वे संगठन जो इवेंट डेटा को Azure स्टोरेज खाता में संग्रहीत और प्रबंधित करते हैं, वे अपने Cato खाते को स्वचालित रूप से उन घटनाओं को अपलोड करने के लिए विन्यस्त कर सकते हैं।
यह एकीकरण Cato क्लाउड से स्टोरेज खाते में सीधे घटनाएँ धकेलता है, जबकि eventsFeed API के लिए Cato से डेटा खींचना ज़रूरी है और यह दर सीमा के द्वारा प्रभावित हो सकता है।
Cato क्लाउड डेटा को स्टोरेज खाता में हर 60 सेकंड में या जब 10 MB से अधिक डेटा संचित होता है, तब अपलोड करता है। डेटा HTTPS के माध्यम से सुरक्षित रूप से स्थानांतरित किया जाता है।
घटनाओं को संकुचित .GZ प्रारूप में अपलोड किया जाता है। कुछ क्लाइंट, जैसे कि कुछ ब्राउज़र, इन फ़ाइलों को स्वचालित रूप से डीकंप्रेस कर सकते हैं बिना .GZ एक्सटेंशन को हटाए हुए। यदि ऐसा होता है, तो फ़ाइल एक्सटेंशन को LOG या TXT में बदलने से फ़ाइल के प्रारूप को उसके एक्सटेंशन के साथ सही ढंग से जोड़ा जा सकता है।
उदाहरण कंपनी IPS संदिग्ध गतिविधि निगरानी सुविधा का उपयोग कर रही है जो बहुत सारे सुरक्षा घटनाएँ उत्पन्न करती है। वे सभी इवेंट डेटा को संग्रहीत करने के लिए एक Azure स्टोरेज खाता बनाने का निर्णय लेते हैं, जिसे वे अपने SIEM समाधान के साथ एकीकृत कर सकते हैं। उदाहरण कंपनी घटना एकीकरण सक्रिय करती है और अपने Cato खाते में एकीकरण के रूप में Azure Storage खाता जोड़ती है ताकि सभी IPS घटनाएँ स्वचालित रूप से Azure Storage में अपलोड हों।
- सभी Cato घटना एकीकरण के लिए आवश्यकताओं की समीक्षा करें Event Integrations के साथ शुरुआत करें।
Cato घटना डेटा के लिए एक नया स्टोरेज खाता और कंटेनर बनाएं। हम अनुशंसा करते हैं कि आप घटना एकीकरण के लिए मौजूदा स्टोरेज खाता न का उपयोग न करें। आप Azure कनेक्शन स्ट्रिंग को एक्सेस की या साझा एक्सेस सिग्नेचर (एसएएस) से उपयोग कर सकते हैं।
जो ग्राहक Cato स्टोरेज खाते को प्रमाणित करने के लिए Azure एक्सेस कुंजियाँ उपयोग कर रहे हैं, उनके लिए कनेक्शन स्ट्रिंग को कॉपी करें। जब आप Azure एकीकरण कॉन्फ़िगर करते हैं तो Cato प्रबंधन अनुप्रयोग में पहुँच कुंजी का कनेक्शन स्ट्रिंग पेस्ट करें।
एक स्टोरेज खाता बनाने के लिए जो एक्सेस कुंजियों का उपयोग करता है:
- उपयुक्त सेटिंग्स के साथ नया स्टोरेज खाता बनाएं।
-
इंस्टेंस विवरण में, मानक प्रदर्शन चुनें।
- समीक्षा करें पर क्लिक करें और फिर बनाएँ पर क्लिक करें।
-
-
ईवेंट डेटा के लिए नया कंटेनर बनाएं (डेटा स्टोरेज > कंटेनर)।
जब आप ईवेंट्स के लिए एकीकरण बनाते हैं (नीचे), तो आप Cato प्रबंधन अनुप्रयोग में कंटेनर नाम दर्ज करेंगे।
- बाएँ नेविगेशन पैन में, सुरक्षा + नेटवर्किंग अनुभाग में जाएँ और एक्सेस कुंजियाँ चुनें।
-
स्टोरेज खाता के लिए एक्सेस कुंजी कनेक्शन स्ट्रिंग की प्रतिलिपि बनाएं।
- घटनाओं के लिए Azure खाता संग्रहण जोड़ें (नीचे जारी रखें)।
Azure SAS आपको स्टोरेज कंटेनर के लिए अनुमतियों को प्रतिबंधित करने की अनुमति देता है, जिसमें अनुमत IP पते और कनेक्शन स्ट्रिंग की समाप्ति तिथि शामिल होती है। Cato IP पतों के बारे में अधिक जानकारी के लिए, इस लेख को देखें (इसे देखने के लिए आपको साइन इन करना आवश्यक है)।
SAS कनेक्शन स्ट्रिंग के लिए टोकन में एक समाप्ति तिथि शामिल होती है, जो घटना एकीकरण पृष्ठ पर प्रदर्शित होती है। समाप्ति तिथि के बाद, टोकन अब मान्य नहीं होता है, और Cato स्टोरेज कंटेनर को घटनाएँ नहीं भेज सकता। घटनाओं के अनवरत अपलोडिंग को बनाए रखने के लिए, SAS समाप्ति तिथि से पहले एक नया कनेक्शन स्ट्रिंग उत्पन्न करें और इसे एकीकरण पर लागू करें।
Cato घटना डेटा प्राप्त करने के लिए Azure में एक स्टोरेज खाता कॉन्फ़िगर करने के लिए:
- उपयुक्त सेटिंग्स के साथ एक नया स्टोरेज खाता बनाएँ।
-
इंस्टेंस विवरण में, मानक प्रदर्शन चुनें।
- समीक्षा करें पर क्लिक करें और फिर बनाएँ क्लिक करें।
-
-
घटना डेटा के लिए एक नया कंटेनर बनाएँ (डेटा स्टोरेज > कंटेनर)।
जब आप घटनाओं के लिए एकीकरण बनाएँगे, तब आप Cato प्रबंधन अनुप्रयोग में कंटेनर नाम दर्ज करेंगे (नीचे)।
- बाएँ नेविगेशन पैन में, सुरक्षा + नेटवर्किंग अनुभाग में जाएँ और साझा पहुँच हस्ताक्षर चुनें।
-
SAS को निम्नलिखित एक्सेस अनुमतियों के साथ कॉन्फ़िगर करें:
- अनुमत सेवाएं - ब्लॉब, फ़ाइल
- अनुमत संसाधन प्रकार - कंटेनर, वस्तु
- अनुमत अनुमतियाँ - पढ़ें, लिखें, सूचीबद्ध करें
- SAS और कनेक्शन स्ट्रिंग उत्पन्न करें पर क्लिक करें।
-
स्टोरेज खाता के लिए कनेक्शन स्ट्रिंग की प्रतिलिपि बनाएं। जब आप घटनाओं के लिए एकीकरण बनाएँगे, तो इस स्ट्रिंग को चिपकाएँ (नीचे)।
इवेंट्स इंटीग्रेशन टैब में Azure स्टोरेज खाता के लिए एक नया एकीकरण बनाएँ और एकीकरण में कनेक्शन स्ट्रिंग पेस्ट करें। यह स्ट्रिंग Cato को स्टोरेज खाते में घटना डेटा अपलोड करने की अनुमति देती है। एकीकरण बनाने के बाद आप स्ट्रिंग को संपादित नहीं कर सकते। इसके बजाय, रीसेट पर क्लिक करें और कनेक्शन स्ट्रिंग पेस्ट करें।
आप द्वारा Azure स्टोरेज इंटीग्रेशन को परिभाषित और सक्षम किए जाने के बाद, Cato को स्टोरेज खाता में घटनाएँ अपलोड करने के लिए कुछ मिनट लगते हैं।
आप इवेंट प्रकार या उपप्रकार के आधार पर स्टोरेज खाते में अपलोड की जाने वाली घटनाओं को फ़िल्टर कर सकते हैं। उदाहरण के लिए, आप अपने खाते के लिए केवल IPS घटनाएँ अपलोड कर सकते हैं। डिफ़ॉल्ट रूप से, कोई फ़िल्टर लागू नहीं किया गया है, और सभी घटनाएँ स्टोरेज खाता में अपलोड की जाती हैं।
घटनाओं को अपने खाता के लिए अपलोड करने के लिए Azure स्टोरेज एकीकरण जोड़ें:
- नेविगेशन मेनू से संसाधन > इवेंट इंटीग्रेशन चुनें।
- Cato घटनाओं के साथ एकीकरण सक्षम करें।
- नया पर क्लिक करें। नया एकीकरण पैनल खुलता है।
- एकीकरण में, Azure Storage Account चुनें और एकीकरण के लिए नाम दर्ज करें।
-
Azure में सेटिंग्स के आधार पर एकीकरण के लिए इन कनेक्शन विवरण दर्ज करें:
- कनेक्शन स्ट्रिंग - वह कनेक्शन स्ट्रिंग पेस्ट करें जिसे आपने स्टोरेज खाता से कॉपी किया था
- नाम - स्टोरेज खाते में कंटेनर का सटीक नाम
- (वैकल्पिक) फ़ोल्डर - यदि आवश्यक हो, तो कंटेनर के भीतर फ़ोल्डर पथ
-
(वैकल्पिक) उन घटनाओं के लिए फिल्टर सेटिंग्स परिभाषित करें जो स्टोरेज खाते में अपलोड की जाती हैं।
जब आप एकाधिक फिल्टर परिभाषित करते हैं, तो एक AND संबंध होता है, और सभी फिल्टर से मेल खाने वाली घटनाएँ अपलोड की जाती हैं।
-
लागू करें पर क्लिक करें। Azure Storage खाता अब आपके खाता के साथ एकीकृत है।
नोट: आप अपने खाते के लिए तीन तक घटना एकीकरण परिभाषित कर सकते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.