XOps सुरक्षा कहानियों का विश्लेषण और समझना

यह लेख बताता है कि आप अपनी खाता में संभावित खतरों के लिए कहानियों का विश्लेषण करने के लिए Detection & Response Story पृष्ठ का उपयोग कैसे कर सकते हैं।

नोट

नोट: XOps कैटो का सुरक्षा और संचालन के लिए एकीकृत विश्लेषण लेयर है, जो अंतर्दृष्टि और निर्देशित सुधार प्रदान करता है। XOps ने XDR की जगह ले ली है, अधिक जानकारी के लिए देखें XOps FAQ.

अवलोकन

आप कहानियों कार्यक्षेत्र में किसी कहानी पर क्लिक कर सकते हैं और डिटेक्शन और प्रतिक्रिया कहानी पृष्ठ पर विवरण की जांच कर सकते हैं। यह पृष्ठ कहानी का एक अवलोकन और संबंधित कहानियों का सारांश शामिल करता है। अवलोकन में कई विजेट्स होते हैं जो आपको XOps इंजन द्वारा पहचाने गए संभावित खतरे का मूल्यांकन करने में मदद करते हैं, जबकि संबंधित कहानियों का सारांश आपको विश्लेषण के लिए कहानी को व्यापक संदर्भ में रखने में मदद करता है।

एआई स्टोरी सारांश उत्पन्न करना

स्टोरीज़ वर्कबेंच का गहराई से अध्ययन एआई से उत्पन्न प्राकृतिक भाषा कहानी विवरण बनाने के लिए एक उपकरण शामिल करता है, जो समृद्ध संदर्भ प्रदान करता है और आपको कहानी का तेजी से मूल्यांकन करने में मदद करता है। कहानी का सारांश डाइनैमिक रूप से उत्पन्न होता है ताकि कहानी की वर्तमान स्थिति को प्रतिबिंबित किया जा सके। यदि कहानी नई जानकारी के साथ अपडेट होती है, तो आप सारांश को दोबारा उत्पन्न कर सकते हैं ताकि परिवर्तन को प्रदर्शित किया जा सके।

  • एआई कहानी सारांश केवल प्रशासक द्वारा आवश्यकतानुसार उत्पन्न किया जाता है

संवेदी डेटा को टोकनकरण के साथ सुरक्षित करना

तीसरे पक्ष की AI सेवाओं को कहानी डेटा के ट्रांसमिशन के दौरान मजबूत डेटा सुरक्षा के लिए, कैटो संवेदनशील डेटा को सुरक्षित रखने के लिए टोकनाइज़ेशन का उपयोग करता है ताकि सभी संवेदनशील डेटा कैटो XOps प्लेटफॉर्म के भीतर रहे। इसमें संवेदनशील जानकारी को अद्वितीय पहचानकर्ताओं, या "टोकन," के साथ बदलना शामिल है, जिससे डेटा अनधिकृत इकाइयों के लिए अर्थहीन बन जाता है। संवेदनशील डेटा को कभी भी तृतीय-पक्ष सेवाओं के लिए उजागर नहीं किया जाता। यह दृष्टिकोण कहानी के विवरण की गोपनीयता सुनिश्चित करता है, हमारे मजबूत डेटा गोपनीयता और सुरक्षा मानकों के प्रति प्रतिबद्धता के अनुरूप।

नोट

नोट: जनरेटिव एआई की सीमाओं के कारण, कहानी सारांश में प्रदान की गई जानकारी कभी-कभी गलत हो सकती है।

कहानियों का गहन विश्लेषण

एक पहचान और प्रतिक्रिया कहानी में पहचाने गए खतरे का मूल्यांकन करने के लिए विजेट्स शामिल होते हैं। कहानी के भीतर, आप संबंधित अलर्ट और सहायक साक्ष्य की समीक्षा कर सकते हैं जैसे कि प्रक्रियाएं, फाइलें, रजिस्ट्री मान, निर्धारित कार्य, और नेटवर्क गतिविधि। यह साक्ष्य किसी भी में प्रस्तुत होता है:

  • एक विशेष अलर्ट के संदर्भ में प्रस्तुत किया गया कालानुक्रमिक प्रक्रिया वृक्ष। यह आपको उन घटनाओं की क्रमबद्धता को समझने में मदद करता है जो संदिग्ध दिखीं और अलर्ट उत्पन्न हुआ।

