সেলসফোর্স: ডেটা সুরক্ষা API কানেক্টর কনফিগার করা

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে আপনার অ্যাকাউন্টের জন্য অ্যাপ এবং ডেটা API সুরক্ষা নীতির জন্য সেলসফোর্স কানেক্টর কনফিগার করবেন এবং হুমকি প্রতিরোধ এবং ডেটা সুরক্ষা নীতিতে এই কানেক্টর ব্যবহার করে নিয়ম তৈরি করবেন।

অ্যাপ এবং ডেটা API সুরক্ষা নীতির জন্য একটি পৃথক কাটো লাইসেন্স প্রয়োজন। আরও তথ্যের জন্য আপনার কাটো প্রতিনিধি বা অফিসিয়াল রিসেলার সাথে যোগাযোগ করুন।

সেলসফোর্স কানেক্টরের ওভারভিউ

সেলসফোর্স ডেটা সুরক্ষা API কানেক্টর রপ্তানি করা রিপোর্ট মনিটর করে এবং ডেটা লস প্রতিরোধ কন্টেন্ট প্রোফাইলগুলিতে আপনি যে সংবেদনশীল ডেটা নির্ধারণ করেছেন তা স্ক্যান করে। কানেক্টরটি নির্দিষ্ট সময়ে রপ্তানি করা রিপোর্টগুলি চেক করার জন্য সেলসফোর্স ইভেন্ট লগ API ব্যবহার করে। একটি রিপোর্ট রপ্তানি করা হলে, কানেক্টরটি রিপোর্টটি ডাউনলোড করে এবং এতে সংবেদনশীল ডেটা রয়েছে কিনা তা স্ক্যান করে। কানেক্টর রিপোর্টে সংবেদনশীল ডেটা সনাক্ত করলে, এটি বিস্তারিতসহ একটি ইভেন্ট তৈরি করে। একবার কানেক্টর স্ক্যান সম্পন্ন করলে, স্ক্যানের ফলাফল নির্বিশেষে রিপোর্টের কন্টেন্টটি কাটো সার্ভার থেকে মুছে ফেলা হয় (সেলসফোর্স অ্যাকাউন্টের ডেটাতে কোনও প্রভাব নেই)।

আপনার প্রতিষ্ঠানের প্রোডাকশন বা স্যান্ডবক্স সেলসফোর্স অ্যাকাউন্টের জন্য কানেক্টর তৈরি করুন। তারপর হুমকি প্রতিরোধ এবং ডেটা সুরক্ষা নীতিগুলিতে সেলসফোর্স কানেক্টর অন্তর্ভুক্ত করে নিয়মগুলি নির্ধারণ করুন এবং যে ব্যবহারকারীদের স্ক্যান এবং মনিটর করা হয় তা নির্ধারণ করুন। আপনি প্রতিটি সেলসফোর্স অ্যাকাউন্টের জন্য একটি মাত্র কানেক্টর তৈরি করতে পারেন।

প্রয়োজনীয় পূর্বশর্ত

  • Salesforce Shield বা Salesforce ইভেন্ট মনিটরিং উপাদানের সক্রিয় সাবস্ক্রিপশন

  • নিম্নলিখিত সেটিংসের জন্য শুধুমাত্র পড়ার অনুমতি:

    • ইভেন্ট মনিটরিং বিশ্লেষণ অ্যাপস (পারমিশন সেট লাইসেন্স)

    • ইভেন্ট লগ ফাইল দেখুন

    • API সক্রিয়কৃত

    • রিয়েল-টাইম ইভেন্ট মনিটরিং ডেটা দেখুন

    • পাবলিক ফোল্ডারে রিপোর্ট দেখুন

    • সমস্ত প্রাইভেট রিপোর্ট এবং ড্যাশবোর্ড পরিচালনা করুন

  • এই সেলসফোর্স লাইসেন্সগুলি বৈধ কিনা তা যাচাই করুন: বিশ্লেষণিক প্ল্যাটফর্ম এবং ইভেন্ট মনিটরিং বিশ্লেষণ অ্যাপস (সেটআপ > সেটিংস > কোম্পানি তথ্য > কোম্পানি সেটিংস > পারমিশন সেট লাইসেন্স)

  • রিপোর্ট ইভেন্ট এর জন্য সংরক্ষণ সক্ষম করা হয়েছে কিনা তা যাচাই করুন (ইভেন্ট > ইভেন্ট ম্যানেজার)

সেলসফোর্সের জন্য API কানেক্টরগুলির জন্য প্রয়োজনীয় অনুমতিসমূহ

রপ্তানি করা সেলসফোর্স রিপোর্ট স্ক্যান করার জন্য ডেটা সুরক্ষা API সক্ষম করতে, কানেক্টরটি সেলসফোর্স অ্যাকাউন্টের সাথে কাটোকে নিম্নলিখিত অনুমতি এবং ক্রিয়াগুলি প্রদান করে:

  • পরিচিতি ইউআরএল সেবাতে প্রবেশ করতে

  • বিশ্লেষণ REST API রিসোর্সে প্রবেশ করতে

  • API এর মাধ্যমে ব্যবহারকারীর ডেটা পরিচালনা করতে

  • যে কোনো সময় রিকোয়েস্টগুলি সম্পাদন করতে

সেলসফোর্স কানেক্টরের সাথে কাজ করা

এই সেকশনে ব্যাখ্যা করা হয়েছে কিভাবে রপ্তানি করা রিপোর্টগুলিকে স্ক্যান করে সংবেদনশীল ডেটা এবং হুমকি শনাক্ত করার জন্য সেলসফোর্সের জন্য API কানেক্টর তৈরি করবেন। একবার আপনি কানেক্টর তৈরি করলে, রিফ্রেশ টোকেন নীতি আপডেট করুন যাতে ডেটা সুরক্ষা এপিআই Salesforce ডেটায় অব্যাহতভাবে প্রবেশ করতে থাকে।

Salesforce কানেক্টর তৈরি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে Salesforce কানেক্টর তৈরি করুন, এবং তারপরে প্রোডাকশন বা স্যান্ডবক্স সেলসফোর্স অ্যাকাউন্টে সাইন ইন করুন।

Salesforce কানেক্টরটি Cato SaaS API ইঞ্জিনকে আপনার ডেটা সুরক্ষার নীতিতে যা আপনি নির্ধারিত করেছেন তা স্ক্যান করতে সক্ষম করে।

Salesforce এর জন্য কানেক্টর তৈরি করতে:

  1. এ থেকে ন্যাভিগেশন মেনু, নির্বাচন করুন Resources > Integrations এবং Integrated APIs ট্যাবে ক্লিক করুন।

  2. নতুন ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলে যাবে।

  3. SaaS অ্যাপ্লিকেশন ড্রপ ডাউন এ, সেলসফোর্স নির্বাচন করুন।

  4. ক্ষমতা সেকশনে, ডেটা এবং হুমকি প্রতিরোধ নির্বাচন করুন।

  5. কানেক্টর নাম প্রবেশ করুন।

  6. Salesforce পরিবেশ এ, নির্ধারণ করুন এই কানেক্টরটি কি প্রোডাকশন কিংবা স্যান্ডবক্স পরিবেশ মনিটর করছে।

  7. সংরক্ষণ করুন ক্লিক করুন।

    Salesforce লগইন স্ক্রীন একটি নতুন ব্রাউজার ট্যাবে খুলবে।

    SF_login.png

  8. বিশেষ পরিবেশের জন্য Salesforce অ্যাডমিনের ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।

