नोट
नोट: यह एक प्रारंभिक उपलब्धता (EA) विशेषता है जो केवल सीमित रिलीज के लिए उपलब्ध है। विशेषता को सक्रिय करने के बारे में अधिक जानकारी के लिए, अपने Cato नेटवर्क प्रतिनिधि से संपर्क करें या ea@catonetworks.com पर ईमेल भेजें।
यह लेख समर्थित डेटा मॉडल के लिए Cato फ़ील्ड्स और Splunk सामान्य सूचना मॉडल (CIM) फ़ील्ड्स के बीच उदाहरण मैपिंग सूचीबद्ध करता है। इस संदर्भ का उपयोग यह समझने के लिए करें कि Splunk खोजों, डैशबोर्ड्स और डिटेक्शन के लिए Cato डेटा कैसे सामान्यीकृत किया जाता है।
अधिक जानकारी के लिए,Splunk एकीकरण (EA) के लिए Cato प्रौद्योगिकी एड-ऑन को कॉन्फ़िगर करना देखें।
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
Splunk CIM विवरण |
|
कार्रवाई |
कार्रवाई |
घटनाएँ / प्रवाह |
नेटवर्क डिवाइस द्वारा ली गई कार्रवाई |
|
एप्लिकेशन_नाम |
ऐप |
घटनाएँ / प्रवाह |
ट्रैफ़िक का एप्लिकेशन प्रोटोकॉल |
|
dest_ip |
dest |
घटनाएँ / प्रवाह |
गंतव्य का IP पता |
|
dest_port |
dest_port |
घटनाएँ / प्रवाह |
नेटवर्क ट्रैफ़िक का गंतव्य पोर्ट |
|
दिशा |
दिशा |
घटनाएँ / प्रवाह |
नेटवर्क ट्रैफ़िक की दिशा, जैसे आंतरिक या बाहरी |
|
डाउनस्ट्रीम |
bytes_in |
प्रवाह |
प्राप्त बाइट्स की संख्या (आंतरिक) |
|
अवधि |
अवधि |
प्रवाह |
नेटवर्क घटना की प्रतीक्षा समय सेकेंड में |
|
ip_protocol |
परिवहन |
प्रवाह |
OSI लेयर 4 (परिवहन) प्रोटोकॉल, जैसे TCP या UDP |
|
Ipv4 |
प्रोटोकॉल |
घटनाएँ / प्रवाह |
OSI लेयर 3 (नेटवर्क) प्रोटोकॉल, जैसे IPv4 या IPv6 |
|
pop_name |
dvc |
घटनाएँ / प्रवाह |
ट्रैफ़िक घटना की रिपोर्ट करने वाला उपकरण |
|
src_ip |
src |
घटनाएँ / प्रवाह |
नेटवर्क घटना प्रारंभ करने वाले डिवाइस की IP पता |
|
src_port |
src_port |
घटनाएँ / प्रवाह |
नेटवर्क ट्रैफ़िक का स्रोत पोर्ट |
|
traffic_direction |
दिशा |
प्रवाह |
नेटवर्क ट्रैफ़िक की दिशा, जैसे आंतरिक या बाहरी |
|
अपस्ट्रीम |
bytes_out |
प्रवाह |
प्रेषित बाइट्स की संख्या (बाहरी) |
|
user_name |
उपयोगकर्ता |
घटनाएँ / प्रवाह |
प्रवाह अनुरोध करने वाला उपयोगकर्ता |
|
स्थैतिक: “Cato नेटवर्क्स” |
विक्रेता |
घटनाएँ / प्रवाह |
नेटवर्क घटना उत्पन्न करने वाले उत्पाद के विक्रेता |
|
स्थैतिक: “Cato SASE” |
vendor_product |
घटनाएँ / प्रवाह |
विक्रेता के नेटवर्क डिवाइस का उत्पाद नाम |
|
डाउनस्ट्रीम + अपस्ट्रीम |
bytes |
प्रवाह |
स्थानांतरित बाइट्स की कुल संख्या (अंदर और बाहर) |
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
Splunk CIM विवरण |
|---|---|---|---|
|
कार्रवाई |
कार्रवाई |
घटनाएँ |
आक्रामक रोकथाम प्रणाली द्वारा की गई कार्रवाई |
|
application_name |
ऐप |
घटनाएँ |
ट्रैफ़िक का एप्लिकेशन प्रोटोकॉल |
|
dest_country |
dest_country |
घटनाएँ |
गंतव्य IP पते से जुड़े देश |
|
dest_ip |
dest |
घटनाएँ |
गंतव्य का IP पता |
|
dest_port |
dest_port |
