यह लेख समझाता है कि ईवेंट्स को सीधे स्टोरेज खाता में अपलोड करने के लिए अपने Cato खाते को Azure स्टोरेज खाता के साथ कैसे एकीकृत करें।
उन ग्राहकों के लिए जो Azure स्टोरेज खाता में इवेंट डेटा की समीक्षा और विश्लेषण करते हैं, आप अपने Cato खाते को इसे स्वचालित रूप से और लगातार अपलोड करने के लिए विन्यस्त कर सकते हैं। यह eventsFeed API से विभिन्न है, जिसे ग्राहकों को Cato से डेटा खींचने की आवश्यकता होती है और यह दर-सीमितता जैसी समस्याओं से प्रभावित होता है।
Cato क्लाउड डेटा को निम्नानुसार स्टोरेज खाते में अपलोड करता है: हर 60 सेकंड में, या जब डेटा 10MB से अधिक हो जाता है। Cato घटनाओं को Azure स्टोरेज खाता पर डेटा अपलोड करने के लिए हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित का उपयोग करता है।
घटनाएँ संपीड़ित .gz प्रारूप में भेजी जाती हैं, कुछ क्लाइंट (उदा. कुछ ब्राउज़र) स्वचालित रूप से इन फाइलों को डिकंप्रेस कर सकते हैं बिना .gz एक्सटेंशन को हटाए। यदि ऐसा होता है, तो फाइल एक्सटेंशन को .log या .txt में बदलने से फाइल के प्रारूप को उसके एक्सटेंशन के साथ सही रूप में संगठित किया जा सकेगा।
उदाहरण कंपनी IPS संदिग्ध गतिविधि निगरानी सुविधा का उपयोग कर रही है जो बहुत सारे सुरक्षा ईवेंट उत्पन्न करती है। वे सभी ईवेंट डेटा को संग्रहीत करने के लिए Azure स्टोरेज खाता बनाने का निर्णय लेते हैं, जिसे फिर वे अपने SIEM समाधान के साथ एकीकृत कर सकते हैं। नमूना कंपनी ईवेंट्स इंटीग्रेशन को सक्षम करती है और अपने Cato खाते में Azure स्टोरेज अकाउंट को एक इंटीग्रेशन के रूप में जोड़ती है ताकि सभी IPS ईवेंट्स автоматически Azure स्टोरेज पर अपलोड हो जाएं।
-
कृपया इवेंट इंटीग्रेशन्स के साथ शुरू करना में सभी Cato इवेंट इंटीग्रेशन्स के लिए न्यूनतम जरूरतों की समीक्षा करें।
-
नया Azure स्टोरेज खाता और कंटेनर बनाएं।
-
Azure निम्नानुसार एक कनेक्शन स्ट्रिंग प्रदान करता है:
-
एक्सेस कुंजी - कनेक्शन स्ट्रिंग स्वचालित रूप से उत्पन्न होती है।
-
एसएएस - अनुशंसित अनुमतियों और सेटिंग्स को कॉन्फ़िगर करें, और फिर कनेक्शन स्ट्रिंग उत्पन्न होती है।
-
-
पिछले चरण से प्राप्त कनेक्शन स्ट्रिंग का उपयोग करके Cato प्रबंधन अनुप्रयोग में Azure एकीकरण बनाएँ।
Cato ईवेंट डेटा के लिए नया स्टोरेज खाता और कंटेनर बनाएं, हम सुझाव देते हैं कि आप ईवेंट इंटीग्रेशन के लिए मौजूदा स्टोरेज खाता का उपयोग न करें। आप Azure कनेक्शन स्ट्रिंग को एक्सेस की या साझा एक्सेस सिग्नेचर (एसएएस) से उपयोग कर सकते हैं।
जो ग्राहक Cato स्टोरेज खाते को प्रमाणित करने के लिए Azure एक्सेस कुंजियाँ उपयोग कर रहे हैं, उनके लिए कनेक्शन स्ट्रिंग को कॉपी करें। जब आप Azure इंटीग्रेशन को कॉन्फ़िगर करते हैं, तो आप Cato प्रबंधन अनुप्रयोग में एक्सेस कुंजियों की कनेक्शन स्ट्रिंग को पेस्ट करेंगे।
एक स्टोरेज खाता बनाने के लिए जो एक्सेस कुंजियों का उपयोग करता है:
-
उपयुक्त सेटिंग्स के साथ नया स्टोरेज खाता बनाएं।
-
इंस्टेंस विवरण में, मानक प्रदर्शन चुनें।
-
समीक्षा करें पर क्लिक करें और फिर बनाएँ पर क्लिक करें।
-
-
ईवेंट डेटा के लिए नया कंटेनर बनाएं (डेटा स्टोरेज > कंटेनर)।
जब आप ईवेंट्स के लिए एकीकरण बनाते हैं (नीचे), तो आप Cato प्रबंधन अनुप्रयोग में कंटेनर नाम दर्ज करेंगे।
-
बाएँ नेविगेशन पैन में, सुरक्षा + नेटवर्किंग अनुभाग में जाएँ और एक्सेस कुंजियाँ चुनें।
-
स्टोरेज खाता के लिए एक्सेस कुंजी कनेक्शन स्ट्रिंग की प्रतिलिपि बनाएं।
-
घटनाओं के लिए Azure खाता संग्रहण जोड़ें (नीचे जारी रखें)।
