Cato ইভেন্টস ইন্টিগ্রেশন নিয়ে AWS S3

Amazon S3 ইভেন্ট ইন্টিগ্রেশনের সারসংক্ষেপ

যেসব সংস্থা তাদের ইভেন্ট ডেটা একটি AWS S3 বালতিতে সংরক্ষণ এবং পরিচালনা করে তারা তাদের Cato অ্যাকাউন্ট কনফিগার করে এটি স্বয়ংক্রিয়ভাবে এবং ক্রমাগত আপলোড করতে পারে। 

এই ইন্টিগ্রেশন Cato ক্লাউড থেকে সরাসরি S3 বালতিতে ইভেন্ট আপলোড করে, eventsFeed API এর মত নয়, যেখানে Cato থেকে ডেটা টানার প্রয়োজন হয় এবং যা রেট সীমাবদ্ধতার দ্বারা প্রভাবিত হতে পারে।

Cato ক্লাউড প্রতি 60 সেকেন্ড অন্তর অথবা যখন 9.5 MB এর বেশি আনকমপ্রেসড ডাটা সংগ্রহ হয়, S3 বালতিতে আপলোড করে। ডেটা HTTPS এর মাধ্যমে নিরাপদভাবে স্থানান্তরিত হয়।

ইভেন্টগুলি কমপ্রেসড .GZ ফর্ম্যাটে আপলোড করা হয়। কিছু ক্লায়েন্ট, যেমন কিছু ব্রাউজার, স্বয়ংক্রিয়ভাবে এই ফাইলগুলি ডিসকমপ্রেস করতে পারে, কিন্তু .GZ এক্সটেনশন অপসারণ না করে। যদি এটি ঘটে, তাহলে ফাইল এক্সটেনশন পরিবর্তন করে LOG বা TXT করুন যাতে ফাইলের ফর্ম্যাট তার এক্সটেনশনের সাথে সঠিকভাবে সামঞ্জস্যপূর্ণ হয়।

ইভেন্টস ইন্টিগ্রেশন ব্যবহার কেস

উদাহরণ সংস্থা IPS সন্দেহজনক কার্যকলাপ মনিটরিং ফিচার ব্যবহার করছে যা অনেক নিরাপত্তা ইভেন্ট তৈরি করে। তারা সব ইভেন্ট ডেটা সংরক্ষণ করতে একটি AWS S3 বালতি তৈরি করতে সিদ্ধান্ত নেয়, যা তারা তাদের SIEM সমাধানের সাথে ইন্টিগ্রেট করতে পারে। উদাহরণ সংস্থা ইভেন্ট ইন্টিগ্রেশন সক্ষম করে এবং তাদের Cato অ্যাকাউন্টে S3 বালতি ইন্টিগ্রেশন হিসাবে যোগ করে যাতে সব IPS ইভেন্ট স্বয়ংক্রিয়ভাবে S3 বালতিতে আপলোড হয়।

প্রয়োজনীয়তাসমূহ

AWS S3 বালতি কনফিগারেশন

একটি S3 বালতি তৈরি করুন এবং একটি IAM নীতি নির্ধারণ করুন যা Cato কে ইভেন্ট ডেটা আপলোড করার অনুমতি দেয়। পরে, Cato এর ভূমিকা ARN দিয়ে একটি IAM ভূমিকা তৈরি করুন এবং ভূমিকার জন্য নীতি সংযুক্ত করুন।

Cato ক্লাউড প্রতি 60 সেকেন্ড অথবা যখন 9.5 MB এর বেশি আনকমপ্রেসড ডেটা সংগ্রহ হয়, S3 বালতিতে আপলোড করে। বিভিন্ন কারনের ওপর নির্ভর করে, ডেটা কখনও সমবেত হওয়ার পূর্বেই 9.5 MB এর কমপ্রেসড নয় এমন ডেটার আগেই আপলোড হতে পারে।

কাটো এস৩ বালতিতে ডেটা আপলোড করতে HTTPS ব্যবহার করে।

নোট

নোট:

  • শুধুমাত্র S3 বালতির সেই অঞ্চলের জন্য যেখানে নিরাপত্তা টোকেন সার্ভিস (STS) সক্রিয় সমর্থিত। কোনো অঞ্চলের জন্য STS সক্রিয় করার বিষয়ে আরও তথ্যের জন্য, প্রাসঙ্গিক AWS ডকুমেন্টেশন দেখুন।
  • চীন S3 অঞ্চল সমর্থিত নয়।

Cato ইভেন্ট ডেটা গ্রহণের জন্য AWS এ একটি S3 বালতি কনফিগার করতে:

  1. উপযুক্ত AWS অঞ্চল সহ একটি নতুন S3 বালতি তৈরি করুন।

    1-নতুন_বালতি.png
  2. S3 বালতির জন্য একটি নতুন IAM নীতি তৈরি করুন যা বালতিতে ডেটা আপলোড করতে অনুমতি দেয়।

  3. নীতিতে, JSON ট্যাবে ক্লিক করুন, এবং নিচের Cato JSON কপি করুন।

    JSON সম্পাদনা করুন এবং S3 বালতির জন্য নাম যোগ করুন, এবং তারপর এটিকে ট্যাবে পেস্ট করুন।

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket name>"
            ]
        },
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket name>/*"
            ]
        }
    ]
}
    2-নীতি তৈরি.png

  4. নীতির জন্য সেটিংসের পর্যালোচনা করুন এবং নীতি তৈরি করুন ক্লিক করুন।

    3-নীতি নাম.png

  5. নতুন IAM ভূমিকা তৈরি করুন Cato এর ARN দিয়ে যাতে আপনার S3 বালতিতে আপনার অ্যাকাউন্টের জন্য ইভেন্টগুলি আপলোড করার অনুমতি পাওয়া যায়।

    1. নির্বাচিত সংস্থাটিকে নির্বাচন করুন পাতায়, Cato এর ARN ভূমিকা অন্তর্ভুক্ত করুন: arn:aws:iam::428465470022:role/cato-events-integration

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::428465470022:role/cato-events-integration"
            },
            "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
            "Action": "sts:AssumeRole"
        }
    ]
}
      4-ভূমিকা তৈরি করুন.png

      পরবর্তী ক্লিক করুন।

    2. অনুমতি যোগ করুন পছন্দের পাতায়, আগে নির্ধারিত নীতিটি ভূমিকার সাথে সংযুক্ত করুন।

      5-নীতি সংযুক্ত করুন.png

      পরবর্তী ক্লিক করুন।

    3. ভূমিকার নাম প্রবেশ করুন এবং ভূমিকা তৈরি করুন ক্লিক করুন।

    AWS S3 বালতি আপনার Cato অ্যাকাউন্টের সাথে ইন্টিগ্রেট করার জন্য প্রস্তুত।

    সমাপ্ত

Amazon S3-এর জন্য একটি ইভেন্ট ইন্টিজ্রেশন যোগ করা

ইভেন্টস ইন্টিগ্রেশন ট্যাবে AWS S3 বালতির জন্য একটি নতুন ইন্টিগ্রেশন তৈরি করুন এবং ইন্টিগ্রেশনে রোল ARN যোগ করুন। এই ARN কাটোকে ইভেন্ট ডেটা S3 বালতিতে আপলোড করার অনুমতি দেয়। 

AWS S3 ইন্টিগ্রেশন নির্ধারণ এবং সক্রিয় করার পর, কাটোকে ইভেন্টগুলি S3 বালতিতে আপলোড করতে কয়েক মিনিট সময় লাগে।

আপনি ইভেন্ট টাইপ বা সাবটাইপ দ্বারা S3 বালতিতে আপলোড হওয়া ইভেন্টগুলি ফিল্টার করতে পারেন। উদাহরণস্বরূপ, আপনি আপনার অ্যাকাউন্টের জন্য শুধুমাত্র IPS ইভেন্ট আপলোড করতে পারেন। ডিফল্টভাবে, কোনো ফিল্টার প্রয়োগ করা হয় না এবং সমস্ত ইভেন্ট S3 বালতিতে আপলোড হয়।

EventIntegration.png

আপনার অ্যাকাউন্টের জন্য ইভেন্টগুলি আপলোড করতে একটি AWS S3 বালতির ইন্টিগ্রেশন যোগ করতে:

  1. নেভিগেশন মেনু থেকে সম্পদ > ইভেন্ট ইন্টিগ্রেশন নির্বাচন করুন.
  2. Cato ইভেন্টগুলির সাথে ইন্টিগ্রেশন সক্রিয় করুন নির্বাচন করুন.
  3. নতুন এ ক্লিক করুন. নতুন ইন্টিগ্রেশন প্যানেলটি খুলবে.
  4. S3 বালতির ইন্টিগ্রেশনের জন্য সেটিংস কনফিগার করুন:
    1. ইন্টিগ্রেশনের জন্য নাম লিখুন.

    2. AWS-এ সেটিংস-এর উপর ভিত্তি করে ইন্টিগ্রেশনের জন্য এই সংযোগের বিবরণ লিখুন:

      • বালতির নাম - S3 বালতির সঠিক নাম
      • ফোল্ডার - S3 বালতির ভিতর ফোল্ডার পথ, প্রযোজ্য হলে

      • অঞ্চল - অঞ্চল যেখানে S3 বালতি হোস্ট করা হয়েছে

        জরুরী: শুধুমাত্র regions এর জন্য যেখানে Security Token Service (STS) সক্রিয় আছে তাদের সমর্থিত করা হয়।

      • রোল ARN - S3 বালতির জন্য ভূমিকার ARN কপি এবং পেস্ট করুন

        copyAWS_ARN.png

    3. (Optional) Define the filter settings for events that are uploaded to the S3 bucket.

      When you define multiple filters, there is an AND relationship, and the events that match all filters are uploaded.

  5. প্রয়োগ করুন ক্লিক করুন. The AWS S3 bucket is now integrated with your account.

    নোট: আপনার অ্যাকাউন্টের জন্য সর্বাধিক তিনটি ইভেন্ট ইন্টিগ্রেশন নির্ধারণ করতে পারেন।

এই নিবন্ধটি কি সহায়ক ছিল?

4 জনের মধ্যে 3 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য