অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি পরিচালনা করা

এই প্রবন্ধে ব্যাখ্যা করা হয়েছে কিভাবে Cato-এর ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB) সমাধানের অংশ হিসেবে অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মাবলী কনফিগার করতে হয়। এই নিয়মাবলী পূর্বনির্ধারিত অ্যাপ্লিকেশন এবং সিস্টেম ক্যাটেগরি এর সাথে ব্যবহারকারীদের প্রবেশ ও কাজের নিয়ন্ত্রণ করতে সাহায্য করে।

Cato-এ অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি সম্পর্কে আরও তথ্যের জন্য, What is the Unified CASB Solution? দেখুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করা

ক্লাউড অ্যাপ্লিকেশনগুলির জন্য ইন্টারনেট এবং WAN ফায়ারওয়ালগুলির একটি সম্প্রসারণ হল অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি। ফায়ারওয়াল নীতিগুলির দ্বারা অনুমোদিত প্রবাহগুলি শুধুমাত্র অন্তর্ভুক্ত অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি দ্বারা পরীক্ষিত হয়। অ্যাপ ক্যাটালগে অ্যাপ্লিকেশন ধরনের অ্যাপ্লিকেশনগুলিতে অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি প্রযোজ্য হয় না।

নোট

নোট: অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মের সাথে অ্যাপ্লিকেশন ব্যবহারের পরিচালনা করতে, এই অ্যাপ্লিকেশনটি ইন্টারনেট এবং WAN ফায়ারওয়াল দ্বারা অনুমোদিত কিনা তা নিশ্চিত করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি একটি আদেশযুক্ত নিয়মভিত্তিক, যা আপনাকে অ্যাপ্লিকেশন এবং শ্রেণীগুলির জন্য কার্যকলাপ এবং প্রয়োজনীয় মানদণ্ড নির্ধারণ করতে দেয়। প্রতিটি নিয়ম একটি অ্যাপ্লিকেশন বা একটি শ্রেণী সংজ্ঞায়িত করে। ট্রাফিকের সাথে একটি নিয়ম মিলে গেলে, নিম্ন অগ্রাধিকার নিয়মগুলি (মিলকারী নিয়মের নিচে) ট্রাফিকের জন্য প্রয়োগ হয় না।

নিয়মভিত্তির শেষ নিয়মটি একটি অন্তর্নিহিত ANY ANY অনুমতি নিয়ম, তাই যদি কোনও সংযোগ একটি নিয়মের সাথে মেলে না, তবে এটি চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা অনুমোদিত।

টেনান্ট সীমাবদ্ধতা পরিচালনা

টেনান্ট সীমাবদ্ধতা নীতিসমূহ সীমাবদ্ধ করে ব্যবহারকারীরা কোন SaaS টেনান্টগুলিতে প্রবেশ করতে পারে, ব্যক্তিগত বা অনুমোদিত নয় এমন অ্যাকাউন্টে প্রবেশ আটকানো এবং ডেটা লিক-এর ঝুঁকিগুলি কমানো। Cato এই নিয়ন্ত্রণগুলি দুটি পদ্ধতির মাধ্যমে কার্যকর করে: টেনান্ট সচেতনতা, যা অ্যাপ্লিকেশন নিয়ন্ত্রণের মধ্যে টেনান্ট-নির্দিষ্ট অনুমতি বা ব্লক কার্যক্রমগুলি প্রয়োগ করে এবং টেনান্ট সীমাবদ্ধতা নীতি, যা HTTP হেডারগুলি সঠিক টেনান্টকে সরাসরি অ্যাপ্লিকেশনগুলিতে প্রেরণ করে। একসাথে, এই ক্ষমতাগুলি নিশ্চিত করে যে ব্যবহারকারীরা শুধুমাত্র আপনার প্রতিষ্ঠানের অনুমোদিত টেনান্টদের প্রবেশ করছে।

আরও তথ্যের জন্য, Managing Tenant Restrictions for SaaS Apps (Tenant Restrictions Policy) এবং Restricting Access to SaaS Application Tenants. দেখুন।

নীতি সংশোধন এবং একাধিক অ্যাডমিন্স দ্বারা সমকালীন সম্পাদনা

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি বিভিন্ন অ্যাডমিন্সকে নীতি সম্পাদনা করার অনুমতি দেয়। প্রত্যেক অ্যাডমিন নিয়ম সম্পাদনা করতে পারে এবং তাদের নিজস্ব ব্যক্তিগত সংশোধিত সংস্করণে নিয়মভিত্তি সংরক্ষণ করতে পারে, তারপর অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারে (প্রকাশিত সংশোধনী)। নীতি সংশোধন কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, Working with Policy Revisions দেখুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ কনফিগারেশন উইজার্ডের সাথে কাজ করা

অ্যাপ্লিকেশন নিয়ন্ত্রণ কনফিগারেশন উইজার্ড স্বায়ত্তশাসিতভাবে আপনার নীতি এই চেক এবং অন্তর্দৃষ্টি ব্যবহার করে পরীক্ষা করে। যখন একটি পরীক্ষা ব্যর্থ হয়, আপনি সরাসরি উইজার্ডে আপনার নীতি পর্যালোচনা এবং আপডেট করতে পারেন, আকারে পৃথক নিয়ম সম্পাদনা না করেও। এটি আপনাকে নিরাপদ রাখার পাশাপাশি নীতি ব্যবস্থাপনাকে সরলীকৃত করে দেয়। আরও তথ্যের জন্য দেখুন Using the Configuration Wizard.

