এই প্রবন্ধে আলোচনা করা হবে কিভাবে কন্টেইনার অবজেক্ট গুলি ব্যবহার করে কাস্টম IoC তালিকাগুলি Cato নিরাপত্তা সেবা সমূহের সাথে একত্রীকরণ করা যায়।
আপনার প্রতিষ্ঠানের ইন্ডাস্ট্রি বা লোকেশনের নির্দিষ্ট প্রয়োজনীয়তা পূরণের জন্য আপনি কাস্টম IoC তালিকা আপনার Cato অ্যাকাউন্টের থ্রেট ইন্টেলিজেন্সে যুক্ত করতে পারেন। IoC তালিকা কনফিগার করা হয় কন্টেইনার ব্যবহার করে, যা ব্যবহারকারী দ্বারা নির্ধারিত শ্রেণীগুলি, যা আপনাকে IP ঠিকানা বা পুরো ডোমেইন নামের মত আইটেমের গ্রুপগুলি পরিচালনা করতে সাহায্য করে। উদাহরণস্বরূপ, একটি কন্টেইনার তৈরি করুন যা আপনার সংগঠনের SOC দ্বারা চিহ্নিত বা তৃতীয় পক্ষের হুমকি ইন্টেলিজেন্স সেবা দ্বারা প্রদানকৃত ক্ষতিকারক IP ঠিকানা তালিকা অন্তর্ভুক্ত করে।
আপনি ম্যানেজমেন্ট অ্যাপ্লিকেশন বা স্বয়ংক্রিয় API প্রক্রিয়াগুলির মাধ্যমে সরাসরি IoC তালিকাগুলি দিয়ে কন্টেইনার কনফিগার করতে পারেন, এবং ইন্টারনেট ফায়ারওয়াল নিয়মে কন্টেইনারগুলি অন্তর্ভুক্ত করতে পারেন। কন্টেইনারগুলির জন্য API সম্পর্কে আরও তথ্যের জন্য, Cato Networks GraphQL API রেফারেন্স দেখুন।
কনটেইনারের বিভিন্ন প্রকার আছে, এবং প্রতিটি প্রকার শুধুমাত্র একটি প্রকারের ডেটা অন্তর্ভুক্ত করতে পারে। এইগুলি হল কনটেইনারের প্রকারগুলি:
-
IP - এটি একক IP ঠিকানা, সাবনেট মাস্ক (ডট-ডেসিমাল বা CIDR নোটেশন), এবং IP পরিসীমা অন্তর্ভুক্ত করতে পারে।
-
FQDN - সম্পূর্ণ যোগ্যতাসম্পন্ন ডোমেইন নাম, উদাহরণস্বরূপ: www.shop.example.com
এটি কাস্টম IoC সংহত করতে একটি কন্টেইনার ব্যবহার করার একটি workflow এর উদাহরণ:
-
IoCs হিসেবে শনাক্ত IP গুলি অন্তর্ভুক্ত আছে এমন একটি কন্টেইনার কনফিগার করুন।
-
অ্যাপ/ক্যাটেগরি ফিল্ডে কনফিগার করা কনটেইনার দিয়ে ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করুন, এবং ব্লক করুন প্রদত্ত কাজটি করে নিয়ম সেট করুন।
-
কন্টেইনারের মধ্যে নতুন IoC তালিকা আপলোড করে কন্টেইনারকে আপডেটেড রাখুন। আপনি যখন কন্টেইনার আপডেট করেন, তখন ফায়ারওয়াল নিয়ম স্বয়ংক্রিয়ভাবে নতুন IoCs কার্যকর করে।
আপনি বিভাগসমূহ পৃষ্ঠায় একটি কন্টেইনার তৈরি করতে পারেন:
-
ইউআরএল থেকে একটি ফাইল সিঙ্ক করা
-
কন্টেইনারের জন্য ডেটাসহ একটি উৎস ফাইল আপলোড করা
-
একটি আইটেম ম্যানুয়ালি যোগ করা
কন্টেইনার তৈরি করার পরে, এটি কন্টেইনার ট্যাবের টেবিলেতে প্রদর্শিত হয়। আপনি টেবিলে ম্যানুয়ালি একটি কনটেইনার সম্পাদনা করতে পারেন বা কনটেইনারের মান হালনাগাদ করতে নতুন একটি উৎস ফাইল আপলোড করতে পারেন।
IoCs ইউআরএল থেকে সরাসরি আপলোড করা যেতে পারে, যা আপনাকে স্বয়ংক্রিয়ভাবে বাহ্যিক থ্রেট ফিডস বা প্রায়শই আপডেট হওয়া সূচক তালিকা গ্রহণ করতে দেয়। এটি নিয়মিত স্বয়ংক্রিয় আপডেট এবং হ্রাসপ্রাপ্ত মানবিক ত্রুটির সঙ্গে দ্রুত হুমকি প্রতিক্রিয়া সময় সক্ষম করে। আপনি প্রতি ঘণ্টা বা দৈনিক বিরতি ব্যবহার করে কত ঘন ঘন এই IoCs সিঙ্ক হবে তা কনফিগার করতে পারেন।
যদি একটি সিঙ্ক ব্যর্থ হয়, এটি স্বয়ংক্রিয়ভাবে একটি বিজ্ঞপ্তি পাঠানোর আগে ১৫ মিনিটের মধ্যে তিনবার পুনরায় চেষ্টা করা হয়। এরপর এটি পরবর্তী ঘণ্টায় আরও সাতবার সিঙ্ক করার চেষ্টা চালিয়ে যায়। আপনি কন্টেইনারের টেবিলের সদস্যরা কলামে দেখানো সূচকটি ব্যবহার করে বর্তমান সিঙ্ক স্থিতি দেখতে পারেন।
আপনি কন্টেইনার টেবিলের ইউআরএল থেকে ম্যানুয়ালি সিঙ্ক সক্রিয় করতে তিনটি বিন্দু নির্বাচন করুন এবং এখনি সিঙ্ক করুন ক্লিক করুন।
IoCs একটি ফাইল থেকে আপলোড করা যেতে পারে যা আপনাকে প্রচুর পরিমাণে IoCs-এর একটি কন্টেইনার তৈরি করতে দেয়। কন্টেইনারের প্রকার হতে পারে পুরো ডোমেইন নাম (FQDN) অথবা IP। একটি IP কন্টেইনারের মধ্যে একক IP ঠিকানা, সাবনেট মাস্ক (ডট-ডেসিমাল বা CIDR নোটেশনে), অথবা IP পরিসীমার তালিকা থাকতে পারে।
কন্টেইনার সোর্স ফাইলের জন্য প্রয়োজনীয়তাগুলি
-
কন্টেইনারের সোর্স ফাইলগুলো নিম্নলিখিত ফর্ম্যাটগুলির যেকোনো একটিতে থাকতে হবে:
-
TXT ফাইল মানগুলো নিম্নলিখিত বিভাজকদের কোনো এক দ্বারা পৃথক করা থাকবে:
-
কমা
-
স্পেস
-
লাইন ব্রেক
-
-
কলাম A তে তালিকাভুক্ত মানগুলোর সাথে কোনো হেডার ছাড়াই CSV ফাইল
-
STIX ফরম্যাট JSON ফাইলসমূহ
-
-
উৎস ফাইলগুলোতে ন্যূনতম 1 মান এবং সর্বাধিক 1 মিলিয়ন মান থাকতে হবে
-
FQDN কন্টেইনারগুলির জন্য, শুধুমাত্র অক্ষর বা সংখ্যাসূচক অক্ষরগুলি সমর্থিত হয়, বিশেষ অক্ষরগুলি সমর্থিত হয় না
একটি কন্টেইনার তৈরি করুন যা ফাইল, ইউআরএল অথবা ম্যানুয়ালি থেকে IoC অন্তর্ভুক্ত করে।
কন্টেইনার তৈরি করতে:
-
নেভিগেশন প্যানেল থেকে সম্পদ > বিভাগসমূহ নির্বাচন করুন এবং কন্টেইনার ট্যাবটি প্রসারিত করুন।
-
নতুন-এ ক্লিক করুন। নতুন কন্টেইনার প্যানেল খুলেছে।
-
কন্টেইনারের জন্য প্রদর্শন নাম লিখুন।
-
কন্টেইনারের প্রকার নির্বাচন করুন। সম্ভাব্য মান: FQDN, IP।
-
কন্টেইনারের জন্য একটি বর্ণনা লিখুন।
-
কন্টেইনারের জন্য উৎস নির্বাচন করুন:
-
একটি ফাইল আপলোড করা
-
ফাইলের ধরন (CSV বা STIX) নির্বাচন করুন এবং ফাইলটি ফাইল আপলোডারে টেনে এনে ফেলে অথবা ব্রাউজ এ ক্লিক করে যোগ করুন।
-
-
ইউআরএল থেকে একটি ফাইল সিঙ্ক করা
-
ফাইলের ধরন (CSV বা STIX) নির্বাচন করুন, ইউআরএল যোগ করুন, এবং ফাইল সিঙ্কের জন্য বিরতি নির্বাচন করুন।
নোট: কন্টেইনার সংরক্ষণের আগে পরীক্ষা করুন কন্টেইনার ক্লিক করুন
-
-
আইটেমগুলি ম্যানুয়ালি যোগ করা
-
-
ট্র্যাকিং অপশন গুলি নির্বাচন করুন। আরও তথ্যের জন্য, সতর্কতা দেখুন।
-
সংরক্ষণ করুন-এ ক্লিক করুন। কন্টেইনার তৈরি করা হয়েছে এবং কন্টেইনার টেবিলের মধ্যে দৃশ্যমান।
কনটেইনারের মান হালনাগাদ করতে নতুন একটি উৎস ফাইল আপলোড করুন অথবা ম্যানুয়ালি আপডেট করুন। যখন আপনি একটি নতুন উৎস ফাইল আপলোড করেন, এটি বিদ্যমান ফাইলটি প্রতিস্থাপন করে এবং শুধুমাত্র নতুন উৎস ফাইলের মানগুলি কন্টেইনারে অন্তর্ভুক্ত করা হয়।
কন্টেইনার আপডেট করতে:
-
নেভিগেশন প্যানেল থেকে সম্পদ > বিভাগসমূহ নির্বাচন করুন এবং কন্টেইনার ট্যাবটি প্রসারিত করুন।
-
কন্টেইনারের একটি সারিতে
ক্লিক করুন। কন্টেইনার সম্পাদনা করুন প্যানেল খুলেছে।
-
Source এর অধীনে, কনটেইনারে অন্তর্ভুক্ত করার জন্য মান সহ একটি ফাইল আপলোড করতে ড্র্যাগ এবং ড্রপ করুন অথবা ব্রাউজ করুন অথবা ম্যানুয়ালি পরিবর্তন করুন।
-
সংরক্ষণ করুন-এ ক্লিক করুন। কন্টেইনার আপডেট হয়েছে এবং নতুন উৎস ফাইলের মান অন্তর্ভুক্ত করা হয়েছে।
একটি ইন্টারনেট ফায়ারওয়াল নিয়মে অ্যাপ/বিভাগ ক্ষেত্রের মধ্যে কন্টেইনার কনফিগার করুন। কন্টেইনারের প্রকার নির্বাচন করুন এবং তারপর নিয়মে অন্তর্ভুক্ত করার জন্য নির্দিষ্ট কন্টেইনারগুলি নির্বাচন করুন। একটি নিয়মে একই প্রকারের একাধিক কনটেইনার কনফিগার করতে পারেন।
ইন্টারনেট ফায়ারওয়াল নিয়মে একটি কন্টেইনার কনফিগার করতে:
-
নেভিগেশন মেনু থেকে নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল নির্বাচন করুন।
ইন্টারনেট ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধন বা সর্বশেষ প্রকাশিত সংস্করণে খোলা হয়।
-
নতুন এ ক্লিক করুন।
-
অ্যাপ/বিভাগ এর অধীনে FQDN কন্টেইনার অথবা আইপি কন্টেইনার নির্বাচন করুন।
-
ড্রপ-ডাউন মেনু থেকে একটি বা একাধিক কন্টেইনার নির্বাচন করুন।
-
নিয়মের অন্যান্য ক্ষেত্রসমূহ কনফিগার করুন এবং নিয়ম সংরক্ষণ করুন। ইন্টারনেট ফায়ারওয়াল নিয়মগুলি কনফিগার করার জন্য আরও তথ্যের জন্য ইন্টারনেট ফায়ারওয়াল নীতির ব্যবস্থাপনা দেখুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।