कहानियों में शामिल हैं या नहीं, जैसे समान संकेत या लक्ष्य। यह तालिका लक्ष्य समानता स्कोर के अनुसार शीर्ष 5 समान कहानियों तक दिखाती है। तालिका किसी विशेष समय रेंज तक सीमित नहीं होती है।
- स्रोत पर कहानियाँ तालिका चयनित समय सीमा के भीतर इस कहानी में स्रोत द्वारा उत्पन्न सभी कहानियाँ दिखाती है। डिफ़ॉल्ट समय सीमा पिछले 2 सप्ताह है। यह आपको इस स्रोत के लिए गतिविधि के व्यापक संदर्भ का आकलन करने देता है। उदाहरण के लिए, यह निर्धारित करने में मदद कर सकता है कि इस कहानी में व्यवहार इस विशिष्ट स्रोत के लिए असामान्य है या सामान्य।
दोनों तालिकाओं में निम्नलिखित कार्य किए जा सकते हैं:
- वर्कबेंच में देखें पर क्लिक करके तालिका में कहानियों को दिखाने के लिए पूर्व-फ़िल्टर किए गए स्टोरीज़ वर्कबेंच को खोलें
- किसी कहानी की पंक्ति में क्लिक करके उस कहानी के लिए डिटेक्शन और रिस्पांस स्टोरी पेज खोलें
संबंधित कहानियों की तालिकाओं में यह स्तंभ हैं:
- निर्माण समय - कहानी के उत्पन्न होने का समय
- अंतिम अद्यतन - नई लक्ष्य या बदला गया निर्णय जैसे नवीनतम कहानी अद्यतन का समय
-
संकेत - कहानी के लिए हमले का संकेतक। संकेतों के बारे में अधिक जानकारी के लिए, इंडिकेशन कैटलॉग का उपयोग देखें।
-
पर क्लिक करें ताकि इस कहानी के लिए एक नई टैब में डिटेक्शन एंड रिस्पांस कहानी का पृष्ठ खोल सकें।
- संकेत के बारे में अधिक जानकारी के लिए
पर क्लिक करें।
-
- स्रोत - कहानी में शामिल आपके नेटवर्क पर आईपी पता, उपकरण का नाम, या एसडीपी उपयोगकर्ता
- लक्ष्य समानता (केवल शीर्ष समान कहानियों के लिए) - समान लक्ष्यों के स्तर कहानी के साथ सामान्य है, जैसा कि मशीन लर्निंग मॉडल द्वारा गणना किया गया है (प्रतिशत में दर्शाया गया)
- सामान्य लक्ष्य (केवल शीर्ष समान कहानियों के लिए) - कहानी में सामान्य लक्ष्य वाले URLs या IP पते
- गंभीरता - कहानी का काटो का जोखिम विश्लेषण (मान 1 (निम्न जोखिम) से 10 (उच्च जोखिम) तक हैं)
-
कहानी स्थिति - मान शामिल हैं:
- खुला - कहानी उत्पन्न हुई और हल नहीं हुई
- ग्राहक की प्रतीक्षा - कहानी ग्राहक को भेजी गई और उनकी प्रतिक्रिया का इंतजार है
- विश्लेषक की प्रतीक्षा - सुरक्षा विश्लेषकों से अधिक जानकारी का इंतजार है
- बंद - सुरक्षा विश्लेषकों ने कहानी बंद कर दी
- पुनः खोला - XOps उत्पादकों ने बंद कहानी से मेल खाने वाले नए ट्रैफ़िक का पता लगाया, और आगे की समीक्षा सक्षम करने के लिए स्वचालित रूप से कहानी को पुनः खोला। कहानियाँ बंद होने के 12 या अधिक घंटे बाद पता किए गए ट्रैफ़िक के लिए पुनः खोली जाती हैं। 12 घंटों के भीतर कहानी को नहीं खोला जाता है ताकि कहानी को निपटने या म्यूट करने के लिए संभाला जा सके
- विश्लेषक का निर्णय - कहानी के लिए विश्लेषक द्वारा सौंपा गया निर्णय
- विश्लेषक वर्गीकरण - विश्लेषक द्वारा परिभाषित धमकी प्रकार का विस्तृत वर्गीकरण
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.