एक्सओपीएस सुरक्षा कहानियों के गहन विश्लेषण और जाँच

यह लेख चर्चा करता है कि आप अपने खाते में संभावित खतरों के लिए कहानियों का विश्लेषण करने के लिए डिटेक्शन व रिस्पॉन्स स्टोरी पेज का कैसे उपयोग कर सकते हैं।

अवलोकन

आप Stories Workbench में कहानी पर क्लिक करके डिटेक्शन व रिस्पॉन्स स्टोरी पृष्ठ पर विवरण देख सकते हैं। यह पृष्ठ कहानी का अवलोकन और संबंधित कहानियों का सारांश शामिल करता है। अवलोकन में कई विजेट शामिल होते हैं जो आपको XOps इंजन द्वारा पहचाने गए संभावित खतरे का आकलन करने में मदद करते हैं, जबकि संबंधित कहानियों का सारांश आपको लेखा में व्यापक संदर्भ देता है।

एआई कहानी सारांश उत्पन्न करना

Stories Workbench में विश्लेषण के लिए एक उपकरण शामिल है जो एआई द्वारा उत्पन्न प्राकृतिक भाषा कहानी विवरण बनाने की सुविधा देता है, जो समृद्ध संदर्भ प्रदान करता है और आपको कहानी का शीघ्र आकलन करने में मदद करता है। कहानी का सारांश कहानी की वर्तमान स्थिति को प्रतिबिंबित करने के लिए डाइनामिक रूप से उत्पन्न होता है। यदि कहानी नई जानकारी के साथ अपडेट होती है, तो आप परिवर्तन को प्रतिबिंबित करने के लिए सारांश को पुनः उत्पन्न कर सकते हैं।

  • एआई कहानी सारांश केवल व्यवस्थापक द्वारा अनुरोध पर उत्पन्न होता है

संवेदनशील डेटा को टोकनाइजेशन के साथ सुरक्षित करना

कहानी डेटा को थर्ड-पार्टी AI सेवाओं के लिए प्रसारण के दौरान मजबूत डेटा सुरक्षा के लिए, Cato यह सुनिश्चित करने के लिए टोकनाइजेशन का प्रयोग करता है कि सभी संवेदनशील डेटा Cato XOps प्लेटफार्म में सुरक्षित रहें। इसमें संवेदनशील जानकारी को अद्वितीय पहचानकर्ताओं, या "टोकन्स," के साथ बदलना शामिल है, जिससे डेटा अनधिकृत संस्थाओं के लिए अर्थहीन हो जाता है। संवेदनशील डेटा कभी भी थर्ड-पार्टी सेवाओं को प्रकट नहीं किया जाता है। यह दृष्टिकोण कहानी के विवरण की गोपनीयता सुनिश्चित करता है, हमारे मजबूत डेटा गोपनीयता और सुरक्षा मानकों के प्रति हमारी प्रतिबद्धता के अनुसार।

नोट

नोट: जनरेटिव एआई की सीमाओं के कारण, कहानी सारांश में दी गई जानकारी कभी-कभी त्रुटियाँ हो सकती हैं।

कहानियों का गहन विश्लेषण और जाँच

एक डिटेक्शन और रिस्पॉन्स कहानी में पहचाना गया खतरे का मूल्यांकन करने के लिए विजेट शामिल होते हैं। कहानी के भीतर, आप संबंधित अलर्ट्स और समर्थन साक्ष्यों की समीक्षा कर सकते हैं जैसे प्रक्रियाएं, फाइलें, रजिस्ट्री मान, अनुसूचित कार्य, और नेटवर्क गतिविधि। यह साक्ष्य निम्नलिखित में प्रस्तुत किया जाता है:

  • एक विशिष्ट अलर्ट के संदर्भ में एक कालानुक्रमिक प्रक्रिया पेड़। यह आपको उन घटनाओं के अनुक्रम को समझने में मदद करता है जो संदेहास्पद थीं और अलर्ट उत्पन्न हुआ।

    नोट: यह कुछ कहानियों पर उपलब्ध नहीं हो सकता है API कनेक्टिविटी मुद्दों के कारण।

  • evidences तालिका जो कहानी के लिए साक्ष्यों का एक अवलोकन प्रदान करती है। यह आपको एंडपॉइंट डिवाइस पर विशिष्ट दुर्भावनापूर्ण या संदिग्ध गतिविधियों की व्यापकता का अधिक व्यापक रूप में आकलन करने में मदद करता है।

कहानी के अवलोकन विजेट्स को समझना

Detection___Response_Story_Overview.png

ये कहानी के अवलोकन विजेट्स हैं:

नोट

नोट: हर कहानी में हर विजेट शामिल नहीं होता। प्रत्येक कहानी के विजेट्स कहानी के प्रकार और उपलब्ध डेटा पर निर्भर करते हैं।

नाम

विवरण

कहानी सारांश

अवलोकन कहानी के बारे में बुनियादी जानकारी का सारांश दिखाता है, जिसमें शामिल है:

  • पहचाने गए हमले के लिए संकेत

  • डिटेक्शन और रिस्पॉन्स इंजन जिसने कहानी बनाई

  • विश्लेषक द्वारा निर्धारित खतरे की गंभीरता

  • विश्लेषक द्वारा निर्धारित खतरे का निर्णय

  • हमले का प्रकार (उदाहरण के लिए, ब्राउज़र एक्सटेंशन, नेटिव एप्लिकेशन, स्कैनर, वेब ऐप)

  • विश्लेषक द्वारा निर्धारित खतरे का विस्तृत वर्गीकरण (उदाहरण के लिए, पोर्ट स्कैन, नया पंजीकृत डोमेन, SMB स्कैन)

  • कंप्रमाइज्ड डिवाइसों की संख्या

  • हमले से जुड़े सिग्नल्स (ट्रैफ़िक फ्लो) की संख्या

  • कहानी को बनाने के बाद से उसकी अवधि

  • कहानी की स्थिति

    क्रियाएँ ड्रॉप-डाउन मेनू का उपयोग करें और स्टोरी प्रबंधन चुनें जैसे कि विश्लेषक निर्णय, विश्लेषक गंभीरता, स्थिति, और वर्गीकरण कहानी सेटिंग्स बदलें।

    Related Stories टैब आपको संदर्भ प्रदान करता है जो आप जिस कहानी की जाँच कर रहे हैं उसके लिए समान स्रोतों वाली कहानियाँ और विभिन्न स्रोतों में समान विशेषताओं वाली कहानियों की त्वरित समीक्षा की अनुमति देता है।

    कहानी टाइमलाइन

    कहानी की एक टाइमलाइन दिखाता है, जैसे कहानी के निर्णय और गंभीरता को किए गए परिवर्तन, और जब कहानी से संबंधित नए लक्ष्य पहचाने जाते हैं

    विवरण

    कहानी का विश्लेषण करने के लिए प्रमुख जानकारी, जिसमें एक धमकी विवरण और खतरे के लिए पहचानी गई MITRE ATT&CK® तकनीकें शामिल हैं।

    • प्राकृतिक भाषा कहानी विवरण के लिए एआई सारांश उत्पन्न करें पर क्लिक करें जो समृद्ध संदर्भ प्रदान करता है और आपको कहानी का शीघ्र आकलन करने में मदद करता है

    अन्य विवरण शामिल हैं:

    • महत्व - Cato के मशीन लर्निंग जोखिम विश्लेषण एल्गोरिदम द्वारा परिकलित कहानी के लिए कुल जोखिम स्कोर (मान 1 - 10 के बीच होते हैं)

      यह मशीन लर्निंग मॉडल, जिसे एक रैंडम फॉरेस्ट के रूप में जाना जाता है, खतरे की खुफिया (टीआई) से विशिष्ट मापदंडों का विश्लेषण करके आवश्यकताएँ की गणना करता है और नेटवर्क प्रवाह और घटनाओं से उत्पन्न डेटा।

      एक रैंडम फॉरेस्ट एक प्रकार का एमएल मॉडल है जो सटीकता और विश्वसनीयता में सुधार करने के लिए कई छोटे “निर्णय पेड़ों” के परिणामों को जोड़ता है। यह विशेष रूप से जटिल, बहु-कारक डेटा जैसे सुरक्षा खतरों का मूल्यांकन करने के लिए उपयोगी है।

      महत्व का आकलन करने के लिए, मॉडल निम्नलिखित जैसे महत्वपूर्ण कारकों पर विचार करता है:

      • ओएस प्रकार

      • Cato के भीतर डोमेन की लोकप्रियता

      • क्लाइंट वर्गीकरण

      • घटनाएँ उत्पन्न करने वाला सुरक्षा इंजन प्रकार (यदि प्रासंगिक हो)

      • की गई क्रिया (ब्लॉक, मॉनिटर, आदि)

      • MITRE तकनीकें

      • आईपी स्थान

      • WHOIS डेटा

      कुल मिलाकर, मॉडल कहानी के महत्व के व्यापक और सटीक आकलन को सुनिश्चित करने के लिए 40 से अधिक मापदंडों का मूल्यांकन करता है।

    • पूर्वानुमानित निर्णय और पूर्वानुमानित प्रकार मशीन लर्निंग भविष्यवाणियों के आधारित संभावित निर्णय और संभावित मैलवेयर प्रकार जो आप पहचान सकते हैं। मशीन लर्निंग एल्गोरिदम समान कहानियों के अंतिम निर्णयों का विश्लेषण करते हैं

    MITRE ATT&CK® फ्रेमवर्क के बारे में अधिक जानकारी के लिए, देखें MITRE ATT&CK® डैशबोर्ड का उपयोग करना

    • MITRE ATT&CK® वेबसाइट पर उसके विवरण को पढ़ने के लिए MITRE ATT&CK® तकनीक पर क्लिक करें

    स्रोत

    खतरे से प्रभावित आपके नेटवर्क में उपयोगकर्ता और डिवाइस के बारे में बुनियादी जानकारी

    अलर्ट्स/घटनाएं/पता लगाना

    कहानी से संबंधित अलर्ट्स के लिए विवरण दिखाता है।

    • एक अलर्ट का विस्तार करें ताकि उस अलर्ट से संबंधित साक्ष्यों के लिए एक कालानुक्रमिक प्रक्रिया पेड़ दिखाया जा सके, जिसमें प्रक्रियाएं, फाइलें, और रजिस्ट्री मान शामिल हैं

    • प्रक्रिया पेड़ में एक आइटम पर क्लिक करें ताकि और गहरे विश्लेषण के लिए निगरानी की जा सके और साक्ष्य के बारे में विस्तार से जानकारी प्राप्त की जा सके

    तालिका में ये हैं कॉलम:

    • एक जो संदिग्ध गतिविधि का वर्णन करती है

    • महत्व - Cato के मशीन लर्निंग जोखिम विश्लेषण एल्गोरिदम द्वारा परिकलित अलर्ट के लिए कुल जोखिम स्कोर (मान 1 - 10 के बीच होते हैं)

    • MITRE तकनीकें - खतरे के लिए पहचानी गई MITRE ATT&CK® तकनीकें

      MITRE ATT&CK® फ्रेमवर्क के बारे में अधिक जानकारी के लिए, देखें MITRE ATT&CK® डैशबोर्ड का उपयोग करना

    • स्थिति - दिखाता है कि अलर्ट नया है या पहले से सुलझा हुआ था

    • पहली गतिविधि की तारीख - अलर्ट के लिए पहली संदिग्ध गतिविधि की तारीख

    • अंतिम गतिविधि की तारीख - अलर्ट के लिए सबसे हाल की संदिग्ध गतिविधि की तारीख

    • धमकी का नाम - पहचाने गए मैलवेयर का नाम। उदाहरण के लिए: Trojan:Win32/Startpage

    • विवरण & अनुशंसित क्रियाएँ - संक्षिप्त अलर्ट विवरण और खतरे की जांच और कम करने के लिए अनुशंसित कदमों के लिए देखें पर क्लिक करें

    • लक्ष्य - अलर्ट से संबंधित URL

    • गंतव्य आईपी - कहानी में शामिल दूरस्थ आईपी पता

    साक्ष्य

    कहानी अलर्ट्स के लिए पहचाने गए सभी प्रक्रियाएं, फाइलें, और रजिस्ट्रियों का विवरण समेकित करता है।

    साक्ष्य तालिका के कुछ कॉलम सभी प्रकार के साक्ष्यों के लिए साझा किए जाते हैं, और कुछ विशेष प्रकार के लिए होते हैं।

    ये हैं वे कॉलम जो सभी प्रकार के साक्ष्यों के लिए दिखाई देते हैं:

    • निर्णय - डिफेंडर द्वारा साक्ष्य के लिए उत्पन्न निर्णय (दुर्भावनापूर्ण, संदिग्ध, या कोई खतरे नहीं मिले)

