বিষয়বস্তু লুকান
1 সিসকো সিকিউরিটি ক্লাউড অ্যাপ
2 পণ্য ব্যবহারের নির্দেশাবলী
3 একটি অ্যাপ্লিকেশন সেট আপ করুন
4 একটি অ্যাপ্লিকেশন কনফিগার করুন
5 সিসকো ডুও
6 সিসকো সিকিউর ম্যালওয়্যার অ্যানালিটিক্স
7 সিসকো সিকিউর ফায়ারওয়াল ম্যানেজমেন্ট সেন্টার
8 সিসকো মাল্টিক্লাউড ডিফেন্স
9 সিসকো এক্সডিআর
10 সিসকো সিকিউর ইমেল থ্রেট ডিফেন্স
11 সিসকো নিরাপদ নেটওয়ার্ক বিশ্লেষণ
12 দলিল/সম্পদ
12.1 তথ্যসূত্র

CISCO-লোগো

সিসকো সিকিউরিটি ক্লাউড অ্যাপ

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-পণ্য

স্পেসিফিকেশন

  • পণ্যের নাম: সিসকো সিকিউরিটি ক্লাউড অ্যাপ
  • প্রস্তুতকারক: সিসকো
  • ইন্টিগ্রেশন: বিভিন্ন সিসকো পণ্যের সাথে কাজ করে

পণ্য ব্যবহারের নির্দেশাবলী

একটি অ্যাপ্লিকেশন সেট আপ করুন
অ্যাপ্লিকেশন সেটআপ হল সিকিউরিটি ক্লাউড অ্যাপের প্রাথমিক ব্যবহারকারী ইন্টারফেস। একটি অ্যাপ্লিকেশন কনফিগার করতে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. অ্যাপ্লিকেশন সেটআপ > সিসকো পণ্য পৃষ্ঠায় নেভিগেট করুন।
  2. পছন্দসই সিসকো অ্যাপ্লিকেশনটি নির্বাচন করুন এবং কনফিগার অ্যাপ্লিকেশনে ক্লিক করুন।
  3. কনফিগারেশন ফর্মটি পূরণ করুন যাতে অ্যাপের সংক্ষিপ্ত বিবরণ, ডকুমেন্টেশন লিঙ্ক এবং কনফিগারেশনের বিবরণ অন্তর্ভুক্ত থাকে।
  4. সংরক্ষণ করুন বোতামটি সক্রিয় করতে সমস্ত ক্ষেত্র সঠিকভাবে পূরণ করা হয়েছে তা নিশ্চিত করুন।

সিসকো পণ্য কনফিগার করুন
সিকিউরিটি ক্লাউড অ্যাপের মধ্যে সিসকো পণ্য কনফিগার করতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. সিসকো পণ্য পৃষ্ঠায়, আপনি যে নির্দিষ্ট সিসকো পণ্যটি কনফিগার করতে চান তা নির্বাচন করুন।
  2. সেই পণ্যের জন্য অ্যাপ্লিকেশন কনফিগার করুন-এ ক্লিক করুন।
  3. ইনপুট নাম, ব্যবধান, সূচক এবং উৎসের ধরণ সহ প্রয়োজনীয় ক্ষেত্রগুলি পূরণ করুন।
  4. কনফিগারেশনটি সংরক্ষণ করুন। সংরক্ষণ বোতামটি অক্ষম থাকলে কোনও ত্রুটি সংশোধন করুন।

সিসকো ডুও কনফিগারেশন
সিকিউরিটি ক্লাউড অ্যাপের মধ্যে সিসকো ডুও কনফিগার করার জন্য, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. Duo কনফিগারেশন পৃষ্ঠায়, ইনপুট নামটি লিখুন।
  2. ইন্টিগ্রেশন কী, সিক্রেট কী এবং এপিআই হোস্টনেম ফিল্ডে অ্যাডমিন এপিআই শংসাপত্র প্রদান করুন।
  3. যদি আপনার কাছে এই শংসাপত্রগুলি না থাকে, তাহলে সেগুলি পেতে একটি নতুন অ্যাকাউন্ট নিবন্ধন করুন।

প্রায়শই জিজ্ঞাসিত প্রশ্ন (FAQ)

  • প্রশ্ন: অ্যাপ্লিকেশন কনফিগার করার জন্য প্রয়োজনীয় সাধারণ ক্ষেত্রগুলি কী কী?
    A: সাধারণ ক্ষেত্রগুলির মধ্যে রয়েছে ইনপুট নাম, ব্যবধান, সূচক এবং উৎসের ধরণ।
  • প্রশ্ন: Duo API এর মাধ্যমে আমি কীভাবে অনুমোদন পরিচালনা করতে পারি?
    A: Duo API-এর অনুমোদন Python-এর জন্য Duo SDK ব্যবহার করে পরিচালিত হয়। আপনাকে Duo অ্যাডমিন প্যানেল থেকে প্রাপ্ত API হোস্টনেম এবং প্রয়োজনীয় অন্যান্য ঐচ্ছিক ক্ষেত্র প্রদান করতে হবে।

এই অধ্যায়টি আপনাকে সিকিউরিটি ক্লাউড অ্যাপের মধ্যে বিভিন্ন অ্যাপ্লিকেশনের (সিসকো পণ্য) জন্য ইনপুট যোগ এবং কনফিগার করার প্রক্রিয়া সম্পর্কে নির্দেশনা দেবে। ইনপুটগুলি অত্যন্ত গুরুত্বপূর্ণ কারণ এগুলি সিকিউরিটি ক্লাউড অ্যাপ পর্যবেক্ষণের উদ্দেশ্যে যে ডেটা উৎসগুলি ব্যবহার করে তা সংজ্ঞায়িত করে। ইনপুটগুলির সঠিক কনফিগারেশন নিশ্চিত করে যে আপনার সুরক্ষা কভারেজটি ব্যাপক এবং ভবিষ্যতে ট্র্যাকিং এবং পর্যবেক্ষণের জন্য সমস্ত ডেটা সঠিকভাবে প্রদর্শিত হয়।

একটি অ্যাপ্লিকেশন সেট আপ করুন

অ্যাপ্লিকেশন সেটআপ হল সিকিউরিটি ক্লাউড অ্যাপের প্রথম ব্যবহারকারী ইন্টারফেস। অ্যাপ্লিকেশন সেটআপ পৃষ্ঠাটি দুটি বিভাগ নিয়ে গঠিত:

চিত্র ১: আমার অ্যাপস

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

  • অ্যাপ্লিকেশন সেটআপ পৃষ্ঠার "আমার অ্যাপস" বিভাগটি সমস্ত ব্যবহারকারীর ইনপুট কনফিগারেশন প্রদর্শন করে।
  • পণ্য ড্যাশবোর্ডে যেতে একটি পণ্যের হাইপারলিঙ্কে ক্লিক করুন।সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)
  • ইনপুট সম্পাদনা করতে, অ্যাকশন মেনুর অধীনে "কনফিগারেশন সম্পাদনা করুন" এ ক্লিক করুন।
  • ইনপুট মুছে ফেলতে, অ্যাকশন মেনুর অধীনে "মুছুন" এ ক্লিক করুন।সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

চিত্র ২: সিসকো পণ্য

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

  • সিসকো পণ্য পৃষ্ঠাটি সিকিউরিটি ক্লাউড অ্যাপের সাথে একীভূত সমস্ত উপলব্ধ সিসকো পণ্য প্রদর্শন করে।
  • আপনি এই বিভাগে প্রতিটি সিসকো পণ্যের জন্য ইনপুট কনফিগার করতে পারেন।

একটি অ্যাপ্লিকেশন কনফিগার করুন

  • কিছু কনফিগারেশন ক্ষেত্র সমস্ত সিসকো পণ্য জুড়ে সাধারণ এবং সেগুলি এই বিভাগে বর্ণনা করা হয়েছে।
  • একটি পণ্যের জন্য নির্দিষ্ট কনফিগারেশন ক্ষেত্রগুলি পরবর্তী বিভাগগুলিতে বর্ণনা করা হয়েছে।

সারণি ১: সাধারণ ক্ষেত্র

মাঠ

বর্ণনা
ইনপুট নাম (বাধ্যতামূলক) অ্যাপ্লিকেশনের ইনপুটগুলির জন্য একটি অনন্য নাম।
ব্যবধান (বাধ্যতামূলক) API কোয়েরির মধ্যে সেকেন্ডে সময়ের ব্যবধান।
সূচক (বাধ্যতামূলক) অ্যাপ্লিকেশন লগের জন্য গন্তব্য সূচী। প্রয়োজনে এটি পরিবর্তন করা যেতে পারে।

এই ক্ষেত্রের জন্য স্বয়ংক্রিয়-সম্পূর্ণতা প্রদান করা হয়েছে।
উত্স প্রকার (বাধ্যতামূলক) বেশিরভাগ অ্যাপের জন্য, এটি একটি ডিফল্ট মান এবং অক্ষম করা থাকে।

আপনি এর মান পরিবর্তন করতে পারেন অগ্রিম সেটিংস.
  • ধাপ 1 অ্যাপ্লিকেশন সেটআপ > সিসকো পণ্য পৃষ্ঠায়, প্রয়োজনীয় সিসকো অ্যাপ্লিকেশনটিতে নেভিগেট করুন।
  • ধাপ 2 অ্যাপ্লিকেশন কনফিগার করুন ক্লিক করুন।
    কনফিগারেশন পৃষ্ঠাটিতে তিনটি বিভাগ রয়েছে: সংক্ষিপ্ত অ্যাপ বিবরণ, দরকারী সংস্থানগুলির লিঙ্ক সহ ডকুমেন্টেশন এবং কনফিগারেশন ফর্ম।সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)
  • ধাপ 3 কনফিগারেশন ফর্মটি পূরণ করুন। নিম্নলিখিত বিষয়গুলি লক্ষ্য করুন:
    • প্রয়োজনীয় ক্ষেত্রগুলি একটি তারকাচিহ্ন * দিয়ে চিহ্নিত করা আছে।
    • ঐচ্ছিক ক্ষেত্রও আছে।
    • পৃষ্ঠার নির্দিষ্ট অ্যাপ বিভাগে বর্ণিত নির্দেশাবলী এবং টিপসগুলি অনুসরণ করুন।
  • ধাপ 4 Save এ ক্লিক করুন।
    যদি কোনও ত্রুটি থাকে অথবা ক্ষেত্র খালি থাকে, তাহলে সংরক্ষণ বোতামটি নিষ্ক্রিয় করা থাকে। ত্রুটিটি সংশোধন করুন এবং ফর্মটি সংরক্ষণ করুন।

সিসকো ডুও

চিত্র ৩: ডুও কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

পৃষ্ঠা ২-এ "একটি অ্যাপ্লিকেশন কনফিগার করুন" বিভাগে বর্ণিত বাধ্যতামূলক ক্ষেত্রগুলি ছাড়াও, Duo API-এর সাথে অনুমোদনের জন্য নিম্নলিখিত শংসাপত্রগুলি প্রয়োজন:

  • আইকি (ইন্টিগ্রেশন কী)
  • skey (গোপন চাবি)

পাইথনের জন্য Duo SDK দ্বারা অনুমোদন পরিচালিত হয়।

সারণি ২: ডুয়ো কনফিগারেশন ক্ষেত্র

মাঠ

বর্ণনা
API হোস্টনাম (বাধ্যতামূলক) সমস্ত API পদ্ধতি API হোস্টনেম ব্যবহার করে। https://api-XXXXXXXX.duosecurity.com.

Duo অ্যাডমিন প্যানেল থেকে এই মানটি পান এবং সেখানে দেখানো ঠিক যেমনটি দেখানো হয়েছে তেমনটি ব্যবহার করুন।
Duo নিরাপত্তা লগ ঐচ্ছিক।
লগিং লেভেল (ঐচ্ছিক) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ এ লগ ইনপুট করার জন্য লেখা বার্তাগুলির লগিং স্তর
  • ধাপ 1 Duo কনফিগারেশন পৃষ্ঠায়, ইনপুট নামটি লিখুন।
  • ধাপ 2 ইন্টিগ্রেশন কী, সিক্রেট কী এবং API হোস্টনেম ফিল্ডে অ্যাডমিন API শংসাপত্রগুলি প্রবেশ করান। যদি আপনার কাছে এই শংসাপত্রগুলি না থাকে, একটি নতুন অ্যাকাউন্ট নিবন্ধন করুন.
    • একটি নতুন অ্যাডমিন API তৈরি করতে অ্যাপ্লিকেশন > একটি অ্যাপ্লিকেশন সুরক্ষিত করুন > অ্যাডমিন API-এ নেভিগেট করুন।সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)
  • ধাপ 3 প্রয়োজনে নিম্নলিখিতগুলি সংজ্ঞায়িত করুন:
    • Duo নিরাপত্তা লগ
    • লগিং লেভেল
  • ধাপ 4 Save এ ক্লিক করুন।

সিসকো সিকিউর ম্যালওয়্যার অ্যানালিটিক্স

চিত্র ৪: নিরাপদ ম্যালওয়্যার অ্যানালিটিক্স কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

দ্রষ্টব্য
সিকিউর ম্যালওয়্যার অ্যানালিটিক্স (SMA) API এর মাধ্যমে অনুমোদনের জন্য আপনার একটি API কী (api_key) প্রয়োজন। অনুরোধের অনুমোদন টোকেনে Bearer টাইপ হিসেবে API কীটি পাস করুন।

নিরাপদ ম্যালওয়্যার অ্যানালিটিক্স কনফিগারেশন ডেটা

  1. হোস্ট: (বাধ্যতামূলক) SMA অ্যাকাউন্টের নাম উল্লেখ করে।
  2. প্রক্সি সেটিংস: (ঐচ্ছিক) প্রক্সি টাইপ, প্রক্সি নিয়ে গঠিত URL, পোর্ট, ব্যবহারকারীর নাম এবং পাসওয়ার্ড।
  3. লগিং সেটিংস: (ঐচ্ছিক) লগিং তথ্যের জন্য সেটিংস নির্ধারণ করুন।
  • ধাপ ১: সিকিউর ম্যালওয়্যার অ্যানালিটিক্স কনফিগারেশন পৃষ্ঠায়, ইনপুট নামে একটি নাম লিখুন।
  • ধাপ ২ হোস্ট এবং API কী ক্ষেত্রগুলি প্রবেশ করান।
  • ধাপ ৩ প্রয়োজনে নিম্নলিখিতগুলি সংজ্ঞায়িত করুন:
    • প্রক্সি সেটিংস
    • লগিং সেটিংস
  • ধাপ 4 সংরক্ষণ করুন ক্লিক করুন।

সিসকো সিকিউর ফায়ারওয়াল ম্যানেজমেন্ট সেন্টার

চিত্র ৫: নিরাপদ ফায়ারওয়াল ব্যবস্থাপনা কেন্দ্র কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

  • আপনি দুটি স্ট্রিমলাইনড প্রক্রিয়ার যেকোনো একটি ব্যবহার করে সিকিউর ফায়ারওয়াল অ্যাপ্লিকেশনে ডেটা আমদানি করতে পারেন: eStreamer এবং Syslog।
  • সিকিউর ফায়ারওয়াল কনফিগারেশন পৃষ্ঠায় দুটি ট্যাব রয়েছে, প্রতিটি ট্যাব আলাদা ডেটা আমদানি পদ্ধতির সাথে সম্পর্কিত। আপনি সংশ্লিষ্ট ডেটা ইনপুটগুলি কনফিগার করতে এই ট্যাবগুলির মধ্যে স্যুইচ করতে পারেন।

ফায়ারওয়াল ই-স্ট্রিমার

ইস্ট্রিমার এসডিকে সিকিউর ফায়ারওয়াল ম্যানেজমেন্ট সেন্টারের সাথে যোগাযোগের জন্য ব্যবহৃত হয়।

চিত্র ৬: সিকিউর ফায়ারওয়াল ই-স্ট্রিমার ট্যাব

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

সারণি ৩: নিরাপদ ফায়ারওয়াল কনফিগারেশন ডেটা

মাঠ

বর্ণনা
এফএমসি হোস্ট (বাধ্যতামূলক) ব্যবস্থাপনা কেন্দ্রের হোস্টের নাম উল্লেখ করে।
বন্দর (বাধ্যতামূলক) অ্যাকাউন্টের জন্য পোর্ট নির্দিষ্ট করে।
পিকেসিএস সার্টিফিকেট (বাধ্যতামূলক) সার্টিফিকেটটি ফায়ারওয়াল ম্যানেজমেন্ট কনসোলে তৈরি করতে হবে - ইস্ট্রিমার সার্টিফিকেট সৃষ্টি। সিস্টেমটি শুধুমাত্র pkcs12 সমর্থন করে file টাইপ
পাসওয়ার্ড (বাধ্যতামূলক) PKCS সার্টিফিকেটের জন্য পাসওয়ার্ড।
ইভেন্টের ধরন (বাধ্যতামূলক) কোন ধরণের ইভেন্ট গ্রহণ করতে হবে তা বেছে নিন (সমস্ত, সংযোগ, অনুপ্রবেশ, File, অনুপ্রবেশ প্যাকেট)।
  • ধাপ ১: অ্যাড সিকিউর ফায়ারওয়াল পৃষ্ঠার ই-স্ট্রিমার ট্যাবে, ইনপুট নাম ক্ষেত্রে, একটি নাম লিখুন।
  • ধাপ ২ PKCS সার্টিফিকেট স্পেসে, একটি .pkcs2 আপলোড করুন file PKCS সার্টিফিকেট সেট আপ করতে।
  • ধাপ ৩ পাসওয়ার্ড ক্ষেত্রে, পাসওয়ার্ডটি লিখুন।
  • ধাপ ৪ ইভেন্টের ধরণগুলির অধীনে একটি ইভেন্ট নির্বাচন করুন।
  • ধাপ ৫: প্রয়োজনে নিম্নলিখিত বিষয়গুলো সংজ্ঞায়িত করুন:
    • Duo নিরাপত্তা লগ
    • লগিং লেভেল
      দ্রষ্টব্য
      আপনি যদি ই-স্ট্রিমার এবং সিসলগ ট্যাবের মধ্যে স্যুইচ করেন, তাহলে শুধুমাত্র সক্রিয় কনফিগারেশন ট্যাবটি সংরক্ষণ করা হবে। অতএব, আপনি একবারে শুধুমাত্র একটি ডেটা আমদানি পদ্ধতি সেট করতে পারবেন।
  • ধাপ 6 সংরক্ষণ করুন ক্লিক করুন।

ফায়ারওয়াল সিসলগ
"একটি অ্যাপ্লিকেশন কনফিগার করুন" বিভাগে বর্ণিত বাধ্যতামূলক ক্ষেত্রগুলি ছাড়াও, ব্যবস্থাপনা কেন্দ্রের পক্ষ থেকে প্রয়োজনীয় কনফিগারেশনগুলি নিম্নরূপ।

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

সারণী ৪: সিকিউর ফায়ারওয়াল সিসলগ কনফিগারেশন ডেটা

মাঠ

বর্ণনা
টিসিপি/ ইউডিপি (বাধ্যতামূলক) ইনপুট ডেটার ধরণ নির্দিষ্ট করে।
বন্দর (বাধ্যতামূলক) অ্যাকাউন্টের জন্য একটি অনন্য পোর্ট নির্দিষ্ট করে।
  • ধাপ ১: অ্যাড সিকিউর ফায়ারওয়াল পৃষ্ঠার সিসলগ ট্যাবে, ম্যানেজমেন্ট সেন্টারের পাশে সংযোগ সেট আপ করুন, ইনপুট নাম ক্ষেত্রে, একটি নাম লিখুন।
  • ধাপ ২ ইনপুট প্রকারের জন্য TCP অথবা UDP বেছে নিন।
  • ধাপ ৩ পোর্ট ক্ষেত্রে, পোর্ট নম্বরটি লিখুন
  • ধাপ ৪: সোর্স টাইপ ড্রপ-ডাউন তালিকা থেকে একটি টাইপ নির্বাচন করুন।
  • ধাপ ৫ নির্বাচিত উৎস প্রকারের জন্য ইভেন্ট প্রকার নির্বাচন করুন।
    দ্রষ্টব্য
    আপনি যদি ই-স্ট্রিমার এবং সিসলগ ট্যাবের মধ্যে স্যুইচ করেন, তাহলে শুধুমাত্র সক্রিয় কনফিগারেশন ট্যাবটি সংরক্ষণ করা হবে। অতএব, আপনি একবারে শুধুমাত্র একটি ডেটা আমদানি পদ্ধতি সেট করতে পারবেন।
  • ধাপ 6 সংরক্ষণ করুন ক্লিক করুন।

