यह लेख वर्णन करता है कि आप Microsoft Entra ID Protection अलर्ट में पाई गई साइन-इन विसंगतियों के लिए XOps कहानियों की समीक्षा करने के लिए Stories Workbench का उपयोग कैसे कर सकते हैं।
Microsoft Entra ID Protection संगठनों को उनकी Entra ID किरायेदार के लिए पहचान आधारित जोखिम, जैसे कि दुर्भावनापूर्ण गतिविधि बताने वाले असामान्य साइन-इन का पता लगाने में मदद करता है। Microsoft API का उपयोग करते हुए, आप Microsoft Entra ID Protection से अलर्ट डेटा को एकीकृत कर सकते हैं ताकि Cato XOps कहानियाँ उत्पन्न कर सकें। यह विश्लेषकों को XOps जाँच के व्यापक संदर्भ में जोखिम भरे साइन-इन डेटा को शामिल करने की अनुमति देता है। Cato Entra पहचान अलर्ट इंजन 24 घंटे की अवधि के भीतर एक ही उपयोगकर्ता के लिए हुई Entra ID Protection अलर्ट से डेटा सम्मिलित करके एक कहानी बनाता है। Stories Workbench अन्य कहानी प्रकारों के साथ Entra पहचान अलर्ट कहानियों को दिखाता है, और आप Entra पहचान अलर्ट कहानियों पर ध्यान केंद्रित करने के लिए कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं।
आप Microsoft Entra ID से साइन-इन इवेंट डेटा को एकीकृत करके Entra पहचान अलर्ट कहानियों को समृद्ध भी कर सकते हैं। यह उपयोगकर्ता के सामान्य साइन-इन व्यवहार का संदर्भ प्रदान करता है जिसे Entra ID Protection द्वारा प्रदान किए गए असामान्य अलर्ट डेटा के साथ तुलना की जा सकती है।
XOps कहानियों की समीक्षा करने के बारे में अधिक जानकारी के लिए, जिसमें Microsoft Entra ID से डेटा भी शामिल है, देखें Drilling-Down and Analyzing XOps Security Stories
-
Microsoft Entra ID Protection अलर्ट के लिए XOps कहानियाँ Microsoft Entra ID Protection कनेक्टर को कॉन्फ़िगर करने की आवश्यकता होती है। कनेक्टर को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, जिसमें आवश्यक Microsoft लाइसेंस और अनुमतियाँ शामिल हैं, देखें Configuring the Microsoft Entra ID Protection Connector for Sign-In Anomaly Data।
-
Sign-In Events और Sign-In Events on the User विजेट में साइन-इन इवेंट डेटा के लिए, Microsoft Entra ID कनेक्टर को कॉन्फ़िगर करना आवश्यक है। कनेक्टर को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, जिसमें आवश्यक Microsoft लाइसेंस और अनुमतियाँ शामिल हैं, देखें Configuring the Microsoft Entra ID (Azure AD) Connector।
-
कनेक्टर जोड़ने के लिए, आपको संसाधन अनुभाग में एकीकरण के लिए संपादक अनुमति होनी चाहिए। अधिक जानकारी के लिए, देखें RBAC का उपयोग करके प्रशासक भूमिकाओं का प्रबंधन।
नोट
नोट:
-
यदि आप केवल Microsoft Entra ID Protection कनेक्टर को कॉन्फ़िगर करते हैं, तो Entra पहचान कहानियाँ उत्पन्न होती हैं, हालाँकि Sign-In Events और Sign-In Events on the User विजेट कोई डेटा नहीं दिखाते हैं।
-
यदि आप केवल Microsoft Entra ID कनेक्टर को कॉन्फ़िगर करते हैं, तो कोई Entra पहचान कहानियाँ उत्पन्न नहीं होती हैं।
कनेक्टर सेटिंग्स पेज पर स्थिति स्तंभ CrowdStrike ऐप और आपके Cato खाता के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों की व्याख्या हैं:
-
जुड़ा हुआ - आपका खाता ऐप से जुड़ा है और सही तरीके से काम कर रहा है
-
उपयोगकर्ता सहमति लंबित - Cato को CrowdStrike ऐप तक पहुँचने की अनुमतियाँ नहीं दी गई हैं। इस समस्या को हल करने के लिए, ब्राउज़र को ताज़ा करें। यदि स्थिति बदलकर जुड़ा हुआ हो जाती है, तो समस्या हल हो जाती है, अगर स्थिति नहीं बदलती है, तो कनेक्टर को मिटाकर फिर से बनाएँ।
-
त्रुटि - कनेक्टर के साथ कनेक्टिविटी, अनुमतियाँ, लाइसेंस, या अन्य समस्या है। कनेक्टर मिटाएँ और फिर से बनाएँ।
एक बार जब आप कनेक्टर बना लेते हैं, तो कहानियाँ Stories Workbench में दिखाई देंगी।
Stories Workbench में कॉलम के बारे में जानकारी के लिए कहानी कॉलम को समझना देखें
XOps कहानियों की समीक्षा करने के बारे में अधिक जानकारी के लिए, जिसमें Microsoft Defender से डेटा भी शामिल है, देखें Drilling-Down and Analyzing XOps Security Stories
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.