यह लेख चर्चा करता है कि आप साइन-इन विसंगतियाँ जो Microsoft Entra ID सुरक्षा अलर्ट में पता लगाई गई हैं, उनके लिए XOps कहानियों की समीक्षा करने के लिए स्टोरीज़ वर्कबेंच का उपयोग कैसे कर सकते हैं।
नोट
नोट: XOps सुरक्षा और संचालन के लिए कैटो की एकीकृत विश्लेषण परत है, जो अंतर्दृष्टि और मार्गदर्शिका सुधार प्रदान करती है। XOps ने XDR की जगह ले ली है, और अधिक जानकारी के लिए देखें XOps FAQ।
Microsoft Entra ID सुरक्षा संगठनों को उनकी Entra ID टेनेंट के लिए पहचान-आधारित जोखिमों का पता लगाने में मदद करता है, जैसे कि हानिकारक गतिविधि इंगित करने वाली साइन-इन विसंगतियाँ। Microsoft API का उपयोग करके, आप कैटो XOps (पूर्व में XDR) कहानियाँ उत्पन्न करने के लिए Microsoft Entra ID सुरक्षा से अलर्ट डाटा एकीकृत कर सकते हैं। यह विश्लेषकों को XOps जांच के व्यापक संदर्भ में जोखिमपूर्ण साइन-इन से डेटा शामिल करने की अनुमति देता है। Cato Entra पहचान अलर्ट इंजन 24-घंटे की अवधि में उसी उपयोगकर्ता के लिए उत्पन्न Entra ID सुरक्षा अलर्ट डेटा को आपस में संबंधित करके एक कहानी बनाता है। स्टोरीज़ वर्कबेंच Entra पहचान अलर्ट कहानियों को अन्य कहानी प्रकारों के साथ दिखाता है और आप Entra पहचान अलर्ट कहानियों पर ध्यान केंद्रित करने के लिए कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं।
आप Microsoft Entra ID से साइन-इन इवेंट डेटा को एकीकृत करके Entra पहचान अलर्ट कहानियों को और भी समृद्ध कर सकते हैं। यह उपयोगकर्ता के सामान्य साइन-इन व्यवहार का संदर्भ प्रदान करता है जिसे Entra ID सुरक्षा द्वारा दिए गए असामान्य अलर्ट डेटा के साथ तुलना की जा सकती है।
XOps कहानियों की समीक्षा पर अधिक जानकारी के लिए, जिसमें Microsoft Entra ID से डेटा शामिल है, कृपया देखें Drilling-Down and Analyzing XOps Security Stories
-
Microsoft Entra ID सुरक्षा अलर्ट के लिए XOps कहानियाँ, Microsoft Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करने की आवश्यकता होती है। आवश्यक Microsoft लाइसेंस और अनुमतियों सहित कनेक्टर को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, देखें साइन-इन असामान्यता डेटा के लिए Microsoft Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करना।
-
साइन-इन इवेंट डेटा के लिए साइन-इन इवेंट्स और उपयोगकर्ता पर साइन-इन इवेंट्स विजेट्स में, Microsoft Entra ID कनेक्टर को कॉन्फ़िगर करना आवश्यक है। आवश्यक Microsoft लाइसेंस और अनुमतियों सहित कनेक्टर को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, देखें Microsoft Entra ID (Azure AD) कनेक्टर को कॉन्फ़िगर करना।
नोट
नोट:
-
यदि आप केवल Microsoft Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करते हैं, तो Entra पहचान कहानियाँ उत्पन्न होती हैं, लेकिन साइन-इन इवेंट्स और उपयोगकर्ता पर साइन-इन इवेंट्स विजेट्स कोई डेटा नहीं दिखाते हैं।
-
यदि आप केवल Microsoft Entra ID कनेक्टर को कॉन्फ़िगर करते हैं, तो Entra पहचान कहानियाँ उत्पन्न नहीं होती हैं।
कनेक्टर्स सेटिंग्स पृष्ठ पर स्थिति कॉलम आपके Cato खाते और CrowdStrike ऐप के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों के स्पष्टीकरण हैं:
-
कनेक्टेड - आपका खाता एप्लिकेशन से कनेक्टेड है और सही कार्य कर रहा है
-
प्रयोक्ता की सहमति की प्रतीक्षा में - Cato को CrowdStrike ऐप तक पहुंचने की अनुमति नहीं दी गई है। इस समस्या को हल करने के लिए, ब्राउज़र को ताज़ा करें। यदि स्थिति कनेक्टेड में बदल जाता है, तो समस्या हल हो जाती है, अगर स्थिति नहीं बदलती, तो कनेक्टर को हटाएं और फिर से बनाएं।
-
त्रुटि - कनेक्टर में कनेक्टिविटी, अनुमतियाँ, लाइसेंस या अन्य समस्या है। कनेक्टर को हटाएं और फिर से बनाएं।
एक बार जब आप कनेक्टर बना लेते हैं, कहानियाँ कहानियों वर्कबेंच में दिखाई देंगी।
स्टोरीज़ वर्कबेंच में स्तंभों के बारे में जानकारी के लिए देखें कहानियों के स्तंभ को समझना
XOps कहानियों की समीक्षा पर अधिक जानकारी के लिए, जिसमें Microsoft Defender से डेटा शामिल है, कृपया देखें Drilling-Down and Analyzing XOps Security Stories
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.