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য পূর্বশর্তসমূহ

অ্যাপ্লিকেশন নিয়মের জন্য, নিয়মের সাথে মিলিত ট্রাফিক পরিদর্শন করতে TLS পরিদর্শন সক্রিয় করা আবশ্যক।
একটি আরও সূক্ষ্ম অ্যাপ নীতির ফলস্বরূপ, নিশ্চিত করুন যে ইন্টারনেট ফায়ারওয়াল নীতির দুটি নিয়ম রয়েছে উচ্চ অগ্রাধিকার সহ (নিয়মাবলীর শীর্ষের কাছে) QUIC ট্রাফিক ব্লক করার জন্য। শুধুমাত্র স্ট্যান্ডার্ড প্রোটোকলগুলিকে অনুমোদন করা এবং আলাদা নিয়মে এই আইটেমগুলি ব্লক করা আরও নিরাপদঃ
- অ্যাপ্লিকেশন - GQuic
- সার্ভিস - QUIC
নোট

নোট: যখন আপনি প্রথমে অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি সক্রিয় করেন, এমন একটি নিয়ম স্বয়ংক্রিয়ভাবে ইন্টারনেট ফায়ারওয়াল নিয়মাবলীর শীর্ষে যোগ করা হয় যা QUIC এবং GQUIC ট্রাফিক ব্লক করে। এটি Cato-এর নিরাপত্তা সর্বোত্তম অনুশীলন অনুসরণ করে।

প্রয়োজন হলে, আপনি এই নিয়মটি আপনার অ্যাকাউন্টের প্রয়োজনীয়তার উপর ভিত্তি করে সম্পাদনা করতে পারেন।
অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি CASB লাইসেন্সের অন্তর্ভুক্ত। CASB লাইসেন্স কেনার বিষয়ে আরও জানতে, আপনার Cato প্রতিনিধি সাথে যোগাযোগ করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য নিয়ম যোগ করা

যখন আপনি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে একটি নিয়ম যোগ করেন, সেই অ্যাপ্লিকেশনের জন্য অ্যাক্সেস এবং অনুমোদিত কার্য সংজ্ঞায়িত করার জন্য প্রতিটি বিভাগের নিয়মের প্রয়োজনীয় অংশ কনফিগার করুন।

আমরা সুপারিশ করি যে যখন আপনি প্রথমবার নীতি বাস্তবায়িত করছেন, অথবা একটি বিদ্যমান নীতিতে একটি নতুন অ্যাপ্লিকেশন যোগ করছেন, তখন আপনি নতুন নিয়মগুলিকে নিরীক্ষণ ক্রিয়ার সাথে চালান। তারপর ইভেন্টগুলি পর্যালোচনা করুন এবং দেখুন এই নিয়মটি কি অনুমোদিত ট্রাফিক ব্লক করবে।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম সেটিংস

একটি অ্যাপ নিয়ন্ত্রণ নিয়মের নিম্নলিখিত বিভাগগুলি রয়েছে:

সাধারণ - আপনি যে নাম এবং গুরুত্ব নিয়মের জন্য চয়ন করেন তা নির্ধারণ করুন। এছাড়াও আপনাকে নিয়ম সক্রিয় বা নিষ্ক্রিয় করতে দেয়।
অ্যাপ্লিকেশন - পূর্বনির্ধারিত অ্যাপ্লিকেশন, বিভাগ, কাস্টম অ্যাপ্লিকেশন, অথবা অনুমোদিত অ্যাপ যা এই নিয়মের সাথে মেলে। শুধুমাত্র সমর্থিত অ্যাপগুলি পূর্বনির্ধারিত অ্যাপ্লিকেশনগুলির তালিকায় দেখানো হয়।
ক্রিয়াকলাপ - একটি বা একাধিক আইটেম নির্ধারণ করুন যা অ্যাপ্লিকেশন আচরণ নির্ধারণ করে, এবং যদি আইটেমগুলির মধ্যে একটি এবং অথবা সম্পর্ক থাকে।

আপনি নিয়মটির জন্য যেকোনো সূক্ষ্ম কার্যকলাপ নির্বাচন করতে পারেন, যা একটি সূক্ষ্ম অ্যাপের জন্য সম্পাদিত সকল কার্যকলাপের সাথে মিলে যায়, তবে শুধুমাত্র অনুমতি দিন এবং নিরীক্ষণ করুন কার্যগুলি উপলব্ধ।

যদি ক্রিয়াকলাপ ক্ষেত্রটি কনফিগার করা না হয় এবং খালি থাকে, তাহলে নিয়মটি মিলে যায়
- অ্যাপ্লিকেশনগুলির জন্য, ক্রিয়াটি যেটির সাথে প্রয়োগ হয় তার মেলান কার্যকলাপ নির্বাচন করুন। আরও তথ্যের জন্য, দেখুন What is the Cato DLP Service?।
  
  নোট
  
  নোট: অ্যাপ্লিকেশন নিয়মের জন্য, নিয়মের সাথে মেলে এমন ট্রাফিক পরিদর্শনের জন্য আপনাকে TLS পরিদর্শন সক্রিয় করতে হবে।
- বিভাগগুলির জন্য, কার্যকলাপ বা মানদণ্ডগুলি নির্বাচন করুন যার সাথে ক্রিয়া প্রয়োগ করা হয়।
  
  নোট
  
  নোট: নির্ধারিত ক্রিয়াকলাপের সাথে ক্যাটাগরি নিয়মের জন্য, নিয়মের সাথে মেলে এমন ট্রাফিক পরিদর্শনের জন্য আপনাকে TLS পরিদর্শন সক্রিয় করতে হবে।
অ্যাক্সেস পদ্ধতি - হোস্ট এবং ডিভাইসে থাকা ব্যবহারকারী এজেন্টগুলির জন্য প্রয়োজনীয়তা যা আপনার অ্যাকাউন্টের সাথে সংযোগ করতে পারে।
উৎস - এই নিয়মের জন্য ট্রাফিকের উৎস।
- আপনি নিয়ম তৈরি করার জন্য উৎস কে দেশ হিসেবে সেট করতে পারেন যা IP জিওলোকেশন ভিত্তিক দেশে উৎপন্ন ট্রাফিককে কার্যকর করে।
- একটি নিয়মের জন্য অন্যান্য উৎস আইটেম সম্পর্কিত তথ্যের জন্য, নিয়মের অবজেক্টের জন্য রেফারেন্স দেখুন
ডিভাইস অবস্থা - সেই ডিভাইস প্রোফাইল নির্বাচন করুন যে ডিভাইসের জন্য অ্যাকশন প্রযোজ্য হওয়ার জন্য ডিভাইস পূরণ করতে হবে।

উদাহরণস্বরূপ, একটি নিয়ম যার অনুমতি দিন কার্য আছে, এবং ডিভাইসগুলিকে নিয়মটির জন্য ডিভাইস প্রোফাইল পূরণ করতে হবে, অন্যথায় ট্রাফিক ব্লক করা হয়। নিরাপত্তা নিয়মের সাথে ডিভাইস প্রোফাইল ব্যবহারের বিষয়ে আরও জানতে, ফায়ারওয়াল নিয়মে ডিভাইস মানদণ্ড শর্ত যোগ করা দেখুন।
সময় - যখন নিয়ম সক্রিয় থাকে তখন সময়ের পরিধি নির্ধারণ করুন।
ক্রিয়াসমূহ - নিয়মের সাথে মেলে এমন ট্রাফিকের জন্য নির্দিষ্ট ক্রিয়াকলাপ প্রয়োগ করুন। বিকল্পগুলি হল:
- অনুমতি দিন: কার্য অনুমোদিত এবং কোনো ইভেন্ট তৈরি হয়নি
- নিরীক্ষণ করুন: কার্য অনুমোদিত এবং একটি ইভেন্ট তৈরি হয়েছে
- ব্লক করুন: কার্যটি ব্লকড হয়েছে
ইভেন্ট এবং ইমেইল বিজ্ঞপ্তির জন্য ট্র্যাকিং বিকল্পগুলি নির্ধারণ করুন।

নতুন অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করা

নতুন অ্যাপ নিয়ন্ত্রণ নিয়ম তৈরি করুন এবং আপনার সংগঠনের জন্য অ্যাপ নিয়ন্ত্রণ নীতি বাস্তবায়নের জন্য নিয়মের সেটিংস কনফিগার করুন।

সময় বিকল্পগুলি নিয়মটি সক্রিয় থাকার সময়কাল সংজ্ঞায়িত করে। একটি নিয়মের জন্য কাস্টম বিকল্পগুলি কনফিগার করতে পারেন, অথবা অ্যাকাউন্টের জন্য সংজ্ঞায়িত ডিফল্ট কর্মঘণ্টা নির্বাচন করুন।

নতুন অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম তৈরি করতে:

নেভিগেশন মেনু থেকে নিরাপত্তা > অ্যাপ & ডেটা অন্তর্ভুক্ত। নির্বাচন করুন।
নতুন এবং অ্যাপ নিয়ন্ত্রণ নিয়ম নির্বাচন করুন। অ্যাপ নিয়ন্ত্রণ নিয়ম প্যানেলটি খুলেছে।
সাধারণ বিভাগটি প্রসারিত করুন এবং এই সেটিংসগুলি কনফিগার করুন:
1. নিয়মের জন্য একটি নাম লিখুন।
2. স্লাইডার ব্যবহার করে নিয়মটি সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।
3. গুরুত্বপূর্ণতা নির্বাচন করুন।
  
  ইভেন্ট এবং এই নিয়মের নিরীক্ষণ বিশ্লেষণের জন্য গুরুত্ব ব্যবহার করা হয়।
অ্যাপ্লিকেশন বিভাগটি প্রসারিত করুন এবং ট্রাফিকের জন্য অ্যাপ বা প্রকার নির্বাচন করুন যা এই নিয়মের সাথে মিলে যায়।
ক্রিয়াকলাপ বা মানদণ্ড বিভাগটি প্রসারিত করুন এবং এই সেটিংসগুলি কনফিগার করুন।
1. ক্রিয়াকলাপ যোগ করুন বা মানদণ্ড যোগ করুন ক্লিক করুন এবং নিয়মের জন্য আইটেম নির্বাচন করুন।
2. প্রয়োজনে, ক্লিক করুন এবং এই আইটেমের সেটিংস কনফিগার করুন।
3. ক্রিয়াকলাপ বা মানদণ্ড বিভাগে একাধিক আইটেম থাকলে, Satisfy ড্রপ-ডাউন মেনুতে আইটেমগুলির মধ্যে সম্পর্ক সংজ্ঞায়িত করুন:
  - যেকোনো (OR) - যদি যে কোনো আইটেম ট্রাফিকের সাথে মিলায়, তাহলে নিয়ম প্রয়োগ হয়।
  - সব (AND) - যদি সব আইটেম ট্রাফিকের সাথে মিলায়, তাহলে নিয়ম প্রয়োগ হয়।
অ্যাক্সেস পদ্ধতি বিভাগটি প্রসারিত করুন এবং ব্যবহারকারী এজেন্টের প্রয়োজনীয়তা সংজ্ঞায়িত করুন।

