कैटो में कोटा पार हो गया

समस्या

कैटो में, वहाँ दो प्रकार के कोटे हैं: एक घटना से संबंधित है, जबकि अन्य चेतावनी से संबंधित है। डिफ़ॉल्ट सीमा ग्राहक के पास जो डीपीए लाइसेंस होता है उसके आधार पर भिन्न होती है।

  • डीपीए 2021 लाइसेंस वाले ग्राहक के लिए, घटना उत्पन्न करने की डिफ़ॉल्ट सीमा प्रत्येक उप-प्रकार के लिए प्रति घंटा 2.5 मिलियन घटनाएँ है। 
  • डीपीए 23 पर, सीमा का निर्णय ग्राहक द्वारा नवीनीकरण या ऑनबोर्डिंग प्रक्रिया के दौरान प्राप्त डेटा यूनिट द्वारा किया जाता है। विशेष रूप से, 1 डेटा यूनिट प्रति घंटे 2.5 मिलियन घटनाओं के बराबर है। (सभी उप-प्रकारों का एकत्रीकरण)। 

नोट: काटो API eventsFeed दर घटनाओं के कोटे द्वारा सीमित नहीं है, बल्कि इसे Cato API दर सीमा को समझें में उल्लिखित विभिन्न API दर सीमाएँ द्वारा नियंत्रित किया जाता है

चेतावनी के लिए, चेतावनी उत्पन्न करने की डिफ़ॉल्ट सीमा प्रति घंटे 50 चेतावनियाँ निर्धारित की गई है, प्रत्येक उप-प्रकार के लिए। 

जानने के लिए कि आपके पास कौन सा DPA लाइसेंस है, प्रशासन > लाइसेंस पर जाएं

उदा। डीपीए 2021 का

dpa.jpg

उदा। डीपीए 2023 का

अधिक जानकारी के लिए, कैटो क्लाउड सीमा और सीमाएं

इस लेख का उद्देश्य उन स्थितियों पर मार्गदर्शन प्रदान करना है जहाँ आपको एक ईमेल प्राप्त हुआ है जो आपको घटनाओं कोटा और/या अलर्ट कोटा पार करने की सूचना देता है।

समस्या निवारण

  1. कैटो घटनाओं का कोटा पार हुआ
  2. कैटो चेतावनी कोटा पार हुआ

कैटो घटनाओं का कोटा पार हुआ

जब खाता की अधिकतम कोटा से घटनाएँ अधिक होती हैं, काटो एक ईमेल अलर्ट उत्पन्न करता है। 

निम्नलिखित स्क्रीनशॉट इंटरनेट फ़ायरवॉल घटनाओं के लिए घटना कोटा पार हो गया संदेश का एक नमूना अलर्ट दिखाता है: 

blobid0.png

समाधान 

Cato उत्पन्न करता है Events Quota Exceeded अलर्ट जब किसी विशिष्ट घटना प्रकार के लिए घटनाओं की संख्या प्रति घंटा घटनाओं की अधिकतम सीमाओं को पार कर जाती है। घटना सीमाओं के बारे में अधिक जानकारी के लिए, Cato क्लाउड सीमाएँ और सीमा मान देखें।

WAN और इंटरनेट घटनाएँ

आप WAN या इंटरनेट नियम को पहचान सकते हैं जो कई घटनाएँ उत्पन्न कर रहा है और फिर ट्रैक > इवेंट विकल्प को अक्षम करें।   

फ़ायरवॉल नियम की पहचान करने के लिए और ट्रैक घटनाएँ विकल्प को निष्क्रिय करने के लिए:  

  1. Cato प्रबंधन अनुप्रयोग खोलें और जाएं होम > घटनाएँ 
  2. विस्तार करें नियम फ़ील्ड्स के तहत फ़ील्ड्स अनुभाग 
  3. उस फ़ायरवॉल नियम का पता लगाएं जो बड़ी संख्या में घटनाएं उत्पन्न करता है 

निम्नलिखित स्क्रीनशॉट एक उदाहरण फ़ायरवॉल नियम (सभी आउटबाउंड की अनुमति दें) जो उत्पन्न करता है 5.6 मिलियन घटनाएँ:

blobid1.png

    4. जाएँ सुरक्षा > WAN या इंटरनेट फ़ायरवॉल, नियम का पता लगाएँ (पिछले चरण से) और ट्रैकिंग सेटिंग्स संपादित करें।

   5। इच्छाविकलांग करें घटना विकल्प इसके लिए यह नियम.  

   6. क्लिक करें लागू करें और फिर क्लिक करें सहेजें.

आईपीएस घटनाएं

यदि यह आईपीएस इंजन है जो अपेक्षित ट्रैफ़िक को ब्लॉक कर रहा है, जैसे कि भेद्यता स्कैन, जो बड़ी संख्या में घटनाएं उत्पन्न कर रहा है, तो आप स्रोत को ट्रैफ़िक के अनुमति सूची में जोड़ सकते हैं जैसा कि आईपीएस हस्ताक्षर को अनुमति सूची में शामिल करें में समझाया गया है।

स्रोत IP को पहचानें और उसकी अनुमति सूची में जोड़ें 

  1. Cato प्रबंधन एप्लिकेशन खोलें और जाएं होम > घटनाएँ. 
  2. आईपीएस प्रीसेट चुनें
  3. अनुभाग के अंतर्गत स्रोत IP के फ़ील्ड्स को विस्तार करें और सबसे अधिक आईपीएस घटनाओं के साथ IP पता चुनें।
  4. हस्ताक्षर ID क्लिक करें और अनुमति सूची को सुविधाजनक तरीके से कॉन्फ़िगर करें। सुनिश्चित करें कि ट्रैकिंग अक्षम है।
  5. लागू करें क्लिक करें

 

Cato अलर्ट कोटा सीमा पार

जब खाता के लिए प्रति घंटे उत्पन्न होने वाले अलर्ट की संख्या 50 से अधिक हो जाती है, तो ग्राहक की मेलिंग सूची के लिए सामान्य अधिसूचना के अंतर्गत एक ईमेल भेजा जाएगा। ग्राहक को "Cato अलर्ट्स कोटा सीमा पार" विषय के साथ ईमेल प्राप्त होगा।

Screenshot 2023-04-01 at 20.38.27.png

समाधान

  1. यह निर्धारित करें कि अलर्ट कोटा सीमा पार के लिए ईमेल किस Cato सुविधा के लिए उत्पन्न किया गया था। उदाहरण के लिए, उपरोक्त अलर्ट कोटा सीमा पार ईमेल में, यह आईपीएस अलर्ट के लिए था। 
  2. इस अलर्ट की प्रामाणिकता को सत्यापित करने के लिए CMA में लॉगिन करें
    • होम > घटनाएँ पर जाएं
    • प्रीसेट्स न चुनें के अंतर्गत, आईपीएस चुनें और प्राप्त ईमेल के समय के आधार पर समय अवधि को अनुकूलित करें। क्योंकि अलर्ट कोटा सीमा पार के लिए ईमेल उत्पन्न करने की सीमा प्रति घंटे 50 अलर्ट है, समय अवधि को अनुकूलित करें, जब ईमेल प्राप्त हुआ, उससे एक घंटे पहले से शुरू करना।  
      Screenshot 2023-04-01 at 21.28.17.png
  3. अलर्ट के कारण का निर्धारण करने के लिए घटनाओं की समीक्षा करें। उदाहरण के लिए, नीचे स्क्रीनशॉट में, देखा जा सकता है कि संभावित हमले के लिए कई घटनाएँ थीं, और यह समान स्रोत से उत्पन्न हो रही थी।
    Screenshot 2023-04-01 at 21.47.53.png
  4. घटनाओं की जाँच करें और आवश्यक कार्रवाई करें।
  5. यदि ये अलर्ट गलत सकारात्मक साबित होते हैं, तो Cato समर्थन से संपर्क करें। समर्थन केस खोलने के लिए,  Submitting-a-Support-Ticket देखें।
  6. यदि आप बाद के समान अलर्ट की सूचनाएं नहीं चाहते हैं, तो आप इस अलर्ट से संबंधित संबंधित नियम या विशेषता पर जा सकते हैं, और ईमेल अधिसूचनाएं अक्षम कर सकते हैं। 

क्या यह लेख उपयोगी था?

6 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां