কাস্টম IoC তালিকাগুলি কন্টেইনারগুলির সাথে সংহত করা

এই প্রবন্ধে আলোচনা করা হবে কিভাবে কন্টেইনার অবজেক্ট গুলি ব্যবহার করে কাস্টম IoC তালিকাগুলি Cato নিরাপত্তা সেবা সমূহের সাথে একত্রীকরণ করা যায়।

সারসংক্ষেপ

আপনার প্রতিষ্ঠানের ইন্ডাস্ট্রি বা লোকেশনের নির্দিষ্ট প্রয়োজনীয়তা পূরণের জন্য আপনি কাস্টম IoC তালিকা আপনার Cato অ্যাকাউন্টের থ্রেট ইন্টেলিজেন্সে যুক্ত করতে পারেন। IoC তালিকা কনফিগার করা হয় কন্টেইনার ব্যবহার করে, যা ব্যবহারকারী দ্বারা নির্ধারিত শ্রেণীগুলি, যা আপনাকে IP ঠিকানা বা পুরো ডোমেইন নামের মত আইটেমের গ্রুপগুলি পরিচালনা করতে সাহায্য করে। উদাহরণস্বরূপ, একটি কন্টেইনার তৈরি করুন যা আপনার সংগঠনের SOC দ্বারা চিহ্নিত বা তৃতীয় পক্ষের হুমকি ইন্টেলিজেন্স সেবা দ্বারা প্রদানকৃত ক্ষতিকারক IP ঠিকানা তালিকা অন্তর্ভুক্ত করে।

আপনি ম্যানেজমেন্ট অ্যাপ্লিকেশন বা স্বয়ংক্রিয় API প্রক্রিয়াগুলির মাধ্যমে সরাসরি IoC তালিকাগুলি দিয়ে কন্টেইনার কনফিগার করতে পারেন, এবং ইন্টারনেট ফায়ারওয়াল নিয়মে কন্টেইনারগুলি অন্তর্ভুক্ত করতে পারেন। কন্টেইনারগুলির জন্য API সম্পর্কে আরও তথ্যের জন্য, Cato Networks GraphQL API রেফারেন্স দেখুন।

কনটেইনারের বিভিন্ন প্রকার আছে, এবং প্রতিটি প্রকার শুধুমাত্র একটি প্রকারের ডেটা অন্তর্ভুক্ত করতে পারে। এইগুলি হল কনটেইনারের প্রকারগুলি:

  • IP - এটি একক IP ঠিকানা, সাবনেট মাস্ক (ডট-ডেসিমাল বা CIDR নোটেশন), এবং IP পরিসীমা অন্তর্ভুক্ত করতে পারে।

  • FQDN - সম্পূর্ণ যোগ্যতাসম্পন্ন ডোমেইন নাম, উদাহরণস্বরূপ: www.shop.example.com

এটি কাস্টম IoC সংহত করতে একটি কন্টেইনার ব্যবহার করার একটি workflow এর উদাহরণ:

  1. IoCs হিসেবে শনাক্ত IP গুলি অন্তর্ভুক্ত আছে এমন একটি কন্টেইনার কনফিগার করুন।

  2. অ্যাপ/ক্যাটেগরি ফিল্ডে কনফিগার করা কনটেইনার দিয়ে ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করুন, এবং ব্লক করুন প্রদত্ত কাজটি করে নিয়ম সেট করুন।

  3. কন্টেইনারের মধ্যে নতুন IoC তালিকা আপলোড করে কন্টেইনারকে আপডেটেড রাখুন। আপনি যখন কন্টেইনার আপডেট করেন, তখন ফায়ারওয়াল নিয়ম স্বয়ংক্রিয়ভাবে নতুন IoCs কার্যকর করে।

কন্টেইনারের সাথে কাজ করা

ক্যাটেগরি পৃষ্ঠাতে একটি সোর্স ফাইল আপলোড করে কন্টেইনারের তথ্য সরাসরি আপলোড করে আপনি একটি কন্টেইনার তৈরি করতে পারেন। কন্টেইনার তৈরি করার পরে, এটি কন্টেইনার ট্যাবের টেবিলেতে প্রদর্শিত হয়। তালিকায় একটি কন্টেইনার সম্পাদনা করুন এবং কন্টেইনারের মান আপডেট করতে একটি নতুন সোর্স ফাইল আপলোড করুন।

কনটেইনার তৈরি

প্রাসঙ্গিক মান সহ একটি সোর্স ফাইল আপলোড করে কন্টেইনার প্রকার নির্ধারণ করে একটি নতুন কন্টেইনার তৈরি করুন। কন্টেইনারের প্রকার হতে পারে পুরো ডোমেইন নাম (FQDN) অথবা IP। একটি IP কন্টেইনারের মধ্যে একক IP ঠিকানা, সাবনেট মাস্ক (ডট-ডেসিমাল বা CIDR নোটেশনে), অথবা IP পরিসীমার তালিকা থাকতে পারে।

কন্টেইনার সোর্স ফাইলের জন্য প্রয়োজনীয়তাগুলি

  • কন্টেইনারের সোর্স ফাইলগুলো নিম্নলিখিত ফর্ম্যাটগুলির যেকোনো একটিতে থাকতে হবে:

    • TXT ফাইল মানগুলো নিম্নলিখিত বিভাজকদের কোনো এক দ্বারা পৃথক করা থাকবে:

      • কমা

      • স্পেস

      • লাইন ব্রেক

    • STIX ফর্ম্যাট JSON ফাইল

      নোট: কাটো কয়েক সপ্তাহ ধরে একাধিক অ্যাকাউন্টে STIX ফর্ম্যাটের সাপোর্ট ধীরে ধীরে সক্রিয় করছে। সম্ভাবনা আছে যে এটি আপনার অ্যাকাউন্টের জন্য উপলব্ধ নাও হতে পারে।

  • উৎস ফাইলগুলোতে ন্যূনতম 1 মান এবং সর্বাধিক 1 মিলিয়ন মান থাকতে হবে

  • FQDN কন্টেইনারগুলির জন্য, শুধুমাত্র অক্ষর বা সংখ্যাসূচক অক্ষরগুলি সমর্থিত হয়, বিশেষ অক্ষরগুলি সমর্থিত হয় না

Container_-_New.png

কন্টেইনার তৈরি করতে:

  1. নেভিগেশন প্যানেল থেকে সম্পদ > বিভাগসমূহ নির্বাচন করুন এবং কন্টেইনার ট্যাবটি প্রসারিত করুন।

  2. নতুন-এ ক্লিক করুন। নতুন কন্টেইনার প্যানেল খুলেছে।

  3. কন্টেইনারের জন্য প্রদর্শন নাম লিখুন।

  4. কন্টেইনারের প্রকার নির্বাচন করুন। সম্ভাব্য মান: FQDN, IP

  5. কন্টেইনারের জন্য একটি বর্ণনা লিখুন।

  6. উৎস এর অধীনে, মানগুলি সহ একটি ফাইল কন্টেইনারে অন্তর্ভুক্ত করার জন্য টেনে আনুন বা ব্রাউজ করুন।

  7. সংরক্ষণ করুন-এ ক্লিক করুন। কন্টেইনার তৈরি হয়েছে।

কন্টেইনারগুলি আপডেট করা হচ্ছে

নতুন উৎস ফাইল আপলোড করে কন্টেইনারের মান আপডেট করুন। যখন আপনি একটি নতুন উৎস ফাইল আপলোড করেন, এটি বিদ্যমান ফাইলটি প্রতিস্থাপন করে এবং শুধুমাত্র নতুন উৎস ফাইলের মানগুলি কন্টেইনারে অন্তর্ভুক্ত করা হয়।

কন্টেইনার আপডেট করতে:

  1. নেভিগেশন প্যানেল থেকে সম্পদ > বিভাগসমূহ নির্বাচন করুন এবং কন্টেইনার ট্যাবটি প্রসারিত করুন।

  2. একটি কন্টেইনারের সারিতে edit_rule.png -এ ক্লিক করুন। কন্টেইনার সম্পাদনা করুন প্যানেল খুলেছে।

  3. উৎস এর অধীনে, মানগুলি সহ একটি ফাইল কন্টেইনারে অন্তর্ভুক্ত করার জন্য টেনে আনুন বা ব্রাউজ করুন।

  4. সংরক্ষণ করুন-এ ক্লিক করুন। কন্টেইনার আপডেট হয়েছে এবং নতুন উৎস ফাইলের মান অন্তর্ভুক্ত করা হয়েছে।

ইন্টারনেট ফায়ারওয়াল নিয়মে কন্টেইনার ব্যবহার করা হচ্ছে

একটি ইন্টারনেট ফায়ারওয়াল নিয়মে অ্যাপ/বিভাগ ক্ষেত্রের মধ্যে কন্টেইনার কনফিগার করুন। কন্টেইনারের প্রকার নির্বাচন করুন এবং তারপর নিয়মে অন্তর্ভুক্ত করার জন্য নির্দিষ্ট কন্টেইনারগুলি নির্বাচন করুন। আপনি একই প্রকারের একাধিক কন্টেইনার একটি নিয়মে কনফিগার করতে পারেন, তবে একটি নিয়মে একের বেশি কন্টেইনার প্রকার কনফিগার করতে পারবেন না।

Container_-_FW_Rule.png

ইন্টারনেট ফায়ারওয়াল নিয়মে একটি কন্টেইনার কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল নির্বাচন করুন।

    ইন্টারনেট ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধন বা সর্বশেষ প্রকাশিত সংস্করণে খোলা হয়।

  2. নতুন এ ক্লিক করুন।

  3. অ্যাপ/বিভাগ এর অধীনে FQDN কন্টেইনার অথবা আইপি কন্টেইনার নির্বাচন করুন।

  4. ড্রপ-ডাউন মেনু থেকে একটি বা একাধিক কন্টেইনার নির্বাচন করুন।

  5. নিয়মের অন্যান্য ক্ষেত্রসমূহ কনফিগার করুন এবং নিয়ম সংরক্ষণ করুন। ইন্টারনেট ফায়ারওয়াল নিয়মগুলি কনফিগার করার জন্য আরও তথ্যের জন্য ইন্টারনেট ফায়ারওয়াল নীতির ব্যবস্থাপনা দেখুন।

Was this article helpful?

1 out of 1 found this helpful

0 comments