इस लेख में Cato डेटा लेक और आपका खाता के लिए घटना उत्पन्न करने की दर और डेटा प्रतिधारण के विवरण पर चर्चा की गई है।
Cato डेटा लेक में उन डेटा को शामिल किया गया है जो Cato प्लेटफ़ॉर्म में विभिन्न सेवाओं द्वारा रिकॉर्ड किया गया है, जैसे नेटवर्किंग, सुरक्षा, पहुँच, आदि। घटना जानकारी जैसी डेटा वास्तविक समय में डेटा लेक में जोड़ी जाती है और ग्राहक के अनुबंध द्वारा परिभाषित विशेष समय अवधि तक प्रतिधारित की जाती है। Cato डेटा लेक यूनिट का उपयोग करके ग्राहक डेटा प्रतिधारण को निम्नलिखित के अनुसार परिभाषित करता है:
- प्रति घंटा घटना दर (वर्तमान में 2.5 मिलियन घटनाएँ प्रति घंटे की इकाई में)
- प्रतिधारण समय (जैसे. 3 महीने, 6 महीने, आदि..)
जो डेटा डेटा लेक यूनिट की शर्तों से अधिक हो जाते हैं, उन्हें त्याग दिया जाता है। उदाहरण के लिए, यदि एक घंटे के भीतर 2.5 मिलियन से अधिक घटनाएं हैं या डेटा 3 महीने से अधिक पुराना है।
Cato प्लेटफ़ॉर्म का हिस्सा होने के नाते, खाते को एकल डेटा लेक यूनिट प्राप्त होता है जिसमें प्रति घंटा 2.5 मिलियन घटनाओं की दर सीमा और 3 महीने की प्रतिधारण अवधि शामिल होती है। ग्राहक प्रति घंटा घटना दर बढ़ाने और/या घटना प्रतिधारण समय बढ़ाने के लिए अतिरिक्त डेटा लेक यूनिट खरीदने का विकल्प चुन सकते हैं।
ग्राहक विभिन्न एकीकरणों का उपयोग कर सकते हैं ताकि वे अपना डेटा बाहरी क्लाउड भंडारण और SIEM में बिना किसी अतिरिक्त लागत के अग्रेषित कर सकें।
इस लेख की जानकारी Cato खातों पर 1 जनवरी, 2024 से लागू होती है(*)।
घटनाएं वास्तविक समय में प्रतिधारित की जाती हैं और Cato प्रबंधन एप्लिकेशन (CMA) के घटना पृष्ठ (होम > घटनाएँ) में ट्रैक की जा सकती हैं।
- Cato प्रत्येक ग्राहक के लिए प्रमुख सुरक्षा और कनेक्टिविटी घटनाओं के कोर सेट को प्रतिधारित करता है
- ग्राहक नीतियों के भीतर अतिरिक्त घटनाओं का चयन कर सकते हैं जिन्हें उत्पन्न और प्रतिधारित किया जा सकता है
-
ग्राहक लाइसेंस अधिकतम संख्या में उत्पन्न और प्रतिधारित घटनाओं के लिए प्रति घंटे दर सीमा को परिभाषित करता है
- इस संख्या से अधिक घटनाओं को शेष घंटे के लिए छोड़ दिया जाता है
अधिक जानकारी के लिए उत्पन्न घटनाओं को अनुकूलित करने के बारे में देखें Cato घटना लॉग संग्रहण और निगलना के लिए सर्वोत्तम प्रथाएं
डेटा लेक प्रति घंटे उत्पन्न घटनाओं की संख्या के आधार पर दर सीमांक के अधीन है।
काउंटर के माध्यम से पिछले घंटे में आपके खाता के लिए उत्पन्न घटनाओं की संख्या को ट्रैक किया जाता है।
- प्रत्येक घंटे की शुरुआत में, काउंटर रीसेट किया जाता है
-
जब घटनाओं की संख्या ग्राहक के लिए सेट की गई सीमा तक पहुंचती है, तो उस घंटे के शेष के लिए आगे की घटनाएं त्याग दी जाती हैं
हालांकि, Cato जारी रखता है कि Cato प्रक्रियाओं से संबंधित प्रणाली घटनाओं को प्रतिधारित करे
- Cato आमतौर पर घटनाओं को ना छोड़ने की संभावना को कम करने के लिए सीमा से ऊपर हेडरूम की अनुमति देता है
घटनाओं के लिए डिफ़ॉल्ट Cato दर सीमांकन के विवरण खाते द्वारा धारित डेटा लेक यूनिट पर आधारित होते हैं:
- Cato एक डेटा लेक यूनिट तक मुफ्त में अनुमति देता है (वर्तमान में प्रति घंटा 2.5 मिलियन घटनाएँ)
- यदि लाइसेंस प्राप्त डेटा लेक यूनिट्स से अधिक घटनाएँ उत्पन्न होती हैं, तो शेष घंटे के लिए अतिरिक्त घटनाओं को त्याग दिया जाता है
- घटनाओं के त्याग को रोकने के लिए, ग्राहक अतिरिक्त डेटा लेक यूनिट्स खरीदने का विकल्प रखते हैं
हम अनुशंसा करते हैं कि आप अपनी संगठन की डेटा आवश्यकताओं को पूरा करने के लिए अतिरिक्त डेटा लेक यूनिट्स खरीदें, अधिक जानकारी के लिए, नीचे देखें इवेंट इतिहास के बिना इवेंट आवश्यकताओं का मूल्यांकन.
जनवरी 1, 2024 से शुरू होने वाले अनुबंधों और नवीनीकरणों के लिए, घटनाओं की डिफ़ॉल्ट प्रतिधारण अवधि 3 महीने है
- प्रतिधारण अवधि (अर्थात् 3 महीने) के बाद, घटना डेटा को त्याग दिया जाता है
- यदि ग्राहक घटना डेटा को तीन महीने से अधिक समय तक बनाए रखना चाहते हैं, तो वे अतिरिक्त डेटा प्रतिधारण खरीद सकते हैं
यदि कोई ग्राहक अतिरिक्त डेटा प्रतिधारण के लिए भुगतान करना चुनता है, तो डिफ़ॉल्ट रूप से दी गई मुफ्त प्रतिधारण की कोई अनुमति नहीं दी जाती है: सभी घटना प्रतिधारण शुल्क योग्य है।
- अतिरिक्त डेटा प्रतिधारण खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।
Cato निम्नलिखित घटना स्टोरेज विकल्पों का समर्थन करता है:
- Cato प्रबंधन अनुप्रयोग में सीधे (देखें अपने नेटवर्क में घटनाओं का विश्लेषण)
- AWS S3 और Azure Blob Storage जैसे क्लाउड भंडारण में एक उच्च पैमाने की फ़ीड
- Cato API का उपयोग करते हुए
डिफ़ॉल्ट रूप से, प्रत्येक खाता के पास निम्नलिखित डेटा लेक यूनिट्स होती हैं:
- घंटे के हिसाब से घटना दर (वर्तमान में प्रति घंटा 2.5 मिलियन इकाइयों में)
- प्रतिधारण समय (उदा. 3 महीने, 6 महीने, आदि...)
