ಚೆಕ್ ಪಾಯಿಂಟ್ ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪರಿಹಾರದ ಕುರಿತು ಸರಣಿಯ ಐದನೇ ಲೇಖನಕ್ಕೆ ಸುಸ್ವಾಗತ. ಸೂಕ್ತವಾದ ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಹಿಂದಿನ ಲೇಖನಗಳನ್ನು ಕಾಣಬಹುದು: , , , . ಇಂದು ನಾವು ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಮಾನಿಟರಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೋಡುತ್ತೇವೆ, ಅವುಗಳೆಂದರೆ ಲಾಗ್ಗಳು, ಸಂವಾದಾತ್ಮಕ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು (ವೀಕ್ಷಣೆ) ಮತ್ತು ವರದಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು. ಬಳಕೆದಾರರ ಯಂತ್ರದಲ್ಲಿ ಪ್ರಸ್ತುತ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಅಸಂಗತ ಘಟನೆಗಳನ್ನು ಗುರುತಿಸಲು ನಾವು ಬೆದರಿಕೆ ಬೇಟೆಯ ವಿಷಯವನ್ನು ಸಹ ಸ್ಪರ್ಶಿಸುತ್ತೇವೆ.
ದಾಖಲೆಗಳು
ಭದ್ರತಾ ಈವೆಂಟ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮಾಹಿತಿಯ ಮುಖ್ಯ ಮೂಲವೆಂದರೆ ಲಾಗ್ಗಳ ವಿಭಾಗ, ಇದು ಪ್ರತಿ ಘಟನೆಯ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಹುಡುಕಾಟ ಮಾನದಂಡಗಳನ್ನು ಪರಿಷ್ಕರಿಸಲು ಅನುಕೂಲಕರ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ನೀವು ಆಸಕ್ತಿಯ ಲಾಗ್ನ ಪ್ಯಾರಾಮೀಟರ್ (ಬ್ಲೇಡ್, ಆಕ್ಷನ್, ತೀವ್ರತೆ, ಇತ್ಯಾದಿ) ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಈ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಹೀಗೆ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು ಫಿಲ್ಟರ್: "ಪ್ಯಾರಾಮೀಟರ್" ಅಥವಾ ಫಿಲ್ಟರ್ ಔಟ್: "ಪ್ಯಾರಾಮೀಟರ್". ಮೂಲ ಪ್ಯಾರಾಮೀಟರ್ಗಾಗಿ IP ಪರಿಕರಗಳ ಆಯ್ಕೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು, ಅಲ್ಲಿ ನೀವು ನೀಡಿದ IP ವಿಳಾಸ/ಹೆಸರಿಗೆ ಪಿಂಗ್ ಅನ್ನು ಚಲಾಯಿಸಬಹುದು ಅಥವಾ ಹೆಸರಿನ ಮೂಲಕ ಮೂಲ IP ವಿಳಾಸವನ್ನು ಪಡೆಯಲು nslookup ಅನ್ನು ರನ್ ಮಾಡಬಹುದು.
ಲಾಗ್ಗಳ ವಿಭಾಗದಲ್ಲಿ, ಈವೆಂಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು, ಅಂಕಿಅಂಶಗಳ ಉಪವಿಭಾಗವಿದೆ, ಇದು ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳ ಅಂಕಿಅಂಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ: ಲಾಗ್ಗಳ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಸಮಯ ರೇಖಾಚಿತ್ರ, ಹಾಗೆಯೇ ಪ್ರತಿ ಪ್ಯಾರಾಮೀಟರ್ಗೆ ಶೇಕಡಾವಾರು. ಈ ಉಪವಿಭಾಗದಿಂದ ನೀವು ಹುಡುಕಾಟ ಪಟ್ಟಿಯನ್ನು ಬಳಸದೆ ಮತ್ತು ಫಿಲ್ಟರಿಂಗ್ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಬರೆಯದೆ ಲಾಗ್ಗಳನ್ನು ಸುಲಭವಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು - ಆಸಕ್ತಿಯ ನಿಯತಾಂಕಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು ಲಾಗ್ಗಳ ಹೊಸ ಪಟ್ಟಿಯನ್ನು ತಕ್ಷಣವೇ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಪ್ರತಿ ಲಾಗ್ನಲ್ಲಿನ ವಿವರವಾದ ಮಾಹಿತಿಯು ಲಾಗ್ಗಳ ವಿಭಾಗದ ಬಲ ಫಲಕದಲ್ಲಿ ಲಭ್ಯವಿದೆ, ಆದರೆ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಡಬಲ್-ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಲಾಗ್ ಅನ್ನು ತೆರೆಯಲು ಇದು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿದೆ. ಸೋಂಕಿತ ".docx" ಫೈಲ್ನಲ್ಲಿ ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಬ್ಲೇಡ್ನ ಪ್ರಿವೆಂಟ್ ಕ್ರಿಯೆಯ ಪ್ರಚೋದನೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಲಾಗ್ನ ಉದಾಹರಣೆ (ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ). ಲಾಗ್ ಭದ್ರತಾ ಘಟನೆಯ ವಿವರಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಹಲವಾರು ಉಪವಿಭಾಗಗಳನ್ನು ಹೊಂದಿದೆ: ಪ್ರಚೋದಿತ ನೀತಿಗಳು ಮತ್ತು ರಕ್ಷಣೆಗಳು, ಫೋರೆನ್ಸಿಕ್ಸ್ ವಿವರಗಳು, ಕ್ಲೈಂಟ್ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಬಗ್ಗೆ ಮಾಹಿತಿ. ಲಾಗ್ನಿಂದ ಲಭ್ಯವಿರುವ ವರದಿಗಳು ವಿಶೇಷ ಗಮನಕ್ಕೆ ಅರ್ಹವಾಗಿವೆ - ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ವರದಿ ಮತ್ತು ಫೋರೆನ್ಸಿಕ್ಸ್ ವರದಿ. ಈ ವರದಿಗಳನ್ನು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಕ್ಲೈಂಟ್ನಿಂದಲೂ ತೆರೆಯಬಹುದು.
ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ವರದಿ
ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್ ಬ್ಲೇಡ್ ಅನ್ನು ಬಳಸುವಾಗ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಕ್ಲೌಡ್ನಲ್ಲಿ ಎಮ್ಯುಲೇಶನ್ ಅನ್ನು ನಡೆಸಿದ ನಂತರ, ಎಮ್ಯುಲೇಶನ್ ಫಲಿತಾಂಶಗಳ ವಿವರವಾದ ವರದಿಗೆ ಲಿಂಕ್ - ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ವರದಿ - ಅನುಗುಣವಾದ ಲಾಗ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಅಂತಹ ವರದಿಯ ವಿಷಯಗಳನ್ನು ನಮ್ಮ ಲೇಖನದಲ್ಲಿ ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ . ಈ ವರದಿಯು ಸಂವಾದಾತ್ಮಕವಾಗಿದೆ ಮತ್ತು ಪ್ರತಿ ವಿಭಾಗಕ್ಕೆ ವಿವರಗಳನ್ನು "ಡೈವ್" ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ. ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಎಮ್ಯುಲೇಶನ್ ಪ್ರಕ್ರಿಯೆಯ ರೆಕಾರ್ಡಿಂಗ್ ಅನ್ನು ವೀಕ್ಷಿಸಲು, ಮೂಲ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಅಥವಾ ಅದರ ಹ್ಯಾಶ್ ಅನ್ನು ಪಡೆಯಲು ಮತ್ತು ಚೆಕ್ ಪಾಯಿಂಟ್ ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡವನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ.