    नोट: यह कुछ कहानियों पर API कनेक्टिविटी समस्याओं के कारण अनुपलब्ध हो सकता है।

  • साक्ष्यों की तालिका कहानी के साक्ष्यों का अवलोकन प्रदान करती है। यह एंडपॉइंट डिवाइस पर विशिष्ट दुर्भावनापूर्ण या संदिग्ध गतिविधियों की व्यापकता का आकलन करने में मदद करता है।

स्टोरी अवलोकन विजेट्स को समझना

Detection___Response_Story_Overview.png

ये कहानी अवलोकन विजेट्स हैं:

नोट

नोट: हर कहानी में हर विजेट शामिल नहीं होता। प्रत्येक कहानी में विजेट्स कहानी प्रकार और उपलब्ध डेटा पर निर्भर करते हैं।

नाम

विवरण

कहानी सारांश

अवलोकन कहानी के बारे में मूल जानकारी का सारांश दिखाता है, जिसमें शामिल हैं:

  • पहचान के लिए संकेतित हमले

  • कहानी बनाने वाला पहचान और प्रतिक्रिया इंजन

  • विश्लेषक द्वारा निर्धारित खतरे की गंभीरता

  • विश्लेषक द्वारा निर्धारित खतरे के लिए निर्णय

  • हमले का प्रकार (उदाहरण के लिए, ब्राउज़र एक्सटेंशन, नेटिव एप्लिकेशन, स्कैनर, वेब ऐप)

  • खतरे का विस्तृत वर्गीकरण जैसा विश्लेषक द्वारा निर्धारित किया गया है (उदाहरण के लिए, पोर्ट स्कैन, नई पंजीकृत डोमेन, एसएमबी स्कैन)

  • संक्रमित उपकरणों की संख्या

  • हमले से संबंधित संकेत (ट्रैफिक प्रवाह) की संख्या

  • यह कहानी जब से बनाई गई थी तब से कहानी की अवधि

  • कहानी की स्थिति

    क्रियाएँ ड्रॉप-डाउन मेनू का उपयोग करें और कहानी प्रबंधन का चयन करें, कहानी सेटिंग्स जैसे विश्लेषक का निर्णय, विश्लेषक गंभीरता, स्थिति, और वर्गीकरण परिवर्तन करें।

    संबंधित कहानियाँ टैब आपके द्वारा जाँच की जा रही कहानी के संदर्भ प्रदान करता है, जो आपको जैस े स्रोत वाली कहानियाँ और विभिन्न स्रोतों पर समान लक्षण वाली कहानियों की जल्दी समीक्षा करने देता है।

    कहानी टाइमलाइन

    कहानी की समय-रेखा दिखाता है, जैसे कहानी का निर्णय और गंभीरता में परिवर्तन, और जब कहानी से संबंधित नए लक्ष्य पहचाने जाते हैं

    विवरण

    कहानी का विश्लेषण करने के लिए मुख्य जानकारी, इसमें खतरे का विवरण और खतरे के लिए पहचाने गए MITRE ATT&CK® तकनीकें शामिल हैं।

    • AI सारांश बनाएं पर क्लिक करें और एक प्राकृतिक भाषा में कहानी का विवरण प्राप्त करें, जो समृद्ध संदर्भ प्रदान करता है और आपको कहानी को तुरंत परखने में मदद करता है

    अन्य विवरण शामिल हैं:

    • महत्वता - कहानी का समग्र जोखिम स्कोर, जिसे कैटो के मशीन लर्निंग जोखिम विश्लेषण एल्गोरिथम द्वारा गणना किया गया (मूल्य 1 - 10 से हैं)

      यह मशीन लर्निंग मॉडल, जिसे यादृच्छिक वन कहा जाता है, खतरे की जानकारी (TI) और नेटवर्क प्रवाहों और घटनाओं से उत्पन्न डेटा के विशिष्ट पैरामीटर का विश्लेषण करके महत्वपूर्णता की गणना करता है।

      एक यादृच्छिक वन एक प्रकार का एमएल मॉडल है जो सटीकता और विश्वसनीयता में सुधार के लिए कई छोटे "निर्णय वृक्षों" के परिणामों को संयोजित करता है। यह विशेष रूप से जटिल, बहु-फैक्टर डेटा जैसे सुरक्षा खतरों का मूल्यांकन करने के लिए उपयोगी है।

      गंभीरता का आकलन करने के लिए, मॉडल महत्वपूर्ण कारकों को ध्यान में रखता है जैसे कि:

      • OS प्रकार

      • कैटो के भीतर डोमेन लोकप्रियता

      • क्लाइंट वर्गीकरण

      • घटनाएं उत्पन्न करने वाला सुरक्षा इंजन प्रकार (यदि प्रासंगिक हो)

      • किया गया कार्य (ब्लॉक, मॉनिटर, आदि)

      • MITRE तकनीकें

      • आईपी स्थान

      • WHOIS डेटा

      कुल मिलाकर, स्टोरी की गंभीरता का व्यापक और सटीक आकलन सुनिश्चित करने के लिए मॉडल 40 से अधिक मापदंडों का मूल्यांकन करता है।

    • अनुमानित निर्णय और पूर्वानुमानित प्रकार मशीन लर्निंग पूर्वानुमानों के आधार पर संभावित निर्णय और संभावित मैलवेयर प्रकार जो आप पहचान सकते हैं। मशीन लर्निंग एल्गोरिदम समान कहानियों के अंतिम फैसलों का विश्लेषण करते हैं

    MITRE ATT&CK® फ्रेमवर्क के बारे में अधिक जानने के लिए देखें MITRE ATT&CK® डैशबोर्ड का उपयोग.

    • MITRE ATT&CK® वेबसाइट पर उसके विवरण को पढ़ने के लिए MITRE ATT&CK® तकनीक पर क्लिक करें

    स्रोत

    आपके नेटवर्क में खतरे से प्रभावित उपयोगकर्ता और उपकरणों के बारे में मूल जानकारी

    अलर्ट/घटनाएं/पहचान

    कहानी से संबंधित अलर्ट के लिए विवरण दिखाता है।

    • एक अलर्ट का विस्तार करें, अलर्ट से संबंधित साक्ष्य के लिए कालानुक्रमिक प्रक्रिया वृक्ष दिखाने के लिए, जिनमें प्रक्रियाएं, फाइलें, और रजिस्ट्री मान शामिल हैं

    • प्रक्रिया वृक्ष में किसी आइटम पर क्लिक करें और साक्ष्य के बारे में विस्तृत जानकारी दर्शाएं

    सो, तालिका में ये कॉलम हैं:

    • एक जो संदिग्ध गतिविधि का वर्णन करता है

    • महत्वता - अलर्ट के लिए कुल जोखिम स्कोर, कैसीटो मशीन लर्निंग जोखिम विश्लेषण एल्गोरिदम द्वारा गणना की गई (मान 1 - 10 के बीच में हैं)

    • MITRE तकनीकें - खतरे के लिए पहचानी गई MITRE ATT&CK® तकनीकें

      MITRE ATT&CK® फ्रेमवर्क के बारे में अधिक के लिए, देखें MITRE ATT&CK® डैशबोर्ड का उपयोग करना

    • स्थिति - दिखाता है कि अलर्ट नए हैं या पहले से समाप्त हो चुके हैं

    • प्रथम गतिविधि तिथि - अलर्ट के लिए पहचानी गई पहली संदिग्ध गतिविधि की तिथि

    • अंतिम गतिविधि तिथि - अलर्ट के लिए पहचानी गई सबसे हाल की संदिग्ध गतिविधि की तिथि

    • खतरे का नाम - पहचाने गए मैलवेयर का नाम। उदाहरण के लिए: ट्रोजन:Win32/Startpage

    • वर्णन और अनुशंसित कार्रवाई - देखें पर क्लिक करें अलर्ट का संक्षिप्त वर्णन और खतरे की जाँच और उपशमन के लिए अनुशंसित कदम

    • लक्ष्य - अलर्ट में शामिल URL

    • डेस्टिनेशन IP - कहानी में शामिल रिमोट IP एड्रेस

    साक्ष्य

    कहानी के विभिन्न अलर्टों के साक्ष्य में पहचानी गई सभी प्रक्रियाएं, फाइलें, और रजिस्ट्री मानों का विवरण संग्रह करता है।

    साक्ष्य तालिका में कुछ कॉलम सभी प्रकार के साक्ष्यों द्वारा साझा किए जाते हैं, और कुछ प्रकार विशेष होते हैं।

    ये सभी प्रकार के साक्ष्यों के लिए आने वाले कॉलम हैं:

    • निर्णय - रक्षक द्वारा साक्ष्य का निर्णय उत्पन्न किया गया (दुर्भावनापूर्ण, संदिग्ध, या कोई खतरा नहीं मिला)

    • उपशमन स्थिति - दिखाता है कि खतरा उपशमित किया गया था

    • बनाया गया - वह तिथि और समय जब घटना दर्ज की गई थी

    प्रत्येक प्रकार के साक्ष्य के लिए यह विशेष कॉलम है:

    • प्रक्रियाएं:

      • प्रक्रिया का नाम - प्रक्रिया के लिए निष्पादन योग्य फ़ाइल का नाम

      • प्रक्रिया आईडी - विंडोज-द्वारा प्रदत्त आईडी संख्या प्रक्रिया के लिए

      • प्रक्रिया कमांड लाइन - विंडोज़ में प्रक्रिया के लिए जो तर्क पास किए गए थे। यह संदिग्ध प्रक्रिया के निष्पादन के बारे में महत्वपूर्ण संदर्भ प्रकट कर सकता है।

      • फ़ाइल पथ - प्रोसेस के निष्पादन योग्य फ़ाइल का एंडपॉइंट डिवाइस पर स्थान

    • फ़ाइलें:

      • फ़ाइल पथ - एंडपॉइंट डिवाइस पर फ़ाइल का स्थान

      • फ़ाइल का नाम - एक्सटेंशन सहित फ़ाइल का नाम

      • फ़ाइल का आकार - फ़ाइल का आकार बाइट्स, किलोबाइट्स, या मेगाबाइट्स में

    • रजिस्ट्री:

      • रजिस्ट्री कुंजी नाम

      • रजिस्ट्री मान प्रकार - रजिस्ट्री मान में संग्रहीत डेटा का प्रारूप

      • रजिस्ट्री मान - रजिस्ट्री प्रविष्टि का मान

    हमला भौगोलिक स्थान

    आपके नेटवर्क में स्रोतों का भौगोलिक स्थान दिखाता है (नारंगी स्थान) और खतरे से संबंधित बाहरी स्रोत (लाल स्थान)। स्रोतों को जोड़ने वाले तीर ट्रैफ़िक दिशा को दर्शाते हैं

    लक्ष्य क्रियाएँ

    प्रत्येक लक्ष्य से संबंधित घटनाएं, निम्नलिखित जानकारी सहित:

    कॉलम

    विवरण

    लक्ष्य

    कहानी से संबंधित ट्रैफ़िक प्रवाह में पहचाने गए बाहरी स्रोतों के डोमेन्स या IP पते

    प्रकार

    लक्ष्य से संबंधित घटनाओं का उत्पादन करने वाला सुरक्षा इंजन

    क्रिया

    लक्ष्य से संबंधित ट्रैफ़िक पर की गई कार्रवाई

    संबंधित घटनाएँ

    लक्ष्य से संबंधित घटनाओं में दिखाई देने वाले खतरे के हस्ताक्षर दिखाता है।

    • हस्ताक्षर पर माउस को होवर करें, जिससे घटना का सारांश लॉग दिखाई देगा

    • इवेंट्स पेज को हस्ताक्षर के लिए पूर्व-फ़िल्टर्ड खोलने के लिए हस्ताक्षर पर क्लिक करें

    हमला वितरण

    हमले से संबंधित प्रवाह का समय वितरण।

    • ग्राफ को पढ़ने में आसान बनाने के लिए, लक्ष्य में, ग्राफ़ से डेटा छिपाने के लिए किसी लक्ष्य पर क्लिक करें

    • हमले के विवरण को दिखाने के लिए, ग्राफ के ऊपर माउस को होवर करें

    लक्ष्य

    कहानी से संबंधित आपके नेटवर्क साइट के बाहर संभावित दुर्भावनापूर्ण स्रोतों के लिए डेटा दिखाता है।

    स्तंभ

    विवरण

    निर्माण तिथि

    लक्ष्य डोमेन का पंजीकरण तिथि

    लक्ष्य

    डोमेन्स या आईपी पते जो कहानी से संबंधित ट्रैफिक फ्लो में बाहरी स्रोतों की पहचान किए गए हैं

    लक्ष्य लिंक

    विभिन्न बाहरी खतरे की खुफिया स्रोतों में लक्ष्य खोजने के लिए लिंक।

    अधिक जानकारी के लिए, वायरस कुल आइकन पर क्लिक करें, या ड्रॉप-डाउन मेनू से अन्य संसाधन चुनें।

    दुर्भावनापूर्ण स्कोर

    Cato खतरे की खुफिया एल्गोरिद्म के अनुसार लक्ष्य का दुर्भावनापूर्ण स्कोर। स्कोर 0 (सौम्य) से 1 (दुर्भावनापूर्ण) तक होता है

    लोकप्रियता

    लक्ष्य Cato आंतरिक डेटा स्रोतों में कितनी बार दिखाई देता है। मान हैं: अप्रचलित, निम्न, मध्यम, उच्च

    श्रेणियाँ

    लक्ष्य डोमेन के लिए Cato श्रेणियाँ

    खतरे की खुफिया फीड्स

    लक्ष्य को दुर्भावनापूर्ण के रूप में पहचानने वाले Cato खतरे की खुफिया स्रोतों की संख्या

    तृतीय पक्ष इंजन

    लक्ष्य को दुर्भावनापूर्ण के रूप में पहचानने वाले तृतीय पक्ष सुरक्षा इंजनों की संख्या

    लक्ष्य डोमेन का पंजीकरण देश

    जहां लक्ष्य डोमेन पंजीकृत है उस देश का नाम

    गूगल खोज परिणाम

    लक्ष्य के गूगल खोज परिणामों की संख्या

    हमले से संबंधित प्रवाह

    हमले से संबंधित घटनाओं की प्रतिनिधिक उदाहरण डेटा प्रदर्शित करता है।

    स्तंभ

    विवरण

    लक्ष्य

    प्रासंगिक संचार प्रवाह का लक्ष्य डोमेन या आईपी

    प्रारंभ समय

    प्रवाह की शुरुआत के लिए समय पत्रांक

    दिशा

    प्रवाह की दिशा। दिशाओं में शामिल हैं:

    • आगत - बाहरी स्रोत से आपके नेटवर्क की ओर जाने वाला ट्रैफ़िक

    • बाहर जाने वाला - आपके नेटवर्क से एक बाहरी स्रोत की ओर जाने वाला ट्रैफ़िक

    • WANBOUND - आपके नेटवर्क से आपके नेटवर्क में एक अन्य साइट की ओर जाने वाला ट्रैफ़िक

    स्रोत आईपी

    प्रवाह को भेजने या प्राप्त करने वाला आपके नेटवर्क में स्रोत आईपी पता

    स्रोत पोर्ट

    प्रवाह को भेजने या प्राप्त करने वाला आपके नेटवर्क में स्रोत पोर्ट

    गंतव्य आईपी

    प्रवाह को भेजने या प्राप्त करने वाला बाहरी लक्ष्य का आईपी पता

    गंतव्य पोर्ट

    प्रवाह भेजने या प्राप्त करने वाले बाहरी लक्ष्य का पोर्ट

    विधि

    प्रवाह में HTTP विधि (GET, POST आदि)

    पूर्ण पथ URL

    प्रवाह में बाहरी संसाधन का पूरा URL

    क्लाइंट

    इस नेटवर्क प्रवाह को बनाने वाले ऑपरेटिंग सिस्टम पर चलने वाले क्लाइंट अनुप्रयोगों का प्रकार (उदाहरण के लिए, क्रोम)

    कैटो एप्लिकेशन

    प्रवाह में उपयोग किया गया कैटो एप्लिकेशन

    गंतव्य देश

    प्रवाह में गंतव्य IP का स्थान

    डीएनएस प्रतिक्रिया आईपी

    DNS लुकअप द्वारा लौटाया गया IP पता

    साइन-इन इवेंट्स

    (इस विजेट के लिए Microsoft Entra ID कनेक्टर की आवश्यकता है)

    उपयोगकर्ता के लिए अलर्ट के दिन और पिछले 2 दिनों के साइन-इन इवेंट्स के डेटा का विवरण चार्ट में। चार्ट पर दिखाए गए डेटा प्रकार को चुनने के लिए ड्रॉपडाउन का उपयोग करें। ये विकल्प हैं:

    • स्रोत IP - साइन-इन इवेंट में पता लगाया गया स्रोत का आईपी पता

    • साइन-इन स्थान - जहां से साइन-इन किया गया था वह भू-स्थान

    • क्लाइंट वर्गीकरण - साइन-इन के लिए इस्तेमाल किए गए क्लाइंट का प्रकार (उदाहरण के लिए, ब्राउज़र का नाम और संस्करण)

    • उपयोगकर्ता एजेंट - क्लाइंट साइन-इन में प्रयोग किए गए HTTP हेडर में उपयोगकर्ता एजेंट फ़ील्ड में जो उपयोगकर्ता एजेंट दिखता है। ये उपयोगकर्ता एजेंट मानों के उदाहरण हैं:

      • Chrome/90.0.4430.212

      • Safari/537.36

      • Mozilla/5.0 (Windows NT 10.0; Win64; x64)

    • ओएस प्रकार - साइन-इन के लिए उपयोग किए गए डिवाइस पर ऑपरेटिंग सिस्टम का प्रकार (उदाहरण के लिए, विंडोज, macOS)

    • ओएस संस्करण - साइन-इन के लिए उपयोग किए गए डिवाइस पर ऑपरेटिंग सिस्टम का संस्करण संख्या

    उपयोगकर्ता पर साइन-इन इवेंट्स

    (इस विजेट के लिए Microsoft Entra ID कनेक्टर की आवश्यकता है)

    अलर्ट के दिन और पिछले 2 दिनों के उपयोगकर्ता के साइन-इन इवेंट्स से डेटा दिखाता है।

    तालिका में ये कॉलम हैं:

    • साइन-इन इवेंट का समय

    • साइन-इन के लिए उपयोगकर्ता नाम

    • स्रोत IP - साइन-इन इवेंट में पता लगाया गया स्रोत का आईपी पता

    • साइन-इन स्थान - जहां से साइन-इन किया गया था वह भू-स्थान

    • कार्रवाई - साइन-इन प्रयास का परिणाम (मान: विफल, सफल हुआ, पहुंच से वंचित)

    • विफलता का कारण - विफल या पहुंच से वंचित के साइन-इन परिणाम के लिए स्पष्टीकरण

    • अनुप्रयोग - उपयोगकर्ता द्वारा साइन-इन करने के लिए प्रयास किए गए एप्लिकेशन

    • क्लाइंट वर्गीकरण - साइन-इन के लिए इस्तेमाल किए गए क्लाइंट का प्रकार (उदाहरण के लिए, ब्राउज़र का नाम और संस्करण)

    • ओएस प्रकार - साइन-इन के लिए उपयोग किए गए डिवाइस पर ऑपरेटिंग सिस्टम का प्रकार (उदाहरण के लिए, विंडोज, macOS)

    • ओएस संस्करण - साइन-इन के लिए उपयोग किए गए डिवाइस पर ऑपरेटिंग सिस्टम का संस्करण संख्या

    • उपयोगकर्ता एजेंट - क्लाइंट साइन-इन में प्रयोग किए गए HTTP हेडर में उपयोगकर्ता एजेंट फ़ील्ड में जो उपयोगकर्ता एजेंट दिखता है। ये उपयोगकर्ता एजेंट मानों के उदाहरण हैं:

      • Chrome/90.0.4430.212

      • Safari/537.36

      • Mozilla/5.0 (Windows NT 10.0; Win64; x64)

    संबंधित कहानियों का सारांश समझना

    XDR_Related_Stories.png

    संबंधित कहानियों का सारांश आपको जल्दी से समान स्रोत के साथ कहानियों और आपके नेटवर्क पर विभिन्न स्रोतों से जुड़ी समान विशेषताओं के साथ कहानियों की समीक्षा करके आपके द्वारा जाँच की जा रही कहानी के लिए संदर्भ प्रदान करता है। सारांश प्रत्येक संबंधित कहानी के लिए कुंजी विवरण दिखाता है और आपको संबंधित कहानियों के लिए पूर्वनिर्धारित XDR स्टोरीज़ वर्कबेंच या किसी विशिष्ट संबंधित कहानी के लिए डिटेक्शन और प्रतिक्रिया कहानी पृष्ठ को आसानी से खोलने देता है।

    ये संबंधित कहानियों के सारांश में तालिकाओं हैं:

    • शीर्ष समान कहानियाँ तालिका आपको जल्दी से यह देखने देती है कि क्या आपके नेटवर्क में अन्य स्रोत इस कहानी की जांच कर रहे समान विशेषताओं वाली कहानियों में शामिल हैं, जैसे कि वही संकेत या लक्ष्य। यह तालिका लक्ष्य समानता स्कोर के अनुसार शीर्ष 5 समान कहानियों को दिखाती है। तालिका एक विशिष्ट समय सीमा तक सीमित नहीं है।

    • स्रोत पर कहानियां तालिका इस कहानी में स्रोत द्वारा उत्पन्न सभी कहानियों को, चयनित समय सीमा के भीतर दिखाती है। डिफ़ॉल्ट समय सीमा पिछले 2 सप्ताह है। यह आपको इस स्रोत के लिए गतिविधि के व्यापक संदर्भ का मूल्यांकन करने देता है। उदाहरण के लिए, यह निर्धारित करने में मदद कर सकता है कि इस कहानी का व्यवहार इस विशिष्ट स्रोत के लिए असामान्य है या नियमित।

    निम्नलिखित क्रियाएँ दोनों तालिकाओं में की जा सकती हैं:

    • तालिका में कहानियों को दिखाने के लिए पूर्व-फ़िल्टर XDR स्टोरीज़ वर्कबेंच खोलने के लिए वर्कबेंच में देखें पर क्लिक करें

    • उस कहानी के लिए डिटेक्शन और प्रतिक्रिया कहानी पृष्ठ खोलने के लिए कहानी की पंक्ति पर क्लिक करें

    ये संबंधित कहानियों की तालिकाओं में स्तंभ हैं:

    • समय निर्माण - कहानी कब उत्पन्न हुई

    • अंतिम अपडेट - नवीनतम कहानी अपडेट का समय, जैसे कि नया लक्ष्य या बदला हुआ निर्णय

    • संकेत - कहानी के लिए हमले का संकेतक। संकेतों के बारे में अधिक जानने के लिए देखें संकेत कैटलॉग का उपयोग

      • इस कहानी को नए टैब में खोलने के लिए Open_in_New_Tab.png पर क्लिक करें

      • संकेत के बारे में अधिक जानकारी के लिए Tooltip_icon.png पर क्लिक करें

    • स्रोत - IP पता, डिवाइस का नाम, या आपके नेटवर्क पर SDP उपयोगकर्ता जो कहानी में शामिल है

    • लक्ष्य समानता (केवल शीर्ष समान घटनाओं के लिए) - जांच की गई कहानी के साथ सामान्य लक्ष्यों की समानता का स्तर, मशीन लर्निंग मॉडल द्वारा गणना किया गया (प्रतिशत द्वारा संकेतित)

    • आम लक्ष्य (केवल शीर्ष समान घटनाओं के लिए) - URLs या IP पते जो जांच की जा रही कहानी के साथ सामान्य हैं

    • गंभीरता - Cato की कहानी की जोखिम विश्लेषण (मान 1 (कम जोखिम) से 10 (उच्च जोखिम) तक हैं)

    • कहानी की स्थिति - मान शामिल हैं:

      • खुला - कहानी उत्पन्न हुई और अनसुलझी है

      • लंबित ग्राहक - कहानी ग्राहक को भेजी गई और उनकी प्रतिक्रिया का इंतजार है

      • लंबित विश्लेषक - सुरक्षा विश्लेषकों से अधिक जानकारी की प्रतीक्षा कर रहा है

      • बंद - सुरक्षा विश्लेषकों ने कहानी बंद कर दी

      • फिर से खोला गया - XOps उत्पादकों ने एक बंद कहानी से मेल खाने वाला नया ट्रैफिक पाया, और कहानी को फिर से खोलकर आगे की समीक्षा सक्षम की। कहानियों को 12 या अधिक घंटे बाद मिली ट्रैफिक के लिए पुनः खोला जाता है जब कहानी पहली बार बंद हुई थी। 12 घंटे के भीतर कहानी को शमन या म्यूटिंग के माध्यम से कहानी के प्रबंधन की अनुमति देने के लिए पुनः नहीं खोला जाता

    • विश्लेषक का निर्णय - विश्लेषक द्वारा कहानी को दिया गया निर्णय

    • विश्लेषक वर्गीकरण - विश्लेषक द्वारा परिभाषित खतरों के प्रकार का विस्तृत वर्गीकरण

    क्या यह लेख उपयोगी था?

    1 में से 1 के लिए उपयोगी रहा

    0 टिप्पणियां