ডিএলপি ত্রুটিমুক্তি

এই প্লেবুকটি আপনার অ্যাকাউন্টে ডেটা লস প্রতিরোধ (DLP) প্রত্যাশিত কাজ না করলে সমস্যার সমাধানের ধাপগুলি বর্ণনা করে।

ওভারভিউ

ডেটা লস প্রতিরোধ (DLP) নীতির জটিলতা অপ্রত্যাশিত ফলাফল তৈরি করতে পারে, সম্ভাব্য নিরাপত্তা ঝুঁকি সৃষ্টি করে। This might be due to configuration that doesn't align with the requirements, or inaccurately defined custom data type or profile.dd

ইভেন্ট ব্যবহার করে প্রাথমিক মূল্যায়ন

ইভেন্ট ইভেন্টগুলি ব্যবহার করে ডেটা লস প্রতিরোধ (DLP) ইভেন্টগুলির জন্য ফিল্টার করা অ্যাপ নিরাপত্তা প্রিসেট সেট করার মাধ্যমে অর্জন করা যেতে পারে:

ডেটা নিয়ন্ত্রণ নিয়মের সাথে সম্পর্কিত ইভেন্টগুলি অন্তর্ভুক্ত করবে তথ্যসমৃদ্ধ ক্ষেত্রগুলি যেমন DLP প্রোফাইল যা ট্রিগার করা হয়েছে, মেলানো ডেটা টাইপ, ফাইল বৈশিষ্ট্য এবং আরও অনেক কিছু।

এটি আপনাকে বোঝার অনুমতি দেবে বর্তমানে কি ট্রিগার হচ্ছে, এবং আরও জিজ্ঞাসা করুন'ফলাফল কি আমার কনফিগারেশন অনুযায়ী প্রত্যাশিত লাইনে আসছে?'

সমস্যার ত্রুটিমুক্তি

ত্রুটিমুক্তি প্রক্রিয়াটি ধারাবাহিকভাবে ডিজাইন করা হয়েছে, প্রতিটি পদক্ষেপ শেষটির উপর ভিত্তি করে তৈরি। যদি পূর্ববর্তী প্রয়োজন মেট না করা হয় তবে পরবর্তী পদক্ষেপগুলি ট্রিগার হবে না।

(1) TLS পরিদর্শন সক্রিয় (TLS এর উপর ট্রাফিকের জন্য)

• ফায়ারওয়াল ইভেন্টে যাচাই করুন: প্রস্তুত করা FW ইভেন্টে TLS পরিদর্শন বুলিয়ান ক্ষেত্র পরীক্ষা করুন এবং নিশ্চিত করা যে এটি 1 এ সেট করা হয়েছে। যদি মানটি 0,এ সেট করা থাকে তবে, নিশ্চিত করুন আপনার অ্যাকাউন্টে TLS পরিদর্শন কনফিগার করার এবং পরীক্ষা করার জন্য নিম্নলিখিত প্রবন্ধগুলোর নির্দেশনা মেনে চলুন:
  - Configuring TLS Inspection Policy for the Account
  - Testing TLS Inspection in the Cato Cloud 
• নির্দিষ্ট ওএস প্রকার (অ্যান্ড্রয়েড, লিনাক্স, অপ্রত্যাশিত ওএস) TLS পরিদর্শন করা হয় না।
• কিছু নেটিভ ক্লায়েন্ট অ্যাপ্লিকেশনগুলি TLS দ্বারা পরিদর্শিত হয় না (সার্টিফিকেট পিনিং বিষয়ক উদ্বেগের কারণে)। TLS ডিফল্ট বাইপাস নিয়মাবলী CMA-তে চিহ্নিত করা যেতে পারে।
• নিশ্চিত করুন যে আপনার ইন্টারনেট ফায়ারওয়াল নীতি দুটি উচ্চ অগ্রাধিকার নিয়ম সমন্বিত করেছে (নিয়ম ভিত্তির শীর্ষের কাছাকাছি) যা QUIC এবং GQUIC ব্লক করতে কাজ করে, কারণ TLS পরিদর্শন এই ধরনের ট্র্যাফিকে কাজ করতে পারে না:
  
  
  
  একটি নির্দিষ্ট অনুরোধ QUIC প্রোটোকল ব্যবহার করছে কি না, তা নিশ্চিত করতে, একটি HAR ফাইল তৈরি করুন এবং সংশ্লিষ্ট POST/GET অনুরোধের "প্রোটোকল" কলাম পরীক্ষা করুন। যদি কোনো অনুরোধ QUIC ব্যবহার করে, তবে এটি "h3", "http/2+quic/46" বা অনুরূপ হিসাবে তালিকাভুক্ত হবে:
  
  

(2) Verify destination application identified by Cato

• ফায়ারওয়াল ইভেন্টে যাচাই করুন: "অ্যাপ্লিকেশন" ইভেন্ট ফিল্ড দেখুন এবং সনাক্ত করা অ্যাপ্লিকেশনটি অনুসন্ধান করুন।
• যদি আপনার অ্যাপ্লিকেশনটি সঠিকভাবে সনাক্ত না হয়, তবে নিম্নলিখিত বিষয়গুলো নিশ্চিত করুন যে সত্য:
  • You are accessing the destination of the application using its hostname instead of directly using the IP address.
    • This step ensures CATO sees the associated DNS query, allowing us to derive the destination's hostname, which is crucial for App detection.
  • আপনি যে DNS সার্ভার ব্যবহার করছেন তা থেকে হোস্ট নামের গন্তব্য অ্যাপ্লিকেশন সমাধান করতে যে ট্রাফিক গন্তব্য করছে তা CATO দেখছে কিনা তা নিশ্চিত করুন (যেমন সকেট LAN ইন্টারফেস পৌঁছেছে)
• You can define either a specific application for CASB/DLP policies or select "Any Application" (All HTTP/S application traffic).
  
  • The full list of what CATO defines as "Cloud Applications" and "Applications" can be found under "Resources -> App Catalog" filtered by the type.
    
  • আপনার যদি একটি নির্দিষ্ট অ্যাপ্লিকেশন থাকে যা আপনি ক্লাউড অ্যাপ্লিকেশন হিসেবে যুক্ত করতে চান তবে আপনি CATO সাপোর্টের সাথে একটি RFE (উন্নয়নের জন্য অনুরোধ) টিকেট খুলতে পারেন।

(3) ফাইল আকারের প্রয়োজনীয়তা যাচাই করা

• ডিএলপি (সাব-টাইপ "অ্যাপ নিরাপত্তা") ইভেন্টে যাচাই করুন: থ্রেট রায় ইভেন্ট ক্ষেত্রটি দেখুন এবং যদি বাইপাস বাই সাইজ মান সেট করা থাকে তবে যাচাই করুন - এই মান দেখানো হবে যে ফাইলের আকার প্রয়োজনীয় পরিধিতে না পড়ার কারণে বিষয়বস্তু স্ক্যান করা হয়নি।
• ইনলাইন ডিএলপি এর জন্য সর্বাধিক ফাইলের আকার ৫০এমবি (ডেটা সুরক্ষা এপিআই জন্য ৫০০এমবি)
  • সাধারণত, আপনি নীচের ধাপগুলি অনুসরণ করে গিজিপের পিছনের দৃশ্যণ অবস্থা সনাক্ত করতে পারেন:
    • ব্রাউজারের ডেভটুলস, "নেটওয়ার্ক" ট্যাব খোলা
    • একটি ফাইল ডাউনলোড করার সময়, অনুরোধটি দেখুন যা ডাউনলোডকে উপস্থাপন করে (গুগল সুইটে, এটি সবচেয়ে বড় সম্ভাবনা যুক্ত ডোমেইন ফিল্টারিংয়ের মাধ্যমে দেখা যায়: *.googleusercontent.com, নীচের ছবির নীল ফ্রেমে)
    • প্রতিক্রিয়া (নীচের ছবিতে লাল ফ্রেমে অন্তর্ভুক্ত) মধ্যে কনটেন্ট-এনকোডিং হেডার খুঁজুন। যদি এটি gzip হয়, আপনি বলতে পারবেন যে বাণীটির নিচে সংকোচন রয়েছে।
      
