इस लेख में बताया गया है कि संभावित खतरों को रोकने के लिए XOps कहानी के लिए स्वचालित प्रतिक्रिया कैसे बनाई जाए।
XOps कहानियों के लिए स्वचालित प्रतिक्रियाएँ आपको शमन क्रियाएँ परिभाषित करने देती हैं जो तब शुरू होती हैं जब एक कहानी विशिष्ट मानदंडों को पूरा करती है। यह जासूस धमकियों का तुरंत पता लगते ही उनकी रोकथाम करने में मदद करता है, प्रतिक्रिया समय को कम करता है, और आपके सुरक्षा रुख और नेटवर्क ट्रैफ़िक नीतियों के निरंतर प्रवर्तन को सुनिश्चित करता है।
आप प्रतिक्रिया नीति में विन्यस्त किए गए नियमों में स्वचालित प्रतिक्रियाएँ परिभाषित कर सकते हैं। मैन्युअल प्रतिक्रिया पर भरोसा करने के बजाय, प्रत्येक नियम कहानी की विशेषताओं जैसे कि गंभीरता, उपयोगकर्ता की भागीदारी, या संकेत का मूल्यांकन करता है, और विन्यस्त कार्रवाई को स्वचालित रूप से ट्रिगर करता है।
अधिक प्रवर्तन को रोकने के लिए, एक विशिष्ट उपयोगकर्ता पर प्रति 30 मिनट में एक बार स्वचालित कार्रवाई लागू की जाती है। इस 30 मिनट की खिड़की के दौरान, अतिरिक्त मेल खाने वाली कहानियाँ एक ही उपयोगकर्ता पर बार-बार की जाने वाली क्रियाएँ शुरू नहीं करती हैं। यह अनावश्यक व्यवधानों से बचाता है जबकि वास्तविक खतरों के लिए प्रभावी प्रतिक्रिया सुनिश्चित करता है।
समर्थित क्रियाएँ नीचे सूचीबद्ध हैं:
- उपयोगकर्ता सत्र को रद्द करना: यह उपयोगकर्ता को लॉग आउट करता है और उन्हें वैध उपयोगकर्ताओं को फिर से पहुँच के लिए क्लाइंट लॉगिन स्क्रीन के माध्यम से पुनः प्रमाणीकरण करने के लिए प्रेरित करता है। अधिक जानकारी के लिए, देखें XOps कहानियों में खतरों का शमन।
कंपनी ABC एक बड़े मात्रा की XOps कहानियों का सामना करती है, जिससे यह सुनिश्चित करना चुनौतीपूर्ण हो जाता है कि सबसे गंभीर खतरों को तुरंत सम्बोधित किया जाए। एक्सपोज़र को कम करने और सतत उपशमन को लागू करने के लिए, वे एक प्रतिक्रिया नीति नियम को विन्यस्त करते हैं जो स्वचालित रूप से उच्चतम जोखिम संकेतकों वाली कहानियों को संभालता है।
वे किसी भी उच्च गंभीरता वाली कहानी की पहचान करने के लिए एक नियम बनाते हैं, और उपयोगकर्ता के सत्र को रद्द करने के लिए स्वचालित कार्रवाई सेट करते हैं। यह सुनिश्चित करने के लिए कि स्वचालित कार्रवाई सुरक्षित रूप से उपयोग की जाती है, व्यवस्थापक संकेत के आधार पर एक फिल्टर जोड़ता है और इस नीति के लिए केवल फिशिंग-संबंधित कहानी प्रकारों का चयन करता है। यह उचित प्रवर्तन के साथ सुरक्षा प्रभावकारिता को संतुलित करने में मदद करता है और यह सुनिश्चित करता है कि केवल उन उपयोगकर्ताओं को ही अवरोधित किया जाए जो वास्तव में इसकी आवश्यकता रखते हैं।
कोई भी उपयोगकर्ता जो उन मानदंडों से मेल खाने वाली कहानी में शामिल है, उसे स्वचालित रूप से पुनः प्रमाणीकरण करने के लिए बाध्य किया जाता है। यह दृष्टिकोण सुनिश्चित करता है कि महत्वपूर्ण खतरों को तुरंत ध्यान मिले, आपकी सुरक्षा रुख की संगति को सुधारता है, और विश्लेषकों को तात्कालिक उपशमन कार्यों के बजाय जांच पर ध्यान केंद्रित करने के लिए मुक्त करता है।
प्रतिक्रिया नीति के भीतर स्वचालित प्रतिक्रियाएँ विन्यस्त की जाती हैं।
स्वचालित प्रतिक्रिया बनाने के लिए:
- एक प्रतिक्रिया नीति नियम बनाएं। अधिक जानकारी के लिए, देखें XOps कहानियों के लिए प्रतिक्रिया नीति बनाना।
- प्रतिक्रिया अनुभाग के तहत, क्रिया में स्वचालित क्रिया का चयन करें जो नियम पर लागू हो। आप एक अधिसूचना भी चुन सकते हैं।
- सहेजें पर क्लिक करें। यह नियम नीति में जोड़ा जाता है।
यदि कहानी नियम के साथ मेल खाती है जिसमें स्वचालित प्रतिक्रिया है, तो क्रिया स्वचालित रूप से की जाती है और कहानी की समयरेखा को अपडेट किया जाता है। यह क्रिया क्रिया केंद्र में भी दिखाई देती है।
होम > डिटेक्शन & रिस्पॉन्स पॉलिसी पृष्ठ में क्रिया केंद्र टैब आपको अपने खाते में की गई XOps उपशमन क्रियाओं की समीक्षा करने देता है।
क्रिया केंद्र नीचे दी गई जानकारी प्रत्येक उपशमन क्रिया के लिए दिखाता है:
- समय - शमन क्रिया भेजी जाने का समय-चिह्न
- कार्रवाई - शमन क्रिया का विवरण
- विषय - जिस उपयोगकर्ता पर क्रिया की गई
-
स्थिति - क्रिया की स्थिति। लक्ष्य ब्लॉक सूची में जोड़ने की क्रिया के लिए, ये स्थिति मान हैं:
- सफलता - सत्र को रद्द करने का अनुरोध Cato उपयोगकर्ता सेवा को भेजा गया था
- विफलता - सत्र को रद्द करने के अनुरोध में समस्या थी
- लेखक - व्यवस्थापक जिसने क्रिया की
- ट्रिगर - जिस कहानी से क्रिया भेजी गई उसके लिए कहानी आईडी। कहानी के लिए अवलोकन पृष्ठ खोलने के लिए क्लिक करें
- नोट - स्वचालित कार्रवाइयों के लिए, कोई नोट नहीं जोड़ा गया है
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.