यह लेख बताता है कि Amazon S3 के लिए कनेक्टर को कैसे विन्यस्त किया जाए, ताकि Cato से उत्पन्न डेटा को सुरक्षित रूप से संग्रहीत किया जा सके।
डेटा एक्सपोज़र को कम करने और नियामक आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए, आप साक्ष्य फ़ाइलों के भंडारण के लिए एक तृतीय पक्ष के साथ एकीकरण बना सकते हैं।
यह DLP नीति उल्लंघनों से डेटा संग्रहीत करने के लिए समर्थित है। अधिक जानकारी के लिए, फॉरेंसिक सबूत के साथ DLP उल्लंघनों की जांच देखें।
एकीकरण को विन्यस्त करने के लिए, आपको करना होगा:
- एकीकरण भंडारण एप्लिकेशन को विन्यस्त करें
- CMA में API कनेक्टर बनाएं
Amazon S3 कंसोल में आवश्यक कॉन्फ़िगरेशन बनाएं, फिर CMA के भीतर कनेक्टर को विन्यस्त करें।
एक नया S3 बकेट बनाएं और नीति को परिभाषित करें जो इसे डेटा प्राप्त करने की अनुमति देती है। फिर, S3 बकेट के लिए IAM भूमिका को Cato की भूमिका ARN के साथ परिभाषित करें ताकि बकेट अनुमतियों को सेट किया जा सके जो Cato को बकेट में डेटा अपलोड करने की अनुमति देता है।
नोट
नोट्स:
- सिर्फ उन्हीं क्षेत्रों के लिए S3 बकेट का समर्थन किया जाता है जहाँ सुरक्षा टोकन सेवा (STS) सक्रिय है। किसी क्षेत्र के लिए STS को सक्रिय करने के बारे में अधिक जानकारी के लिए, संबंधित AWS दस्तावेज़ीकरण देखें।
- चीन S3 क्षेत्र का समर्थन नहीं किया गया है।
- यदि तृतीय-पक्ष सेवा तक पहुँच विशेष IP पतों तक सीमित है, तो Cato IP पतों की सूची के लिए इस लेख देखें जिन्हें आपको अनुमति देनी होगी (इस लेख को देखने के लिए आपको साइन इन होना आवश्यक है)।
Amazon S3 एकीकरण को विन्यस्त करने के लिए:
-
Amazon S3 कंसोल (https://console.aws.amazon.com/s3/) में लॉगिन करें
-
उपयुक्त AWS क्षेत्र के साथ एक नया S3 बकेट बनाएं।
अधिक जानकारी के लिए, AWS दस्तावेज़ीकरण देखें।
- बकेट में डेटा अपलोड करने की अनुमति देने वाली S3 बकेट के लिए एक नई IAM नीति बनाएं।
-
नीति में, JSON टैब पर क्लिक करें, और नीचे दिए गए Cato JSON को कॉपी करें।
JSON को संपादित करें और S3 बकेट के लिए नाम जोड़ें, और फिर इसे टैब में पेस्ट करें।
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME" ] }, { "Sid": "", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::BUCKET-NAME/*" ] } ] } -
नीति के लिए सेटिंग्स की समीक्षा करें और नीति बनाएं पर क्लिक करें।
-
Cato के ARN के साथ एक नई IAM भूमिका बनाएँ जो आपके खाते के लिए इवेंट को S3 बकेट में अपलोड करने की अनुमति देती है।
-
विश्वसनीय इकाई चुनें स्क्रीन में, भूमिका में Cato का ARN जोड़ें:
arn:aws:iam::428465470022:role/cato-forensics-integration{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::428465470022:role/cato-forensics-integration" }, "Condition": {"StringEquals": {"sts:ExternalId": "<CMA Account ID>"}}, "Action": "sts:AssumeRole" } ] } - अगला पर क्लिक करें।
-
अनुमतियाँ जोड़ें स्क्रीन में, आपने चरण 4 में बनाई गई नीति को भूमिका में संलग्न करें और अगला पर क्लिक करें।
-
भूमिका का नाम दर्ज करें और भूमिका बनाएं पर क्लिक करें।
AWS S3 बकेट आपके Cato खाता के साथ एकीकृत करने के लिए तैयार है।
-
आवश्यक अनुप्रयोग के साथ एकीकरण स्थापित करने के बाद, CMA में विवरण जोड़ें।
CMA में API कनेक्टर बनाने के लिए:
- नेविगेशन मेनू से, संसाधन > इंटीग्रेशन पर क्लिक करें।
- एकीकृत ऐप्स टैब पर क्लिक करें।
-
नया पर क्लिक करें।
नया एकीकरण पैनल खुलता है।
- SaaS अनुप्रयोग ड्रॉप-डाउन में, Amazon S3 चुनें।
-
ये विवरण जोड़ें:
- प्रमाणीकरण: AWS Assume Role
- नाम: इस एकीकरण का नाम
- विवरण: (वैकल्पिक) एक विवरण जोड़ें
- भूमिका ARN: आपके Amazon खाते के लिए भूमिका ARN। आप इसे अपने AWS प्रबंधन कंसोल में IAM > भूमिकाओं के अंतर्गत पा सकते हैं।
- क्षेत्र: आपने विन्यस्त किया गया क्षेत्र चरण 1
- बकेट: आपके द्वारा विन्यस्त Bucked का नाम चरण 1
- फ़ोल्डर पथ: फ़ोल्डर का पथ चुनें। अगर कोई फ़ोल्डर नहीं है, तो एक नया बनाया जाता है।
- सहेजें पर क्लिक करें।
- ऐप एकीकृत ऐप्स तालिका में जुड़ा हुआ स्थिति के साथ दिखाई देता है।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.