  9. আপনার Cato অ্যাকাউন্টকে Salesforce অ্যাপ অ্যাক্সেস করার জন্য অনুমতি দিন।

    1. অনুমোদন Cato এর জন্য Salesforce অ্যাপ্লিকেশন অ্যাক্সেস করার অনুমতি দিন।

      Allow_Cato_SF_Access.png

    2. স্ক্রীনটি দেখায় যে আপনি গ্রাহকের জন্য অনুমতিগুলি সফলভাবে প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

  10. আপনি ব্রাউজার ট্যাবটি বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ফিরে যেতে পারেন। Salesforce অনুরোধটি প্রক্রিয়ায় কয়েক সেকেন্ড সময় নিতে পারে, তাই যদি আপনি কোনো ত্রুটি পান, তবে ব্রাউজারটি রিফ্রেশ করুন।

    Salesforce অনুরোধটি প্রক্রিয়াকরণ করার সময়, কানেক্টরের জন্য স্ট্যাটাস হয় ব্যবহারকারীর অনুমোদন অপেক্ষমান (নিচে কানেক্টর স্ট্যাটাস বোঝা দেখুন)।

    Salesforce SaaS অ্যাপ্লিকেশন Integrated APIs ট্যাবে যোগ করা হয়েছে।

রিফ্রেশ টোকেন নীতি আপডেট করা

Salesforce রিফ্রেশ টোকেন ডেটা সুরক্ষা API সংযোগকারীর সেলসফোর্স ডেটা স্ক্যান করার অনুমতির সময়কাল নির্ধারণ করে। সর্বোচ্চ নিরাপত্তার জন্য, আমরা আপনাকে রিফ্রেশ টোকেন নীতি রিফ্রেশ টোকেন বাতিল না হওয়া পর্যন্ত বৈধ হওয়ার জন্য কনফিগার করার পরামর্শ দিই। এটি নিশ্চিত করে যে ডেটা সুরক্ষা API সংযোগকারী সেলসফোর্স ডেটায় অবিচ্ছিন্ন অ্যাক্সেস রাখে।

রিফ্রেশ টোকেন নীতি কনফিগার করার বিষয়ে আরও তথ্যের জন্য, সেলসফোর্স ডকুমেন্টেশন দেখুন।

ডেটা সুরক্ষা API সংযোগকারীতে পুনরায় সম্মতি প্রদান করা

নোট

নোট: রিফ্রেশ টোকেনের জন্য সুপারিশকৃত কনফিগারেশন হল রিফ্রেশ টোকেন বাতিল না হওয়া পর্যন্ত বৈধ

আপনি যদি রিফ্রেশ টোকেনের জন্য মেয়াদ শেষ হওয়ার সময় কনফিগার করেন, তবে টোকেন মেয়াদ শেষ হওয়ার আগে সেলসফোর্স ডেটাতে ডেটা সুরক্ষা API সংযোগকারীর অ্যাক্সেস নিশ্চিত করতে আপনাকে পূর্ব সক্রিয়ভাবে পুনরায় সম্মতি প্রদান করতে হবে। পুনরায় সম্মতি প্রদান নিশ্চিত করে যে ডেটা সুরক্ষা API সংযোগকারী সেলসফোর্স ডেটায় অ্যাক্সেস বজায় রাখে। যদি টোকেন পুনরায় সম্মতি প্রদান ছাড়া মেয়াদ উত্তীর্ণ হয়, তবে ডেটা সুরক্ষা API সংযোগকারী সেলসফোর্স ডেটায় অ্যাক্সেস পায় না।

ডেটা সুরক্ষা API সংযোগকারীতে পুনরায় সম্মতি প্রদান করতে:

  1. এ থেকে ন্যাভিগেশন মেনু, নির্বাচন করুন Resources > Integrations এবং Integrated APIs ট্যাবে ক্লিক করুন।

  2. সেলসফোর্স সংযোগকারীর পাশে তিনটি ডটস ক্লিক করুন।

  3. পুনরায় সম্মতি দিন। ক্লিক করুন।

সংযোগকারীর স্ট্যাটাস বুঝতে

ইনস্টল করা SaaS অ্যাপ্লিকেশন পৃষ্ঠার স্ট্যাটাস কলামটি সেলসফোর্স অ্যাকাউন্ট এবং আপনার কাটো অ্যাকাউন্টের মধ্যে সংযোগের অবস্থা দেখায়। এগুলি স্ট্যাটাসের ব্যাখ্যা:

  • সংযুক্ত - আপনার অ্যাকাউন্টটি সংযুক্ত এবং সঠিকভাবে কাজ করছে।

  • সংযোগ ত্রুটি - সেলসফোর্স সংযোগকারীর সংযোগকারীতা বা অনুমতিসমূহের সমস্যা। সাপোর্ট এর সাথে একটি টিকিট খুলুন।

  • ব্যবহারকারীর অনুমোদন অপেক্ষমান - সেলসফোর্স সংযোগকারী সংযোগ সেটিংস পৃষ্ঠায় তৈরি করা হয়েছে, তবে আপনি সেলসফোর্সে সফলভাবে প্রমাণীকৃত হননি।

ডেটা সুরক্ষা নীতিতে সেলসফোর্স নিয়মগুলি যোগ করা

এই বিভাগে ব্যাখ্যা করা হয়েছে কীভাবে ডেটা সুরক্ষা নীতিটি ব্যবহার করে এক্সপোর্ট করা সেলসফোর্স রিপোর্ট মনিটর করতে হয়।

সেলসফোর্স নিয়মগুলি কনফিগার করা

ডেটা সুরক্ষা নীতিতে আপনার SaaS অ্যাপ্লিকেশন নিয়মগুলি যোগ করতে ডেটা সুরক্ষা পৃষ্ঠা ব্যবহার করুন।

Slack_Data_Protection_Rule.png

সেলসফোর্স অ্যাপের জন্য একটি নতুন ডেটা সুরক্ষা নিয়ম তৈরি করতে:

  1. নেভিগেশন প্যান থেকে, নিরাপত্তা > অ্যাপ & ডেটা এপিআই সুরক্ষা নির্বাচন করুন এবং ডেটা সুরক্ষা নির্বাচন বা প্রসারিত করুন।

  2. নতুন ক্লিক করুন। নতুন নিয়ম প্যানেল খুলবে।

  3. SaaS অ্যাপ্লিকেশন ড্রপ ডাউন এ, সেলসফোর্স অ্যাপ নির্বাচন করুন।

  4. অ্যাপ্লিকেশন কানেক্টর এ, সেলসফোর্স অ্যাপ নির্বাচন করুন।

  5. সাধারণ সেকশনে, নিয়মের জন্য সেটিংস প্রবেশ করুন।

  6. ব্যবহারকারীরা তে, যে সেলসফোর্স ব্যবহারকারীদের আপনি মনিটরিং করছেন তাদের নির্ধারণ করুন।

    • যেকোনো: সকল সেলসফোর্স ব্যবহারকারীদের দ্বারা রপ্তানি করা রিপোর্টস নিরীক্ষণ করুন

    • Salesforce ব্যবহারকারী: সেলসফোর্স অ্যাকাউন্ট থেকে তাদের রপ্তানি করা রিপোর্টস যাদের নিরীক্ষণ হচ্ছে এমন নির্দিষ্ট ব্যবহারকারীদের নির্বাচন করুন।

  7. কন্টেন্ট প্রোফাইলে, এই নিয়মের জন্য DLP কন্টেন্ট প্রোফাইল নির্বাচন করুন।

    কন্টেন্ট প্রোফাইলসমূহ সম্পর্কে আরও তথ্যের জন্য, DLP কন্টেন্ট প্রোফাইল তৈরি করা দেখুন।

  8. ক্রিয়াকলাপ এ, নিরীক্ষণ করুন নির্বাচন করুন।

  9. (অপশনাল) ইভেন্টস তৈরি করতে এবং বিজ্ঞপ্তি পাঠানোর জন্য ট্র্যাকিং অপশন সমন্বয় করুন।

    বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

  10. সংরক্ষণ করুন ক্লিক করুন। নিয়ম ডেটা সুরক্ষা নীতিতে যোগ করা হয়েছে।

অর্ডার করা ডেটা সুরক্ষা নিয়ম নিয়ে কাজ করা

ডেটা সুরক্ষা API ইঞ্জিনটি ডেটা সিকুয়েন্সিয়ালি পরীক্ষা করে এবং নিয়মের সাথে মিলে কি না তা যাচাই করে। যদি ডেটা কোনও নিয়মের সাথে না মেলে, তবে তা পরীক্ষা করা হয় না। নিয়ম সঞ্চালনের উপরের নিয়মগুলির উচ্চ অগ্রাধিকার রয়েছে এবং সেগুলি নিচের নিয়মগুলির আগে প্রয়োগ করা হয়। প্রতিটি অ্যাপ্লিকেশন বা কানেক্টর টাইপ শুধুমাত্র একবার ডেটার উপর প্রয়োগ করা হয়।

সর্বোত্তম অনুশীলনসমূহ - আপনার নিয়ম সঞ্চালনের কার্যকারিতা সর্বাধিক করতে, আমরা সুপারিশ করি যে প্রতিটি কানেক্টর টাইপের জন্য, নির্দিষ্ট ব্যবহারকারীদের নিয়মের উচ্চ অগ্রাধিকার থাকে যা যেকোনো ব্যবহারকারীদের নিয়মের উপর প্রয়োগ হয়।

উদাহরণস্বরূপ, যদি ডেটা নিয়ম #2 এর একটি সংযোগকারীর সাথে মেলে, ডেটা ডেটা সুরক্ষা API ইঞ্জিন দ্বারা পরীক্ষা করা হয়। ইঞ্জিন একই সংযোগকারীর জন্য নিয়ম #3 এবং এর নীচে প্রয়োগ করা অবিরত করে না। যাইহোক, ডেটা একটি নিম্ন অগ্রাধিকার নিয়মের সাথে একটি ভিন্ন সংযোগকারীর সাথেও মেলে যেতে পারে।

সংযোগকারীতে হুমকি প্রতিরোধ যোগ করা

আপনি আপনার অ্যাকাউন্টের জন্য সক্রিয় করা এন্টি-ম্যালওয়্যার এবং পরবর্তী প্রজন্মের এন্টি-ম্যালওয়্যার ইঞ্জিন ব্যবহার করে ম্যালওয়্যার এবং ভাইরাসের জন্য ফাইল এবং সংযুক্তি স্ক্যান করতে সংযোগকারীর জন্য হুমকি প্রতিরোধ নিয়ম তৈরি করতে পারেন। ডেটা সুরক্ষা API ইঞ্জিন সংযোগকারী ট্রাফিক স্ক্যান করে এবং আপনি যে নিয়মের জন্য কনফিগার করেছেন সেই ক্রিয়াগুলি এবং ট্র্যাকিং অপশন প্রয়োগ করে:

  • ট্রাফিক নিরীক্ষণ করুন (ব্লক শীঘ্রই সমর্থিত হবে)

  • ঘটনা তৈরি করুন

  • ইমেইল বিজ্ঞপ্তি পাঠান

আপনি যখন একটি অ্যাপ & ডেটা API সুরক্ষা নিয়ম তৈরি করেন, তখন আপনার অ্যাকাউন্টের জন্য সক্রিয় করা এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি (নিরাপত্তা > এন্টি-ম্যালওয়্যার) ওই সংযোগকারী অ্যাপ্লিকেশন থেকে প্রেরিত ফাইলগুলিতে ম্যালওয়্যার স্ক্যান করে।

নিম্নলিখিত স্ক্রীনশটটি OneDrive সংযোগকারীর জন্য একটি হুমকি প্রতিরোধ নিয়ম দেখাচ্ছে যা অভ্যন্তরীণ ব্যবহারকারী বা অতিথি দ্বারা প্রেরিত ফাইল স্ক্যান করে:

CAS_Threat_Protection.png

ফাইলের জন্য একটি ব্যতিক্রম তৈরি করা

কখনও কখনও Cato এর ডেটা সুরক্ষা API ইঞ্জিন দ্বারা যা ব্লক করা হয় তা একটি ফাইল থাকে যা আপনি জানেন নিরাপদ, এবং এটি নেটওয়ার্কে অনুমতি দিতে হবে। ফাইল হ্যাশ নীতিতে এন্টি-ম্যালওয়্যার ছাড়গুলি অ্যাপ এবং ডেটা API প্রোটেকশন প্রযোজ্য হয়। ফাইল হ্যাশ নীতিতে ফাইলগুলি যোগ করার বিষয়ে আরও তথ্যের জন্য, এন্টি-ম্যালওয়্যার ব্যতিক্রমগুলি পরিচালনা করা দেখুন।

ডেটা সুরক্ষা API ইভেন্টগুলি বিশ্লেষণ করা হচ্ছে

গৃহ > ইভেন্ট পৃষ্ঠাটি আপনার অ্যাকাউন্টের সমস্ত ডেটা সুরক্ষা API ইভেন্টগুলি প্রদর্শন করে। শক্তিশালী অনুসন্ধান সরঞ্জামগুলি আপনাকে গভীরভাবে অন্বেষণ করতে এবং কয়েকটি ইভেন্ট সনাক্ত করতে সক্ষম করে যা আপনার প্রয়োজনীয় প্রাসঙ্গিক তথ্য অন্তর্ভুক্ত করে।

ডেটা সুরক্ষা API ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রগুলির দ্বারা শনাক্ত করা যেতে পারে:

  • ইভেন্ট প্রকার - নিরাপত্তা

  • সাব-টাইপ - SaaS সিকিউরিটি API ডাটা সুরক্ষা এবং SaaS সিকিউরিটি API ম্যালওয়্যার প্রতিরোধ

আপনার নেটওয়ার্কের ইভেন্ট পেজ ব্যবহার সম্পর্কে আরও জানতে পারেন এখানে

ডেটা সুরক্ষা API ইভেন্টস ক্ষেত্রগুলি ব্যাখ্যা করা হচ্ছে

ক্ষেত্রের নাম

বিবরণ

কানেক্টর নাম

যে নিয়মের জন্য কানেক্টরটি নির্ধারিত হয়েছে তার নাম

কানেক্টর প্রকার

এই কানেক্টরের জন্য নির্ধারিত SaaS অ্যাপ

ডিএলপি প্রোফাইল

এই ইভেন্টটি উৎপন্ন করা ডিএলপি কন্টেন্ট প্রোফাইল

ফাইলের নাম

রপ্তানি করা রিপোর্টের জন্য ফাইলের নাম

পূর্ণ পাথ URL

রপ্তানি করা রিপোর্টের জন্য লিঙ্ক

ম্যাচ করা ডেটা প্রকার

যে নিয়মের সাথে সামঞ্জস্যপূর্ণ কন্টেন্ট প্রোফাইলের ডেটা প্রকার

নিয়ম

ডেটা সুরক্ষা নীতিতে নিয়মের নাম

মালিক

সেলসফোর্স ব্যবহারকারী যিনি রিপোর্টটি রপ্তানি করেছেন

গুরুত্বপূর্ণতা

নিয়মের জন্য নির্ধারিত গুরুত্ব

পরিচিত সীমাবদ্ধতা

  • সেলসফোর্স API অ্যাক্সেস সীমাবদ্ধতার কারণে, সেলসফোর্স কানেক্টর ব্যক্তিগত রিপোর্ট স্ক্যান করতে সক্ষম নয়।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য