घटनाएँ |
नेटवर्क ट्रैफ़िक का गंतव्य पोर्ट |
|
dest_site_name |
dest_zone |
घटनाएँ |
गंतव्य क्षेत्र का नाम |
|
pop_name |
dvc |
घटनाएँ |
जिस उपकरण ने घुसपैठ घटना का पता लगाया |
|
src_country |
src_country |
घटनाएँ |
स्रोत IP पते से जुड़े देश |
|
src_ip |
src |
घटनाएँ |
जिस उपकरण ने घुसपैठ घटना शुरू की उसका IP पता |
|
src_port |
src_port |
घटनाएँ |
नेटवर्क ट्रैफ़िक का स्रोत पोर्ट |
|
src_site_name |
src_zone |
घटनाएँ |
स्रोत क्षेत्र का नाम |
|
threat_name |
हस्ताक्षर |
घटनाएँ |
क्लाइंट (स्रोत) पर पता लगा घुसपैठ का नाम, जैसे PlugAndPlay_BO और ट्रैफ़िक को अस्वीकार किया गया था |
|
threat_type |
श्रेणी |
घटनाएँ |
क्लाइंट (स्रोत) पर पता चली घुसपैठ की श्रेणी, जैसे निष्कासन नीति उल्लंघन |
|
यूआरएल |
यूआरएल |
घटनाएँ |
घुसपैठ की घटना से जुड़ा URL |
|
user_name |
उपयोगकर्ता |
घटनाएँ |
घुसपैठ के पता लगाने की घटना में शामिल उपयोगकर्ता |
|
signature_id |
signature_id |
घटनाएँ |
हस्ताक्षर की आईडी या संस्करण |
|
शर्तीय: "नेटवर्क" के लिए यहाँ सभी मैप किए गए घटनाओं के लिए |
ids_type |
घटनाएँ |
जिस IDS के प्रकार ने घटना उत्पन्न की, जैसे नेटवर्क-आधारित या होस्ट-आधारित |
|
IPv4 |
प्रोटोकॉल |
घटनाएँ |
OSI स्तर 3 (नेटवर्क) प्रोटोकॉल |
|
Static: “Cato Networks” |
विक्रेता |
घटनाएँ |
घुसपैठ पता लगाने की घटना उत्पन्न करने वाले उत्पाद का विक्रेता |
|
Static: “Cato SASE” |
vendor_product |
घटनाएँ |
विक्रेता के घुसपैठ पता लगाने सॉफ़्टवेयर का उत्पाद नाम |
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
Splunk CIM विवरण |
|---|---|---|---|
|
कार्रवाई |
कार्रवाई |
घटनाएँ |
DNS सर्वर या सुरक्षा उपकरण द्वारा की गई कार्रवाई |
|
application_name |
ऐप |
घटनाएँ |
जिस एप्लिकेशन ने DNS प्रश्न शुरू किया |
|
dest_ip |
dest |
घटनाएँ |
DNS सर्वर का IP पता |
|
dns_query |
query |
घटनाएँ |
जिस डोमेन नाम पर प्रश्न किया गया था |
|
dns_record_type |
record_type |
घटनाएँ |
DNS संसाधन रिकॉर्ड प्रकार, जैसे A, AAAA, CNAME, PTR |
|
pop_name |
dvc |
घटनाएँ |
DNS क्वेरी को संसाधित करने वाला उपकरण |
|
src_ip |
src |
घटनाएँ |
DNS प्रश्न प्रारंभ करने वाले उपकरण का IP पता |
|
user_name |
उपयोगकर्ता |
घटनाएँ |
DNS क्वेरी शुरू करने वाला उपयोगकर्ता |
|
IPv4 |
प्रोटोकॉल |
घटनाएँ |
OSI स्तर 3 (नेटवर्क) प्रोटोकॉल |
|
Static: “Cato Networks” |
विक्रेता |
घटनाएँ |
DNS घटना उत्पन्न करने वाले उत्पाद का विक्रेता |
|
Static: “Cato SASE” |
vendor_product |
घटनाएँ |
विक्रेता के DNS सुरक्षा सॉफ़्टवेयर का उत्पाद नाम |
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
Splunk CIM विवरण |
|---|---|---|---|
|
कार्रवाई |
कार्रवाई |
घटनाएँ |
वेब प्रॉक्सी या सुरक्षा उपकरण द्वारा की गई कार्रवाई |
|
application_name |
ऐप |
घटनाएँ |
वह अनुप्रयोग जिसने वेब ट्रैफ़िक उत्पन्न किया |
|
श्रेणियां |
श्रेणी |
घटनाएँ |
वेब अनुरोध की श्रेणी, जैसे खोज इंजन, समाचार, या शॉपिंग |
|
dest_ip |
dest |
घटनाएँ |
वेब सर्वर का IP पता |
|
dest_port |
dest_port |
घटनाएँ |
नेटवर्क ट्रैफ़िक का गंतव्य पोर्ट |
|
http_request_method |
http_method |
घटनाएँ |
वेब अनुरोध में उपयोग की गई HTTP विधि |
|
http_response_code |
स्थिति |
घटनाएँ |
HTTP प्रतिक्रिया स्थिति कोड |
|
ip_protocol |
परिवहन |
घटनाएँ |
OSI लेयर 4 (परिवहन) प्रोटोकॉल |
|
pop_name |
dvc |
घटनाएँ |
उपकरण जिसने वेब अनुरोध को संसाधित किया |
|
referer_url |
http_referrer |
घटनाएँ |
वेब अनुरोध में उपयोग किए गए HTTP रेफरर |
|
request_size |
bytes_in |
घटनाएँ |
वेब सर्वर द्वारा प्राप्त बाइट्स की संख्या |
|
response_size |
bytes_out |
घटनाएँ |
वेब सर्वर द्वारा भेजी गई बाइट्स की संख्या |
|
src_ip |
src |
घटनाएँ |
वेब सर्वर तक पहुँच प्राप्त करने वाले क्लाइंट का IP पता |
|
src_port |
src_port |
घटनाएँ |
नेटवर्क ट्रैफ़िक का स्रोत पोर्ट |
|
transaction_size |
bytes |
घटनाएँ |
कुल स्थानांतरित बाइट्स की संख्या |
|
url |
url |
घटनाएँ |
वेब अनुरोध का URL |
|
user_agent |
http_user_agent |
घटनाएँ |
क्लाइंट का उपयोगकर्ता एजेंट स्ट्रिंग |
|
user_name |
उपयोगकर्ता |
घटनाएँ |
वेब सर्वर तक पहुँच प्राप्त करने वाला उपयोगकर्ता |
|
Ipv4 |
प्रोटोकॉल |
घटनाएँ |
OSI लेयर 3 (नेटवर्क) प्रोटोकॉल |
|
लागू नहीं |
कुकी |
घटनाएँ |
घटना में रिकॉर्ड की गई कुकी फाइल |
|
स्थिर: “Cato नेटवर्क” |
विक्रेता |
घटनाएँ |
उत्पाद का विक्रेता जो वेब घटना उत्पन्न करता है |
|
स्थिर: “Cato SASE” |
vendor_product |
घटनाएँ |
विक्रेता के वेब सुरक्षा सॉफ़्टवेयर का उत्पाद नाम |
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
स्प्लंक CIM विवरण |
|---|---|---|---|
|
कार्रवाई |
कार्रवाई |
घटनाएँ |
प्रमाणीकरण प्रणाली द्वारा की गई कार्रवाई |
|
application_name |
ऐप |
घटनाएँ |
वह अनुप्रयोग जिस तक पहुँचा गया |
|
auth_method |
authentication_method |
घटनाएँ |
उपयोग की गई प्रमाणीकरण विधि, जैसे LDAP, RADIUS, या स्थानीय |
|
dest_ip |
dest |
घटनाएँ |
प्रमाणीकरण सर्वर का IP पता |
|
failure_reason |
reason_id |
घटनाएँ |
प्रमाणीकरण विफलता का कारण |
|
pop_name |
dvc |
घटनाएँ |
प्रमाणीकरण अनुरोध को संसाधित करने वाला उपकरण |
|
src_ip |
src |
घटनाएँ |
प्रमाणीकरण प्रयास को प्रारंभ करने वाले उपकरण का IP पता |
|
user_agent |
user_agent |
घटनाएँ |
क्लाइंट का उपयोगकर्ता एजेंट स्ट्रिंग |
|
user_name |
src_user |
घटनाएँ |
प्रमाणीकरण प्रयास को प्रारंभ करने वाला उपयोगकर्ता |
|
user_name |
उपयोगकर्ता |
घटनाएँ |
उपयोगकर्ता जिसने प्रमाणीकरण का प्रयास किया |
|
स्थिर: “Cato नेटवर्क” |
विक्रेता |
घटनाएँ |
उत्पाद का विक्रेता जो प्रमाणीकरण घटना उत्पन्न करता है |