একাধিক আইটেম থাকলে, তাদের মধ্যে একটি AND সম্পর্ক আছে।
উৎস বিভাগটি প্রসারিত করুন এবং এই নিয়মের জন্য ট্রাফিক উৎসের জন্য এক বা একাধিক অবজেক্ট নির্বাচন করুন (অথবা আপনি একটি IP ঠিকানা লিখতে পারেন)।

ধরণ নির্বাচন করুন (উদাহরণ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, যেকোনো)। ডিফল্ট মান হল যেকোনো।
ডিভাইস অবস্থা বিভাগটি প্রসারিত করুন এবং নিয়মের জন্য এক বা একাধিক ডিভাইস প্রোফাইল নির্বাচন করুন।

নিয়মের জন্য একাধিক ডিভাইস প্রোফাইল থাকলে, তাদের মধ্যে একটি OR সম্পর্ক আছে।
(Optional) সময় বিভাগটি প্রসারিত করুন এবং নিয়মটি সক্রিয় থাকা সময়কাল সংজ্ঞায়িত করুন।

কোনো সময় সীমা নেই নির্বাচন করুন কোনো পর্যায়ক্রমিক ক্রিয়াকলাপ ছাড়া নিয়মটি সর্বদা সক্রিয় রাখার জন্য।
ক্রিয়াকলাপ বিভাগটি প্রসারিত করুন এবং এই সেটিংসগুলি কনফিগার করুন।
1. এই নিয়মের জন্য কার্য নির্বাচন করুন। বিকল্পগুলি হল অনুমতি দিন, ব্লক করুন, এবং নিরীক্ষণ করুন।
2. (Optional) ইভেন্ট এবং নোটিফিকেশন পাঠান তৈরি করতে ট্র্যাকিং বিকল্পগুলি কনফিগার করুন। প্রথম বিজ্ঞপ্তি পাঠানো হওয়ার পরে ফ্রিকোয়েন্সি শুরু হয়।
  
  বিজ্ঞপ্তিগুলি সম্পর্কে আরও তথ্যের জন্য, সতর্কতা বিভাগে সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা এবং সতর্কতা ইন্টিগ্রেশনের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।
প্রয়োগ করুন ক্লিক করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে মান সেট ব্যবহার করা

মান সেট হল ব্যবহারকারী নির্ধারিত বিভাগ যা আপনাকে ইউআরএল বা ইমেইল ঠিকানাসহ আইটেম গোষ্ঠীর জন্য অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মগুলি পরিচালনা করতে সহায়তা করে। উদাহরণস্বরূপ, আপনি পারেন:

একটি নিয়ম কনফিগার করে এক নিয়মের মাধ্যমে একটি নির্দিষ্ট ড্রপবক্স ফোল্ডারের একটি গ্রুপে অ্যাক্সেস পরিচালনা করুন, যেখানে ফোল্ডারগুলির জন্য পূর্ণ পাথ URL দিয়ে নির্ধারিত মান সেট ব্যবহার করুন।
শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের জন্য লগইন কার্যকলাপের অনুমতি দিন, একটি নিয়ম তৈরি করে যা ইমেইল ঠিকানার তালিকা দিয়ে নির্ধারিত মান সেট দিয়ে কনফিগার করা হয়েছে।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মে একটি মান সেট ব্যবহার করতে:

টেক্সট স্ট্রিংস-এর ধরনের একটি মান সেট তৈরি করুন। অন্য ধরনের সাথে মান সেটগুলি অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মের সাথে কাজ করবে না।
উপরের বর্ণনা অনুযায়ী একটি নতুন অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম তৈরি করুন।
ক্রিয়াকলাপ বিভাগে, অন্তর্ভুক্ত অপারেটর নির্বাচন করুন এবং তারপর মান সেট তৈরি করুন বা নির্বাচন করুন।

মান সেট তৈরি সম্পর্কে আরও জানতে, দেখুন শ্রেণীগুলি।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে একটি ব্যতিক্রম যোগ করা

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি একটি আদেশিক নিয়মবেস, এবং আপনি যদি কোনো নিয়মের জন্য ব্যতিক্রম তৈরি করতে চান, আপনি ট্রাফিককে অনুমতি দেওয়ার জন্য নতুন নিয়ম তৈরি করতে পারেন। নতুন নিয়মটি ব্লকিং নিয়মের আগে থাকতে নিশ্চিত করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে একটি ব্লক নিয়মের ব্যতিক্রম যোগ করতে:

নেভিগেশন মেনু থেকে নিরাপত্তা > অ্যাপ & ডেটা অন্তর্ভুক্ত। নির্বাচন করুন।
নিয়মের ডান দিকে, ক্লিক করুন এবং উপরে নিয়ম যোগ করুন নির্বাচন করুন।

নতুন ক্লাউড অ্যাপ নিয়ম প্যানেলটি খোলে।
অ্যাপ নিয়ন্ত্রণ নিয়মের জন্য সেটিংস কনফিগার করুন।
- ক্রিয়াকলাপ বিভাগে নিশ্চিত করুন অনুমতি দিন নির্বাচন।
প্রয়োগ করুন ক্লিক করুন।

অ্যাপ নিয়ন্ত্রণ নিয়মতে ব্যতিক্রম যোগ করা হয়।

অ্যাপ্লিকেশন নিয়ন্ত্রণ ক্ষেত্রগুলি বোঝা

এই অংশে এমন ক্ষেত্রগুলি বর্ণনা করা হয়েছে যা মানদণ্ডের এবং কার্যকলাপের প্রয়োজন হয় এমন নিয়মগুলির জন্য উপলব্ধ।

