যেসব প্রতিষ্ঠান ইভেন্ট ডেটাকে Azure Storage অ্যাকাউন্টে সংরক্ষণ ও নিয়ন্ত্রণ করে তারা তাদের Cato অ্যাকাউন্ট কনফিগার করতে পারে যাতে স্বয়ংক্রিয়ভাবে ও ক্রমাগতভাবে ইভেন্ট আপলোড হয়ে যায়।
এই ইন্টিগ্রেশনটি Cato Cloud থেকে সরাসরি স্টোরেজ অ্যাকাউন্টে ইভেন্টগুলি ক্রমাগত পাঠায়, যখন eventsFeed API নিয়ে ডেটা টানতে হয় এবং রেট লিমিটিং দ্বারা প্রভাবিত হতে পারে।
Cato Cloud প্রতি 60 সেকেন্ড বা যখন 10 এমবি এর বেশি ডেটা জমা হয় তখন স্টোরেজ অ্যাকাউন্টে ডেটা আপলোড করে। ডেটা HTTPS এর মাধ্যমে সুরক্ষিতভাবে পাঠানো হয়।
ইভেন্টগুলি সংকুচিত .GZ ফরম্যাটে আপলোড করা হয়। কিছু ক্লায়েন্ট, যেমন কিছু ব্রাউজার, স্বয়ংক্রিয়ভাবে এই ফাইলগুলোকে ডিকম্প্রেস করতে পারে তবে .GZ এক্সটেনশনটি অপসারণ করে না। যদি এটি ঘটে, তবে ফাইলের এক্সটেনশন LOG বা TXT-এ পরিবর্তন করলে ফাইলের ফরম্যাট তার এক্সটেনশনের সাথে সঠিকভাবে সামঞ্জস্যপূর্ণ হবে।
উদাহরণ সংস্থা IPS সন্দেহজনক কার্যকলাপ মনিটরিং ফিচার ব্যবহার করছে যা উচ্চ পরিমাণে নিরাপত্তা ইভেন্ট তৈরি করে। তারা সমস্ত ইভেন্ট ডেটা সংরক্ষণের জন্য Azure Storage অ্যাকাউন্ট তৈরি করার সিদ্ধান্ত নেয়, যা তারা তাদের SIEM সমাধানের সাথে একত্রীকরণ করতে পারে। উদাহরণ সংস্থা ইভেন্টস ইন্টিগ্রেশন সক্ষম করছে এবং তাদের Cato অ্যাকাউন্টে Azure Storage অ্যাকাউন্টকে একীকরণ হিসেবে যোগ করছে যাতে সব IPS ইভেন্ট স্বয়ংক্রিয়ভাবে Azure Storage-এ আপলোড হয়।
- ইভেন্ট ইন্টিগ্রেশন শুরু করা তে সমস্ত Cato ইভেন্ট ইন্টিগ্রেশনের জন্য পূর্বশর্তগুলি পর্যালোচনা করুন
নতুন স্টোরেজ অ্যাকাউন্ট এবং কন্টেইনার তৈরি করুন Cato ইভেন্ট ডেটার জন্য। আমরা সুপারিশ করছি যে আপনি ইভেন্ট ইন্টিগ্রেশনের জন্য বিদ্যমান স্টোরেজ অ্যাকাউন্ট ব্যবহার করবেন না। আপনি অ্যাক্সেস কী বা একটি শেয়ার্ড অ্যাক্সেস সিগনেচার (SAS) থেকে Azure সংযোগ স্ট্রিং ব্যবহার করতে পারেন।
যেসব গ্রাহক Azure অ্যাক্সেস কী ব্যবহার করে স্টোরেজ অ্যাকাউন্টকে Cato তে প্রমাণীকরণ করছেন, তারা সংযোগ স্ট্রিং কপি করুন। Azure একীকরণ কনফিগার করার সময় Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে অ্যাক্সেস কী-এর সংযোগ স্ট্রিংটি পেস্ট করুন।
যে স্টোরেজ অ্যাকাউন্ট তৈরি করতে অ্যাক্সেস কী ব্যবহার হয়:
- উপযুক্ত সেটিংস দিয়ে নতুন স্টোরেজ অ্যাকাউন্ট তৈরি করুন।
-
ইনস্ট্যান্স বিস্তারিত, স্ট্যান্ডার্ড পারফরম্যান্স নির্বাচন করুন।
- পর্যালোচনা করুন এবং তারপর তৈরি করুন এ ক্লিক করুন।
-
-
ইভেন্ট ডেটার জন্য একটি নতুন কন্টেইনার তৈরি করুন (ডেটা স্টোরেজ > কন্টেইনার)।
যখন আপনি ইভেন্টস-এর জন্য ইন্টিগ্রেশন তৈরি করবেন তখন আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কন্টেইনার নাম লিখবেন (নিচে)।
- বাম হাতের নেভিগেশন প্যানেলে, নিরাপত্তা + নেটওয়ার্কিং অংশে যান এবং অ্যাক্সেস কী নির্বাচন করুন।
-
সংরক্ষণ অ্যাকাউন্টের জন্য অ্যাক্সেস কী সংযোগ স্ট্রিং কপি করুন।
- চালিয়ে যান ইভেন্টের জন্য Azure অ্যাকাউন্ট স্টোরেজ যোগ করা (নীচে)।
Azure SAS আপনাকে স্টোরেজ কন্টেইনার জন্য অনুমতিসমূহ সীমিত করতে দেয়, যার মধ্যে অনুমোদিত IP ঠিকানা এবং সংযোগ স্ট্রিংয়ের মেয়াদ শেষের তারিখ অন্তর্ভুক্ত থাকে। Cato IP ঠিকানা সম্পর্কে আরও তথ্যের জন্য, এই প্রবন্ধটি দেখুন (এটি দেখতে আপনাকে সাইন ইন করতে হবে)।
SAS সংযোগ স্ট্রিং-এর জন্য টোকেনে একটি মেয়াদ শেষের তারিখ রয়েছে, যা ইভেন্ট ইন্টিগ্রেশন পৃষ্ঠায় প্রদর্শিত হয়। মেয়াদ শেষ হওয়ার তারিখের পর, টোকেন আর বৈধ নয়, এবং Cato সংরক্ষণ কন্টেইনারে ঘটনাসমূহ আপলোড করতে পারে না। ইভেন্টের নিরবচ্ছিন্ন আপলোড বজায় রাখতে, একটি নতুন সংযোগ স্ট্রিং তৈরি করুন এবং SAS মেয়াদ শেষের তারিখের আগে এটির একীকরণে প্রয়োগ করুন।
Cato ইভেন্ট ডেটা গ্রহণ করার জন্য Azure এ একটি সংরক্ষণ অ্যাকাউন্ট কনফিগার করার জন্য:
- উপযুক্ত সেটিংস সহ একটি নতুন সংরক্ষণ অ্যাকাউন্ট তৈরি করুন।
-
ইনস্ট্যান্স বিস্তারিত এ, স্ট্যান্ডার্ড পারফরম্যান্স নির্বাচন করুন।
- পর্যালোচনা করুন এবং তারপর তৈরি করুন ক্লিক করুন।
-
-
ইভেন্ট ডেটার জন্য একটি নতুন কন্টেইনার তৈরি করুন (ডেটা স্টোরেজ > কন্টেইনার)।
যখন আপনি ইভেন্টগুলির জন্য ইন্টিগ্রেশন তৈরি করবেন, তখন আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কন্টেইনার নাম লিখবেন (নিচে)।
- বাম হাতের নেভিগেশন প্যানেলে, নিরাপত্তা + নেটওয়ার্কিং অংশে যান এবং শেয়ার্ড অ্যাক্সেস সিগনেচার নির্বাচন করুন।
-
নিম্নলিখিত অ্যাক্সেস অনুমতিসহ SAS কনফিগার করুন:
- অনুমোদিত সেবা - Blob, File
- অনুমোদিত রিসোর্স প্রকার - কন্টেইনার, অবজেক্ট
- অনুমোদিত অনুমতিসমূহ - পড়ার অনুমতি, লিখুন, তালিকা
- Click Generate SAS and connection string.
-
Copy the Connection string for the storage account. You will paste this string when you create the integration for the events (below).
Events Integration ট্যাবে Azure Storage অ্যাকাউন্টের জন্য একটি নতুন ইন্টিগ্রেশন তৈরি করুন এবং সংযোগ স্ট্রিং পেস্ট করুন। এই স্ট্রিংটি Cato-কে ঘটনাগুলির ডেটা স্টোরেজ অ্যাকাউন্টে আপলোড করার অনুমতি দেয়। একীকরণ তৈরির পরে আপনি স্ট্রিংটি সম্পাদনা করতে পারবেন না। তার পরিবর্তে, রিসেট ক্লিক করুন এবং সংযোগ স্ট্রিংটি পেস্ট করুন।
আপনি Azure Storage ইন্টিগ্রেশন সংজ্ঞায়িত ও সক্রিয় করার পর, Cato কতক্ষণ সময় নেয় ইভেন্ট আপলোড করতে শুরু করার জন্য।
আপনি ইভেন্টের ধরন বা সাবটাইপ অনুসারে স্টোরেজ অ্যাকাউন্টে আপলোড হওয়া ইভেন্টগুলি ফিল্টার করতে পারবেন। উদাহরণস্বরূপ, আপনি আপনার অ্যাকাউন্টের জন্য শুধুমাত্র IPS ইভেন্টগুলি আপলোড করতে পারেন। ডিফল্টভাবে, কোনো ফিল্টার প্রয়োগ করা হয় না, এবং সব ইভেন্ট অ্যাকাউন্টসমূহ আপলোড করা হয়েছে।
আপনার অ্যাকাউন্টের জন্য ইভেন্ট আপলোড করতে Azure Storage ইন্টিগ্রেশন যোগ করতে:
- From the navigation menu, select Resources > Event Integrations.
- Select Enable integration with Cato events.
- Click New. The New Integration panel opens.
- ইন্টিগ্রেশন অন্তর্ভুক্ত, Azure Storage Account নির্বাচন করুন এবং ইন্টিগ্রেশনের জন্য নাম লিখুন।
-
Enter these Connection Details for the integration based on the settings in Azure:
- সংযোগ স্ট্রিং - সংযোগ স্ট্রিং পেস্ট করুন যা আপনি কপি করেছিলেন স্টোরেজ অ্যাকাউন্ট থেকে
- নাম - স্টোরেজ অ্যাকাউন্টের কন্টেইনারের সঠিক নাম
- (ঐচ্ছিক) ফোল্ডার - প্রয়োজন হলে কন্টেইনারের ভিতরে ফোল্ডারের পথ
-
(Optional) Define the filter settings for events that are uploaded to the storage account.
When you define multiple filters, there is an AND relationship, and the events that match all filters are uploaded.
-
Click Apply. Azure Storage অ্যাকাউন্ট এখন আপনার অ্যাকাউন্টের সাথে ইন্টিগ্রেটেড।
নোট: আপনি আপনার অ্যাকাউন্টের জন্য তিনটি ইভেন্ট ইন্টিগ্রেশন পর্যন্ত সংজ্ঞায়িত করতে পারেন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।