ವಿಧಿವಿಜ್ಞಾನ ವರದಿ
ಯಾವುದೇ ಭದ್ರತಾ ಈವೆಂಟ್ಗಾಗಿ, ಫೋರೆನ್ಸಿಕ್ಸ್ ವರದಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ: ಅದರ ಗುಣಲಕ್ಷಣಗಳು, ಕ್ರಮಗಳು, ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ಪ್ರಮುಖ ಕಂಪನಿ ಸ್ವತ್ತುಗಳ ಮೇಲೆ ಪರಿಣಾಮ. ಬಗ್ಗೆ ಲೇಖನದಲ್ಲಿ ನಾವು ವರದಿಯ ರಚನೆಯನ್ನು ವಿವರವಾಗಿ ಚರ್ಚಿಸಿದ್ದೇವೆ . ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ತನಿಖೆ ಮಾಡುವಾಗ ಅಂತಹ ವರದಿಯು ಮಾಹಿತಿಯ ಪ್ರಮುಖ ಮೂಲವಾಗಿದೆ ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ, ವರದಿಯ ವಿಷಯಗಳನ್ನು ತಕ್ಷಣವೇ ಚೆಕ್ ಪಾಯಿಂಟ್ ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡಕ್ಕೆ ಕಳುಹಿಸಬಹುದು.
ಸ್ಮಾರ್ಟ್ ವ್ಯೂ
ಚೆಕ್ ಪಾಯಿಂಟ್ ಸ್ಮಾರ್ಟ್ವೀವ್ ಡೈನಾಮಿಕ್ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು (ವೀಕ್ಷಣೆ) ಮತ್ತು ಪಿಡಿಎಫ್ ಸ್ವರೂಪದಲ್ಲಿ ವರದಿಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ವೀಕ್ಷಿಸಲು ಅನುಕೂಲಕರ ಸಾಧನವಾಗಿದೆ. SmartView ನಿಂದ ನೀವು ಬಳಕೆದಾರರ ಲಾಗ್ಗಳನ್ನು ವೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ನಿರ್ವಾಹಕರಿಗಾಗಿ ಈವೆಂಟ್ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಬಹುದು. ಕೆಳಗಿನ ಚಿತ್ರವು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಹೆಚ್ಚು ಉಪಯುಕ್ತವಾದ ವರದಿಗಳು ಮತ್ತು ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.
SmartView ನಲ್ಲಿನ ವರದಿಗಳು ಒಂದು ನಿರ್ದಿಷ್ಟ ಅವಧಿಯಲ್ಲಿ ಈವೆಂಟ್ಗಳ ಕುರಿತು ಅಂಕಿಅಂಶಗಳ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ ದಾಖಲೆಗಳಾಗಿವೆ. ಇದು SmartView ತೆರೆದಿರುವ ಯಂತ್ರಕ್ಕೆ PDF ಸ್ವರೂಪದಲ್ಲಿ ವರದಿಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ನಿರ್ವಾಹಕರ ಇಮೇಲ್ಗೆ PDF/Excel ಗೆ ನಿಯಮಿತವಾಗಿ ಅಪ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ವರದಿ ಟೆಂಪ್ಲೇಟ್ಗಳ ಆಮದು/ರಫ್ತು, ನಿಮ್ಮ ಸ್ವಂತ ವರದಿಗಳ ರಚನೆ ಮತ್ತು ವರದಿಗಳಲ್ಲಿ ಬಳಕೆದಾರರ ಹೆಸರುಗಳನ್ನು ಮರೆಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಕೆಳಗಿನ ಚಿತ್ರವು ಅಂತರ್ನಿರ್ಮಿತ ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವರದಿಯ ಉದಾಹರಣೆಯನ್ನು ತೋರಿಸುತ್ತದೆ.
SmartView ನಲ್ಲಿನ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು (ವೀಕ್ಷಣೆ) ಅನುಗುಣವಾದ ಈವೆಂಟ್ಗಾಗಿ ಲಾಗ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಾಹಕರನ್ನು ಅನುಮತಿಸುತ್ತದೆ - ಆಸಕ್ತಿಯ ವಸ್ತುವಿನ ಮೇಲೆ ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡಿ, ಅದು ಚಾರ್ಟ್ ಕಾಲಮ್ ಆಗಿರಬಹುದು ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ನ ಹೆಸರಾಗಿರಬಹುದು. ವರದಿಗಳಂತೆ, ನೀವು ನಿಮ್ಮ ಸ್ವಂತ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಮರೆಮಾಡಬಹುದು. ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು ಟೆಂಪ್ಲೇಟ್ಗಳ ಆಮದು/ರಫ್ತು, ನಿರ್ವಾಹಕರ ಇಮೇಲ್ಗೆ PDF/Excel ಗೆ ನಿಯಮಿತವಾಗಿ ಅಪ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಸ್ವಯಂಚಾಲಿತ ಡೇಟಾ ನವೀಕರಣಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಹೆಚ್ಚುವರಿ ಮೇಲ್ವಿಚಾರಣಾ ವಿಭಾಗಗಳು
ಅವಲೋಕನ, ಕಂಪ್ಯೂಟರ್ ನಿರ್ವಹಣೆ, ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ಪುಶ್ ಆಪರೇಷನ್ಗಳ ವಿಭಾಗಗಳನ್ನು ಉಲ್ಲೇಖಿಸದೆ ನಿರ್ವಹಣಾ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿನ ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳ ವಿವರಣೆಯು ಅಪೂರ್ಣವಾಗಿರುತ್ತದೆ. ಈ ವಿಭಾಗಗಳನ್ನು ವಿವರವಾಗಿ ವಿವರಿಸಲಾಗಿದೆ , ಆದಾಗ್ಯೂ, ಮೇಲ್ವಿಚಾರಣಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಅವರ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪರಿಗಣಿಸಲು ಇದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ. ಎರಡು ಉಪವಿಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಅವಲೋಕನದೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ - ಕಾರ್ಯಾಚರಣಾ ಅವಲೋಕನ ಮತ್ತು ಭದ್ರತಾ ಅವಲೋಕನ, ಸಂರಕ್ಷಿತ ಬಳಕೆದಾರ ಯಂತ್ರಗಳು ಮತ್ತು ಭದ್ರತಾ ಘಟನೆಗಳ ಸ್ಥಿತಿಯ ಕುರಿತು ಮಾಹಿತಿಯೊಂದಿಗೆ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳಾಗಿವೆ. ಯಾವುದೇ ಇತರ ಡ್ಯಾಶ್ಬೋರ್ಡ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವಾಗ, ಕಾರ್ಯಾಚರಣೆಯ ಅವಲೋಕನ ಮತ್ತು ಭದ್ರತಾ ಅವಲೋಕನ ಉಪವಿಭಾಗಗಳು, ಆಸಕ್ತಿಯ ನಿಯತಾಂಕದ ಮೇಲೆ ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಆಯ್ಕೆಮಾಡಿದ ಫಿಲ್ಟರ್ನೊಂದಿಗೆ ಕಂಪ್ಯೂಟರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ವಿಭಾಗಕ್ಕೆ ಹೋಗಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, "ಡೆಸ್ಕ್ಟಾಪ್ಗಳು" ಅಥವಾ "ಪೂರ್ವ- ಬೂಟ್ ಸ್ಥಿತಿ: ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ”), ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಈವೆಂಟ್ಗಾಗಿ ಲಾಗ್ಗಳ ವಿಭಾಗಕ್ಕೆ. ಭದ್ರತಾ ಅವಲೋಕನ ಉಪವಿಭಾಗವು "ಸೈಬರ್ ಅಟ್ಯಾಕ್ ವ್ಯೂ - ಎಂಡ್ಪಾಯಿಂಟ್" ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಆಗಿದೆ, ಇದನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೇಟಾವನ್ನು ನವೀಕರಿಸಲು ಹೊಂದಿಸಬಹುದು.
ಕಂಪ್ಯೂಟರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ವಿಭಾಗದಿಂದ ನೀವು ಬಳಕೆದಾರರ ಯಂತ್ರಗಳಲ್ಲಿನ ಏಜೆಂಟ್ನ ಸ್ಥಿತಿ, ಮಾಲ್ವೇರ್ ವಿರೋಧಿ ಡೇಟಾಬೇಸ್ನ ನವೀಕರಣ ಸ್ಥಿತಿ, ಡಿಸ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಹಂತಗಳು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು. ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರತಿ ಫಿಲ್ಟರ್ಗೆ ಹೊಂದಾಣಿಕೆಯಾಗುವ ಬಳಕೆದಾರ ಯಂತ್ರಗಳ ಶೇಕಡಾವಾರು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. CSV ಸ್ವರೂಪದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಡೇಟಾವನ್ನು ರಫ್ತು ಮಾಡುವುದನ್ನು ಸಹ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ವರ್ಕ್ಸ್ಟೇಷನ್ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ ಕಂಪನಿಯ ಲಾಗ್ ಸರ್ವರ್ನಲ್ಲಿ ಶೇಖರಣೆಗಾಗಿ ನಿರ್ಣಾಯಕ ಘಟನೆಗಳು (ಎಚ್ಚರಿಕೆಗಳು) ಮತ್ತು ರಫ್ತು ಲಾಗ್ಗಳನ್ನು (ರಫ್ತು ಈವೆಂಟ್ಗಳು) ಕುರಿತು ಅಧಿಸೂಚನೆಗಳನ್ನು ಹೊಂದಿಸುವುದು. ಎರಡೂ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಭಾಗದಲ್ಲಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಇದಕ್ಕಾಗಿ ಎಚ್ಚರಿಕೆಗಳು ನಿರ್ವಾಹಕರಿಗೆ ಈವೆಂಟ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲು ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಈವೆಂಟ್ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವ ಸಾಧನಗಳ ಶೇಕಡಾವಾರು/ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ಅಧಿಸೂಚನೆಗಳನ್ನು ಪ್ರಚೋದಿಸಲು/ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮಿತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ರಫ್ತು ಈವೆಂಟ್ಗಳು ಮುಂದಿನ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಿಂದ ಕಂಪನಿಯ ಲಾಗ್ ಸರ್ವರ್ಗೆ ಲಾಗ್ಗಳ ವರ್ಗಾವಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. SYSLOG, CEF, LEEF, SPLUNK ಫಾರ್ಮ್ಯಾಟ್ಗಳು, TCP/UDP ಪ್ರೋಟೋಕಾಲ್ಗಳು, ಚಾಲನೆಯಲ್ಲಿರುವ syslog ಏಜೆಂಟ್ನೊಂದಿಗೆ ಯಾವುದೇ SIEM ಸಿಸ್ಟಮ್ಗಳು, TLS/SSL ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು syslog ಕ್ಲೈಂಟ್ ದೃಢೀಕರಣದ ಬಳಕೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಏಜೆಂಟ್ನಲ್ಲಿನ ಈವೆಂಟ್ಗಳ ಆಳವಾದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಅಥವಾ ತಾಂತ್ರಿಕ ಬೆಂಬಲವನ್ನು ಸಂಪರ್ಕಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಪುಶ್ ಕಾರ್ಯಾಚರಣೆಗಳ ವಿಭಾಗದಲ್ಲಿ ಬಲವಂತದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಕ್ಲೈಂಟ್ನಿಂದ ಲಾಗ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸಂಗ್ರಹಿಸಬಹುದು. ಚೆಕ್ ಪಾಯಿಂಟ್ ಸರ್ವರ್ಗಳು ಅಥವಾ ಕಾರ್ಪೊರೇಟ್ ಸರ್ವರ್ಗಳಿಗೆ ಲಾಗ್ಗಳೊಂದಿಗೆ ರಚಿತವಾದ ಆರ್ಕೈವ್ನ ವರ್ಗಾವಣೆಯನ್ನು ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಮತ್ತು ಲಾಗ್ಗಳೊಂದಿಗಿನ ಆರ್ಕೈವ್ ಅನ್ನು ಬಳಕೆದಾರರ ಯಂತ್ರದಲ್ಲಿ C:UsersusernameCPInfo ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಸಮಯದಲ್ಲಿ ಲಾಗ್ ಸಂಗ್ರಹಣೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ಬಳಕೆದಾರರಿಂದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮುಂದೂಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಬೆದರಿಕೆ ಬೇಟೆ
ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಘಟನೆಯನ್ನು ಮತ್ತಷ್ಟು ತನಿಖೆ ಮಾಡಲು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳು ಮತ್ತು ಅಸಂಗತ ನಡವಳಿಕೆಯನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಹುಡುಕಲು ಬೆದರಿಕೆ ಬೇಟೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ನಿರ್ವಹಣಾ ವೇದಿಕೆಯಲ್ಲಿನ ಬೆದರಿಕೆ ಬೇಟೆ ವಿಭಾಗವು ಬಳಕೆದಾರ ಯಂತ್ರ ಡೇಟಾದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಈವೆಂಟ್ಗಳನ್ನು ಹುಡುಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಥ್ರೆಟ್ ಹಂಟಿಂಗ್ ಟೂಲ್ ಹಲವಾರು ಪೂರ್ವನಿರ್ಧರಿತ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ: ದುರುದ್ದೇಶಪೂರಿತ ಡೊಮೇನ್ಗಳು ಅಥವಾ ಫೈಲ್ಗಳನ್ನು ವರ್ಗೀಕರಿಸಲು, ಕೆಲವು IP ವಿಳಾಸಗಳಿಗೆ ಅಪರೂಪದ ವಿನಂತಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಿ (ಸಾಮಾನ್ಯ ಅಂಕಿಅಂಶಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ). ವಿನಂತಿಯ ರಚನೆಯು ಮೂರು ನಿಯತಾಂಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಸೂಚಕ (ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್, ಪ್ರಕ್ರಿಯೆ ಗುರುತಿಸುವಿಕೆ, ಫೈಲ್ ಪ್ರಕಾರ, ಇತ್ಯಾದಿ) ಆಯೋಜಕರು ("ಆಗಿದೆ", "ಇಲ್ಲ", "ಒಳಗೊಂಡಿದೆ", "ಒಂದು", ಇತ್ಯಾದಿ) ಮತ್ತು ವಿನಂತಿ ದೇಹ. ನೀವು ವಿನಂತಿಯ ದೇಹದಲ್ಲಿ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಹುಡುಕಾಟ ಪಟ್ಟಿಯಲ್ಲಿ ನೀವು ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬಳಸಬಹುದು.
ಫಿಲ್ಟರ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿದ ನಂತರ ಮತ್ತು ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಈವೆಂಟ್ನ ಕುರಿತು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಲು, ವಿನಂತಿಯ ವಸ್ತುವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ ಈವೆಂಟ್ನ ವಿವರಣೆಯೊಂದಿಗೆ ವಿವರವಾದ ಫೊರೆನ್ಸಿಕ್ಸ್ ವರದಿಯನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ನೀವು ಎಲ್ಲಾ ಸಂಬಂಧಿತ ಈವೆಂಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತೀರಿ. ಪ್ರಸ್ತುತ, ಈ ಉಪಕರಣವು ಬೀಟಾ ಆವೃತ್ತಿಯಲ್ಲಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಇದು ಸಾಮರ್ಥ್ಯಗಳ ಗುಂಪನ್ನು ವಿಸ್ತರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಈವೆಂಟ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಮೈಟರ್ ಅಟ್ ಮತ್ತುಕ್ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ರೂಪದಲ್ಲಿ ಸೇರಿಸುವುದು.
ತೀರ್ಮಾನಕ್ಕೆ
ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳೋಣ: ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೋಡಿದ್ದೇವೆ ಮತ್ತು ಬಳಕೆದಾರರ ಯಂತ್ರಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಮಗಳು ಮತ್ತು ವೈಪರೀತ್ಯಗಳನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಹುಡುಕುವ ಹೊಸ ಸಾಧನವನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ್ದೇವೆ - ಬೆದರಿಕೆ ಬೇಟೆ. ಮುಂದಿನ ಲೇಖನವು ಈ ಸರಣಿಯಲ್ಲಿ ಅಂತಿಮವಾಗಿರುತ್ತದೆ ಮತ್ತು ಅದರಲ್ಲಿ ನಾವು ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪರಿಹಾರದ ಕುರಿತು ಪದೇ ಪದೇ ಕೇಳಲಾಗುವ ಪ್ರಶ್ನೆಗಳನ್ನು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಈ ಉತ್ಪನ್ನವನ್ನು ಪರೀಕ್ಷಿಸುವ ಸಾಧ್ಯತೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
. ಸ್ಯಾಂಡ್ಬ್ಲಾಸ್ಟ್ ಏಜೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ವಿಷಯದ ಕುರಿತು ಮುಂದಿನ ಪ್ರಕಟಣೆಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ನಮ್ಮ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ (, , , , ).
ಮೂಲ: www.habr.com