घटना फ़ील्ड्स को समझना

उपलब्ध फ़ील्ड्स का स्पष्टीकरण

यह Cato प्रबंधन अनुप्रयोग (CMA) के लिए घटना फ़ील्ड्स का विवरण है। घटना फ़ील्ड्स को अक्सर अपडेट किया जाता है, घटना फ़ील्ड्स की पूरी सूची के लिए, कृपया Cato GraphQL API Reference में EventFieldName देखें।

जो ग्राहक घटना डेटा के लिए Cato API का उपयोग करते हैं, संभावित रूप से बाधित परिवर्तन और Cato GraphQL API स्कीमा के जीवन के अंत (EoL) घोषणाओं के नोटिफिकेशन के लिए Cato API संभावित रूप से बाधित परिवर्तन और EoL देखें। हम अनुशंसा करते हैं कि आप लेख का अनुसरण करें ताकि आपको अद्यतनों और परिवर्तनों के लिए ईमेल अधिसूचनाएं स्वचालित रूप से प्राप्त हों।

नाम विवरण
कार्रवाई

घटना प्रकार से संबंधित कार्रवाई, उदाहरण के लिए:

  • BGP - BGP रूट को अनदेखा करें, अधिक जानकारी के लिए नीचे देखें घटना संदेश

  • फ़ायरवॉल - इस घटना के लिए लिया गया नियम कार्रवाई, केवल ट्रैक सेटिंग सक्षम वाले नियम घटनाएँ उत्पन्न करते हैं।

    • अनुमति दें - ट्रैफ़िक की अनुमति दी जाती है और इवेंट उत्पन्न नहीं होता है (डिफ़ॉल्ट व्यवहार)
    • निगरानी करें - ट्रैफ़िक की अनुमति दी जाती है और एक घटना उत्पन्न होती है
  • आई.पी.एस. - SAM का उपयोग करने वाले ग्राहकों के लिए, उत्पन्न घटनाओं में निगरानी क्रिया होती है
  • लास्ट-माइल क्वालिटी सब-टाइप - कनेक्टिविटी / गुणवत्ता स्वास्थ्य नियम अलर्ट क्रिया के साथ घटनाओं का उत्पादन करते हैं
  • QoS - अलर्ट या स्पष्ट अलर्ट
  • TLS निरीक्षण - अलर्ट कार्रवाई उत्पन्न होती है जैसे कि अज्ञात प्रमाणपत्र या अविश्वसनीय सीए
सक्रिय डायरेक्टरी का नाम सॉकेट के पीछे के उपकरण के साथ जुड़े सक्रिय डायरेक्टरी उपयोगकर्ता जागरूकता नाम
एपीआई कुंजी नाम Cato प्रबंधन अनुप्रयोग में सार्वजनिक एपीआई कुंजी के लिए परिभाषित नाम
अनुप्रयोग भिन्न नीतियों में उपयोग किए जाने वाले अनुप्रयोग, उदाहरण के लिए: फेसबुक, सीएनएन
प्रमाणीकरण प्रकार इस घटना से जुड़ी प्रमाणीकरण विधि, उदाहरण के लिए: एमएफए या पासवर्ड
BGP Cato ASN Cato BGP साथी के लिए BGP ASN (स्थानीय कनेक्शन)
BGP Cato IP Cato BGP साथी के लिए BGP IP पता (स्थानीय कनेक्शन)
BGP त्रुटि कोड BGP डिस्कनेक्ट इवेंट के लिए त्रुटि संदेश
BGP साथी ASN BGP साथी के लिए BGP ASN (रिमोट कनेक्शन)
BGP साथी का विवरण BGP घटनाओं के लिए, BGP पड़ोसी का Cato प्रबंधन अनुप्रयोग से विवरण
BGP साथी IP BGP साथी के लिए BGP IP पता (रिमोट कनेक्शन)
BGP रूट CIDR BGP रूट के लिए CIDR
BGP उप-त्रुटि कोड BGP डिस्कनेक्ट घटना से जुड़ा त्रुटि संदेश
श्रेणी डिफ़ॉल्ट सिस्टम Cato श्रेणियाँ
कैटो एप्लिकेशन इस ट्रैफ़िक फ्लो से संबंधित ऐप डेटा
प्रमाणपत्र समाप्ति दिनांक क्लाइंट प्रमाणपत्र के लिए समाप्ति दिनांक
क्लाइंट वर्ग इस ट्रैफ़िक को उत्पन्न करने वाली प्रक्रिया का प्रकार
क्लाइंट संस्करण सॉकेट या Cato क्लाइंट के लिए संस्करण संख्या
Collaborators SaaS सुरक्षा API के लिए, उपयोगकर्ताओं के ईमेल पतों की सूची जिन्होंने फाइल प्राप्त की है
विन्यस्त होस्ट नाम स्थैतिक IP पते वाले होस्ट के लिए Cato प्रबंधन अनुप्रयोग में नाम विन्यस्त
भीड़ एल्गोरिथ्म TCP घटना के लिए ट्रैफ़िक के लिए TCP भीड़ नियंत्रण एल्गोरिथ्म। संभव मूल्य: CUBIC, NewReno, BBR
कनेक्टर नाम SaaS सुरक्षा API के लिए, कनेक्टर का नाम
कनेक्टर प्रकार SaaS सुरक्षा API के लिए, कनेक्टर के लिए SaaS ऐप
गंभीरता XDR घटनाओं के लिए, 0 (कोई जोखिम/प्रभाव नहीं) से 10 (बहुत उच्च जोखिम/प्रभाव)
कस्टम श्रेणियाँ आपके खाते के लिए कस्टम श्रेणियाँ (संसाधन > श्रेणियां)
गंतव्य देश इंटरनेट ट्रैफ़िक के लिए, गंतव्य सर्वर का IP पते आधारित स्थान
गंतव्य देश कोड इंटरनेट ट्रैफ़िक के लिए, गंतव्य होस्ट जहां स्थित है का दो अक्षरीय देश कोड (ISO 3166-1 alpha-2 पर आधारित)
गंतव्य आईपी इंटरनेट ट्रैफ़िक के लिए, गंतव्य सर्वर का आईपी पता
गंतव्य साइट या SDP उपयोगकर्ता है WAN ट्रैफ़िक के लिए, गंतव्य प्रकार: साइट या SDP उपयोगकर्ता
गंतव्य पोर्ट इंटरनेट ट्रैफ़िक के लिए, गंतव्य सर्वर के लिए पोर्ट नंबर
गंतव्य साइट WAN ट्रैफ़िक के लिए, गंतव्य साइट या SDP उपयोगकर्ता का नाम
उपकरण का नाम घटना से जुड़ा होस्ट का नाम
डिवाइस मुद्रा प्रोफाइल प्रोफाइल जो इस घटना से मेल खाते हैं
डायरेक्टरी होस्ट नाम LDAP घटनाओं के लिए, होस्ट नाम
डायरेक्टरी IP LDAP घटनाओं के लिए, डोमेन नियंत्रक का IP पता
डायरेक्टरी सिंक परिणाम LDAP घटनाओं के लिए, डोमेन नियंत्रक के साथ सिंक का परिणाम
डायरेक्टरी सिंक प्रकार LDAP घटना उत्पन्न हुई क्योंकि डोमेन नियंत्रक के साथ एक सिंक था
प्रदर्शन नाम उपयोगकर्ता का नाम
DLP प्रोफाइल घटना से संबंधित DLP प्रोफाइल
DNS सुरक्षा श्रेणी Cato की DNS अनुरोध से मिलान करने वाला DNS सुरक्षा प्रकार
DNS क्वेरी DNS अनुरोध में क्वेरी किया गया डोमेन
डोमेन नाम SSL SNI, HTTP होस्ट नाम, DNS नाम
अवधि Ms

ट्रांज़ेक्शन या ऑपरेशन की शुरुआत और अंत के बीच मिलीसेकंड में अवधि। उदाहरण के लिए, DNS या HTTP घटनाओं में, यह अनुरोध और संबंधित प्रतिक्रिया के बीच के समय को दर्शाता है।

DNS घटना उप-प्रकारों के लिए
निर्गम PoP नाम

नेटवर्क नियम में NAT या मार्ग द्वारा कॉन्फ़िगरेशन का उपयोग करके परिभाषित के रूप में ट्रैफ़िक के निर्गमन स्थान का नाम

फ़ील्ड केवल तभी दिखाया जाता है जब ट्रैफिक किसी अन्य PoP से निर्गम हो रहा हो जिस से साइट जुड़ी हो
निर्गम साइट बैकहॉलिंग ट्रैफ़िक के लिए निर्गम साइट का नाम
घटना गणना घटनाओं के लिए गणना जो एक मिनट के दौरान कई बार दोहराए जाती हैं
घटना संदेश

घटना का Cato द्वारा विवरण

BGP रूट अनदेखा कार्रवाई के लिए:

  • बहुत अधिक रूट्स - अनुमत BGP रूट्स की अधिकतम संख्या से अधिक। रूट नंबर 1024 के बाद कोई भी रूट अनदेखा कर दिए जाते हैं।
  • रूट टकराव - BGP रूट को अनदेखा कर दिया गया क्योंकि यह BGP रेंज से टकरा गया जिसे Cato अवरुद्ध करता है।
  • शून्य लंबाई रूट - डिफ़ॉल्ट रूट (0.0.0.0/0) को अनदेखा किया गया।
घटना प्रकार घटना का प्रकार: कनेक्टिविटी, सुरक्षा, रूटिंग, सिस्टम, सॉकेट प्रबंधन, या पहचान और प्रतिक्रिया
फ़ाइल हैश एंटी-मैलवेयर घटनाओं के लिए, संबंधित फ़ाइल का हैश
फ़ाइल का नाम

संबंधित फ़ाइल का नाम

नोट: यदि PoP पहचान के समय वास्तविक फ़ाइल का नाम कैप्चर नहीं कर सकता है, तो यह फ़ाइल नाम के लिए यूआरएल के अंतिम भाग का उपयोग करता है, जैसे डाउनलोड
फ़ाइल का आकार प्रासंगिक फ़ाइल का आकार (बाइट्स में)
फ़ाइल का प्रकार

फ़ाइल की सामग्री का प्रकार (जैसे संग्रह या Microsoft Office)

फाइल नियंत्रण नियमों के लिए, form_data डेटा का एक सामान्य प्रतिनिधित्व है जो वेब फॉर्म के माध्यम से सबमिट किया जाता है, आमतौर पर HTTP अनुरोधों में उपयोग किया जाता है (उदा., मल्टीपार्ट फॉर्म सबमिशन)। यह एक विशिष्ट फ़ाइल प्रकार को इंगित नहीं करता है।
प्रवाह कार्डिनैलिटी दिए गए घटना के लिए प्रवाह की संख्या
पूर्ण पथ URL ऐप गतिविधि के लिए पूर्ण पथ URL। एप्लिकेशन नियंत्रण को ऐप्स सुरक्षा घटनाओं में इस फ़ील्ड को प्रदर्शित करने के लिए सक्षम करना होगा।
होस्ट आईपी घटना से संबंधित होस्ट का आईपी पता
होस्ट मैक पता इस घटना के लिए होस्ट का मैक पता
HTTP प्रतिक्रिया कोड

HTTP स्थिति कोड लौटा (उदा. डीएनएस अनुरोध, डीएनएस-ओवर-HTTPS (DoH) सर्वर के लिए जब DoH का उपयोग किया जाता है)

डीएनएस और एप्लिकेशन सुरक्षा घटना उप-प्रकारों के लिए
आईपी प्रोटोकॉल इस घटना के लिए नेटवर्क प्रोटोकॉल
आईएसपी का नाम

इस घटना के लिए उपयोग किए गए आईएसपी

जब आईपी पता आईएसपी द्वारा प्रदान नहीं किया जाता है, तो घटना संदेश यह होता है IP पते स्थैतिक रूप से असाइन किए गए हैं

नोट: उन साइटों के लिए जहां कई सक्रिय WAN इंटरफेस होते हैं जो विभिन्न ISPs का उपयोग करते हैं, आईएसपी का नाम मान सटीक नहीं हो सकता है क्योंकि इंटरफेस ट्रैफ़िक प्रवाह की अवधि में बदल सकते हैं
लिंक स्वास्थ्य भीड़ है डेटा जो एक विशिष्ट लिंक के लिए भीड़ को मापता है
लिंक स्वास्थ्य जिटर डेटा जो एक विशिष्ट लिंक के लिए जिटर को मापता है
लिंक स्वास्थ्य विलंबता डेटा जो एक विशिष्ट लिंक के लिए विलंबता को मापता है
लिंक स्वास्थ्य पैकेट नुकसान डेटा जो एक विशिष्ट लिंक के लिए पैकेट नुकसान को मापता है
लिंक प्रकार इस कनेक्शन के लिए लिंक प्रकार, उदाहरण के लिए: Cato, या Alt। WAN
प्रवेश प्रकार प्रवेश कार्रवाई, मान हैं: प्रशासक प्रवेश या VPN क्लाइंट (रिमोट एक्सेस या साइट ट्रैफ़िक)
मेल-जोल डेटा प्रकार घटना से संबंधित मेल-जोल DLP डेटा प्रकार
मित्र हमला फ़ील्ड्स

प्रासंगिक IPS घटनाओं के लिए, साइबर विरोधियों के व्यापक मित्र Att&ck ज्ञान केंद्र के आधार पर डेटा दिखाता है

  • मित्र हमला उपप्रौद्योगिकियाँ
  • मित्र हमला रणनीतियाँ
  • मित्र हमला तकनीकें
NAT त्रुटि NAT से संबंधित कनेक्टिविटी समस्याओं के कारण का संकेत देता है
नेटवर्क नियम

इस घटनाक्रम में ट्रैफ़िक द्वारा मिलान की गई नेटवर्क नियम का नाम

0 का मान इंगित करता है कि प्रवाह ने पैकेट भ्रष्टाचार मुद्दों का अनुभव किया या किसी सिस्टम प्रवाह जैसे कि सॉकेट वेब यूआई का एक्सेस था।
ऑफिस मोड सूचक करता है कि ऑफिस मोड इस उपयोगकर्ता के लिए सक्षम है
OnPrem SID Microsoft के Azure Active Directory (Azure AD) में उपयोगकर्ता ऑब्जेक्ट को सौंपा गया एक अद्वितीय पहचानकर्ता, जिसका उपयोग विभिन्न Azure सेवाओं में उपयोगकर्ता को अलग -अलग पहचानने और प्रबंधित करने के लिए किया जाता है।
ओएस प्रकार होस्ट ऑपरेटिंग सिस्टम या टनल डिवाइस के प्रकार
OS संस्करण होस्ट ऑपरेटिंग सिस्टम का संस्करण संख्या, या टनल डिवाइस
PoP नाम इस घटना से जुड़ा हुआ PoP स्थान का नाम
सार्वजनिक स्रोत IP

PoP द्वारा निर्दिष्ट सार्वजनिक आईपी पता जिससे ट्रैफ़िक निर्गम हुआ। उन साइट्स के लिए जो इंटरनेट ट्रैफिक बैकहौलिंग का उपयोग रूटिंग विधि के रूप में कर रहे हैं, यह क्षेत्र साइट के लिए मूल रेंज का स्थानीय IP पता दिखाता है।

यह क्षेत्र ट्रैफ़िक के लिए नहीं दिखाया जाता है जो PoP से इंटरनेट तक निर्गम नहीं करता, जैसे कि आंतरिक DNS अनुरोध और FTP ट्रैफ़िक।
QoS प्राथमिकता नेटवर्क नियम में परिभाषित QoS प्राथमिकता मान, ट्रैफ़िक द्वारा मिलान किया गया
QoS रिपोर्ट किए गए समय QoS के लिए, वह समय जिस पर यह QoS घटना शुरू हुई। घटना तब उत्पन्न होती है जब QoS घटना समाप्त होती है।
रिकॉर्ड प्रकार

क्वेरी प्रकार (जैसे DNS क्वेरी: A, AAAA, MX, या PTR)

DNS और एप्लिकेशन सुरक्षा घटना उप-प्रकार के लिए
पंजीकरण कोड पंजीकरण कोड का उपयोग पहली बार जब एक ZTNA उपयोगकर्ता प्रमाणीकरण करता है (कोड आंशिक रूप से अस्पष्ट होता है)
संबंधित ऐप्स

इस घटना के लिए एप्लिकेशन पहचान प्रक्रिया के हिस्से के रूप में ट्रैफ़िक प्रवाह में पहचानी गई अनुप्रयोगों की सूची।

यह प्रक्रिया प्रवाह के विभिन्न चरणों में ट्रैफ़िक का विश्लेषण करती है, सभी प्रोटोकॉल, सेवाओं और एप्लिकेशन पर जानकारी एकत्र करती है ताकि एप्लिकेशन का सटीक अंतिम निर्धारण किया जा सके। यह फ़ील्ड ऐप पहचान के लिए संदर्भ प्रदान करता है जो प्रक्रिया के चरणों के दौरान पहचाने गए ऐप्स को दिखाता है।
अनुरोध विधि हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल अनुरोध विधि (उदा. GET, POST)
अनुरोध आकार

बाइट्स में अनुरोध पैकेट आकार (उदाहरण: DNS अनुरोध पैकेट)

DNS और ऐप सुरक्षा घटना उप-प्रकारों के लिए
प्रतिक्रिया आकार

प्रतिक्रिया पैकेट आकार बाइट्स में (उदा. DNS प्रतिक्रिया पैकेट)

DNS और ऐप सुरक्षा घटना उप-प्रकारों के लिए
जोखिम स्तर

होस्ट या नेटवर्क के लिए खतरे के समग्र प्रभाव को दर्शाने वाली आईपीएस घटना:

जोखिम स्तर कम - नेटवर्क के लिए न्यूनतम जोखिम, जैसे कि एडवेयर

जोखिम स्तर मध्यम - नेटवर्क के लिए मध्यम जोखिम, जैसे नेटवर्क स्कैन

जोखिम स्तर उच्च - नेटवर्क के लिए पर्याप्त जोखिम, जैसे स्पायवेयर या वर्म्स
डीएनएस नीति इस घटना में ट्रैफ़िक द्वारा मिलाई गई फ़ायरवॉल नियम का नाम
नियम आईडी घटना से संबंधित सुरक्षा नियम के लिए अद्वितीय CATO ID
एसएएम खाता नाम विंडोज 2000 से पहले के विंडोज संस्करणों में उपयोग किए गए लॉगऑन नाम, विंडोज सक्रिय निर्देशिका के भीतर उपयोग किए जाते हैं
गंभीरता सुरक्षा नियम के लिए परिभाषित गंभीरता
साझाकरण क्षेत्र फ़ाइल के लिए साझाकरण विकल्प (जैसे कि शेयरपॉइंट)
हस्ताक्षर ID IPS और SAM के लिए, IPS हस्ताक्षर का ID
सॉकेट इंटरफेस आईडी सॉकेट इंटरफेस के लिए अद्वितीय Cato ID
सॉकेट इंटरफेस नाम Cato प्रबंधन अनुप्रयोग में सॉकेट पोर्ट (इंटरफ़ेस) के लिए नाम
सॉकेट नया संस्करण सॉकेट अपग्रेड घटनाओं के लिए, नए संस्करण के लिए संस्करण संख्या
सॉकेट पुराना संस्करण सॉकेट अपग्रेड घटनाओं के लिए, पूर्व संस्करण के लिए संस्करण संख्या
सॉकेट रीसेट सॉकेट रीसेट घटनाओं के लिए, हार्डवेयर या सॉफ़्टवेयर रीसेट का संकेत
सॉकेट भूमिका सॉकेट उच्च उपलब्धता घटनाओं के लिए, संकेत देता है कि सॉकेट प्राथमिक या द्वितीयक है
स्रोत देश क्लाइंट और साइट्स के लिए, सार्वजनिक IP पते के लिए भौतिक स्थान जो सुरंग के बाहर है (सार्वजनिक IP पते के माध्यम से पता लगाया गया)
स्रोत देश कोड वह देश कोड जिसमें स्रोत होस्ट स्थित है (सार्वजनिक आईपी पते के माध्यम से पता लगाया गया)
स्रोत IP वह IP पता जिसे Cato होस्ट या क्लाइंट को असाइन करता है
स्रोत ISP IP आईएसपी आईपी पता जो उस सुरंग के बाहर है जो Cato क्लाउड को जोड़ता है
स्रोत साइट या SDP उपयोगकर्ता है WAN ट्रैफिक के लिए, स्रोत प्रकार: साइट या SDP उपयोगकर्ता
स्रोत सभी ट्रैफिक के लिए, स्रोत साइट या एसडीपी उपयोगकर्ता का नाम
स्रोत पोर्ट क्लाइंट, साइट, या होस्ट के लिए नेटवर्क कनेक्शन के लिए आंतरिक पोर्ट संख्या
स्रोत साइट सभी ट्रैफिक के लिए, स्रोत साइट या एसडीपी उपयोगकर्ता का नाम
सबनेट का नाम Cato प्रबंधन अनुप्रयोग में परिभाषित सबनेट का नाम
उप-प्रकार इंटरनेट फ़ायरवॉल, एसडीपी गतिविधि, ऐप्स सुरक्षा जैसे घटना प्रकार के लिए उप-प्रकार
लक्ष्य कार्डिनैलिटी इस घटना से जुड़े लक्ष्यों (सर्वरों) की संख्या
TCP प्रवेगन

घटना में ट्रैफिक पर दिखाएं यदि यह TCP प्रवेगन था। मान 1 (प्रवेगन) और 0 (अप्रवेगन) हैं

यह फ़ील्ड केवल TCP-आधारित ट्रैफिक प्रवाह के लिए दिखाई देता है
खतरे का नाम

एंटी-मैलवेयर घटनाओं के लिए, मैलवेयर का नाम

IPS घटनाओं के लिए, यह समझाता है कि ट्रैफिक को क्यों अवरुद्ध किया गया था
खतरे संदर्भ संदिग्ध फ़ाइल के लिए एंटी-मैलवेयर खतरे डेटाबेस के साथ लिंक
खतरे का प्रकार मैलवेयर घटना का प्रकार
खतरे का फैसला

एंटी-मैलवेयर स्कैन का परिणाम

  • आकार के अनुसार बायपास - फ़ाइल को स्कैन नहीं कर सकते क्योंकि यह बहुत बड़ी है
  • न्यूनतम आकार के अनुसार बायपास - फ़ाइल को स्कैन नहीं कर सकते क्योंकि यह बहुत छोटी है
  • साफ़ - फ़ाइल को स्कैन किया गया और कोई खतरा नहीं मिला
  • एन्क्रिप्टेड - फ़ाइल को स्कैन नहीं कर सकते क्योंकि यह एन्क्रिप्टेड है
  • मिलान - एंटी-मैलवेयर नियम से मेल खाया गया
  • स्कैन नहीं - फ़ाइल को स्कैन नहीं कर सकते क्योंकि इसमें स्कैन के लिए कोई सामग्री नहीं है
  • सामग्री मिलान के लिए स्कैन नहीं किया गया - डेटा सुरक्षा नियम (DLP) से मेल खाने के लिए फ़ाइल स्कैन नहीं की गई
  • संदिग्ध - फ़ाइल को स्कैन किया गया, और विश्लेषण के आधार पर इसे संदिग्ध के रूप में ध्वजांकित किया गया
  • वायरस मिला - फ़ाइल को स्कैन किया गया, और फैसला है कि यह हानिकारक है
समय इस घटना के लिए समय स्टांप (लिनक्स युग प्रारूप)
TLS त्रुटि विवरण

इस घटना में TLS त्रुटि का स्पष्टीकरण, मान हैं:

बंद सूचना, अप्रत्याशित संदेश, खराब रिकॉर्ड मैक, डिसम्प्रेशन विफलता, हैंडशेक विफलता, कोई प्रमाणपत्र नहीं, खराब प्रमाणपत्र, अनुपयोग प्रमाणपत्र, प्रमाणपत्र निरस्त, प्रमाणपत्र समाप्त, प्रमाणपत्र अज्ञात, अवैध पैरामीटर, डिक्रिप्शन विफल, रिकॉर्ड ओवरफ्लो, अज्ञात CA, पहुँच अस्वीकृत, डिकोड त्रुटि, डिक्रिप्शन त्रुटि, निर्यात प्रतिबंध, प्रोटोकॉल संस्करण, अपर्याप्त सुरक्षा, आंतरिक त्रुटि, उपयोगकर्ता रद्द, कोई पुनर्विचिन नहीं, अज्ञात PSK पहचान, अज्ञात

इन त्रुटियों के स्पष्टीकरण के लिए, देखें यह दस्तावेज़
TLS त्रुटि प्रकार

इस घटना के लिए TLS त्रुटि का प्रकार, मान हैं:

  • चेतावनी - सामान्यतः, कनेक्शन सामान्य तरीके से जारी रह सकता है, हालांकि प्राप्त करने वाला पक्ष कनेक्शन को बंद करने का विकल्प चुन सकता है।
  • घातक - सामान्यतः TLS कनेक्शन को बंद कर देता है। उदाहरण के लिए, नेटवर्क व्यस्त है, या पैकेट ड्रॉप
  • अज्ञात - कनेक्शन सामान्य रूप से जारी रह सकता है। TLS कनेक्शन का एक हिस्सा अज्ञात है, जैसे प्रमाणपत्र_अज्ञात
TLS निरीक्षण

यदि घटना में ट्रैफिक TLS था तो दिखाएं। मान हैं 1 (निरीक्षित) और 0 (अनिरीक्षित)

यह फ़ील्ड केवल TLS ट्रैफ़िक प्रवाह के लिए दिखाई देता है
TLS नियम का नाम जब घटना में ट्रैफिक TLS निरीक्षित था, यह फ़ील्ड ट्रैफ़िक द्वारा मेल खाई गई नियम का नाम दिखाता है (केवल जब ट्रैफ़िक डिफ़ॉल्ट नियमों के अलावा किसी अन्य नियम से मेल खाता है)
TLS संस्करण इस घटना के लिए TLS प्रोटोकॉल संस्करण संख्या
ट्रैफ़िक की दिशा इस घटना के लिए नेटवर्क ट्रैफ़िक की दिशा, मान हैं आंतरिक या बाहरी
लेनदेन का आकार

कुल लेनदेन आकार बाइट्स में, अनुरोध और प्रतिक्रिया दोनों को शामिल करते हुए

DNS और ऐप सुरक्षा घटना उप-प्रकारों के लिए
टनल प्रोटोकॉल टनल कनेक्शन के लिए प्रोटोकॉल
अपग्रेड समाप्त समय सॉकेट अपग्रेड समाप्त समय (लिनक्स युग प्रारूप)
द्वारा प्रारंभ किया गया अपग्रेड संकेत देता है कि सॉकेट अपग्रेड मेंटेनेंस विंडो के दौरान हुआ या सपोर्ट द्वारा प्रारंभ किया गया (मान है Cato एडमिन)
अपग्रेड प्रारंभ समय सॉकेट अपग्रेड प्रारंभ समय (लिनक्स युग प्रारूप)
यूआरएल इंटरनेट ट्रैफ़िक के लिए, घटना के लिए यूआरएल
उपयोगकर्ता एजेंट

साइन-इन में उपयोग किया गया उपयोगकर्ता एजेंट जैसा कि HTTP हेडर के उपयोगकर्ता एजेंट फ़ील्ड में दिखता है। यह फ़ील्ड केवल तभी पॉपुलेट होता है जब पॉप इसका मान HTTP अनुरोधों से निकालता है, जो वर्तमान में निम्नलिखित मामलों में होता है:

  • TLS निरीक्षण होने पर IPS घटनाएँ
  • एप्लिकेशन नियंत्रण की घटनाएँ
  • XDR में सुरक्षा कहानियों से संबंधित घटनाएँ

ये उपयोगकर्ता एजेंट मूल्यों के उदाहरण हैं:

  • Chrome/90.0.4430.212
  • Safari/537.36
  • Mozilla/5.0 (Windows NT 10.0; Win64; x64)
उपयोगकर्ता जागरूकता विधि उपयोगकर्ता जागरूकता के साथ पहचान प्राप्त करने के लिए उपयोग की जाने वाली विधि (जैसे पहचान एजेंट)
उपयोगकर्ता ईमेल उपयोगकर्ता के लिए ईमेल पता
उपयोगकर्ता नाम जिस उपयोगकर्ता ने घटना उत्पन्न की
उपयोगकर्ता वस्तु आईडी एक अद्वितीय पहचानकर्ता जो Azure सक्रिय निर्देशिका के भीतर एक उपयोगकर्ता वस्तु को सौंपा जाता है, जिसका उपयोग विशिष्ट रूप से पहचानने और उपयोगकर्ता खातों को प्रबंधित करने के लिए किया जाता है
उपयोगकर्ता प्रिंसिपल नाम Microsoft सक्रिय निर्देशिका वातावरण में उपयोगकर्ता के लिए लॉगिन नाम, एक ईमेल पते के रूप में प्रारूपित (जैसे, user@domain.com), और साइन-इन उद्देश्यों के लिए उपयोग किया जाता है
उपयोगकर्ता संदर्भ आईडी ब्लॉक/प्रॉम्प्ट पेज के लिए, [[गलत श्रेणी की रिपोर्ट]] करने के लिए संदर्भ आईडी
उपयोगकर्ता SID विंडोज़ डिवाइस सिस्टम पर प्रत्येक उपयोगकर्ता को सौंपा गया एक अद्वितीय पहचानकर्ता जो अनुमतियों और पहुँच अधिकारों को प्रबंधित करने के लिए होता है
विंडोज़ डोमेन नाम LDAP सिंक घटनाओं के लिए, AD डोमेन का नाम
XFF XFF HTTP हेडर, कनेक्शनों के लिए मूल IP पते को दर्शाता है

ईवेंट्स उप-प्रकार

यह ईवेंट्स के उप-प्रकार की सूची है:

  • कनेक्टिविटी

    • एपीआई कुंजी
    • Cato प्रबंधन अनुप्रयोग
    • परिवर्तन PoP
    • क्लाइंट कनेक्टिविटी नीति
    • जुड़ा हुआ
    • DHCP लीज़
    • डिस्कनेक्ट किया गया
    • लैन निगरानी
    • लास्ट-माइल क्वालिटी
    • लिंक-समेकन
    • ऑफ-क्लाउड परिवहन कनेक्ट
    • ऑफ-क्लाउड परिवहन डिस्कनेक्ट
    • निष्क्रिय कनेक्ट
    • निष्क्रिय डिस्कनेक्ट
    • पुनः कनेक्टेड
    • Recovery via Alt. WAN
    • पंजीकरण कोड
    • SDP पोर्टल
    • सॉकेट फेल-ओवर

  • डीटेक्शन और प्रतिक्रिया

    • XDR एंडपॉइंट
    • XDR नेटवर्क
    • XDR खतरा

  • रूटिंग

    • BGP रूटिंग
    • BGP सत्र
    • VPN नेवर-ऑफ बाईपास

  • सुरक्षा

    • अनुप्रयोग साइन इन
    • एप्लिकेशन सुरक्षा
    • DNS सुरक्षा
    • एंडपॉइंट सुरक्षा
    • पहचान अलर्ट
    • इंटरनेट फ़ायरवॉल नीतियां
    • IPS
    • LAN फ़ायरवॉल
    • MAC पता प्रमाणीकरण
    • Misclassification
    • एनजी एंटी मालवेयर
    • RPF
    • SaaS सुरक्षा API मैलवेयर रोकथाम
    • SaaS सुरक्षा API डेटा संरक्षण
    • SDP गतिविधि
    • संदिग्ध गतिविधि
    • TLS
    • वाई.ए.एन. फ़ायरवॉल

  • सॉकेट्स प्रबंधन

    • सॉकेट पासवर्ड रीसेट
    • Socket अपग्रेड
    • सॉकेट वेब यूआई पहुँच

  • सिस्टम

    • डीसी कनेक्टिविटी विफलता
    • डायरेक्टरी सेवाएं
    • कई उपयोगकर्ता का पता लगाया गया
    • कोटा सीमा
    • SCIM प्रावधान नियम
    • SDP लाइसेंस

क्षेत्र के प्रकारों को समझना

ये प्रत्येक फ़ील्ड के प्रकार हैं और उन्हें मैनुअल फिल्टर के लिए कैसे उपयोग करें।

  • तारीख और समय - इस प्रारूप में तारीखों के लिए मूल्य <year>-<month>-<day>T<hour>:<minute>:<second>.<millisecond>Z, उदाहरण के लिए 2021-01-01T12:10:30.591Z
  • आईपी - IP पते के लिए CIDR नोटेशन का उपयोग कर फ़िल्टर करें: [ip_address]/[prefix_length]
  • कुंजी शब्द - टेक्स्ट स्ट्रिंग्स दर्ज करें, आप केवल कुंजी शब्द फ़ील्ड्स के लिए सटीक मूल्य खोज सकते हैं
  • लिंक - बाहरी संदर्भ के लिए लिंक
  • संख्या - पूर्णांक के रूप में संख्याएं दर्ज करें
  • टेक्स्ट - घटना विवरण, फ़िल्टर में शामिल नहीं किया जा सकता

MDR ग्राहकों के लिए फ़ील्ड्स की व्याख्या

Cato Networks के MDR (Managed Detection and Response) ग्राहक इवेंट्स पेज में सुरक्षा घटना के ईवेंट्स देख सकते हैं। निम्नलिखित तालिका घटना उपप्रकार MDR में इन घटनाओं के इवेंट फ़ील्ड्स की व्याख्या करती है।

नाम प्रकार विवरण
क्लाइंट वर्ग कुंजी शब्द ऑपरेटिंग सिस्टम पर चलने वाले क्लाइंट एप्लिकेशन का प्रकार जिसने इस नेटवर्क प्रवाह को उत्पन्न किया (उदाहरण के लिए, Chrome)।
प्रवाह कार्डिनैलिटी संख्या इस सुरक्षा घटना में शामिल नेटवर्क प्रवाह की संख्या।
घटना समुच्चय संख्या

एक सत्य/झूठी मान जो इंगित करता है कि यह घटना

  • एक सारांश जो कई घटनाओं को एकत्र करता है (सत्य)।
  • एकल घटना के लिए कच्चे नेटवर्क प्रवाह (झूठ)।
घटना आईडी कुंजी शब्द इस सुरक्षा घटना की पहचान करने वाली आईडी। आप इस आईडी का उपयोग अतिरिक्त जानकारी के लिए MDR टीम के साथ अनुवर्ती करने के लिए कर सकते हैं।
लक्ष्य कार्डिनैलिटी संख्या इस सुरक्षा घटना में शामिल सर्वरों की संख्या।

IoT/OT सुरक्षा ग्राहकों के लिए फ़ील्ड्स की व्याख्या

IoT/OT सुरक्षा सेवा आपके नेटवर्क से जुड़े उपकरणों की खोज और निगरानी करती है। निम्न तालिका इस सेवा से संबंधित डेटा वाले घटना फ़ील्ड्स की व्याख्या करती है।

नाम विवरण
उपकरण श्रेणियाँ उपकरण से संबंधित घटना के सामान्य श्रेणियाँ।
उपकरण की अनन्य पहचान उपकरण से संबंधित घटना के लिए अद्वितीय Cato पहचानकर्ता।
उपकरण निर्माता कंपनी जिसने घटना से संबंधित उपकरण का निर्माण किया।
उपकरण मॉडल घटना से संबंधित उपकरण के मॉडल का नाम।
उपकरण ओएस प्रकार घटना से संबंधित उपकरण पर ऑपरेटिंग सिस्टम।
उपकरण प्रकार इस घटना से संबंधित उपकरण का विशिष्ट प्रकार। यह संभव है कि उपकरण प्रकार में कई विभिन्न मॉडल शामिल हों।

ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच क्षेत्र के लिए क्षेत्र समझाना

SDP घटनाएं और क्षेत्र के बारे में अधिक जानकारी के लिए, देखें ब्राउज़र का उपयोग करने संबंधी पोर्टल अवलोकन - अनुप्रयोगों तक दूरस्थ पहुंच की सुरक्षा

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां