चरण 3 - Key Vault में secrets जोड़ें

Storage account connection string​

reporting storage account ('saname') तक Glasswall Halo की पहुँच सक्षम करने के लिए, Key Vault में connection string आवश्यक है।

आप Azure Portal के माध्यम से या नीचे दिए गए उदाहरण के अनुसार Azure CLI के जरिए connection string प्राप्त कर सकते हैं। बस अपना storage account और resource group दर्ज करना याद रखें।

az storage account show-connection-string --name "${saname}" -g "${rgp}"

• ${saconnstring} को बदलकर अपनी connection string दर्ज करें (स्क्रीनशॉट में हाइलाइट की गई), और ${kvname} को बदलकर अपना Key Vault दर्ज करें (जैसा नीचे दिखाया गया है)।

az keyvault secret set --name "azure-storage-connectionstring" --vault-name "${kvname}" --value "${saconnstring}"

3.2A - Database विकल्प 1 - MongoDB connection string​

Halo के Database से connection को सक्षम करने के लिए, MongoDB की connection string को Key Vault में बनाया जाना चाहिए

• आप Azure Portal के माध्यम से या नीचे दिए गए उदाहरण के अनुसार Azure CLI के जरिए CosmosDB (MongoDB compatible) की connection string प्राप्त कर सकते हैं।

नोट: अपना CosmosDB account name और resource group दर्ज करना याद रखें।

यह कमांड 4 connection strings की सूची प्रदान करेगा। आप पहली 2 connection strings में से किसी एक का उपयोग कर सकते हैं। आप read-only connection strings का उपयोग नहीं कर सकते।

az cosmosdb list-connection-strings --name "${cosmosdb_name}" -g "${rgp}"

• ${mongodb_connstring} को बदलकर अपनी connection string दर्ज करें (स्क्रीनशॉट में हाइलाइट की गई), और ${kvname} को बदलकर अपना Key Vault दर्ज करें (जैसा नीचे दिखाया गया है)।

az keyvault secret set --name "mongodb-connectionstring" --vault-name "${kvname}" --value "${mongodb_connstring}"

MongoDB passwords को secret के रूप में Azure Key Vault में जोड़ें​

नोट: यदि आपने पहले Azure के भीतर MongoDB को configure और set up किया है और ऊपर सूचीबद्ध अनुसार अपनी MongoDB connection string बना ली है, तो आप इस चरण को छोड़ सकते हैं।

यदि नहीं, तो Glasswall Halo's Policy Management API को MongoDB में policies बनाने और प्रबंधित करने, और Asynchronous API को requests बनाने और प्रबंधित करने में सक्षम करने के लिए, MongoDB को Step 8 में सूचीबद्ध Helm charts का उपयोग करके deploy करना होगा।

MongoDB Helm chart द्वारा दो users बनाए जाएंगे और संबंधित user का password Vault secret में सेट किया जाना चाहिए।

az keyvault secret set --name "mongodb-cdrp-password" --vault-name "${kvname}" --value "<cdrp-user-password>"
az keyvault secret set --name "mongodb-admin-password" --vault-name "${kvname}" --value "<admin-user-password>"

3.2B - डेटाबेस विकल्प 2 - CosmosDB connection string​

यदि MongoDB के बजाय CosmosDB सेट अप किया गया है, तो Cosmos connection string को Key Vault में जोड़ा जाना चाहिए।

आप Azure Portal के माध्यम से या नीचे दिए गए उदाहरण के अनुसार Azure CLI के जरिए CosmosDB का connection string प्राप्त कर सकते हैं। बस यह याद रखें कि अपना Cosmos DB account name और resource group दर्ज करें। यह कमांड 4 connection strings की सूची प्रदान करेगी। आप पहली 2 connection strings में से किसी एक का उपयोग कर सकते हैं। आप read-only connection strings का उपयोग नहीं कर सकते।

az cosmosdb list-connection-strings --name "${cosmosdb_name}" -g "${rgp}"

${mongodb_connstring} को बदलकर अपनी connection string दर्ज करें (स्क्रीनशॉट में हाइलाइट की गई), और ${kvname} को बदलकर अपना Key Vault दर्ज करें (जैसा नीचे दिखाया गया है)।

az keyvault secret set --name "mongodb-connectionstring" --vault-name "${kvname}" --value "${mongodb_connstring}"

3.3 - वैकल्पिक: ReversingLabs credentials जोड़ें​

Halo को ReversingLabs के साथ एकीकृत करने के लिए, ReversingLabs के credentials को Key Vault में जोड़ें। ${reversinglabs_username} और ${reversinglabs_password} को वास्तविक username और password से बदलें।

az keyvault secret set --name "halo-reversinglabs-username" --vault-name "${kvname}" --value "${reversinglabs_username}"
az keyvault secret set --name "halo-reversinglabs-password" --vault-name "${kvname}" --value "${reversinglabs_password}"

3.4 - वैकल्पिक: ICAP MTLS certificates जोड़ें​

ICAP servers को MTLS certificates का उपयोग करके mutual client authentication के लिए कॉन्फ़िगर किया जा सकता है।

Certificates को Kubernetes secrets का उपयोग करके ICAP server pods पर mount किया जाएगा। Server certificates और certificate authority को Key Vault में जोड़ें ताकि उन्हें Kubernetes secrets के साथ sync किया जा सके।

az keyvault secret set --vault-name "${kvname}" --name tls-server-cert -f <path/to/mtls-server-cert.pem>
az keyvault secret set --vault-name "${kvname}" --name tls-server-key -f <path/to/mtls-server-key.pem>
az keyvault secret set --vault-name "${kvname}" --name tls-cafile -f <path/to/mtls-ca-cert.pem>

3.5 - वैकल्पिक: M365 के लिए storage monitoring कॉन्फ़िगर करें​

M365 storage monitoring integration सक्षम करने के लिए, आपको अपने Microsoft Entra app registration credentials को Key Vault में जोड़ना होगा।

इस integration के लिए निम्नलिखित मान आवश्यक हैं:

• Client ID
• Tenant ID
• Client secret

इन secrets को अपने Key Vault में जोड़ने के लिए नीचे दिए गए commands का उपयोग करें:

az keyvault secret set --name "graphapi-clientid" --vault-name "${kvname}" --value "<client_id>"
az keyvault secret set --name "graphapi-tenantid" --vault-name "${kvname}" --value "<tenant_id>"
az keyvault secret set --name "graphapi-clientsecret" --vault-name "${kvname}" --value "<client_secret>"

यदि आपके पास अभी तक ये मान नहीं हैं, तो उन्हें प्राप्त करने के निर्देशों के लिए हमारी Storage Monitoring M365 Setup Guide देखें।