यह लेख डेटा सुरक्षा कवरेज को बढ़ाकर यह बताता है कि आप Cato Stories Workbench में समीक्षा करने के लिए कहानियों को समृद्ध करने के लिए Sentra लिमिटेड से डेटा को एकीकृत कर सकते हैं।
Sentra से डेटा को XOps प्लेटफ़ॉर्म में एकीकृत करके, आप क्लाउड, SaaS और डेटा स्टोर में जहां संवेदनशील डेटा मौजूद है उसे देखने की दृश्यता बढ़ा सकते हैं। यह XOps डिटेक्शनों और कहानियों को डेटा-केंद्रित संदर्भ जोड़कर डेटा जोखिम प्रदर्शन को कम करने में मदद करता है।
Sentra एकीकरण के साथ, XOps प्लेटफ़ॉर्म ने खुले या गलत तरीके से विन्यस्त डेटा स्टोर, अत्यधिक प्रवेश अनुमतियाँ, और विनियमित या महत्वपूर्ण डेटा शामिल करने वाले उल्लंघनों का पता लगाया। यह नेटवर्क, एंडपॉइंट, और क्लाउड संकेतों के साथ डेटा सुरक्षा स्थिति को मिलाकर एक निर्दिष्ट जोखिम दृश्य बनाता है।
हमलावर संवेदनशील डेटा के लिए गलतफॉर्मेशन या अत्यधिक प्रमिसिव डेटा रिपोजिटरीज का लाभ उठाकर अक्सर निशाना बनाते हैं। एक बार जब संवेदनशील डेटा सार्वजनिक हुआ होता है, तो उसे सीधे प्राप्त किया जा सकता है या वातावरण के आसपास हमलाओं को बढ़ाने के लिए उपयोग किया जा सकता है। Sentra एकीकरण XOps प्लेटफ़ॉर्म को अन्य सुरक्षा घटनाओं के साथ डेटा जोखिमों को कोरिलेट करने में सक्षम बनाता है, उच्च-प्रभाव वाली घटनाओं का जल्दी पता लगाने के लिए आवश्यक संदर्भ प्रदान करता है।
जब एक डेटा गलतफॉर्मेशन या प्रदर्शन की पहचान की जाती है, तो आप प्रभावित डेटा तक पहुंच को प्रतिबंधित करते हुए Cato DLP नियमों को विन्यस्त कर सकते हैं। यह डेटा आंदोलन को सीमित करके और पुनर्कथना की प्रक्रिया के दौरान अनधिकृत एक्सफिल्ट्रेशन को रोककर अटैक सतह को कम करता है।
Sentra आवेदन के लिए API कनेक्टर बनाकर Sentra से डेटा को XOps में एकीकृत करें। कनेक्टर बनाने के बाद, XOps इंजन Sentra से डिटेक्शन डेटा को प्राप्त करता है और विश्लेषण करता है।
एकीकरण से उत्पन्न कहानियाँ सामान्य घटना निर्माता द्वारा संसाधित होती हैं। नीचे तालिका इन कहानियों के विजेट्स की व्याख्या करती है।
|
नाम |
विवरण |
|---|---|
|
सारांश विजेट |
कहानी के बारे में मूल जानकारी का सारांश, जिसमें शामिल हैं:
|
|
विवरण |
कहानी और मेटाडेटा की सारांश व्याख्या। |
|
समयरेखा |
घटनाओं या कहानी में लिए गए क्रियाओं की समयरेखा। |
|
इकाइयाँ |
इकाइयाँ जहाँ कहानियाँ हुईं। ये उपयोगकर्ता, साइट्स, डेटा स्टोर्स, अनुप्रयोग आदि हो सकते हैं। |
|
सबूत |
समर्थन सबूत बताने के लिए कि एक XOps कहानी क्यों उत्पन्न की गई थी। |
|
कच्चे डेटा |
कहानी उत्पन्न करने वाली कच्ची घटनाओं की गतिशील तालिका। |
Cato और आपके Sentra टेनेंट के बीच कनेक्टर बनाने के लिए, आपको चाहिए:
-
Sentra कंसोल में एकीकरण को विन्यस्त करें।
-
CMA में API कनेक्टर बनाएँ।
-
API एक्सेस के लिए एक Sentra DSPM (डेटा सुरक्षा स्थिति प्रबंधन) लाइसेंस
-
API कुंजियाँ बनाने के लिए प्रशासक अनुमतियाँ
Sentra कंसोल में, एक API कुंजी बनाएँ।
एकीकरण को विन्यस्त करने के लिए:
-
Sentra कंसोल में उस खाते के साथ लॉग इन करें जिसमें प्रशासक अनुमतियाँ हैं।
-
Sentra कंसोल नेविगेशन मेनू से, सेटिंग्स > API कुंजियाँ चुनें।
-
API कुंजी बनाएँ पर क्लिक करें। और कुंजी को विन्यस्त करें:
-
नाम - एकीकरण के लिए एक नाम दर्ज करें
-
समाप्ति - समाप्ति अवधि चुनें। घुमावनी अतिवहीनता को कम करने के लिए अधिकतम उपलब्ध विकल्प पसंद किया जाता है।
-
भूमिका - एक ऐसी भूमिका चुनें जो अलर्ट पढ़ने की अनुमतियाँ शामिल करती हो (उदाहरण के लिए, दर्शक)।
-
API कुंजी बनाएँ पर क्लिक करें। कुंजी बन गई है और इसे केवल एक बार दिखाया जाता है।
-
-
API कुंजी को कॉपी और सहेजें ताकि इसे CMA में दर्ज किया जा सके। प्रमाणीकरण के लिए कुंजी आवश्यक है और इसे बाद में पुनर्प्राप्त नहीं किया जा सकता।
नोट: कुंजी को सुरक्षित रूप से संग्रहीत करें। प्रारंभिक पीढ़ी के बाद API कुंजी को पुनर्प्राप्त नहीं किया जा सकता।
API क्लाइंट बनाने के बाद, CMA में विवरण जोड़ें।
CMA में Sentra कनेक्टर को विन्यस्त करने के लिए:
-
नेविगेशन मेनू से संसाधन > एकीकरण चुनें।
-
एकीकृत एप्स टैब पर, नई पर क्लिक करें। नई एकीकरण पैनल खुलता है।
-
आप जिस SaaS एप्लिकेशन को जोड़ना चाहते हैं उसे चुनें।
-
चरण 1 के दौरान बनाए गए विवरण दर्ज करें।
-
सहेजें पर क्लिक करें।
-
ऐप एकीकृत एप्स तालिका पर कनेक्टेड स्थिति के साथ दिखाई देता है।
कनेक्टर बनाने के बाद, कहानी स्टोरीज़ वर्कबेंच में दिखाई देंगी।
स्टोरीज़ वर्कबेंच में कॉलम के बारे में जानकारी के लिए कहानी कॉलम को समझना देखें
थ्रेट हंटिंग कहानियों के बारे में अधिक जानकारी के लिए, ड्रिलिंग डाउन और XOps सुरक्षा कहानियों का विश्लेषण करें देखें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.