Cato घटनाओं को CrowdStrike के साथ एकीकृत करना

यह लेख CrowdStrike एकीकरण को कॉन्फ़िगर करने के तरीके की व्याख्या करता है ताकि Cato घटनाओं को अग्रेषित किया जा सके।

नोट

नोट: Cato प्रबंधन अनुप्रयोग में कनेक्टर को सक्षम करने से आप HEC/HTTP जेनेरिक कनेक्टर का उपयोग CrowdStrike के साथ कर सकते हैं, लेकिन विक्रेता-विशिष्ट फ़ील्ड्स (विक्रेता, विक्रेता उत्पाद) और CrowdStrike स्कीमा पार्सिंग समर्थित नहीं हैं। विक्रेता-विशिष्ट फ़ील्ड्स और वैकल्पिक CrowdStrike पार्सर वर्तमान में बीटा में हैं। इन विशेषताओं को सक्षम करने के लिए और अधिक जानकारी के लिए, अपने CrowdStrike प्रतिनिधि से संपर्क करें।

अवलोकन

CrowdStrike Next-Gen SIEM एकीकरण Cato को सीधे CrowdStrike को मूल कनेक्टर का उपयोग करके घटनाओं को अग्रेषित करने में सक्षम बनाता है। आप सामान्यीकृत Cato घटनाओं को स्ट्रीम कर सकते हैं, जो नेटवर्क गतिविधि, खतरों, उपयोगकर्ताओं, उपकरणों और Cato प्लेटफ़ॉर्म को पार करने वाले ट्रैफ़िक के सभी अन्य पहलुओं के साथ समृद्ध संदर्भ के साथ पूर्ण होता है, सीधे फ़ाल्कन नेक्स्ट जनरेशन में। इससे विश्लेषकों को पूर्ण नेटवर्क संदर्भ के साथ छानबीन और खोजबीन करने की अनुमति मिलती है।

CrowdStrike एकीकरण को कॉन्फ़िगर करने के लिए, आपको आवश्यकता है:

  1. SaaS एप्लिकेशन के भीतर एकीकरण को कॉन्फ़िगर करें

  2. Cato प्रबंधन अनुप्रयोग (CMA) में API कनेक्टर बनाएं

उपयोग केस

एक कंपनी केंद्रीकृत सुरक्षा निगरानी और प्रतिक्रिया के लिए CrowdStrike का उपयोग कर रही है। Cato ग्राहकों के रूप में, उनके पास नेटवर्क गतिविधि, खतरों, उपयोगकर्ता डेटा, उपकरणों, और Cato प्लेटफ़ॉर्म को पार करने वाले सभी अन्य पहलुओं से प्रमुख फीचर्स का उपयोगी डेटा है। वे इस एकीकरण का उपयोग करके इस डेटा को सीधे CrowdStrike में भेज सकते हैं, जहां वे इसे SOC और NOC टीमों के लिए पिछले वर्कफ़्लो में आसानी से एकीकृत कर सकते हैं।

न्यूनतम जरूरत

  • Falcon Next-Gen SIEM या Falcon Next-Gen SIEM 10GB सदस्यता।

  • विक्रेता-विशिष्ट फ़ील्ड्स और वैकल्पिक CrowdStrike पार्सर के लिए, बीटा फीचर को CrowdStrike में सक्षम किया जाना चाहिए। इन सुविधाओं को सक्षम करने के लिए और अधिक जानकारी के लिए, अपने CrowdStrike प्रतिनिधि से संपर्क करें।

  • कनेक्टर जोड़ने के लिए, आपकोएकीकरण के लिए एडिटर अनुमतियाँ होना आवश्यक हैसंसाधन अनुभाग में। अधिक जानकारी के लिए, देखें RBAC का उपयोग करते हुए व्यवस्थापक भूमिकाओं का प्रबंधन.

  • कृपया सभी Cato घटना एकीकरण के लिए न्यूनतम जरूरतें देखें घटना एकीकरण के साथ शुरू करना

CrowdStrike एकीकरण को कॉन्फ़िगर करना

CrowdStrike एकीकरण को कॉन्फ़िगर करने के लिए, एक डेटा कनेक्शन बनाएं।

चरण 1: Falcon कंसोल में एकीकरण को कॉन्फ़िगर करें

Falcon कंसोल में, एक डेटा कनेक्शन बनाएँ और XXXXX की पहचान करें

CrowdStrike एकीकरण को कॉन्फ़िगर करने के लिए:

  1. अपने Falcon CrowdStrike कंसोल में, डेटा कनेक्टर्स > डेटा कनेक्टर्स > डेटा कनेक्शंस.

  2. कनेक्शन जोड़ें पर क्लिक करें।

  3. उत्पाद फ़िल्टर में, HEC के लिए एक फ़िल्टर लागू करें और कनेक्टर प्रकार फ़िल्टर में, Push के लिए एक फ़िल्टर लागू करें।

  4. HEC/HTTP इवेंट कनेक्टर पर क्लिक करें और कॉन्फ़िगर करें पर क्लिक करें।

  5. कनेक्शन के लिए एक नाम जोड़ें और निम्नलिखित विवरण जोड़ें (केवल तभी सक्षम होता है जब CrowdStrike में सक्षम होता है, अधिक जानकारी के लिए देखें Prerequisites):

    • विक्रेता: CatoNetworks

    • विक्रेता उत्पाद: CatoNetworksSASECloud

    • (वैकल्पिक) पार्सर: cato-sase

  6. शर्तों और नियमों की पुष्टि करें और कनेक्शन बनाएं पर क्लिक करें।

  7. जब कनेक्शन बन जाए, तो तीन डॉट्स पर क्लिक करें और API कुंजी उत्पन्न करें चुनें, फिर API कुंजी पुनः उत्पन्न करें.

  8. API कुंजी और API URL को कॉपी करें और सहेज लें ताकि उन्हें CMA में दर्ज किया जा सके।

चरण 2: CMA में API कनेक्टर बनाएं

आवश्यक अनुप्रयोग के साथ एकीकरण स्थापित करने के बाद, CMA में विवरण जोड़ें।

CMA में API कनेक्टर बनाने के लिए:

  1. नेविगेशन मेनू से, संसाधन > एकीकरण पर क्लिक करें।

  2. कॉन्फ़िगर किए गए एकीकरण टैब पर क्लिक करें।

  3. नया पर क्लिक करें।

    नया एकीकरण पैनल खुलता है।

  4. CrowdStrike Falcon NG-SIEM का चयन करें।

  5. चरण एक के दौरान बनाए गए विवरण को जोड़ें।

  6. सहेजें पर क्लिक करें।

  7. एप्लीकेशन इंटीग्रेटेड ऐप्स तालिका में कनेक्टेड स्थिति के साथ दिखाई देता है।

क्या यह लेख उपयोगी था?

3 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां