CrowdStrike: XOps एकीकरण को कॉन्फ़िगर करना

यह लेख Cato स्टोरीज़ वर्कबेंच में समीक्षा के लिए कहानियों को उत्पन्न करने के लिए CrowdStrike EDR से डेटा को एकीकृत करने पर चर्चा करता है।

अवलोकन

एक एपीआई कनेक्टर का उपयोग करके, आप एंडपॉइंट उपकरणों के लिए कहानियों को उत्पन्न करने के लिए CrowdStrike डिटेक्शंस से डेटा एकीकृत कर सकते हैं। एंडपॉइंट कहानियाँ आपके नेटवर्क में संभावित खतरों की अधिक पूर्ण तस्वीर प्राप्त करने में मदद करती हैं।

CMA में एक कहानी घटना आईडी के आधार पर CrowdStrike डिटेक्शन को मिलाकर बनाई जाती है। इन कहानियों में CrowdStrike द्वारा पहचाने गए डिटेक्शन के लिए सभी प्रासंगिक सबूत शामिल होते हैं। XDR स्टोरीज़ वर्कबेंच अन्य कहानी प्रकारों के साथ एंडपॉइंट कहानियाँ दिखाता है, और आप एंडपॉइंट घटनाओं पर ध्यान केंद्रित करने के लिए कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं।

मूल अलर्ट उत्पन्न होने के बाद, CrowdStrike कहानियाँ निकट वास्तविक समय में बनाई जाती हैं। 

CrowdStrike एंडपॉइंट डिटेक्शन डेटा को Cato XOps के साथ एकीकृत करने के लिए, आपको CrowdStrike के लिए एपीआई कनेक्टर्स सेटअप करने की आवश्यकता है। कनेक्टर बनाने के बाद, एंडपॉइंट डिटेक्शन इंजन CrowdStrike से डिटेक्शन डेटा पुनः प्राप्त और विश्लेषित करता है।

CrowdStrike से डेटा सहित XOps कहानियाँ की समीक्षा करने के बारे में अधिक जानकारी के लिए, देखें Drilling-Down और Analyzing XOps Security Stories.

न्यूनतम जरूरत

  • CrowdStrike डिटेक्शन के लिए Cato XOps कहानियाँ देखने के लिए, एक XOps, या MDR लाइसेंस आवश्यक है। लाइसेंस के बिना घटनाएँ उत्पन्न होती हैं
  • एक Falcon Insight (EDR) लाइसेंस आवश्यक है
  • कनेक्टर जोड़ने के लिए, आपके पास एकीकरण (में संसाधन अनुभाग) के लिए संपादक अनुमति होनी चाहिए। अधिक जानकारी के लिए, देखें RBAC का उपयोग करके व्यवस्थापक भूमिकाएँ प्रबंधन

CrowdStrike कनेक्टर को कॉन्फ़िगर करना

Cato और आपके CrowdStrike टेनेंट के बीच कनेक्टर बनाने के लिए, आपको निम्नलिखित करने की आवश्यकता है:

  1. Falcon Crowdstrike प्लेटफ़ॉर्म में एपीआई क्लाइंट बनाएँ
  2. CMA में एपीआई कनेक्टर बनाएँ

चरण 1: Falcon CrowdStrike प्लेटफ़ॉर्म में एपीआई क्लाइंट बनाएँ

Falcon CrowdStrike प्लेटफ़ॉर्म में, एपीआई क्लाइंट बनाएँ।

एपीआई क्लाइंट बनाने के लिए:

  1. अपने Falcon CrowdStrike प्लेटफ़ॉर्म में, समर्थन और संसाधन > एपीआई क्लाइंट और कुंजियाँ पर जाएँ।

    CS_nav.png
  2. एपीआई क्लाइंट बनाएँ पर क्लिक करें।

  3. एक क्लाइंट नाम और विवरण जोड़ें, और इन स्कोप के लिए पढ़ने की अनुमति पहुँच जोड़ें:

    • अलर्ट्स
    • घटनाएं
    • Threatgraph
  4. क्लाइंट आईडी, सीक्रेट, और आधार URL सहेजें ताकि उन्हें CMA में जोड़ा जा सके।

चरण 2: CMA में एपीआई कनेक्टर बनाएँ

आपने एपीआई क्लाइंट बना लेने के बाद, विवरण CMA में जोड़ें।

CS1.png

CMA में CrowdStrike कनेक्टर कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, संसाधन > एकीकरण चुनें।
  2. इंटीग्रेटेड ऐप्स टैब पर, क्लिक करें नयानया एकीकरण पैनल खुलता है।
  3. SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से CrowdStrike चुनें।
  4. एक नाम, विवरण (वैकल्पिक), और आधार URL, एप्लिकेशन आईडी, और क्लाइंट सीक्रेट मान चरण 1 से दर्ज करें।
  5. (वैकल्पिक) एक घटना बनाकर एकीकरण में त्रुटियों को ट्रैक करने का चयन करें।
  6. सहेजें पर क्लिक करें।

कनेक्टर स्थिति को समझना

कनेक्टर सेटिंग्स पृष्ठ पर स्थिति कॉलम CrowdStrike ऐप और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों के स्पष्टीकरण हैं:

  • जुड़ा हुआ - आपका खाता ऐप से जुड़ा है और सही काम कर रहा है
  • उपयोगकर्ता सहमति लंबित - Cato को CrowdStrike ऐप तक पहुँच देने की अनुमति नहीं दी गई है। इस समस्या को हल करने के लिए, ब्राउज़र को ताज़ा करें। यदि स्थिति जुड़ा हुआ में बदल जाती है, तो समस्या हल हो जाती है, यदि स्थिति नहीं बदलती है, तो कनेक्टर को हटाएं और पुनः बनाएं।
  • त्रुटि - कनेक्टर के साथ कनेक्टिविटी, अनुमतियों, लाइसेंस या अन्य समस्या है। कनेक्टर को हटाएं और पुनः बनाएं।

कहानी वर्कबेंच पृष्ठ देखना

एक बार जब आप कनेक्टर बना लेते हैं, कहानियाँ कहानी वर्कबेंच में दिखाई देंगी।

कहानी वर्कबेंच पृष्ठ देखने के लिए:

  • नेविगेशन मेनू से, होम > कहानियाँ वर्कबेंच पर क्लिक करें।

XDR स्टोरीज़ वर्कबेंच में कॉलम के बारे में जानकारी के लिए देखें कहानी कॉलम को समझना

XOps कहानियों की समीक्षा करने के बारे में अधिक जानकारी के लिए, जिसमें Microsoft Defender से डाटा शामिल है, देखें Drilling-Down and Analyzing XOps Security Stories

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां