Microsoft Defender for Office 365: XOps ईमेल सुरक्षा एकीकरण का विन्यास

अवलोकन

ईमेल सुरक्षा एकीकरण आपको ईमेल सुरक्षा घटनाओं को XOps में आयात करने देता है, ताकि आप फ़िशिंग और अन्य ईमेल-आधारित खतरों की अधिक विवरण के साथ और एकल वर्कफ़्लो से जाँच कर सकें। यह जाँच के समय को कम करने, खतरे के सहसंबंध में सुधार करने और ईमेल, नेटवर्क और एंडपॉइंट डेटा स्रोतों में संबंधित गतिविधियों की पहचान करना आसान बनाता है।

ईमेल हमले अक्सर व्यापक हमले प्रवाह का हिस्सा होते हैं। एक फ़िशिंग ईमेल, हानिकारक अनुलग्नक, या संदिग्ध भेजने की गतिविधि उपयोगकर्ता की हानिकारक डोमेन्स, अतिरिक्त नेटवर्क-आधारित संकेतक, या संबंधित एंडपॉइंट जाँचों तक पहुँच प्रदान कर सकती है। इस एकीकरण के साथ, XOps जाँच प्रवाह के हिस्से के रूप में ईमेल सुरक्षा घटनाओं को शामिल कर सकता है और हमले में व्यापक दृश्यता प्रदान कर सकता है।

जब Microsoft Defender for Office 365 में कोई घटना बनाई जाती है, तो XOps में एक कहानी बनाई जाती है। यह आपको Cato में मूल जाँच तर्क को बनाए रखने और आपके खाते में व्यापक गतिविधि के हिस्से के रूप में चेतावनी की जाँच करने की अनुमति देता है।

उपयोग मामले

कंपनी XYZ, फ़िशिंग ईमेल, हानिकारक लिंक, और अन्य ईमेल-आधारित खतरों से उपयोगकर्ताओं की सुरक्षा के लिए Microsoft Defender for Office 365 का उपयोग करती है। हालांकि, ईमेल अलर्ट अकेले हमेशा संपूर्ण हमले का संदर्भ प्रदान नहीं करते हैं। सुरक्षा टीमों को यह भी समझने की आवश्यकता है कि क्या उपयोगकर्ताओं ने हानिकारक सामग्री के साथ बातचीत की और क्या गतिविधि नेटवर्क या एंडपॉइंट पर संबंधित जाँचों को प्रेरित करती है।

कंपनी XOps को Microsoft Defender for Office 365 के साथ एकीकृत करती है। जब Microsoft Defender for Office 365 एक चेतावनी उत्पन्न करता है, तो XOps स्वचालित रूप से चेतावनी को ग्रहण करता है और कहानी को Stories Workbench में बनाता है। यह Microsoft में मूल जाँच तर्क को बनाए रखता है और जाँच के लिए Cato के नेटवर्क और सुरक्षा संदर्भ को जोड़ता है।

XOps कहानी से, कंपनी कर सकती है:

  • जाँच करें कि क्या उपयोगकर्ताओं ने एक हानिकारक लिंक पर क्लिक किया या कोई संदिग्ध डोमेन खोला

  • संबंधित नेटवर्क और ईमेल अलर्ट से जुड़े एंडपॉइंट गतिविधि की समीक्षा करें

  • निर्धारित करें कि क्या चेतावनी अतिरिक्त उपयोगकर्ताओं या परिसंपत्तियों को प्रभावित करने वाली व्यापक हमले प्रवाह का हिस्सा है

Microsoft Defender for Office 365 ईमेल जाँच को Cato के संदर्भात्मक एनालिटिक्स के साथ जोड़कर, कंपनी XYZ बड़े दृश्यता के साथ फ़िशिंग और अन्य ईमेल-आधारित हमलों की जाँच कर सकती है। यह जाँच के समय को कम करने, खतरे के सहसंबंध में सुधार करने और तेज़ प्रतिक्रिया का समर्थन करने में मदद करता है।

एकीकरण द्वारा बनाई गई कहानियों को समझना

एकीकरण द्वारा उत्पन्न कहानियाँ सामान्य घटना उत्पादक द्वारा संसाधित की जाती हैं। नीचे दी गई तालिका इन कहानियों में विगेट्स की व्याख्या करती है।

Cyera.png

नाम

विवरण

सारांश विगेट

कहानी के बुनियादी जानकारी का सारांश, जिसमें शामिल हैं:

  • खतरे की गंभीरता

  • कहानी विवरण का सारांश

  • विश्लेषक द्वारा निर्धारित खतरे की गंभीरता

  • विश्लेषक द्वारा निर्धारित खतरे के लिए निर्णय

विवरण

कहानी और मेटाडेटा की सारांश व्याख्या।

टाइमलाइन

कहानी में की गई घटनाओं या क्रियाओं की टाइमलाइन।

इकाइयाँ

इकाइयाँ जहां कहानियाँ हुईं। ये उपयोगकर्ता, साइट्स, डेटा स्टोर्स, अनुप्रयोग, आदि हो सकते हैं।

सबूत

XOps कहानी क्यों बनी, इसकी व्याख्या करने के लिए समर्थन सबूत।

कच्चा डेटा

गतिक तालिका जिसमें कहानी उत्पन्न हुई घटनाओं के कच्चे डेटा शामिल हैं।

Microsoft Defender for Office 365 एकीकरण का विन्यास

ईमेल सुरक्षा एकीकरण को कॉन्फ़िगर करने के लिए, आपको आवश्यक है:

  1. मूल कनेक्टर के रूप में एक MS टेनेन्ट एकीकरण बनाएँ

  2. Microsoft Defender for Office 365 के लिए एपीआई कनेक्टर बनाएँ

पूर्वापेक्षाएँ

  • Microsoft 365 E3 लाइसेंस

चरण 1: MS टेनेन्ट एकीकरण बनाएँ

पहले, माता कनेक्टर के रूप में MS टेनेन्ट एकीकरण को विन्यस्त करें। इस कनेक्टर का उपयोग सभी Microsoft एकीकरणों के लिए किया जा सकता है। यदि आपने पहले ही माता कनेक्टर बना लिया है, तो चरण 2 पर जाएं।

MS टेनेन्ट एकीकरण बनाने के लिए:

  1. नेविगेशन मेनू से संसाधन > एकीकरण चुनें और एकीकृत ऐप्स टैब पर क्लिक करें।

  2. नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।

  3. नये कनेक्टर पैनल में, एमएस टेनेन्ट (नया एमएस टेनेन्ट कॉन्फ़िगर करें) ऐप चुनें।

    New_Microsoft_365_Connector.png

  4. कनेक्टर नाम दर्ज करें।

  5. अधिकृत करें और सहेजें पर क्लिक करें।

    एक नई ब्राउज़र टैब Microsoft 365 ऐप में खुलती है।

  6. नई ब्राउज़र टैब में, Microsoft 365 ऐप में प्रमाणित करें:

    1. Microsoft 365 ऐप के लिए Microsoft खाता चुनें।

      अन्यथा, एक Microsoft प्रमाणीकृत त्रुटि हो सकती है।

    2. ऐप के लिए पासवर्ड दर्ज करें और इसे स्वीकृत करें।

    3. Cato को Microsoft 365 ऐप तक पहुँचने की अनुमति देने के लिए स्वीकृत करें चुनें।

    4. स्क्रीन दिखाती है कि आपने ऐप के लिए अनुमतियाँ सफलतापूर्वक लागू कर दी हैं।

      Success_Connector_Permissions.png

      आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन एप्लिकेशन पर वापस जा सकते हैं।

  7. Microsoft 365 SaaS अनुप्रयोग को एकीकृत ऐप्स टैब में जोड़ा गया है।

चरण 2: ईमेल सुरक्षा के लिए एपीआई कनेक्टर बनाएं

माता कनेक्टर सेट करने के बाद, CMA में इंटरकनेक्टेड ऐप्स एकीकरण के विवरण जोड़ें।

CMA में एपीआई कनेक्टर बनाने के लिए:

  1. नेविगेशन मेनू से, संसाधन > एकीकरण पर क्लिक करें।

  2. विन्यस्त एकीकरण टैब पर क्लिक करें।

  3. नया पर क्लिक करें।

    नया एकीकरण पैनल खुलता है।

  4. Microsoft Defender for Office 365 चुनें

  5. पतन Auth मेनू में, Microsoft प्राथमिक टेनेन्ट चुनें जो चरण 1 में बनाया गया था।

  6. (वैकल्पिक) एक विवरण जोड़ें।

  7. सहेजें पर क्लिक करें।

    CMA विक्रेता से जुड़ता है

  8. अधिकृत करें पर क्लिक करें।

    image-20250826-133358.png

    एक Microsoft अनुमतियाँ स्क्रीन दिखाई देगी।

  9. अनुरोध की गई अनुमतियों की समीक्षा करें और स्वीकार करें पर क्लिक करें।

  10. ऐप को एकीकृत ऐप्स तालिका में जुड़ा हुआ स्थिति के साथ दिखाया गया है।

कहानियों वर्कबेंच पेज देखना

एक बार आपने कनेक्टर बना लिया है, कहानियाँ स्टोरीज़ वर्कबेंच में दिखाई देंगी।

कहानियों वर्कबेंच पेज देखने के लिए:

  • नेविगेशन मेनू से होम > कहानियाँ वर्कबेंच पर क्लिक करें।

कहानियों वर्कबेंच में कॉलम के बारे में जानकारी के लिए कहानी कॉलम को समझना देखें।

XOps कहानियों की समीक्षा करने के बारे में अधिक जानकारी के लिए, Drilling-Down and Analyzing XOps सुरक्षा कहानियों... देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां