कस्टम IoC सूचियों का कंटेनर के साथ एकीकरण करना

यह लेख बताता है कि कैसे कंटेनर ऑब्जेक्ट्स का उपयोग करके कस्टम IoC सूचियों का एकीकरण Cato सुरक्षा सेवाओं के साथ किया जाए।

अवलोकन

आप अपने संगठन के उद्योग या स्थान के लिए विशेष आवश्यकताओं को पूरा करने के लिए कस्टम IoC सूचियों को अपने Cato खाते की खतरे की खुफिया में जोड़ सकते हैं। IoC सूची कंटेनरों का उपयोग करके कॉन्फ़िगर की जाती हैं, जो कि उपयोगकर्ता द्वारा परिभाषित श्रेणियां हैं जो आपको IP पते या FQDNs जैसी वस्तुओं के समूहों को प्रबंधित करने में मदद करती हैं। उदाहरण के लिए, एक कंटेनर बनाएं जिसमें आपके संगठन के SOC द्वारा पहचाने गए या किसी तीसरे पक्ष के खतरे की खुफिया सेवा द्वारा प्रदान की गई दुर्भावनापूर्ण IP पतों की सूची शामिल हो।

आप सीधे Cato प्रबंधन एप्लिकेशन में या स्वचालित API प्रक्रियाओं के माध्यम से IoC सूचियों के साथ कंटेनरों को कॉन्फ़िगर कर सकते हैं, और फिर कंटेनरों को इंटरनेट फ़ायरवॉल नियमों में शामिल कर सकते हैं। कंटेनरों के लिए API के बारे में अधिक जानकारी के लिए, Cato Networks GraphQL API संदर्भ देखें।

कंटेनरों के विभिन्न प्रकार होते हैं, और प्रत्येक प्रकार केवल एक ही प्रकार का डेटा शामिल कर सकता है। ये कंटेनर के प्रकार हैं:

  • IP - इसमें एकल IP पते, सबनेट मास्क (डॉट-दशमलव या CIDR अंकन में), और IP रेंज शामिल हो सकते हैं

  • FQDN - पूर्ण डोमेन नाम, उदाहरण के लिए: www.shop.example.com

यह कस्टम IoCs का एकीकरण करने के लिए कंटेनर का उपयोग करने की एक उदाहरण वर्कफ़्लो है:

  1. IoCs के रूप में पहचाने गए IPs को शामिल करने वाला एक कंटेनर कॉन्फ़िगर करें।

  2. ऐप/श्रेणी क्षेत्र में कॉन्फ़िगर किया गया कंटेनर के साथ इंटरनेट फ़ायरवॉल नियम बनाएँ, और अवरुद्ध करें क्रिया के साथ नियम सेट करें।

  3. कंटेनर को अपडेटेड रखने के लिए कंटेनर में नई IoCs सूची अपलोड करें। जब आप कंटेनर अपडेट करते हैं, तब फ़ायरवॉल नियम स्वचालित रूप से नए IoCs को लागू करता है।

कंटेनरों के साथ काम करना

आप कंटेनर डेटा के साथ स्रोत फ़ाइल अपलोड करके श्रेणियों पृष्ठ पर एक कंटेनर बना सकते हैं। कंटेनर बनाने के बाद, यह कंटेनर टैब की तालिका में दिखाई देता है। आप तालिका में एक कंटेनर को संपादित कर सकते हैं और कंटेनर में मानों को अपडेट करने के लिए एक नई स्रोत फ़ाइल अपलोड कर सकते हैं।

कंटेनर बनाना

कंटेनर प्रकार को परिभाषित करके और प्रासंगिक मानों वाली स्रोत फ़ाइल अपलोड करके एक नया कंटेनर बनाएं। कंटेनर पूर्ण डोमेन नाम (FQDN) या आईपी प्रकार का हो सकता है। आईपी कंटेनर में एकल आईपी पते, सबनेट मास्क (डॉट-दशमलव या CIDR अंकन में), या आईपी रेंज की सूची शामिल हो सकती है।

कंटेनर स्रोत फ़ाइलों के लिए आवश्यकताएं

  • कंटेनरों के लिए स्रोत फ़ाइलें निम्नलिखित में से किसी एक प्रारूप में होनी चाहिए:

    • नीचे दिए गए किसी एक डिलिमिटर द्वारा विभाजित मानों के साथ TXT फ़ाइलें:

      • अल्पविराम

      • स्पेस

      • लाइन ब्रेक

    • STIX प्रारूप JSON फ़ाइलें

      नोट: Cato धीरे-धीरे खातों पर कई हफ्तों की अवधि में STIX प्रारूप समर्थन को सक्षम कर रहा है। संभवतः यह आपके खाते के लिए उपलब्ध नहीं हो सकता है।

  • स्रोत फ़ाइलों में कम से कम 1 मान और अधिकतम 1 मिलियन मान होने चाहिए

  • FQDN कंटेनरों के लिए, केवल अल्फा या न्यूमेरिक वर्ण समर्थित होते हैं, विशेष वर्ण समर्थित नहीं होते

नया कंटेनर

कंटेनर बनाने के लिए:

  1. नेविगेशन पैनल से, संसाधन > श्रेणियाँ चुनें और कंटेनर टैब को विस्तारित करें।

  2. नया पर क्लिक करें। नया कंटेनर पैनल खुलता है।

  3. कंटेनर के लिए प्रदर्शन नाम दर्ज करें।

  4. कंटेनर प्रकार चुनें। संभावित मान: FQDN, IP

  5. कंटेनर के लिए एक विवरण दर्ज करें।

  6. स्रोत के तहत, कंटेनर में शामिल होने वाले मानों के साथ एक फ़ाइल को खींचें और छोड़ें या ब्राउज़ करें।

  7. सहेजें पर क्लिक करें। कंटेनर बनाया गया।

कंटेनरों का अपडेट करना

एक नया स्रोत फ़ाइल अपलोड करके कंटेनर में मानों को अपडेट करें। जब आप एक नया स्रोत फ़ाइल अपलोड करते हैं, तो यह मौजूदा फ़ाइल को बदल देती है और केवल नए स्रोत फ़ाइल के मान कंटेनर में शामिल होते हैं।

कंटेनर अपडेट करने के लिए:

  1. नेविगेशन पैनल से, संसाधन > श्रेणियाँ चुनें और कंटेनर टैब को विस्तारित करें।

  2. कंटेनर की पंक्ति में edit_rule.png पर क्लिक करें। कंटेनर संपादित करें पैनल खुलता है।

  3. स्रोत के तहत, कंटेनर में शामिल किए जाने वाले मानों के साथ एक फ़ाइल को खींचें और छोड़ें या ब्राउज़ करें।

  4. सहेजें पर क्लिक करें। कंटेनर अपडेट किया गया है और नए स्रोत फ़ाइल के मान शामिल हैं।

इंटरनेट फ़ायरवॉल नियमों में कंटेनरों का उपयोग करना

एक इंटरनेट फ़ायरवॉल नियम में ऐप/श्रेणी क्षेत्र में कंटेनर कॉन्फ़िगर करें। कंटेनर प्रकार का चयन करें और फिर नियम में शामिल करने के लिए विशिष्ट कंटेनरों का चयन करें। आप एक नियम में एक ही प्रकार के कई कंटेनरों को कॉन्फ़िगर कर सकते हैं, लेकिन एक नियम में एक से अधिक कंटेनर प्रकार को कॉन्फ़िगर नहीं कर सकते।

Container_-_FW_Rule.png

एक इंटरनेट फ़ायरवॉल नियम में कंटेनर कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > इंटरनेट फ़ायरवॉल चुनें।

    इंटरनेट फ़ायरवॉल पृष्ठ आपके मौजूदा अप्रकाशित संशोधन पर, या नवीनतम प्रकाशित संशोधन पर खुलता है।

  2. नया पर क्लिक करें।

  3. ऐप/श्रेणी के अंतर्गत FQDN कंटेनर या IP कंटेनर चुनें।

  4. ड्रॉप-डाउन मेनू से एक या एक से अधिक कंटेनर चुनें।

  5. नियम के अन्य फ़ील्ड्स कॉन्फ़िगर करें और नियम सहेजें। इंटरनेट फ़ायरवॉल नियमों को विन्यस्त करने के बारे में अधिक जानकारी के लिए, इंटरनेट फ़ायरवॉल नीति प्रबंधन देखें।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां