Cato ইভেন্টসমূহের Microsoft Sentinel এর সাথে একত্রীকরণ

সারসংক্ষেপ

Microsoft Sentinel ইন্টিগ্রেশন ব্যবহার করে আপনার বিদ্যমান মনিটরিং, দুর্ভাগ্যজনিত সাথে সম্পর্ক ও তদন্তের কাজের প্রক্রিয়ায় Cato ইভেন্ট ডেটা অন্তর্ভুক্ত করুন। মৌলিক ইন্টিগ্রেশন Cato থেকে সরাসরি ইভেন্ট পাঠায় Sentinel এ এবং স্বয়ংক্রিয়ভাবে সেগুলি Sentinel ডেটা মডেলে মানচিত্র করে, যাতে ড্যাশবোর্ড, বিশ্লেষণ নিয়ম, সতর্কতা এবং অন্যান্য Sentinel বৈশিষ্ট্যগুলি Cato ইভেন্ট ডেটা অতিরিক্ত বিশ্লেষণ বা সামঞ্জস্য ছাড়াই প্রক্রিয়া করতে পারে।

ইন্টিগ্রেশনটি প্রমাণীকরণ এবং Cato Microsoft ইন্টিগ্রেশন জুড়ে পরিবহন এর জন্য স্ট্যান্ডার্ড Cato Microsoft Tenant কানেক্টর ব্যবহার করে। শেয়ার করা কানেক্টর একটি সামঞ্জস্যপূর্ণ কনফিগারেশন কাজের প্রবাহ এবং Entra ID এবং অ্যাপস এবং ডেটা API-এর মত ইন্টিগ্রেশনগুলির জন্য কেন্দ্রিয় অ্যাক্সেস নিয়ন্ত্রণ প্রদান করে।

ব্যবহারের ক্ষেত্র

একটি কোম্পানি কেন্দ্রীয় নিরাপত্তা পর্যবেক্ষণ এবং প্রতিক্রিয়ার জন্য Microsoft Sentinel ব্যবহার করছে। Cato গ্রাহক হিসেবে, তারা IPS এর মত কী নিরাপত্তা বৈশিষ্ট্যগুলি থেকে উপকারী ডেটা পেয়ে থাকে। তারা এই ইন্টিগ্রেশনটি ব্যবহার করে উচ্চ-তীব্রতা IPS ইভেন্ট প্রকারগুলি সরাসরি Sentinel এ প্রেরণ করতে পারে, যেখানে তারা সহজেই SoC দলের বিদ্যমান কর্মপ্রবাহে একীভূত হতে পারে।

প্রয়োজনীয়তা

  • Configured Integrations ট্যাবে CMA (Resources > Integrations) এ MS Tenant ইন্টিগ্রেশন।

    এটি Microsoft অ্যাপগুলির জন্য প্যারেন্ট ইন্টিগ্রেশন

  • বিদ্যমান লগ বিশ্লেষণ ওয়ার্কস্পেসে সেন্টিনেল যেখানে কেটো ইভেন্টগুলো সংরক্ষণ করা হবে
  • একটি কানেক্টর যোগ করতে, আপনাকে সম্পাদনার অনুমতি থাকতে হবে ইন্টিগ্রেশন (এর মধ্যে সম্পদ সেকশন)। আরও তথ্যের জন্য, দেখুন RBAC ব্যবহার করে অ্যাডমিন ভূমিকা ব্যবস্থাপনা.
  • সকল Cato ইভেন্ট ইন্টিগ্রেশনগুলির পূর্বশর্ত পর্যালোচনা করুন। Getting Started with Event Integrations

MS টেন্যান্ট ইন্টিগ্রেশন তৈরি করার প্রক্রিয়া

MS Tenant অধিকাংশ Microsoft অ্যাপসের জন্য একটি প্যারেন্ট কানেক্টর হিসেবে কাজ করে। Microsoft অ্যাপের সাথে একটি ইন্টিগ্রেশন যোগ করার সময়, ইন্টিগ্রেশন কনফিগার করার প্রথম ধাপ হল প্যারেন্ট কানেক্টর তৈরি করা। আপনাকে এই কানেক্টরটি কেবল একবার কনফিগার করতে হবে এবং এটি তারপর সমস্ত Microsoft অ্যাপসের জন্য ব্যবহার করা যেতে পারে।

MS টেন্যান্ট ইন্টিগ্রেশন তৈরি করতে:

  1. নেভিগেশন মেনু থেকে নির্বাচন করুন Resources > Integrations এবং Configured Integrations ট্যাব টিপুন।
  2. নতুন ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলবে।

  3. নতুন কানেক্টর প্যানেলে MS Tenant (একটি নতুন MS Tenant কনফিগার করুন) অ্যাপ নির্বাচন করুন।

    New_Microsoft_365_Connector.png
  4. কানেক্টর নাম লিখুন।

  5. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন।

    Microsoft 365 অ্যাপের জন্য একটি নতুন ব্রাউজার ট্যাব খোলে।

  6. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপে প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপটির জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

      অন্যথায়, Microsoft প্রমাণীকরণ ত্রুটি হতে পারে।

    2. অ্যাপের গোপন কথা লিখুন এবং অনুমোদন করুন।
    3. Microsoft 365 অ্যাপ অ্যাক্সেস করতে কেটোকে অনুমতি দিতে গ্রহণ করুন

    4. স্ক্রিনটি দেখায় যে আপনি সফলভাবে অ্যাপের জন্য অনুমতিসমূহ প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাব বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

  7. Microsoft 365 SaaS অ্যাপ্লিকেশনটি ইন্টিগ্রেটেড অ্যাপস ট্যাবে যোগ করা হয়েছে।

সেন্টিনেল ইন্টিগ্রেশন তৈরি করা হচ্ছে

Microsoft Tenant, Workspace, এবং টেবিল নির্দেশ করে CMA তে Sentinel ইন্টিগ্রেশন সংজ্ঞায়িত করুন, এছাড়াও ইন্টিগ্রেশনে অন্তর্ভুক্ত করতে চান এমন ঘটনা ফিল্টার ব্যবহার করে সংজ্ঞায়িত করুন। এর পরে, Sentinel ইন্টিগ্রেশন সংরক্ষণ করুন, Microsoft tenant-এ প্রমাণীকরণ করতে হবে এবং আপনার Sentinel অ্যাকাউন্টে Cato কে তথ্য পাঠানোর অনুমতি দিতে হবে।

CMA-এ ইন্টিগ্রেশন তৈরি করার পরে, প্রক্রিয়াগুলি Microsoft এ নিরাপত্তা কারণে সম্পন্ন করার জন্য আপনার 10 মিনিট সময় রয়েছে। যদি এই সময়সীমার মধ্যে প্রক্রিয়া সম্পূর্ণ না হয়, তাহলে আপনাকে CMA তে ইন্টিগ্রেশন মুছতে হবে এবং আবার শুরু করতে হবে।

ইন্টিগ্রেশন তৈরি হওয়ার পর, আপনি উপরে নির্দিষ্ট টেবিলে তথ্য Microsoft-এ প্রবাহিত হবে। Cato আপনাকে Microsoft-এর বিল্ট-ইন টেবিল থেকে আলাদা করতে সাহায্য করার জন্য টেবিলের নামে "_CL" চিঠিগুলি যুক্ত করে।

CMA তে ইন্টিগ্রেশন মুছে ফেলা কোনো সম্পদকে Microsoft-এ তৈরি করবে না।

নোট: যদি তৃতীয় পক্ষের সেবায় অ্যাক্সেস নির্দিষ্ট IP ঠিকানায় সীমাবদ্ধ থাকে, তাহলে এই লেখা দেখুন আপনি স্বাক্ষরিত হলে এই লেখা দেখতে পারবেন।

Sentinel ইন্টিগ্রেশন তৈরি করতে:

  1. নেভিগেশন মেনু থেকে সম্পদ > ইন্টিগ্রেশন ক্লিক করুন।
  2. Configured Integrations ট্যাবে, টিপুন নতুন. নতুন ইন্টিগ্রেশন প্যানেলটি খুলেছে।

  3. Microsoft Sentinel নির্বাচন করুন এবং নিম্নলিখিত ক্ষেত্রগুলি কনফিগার করুন:

    sentinel_3.png
    1. এই ইন্টিগ্রেশনের জন্য একটি নাম লিখুন।
    2. কানেক্টর টেন্যান্ট নাম ক্ষেত্রটিতে MS টেন্যান্ট ইন্টিগ্রেশন নাম নির্বাচন করুন। 
    3. Microsoft লগ বিশ্লেষণের ডেটা গ্রহণকারী আপনার বিদ্যমান লগ বিশ্লেষণ ওয়ার্কস্পেস নাম লিখুন।
    4. এই নাম সহ লগ বিশ্লেষণ ওয়ার্কস্পেসে ডেটা রাখার জন্য একটি নতুন লগ বিশ্লেষণ টেবিল নাম লিখুন। 
    5. কেটো তথ্য ধরে রাখার জন্য কত দিন Microsoft এ থাকতে চাই সেটা টেবিল ধারণ দিনক্ষেত্রে নির্ধারণ করুন।
    6. কেবল কিছু কেটো ইভেন্ট Microsoft সেন্টিনেলে পাঠানোর জন্য একটি ফিল্টার যোগ করুন। 
  4. ইন্টিগ্রেশন Microsoft এ রূপান্তর করতে সংরক্ষণ ক্লিক করুন। আপনার Microsoft সেটআপ সম্পন্ন করতে এখন আপনার দশ মিনিট সময় রয়েছে।