সিসকো মাল্টিক্লাউড ডিফেন্স

চিত্র ৪: নিরাপদ ম্যালওয়্যার অ্যানালিটিক্স কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

  • মাল্টিক্লাউড ডিফেন্স (MCD) কোনও API এর মাধ্যমে যোগাযোগ করার পরিবর্তে স্প্লঙ্কের HTTP ইভেন্ট কালেক্টর কার্যকারিতা ব্যবহার করে।
  • মাল্টিক্লাউড ডিফেন্স কনফিগারেশন পৃষ্ঠার সেট আপ গাইড বিভাগে সংজ্ঞায়িত ধাপগুলি অনুসরণ করে সিসকো ডিফেন্স অর্কেস্ট্রেটর (CDO) তে একটি ইনস্ট্যান্স তৈরি করুন।

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

মাল্টিক্লাউড ডিফেন্সের অনুমোদনের জন্য শুধুমাত্র "অ্যাপ্লিকেশন কনফিগার করুন" বিভাগে সংজ্ঞায়িত বাধ্যতামূলক ক্ষেত্রগুলি প্রয়োজন।

  • ধাপ ১: কনফিগারেশন পৃষ্ঠায় সেট আপ গাইড অনুসরণ করে CDO-তে একটি মাল্টিক্লাউড ডিফেন্স ইনস্ট্যান্স ইনস্টল করুন।
  • ধাপ ২ ইনপুট নাম ক্ষেত্রে একটি নাম লিখুন।
  • ধাপ 3 সংরক্ষণ করুন ক্লিক করুন।

সিসকো এক্সডিআর

চিত্র ৮: XDR কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

প্রাইভেট ইন্টেল এপিআই-এর অনুমোদনের জন্য নিম্নলিখিত শংসাপত্রগুলি প্রয়োজন:

  • ক্লায়েন্ট_আইডি
  • ক্লায়েন্ট_সিক্রেট

প্রতিটি ইনপুট রানের ফলে GET /iroh/oauth2/token এন্ডপয়েন্টে একটি কল আসে এবং 600 সেকেন্ডের জন্য বৈধ একটি টোকেন পাওয়া যায়।

সারণী ৫: সিসকো এক্সডিআর কনফিগারেশন ডেটা

মাঠ

বর্ণনা
অঞ্চল (বাধ্যতামূলক) প্রমাণীকরণ পদ্ধতি নির্বাচন করার আগে একটি অঞ্চল নির্বাচন করুন।
প্রমাণীকরণ পদ্ধতি (বাধ্যতামূলক) দুটি প্রমাণীকরণ পদ্ধতি উপলব্ধ: ক্লায়েন্ট আইডি এবং OAuth ব্যবহার করে।
আমদানির সময়সীমা (বাধ্যতামূলক) তিনটি আমদানি বিকল্প উপলব্ধ: সমস্ত ঘটনার তথ্য আমদানি করুন, তৈরি তারিখ-সময় থেকে আমদানি করুন এবং নির্ধারিত তারিখ-সময় থেকে আমদানি করুন।
XDR ঘটনাগুলিকে ES উল্লেখযোগ্যদের কাছে প্রচার করবেন? (ঐচ্ছিক) স্প্লঙ্ক এন্টারপ্রাইজ সিকিউরিটি (ES) উল্লেখযোগ্য ব্যক্তিদের প্রচার করে।

যদি আপনি এন্টারপ্রাইজ সিকিউরিটি সক্ষম না করে থাকেন, তাহলেও আপনি উল্লেখযোগ্য ব্যক্তিদের কাছে প্রচার করতে পারেন, কিন্তু ইভেন্টগুলি সেই সূচক বা উল্লেখযোগ্য ম্যাক্রোতে প্রদর্শিত হয় না।

এন্টারপ্রাইজ সিকিউরিটি সক্ষম করার পরে, ইভেন্টগুলি সূচকে উপস্থিত থাকে।

আপনি যে ধরণের ঘটনা গ্রহণ করবেন তা বেছে নিতে পারেন (সমস্ত, সমালোচনামূলক, মাঝারি, নিম্ন, তথ্য, অজানা, কিছুই নয়)।
  • ধাপ ১: সিসকো এক্সডিআর কনফিগারেশন পৃষ্ঠায়, ইনপুট নাম ক্ষেত্রে একটি নাম লিখুন।
  • ধাপ ২ প্রমাণীকরণ পদ্ধতির ড্রপ-ডাউন তালিকা থেকে একটি পদ্ধতি নির্বাচন করুন।
    • ক্লায়েন্ট আইডি:
      • XDR-এ আপনার অ্যাকাউন্টের জন্য একটি ক্লায়েন্ট তৈরি করতে Go to XDR বোতামে ক্লিক করুন।
      • ক্লায়েন্ট আইডি কপি করে পেস্ট করুন।
      • একটি পাসওয়ার্ড সেট করুন (Client_secret)
    • ওঅথ:
      • জেনারেট করা লিঙ্কটি অনুসরণ করুন এবং প্রমাণীকরণ করুন। আপনার একটি XDR অ্যাকাউন্ট থাকতে হবে।
      • যদি কোড সহ প্রথম লিঙ্কটি কাজ না করে, তাহলে দ্বিতীয় লিঙ্কে, ব্যবহারকারী কোডটি কপি করুন এবং ম্যানুয়ালি পেস্ট করুন।
  • ধাপ ৩: আমদানি সময় পরিসর ক্ষেত্রে একটি আমদানি সময় নির্ধারণ করুন।
  • ধাপ ৪ প্রয়োজনে, "প্রমোট XDR ইনসিডেন্টস টু ES Notables." ফিল্ড থেকে একটি মান নির্বাচন করুন।
  • ধাপ 5 সংরক্ষণ করুন ক্লিক করুন।

সিসকো সিকিউর ইমেল থ্রেট ডিফেন্স

চিত্র ৯: নিরাপদ ইমেল হুমকি প্রতিরক্ষা কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

সিকিউর ইমেল থ্রেট ডিফেন্স API-এর অনুমোদনের জন্য নিম্নলিখিত শংসাপত্রগুলি প্রয়োজন:

  • api_key সম্পর্কে
  • ক্লায়েন্ট_আইডি
  • ক্লায়েন্ট_সিক্রেট

সারণী ৬: নিরাপদ ইমেল হুমকি প্রতিরক্ষা কনফিগারেশন ডেটা

মাঠ

বর্ণনা
অঞ্চল (বাধ্যতামূলক) অঞ্চল পরিবর্তন করতে আপনি এই ক্ষেত্রটি সম্পাদনা করতে পারেন।
আমদানির সময়সীমা (বাধ্যতামূলক) তিনটি বিকল্প উপলব্ধ: সমস্ত বার্তা ডেটা আমদানি করুন, তৈরি তারিখ-সময় থেকে আমদানি করুন, অথবা নির্ধারিত তারিখ-সময় থেকে আমদানি করুন।
  • ধাপ ১: সিকিউর ইমেল থ্রেট ডিফেন্স কনফিগারেশন পৃষ্ঠায়, ইনপুট নাম ক্ষেত্রে একটি নাম লিখুন।
  • ধাপ ২: API কী, ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট কী লিখুন।
  • ধাপ ৩ অঞ্চলের ড্রপ-ডাউন তালিকা থেকে একটি অঞ্চল নির্বাচন করুন।
  • ধাপ ৪: আমদানি সময় পরিসরের অধীনে একটি আমদানি সময় সেট করুন।
  • ধাপ 5 সংরক্ষণ করুন ক্লিক করুন।

সিসকো নিরাপদ নেটওয়ার্ক বিশ্লেষণ

সিকিউর নেটওয়ার্ক অ্যানালিটিক্স (SNA), যা পূর্বে স্টিলথওয়াচ নামে পরিচিত ছিল, বিদ্যমান নেটওয়ার্ক ডেটা বিশ্লেষণ করে এমন হুমকি সনাক্ত করতে সাহায্য করে যা বিদ্যমান নিয়ন্ত্রণগুলিকে এড়িয়ে যাওয়ার উপায় খুঁজে পেয়েছে।

চিত্র ১০: নিরাপদ নেটওয়ার্ক বিশ্লেষণ কনফিগারেশন পৃষ্ঠা

সিসকো-সিকিউরিটি-ক্লাউড-অ্যাপ-চিত্র- (১)

অনুমোদনের জন্য প্রয়োজনীয় প্রমাণপত্রাদি:

  • smc_host: (Stealthwatch ম্যানেজমেন্ট কনসোলের IP ঠিকানা বা হোস্টনাম)
  • tenant_id (এই অ্যাকাউন্টের জন্য Stealthwatch Management Console ডোমেন আইডি)
  • ব্যবহারকারীর নাম (স্টিলথওয়াচ ম্যানেজমেন্ট কনসোল ব্যবহারকারীর নাম)
  • পাসওয়ার্ড (এই অ্যাকাউন্টের জন্য স্টিলথওয়াচ ম্যানেজমেন্ট কনসোল পাসওয়ার্ড)

সারণী ৭: সিকিউর নেটওয়ার্ক অ্যানালিটিক্স কনফিগারেশন ডেটা

মাঠ

বর্ণনা
প্রক্সির ধরণ ড্রপ-ডাউন তালিকা থেকে একটি মান নির্বাচন করুন:

• হোস্ট

• বন্দর

• ব্যবহারকারীর নাম

• পাসওয়ার্ড
ব্যবধান (বাধ্যতামূলক) API কোয়েরির মধ্যে সময়ের ব্যবধান সেকেন্ডে। ডিফল্টরূপে, 300 সেকেন্ড।
উত্স প্রকার (বাধ্যতামূলক)
সূচক (বাধ্যতামূলক) SNA নিরাপত্তা লগের জন্য গন্তব্য সূচী নির্দিষ্ট করে। ডিফল্টরূপে, উল্লেখ করুন: cisco_sna।
পরে (বাধ্যতামূলক) Stealthwatch API কোয়েরি করার সময় প্রাথমিক after মান ব্যবহার করা হয়। ডিফল্টরূপে, মানটি 10 ​​মিনিট আগে।
  • ধাপ ১: সিকিউর নেটওয়ার্ক অ্যানালিটিক্স কনফিগারেশন পৃষ্ঠায়, ইনপুট নাম ক্ষেত্রে একটি নাম লিখুন।
  • ধাপ ২ ম্যানেজার ঠিকানা (আইপি বা হোস্ট), ডোমেন আইডি, ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।
  • ধাপ ৩ প্রয়োজনে, প্রক্সি সেটিংসের অধীনে নিম্নলিখিতটি সেট করুন:
    • প্রক্সি টাইপ ড্রপ-ডাউন তালিকা থেকে একটি প্রক্সি নির্বাচন করুন।
    • সংশ্লিষ্ট ক্ষেত্রে হোস্ট, পোর্ট, ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।
  • ধাপ ৪ ইনপুট কনফিগারেশনগুলি সংজ্ঞায়িত করুন:
    • "Interval" এর অধীনে একটি সময় সেট করুন। ডিফল্টরূপে, ব্যবধানটি 300 সেকেন্ড (5 মিনিট) এ সেট করা থাকে।
    • প্রয়োজনে আপনি অ্যাডভান্সড সেটিংসের অধীনে সোর্স টাইপ পরিবর্তন করতে পারেন। ডিফল্ট মান হল cisco:sna।
    • সূচক ক্ষেত্রে নিরাপত্তা লগের জন্য গন্তব্য সূচী লিখুন।
  • ধাপ 5 সংরক্ষণ করুন ক্লিক করুন।

দলিল/সম্পদ

সিসকো সিকিউরিটি ক্লাউড অ্যাপ [পিডিএফ] ব্যবহারকারীর নির্দেশিকা
সিকিউরিটি ক্লাউড অ্যাপ, ক্লাউড অ্যাপ, অ্যাপ
সিসকো সিকিউরিটি ক্লাউড অ্যাপ [পিডিএফ] ব্যবহারকারীর নির্দেশিকা
নিরাপত্তা, নিরাপত্তা মেঘ, মেঘ, নিরাপত্তা মেঘ অ্যাপ, অ্যাপ
সিসকো সিকিউরিটি ক্লাউড অ্যাপ [পিডিএফ] ব্যবহারকারীর নির্দেশিকা
সিকিউরিটি ক্লাউড অ্যাপ, ক্লাউড অ্যাপ, অ্যাপ

তথ্যসূত্র

একটি মন্তব্য করুন

আপনার ইমেল ঠিকানা প্রকাশ করা হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত করা হয়েছে *