आप प्रति घंटा घटना दर और/या प्रतिधारण समय बढ़ाने के लिए अतिरिक्त डेटा लेक यूनिट्स खरीद सकते हैं।
डेटा लेक यूनिट्स प्रति घंटे उत्पन्न की जा सकने वाली घटनाओं की उच्चतम संख्या को परिभाषित करती हैं। प्रति घंटे कम घटनाओं के उत्पन्न होने की अवधि का भविष्य में उत्पन्न की जा सकने वाली संख्या पर कोई असर नहीं होगा।
प्रत्येक डेटा लेक यूनिट प्रति घंटा घटना दर को 2.5 मिलियन घटनाओं से बढ़ाने के लिए खरीदी जाती है। तो, उदाहरण के लिए:
- दो डेटा लेक यूनिट्स प्रति घंटे अतिरिक्त 2.5 मिलियन घटनाओं की अनुमति देती हैं (कुल 5 मिलियन घटनाओं तक प्रति घंटा)
- तीन यूनिट्स प्रति घंटा अतिरिक्त 5 मिलियन घटनाओं की अनुमति देंगी (कुल 7.5 मिलियन घटनाओं तक प्रति घंटा)
डेटा लेक यूनिट्स आपकी आवश्यकता के अनुसार तीन प्रकारों में उपलब्ध हैं:
- तीन-महीने की यूनिट
- छह-महीने की यूनिट
- बारह-महीने की यूनिट
चयनित प्रकार सभी डेटा यूनिट्स पर लागू होता है, यूनिट्स को मिलाना संभव नहीं है।
नीचे दी गई तालिका ग्राहक घटना भंडारण आवश्यकताओं को पूरा करने के लिए डेटा लेक यूनिट्स के उपयोग को दर्शाती है।
| प्रति घंटे उत्पन्न घटनाओं की चरम संख्या | आवश्यक प्रतिधारण अवधि | आवश्यक अतिरिक्त डेटा लेक यूनिट्स | आवश्यक डेटा लेक यूनिट का प्रकार |
|---|---|---|---|
| 2.5 मिलियन तक | 3 महीने | 0 | लागू नहीं |
| 2.5 मिलियन तक | 6 महीने | 1 | 6-महीने की यूनिट |
| 5 मिलियन तक | 3 महीने | 1 | 3-महीने की यूनिट |
| 7.5 मिलियन तक | 12 महीने | 2 | 12-महीने की यूनिट |
घटनाओं की स्थिर इतिहास वाले ग्राहक CMA में घटना चार्ट का निरीक्षण कर सकते हैं यह देखने के लिए कि कितनी घटनाएँ उत्पन्न हो रही हैं। वे इस चार्ट के चरम का उपयोग अपनी घटना गति सीमित करने की आवश्यकताओं पर विचार कर सकते हैं।
नीचे दिए गए उदाहरण चार्ट में, चरम प्रति घंटे 4,00,000 से अधिक घटनाएँ नहीं पहुँचते हैं। यह मुफ़्त एकल डेटा लेक यूनिट द्वारा कवर किया जाएगा।
नीचे दिए गए उदाहरण चार्ट में, प्रति घंटे घटनाओं की संख्या प्रत्येक घंटे में 2.5 मिलियन से अधिक हो जाती है, और उच्चतम शिखर 3 मिलियन तक पहुंचता है। यह 1 डेटा लेक यूनिट के लिए डिफ़ॉल्ट घटना गति सीमितता के मुकाबले ज्यादा है। 1 अतिरिक्त यूनिट इनमें से इन भंडारण आवश्यकताओं को कवर करेगी, प्रति घंटा 5 मिलियन घटनाओं को उत्पन्न करने की अनुमति देगी।
नोट: जैसा कि नीचे दिए गए चार्ट में दर्शाया गया है, बार पर कर्सर होवर करके प्रत्येक बार की सटीक ऊंचाई का निरीक्षण किया जा सकता है।
ध्यान देने योग्य अन्य बिंदु:
- ये उदाहरण एक छोटी अवधि को कवर करते हैं, सुविधा के लिए। एक अधिक लंबी विश्लेषण अवधि सावधान होगी।
- प्रत्येक बार द्वारा दर्शाई गई अवधि उस चार्ट द्वारा कवर किए गए समय अवधि के अनुसार बदल जाएगी। जैसे ही आप कवर किए गए समय अवधि को बदलते हैं, समय श्रृंखला की गहराई पर ध्यान दें।
यह अनुभाग आपको प्रति घंटा चरम घटनाओं का प्रारंभिक मोटा अनुमान बनाने में मदद करता है ताकि यह समझा जा सके कि कितने डेटा लेक यूनिट्स की आवश्यकता है। हम अनुशंसा करते हैं कि आप लगातार घटनाओं की वास्तविक दरों की निगरानी करें और आवश्यकतानुसार समायोजित करें। प्रति घंटा उत्पन्न होने वाली वास्तविक घटनाएं कई वेरिएबल्स पर निर्भर करती हैं, जैसे ट्रैफिक पैटर्न और नीति लॉगिंग कॉन्फ़िगरेशन। अधिक जानकारी के लिए, देखें Cato ईवेंट लॉग स्टोरेज और इनजेशन के लिए सर्वोत्तम प्रथाएं.
ईवेंट जेनरेशन नेटवर्क में उपयोग में किए गए कुल बैंडविड्थ और समर्थित एसडीपी उपयोगकर्ताओं की संख्या दोनों के साथ सहसंबंधित है। घटना जेनरेशन के इतिहास के बिना ग्राहक, समग्र खाता साइट बैंडविड्थ का कुल योग और एसडीपी उपयोगकर्ता संख्या के साथ अपनी संभावित घटना गति सीमितरण आवश्यकताओं का अनुमान लगा सकते हैं। इसके अलावा, खाते के लिए सक्षम की गई सेवाएं भी घटना आवश्यकताओं को प्रभावित कर सकती हैं। उदाहरण के लिए, यदि LAN फ़ायरवॉल सक्षम है, तो यह LAN ट्रैफ़िक की मात्रा और जो ट्रैफ़िक घटनाएँ उत्पन्न करता है, उसके अनुपात में घटना आवश्यकताएँ बढ़ाएगा।
प्रति घंटे उत्पन्न होने वाली पिक घटनाओं का अनुमान लगाने के लिए नीचे तालिकाएँ प्रदान की गई हैं। तालिकाओं से आवश्यकताओं की गणना करने के लिए इस प्रक्रिया का पालन करें:
- नेटवर्क के लिए लाइसेंस प्राप्त चरम बैंडविड्थ के साथ संगत कुल बैंडविड्थ तालिका में पंक्ति को खोजें। उत्पन्न होने वाली अनुमानित चरम घटनाओं प्रति घंटा पढ़ें
- SDP क्लाइंट्स तालिका में उस पंक्ति को खोजें जो उपयोग में SDP क्लाइंट्स की संख्या के साथ संगत हो। उत्पन्न होने वाली अनुमानित चरम घटनाओं प्रति घंटा पढ़ें
- चरण 1 और 2 से योग जोड़ें।
- साइट बैंडविड्थ और SDP क्लाइंट्स के लिए आवश्यक डेटा लेक यूनिट्स की संख्या का अनुमान लगाने के लिए कुल घटनाओं प्रति घंटा को 2.5 मिलियन से विभाजित करें, और आगे बढ़ें।
- यदि आप बड़े पैमाने पर घटनाएं उत्पन्न करने वाली कई Cato सेवाओं का उपयोग कर रहे हैं, जैसे कि CASB या LAN फ़ायरवॉल, तो 1 डेटा लेक यूनिट जोड़ें। (1 इकाई बैंडविड्थ के लिए, 1 इकाई SDP उपयोगकर्ताओं के लिए, और 1 इकाई CASB और RBI के लिए)
इन तालिकाओं का उपयोग करते हुए ग्राहक के लिए प्रति घंटे उत्पन्न होने वाली पिक घटनाओं की संख्या का अनुमान लगाएं। वे मानते हैं कि ग्राहक सभी घटनाओं को लॉग कर रहा है।
| कुल बैंडविड्थ | अनुमानित चरम घटनाएँ प्रति घंटा | SDP क्लाइंट्स | अनुमानित चरम घटनाएँ प्रति घंटा |
|---|---|---|---|
| 2.5Gbps तक | 1,000,000 | 3K तक | 1,000,000 |
| 2.5-6Gbps | 5,000,000 | 3K-7K | 5,000,000 |
| 6-9Gbps | 7,500,000 | 7K-11K | 7,500,000 |
| 9-12Gbps | 10,000,000 | 11K-15K | 10,000,000 |
| 12-15Gbps | 12,500,000 | 15K-19K | 12,500,000 |
| 15-18Gbps | 15,000,000 | 19K-23K | 15,000,000 |