মানদণ্ড ভিত্তিক নিয়ম

এগুলি এমন ক্ষেত্রের ব্যাখ্যা যা নির্দিষ্ট মানদণ্ডের প্রয়োজন হয় এমন নিয়মগুলি কনফিগার করতে পারেন। মানদণ্ডগুলি তিনটি অংশে বিভক্ত: নিরাপত্তা, সাধারণ, এবং অনুসরণ।

মানদণ্ড ক্ষেত্র	ব্যাখ্যা
নিরাপত্তা মানদণ্ড
অডিট ট্রেইল	অ্যাডমিন পরিবর্তনের জন্য অ্যাপ্লিকেশন অডিট ট্রেইল সাপোর্ট করে
এনক্রিপশন প্রোটোকল	Cato ক্লাউডের বিশ্লেষণের ভিত্তিতে, অ্যাপ্লিকেশনের জন্য অনুমোদিত TLS এনক্রিপশন প্রোটোকল নির্ধারণ করুন
বিশ্রামে এনক্রিপশন	সেবার জন্য ডেটা সংরক্ষণ এনক্রিপ্টেড হয়
HTTP নিরাপত্তা হেডার	HTTP নিরাপত্তা হেডারের জন্য সাপোর্ট
MFA	মাল্টি ফ্যাক্টর প্রমাণীকরণের জন্য সাপোর্ট
RBAC	অ্যাডমিনদের জন্য নিয়ম ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ (RBAC) সাপোর্ট করে
পাসওয়ার্ড মনে রাখুন	ব্যবহারকারীদের স্থানীয় ব্রাউজারে পাসওয়ার্ড মনে রাখার অনুমতি দিন
ঝুঁকির স্কোর	কাটো প্রতিটি ক্লাউড অ্যাপকে 0 (কোনো ঝুঁকি নেই) থেকে 10 (খুব উচ্চ ঝুঁকি) পর্যন্ত ঝুঁকির স্কোর প্রদান করে যাতে আপনি মূল্যায়ন করতে পারেন যে আপনি অ্যাপ্লিকেশনটি আপনার নিরাপত্তা নীতির সরবরাহ অনুযায়ী কিনা, ক্লাউড অ্যাপস ড্যাশবোর্ড ব্যবহার করা দেখুন
SSO ধরন	সিঙ্গেল সাইন-অন (SSO) সাপোর্ট করে
TLS বাস্তবায়ন	Cato ক্লাউডের বিশ্লেষণ অনুযায়ী, অ্যাপ্লিকেশন শুধুমাত্র TLS এনক্রিপ্টেড ট্রাফিক অনুমতি দেয়
বিশ্বস্ত সার্টিফিকেট	Cato ক্লাউডের বিশ্লেষণের ভিত্তিতে, এই অ্যাপ্লিকেশন কেবলমাত্র একটি নিবন্ধিত CA থেকে বিশ্বস্ত সার্টিফিকেট ব্যবহার করে (কোনো সেলফ-সাইনড বা প্রত্যাহারিত সার্টিফিকেট নয়)
সাধারণ মানদণ্ড
দেশের কোড	কোম্পানির সদর দপ্তর যেখানে শারীরিকভাবে অবস্থিত হয় (নিবন্ধিত উৎপত্তির দেশ)
অনুসরণের মানদণ্ড
অনুসরণের বিকল্প	নীচে দেখুন, সহায়ক সম্মতি প্রয়োজনীয়তা.

সমর্থিত অনুসরণ প্রয়োজনীয়তা

এগুলি এমন অনুসরণ প্রয়োজনীয়তা যা আপনি একটি অ্যাপ নিয়ন্ত্রণ নিয়মে যোগ করতে পারেন। উদাহরণস্বরূপ, আপনি শুধুমাত্র এমন একটি অ্যাপ্লিকেশনকে অনুমতি দিতে পারেন যা HIPAA বা SOC-2 এর সাথে অনুসরিত হয়।

HIPAA
ISAE 3402
ISO 27001
PCI-DSS
SOC-1
SOC-2
SOC-3
SOX
SSO

অ্যানোমালি কার্যকলাপ ভিত্তিক নিয়ম

এগুলি হল নিয়মের জন্য নির্দিষ্ট কার্যকলাপ প্রয়োজনীয় ক্ষেত্রগুলি যা আপনি কনফিগার করতে পারেন তার ব্যাখ্যা। টেবিলটি এমন একটি অ্যাপ্লিকেশনের উদাহরণও দেখায় যা একটি নিয়মের জন্য কার্যকলাপ ক্ষেত্র অন্তর্ভুক্ত করে।

নোট: যদি ক্রিয়াকলাপ ক্ষেত্রটি খালি রেখে যাওয়া হয়, তবে কোনো কার্যকলাপ নিয়মের সাথে মিলে যাবে।

