ಚೆಕ್ ಪಾಯಿಂಟ್ ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪರಿಹಾರದ ಕುರಿತು ಸರಣಿಯ ಐದನೇ ಲೇಖನಕ್ಕೆ ಸುಸ್ವಾಗತ. ಸೂಕ್ತವಾದ ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಹಿಂದಿನ ಲೇಖನಗಳನ್ನು ಕಾಣಬಹುದು:
ದಾಖಲೆಗಳು
ಭದ್ರತಾ ಈವೆಂಟ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮಾಹಿತಿಯ ಮುಖ್ಯ ಮೂಲವೆಂದರೆ ಲಾಗ್ಗಳ ವಿಭಾಗ, ಇದು ಪ್ರತಿ ಘಟನೆಯ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಹುಡುಕಾಟ ಮಾನದಂಡಗಳನ್ನು ಪರಿಷ್ಕರಿಸಲು ಅನುಕೂಲಕರ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ನೀವು ಆಸಕ್ತಿಯ ಲಾಗ್ನ ಪ್ಯಾರಾಮೀಟರ್ (ಬ್ಲೇಡ್, ಆಕ್ಷನ್, ತೀವ್ರತೆ, ಇತ್ಯಾದಿ) ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಈ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಹೀಗೆ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು ಫಿಲ್ಟರ್: "ಪ್ಯಾರಾಮೀಟರ್" ಅಥವಾ ಫಿಲ್ಟರ್ ಔಟ್: "ಪ್ಯಾರಾಮೀಟರ್". ಮೂಲ ಪ್ಯಾರಾಮೀಟರ್ಗಾಗಿ IP ಪರಿಕರಗಳ ಆಯ್ಕೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು, ಅಲ್ಲಿ ನೀವು ನೀಡಿದ IP ವಿಳಾಸ/ಹೆಸರಿಗೆ ಪಿಂಗ್ ಅನ್ನು ಚಲಾಯಿಸಬಹುದು ಅಥವಾ ಹೆಸರಿನ ಮೂಲಕ ಮೂಲ IP ವಿಳಾಸವನ್ನು ಪಡೆಯಲು nslookup ಅನ್ನು ರನ್ ಮಾಡಬಹುದು.
ಲಾಗ್ಗಳ ವಿಭಾಗದಲ್ಲಿ, ಈವೆಂಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು, ಅಂಕಿಅಂಶಗಳ ಉಪವಿಭಾಗವಿದೆ, ಇದು ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳ ಅಂಕಿಅಂಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ: ಲಾಗ್ಗಳ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಸಮಯ ರೇಖಾಚಿತ್ರ, ಹಾಗೆಯೇ ಪ್ರತಿ ಪ್ಯಾರಾಮೀಟರ್ಗೆ ಶೇಕಡಾವಾರು. ಈ ಉಪವಿಭಾಗದಿಂದ ನೀವು ಹುಡುಕಾಟ ಪಟ್ಟಿಯನ್ನು ಬಳಸದೆ ಮತ್ತು ಫಿಲ್ಟರಿಂಗ್ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಬರೆಯದೆ ಲಾಗ್ಗಳನ್ನು ಸುಲಭವಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು - ಆಸಕ್ತಿಯ ನಿಯತಾಂಕಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು ಲಾಗ್ಗಳ ಹೊಸ ಪಟ್ಟಿಯನ್ನು ತಕ್ಷಣವೇ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಪ್ರತಿ ಲಾಗ್ನಲ್ಲಿನ ವಿವರವಾದ ಮಾಹಿತಿಯು ಲಾಗ್ಗಳ ವಿಭಾಗದ ಬಲ ಫಲಕದಲ್ಲಿ ಲಭ್ಯವಿದೆ, ಆದರೆ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಡಬಲ್-ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಲಾಗ್ ಅನ್ನು ತೆರೆಯಲು ಇದು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿದೆ. ಸೋಂಕಿತ ".docx" ಫೈಲ್ನಲ್ಲಿ ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಬ್ಲೇಡ್ನ ಪ್ರಿವೆಂಟ್ ಕ್ರಿಯೆಯ ಪ್ರಚೋದನೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಲಾಗ್ನ ಉದಾಹರಣೆ (ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ). ಲಾಗ್ ಭದ್ರತಾ ಘಟನೆಯ ವಿವರಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಹಲವಾರು ಉಪವಿಭಾಗಗಳನ್ನು ಹೊಂದಿದೆ: ಪ್ರಚೋದಿತ ನೀತಿಗಳು ಮತ್ತು ರಕ್ಷಣೆಗಳು, ಫೋರೆನ್ಸಿಕ್ಸ್ ವಿವರಗಳು, ಕ್ಲೈಂಟ್ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಬಗ್ಗೆ ಮಾಹಿತಿ. ಲಾಗ್ನಿಂದ ಲಭ್ಯವಿರುವ ವರದಿಗಳು ವಿಶೇಷ ಗಮನಕ್ಕೆ ಅರ್ಹವಾಗಿವೆ - ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ವರದಿ ಮತ್ತು ಫೋರೆನ್ಸಿಕ್ಸ್ ವರದಿ. ಈ ವರದಿಗಳನ್ನು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಕ್ಲೈಂಟ್ನಿಂದಲೂ ತೆರೆಯಬಹುದು.
ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ವರದಿ
ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಬ್ಲೇಡ್ ಅನ್ನು ಬಳಸುವಾಗ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಕ್ಲೌಡ್ನಲ್ಲಿ ಎಮ್ಯುಲೇಶನ್ ಅನ್ನು ನಡೆಸಿದ ನಂತರ, ಎಮ್ಯುಲೇಶನ್ ಫಲಿತಾಂಶಗಳ ವಿವರವಾದ ವರದಿಗೆ ಲಿಂಕ್ - ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ವರದಿ - ಅನುಗುಣವಾದ ಲಾಗ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಅಂತಹ ವರದಿಯ ವಿಷಯಗಳನ್ನು ನಮ್ಮ ಲೇಖನದಲ್ಲಿ ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ
ವಿಧಿವಿಜ್ಞಾನ ವರದಿ
ಯಾವುದೇ ಭದ್ರತಾ ಈವೆಂಟ್ಗಾಗಿ, ಫೋರೆನ್ಸಿಕ್ಸ್ ವರದಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ: ಅದರ ಗುಣಲಕ್ಷಣಗಳು, ಕ್ರಮಗಳು, ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ಪ್ರಮುಖ ಕಂಪನಿ ಸ್ವತ್ತುಗಳ ಮೇಲೆ ಪರಿಣಾಮ. ಬಗ್ಗೆ ಲೇಖನದಲ್ಲಿ ನಾವು ವರದಿಯ ರಚನೆಯನ್ನು ವಿವರವಾಗಿ ಚರ್ಚಿಸಿದ್ದೇವೆ
ಸ್ಮಾರ್ಟ್ ವ್ಯೂ
ಚೆಕ್ ಪಾಯಿಂಟ್ ಸ್ಮಾರ್ಟ್ವೀವ್ ಡೈನಾಮಿಕ್ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು (ವೀಕ್ಷಣೆ) ಮತ್ತು ಪಿಡಿಎಫ್ ಸ್ವರೂಪದಲ್ಲಿ ವರದಿಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ವೀಕ್ಷಿಸಲು ಅನುಕೂಲಕರ ಸಾಧನವಾಗಿದೆ. SmartView ನಿಂದ ನೀವು ಬಳಕೆದಾರರ ಲಾಗ್ಗಳನ್ನು ವೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ನಿರ್ವಾಹಕರಿಗಾಗಿ ಈವೆಂಟ್ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಬಹುದು. ಕೆಳಗಿನ ಚಿತ್ರವು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಹೆಚ್ಚು ಉಪಯುಕ್ತವಾದ ವರದಿಗಳು ಮತ್ತು ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.
