XOps कहानियाँ सुरक्षा और नेटवर्क घटनाओं की अपार मात्रा को उपभोग, क्रॉस-फंक्शनल और उपयोगी कहानियों में बदल देती हैं। अपनी मौजूदा वर्कफ्लो में XOps कहानियाँ एकीकृत करने और दृश्यता बढ़ाने के लिए, आप XOps कहानियाँ अपनी SIEM में निर्यात कर सकते हैं। Cato दो प्रकार के SIEM एकीकरण का समर्थन करता है: CMA टर्नकी एकीकरण जिसे Integrations पेज से विन्यस्त किया जाता है या कोई तृतीय-पक्ष द्वारा प्रबंधित एकीकरण।
XOps कहानियों को अपनी SIEM में निर्यात करने के लिए, आपको चाहिए:
-
एक प्रतिक्रिया नीति नियम बनाएं जो कहानियों के लिए घटनाएँ उत्पन्न करता है
-
एक घटना एकीकरण बनाएं
प्रतिक्रिया नीति आपको XOps कहानियों की निगरानी करने में सहायता करता है यह परिभाषित करके कि कब नोटिफिकेशन क्रियाएँ या घटनाएँ कहानियों के लिए उत्पन्न होती हैं। अधिक जानकारी के लिए, XOps कहानियों के लिए प्रतिक्रिया नीति बनाना देखें।
XOps कहानियों के लिए घटना प्रकार डिटेक्शन और प्रतिक्रिया है।
प्रतिक्रिया नीति नियम बनाने के लिए:
-
नेविगेशन मेनू से, होम > डिटेक्शन & प्रतिक्रिया नीति पर क्लिक करें।
-
प्रतिक्रिया नीति टैब चुनें।
-
नया पर क्लिक करें। प्रतिक्रिया नीति में जोड़ें पैनल खुलता है।
-
नियम के लिए एक नाम दर्ज करें।
-
उन घटनाओं का स्रोत चुनें जिसे आप अपनी SIEM में निर्यात करना चाहते हैं।
-
(वैकल्पिक) मानदंड परिभाषित करें जो बताता है कि कहानी का नियम के साथ मिलान करने के लिए क्या विशेषताएँ होनी चाहिए।
-
नियम के लिए ट्रिगर चुनें। आप यह विन्यस्त कर सकते हैं कि ट्रिगर कब होना चाहिए, जब एक कहानी बनाई जाती है, अपडेट होती है या दोनों।
-
प्रतिक्रिया अनुभाग में, घटना चुनें।
-
सहेजें पर क्लिक करें। नियम नीति में जोड़ा जाता है।
आप अपनी मौजूदा तृतीय-पक्ष सेवाओं और वर्कफ्लो के साथ घटनाओं के लिए XOps कहानियाँ भी एकीकृत कर सकते हैं।
-
Cato घटनाओं के लिए विक्रेता-समर्थित एकीकरण की सूची के लिए, देखें Cato Data: थर्ड-पार्टी समर्थित इंटीग्रेशन
-
अपने SIEM के साथ एक टर्नकी एकीकरण के लिए, संबंधित कॉन्फ़िगरेशन लेख देखें। समर्थित SIEMs हैं:
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.