অ্যানোমালি কার্যকলাপ ক্ষেত্র	Explanation	উদাহরণ অ্যাপ
সংযুক্তি যোগ করুন	একটি ফাইল ইমেইলে সংযুক্ত করুন	Gmail
Chat	অ্যাপের চ্যাট বৈশিষ্ট্য ব্যবহার করুন	LinkedIn
ব্যবহারকারীদের মুছে ফেলুন বার্তা	অ্যাপে একটি কথোপকথন থেকে বার্তা মুছে ফেলুন	Slack
ডাউনলোড	ক্লাউড স্টোরেজ থেকে একটি ফাইল ডাউনলোড করুন	গুগল ড্রাইভ
সম্পাদনা	অ্যাপের জন্য অনুমতিসমূহ সম্পাদনা করুন	সেলসফোর্স
রপ্তানি	অ্যাপ থেকে ডেটা বা রেকর্ড রপ্তানি করুন	সেলসফোর্স
পূর্ণ পাথ URL	শুধুমাত্র নির্দিষ্ট পথে মিলে যাওয়া অ্যাপ ট্রাফিক অনুমোদিত বা ব্লক করা হয়। উদাহরণস্বরূপ, dropbox.com/contact এ পূর্ণ পাথ URL টি অবশ্যই অন্তর্ভুক্ত করা উচিত /contact	Dropbox
Login	একটি অ্যাকাউন্টে লগ ইন করুন	গুগল
Logoff	একটি অ্যাকাউন্ট থেকে লগ আউট করুন	গুগল
Post	একটি সামাজিক মিডিয়া অ্যাপে বার্তা বা মন্তব্য পোস্ট করুন	Facebook
রিপোর্ট সংরক্ষণ করুন	অ্যাপ থেকে হোস্ট বা ডিভাইসে একটি রিপোর্ট সংরক্ষণ করুন	সেলসফোর্স
মেইল পাঠান	ইমেইল বার্তা পাঠান	Microsoft Outlook
বার্তা পাঠান (ফাইল)	একটি ফাইল অন্তর্ভুক্ত করা বার্তা পাঠান	Slack
বার্তা পাঠান (বাংলা অনুবাদ করার জন্য প্রস্তুত।)	শুধুমাত্র পাঠ্য অন্তর্ভুক্ত করা বার্তা পাঠান	Slack
Sign in	অ্যাপ্লিকেশনে সাইন ইন করুন	Slack
Sign out	অ্যাপ্লিকেশন থেকে সাইন আউট করুন	Slack
আপলোড	ক্লাউড স্টোরেজে একটি ফাইল আপলোড করুন	Box
Watch stream	Watch streaming video	ইউটিউব

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য সর্বোত্তম অনুশীলনসমূহ

এই বিভাগে আপনার অ্যাকাউন্টে অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি বাস্তবায়নের জন্য সুপারিশকৃত সর্বোত্তম অনুশীলনগুলি রয়েছে। যখন নির্দেশিত হয়, সর্বোত্তম অনুশীলন নীতিতে একটি নতুন অ্যাপ্লিকেশন যোগ করার জন্যও প্রযোজ্য।

যখন আপনি নীতি বাস্তবায়ন করেন, অথবা ব্লক ক্রিয়া সহ একটি নতুন অ্যাপ্লিকেশন যোগ করেন:
- নিয়মের জন্য নিরীক্ষণ করুন কার্য ব্যবহার করুন।
- নিয়ম যে ইভেন্ট তৈরি করে তা পর্যালোচনা করুন এবং নিশ্চিত করুন যে অনুমতি দিতে চান এমন ট্রাফিকের জন্য কোনও ইভেন্ট নেই (ভুল ইতিবাচক ট্রাফিক)।
- যদি ভুল ইতিবাচক ট্রাফিক থাকে, আপনি এই পরিবর্তনগুলি করতে পারেন:
  - ভুল ইতিবাচক ট্রাফিক বাদ দিতে নিয়মের পরিসর পরিমার্জন করুন
  - ব্লক নিয়মের আগে একটি নতুন অনুমতি নিয়ম তৈরি করুন, এবং নতুন নিয়মের পরিসর শুধুমাত্র ভুল ইতিবাচক ট্রাফিকের জন্য
নীতির ব্রাউজার-ভিত্তিক অ্যাপস সমর্থিত। নেটিভ ক্লায়েন্ট স্পষ্টভাবে উল্লেখ না করা পর্যন্ত সমর্থিত নয়।
অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি একটি আদেশিত নীতি, এবং চূড়ান্ত অন্তর্নিহিত নিয়ম হলো ANY ANY গ্রহণ করা। নীতিতে নিয়ম যোগ করুন যাতে প্রাসঙ্গিক অ্যাপ্লিকেশন ট্রাফিক, ক্রিয়াকলাপ এবং মানদণ্ড ব্লক করা হয়।
আপনার অ্যাকাউন্টে 2.5 মিলিয়ন ইভেন্ট প্রতি ঘণ্টায় অ্যাপ্লিকেশন নিয়ন্ত্রণ ইভেন্টের সর্বাধিক সংখ্যা।

নমুনা অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম

এই বিভাগে আপনার প্রতিষ্ঠানে CASB নীতি প্রয়োগ করার জন্য অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মের উদাহরণ রয়েছে।

Office365 এর জন্য অনুসরণ কার্যকর করা

আগের উদাহরণটি Office365 অ্যাপস এবং সেবার জন্য অফিস প্রোগ্রাম এবং সার্ভিস বিভাগের জন্য দুটি নিয়ম দেখায়।

নিয়ম 1 Office365-এর জন্য নিয়মগুলি অনুসঙ্গের প্রয়োজন পূরণ করে এমন ট্রাফিকের অনুমতি দেয়:
- উৎস - যেকোনো. সব ট্রাফিক উৎসে প্রযোজ্য।
- অ্যাপ্লিকেশন - অফিস প্রোগ্রাম এবং সেবাসমূহ. Office365 এর জন্য বিভাগে প্রযোজ্য।
- মানদণ্ড - SOC2, বিশ্বস্ত সার্টিফিকেট, SSO এ AND সম্পর্কের সাথে. সব অনুবর্তন বিষয়গুলির সাথে মিলে যাওয়া ট্রাফিকের জন্য প্রযোজ্য।
- গুরুত্বপূর্ণতা - মাঝারি. এই নিয়মের সাথে মিলে যাওয়া ট্রাফিক বিশ্লেষণের জন্য মাঝারি ঝুঁকি হিসেবে শ্রেণীবদ্ধ করা হয়।
- কার্য - অনুমতি দিন. অনুবর্তন প্রয়োজনীয়তা পূরণ করা Office365 ট্রাফিক অনুমোদিত।
নিয়ম 2 Office365-এর সমস্ত অন্যান্য ট্রাফিক ব্লক করে, নিয়ম 1-এর থেকে ভিন্ন নিম্নলিখিত সেটিংস সহ:
- মানদণ্ড - কোনো না. সব Office365 ট্রাফিকের জন্য প্রযোজ্য, কারণ নিয়ম 1 ইতিমধ্যে অনুমোদিত ট্রাফিকের সাথে মিলে গেছে।
- কার্য - ব্লক করুন. সব Office365 ট্রাফিক ব্লক করে, কারণ নিয়ম 1 ইতিমধ্যে সব অনুবর্তন ট্রাফিক অনুমোদিত করেছে।
- ট্র্যাকিং - ইভেন্ট. সব অনুজ্ঞাপনহীন Office365 ট্রাফিকের জন্য ইভেন্ট তৈরি করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ ইভেন্ট বিশ্লেষণ

ঘটনা পর্দা আপনার অ্যাকাউন্টের সকল অ্যাপ্লিকেশন নিয়ন্ত্রণ ঘটনা দেখায়। এই নিরাপত্তা ঘটনাগুলি সাব টাইপ, অ্যাপ নিরাপত্তা.

আপনি আপনার নেটওয়ার্কে ইভেন্টস বিশ্লেষণ সম্পর্কে এখানে আরও জানতে পারেন।

এগুলোই সেই ক্ষেত্রসমূহ যা একমাত্র অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি সাথে সম্পর্কিত।

ক্ষেত্রসমূহ নাম	বিবরণ
অ্যাপ ক্রিয়াকলাপ	ব্লক কার্য সহ ঘটনাগুলির জন্য, নিয়মের কার্যকলাপ দেখায় (উপরে দেখুন, ক্রিয়াকলাপ ভিত্তিক নিয়ম)
অ্যাপ ক্রিয়াকলাপ শ্রেণী	ইভেন্টে অ্যাপ ক্রিয়াকলাপের সাধারণ বিভাগ। অ্যাপ ক্রিয়াকলাপ শ্রেণীগুলি সম্পর্কে আরও জানতে, নীচে দেখুন অ্যাপ ক্রিয়াকলাপের বিভাগ এবং ধরন বোঝা।
অ্যাপ ক্রিয়াকলাপ ধরন	অ্যাপ ক্রিয়াকলাপের ধরন। অ্যাপ ক্রিয়াকলাপের ধরন সম্পর্কে আরও জানতে, নীচে দেখুন অ্যাপ ক্রিয়াকলাপের বিভাগ এবং ধরন বোঝা।
অ্যাপ্লিকেশন	অ্যাপ্লিকেশনের নাম
অ্যাপ্লিকেশন ঝুঁকি	এই অ্যাপ্লিকেশনের জন্য Cato ঝুঁকির মাত্রা
পূর্ণ পাথ URL	ট্রাফিক যে URL এর সাথে সংযুক্ত হচ্ছে তার পূর্ণ পাথ
অনুমোদিত অ্যাপ	ট্রুউ মানে এই অ্যাপ্লিকেশনটি অনুমোদিত অ্যাপ হিসেবে কনফিগার করা হয়েছে

অ্যাপ ক্রিয়াকলাপের বিভাগ এবং ধরন বোঝা

অ্যাপ অ্যাক্টিভিটি ক্যাটাগরি ক্ষেত্রে সম্ভাব্য মান এবং প্রতিটি শ্রেণীর বর্ণনা হচ্ছে:

কনটেন্ট অপারেশনস - কার্যকলাপ যেখানে ডেটা (সাধারণত ফাইল বা স্পষ্ট পাঠ্য):
- SaaS অ্যাপ্লিকেশনে ক্লায়েন্ট থেকে আপলোড করা হয়েছে
- ক্লায়েন্টে SaaS অ্যাপ্লিকেশন থেকে ডাউনলোড করা হয়েছে
- SaaS অ্যাপ্লিকেশনে সম্পাদিত হয়েছে
উদাহরণ: আপলোড, ডাউনলোড, সরানো
কন্টেন্ট শেয়ার - ক্রিয়াকলাপ যেখানে SaaS অ্যাপ্লিকেশনে অবস্থিত ডেটার জন্য অ্যাক্সেস সংশোধিত হয়েছে। উদাহরণ: শেয়ার, শেয়ার অ্যানোনিমাস লিংক
যোগাযোগ এবং সহযোগিতা - ক্রিয়াকলাপ যেখানে SaaS অ্যাপ্লিকেশনের ব্যবহারকারীদের মধ্যে তথ্য স্থানান্তরিত হয়। উদাহরণ: চ্যাট, ভিডিও, ভয়েস
অনুসন্ধান এবং দেখুন - ক্রিয়াকলাপ যেখানে SaaS অ্যাপ্লিকেশনে ডেটা অ্যাক্সেস করা হয়েছে কিন্তু নিজেই ডেটা বা তার অনুমতিগুলি সংশোধিত হয়নি। উদাহরণ: অনুসন্ধান, ফাইল অ্যাক্সেস করা হয়েছে
অ্যাডমিন সেটিংস - উদাহরণ: ব্যবহারকারী তৈরি করা, কোয়ারেন্টাইন, অনুমতি পরিবর্তন করুন
লগইন এবং প্রমাণীকরণ - উদাহরণ: লগইন, লগআউট, ব্যর্থ লগইন
API এবং ইন্টিগ্রেশন - উদাহরণ: প্রশ্ন API, ইন্টিগ্রেশন যোগ করুন
নির্বাহন - উদাহরণ: প্রবাহ নির্বাহ করুন, রিপোর্ট/ড্যাশবোর্ড চালান
সাধারণ - ক্রিয়াকলাপ যা অন্য কোন শ্রেণীর সংজ্ঞা পূরণ করে না, অথবা ক্রিয়াকলাপ যা এখনো কোনো শ্রেণীতে বরাদ্দ করা হয়নি

এসব হল অ্যাপ কার্যকলাপ প্রকার এর সম্ভাব্য মান এবং প্রতিটি প্রকারের অন্তর্ভুক্ত কার্যকলাপ:

ফাইল শেয়ারিং - আপলোড, ডাউনলোড, অপসারণ, শেয়ার, সম্পাদনা, দেখুন, তৈরি করুন
উৎস নিয়ন্ত্রণ - পুল/ক্লোন, পুশ
চ্যাট - মেসেজ পাঠান, ভয়েস মেসেজ পাঠান, মেসেজ গ্রহণ করুন, মেসেজ মুছুন, প্রতিক্রিয়া যোগ করুন
মেইল - মেইল পাঠান
সোশ্যাল নেটওয়ার্ক - পোস্ট, মন্তব্য
অ্যাডমিন অ্যাপস - লগইন, তৃতীয় পক্ষের লগইন, লগআউট, তৃতীয় পক্ষকে অনুমোদিত করুন, আইটেমের অনুমতিগুলি পরিবর্তন করুন
IaaS প্ল্যাটফর্ম - ক্লাউড অ্যাক্সেস
ফিনান্স - সম্পাদনা, রপ্তানি, রিপোর্ট সংরক্ষণ করুন
স্ট্রিমিং মিডিয়া -স্ট্রিম দেখুন
ওয়েব কনফারেন্সিং - ভিডিও কল
জ্ঞান শেয়ারিং - তৈরি করুন, সম্পাদনা করুন, শেয়ার করুন
কাজ ব্যবস্থাপনা - কাজ তৈরি করুন, কাজ সম্পাদনা করুন, কাজ মুছুন, কাজের স্ট্যাটাস পরিবর্তন করুন, বরাদ্দ করুন
সার্চ ইঞ্জিন - অনুসন্ধান
AI টুল - কথোপকথন

ব্যবহারকারী বিজ্ঞপ্তিগুলি

যদি একটি ক্রিয়াকলাপ একটি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি দ্বারা ব্লক হয়, তাহলে আপনি বিজ্ঞপ্তি প্রদর্শন করতে ব্যবহারকারীকে কনফিগার করতে পারেন, কোন অ্যাপ ব্লক করা হয়েছে এবং কেন তা ব্যাখ্যা করতে। আপনার সংস্থার প্রয়োজনীয়তা পূরণের জন্য আপনি বিজ্ঞপ্তির সামগ্রী এবং ব্র্যান্ডিং কাস্টমাইজ করতে পারেন।

এটি কিভাবে উইন্ডোজ ডিভাইসে ডিফল্ট বিজ্ঞপ্তিটি প্রদর্শিত হয়:

এটি কিভাবে iOS ডিভাইসে ডিফল্ট বিজ্ঞপ্তিটি প্রদর্শিত হয়:

ব্যবহারকারী বিজ্ঞপ্তির পূর্বশর্ত

সমর্থন থেকে:
- উইন্ডোজ ক্লায়েন্ট v5.10 এবং উচ্চতর
- macOS ক্লায়েন্ট v5.7 এবং উচ্চতর
- iOS ক্লায়েন্ট v5.4 এবং উচ্চতর
ব্যবহারকারীকে দূরবর্তীভাবে সংযুক্ত হতে হবে
উইন্ডোজ বিজ্ঞপ্তিগুলি সক্রিয় করা উচিত

ব্যবহারকারী বিজ্ঞপ্তি সক্রিয় করা

যদি কোনো কার্যকলাপ অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি দ্বারা ব্লক করা হয় তবে আপনি ব্যবহারকারীদের সিস্টেম বিজ্ঞপ্তি পেতে সক্ষম করতে পারেন।

ব্যবহারকারী বিজ্ঞপ্তিগুলি সক্রিয় করতে:

নেভিগেশন মেনু থেকে অ্যাক্সেস > ক্লায়েন্ট অ্যাক্সেস > নিরাপত্তা নীতি ব্যবহারকারী বিজ্ঞপ্তি সক্রিয় করুন নির্বাচন করুন।
নিরাপত্তা নীতি ব্যবহারকারী বিজ্ঞপ্তি সক্ষম করুন চেকবক্স নির্বাচন করুন।
সংরক্ষণ করুন এ ক্লিক করুন।

ব্যবহারকারীর বিজ্ঞপ্তি কাস্টমাইজ করা

ব্যবহারকারীদের পথনির্দেশনা দিতে কেন একটি কার্যক্রিয়া ব্লক করা হয়েছে, আপনি একাধিক বিজ্ঞপ্তি টেমপ্লেট তৈরি এবং বরাদ্দ করতে পারেন এবং তাদের একটি নীতি নিয়মে বরাদ্দ করতে পারেন। এটি আপনাকে প্রয়োগের পয়েন্টএ নির্দিষ্ট ব্যবহারের ক্ষেত্রে প্রাসঙ্গিক বিজ্ঞপ্তি প্রদান করতে দেয়। আরও তথ্যের জন্য, দেখুন ব্যবহারকারী বিজ্ঞপ্তি টেমপ্লেট তৈরি।