  5. একটি ব্রাউজার ট্যাব খোলে এবং আপনাকে Microsoft এ ইন্টিগ্রেশন তৈরীর অনুমোদন দিতে অনুমোদন এর জন্য নির্দেশ দেয়।

    নোট: আপনাকে অবশ্যই একই টেনেন্টে ইন্টিগ্রেশন অনুমোদন করতে হবে যেখানে MS টেনেন্ট ইন্টিগ্রেশন উপরে আপনার তৈরি করা মাস্টার কানেক্টর আছে এবং ঐ টেনেন্টে সম্পদ তৈরীর অনুমতি আছে এমন ব্যবহারকারী থাকতে হবে।

  6. Microsoft পোর্টালে, লক্ষ্য লগ অ্যানালিটিক্স ওয়ার্কস্পেস ধারণ করে এমন সম্পদ গ্রুপ এবং অঞ্চল নির্বাচন করুন এবং পর্যালোচনা + তৈরি করুন চাপুন। 

    sentinel_4.png
  7. তৈরি করুন ক্লিক করুন যাতে প্রস্তুতি শুরু হয়।
  8. যখন রূপান্তর সম্পন্ন হয়, আপনি Microsoft উইন্ডো বন্ধ করতে পারেন।

  9. CMAতে, ইন্টিগ্রেশনসমূহ পেইজটি রিফ্রেশ করার পর, আপনি ইন্টিগ্রেটেড অ্যাপস ট্যাব এ ইন্টিগ্রেশনের স্ট্যাটাস দেখতে পারেন।

    image-20251019-105133.png

মালিকানাধীন কার্যকলাপ এবং কাস্টম গিটহাব ইন্টিগ্রেশন পদ্ধতি মধ্যে নির্বাচন করা

এই লেখায় বর্ণিত মৌলিক টার্নকি ইন্টিগ্রেশনের পাশাপাশি, আপনি Cato ঘটনাগুলি Microsoft Sentinel সাথে Cato GitHub অ্যাকাউন্ট এর টুলগুলির ব্যবহার করে সংহত করতে পারেন। প্রতিটি পদ্ধতি আপনার লক্ষ্য এবং পরিবেশের উপর নির্ভর করে পৃথক সুবিধা প্রদান করে।

মালিকানাধীন সম্পূর্ণ কার্যকলাপের জন্য ব্যবহার করার সময়

Cato-এর মৌলিক ইন্টিগ্রেশন সামান্য কনফিগারেশনের সাথে এক্সটেনসিবল এবং সাপোর্টযোগ্য সমাধান প্রদান করে। মৌলিক ইন্টিগ্রেশনের সুবিধাগুলির মধ্যে রয়েছে:

  • API ভিত্তিক সীমাবদ্ধতা ছাড়াই ইভেন্টগুলি দক্ষতার সাথে হ্যান্ডেল করার ক্ষমতা
  • সম্পূর্ণ রক্ষণাবেক্ষণ এবং কেটো দ্বারা সমর্থিত
  • কেটো এবং Microsoft সেন্টিনেলের মধ্যে স্বয়ংক্রিয়ভাবে স্কিমা মানচিত্র তৈরি করে

গিটহাব ইন্টিগ্রেশন ব্যবহার করার সময়

GitHub ইন্টিগ্রেশন স্বনির্ধারিত ডেটা উৎস বা প্রসেসিং লজিক যেখানে প্রয়োজন সেখানে উন্নত ব্যবহার ক্ষেত্রে নমনীয়তা প্রদান করে। আপনি নিম্নলিখিত পরিস্থিতিতে এই ইন্টিগ্রেশনটি ব্যবহার করতে চাইতে পারেন:

  • কেটোর ইন্টিগ্রেশন আপনার আনুষঙ্গিক ডেটা ধারণ করার ধরণের সাপোর্ট করে না
  • আপনি স্কিমা বা ইভেন্ট বিপণন ডেটা পরিবর্তন করতে চান

পরিচিত সীমাবদ্ধতা

  • বৃহৎ ইভেন্ট সীমাবদ্ধতা: কিছু XOps ইভেন্টগুলি raw_data ক্ষেত্রের মধ্যে বিস্তৃত গল্প তথ্য অন্তর্ভুক্ত করতে পারে, যা ইভেন্টকে Microsoft Sentinel গঠন সীমা (প্রায় 1 MB) অতিক্রম করতে পারে। যখন এটি ঘটে, তখন Cato এখনও ইভেন্টটিকে Sentinel এর কাছে পাঠায়, কিন্তু Sentinel গ্রহণের প্রয়োজনীয়তা বজায় রাখতে raw_data ক্ষেত্রটি বাদ দেয়।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য