    • पुनः प्रवर्तन स्थिति - यह दिखाता है कि क्या खतरे को ठीक कर दिया गया था

    • बनाया गया - घटना कब दर्ज की गई। तारीख और समय

    इनमें से प्रत्येक सबूत प्रकार के लिए विशिष्ट कॉलम निम्नलिखित हैं:

    • प्रक्रियाएं:

      • प्रक्रिया नाम - प्रक्रिया के लिए निष्पादन योग्य फ़ाइल का नाम

      • प्रक्रिया ID - प्रक्रिया के लिए विंडोज़ द्वारा निर्धारित ID संख्या

      • प्रक्रिया आदेश पंक्ति - विंडोज़ में प्रक्रिया के लिए पास किए गए तर्क। यह एक संदिग्ध प्रक्रिया के निष्पादन के बारे में महत्वपूर्ण संदर्भ प्रकट कर सकता है

      • फ़ाइल पथ - प्रक्रिया के निष्पादन योग्य फ़ाइल के लिए एंडपॉइंट डिवाइस पर स्थान

    • फ़ाइलें:

      • फ़ाइल पथ - एंडपॉइंट डिवाइस पर फ़ाइल का स्थान

      • फ़ाइल का नाम - फ़ाइल का नाम एक्सटेंशन सहित

      • फ़ाइल आकार - फ़ाइल का आकार बाइट्स, किलोबाइट्स, या मेगाबाइट्स में

    • रजिस्ट्री:

      • रजिस्ट्री कुंजी नाम

      • रजिस्ट्री मान प्रकार - रजिस्ट्री मान में संग्रहीत डेटा का स्वरूप

      • रजिस्ट्री मान - रजिस्ट्री प्रविष्टि का मान

    हमले का भू-स्थान

    यह आपके नेटवर्क (नारंगी स्थानों) में स्रोतों और खतरे से संबंधित बाहरी स्रोतों के भू-स्थान को दिखाता है। स्रोतों को जोड़ने वाले तीर ट्रैफ़िक की दिशा का संकेत देते हैं

    लक्ष्य क्रियाएँ

    प्रत्येक लक्ष्य से संबंधित घटनाएँ, जिसमें निम्नलिखित जानकारी शामिल है:

    कॉलम

    विवरण

    लक्ष्य

    कहानी से संबंधित ट्रैफ़िक प्रवाह में पहचानी गई बाहरी स्रोतों के डोमेन या IP पते

    प्रकार

    सुरक्षा इंजन जिसने लक्ष्य से संबंधित घटनाएँ उत्पन्न कीं

    कार्रवाई

    लक्ष्य से संबंधित ट्रैफ़िक पर की गई कार्रवाई

    संबंधित घटनाएँ

    यह लक्ष्यों से संबंधित घटनाओं में दिखाई देने वाले खतरे के हस्ताक्षरों को दिखाता है।

    • सारांश घटना लॉग को दिखाने के लिए माउस को एक हस्ताक्षर पर ले जाएँ

    • घटनाओं का पृष्ठ खोलने के लिए हस्ताक्षर पर क्लिक करें जो हस्ताक्षर के लिए पूर्व-फ़िल्टर किया गया है

    हमले का वितरण

    हमले से संबंधित प्रवाह का समय वितरण।

    • ग्राफ़ को पढ़ना आसान बनाने के लिए, लक्ष्यों में, डेटा को छिपाने के लिए किसी लक्ष्य पर क्लिक करें

    • हमले के विवरण को दिखाने के लिए, ग्राफ़ पर माउस को ले जाएँ

    लक्ष्य

    यह कहानी से संबंधित आपके नेटवर्क साइट के बाहर के संभावित दुर्भावनापूर्ण स्रोतों के डेटा को दिखाता है।

    कॉलम

    विवरण

    निर्माण तिथि

    लक्ष्य डोमेन की पंजीकरण तिथि

    लक्ष्य

    कहानी से संबंधित ट्रैफ़िक प्रवाह में पहचानी गई बाहरी स्रोतों के डोमेन या IP पते

    लक्ष्य लिंक

    विभिन्न बाहरी खतरे से संबंधित बुद्धिमत्ता स्रोतों में लक्ष्य की जांच करने के लिए लिंक।

    अधिक जानकारी के लिए, VirusTotal आइकन पर क्लिक करें, या ड्रॉप-डाउन मेनू से अन्य संसाधन चुनें।

    दुर्भावनापूर्ण स्कोर

    Cato खतरे से संबंधित बुद्धिमत्ता एल्गोरिदम के अनुसार लक्ष्य का दुर्भावनापूर्ण स्कोर। स्कोर 0 (सौम्य) से लेकर 1 (दुर्भावनापूर्ण) तक होता है

    लोकप्रियता

    कैटो आंतरिक डेटा स्रोतों में लक्ष्य कितनी बार दिखाई देता है। मान हैं: अलोकप्रिय, निम्न, मध्यम, उच्च

    श्रेणियाँ

    लक्ष्य डोमेन के लिए Cato श्रेणियाँ

    खतरे फ़ीड्स

    Cato खतरे से संबंधित बुद्धिमत्ता स्रोतों की संख्या जिन्होंने लक्ष्य को दुर्भावनापूर्ण के रूप में पहचाना

    इंजन

    तीसरे पक्ष के सुरक्षा इंजनों की संख्या जिन्होंने लक्ष्य को दुर्भावनापूर्ण के रूप में पहचाना

    पंजीकर्ता देश

    देश जहाँ लक्षित डोमेन पंजीकृत है

    गूगल सर्च हिट्स

    लक्ष्य के लिए गूगल सर्च परिणामों की संख्या

    हमले से संबंधित प्रवाह

    यह हमले से संबंधित घटनाओं के एक प्रतिनिधि नमूने के लिए डेटा दिखाता है।

    कॉलम

    विवरण

    लक्ष्य

    संबंधित संचार प्रवाह का लक्षित डोमेन या IP

    प्रारंभ समय

    प्रवाह की शुरुआत के लिए समय-क्षणिक स्थिति

    दिशा

    प्रवाह की दिशा। दिशाएँ शामिल हैं:

    • आगमन - आपके नेटवर्क में बाहरी स्रोत से उत्पन्न होने वाला ट्रैफ़िक

    • प्रस्थान - आपके नेटवर्क से बाहरी स्रोत के लिए ट्रैफ़िक

    • WANबाउंड - आपके नेटवर्क से आपके नेटवर्क की किसी दूसरी साइट के लिए ट्रैफ़िक

    स्रोत IP

    आपके नेटवर्क में प्रवाह भेजने या उस पर प्राप्त करने वाला स्रोत IP पता

    स्रोत पोर्ट

    आपके नेटवर्क में प्रवाह भेजने या उस पर प्राप्त करने वाला स्रोत पोर्ट

    गंतव्य IP

    प्रवाह भेजने या उस पर प्राप्त करने वाला बाहरी लक्ष्य का IP पता

    गंतव्य पोर्ट

    प्रवाह भेजने या उस पर प्राप्त करने वाला बाहरी लक्ष्य का पोर्ट

    विधि

    प्रवाह में HTTP विधि (GET, POST, इत्यादि)

    पूर्ण पथ URL

    प्रवाह में बाहरी संसाधन का पूरा URL

    क्लाइंट

    ऑपरेटिंग सिस्टम पर चलने वाले क्लाइंट अनुप्रयोगों का प्रकार जिसने इस नेटवर्क प्रवाह को बनाया (उदाहरण के लिए, क्रोम)

    Cato ऐप

    प्रवाह में उपयोग किया गया Cato एप्लिकेशन

    गंतव्य देश

    प्रवाह में गंतव्य IP का स्थान

    DNS प्रतिक्रिया IP

    DNS लुकअप द्वारा लौटाए गए IP पता

    साइन-इन घटनाएँ

    (यह विजेट Microsoft Entra ID कनेक्टर की आवश्यकता है)

    यह तालिका उपयोगकर्ता के साइन-इन इवेंट्स से डेटा का स्थिति सारणी को दृष्टिगत करता है: अलर्ट के दिन और पिछले 2 दिनों से। चार्ट पर दिखाए गए डेटा प्रकार का चयन करने के लिए ड्रॉपडाउन का उपयोग करें। ये विकल्प हैं:

    • स्रोत IP - साइन-इन इवेंट में पाई गई स्रोत का IP पता

    • साइन-इन स्थान - जहाँ से साइन-इन किया गया था, उसकी भौगोलिक स्थिति

    • क्लाइंट वर्गीकरण - साइन-इन के लिए उपयोग किया गया क्लाइंट का प्रकार (उदाहरण के लिए, ब्राउज़र का नाम और संस्करण)

    • उपयोगकर्ता एजेंट - HTTP हेडर में उपयोगकर्ता एजेंट फ़ील्ड में साइन-इन में उपयोग किया गया उपयोगकर्ता एजेंट जैसा कि ट्रैफ़िक में दिखाई देता है। ये उपयोगकर्ता एजेंट मूल्यों के उदाहरण हैं:

      • Chrome/90.0.4430.212

      • Safari/537.36

      • Mozilla/5.0 (Windows NT 10.0; Win64; x64)

    • OS प्रकार - साइन-इन के लिए उपयोग किए गए उपकरण पर ऑपरेटिंग सिस्टम का प्रकार (उदाहरण के लिए, Windows, macOS)

    • OS संस्करण - साइन-इन के लिए उपयोग किए गए उपकरण पर ऑपरेटिंग सिस्टम का संस्करण संख्या

    उपयोगकर्ता पर साइन-इन इवेंट्स

    (इस विजेट को Microsoft एंटरा आईडी कनेक्टर की आवश्यकता है)

    यह उपयोगकर्ता के साइन-इन इवेंट्स से डेटा को अलर्ट के दिन और पिछले 2 दिनों से दिखाता है।

    यह तालिका के स्तंभ हैं:

    • समय साइन-इन इवेंट का

    • उपयोगकर्ता नाम साइन-इन के लिए

    • स्रोत IP - साइन-इन इवेंट में पाई गई स्रोत का IP पता

    • साइन-इन स्थान - जहाँ से साइन-इन किया गया था, उसकी भौगोलिक स्थिति

    • क्रिया - साइन-इन प्रयास का परिणाम (मान: असफल, सफल, पहुंच अस्वीकृत)

    • असफलता का कारण - असफल या पहुंच अस्वीकृत के साइन-इन परिणाम का विवरण

    • एप्लिकेशन - एप्लिकेशन जिसमें उपयोगकर्ता ने साइन इन करने का प्रयास किया

    • क्लाइंट वर्गीकरण - साइन-इन के लिए उपयोग किए गए क्लाइंट का प्रकार (उदाहरण के लिए, ब्राउज़र का नाम और संस्करण)

    • OS प्रकार - साइन-इन के लिए उपयोग किए गए उपकरण पर ऑपरेटिंग सिस्टम का प्रकार (उदाहरण के लिए, Windows, macOS)

    • OS संस्करण - साइन-इन के लिए उपयोग किए गए उपकरण पर ऑपरेटिंग सिस्टम का संस्करण संख्या

    • उपयोगकर्ता एजेंट - HTTP हेडर में उपयोगकर्ता एजेंट फ़ील्ड में साइन-इन में उपयोग किया गया उपयोगकर्ता एजेंट जैसा कि ट्रैफ़िक में दिखाई देता है। ये उपयोगकर्ता एजेंट मूल्यों के उदाहरण हैं:

      • Chrome/90.0.4430.212

      • Safari/537.36

      • Mozilla/5.0 (Windows NT 10.0; Win64; x64)

    संबंधित कहानियों का सारांश समझना

    XDR_Related_Stories.png

    संबंधित कहानियों का सारांश उस कहानी के लिए संदर्भ प्रदान करता है जिसे आप जाँच रहे हैं, जिससे आप शीघ्रता से उसी स्रोत वाली कहानियों और आपके नेटवर्क पर विभिन्न स्रोत शामिल करने वाली कहानियों को जाँच सकते हैं। सारांश प्रत्येक संबंधित कहानी के लिए प्रमुख विवरण दिखाता है, और आपको संबंधित कहानियों के लिए पहले से फ़िल्टर किए गए स्टोरीज़ वर्कबेंच या किसी विशेष संबंधित कहानी के लिए डिटेक्शन और रिस्पांस स्टोरी पेज को आसानी से खोलने देता है।

    यहां संबंधित कहानियों के सारांश में तालिकाएं हैं:

    • शीर्ष समान कहानियां तालिका आपको जल्दी से देखने देती है कि आपकी नेटवर्क में अन्य स्रोत समान लक्षण वाली कहानियों में शामिल हैं या नहीं, जैसे समान संकेत या लक्ष्य। यह तालिका लक्ष्य समानता स्कोर के अनुसार शीर्ष 5 समान कहानियों तक दिखाती है। तालिका किसी विशेष समय रेंज तक सीमित नहीं होती है।

    • स्रोत पर कहानियाँ तालिका चयनित समय सीमा के भीतर इस कहानी में स्रोत द्वारा उत्पन्न सभी कहानियाँ दिखाती है। डिफ़ॉल्ट समय सीमा पिछले 2 सप्ताह है। यह आपको इस स्रोत के लिए गतिविधि के व्यापक संदर्भ का आकलन करने देता है। उदाहरण के लिए, यह निर्धारित करने में मदद कर सकता है कि इस कहानी में व्यवहार इस विशिष्ट स्रोत के लिए असामान्य है या सामान्य।

    दोनों तालिकाओं में निम्नलिखित कार्य किए जा सकते हैं:

    • वर्कबेंच में देखें पर क्लिक करके तालिका में कहानियों को दिखाने के लिए पूर्व-फ़िल्टर किए गए स्टोरीज़ वर्कबेंच को खोलें

    • किसी कहानी की पंक्ति में क्लिक करके उस कहानी के लिए डिटेक्शन और रिस्पांस स्टोरी पेज खोलें

    संबंधित कहानियों की तालिकाओं में यह स्तंभ हैं:

    • निर्माण समय - कहानी के उत्पन्न होने का समय

    • अंतिम अद्यतन - नई लक्ष्य या बदला गया निर्णय जैसे नवीनतम कहानी अद्यतन का समय

    • संकेत - कहानी के लिए हमले का संकेतक। संकेतों के बारे में अधिक जानकारी के लिए, इंडिकेशन कैटलॉग का उपयोग देखें।

      • Open_in_New_Tab.png पर क्लिक करें इस कहानी के लिए डिटेक्शन & प्रतिक्रिया कहानी पृष्ठ को नई टैब में खोलने के लिए

      • संकेत के बारे में अधिक जानकारी के लिए Tooltip_icon.png पर क्लिक करें

    • स्रोत - कहानी में शामिल आपके नेटवर्क पर आईपी पता, उपकरण का नाम, या एसडीपी उपयोगकर्ता

    • लक्ष्य समानता (केवल शीर्ष समान कहानियों के लिए) - समान लक्ष्यों के स्तर कहानी के साथ सामान्य है, जैसा कि मशीन लर्निंग मॉडल द्वारा गणना किया गया है (प्रतिशत में दर्शाया गया)

    • सामान्य लक्ष्य (केवल शीर्ष समान कहानियों के लिए) - कहानी में सामान्य लक्ष्य वाले URLs या IP पते

    • गंभीरता - कहानी का काटो का जोखिम विश्लेषण (मान 1 (निम्न जोखिम) से 10 (उच्च जोखिम) तक हैं)

    • कहानी स्थिति - मान शामिल हैं:

      • खुला - कहानी उत्पन्न हुई और हल नहीं हुई

      • ग्राहक की प्रतीक्षा - कहानी ग्राहक को भेजी गई और उनकी प्रतिक्रिया का इंतजार है

      • विश्लेषक की प्रतीक्षा - सुरक्षा विश्लेषकों से अधिक जानकारी का इंतजार है

      • बंद - सुरक्षा विश्लेषकों ने कहानी बंद कर दी

      • पुनः खोला - XOps उत्पादकों ने बंद कहानी से मेल खाने वाले नए ट्रैफ़िक का पता लगाया, और आगे की समीक्षा सक्षम करने के लिए स्वचालित रूप से कहानी को पुनः खोला। कहानियाँ बंद होने के 12 या अधिक घंटे बाद पता किए गए ट्रैफ़िक के लिए पुनः खोली जाती हैं। 12 घंटों के भीतर कहानी को नहीं खोला जाता है ताकि कहानी को निपटने या म्यूट करने के लिए संभाला जा सके

    • विश्लेषक का निर्णय - कहानी के लिए विश्लेषक द्वारा सौंपा गया निर्णय

    • विश्लेषक वर्गीकरण - विश्लेषक द्वारा परिभाषित धमकी प्रकार का विस्तृत वर्गीकरण

    क्या यह लेख उपयोगी था?

    1 में से 1 के लिए उपयोगी रहा

    0 टिप्पणियां