यह लेख बताता है कि XDR कहानियों कार्यस्थल और कहानी ड्रिल-डाउन पृष्ठ का उपयोग करके अनुभव निगरानी असामान्यता इंजन द्वारा पता लगाई गई असामान्य गतिविधि हेतु XDR कहानियों का विश्लेषण कैसे करें।
स्टोरीज़ वर्कबेंच का उपयोग करने के बारे में अधिक जानकारी के लिए, देखें XOps कहानियों की समीक्षा">प्रतिक्रिया से संबंधित XOps कहानियाँ स्टोरीज़ वर्कबेंच में।
Cato की XDR सेवा अनुभव निगरानी के आधार पर असामान्य गतिविधियों का पता लगाती है, जो किसी एप्लिकेशन या एप्लिकेशन के नेटवर्क प्रदर्शन की समस्या का संकेत दे सकती हैं। असामान्यता इंजन प्रत्येक साइट और प्रत्येक एप्लिकेशन की नेटवर्क ट्रैफ़िक को पहले 14 दिनों के लिए मॉनिटर और विश्लेषण करता है ताकि TTFB (पहले बाइट तक का समय) के आधार पर प्रत्येक नए एप्लिकेशन के लिए एक बुनियादी स्तर स्थापित किया जा सके।
उस अवधि के बाद, इंजन पिछले दिन के डेटा पर दिन में एक बार चलता है और देखता है कि बुनियादी स्तर से कोई महत्वपूर्ण विचलन हुआ है या नहीं। यदि कोई असामान्यता होती है, तो एक कहानी उत्पन्न होती है।
नोट
नोट: अगर एक ही दिन में कई विचलन होते हैं, तो उन सभी के लिए केवल एक कहानी उत्पन्न होती है।
यहां तक कि बुनियादी स्तर स्थापित करने के बाद भी, यह एक गतिशील माप है जो प्रत्येक दिन के डेटा के साथ अद्यतन होती है। अर्थात्, प्रारंभिक बुनियादी स्तर पहले 14 दिनों के बाद स्थापित किया जाता है, लेकिन हर नए दिन के डेटा के साथ विकसित होता रहता है।
जब असामान्य इंजन एक कहानी उत्पन्न करता है, तो आप इसे कहानियों कार्यस्थल में देख सकते हैं और कहानी डेटा के आगे के विश्लेषण के लिए गहरी जांच कर सकते हैं।
ये असामान्य व्यवहार के संकेत हैं जिन्हें अनुभव निगरानी असामान्यता इंजन द्वारा कहानियाँ उत्पन्न करने के लिए पता लगाया गया है:
|
संकेत |
विवरण |
|---|---|
|
साइट में एप्लिकेशन प्रतिक्रिया समय असामान्यता |
विशिष्ट साइट पर एप्लिकेशन के लिए पहले बाइट तक के समय (TTFB) मेट्रिक में असामान्यताओं का पता लगाता है। |
|
व्यापक HTTP त्रुटियों के कारण संभावित एप्लिकेशन आउटेज |
Cato वैश्विक नेटवर्क में ट्रैफिक में विशिष्ट अनुप्रयोगों के लिए सफलताओं के अनुपात में HTTP विफलताओं का पता लगाता है। |
आप कहानियों वर्कबेंच में अनुभव असामान्यता कहानी पर क्लिक कर सकते हैं और अलग पृष्ठ पर जांच के विवरण के लिए गहराई में जा सकते हैं। यह पृष्ठ घटना की जांच शुरू करने में आपकी मदद करने के लिए अतिरिक्त जानकारी शामिल करता है।
कहानियों कार्यस्थल पृष्ठ में एक अनुभव असामान्यता कहानी पर क्लिक करें ताकि UEBA कहानी के विवरण दिख सकें।
ये अनुभव असामान्यता कहानी के विजेट्स हैं:
|
वस्तुएं |
नाम |
विवरण |
|---|---|---|
|
1 |
कहानी का सारांश |
कहानी की बुनियादी जानकारी का सारांश, जिसमें शामिल हैं:
|
|
2 |
विवरण |
कहानी के बारे में बुनियादी विवरण, जिसमें शामिल हैं:
|
|
3 |
अनुभव असामान्यता विजेट |
कहानी के दिन एप्लिकेशन अनुभव का दृश्य संकेत |
|
4 |
कनेक्शन विवरण विजेट |
कनेक्शन पथ पर विभिन्न नोड्स में संभावित समस्याओं के बारे में जानकारी प्रदान करता है |
एक बार जब आपके पास असामान्य गतिविधि की मूल जानकारी होती है, जिसमें साइट, अनुप्रयोग और समय शामिल होता है, तो आप कहानी की आगे की जांच के लिए अनुभव निगरानी विजेट्स का उपयोग कर सकते हैं।
उदाहरण के लिए, आप एप्लिकेशन के आधार पर फ़िल्टर कर सकते हैं, और एप्लिकेशन प्रदर्शन टैब का उपयोग कर सकते हैं, जो असामान्य गतिविधि के समय उत्पन्न संभावित समस्याओं के बारे में अधिक जानकारी प्रदान करता है। इसके अलावा, आप टनल टैब का उपयोग यह देखने के लिए कर सकते हैं कि क्या टनल में कोई समस्या थी, या शायद होस्ट्स टैब में आप देख सकते हैं कि एप्लिकेशन को एक्सेस करने वाले उपयोगकर्ता की संख्या अचानक बढ़ गई, जिससे अनुभव की गुणवत्ता में कमी हो सकती है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.