Azure SAS आपको स्टोरेज कंटेनर के लिए अनुमतियाँ प्रतिबंधित करने की अनुमति देता है, जैसे कि अनुमत IP पते, और कनेक्शन स्ट्रिंग की समाप्ति तिथि।
SAS कनेक्शन स्ट्रिंग के लिए टोकन में एक समाप्ति तिथि शामिल होती है, जो घटना एकीकरण पृष्ठ पर प्रदर्शित होती है। समाप्ति तिथि के बाद, टोकन अब मान्य नहीं होता है, और Cato स्टोरेज कंटेनर को घटनाएँ नहीं भेज सकता। घटनाओं की अबाधित अपलोडिंग बनाए रखने के लिए, सुनिश्चित करें कि आप SAS समाप्ति तिथि से पहले एक नई कनेक्शन स्ट्रिंग उत्पन्न करें और इसे एकीकरण पर लागू करें।
Cato घटना डेटा प्राप्त करने के लिए Azure में एक स्टोरेज खाता कॉन्फ़िगर करने के लिए:
-
उपयुक्त सेटिंग्स के साथ एक नया स्टोरेज खाता बनाएँ।
-
इंस्टेंस विवरण में, मानक प्रदर्शन चुनें।
-
समीक्षा करें पर क्लिक करें और फिर बनाएँ क्लिक करें।
-
-
घटना डेटा के लिए एक नया कंटेनर बनाएँ (डेटा स्टोरेज > कंटेनर)।
जब आप घटनाओं के लिए एकीकरण बनाएँगे, तब आप Cato प्रबंधन अनुप्रयोग में कंटेनर नाम दर्ज करेंगे (नीचे)।
-
बाएँ नेविगेशन पैन में, सुरक्षा + नेटवर्किंग अनुभाग में जाएँ और साझा पहुँच हस्ताक्षर चुनें।
-
SAS को निम्नलिखित एक्सेस अनुमतियों के साथ कॉन्फ़िगर करें:
-
अनुमत सेवाएं - ब्लॉब, फ़ाइल
-
अनुमत संसाधन प्रकार - कंटेनर, वस्तु
-
अनुमत अनुमतियाँ - पढ़ें, लिखें, सूचीबद्ध करें
-
-
SAS और कनेक्शन स्ट्रिंग उत्पन्न करें पर क्लिक करें।
-
स्टोरेज खाता के लिए कनेक्शन स्ट्रिंग की प्रतिलिपि बनाएं। जब आप घटनाओं के लिए एकीकरण बनाएँगे, तो इस स्ट्रिंग को चिपकाएँ (नीचे)।
घटनाएँ एकीकरण टैब में Azure स्टोरेज खाता के लिए एक नया एकीकरण बनाएँ, और कनेक्शन स्ट्रिंग को एकीकरण में चिपकाएँ। यह स्ट्रिंग Cato को स्टोरेज खाता में घटना डेटा अपलोड करने की अनुमति देती है। आप एकीकरण बनाने के बाद स्ट्रिंग को संपादित नहीं कर सकते, इसके बजाय आप रीसेट करें फ़ील्ड, और फिर कनेक्शन स्ट्रिंग को पेस्ट करें।
जब आप Azure स्टोरेज एकीकरण को परिभाषित और सक्षम करते हैं, तो स्टोरेज खाता में इवेंट अपलोड होना शुरू करने में Cato को कुछ मिनट लगते हैं।
आप चुन सकते हैं कि स्टोरेज खाते में कौन सी घटनाएँ अपलोड की जाएँ। उदाहरण के लिए, केवल आपके खाता के लिए आई.पी.एस. घटनाएँ अपलोड करें। डिफ़ॉल्ट सेटिंग में कोई फिल्टर नहीं होता है और सभी घटनाएँ स्टोरेज खाते में अपलोड की जाती हैं।
आपके खाते के लिए घटनाएँ अपलोड करने के लिए Azure स्टोरेज एकीकरण जोड़ने के लिए:
-
नेविगेशन मेनू से संसाधन > इवेंट इंटीग्रेशन चुनें।
-
Cato घटनाओं के साथ एकीकरण सक्षम करें।
-
नया पर क्लिक करें। नया एकीकरण पैनल खुलता है।
-
एकीकरण में, Azure स्टोरेज खाता चुनें और एकीकरण के लिए नाम दर्ज करें।
-
Azure में सेटिंग्स के आधार पर एकीकरण के लिए इन कनेक्शन विवरण दर्ज करें:
-
कनेक्शन स्ट्रिंग - वह कनेक्शन स्ट्रिंग पेस्ट करें जिसे आपने स्टोरेज खाता से कॉपी किया था
-
नाम - स्टोरेज खाता में कंटेनर का समान नाम
-
(वैकल्पिक) फ़ोल्डर - कंटेनर के अंदर फ़ोल्डर पथ का समान नाम (यदि आवश्यक हो)
-
-
(वैकल्पिक) उन घटनाओं के लिए फिल्टर सेटिंग्स परिभाषित करें जो स्टोरेज खाते में अपलोड की जाती हैं।
जब आप एकाधिक फिल्टर परिभाषित करते हैं, तो एक AND संबंध होता है, और सभी फिल्टर से मेल खाने वाली घटनाएँ अपलोड की जाती हैं।
-
लागू करें पर क्लिक करें। Azure स्टोरेज खाता अब आपके खाते के साथ एकीकृत है।
नोट: आप अपने खाते के लिए अधिकतम तीन ईवेंट एकीकरण परिभाषित कर सकते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.