• DLP OCR প্রোফাইল এর জন্য সমর্থিত ফাইল আকার হল 10KB থেকে 50MB এর মধ্যে।

(4) ফাইলের ধরন শনাক্ত করা হয়েছে + DLP এর জন্য সমর্থিত

• DLP (সাব-টাইপ "অ্যাপ নিরাপত্তা") ইভেন্টে যাচাই করুন: কাটো দ্বারা কোন ফাইল শ্রেণী শনাক্ত হয়েছে তা নির্দেশকারী ফাইলের ধরণ ক্ষেত্রের সন্ধান করুন।
• যদি মানটি অজ্ঞাত ফাইলের ধরণ হয়, তবে এর অর্থ হল কাটো ফাইল শনাক্ত করতে ব্যর্থ হয়েছে + এটি সামগ্রী স্ক্যান করা হতে ছাড় দেওয়া হয়েছে।
• Verify the file type is supported for DLP: audio, video, and binary files are not supported.
• JAR ফাইল কন্টেন্ট টাইপ ব্যবহার করে মিলানোর সময় অতিরিক্ত সতর্কতার প্রয়োজন কারন একটি .JAR ফাইল হয়তো একটি জিপ আর্কাইভ হতে পারে অথবা একটি জাভা আর্কাইভ (JAR) ফাইল। বিস্তারিত জানতে উৎস কোড দ্বারা মিলানোর সময় JAR ফাইলে ডেটা নিয়ন্ত্রণ নিয়ম কাজ করছে না পড়ুন।
• For DLP OCR Profiles, supported file types include: PNG, JPEG, TIFF, BMP, PNM, WEBP, JPEG

টেক্সট ফাইল শনাক্তকরণের সীমাবদ্ধতা

CSV & TXT এর মতো টেক্সট ফাইল শনাক্তকরণ নির্দিষ্ট সূচকগুলির অভাবের কারণে চ্যালেঞ্জের সম্মুখীন হয়। আমাদের শনাক্তকরণ তিনটি প্রধান ইনপুটের উপর নির্ভর করে:

• Magiclib: একটি ফাইলের শিরোনাম, যা তার ধরণের জন্য অনন্য। উদাহরণস্বরূপ, PDF ফাইল একটি স্বতন্ত্র শিরোনাম (%PDF-1.5, %µµµµ, ইত্যাদি) দিয়ে শুরু হয়, যা একটি শক্তিশালী ফাইল টাইপ নির্দেশক হিসেবে কাজ করে।
• HTTP Headers: ফাইল আপলোডের সময় "Content-Type" হেডার ফাইলের ধরণ নির্দেশ করতে পারে, যেমন আপলোডের সময় Excel ফাইলগুলির জন্য application/vnd.ms-excel।
• ফাইলের নাম এক্সটেনশন: অন্য কোনো সূচক অনুপস্থিত বা অনির্ণায়ক হলে ব্যবহার করা হয়, যদি ফাইলের নাম সঠিকভাবে নিষ্কাশিত হয়।

মুদ্রণ ফাইলে সীমাবদ্ধতা দেখা দেয় কারণ:

• তাদের ধরণগুলিকে আলাদা করতে একটি অনন্য জাদু শিরোনামের অভাব আছে (CSV, TXT, পায়থন স্ক্রিপ্ট)।
• আপলোডের জন্য HTTP অনুরোধগুলি (উদাহরণস্বরূপ, curl এর মাধ্যমে) ফাইলের ধরণে পর্যাপ্ত মেটাডেটা নাও থাকতে পারে ("Content-Type" হেডার ইত্যাদি)।
• ফাইলের নাম HTTP অনুরোধে উপস্থিত নাও থাকতে পারে।
  • যদি ঘটনা থেকে ফাইলের নাম অনুপস্থিত থাকে, অনুগ্রহ করে সহায়তা গ্রহণ করুন।

এই কারণগুলি POST/PUT অনুরোধের একটি সহজ পাঠ্য শরীর এবং প্রকৃত পাঠ্য ফাইল আপলোডের মধ্যে পার্থক্য করা কঠিন করতে পারে, সম্ভবত DLP-এর দ্বারা এই ফাইলগুলোকে অগোচরে ছাড়িয়ে দেয়।

DLP-এর অন্যান্য সীমাবদ্ধতার জন্য, অনুগ্রহ করে ডেটা নিয়ন্ত্রণ নীতি তৈরি করা দেখুন। 

(৫) ডিএলপি প্রোফাইল স্ক্যান করা বিষয়বস্তুর সাথে মিল করে

• এই পদক্ষেপটি সমস্যাটি ফাইলের বিষয়বস্তুর সঙ্গে ডেটা প্রকারের সঙ্গতিপূর্ণতা থেকে উদ্ভূত হয়েছে কিনা তা নির্দিষ্ট করতে সাহায্য করে
•  ডিএলপি যাচাইকরণ টুল: একটি পরীক্ষা ফাইলের সাথে ডেটা প্রকার যাচাই করা সমস্যা সমাধান প্রক্রিয়ায় একটি অত্যাবশ্যক এবং সাহায্যকারী পদক্ষেপ। এটি ডিএলপি নিয়মগুলি আসল পৃথিবীর ডেটার সাথে যাচাই করার একটি হাতেকলমের উপায় প্রদান করে, সমস্যা সনাক্তকরণ এবং সংশোধনের জন্য একটি কার্যকর পদ্ধতি হিসাবে কাজ করে।
  • .csv ফাইলের মধ্যে একটি কীওয়ার্ড ডেটা প্রকার সফলভাবে যাচাই করার একটি উদাহরণ:
    
    
     
  • ন্যায়সংগত বিষয়বস্তু যাচাই করা: কাস্টম ডেটা প্রকারের সাথে রেজেক্স ব্যবহার করার সময়, রেজেক্স পরীক্ষক বক্সটি একটি অমূল্য সম্পদ হয়ে ওঠে। এটি আপনাকে আপনার রেজেক্স প্যাটার্নগুলি পরীক্ষা করতে এবং তাদের নির্ভুলতা যাচাই করতে দেয়। অবাঞ্ছিত ফলাফলগুলো ডিএলপি সিস্টেমে এড়ানোর জন্য প্রথমে এখানে আপনার প্যাটার্নগুলি পরীক্ষা করা সর্বদা পরামর্শ দেওয়া হয়।
    
    
    
     
  • "নিষ্কাশিত পাঠ্য রপ্তানি করুন" বিকল্পটি ফাইলের বিশ্লেষণকৃত পাঠ্য-ডেটা পরীক্ষা করার জন্য সহায়ক হতে পারে যেমনটি ডিএলপি ইঞ্জিন কর্তৃক স্ক্যান করা হয়েছে:
    
    
     
  • উদাহরণস্বরূপ, এটি যাচাই করতে সংবেদনশীলতা লেবেল আইডি গুলো একটি ডকুমেন্টের সাথে জোড়া দেওয়া হয়েছে কিনা তা বিচার করতে "নিষ্কাশিত পাঠ্য রপ্তানি করুন" বিকল্প দ্বারা তৈরি করা .txt ফাইল পর্যালোচনা করা যেতে পারে। নীচে একটি MIP লেবেলযুক্ত .docx-এর বিশ্লেষণ করা ফলাফল: mip-example.png