|
स्थिर: “Cato SASE” |
vendor_product |
घटनाएँ |
विक्रेता की प्रमाणीकरण प्रणाली का उत्पाद नाम |
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
Splunk CIM विवरण |
|---|---|---|---|
|
कार्रवाई |
कार्रवाई |
घटनाएँ |
मैलवेयर डिटेक्शन सिस्टम द्वारा कार्रवाई |
|
application_name |
ऐप |
घटनाएँ |
मैलवेयर घटना में शामिल अनुप्रयोग |
|
dest_ip |
dest |
घटनाएँ |
गंतव्य का IP पता |
|
file_hash |
file_hash |
घटनाएँ |
मैलवेयर घटना में शामिल फाइल का हैश |
|
file_name |
file_name |
घटनाएँ |
मैलवेयर घटना में शामिल फाइल का नाम |
|
file_size |
file_size |
घटनाएँ |
मैलवेयर घटना में शामिल फाइल का आकार |
|
full_path_url |
file_path |
घटनाएँ |
मैलवेयर घटना में शामिल फाइल का पथ |
|
pop_name |
dvc |
घटनाएँ |
मैलवेयर को पहचानने वाला उपकरण |
|
src_ip |
src |
घटनाएँ |
उपकरण का IP पता जहाँ मैलवेयर का पता लगाया गया |
|
threat_name |
हस्ताक्षर |
घटनाएँ |
क्लाइंट (src) पर पाए गए मैलवेयर संक्रमण का नाम |
|
threat_type |
श्रेणी |
घटनाएँ |
क्लाइंट (src) पर पाए गए मैलवेयर की श्रेणी |
|
user_name |
उपयोगकर्ता |
घटनाएँ |
मैलवेयर घटना में शामिल उपयोगकर्ता |
|
स्थिर: “Cato Networks” |
विक्रेता |
घटनाएँ |
मैलवेयर घटना उत्पन्न करने वाले उत्पाद का विक्रेता |
|
स्थिर: “Cato SASE” |
vendor_product |
घटनाएँ |
विक्रेता की मैलवेयर डिटेक्शन सॉफ़्टवेयर का उत्पाद नाम |
|
Cato फ़ील्ड |
CIM फ़ील्ड |
स्रोत |
Splunk CIM विवरण |
|---|---|---|---|
|
कार्रवाई |
कार्रवाई |
घटनाएँ |
संसाधन पर की गई कार्रवाई |
|
admin_email |
src_user_email |
घटनाएँ |
परिवर्तन शुरू करने वाले उपयोगकर्ता का ईमेल पता |
|
event_sub_type |
command |
घटनाएँ |
परिवर्तन को शुरू किया गया आदेश |
|
pop_name |
dvc |
घटनाएँ |
वह उपकरण जहाँ परिवर्तन देखा गया था |
|
user_id |
object_id |
घटनाएँ |
वस्तु का आईडी जो परिवर्तित किया गया था |
|
user_name |
वस्तु |
घटनाएँ |
वह वस्तु जो परिवर्तित की गई थी |
|
user_name |
src_user |
घटनाएँ |
उपयोगकर्ता जिसने परिवर्तन की शुरुआत की |
|
user_name |
उपयोगकर्ता |
घटनाएँ |
उपयोगकर्ता जिसने परिवर्तन किया |
|
शर्त: "उपयोगकर्ता" या "प्रशासक" |
object_category |
घटनाएँ |
वस्तु की श्रेणी जो परिवर्तित की गई थी |
|
स्थिर: "AAA" |
change_type |
घटनाएँ |
परिवर्तन का प्रकार, जैसे फ़ाइल सिस्टम या AAA (प्रमाणीकरण, प्राधिकरण, और लेखा)। |
|
स्थिर: "Cato Management Application" |
dest |
घटनाएँ |
परिवर्तन का गंतव्य |
|
स्थिर: "Cato Networks" |
विक्रेता |
घटनाएँ |
उत्पाद के विक्रेता द्वारा परिवर्तित घटना |
|
स्थिर: "Cato SASE" |
vendor_product |
घटनाएँ |
विक्रेता के परिवर्तन प्रबंधन प्रणाली का उत्पाद नाम |
|
स्थिर: "सफलता" |
स्थिति |
घटनाएँ |
परिवर्तन की स्थिति |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.