| 18-21Gbps | 17,500,000 | 23K-27K | 17,500,000 |
| 21-24Gbps | 20,000,000 | 27K-31K | 20,000,000 |
| 24-27Gbps | 22,500,000 | 31K-35K | 22,500,000 |
| 27-30Gbps | 25,000,000 | 35K-39K | 25,000,000 |
| 30-33Gbps | 27,500,000 | 39K-43K | 27,500,000 |
ऊपर तालिका में:
- सभी साइट्स में कुल 3 Gbps बैंडविड्थ अनुमानित चरम पांच मिलियन घटनाओं प्रति घंटा उत्पन्न करेगा
- कुल 5,000 SDP क्लाइंट्स अनुमानित अतिरिक्त चरम दो और आधे मिलियन घटनाओं प्रति घंटा उत्पन्न करेगा
- इसलिए, ग्राहक प्रति घंटा 5+2.5 = 7.5 मिलियन घटनाओं की चरम उम्मीद कर सकता है (2 इकाइयां)
- ग्राहक CASB और RBI सेवा का उपयोग करता है (1 इकाई)
- इसे उपयुक्त अवधि की तीन और डेटा लेक भंडारण यूनिट्स खरीदकर कवर किया जा सकता है।
डेटा लेक यूनिट्स का मापने की इकाई प्रति घंटे उत्पन्न होने वाली घटनाओं की संख्या है। संबंधित डेटा की मात्रा का उपयोग अतिरिक्त यूनिट्स की गणना या खरीद में नहीं किया जाता है और CMA द्वारा इसकी रिपोर्ट नहीं की जाती है।
हालांकि, ग्राहक आकलन कर सकते हैं यदि वे डेटा को बाहरी भंडारण या SIEM में निर्यात करने की योजना बना रहे हैं। नीचे दिए गए तालिका में दर्शाया गया है कि एक डेटा लेक यूनिट (प्रति घंटे 2.5 मिलियन घटनाएं) बहुत मोटे तौर पर माह में 180 जीबी डेटा स्टोरेज के बराबर होती है।
नोट करें कि यह एक बहुत मोटा अनुमान है। डेटा लेक यूनिट्स परिभाषित करती हैं कि एक घंटे में अधिकतम कितनी घटनाएं उत्पन्न हो सकती हैं। यह स्वयं स्पष्ट है कि एक ग्राहक जो घटना उत्पादन में कुछ समय के लिए बड़े उच्चतम से निपटने के लिए यूनिट्स खरीदता है, उसकी बाहरी स्टोरेज की आवश्यकता उस ग्राहक से बहुत अलग होगी जो उत्पन्न होने वाले लगातार उच्च घटना की संख्या से निपटने के लिए समान संख्या में यूनिट्स खरीदता है।
नीचे तालिका के अनुसार कुल जीबी का बहुत मोटा अनुमान दिखाया गया है:
| प्रति घंटे घटनाएँ | अतिरिक्त डेटा लेक यूनिट्स | प्रतिमाह (अनुमानित) जीबी | 3 महीने | 6 महीने | 12 महीने |
|---|---|---|---|---|---|
| 2.5 मिलियन | 0 | 180 | 540 | 1080 | 2160 |
| 5 मिलियन | 1 | 360 | 1080 | 2160 | 4320 |
| 7.5 मिलियन | 2 | 540 | 2160 | 4320 | 8640 |
(*) Some contracts with Cato may include terms that differ from the information in this article
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.