Cato ইভেন্টসকে Azure স্টোরেজ অ্যাকাউন্টের সাথে ইন্টিগ্রেশন

এই নিবন্ধটি ব্যাখ্যা করে কীভাবে Azure স্টোরেজ অ্যাকাউন্টের সাথে আপনার Cato অ্যাকাউন্ট ইন্টিগ্রেট করবেন যাতে ঘটনাসমূহ সরাসরি স্টোরেজ অ্যাকাউন্টে আপলোড করা যায়।

ইভেন্টস ইন্টিগ্রেশন সারসংক্ষেপ

যে গ্রাহকরা Azure স্টোরেজ অ্যাকাউন্টে ইভেন্ট ডেটা পর্যালোচনা এবং বিশ্লেষণ করেন, তারা তাদের Cato অ্যাকাউন্ট কনফিগার করতে পারেন যাতে স্বয়ংক্রিয়ভাবে এবং ক্রমাগত ইভেন্টগুলি সেখানে আপলোড হয়। এটি eventsFeed API থেকে আলাদা, যা গ্রাহকদের Cato থেকে ডেটা পুল করতে প্রয়োজন এবং রেট-লিমিটিং এর মতো বিষয় দ্বারা প্রভাবিত হয়।

Cato ক্লাউড প্রতি 60 সেকেন্ডে অথবা যখন 10MB এর বেশি ডেটা থাকে তখন স্টোরেজ অ্যাকাউন্টে ডেটা আপলোড করে। Cato HTTPS ব্যবহার করে Azure Storage Account এ ডেটা আপলোড করে।

ইভেন্টগুলি সঙ্কুচিত .gz ফর্ম্যাটে পাঠানো হয়, কিছু ক্লায়েন্ট (যেমন কিছু ব্রাউজার) স্বয়ংক্রিয়ভাবে এই ফাইলগুলি আনকমপ্রেস করতে পারে, .gz এক্সটেনশান সরানো ছাড়াই। যদি এটি ঘটে, .log বা .txt এ ফাইলের এক্সটেনশন পরিবর্তন করলে ফাইলের ফর্ম্যাট এর সাথে সঠিকভাবে সঙ্গতিপূর্ণ হবে।

ইভেন্টসমূহের সংযোগের ব্যবহার কেস

উদাহরণ সংস্থা IPS সন্দেহজনক কার্যকলাপ মনিটরিং ফিচার ব্যবহার করছে যা অনেক নিরাপত্তা ইভেন্ট তৈরি করে। তারা সমস্ত ইভেন্ট ডেটা সংরক্ষণ করার জন্য একটি Azure স্টোরেজ অ্যাকাউন্ট তৈরি করার সিদ্ধান্ত নেয়, যা পরে তাদের SIEM সমাধান সাথে ইন্টিগ্রেট করতে সক্ষম হবে। উদাহরণ কোম্পানি ইভেন্ট সংকেত চালু করে এবং তাদের Cato অ্যাকাউন্টে একটি Azure স্টোরেজ অ্যাকাউন্টকে সংযোগ হিসেবে যোগ করে যাতে সকল IPS ইভেন্ট স্বয়ংক্রিয়ভাবে Azure স্টোরেজে আপলোড করা হয়।

প্রয়োজনীয়তা

Azure ইভেন্ট সংযোগের উচ্চ-পর্যায়ের সারসংক্ষেপ

  1. নতুন Azure স্টোরেজ অ্যাকাউন্ট এবং কন্টেইনার তৈরি করুন।

  2. Azure নিম্নলিখিতভাবে একটি সংযোগ স্ট্রিং প্রদান করে:

    1. অ্যাক্সেস কী - সংযোগ স্ট্রিং স্বয়ংক্রিয়ভাবে তৈরি হয়।

    2. SAS - সুপারিশকৃত অনুমতিসমূহ এবং সেটিংস কনফিগার করুন, এবং তারপর সংযোগ স্ট্রিং তৈরি হয়।

  3. পূর্ববর্তী ধাপ থেকে সংযোগ স্ট্রিং ব্যবহার করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে Azure ইন্টিগ্রেশন তৈরি করুন।

Azure স্টোরেজ অ্যাকাউন্ট কনফিগার করা হচ্ছে

Cato ইভেন্ট ডেটার জন্য নতুন স্টোরেজ অ্যাকাউন্ট এবং কন্টেইনার তৈরি করুন, আমরা সুপারিশ করি যে আপনি ইভেন্ট ইন্টিগ্রেশনের জন্য বিদ্যমান স্টোরেজ অ্যাকাউন্ট ব্যবহার করবেন না। আপনি অ্যাক্সেস কী বা একটি শেয়ার্ড অ্যাক্সেস সিগনেচার (SAS) থেকে Azure সংযোগ স্ট্রিং ব্যবহার করতে পারেন।

সংযোগ স্ট্রিংয়ের জন্য অ্যাক্সেস কী ব্যবহার করা হচ্ছে

যেসব গ্রাহক Azure অ্যাক্সেস কী ব্যবহার করে স্টোরেজ অ্যাকাউন্টকে Cato তে প্রমাণীকরণ করছেন, তারা সংযোগ স্ট্রিং কপি করুন। আপনি যখন Azure ইন্টিগ্রেশন কনফিগার করবেন তখন Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে অ্যাক্সেস কী সংযোগ স্ট্রিং পেস্ট করবেন।

যে স্টোরেজ অ্যাকাউন্ট তৈরি করতে অ্যাক্সেস কী ব্যবহার হয়:

  1. উপযুক্ত সেটিংস দিয়ে নতুন স্টোরেজ অ্যাকাউন্ট তৈরি করুন।

    1. ইনস্ট্যান্স বিস্তারিত, স্ট্যান্ডার্ড পারফরম্যান্স নির্বাচন করুন।

      basic_storage_account.png

    2. পর্যালোচনা করুন এবং তারপর তৈরি করুন এ ক্লিক করুন।

  2. ইভেন্ট ডেটার জন্য একটি নতুন কন্টেইনার তৈরি করুন (ডেটা স্টোরেজ > কন্টেইনার)।

    যখন আপনি ইভেন্টস-এর জন্য ইন্টিগ্রেশন তৈরি করবেন তখন আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কন্টেইনার নাম লিখবেন (নিচে)।

  3. বাম হাতের নেভিগেশন প্যানেলে, নিরাপত্তা + নেটওয়ার্কিং অংশে যান এবং অ্যাক্সেস কী নির্বাচন করুন।

  4. সংরক্ষণ অ্যাকাউন্টের জন্য অ্যাক্সেস কী সংযোগ স্ট্রিং কপি করুন।

    অ্যাক্সেস কী স্ট্রিং

  5. চালিয়ে যান ইভেন্টের জন্য Azure অ্যাকাউন্ট স্টোরেজ যোগ করা (নীচে)।

সংযোগ স্ট্রিংয়ের জন্য SAS ব্যবহার করা হচ্ছে

Azure SAS আপনাকে সংরক্ষণ কন্টেইনারের জন্য অনুমতি সীমিত করতে দেয়, যেমন অনুমোদিত IP ঠিকানা, এবং সংযোগ স্ট্রিং-এর মেয়াদ শেষের তারিখ।

SAS সংযোগ স্ট্রিং-এর জন্য টোকেনে একটি মেয়াদ শেষের তারিখ রয়েছে, যা ইভেন্ট ইন্টিগ্রেশন পৃষ্ঠায় প্রদর্শিত হয়। মেয়াদ শেষ হওয়ার তারিখের পর, টোকেন আর বৈধ নয়, এবং Cato সংরক্ষণ কন্টেইনারে ঘটনাসমূহ আপলোড করতে পারে না। ঘটনাসমূহের নিরবচ্ছিন্ন আপলোড বজায় রাখতে হলে, SAS মেয়াদ শেষ হওয়ার তারিখের আগে একটি নতুন সংযোগ স্ট্রিং উৎপন্ন করুন এবং এটি ইন্টিগ্রেশনে প্রয়োগ করুন।

Cato ইভেন্ট ডেটা গ্রহণ করার জন্য Azure এ একটি সংরক্ষণ অ্যাকাউন্ট কনফিগার করার জন্য:

  1. উপযুক্ত সেটিংস সহ একটি নতুন সংরক্ষণ অ্যাকাউন্ট তৈরি করুন।

    1. ইনস্ট্যান্স বিস্তারিত এ, স্ট্যান্ডার্ড পারফরম্যান্স নির্বাচন করুন।

      মৌলিক স্টোরেজ অ্যাকাউন্ট

    2. পর্যালোচনা করুন এবং তারপর তৈরি করুন ক্লিক করুন।

  2. ইভেন্ট ডেটার জন্য একটি নতুন কন্টেইনার তৈরি করুন (ডেটা স্টোরেজ > কন্টেইনার)।

    যখন আপনি ইভেন্টগুলির জন্য ইন্টিগ্রেশন তৈরি করবেন, তখন আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কন্টেইনার নাম লিখবেন (নিচে)।

  3. বাম হাতের নেভিগেশন প্যানেলে, নিরাপত্তা + নেটওয়ার্কিং অংশে যান এবং শেয়ার্ড অ্যাক্সেস সিগনেচার নির্বাচন করুন।

  4. নিম্নলিখিত অ্যাক্সেস অনুমতিসহ SAS কনফিগার করুন:

    • অনুমোদিত সেবা - Blob, File

    • অনুমোদিত রিসোর্স প্রকার - কন্টেইনার, অবজেক্ট

    • অনুমোদিত অনুমতিসমূহ - পড়ার অনুমতি, লিখুন, তালিকা

    SAS_settings.png

  5. Click Generate SAS and connection string.

  6. Copy the Connection string for the storage account. You will paste this string when you create the integration for the events (below).

    sas_string.png

ইভেন্টগুলির জন্য Azure অ্যাকাউন্ট স্টোরেজ যোগ করা হচ্ছে

Create a new integration for the Azure storage account in the Events Integration tab, and paste the connection string to the integration. This string gives Cato permission to upload the event data to the storage account. You can't edit the string after creating the integration, instead you can Reset the field, and then paste the connection string.

After you define and enable the Azure storage integration, it takes a few minutes for Cato to start uploading events to the storage account.

You can choose to filter the events that are uploaded to the storage account. For example, only upload IPS events for your account to it. The default setting is no filter and all events are uploaded to the storage account.

EventIntegration.png

আপনার অ্যাকাউন্টের ইভেন্টস আপলোড করতে Azure স্টোরেজ ইন্টিগ্রেশন যুক্ত করতে:

  1. From the navigation menu, select Resources > Event Integrations.

  2. Select Enable integration with Cato events.

  3. Click New. The New Integration panel opens.

  4. In Integration, select Azure Account Storage and enter the Name for the integration.

  5. Enter these Connection Details for the integration based on the settings in Azure:

    • সংযোগ স্ট্রিং - সংযোগ স্ট্রিং পেস্ট করুন যা আপনি কপি করেছিলেন স্টোরেজ অ্যাকাউন্ট থেকে

    • নাম - স্টোরেজ অ্যাকাউন্টে কন্টেইনারের একই নাম

    • (ঐচ্ছিক) ফোল্ডার - কন্টেইনারের ভিতরে ফোল্ডার পথের একই নাম (যদি প্রয়োজন হয়)

  6. (Optional) Define the filter settings for events that are uploaded to the storage account.

    When you define multiple filters, there is an AND relationship, and the events that match all filters are uploaded.

  7. Click Apply. The Azure storage account is now integrated with your account.

    নোট: আপনি আপনার অ্যাকাউন্টের জন্য সর্বোচ্চ তিনটি ইভেন্ট ইন্টিগ্রেশন নির্ধারণ করতে পারেন।

এই নিবন্ধটি কি সহায়ক ছিল?

4 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য