SmartView ನಲ್ಲಿನ ವರದಿಗಳು ಒಂದು ನಿರ್ದಿಷ್ಟ ಅವಧಿಯಲ್ಲಿ ಈವೆಂಟ್ಗಳ ಕುರಿತು ಅಂಕಿಅಂಶಗಳ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ ದಾಖಲೆಗಳಾಗಿವೆ. ಇದು SmartView ತೆರೆದಿರುವ ಯಂತ್ರಕ್ಕೆ PDF ಸ್ವರೂಪದಲ್ಲಿ ವರದಿಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ನಿರ್ವಾಹಕರ ಇಮೇಲ್ಗೆ PDF/Excel ಗೆ ನಿಯಮಿತವಾಗಿ ಅಪ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ವರದಿ ಟೆಂಪ್ಲೇಟ್ಗಳ ಆಮದು/ರಫ್ತು, ನಿಮ್ಮ ಸ್ವಂತ ವರದಿಗಳ ರಚನೆ ಮತ್ತು ವರದಿಗಳಲ್ಲಿ ಬಳಕೆದಾರರ ಹೆಸರುಗಳನ್ನು ಮರೆಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಕೆಳಗಿನ ಚಿತ್ರವು ಅಂತರ್ನಿರ್ಮಿತ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವರದಿಯ ಉದಾಹರಣೆಯನ್ನು ತೋರಿಸುತ್ತದೆ.
SmartView ನಲ್ಲಿನ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು (ವೀಕ್ಷಣೆ) ಅನುಗುಣವಾದ ಈವೆಂಟ್ಗಾಗಿ ಲಾಗ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಾಹಕರನ್ನು ಅನುಮತಿಸುತ್ತದೆ - ಆಸಕ್ತಿಯ ವಸ್ತುವಿನ ಮೇಲೆ ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡಿ, ಅದು ಚಾರ್ಟ್ ಕಾಲಮ್ ಆಗಿರಬಹುದು ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ನ ಹೆಸರಾಗಿರಬಹುದು. ವರದಿಗಳಂತೆ, ನೀವು ನಿಮ್ಮ ಸ್ವಂತ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಮರೆಮಾಡಬಹುದು. ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು ಟೆಂಪ್ಲೇಟ್ಗಳ ಆಮದು/ರಫ್ತು, ನಿರ್ವಾಹಕರ ಇಮೇಲ್ಗೆ PDF/Excel ಗೆ ನಿಯಮಿತವಾಗಿ ಅಪ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಸ್ವಯಂಚಾಲಿತ ಡೇಟಾ ನವೀಕರಣಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಹೆಚ್ಚುವರಿ ಮೇಲ್ವಿಚಾರಣಾ ವಿಭಾಗಗಳು
ಅವಲೋಕನ, ಕಂಪ್ಯೂಟರ್ ನಿರ್ವಹಣೆ, ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ಪುಶ್ ಆಪರೇಷನ್ಗಳ ವಿಭಾಗಗಳನ್ನು ಉಲ್ಲೇಖಿಸದೆ ನಿರ್ವಹಣಾ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿನ ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳ ವಿವರಣೆಯು ಅಪೂರ್ಣವಾಗಿರುತ್ತದೆ. ಈ ವಿಭಾಗಗಳನ್ನು ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ
ಕಂಪ್ಯೂಟರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ವಿಭಾಗದಿಂದ ನೀವು ಬಳಕೆದಾರರ ಯಂತ್ರಗಳಲ್ಲಿನ ಏಜೆಂಟ್ನ ಸ್ಥಿತಿ, ಮಾಲ್ವೇರ್ ವಿರೋಧಿ ಡೇಟಾಬೇಸ್ನ ನವೀಕರಣ ಸ್ಥಿತಿ, ಡಿಸ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಹಂತಗಳು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು. ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರತಿ ಫಿಲ್ಟರ್ಗೆ ಹೊಂದಾಣಿಕೆಯಾಗುವ ಬಳಕೆದಾರ ಯಂತ್ರಗಳ ಶೇಕಡಾವಾರು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. CSV ಸ್ವರೂಪದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಡೇಟಾವನ್ನು ರಫ್ತು ಮಾಡುವುದನ್ನು ಸಹ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ವರ್ಕ್ಸ್ಟೇಷನ್ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ ಕಂಪನಿಯ ಲಾಗ್ ಸರ್ವರ್ನಲ್ಲಿ ಶೇಖರಣೆಗಾಗಿ ನಿರ್ಣಾಯಕ ಘಟನೆಗಳು (ಎಚ್ಚರಿಕೆಗಳು) ಮತ್ತು ರಫ್ತು ಲಾಗ್ಗಳನ್ನು (ರಫ್ತು ಈವೆಂಟ್ಗಳು) ಕುರಿತು ಅಧಿಸೂಚನೆಗಳನ್ನು ಹೊಂದಿಸುವುದು. ಎರಡೂ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಭಾಗದಲ್ಲಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಇದಕ್ಕಾಗಿ ಎಚ್ಚರಿಕೆಗಳು ನಿರ್ವಾಹಕರಿಗೆ ಈವೆಂಟ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲು ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಈವೆಂಟ್ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವ ಸಾಧನಗಳ ಶೇಕಡಾವಾರು/ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ಅಧಿಸೂಚನೆಗಳನ್ನು ಪ್ರಚೋದಿಸಲು/ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮಿತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ರಫ್ತು ಈವೆಂಟ್ಗಳು ಮುಂದಿನ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಿಂದ ಕಂಪನಿಯ ಲಾಗ್ ಸರ್ವರ್ಗೆ ಲಾಗ್ಗಳ ವರ್ಗಾವಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. SYSLOG, CEF, LEEF, SPLUNK ಫಾರ್ಮ್ಯಾಟ್ಗಳು, TCP/UDP ಪ್ರೋಟೋಕಾಲ್ಗಳು, ಚಾಲನೆಯಲ್ಲಿರುವ syslog ಏಜೆಂಟ್ನೊಂದಿಗೆ ಯಾವುದೇ SIEM ಸಿಸ್ಟಮ್ಗಳು, TLS/SSL ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು syslog ಕ್ಲೈಂಟ್ ದೃಢೀಕರಣದ ಬಳಕೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಏಜೆಂಟ್ನಲ್ಲಿನ ಈವೆಂಟ್ಗಳ ಆಳವಾದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಅಥವಾ ತಾಂತ್ರಿಕ ಬೆಂಬಲವನ್ನು ಸಂಪರ್ಕಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಪುಶ್ ಕಾರ್ಯಾಚರಣೆಗಳ ವಿಭಾಗದಲ್ಲಿ ಬಲವಂತದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಕ್ಲೈಂಟ್ನಿಂದ ಲಾಗ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸಂಗ್ರಹಿಸಬಹುದು. ಚೆಕ್ ಪಾಯಿಂಟ್ ಸರ್ವರ್ಗಳು ಅಥವಾ ಕಾರ್ಪೊರೇಟ್ ಸರ್ವರ್ಗಳಿಗೆ ಲಾಗ್ಗಳೊಂದಿಗೆ ರಚಿತವಾದ ಆರ್ಕೈವ್ನ ವರ್ಗಾವಣೆಯನ್ನು ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಮತ್ತು ಲಾಗ್ಗಳೊಂದಿಗಿನ ಆರ್ಕೈವ್ ಅನ್ನು ಬಳಕೆದಾರರ ಯಂತ್ರದಲ್ಲಿ C:UsersusernameCPInfo ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಸಮಯದಲ್ಲಿ ಲಾಗ್ ಸಂಗ್ರಹಣೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ಬಳಕೆದಾರರಿಂದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮುಂದೂಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಬೆದರಿಕೆ ಬೇಟೆ
ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಘಟನೆಯನ್ನು ಮತ್ತಷ್ಟು ತನಿಖೆ ಮಾಡಲು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳು ಮತ್ತು ಅಸಂಗತ ನಡವಳಿಕೆಯನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಹುಡುಕಲು ಬೆದರಿಕೆ ಬೇಟೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ನಿರ್ವಹಣಾ ವೇದಿಕೆಯಲ್ಲಿನ ಬೆದರಿಕೆ ಬೇಟೆ ವಿಭಾಗವು ಬಳಕೆದಾರ ಯಂತ್ರ ಡೇಟಾದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಈವೆಂಟ್ಗಳನ್ನು ಹುಡುಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಥ್ರೆಟ್ ಹಂಟಿಂಗ್ ಟೂಲ್ ಹಲವಾರು ಪೂರ್ವನಿರ್ಧರಿತ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ: ದುರುದ್ದೇಶಪೂರಿತ ಡೊಮೇನ್ಗಳು ಅಥವಾ ಫೈಲ್ಗಳನ್ನು ವರ್ಗೀಕರಿಸಲು, ಕೆಲವು IP ವಿಳಾಸಗಳಿಗೆ ಅಪರೂಪದ ವಿನಂತಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಿ (ಸಾಮಾನ್ಯ ಅಂಕಿಅಂಶಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ). ವಿನಂತಿಯ ರಚನೆಯು ಮೂರು ನಿಯತಾಂಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಸೂಚಕ (ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್, ಪ್ರಕ್ರಿಯೆ ಗುರುತಿಸುವಿಕೆ, ಫೈಲ್ ಪ್ರಕಾರ, ಇತ್ಯಾದಿ) ಆಯೋಜಕರು ("ಆಗಿದೆ", "ಇಲ್ಲ", "ಒಳಗೊಂಡಿದೆ", "ಒಂದು", ಇತ್ಯಾದಿ) ಮತ್ತು ವಿನಂತಿ ದೇಹ. ನೀವು ವಿನಂತಿಯ ದೇಹದಲ್ಲಿ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಹುಡುಕಾಟ ಪಟ್ಟಿಯಲ್ಲಿ ನೀವು ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬಳಸಬಹುದು.
ಫಿಲ್ಟರ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿದ ನಂತರ ಮತ್ತು ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಈವೆಂಟ್ನ ಕುರಿತು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಲು, ವಿನಂತಿಯ ವಸ್ತುವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ ಈವೆಂಟ್ನ ವಿವರಣೆಯೊಂದಿಗೆ ವಿವರವಾದ ಫೊರೆನ್ಸಿಕ್ಸ್ ವರದಿಯನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ನೀವು ಎಲ್ಲಾ ಸಂಬಂಧಿತ ಈವೆಂಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತೀರಿ. ಪ್ರಸ್ತುತ, ಈ ಉಪಕರಣವು ಬೀಟಾ ಆವೃತ್ತಿಯಲ್ಲಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಇದು ಸಾಮರ್ಥ್ಯಗಳ ಗುಂಪನ್ನು ವಿಸ್ತರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಈವೆಂಟ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಮೈಟರ್ ಅಟ್ ಮತ್ತುಕ್ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ರೂಪದಲ್ಲಿ ಸೇರಿಸುವುದು.
ತೀರ್ಮಾನಕ್ಕೆ
ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳೋಣ: ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೋಡಿದ್ದೇವೆ ಮತ್ತು ಬಳಕೆದಾರರ ಯಂತ್ರಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಮಗಳು ಮತ್ತು ವೈಪರೀತ್ಯಗಳನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಹುಡುಕುವ ಹೊಸ ಸಾಧನವನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ್ದೇವೆ - ಬೆದರಿಕೆ ಬೇಟೆ. ಮುಂದಿನ ಲೇಖನವು ಈ ಸರಣಿಯಲ್ಲಿ ಅಂತಿಮವಾಗಿರುತ್ತದೆ ಮತ್ತು ಅದರಲ್ಲಿ ನಾವು ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪರಿಹಾರದ ಕುರಿತು ಪದೇ ಪದೇ ಕೇಳಲಾಗುವ ಪ್ರಶ್ನೆಗಳನ್ನು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಈ ಉತ್ಪನ್ನವನ್ನು ಪರೀಕ್ಷಿಸುವ ಸಾಧ್ಯತೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
ಮೂಲ: www.habr.com