Cato ইভেন্টস ইন্টিগ্রেশন নিয়ে AWS S3

এই নিবন্ধে একটি অ্যামাজন ওয়েব সার্ভিস (AWS) S3 বালতি সঙ্গে আপনার Cato অ্যাকাউন্ট ইন্টিগ্রেট করতে কিভাবে ইভেন্টগুলি সরাসরি S3 বালতিতে আপলোড করা যাবে তা ব্যাখ্যা রয়েছে।

ইভেন্টস ইন্টিগ্রেশন এর সারসংক্ষেপ

যেসব গ্রাহক ইভেন্ট ডেটা AWS S3 বালতিতে পর্যালোচনা এবং বিশ্লেষণ করে, তারা তাদের CATO অ্যাকাউন্ট কনফিগার করতে পারেন যাতে স্বয়ংক্রিয়ভাবে এবং ক্রমাগত ইভেন্টগুলি বালতিতে আপলোড করা হয়। এটি eventsFeed API থেকে আলাদা, যা গ্রাহকদের Cato থেকে ডেটা টানতে প্রয়োজন এবং এটি রেট-সীমাবদ্ধতা মত সমস্যার দ্বারা প্রভাবিত হয়।

ইভেন্টগুলো GZ ফর্ম্যাটে সংকুচিত করে পাঠানো হয়, কিছু ক্লায়েন্ট (যেমন কিছু ব্রাউজার) স্বয়ংক্রিয়ভাবে এই ফাইলগুলি GZ এক্সটেনশন সরিয়ে না দিয়েই আনকমপ্রেস করতে পারে। যদি এটি ঘটে, তাহলে ফাইল এক্সটেনশন পরিবর্তন করে LOG বা TXT করুন যাতে ফাইলের ফর্ম্যাট তার এক্সটেনশনের সাথে সঠিকভাবে সামঞ্জস্যপূর্ণ হয়।

ইভেন্টস ইন্টিগ্রেশন ব্যবহার কেস

উদাহরণ সংস্থা IPS সন্দেহজনক কার্যকলাপ মনিটরিং ফিচার ব্যবহার করছে যা অনেক নিরাপত্তা ইভেন্ট তৈরি করে। তারা সব ইভেন্ট ডেটা সংরক্ষণ করতে একটি AWS S3 বালতি তৈরি করতে সিদ্ধান্ত নেয়, যা তারা তাদের SIEM সমাধানের সাথে ইন্টিগ্রেট করতে পারে। উদাহরণ সংস্থা ইভেন্টস ইন্টিগ্রেশন সক্রিয় করে এবং তাদের কাটো অ্যাকাউন্টে একটি এস৩ বালতি ইন্টিগ্রেশন হিসাবে যোগ করে যাতে সমস্ত আইপিএস ইভেন্টগুলি স্বয়ংক্রিয়ভাবে এস৩ বালতিতে আপলোড করা হয়।

প্রয়োজনীয়তাসমূহ

অনুগ্রহ করে সকল Cato ইভেন্ট ইন্টিগ্রেশনের জন্য প্রয়োজনীয়তাসমূহ পর্যালোচনা করুন ইভেন্ট ইন্টিগ্রেশনগুলি দিয়ে শুরু করা

AWS S3 বালতি কনফিগারেশন

একটি নতুন S3 বালতি তৈরি করুন এবং তাকে ডেটা গ্রহণের অনুমতি দেয় এমন নীতি নির্ধারণ করুন। এরপর, এস৩ বালতির জন্য কাটোর রোল ARএন দিয়ে আইএএম ভূমিকা নির্ধারণ করুন যাতে বালতির অনুমতি সেট করে কাটোকে বালতিতে ডেটা আপলোড করার অনুমতি দেয়।

Cato ক্লাউড S3 বালতিতে ডেটা এভাবে আপলোড করে, প্রতি 60 সেকেন্ড পর পর, অথবা 9.5MB এর বেশি আনকমপ্রেসড ডেটা থাকলে (বিভিন্ন কারনের জন্য, কখনও কখনও কম আনকমপ্রেসড ডেটার সাথে আপলোড করা হয়)।

কাটো এস৩ বালতিতে ডেটা আপলোড করতে HTTPS ব্যবহার করে।

নোট

নোট:

শুধুমাত্র S3 বালতির সেই অঞ্চলের জন্য যেখানে নিরাপত্তা টোকেন সার্ভিস (STS) সক্রিয় সমর্থিত। কোনো অঞ্চলের জন্য STS সক্রিয় করার বিষয়ে আরও তথ্যের জন্য, প্রাসঙ্গিক AWS ডকুমেন্টেশন দেখুন।
চীন S3 অঞ্চল সমর্থিত নয়।

Cato ইভেন্ট ডেটা গ্রহণের জন্য AWS এ একটি S3 বালতি কনফিগার করতে:

উপযুক্ত AWS অঞ্চল সহ একটি নতুন S3 বালতি তৈরি করুন।
S3 বালতির জন্য একটি নতুন IAM নীতি তৈরি করুন যা বালতিতে ডেটা আপলোড করতে অনুমতি দেয়।

নীতিতে, JSON ট্যাবে ক্লিক করুন, এবং নিচের Cato JSON কপি করুন।

JSON সম্পাদনা করুন এবং S3 বালতির জন্য নাম যোগ করুন, এবং তারপর এটিকে ট্যাবে পেস্ট করুন।

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket name>"
            ]
        },
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket name>/*"
            ]
        }
    ]
}

নীতির জন্য সেটিংসের পর্যালোচনা করুন এবং নীতি তৈরি করুন ক্লিক করুন।
নতুন IAM ভূমিকা তৈরি করুন Cato এর ARN দিয়ে যাতে আপনার S3 বালতিতে আপনার অ্যাকাউন্টের জন্য ইভেন্টগুলি আপলোড করার অনুমতি পাওয়া যায়।
1. নির্বাচিত বিশ্বাসসম্পন্ন এন্টিটি পর্দায়, কাটো এর ARN ভূমিকায় যোগ করুন: arn:aws:iam::428465470022:role/cato-events-integration
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::428465470022:role/cato-events-integration"
            },
            "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}},
            "Action": "sts:AssumeRole"
        }
    ]
}
```
  পরবর্তী ক্লিক করুন।
2. অনুমতিসমূহ যোগ করুন পর্দায়, ধাপ ৪ এ তৈরি করা নীতি ভূমিকার যোগ করুন।
  
  পরবর্তী ক্লিক করুন।
3. ভূমিকার নাম প্রবেশ করুন এবং ভূমিকা তৈরি করুন ক্লিক করুন।
AWS S3 বালতি আপনার Cato অ্যাকাউন্টের সাথে ইন্টিগ্রেট করার জন্য প্রস্তুত।

ইভেন্টস এর জন্য অ্যামাজন এস৩ ইন্টিগ্রেশন যোগ করা হচ্ছে

ইভেন্টস ইন্টিগ্রেশন ট্যাবে AWS S3 বালতির জন্য একটি নতুন ইন্টিগ্রেশন তৈরি করুন, এবং ইন্টিগ্রেশনে রোল ARN যোগ করুন। এই ARN কাটোকে ইভেন্ট ডেটা S3 বালতিতে আপলোড করার অনুমতি দেয়। AWS S3 ইন্টিগ্রেশন নির্ধারণ এবং সক্রিয় করার পর, কাটোকে ইভেন্টগুলি S3 বালতিতে আপলোড করতে কয়েক মিনিট সময় লাগে।

আপনি S3 বালতিতে আপলোড করা ইভেন্টগুলি ফিল্টার করতে পারেন। উদাহরণস্বরূপ, আপনার অ্যাকাউন্টের জন্য শুধুমাত্র IPS ইভেন্টগুলি S3 বালতিতে আপলোড করুন। ডিফল্ট সেটিং কোন ফিল্টার নেই, এবং সব ইভেন্ট S3 বালতিতে আপলোড হয়।

আপনার অ্যাকাউন্টের জন্য ইভেন্টগুলি আপলোড করতে একটি AWS S3 বালতির ইন্টিগ্রেশন যোগ করতে:

নেভিগেশন মেনু থেকে সম্পদ > ইভেন্ট ইন্টিগ্রেশন নির্বাচন করুন.
Cato ইভেন্টগুলির সাথে ইন্টিগ্রেশন সক্রিয় করুন নির্বাচন করুন.
নতুন এ ক্লিক করুন. নতুন ইন্টিগ্রেশন প্যানেলটি খুলবে.
S3 বালতির ইন্টিগ্রেশনের জন্য সেটিংস কনফিগার করুন:
1. ইন্টিগ্রেশনের জন্য নাম লিখুন.
2. AWS-এ সেটিংস-এর উপর ভিত্তি করে ইন্টিগ্রেশনের জন্য এই সংযোগের বিবরণ লিখুন:
  - বালতির নাম - S3 বালতির একই নাম
  - ফোল্ডার - S3 বালতির ভিতরে ফোল্ডার পথের একই নাম (যদি প্রয়োজন হয়)
  - অঞ্চল - S3 বালতির জন্য একই অঞ্চল
    
    জরুরী: শুধুমাত্র regions এর জন্য যেখানে Security Token Service (STS) সক্রিয় আছে তাদের সমর্থিত করা হয়।
  - রোল ARN - S3 বালতির জন্য ভূমিকার ARN কপি এবং পেস্ট করুন
3. (Optional) Define the filter settings for events that are uploaded to the S3 bucket.
  
  When you define multiple filters, there is an AND relationship, and the events that match all filters are uploaded.
প্রয়োগ করুন ক্লিক করুন. The AWS S3 bucket is now integrated with your account.

নোট: আপনি আপনার অ্যাকাউন্টের জন্য সর্বমোট তিনটি ইভেন্ট ইন্টিগ্রেশন নির্ধারণ করতে পারেন।