গিটহাব: ডেটা সুরক্ষা API কানেক্টর কনফিগার করা

এই নিবন্ধে বর্ণনা করা হয়েছে কিভাবে আপনার অ্যাকাউন্টের জন্য অ্যাপ & ডেটা API সুরক্ষা নীতির জন্য গিটহাব কানেক্টর কনফিগার করতে হবে এবং হুমকি প্রতিরোধ এবং ডেটা সুরক্ষা নীতির মধ্যে এই কানেক্টর ব্যবহারকারী নিয়মগুলি তৈরি করতে হবে।

অ্যাপ & ডেটা API সুরক্ষা নীতির জন্য একটি পৃথক Cato লাইসেন্স প্রয়োজন। আরও তথ্যের জন্য আপনার Cato প্রতিনিধি বা সরকারী রিসেলার এর সাথে যোগাযোগ করুন।

GitHub সংযোগকারীর জন্য বাইনারি ফাইল সমর্থিত নয়।

সংক্ষিপ্ত বিবরণ

গিটহাব ডেটা সুরক্ষা API কানেক্টর কনটেন্ট মনিটর করে যা ব্যবহারকারী রিপোজিটরিতে পুশ করে এবং আপনি DLP কনটেন্ট প্রোফাইলগুলিতে সংজ্ঞায়িত সংবেদনশীল ডেটা স্ক্যান করে। কানেক্টর যখন একটি কমিটে সংবেদনশীল ডেটা সনাক্ত করে, তখন এটি বিশদ সহ একটি ইভেন্ট তৈরি করে। উদাহরণস্বরূপ, আপনি API টোকেন, এসএসএইচ কী, ডেটাবেস শংসাপত্র, এবং আরও অনেক কিছু কমিটগুলিতে স্ক্যান করতে পারেন।

কমিটগুলিতে কন্টেন্ট মনিটর করার জন্য, গিটহাব সংস্থার জন্য কানেক্টর তৈরি করুন, তারপর হুমকি প্রতিরোধ এবং ডেটা সুরক্ষা নীতিতে নিয়ম কনফিগার করুন যা স্ক্যান করা এবং মনিটরিং করা হয় এমন ব্যবহারকারী এবং রিপোজিটরিগুলি সংজ্ঞায়িত করে।

পূর্বশর্ত

  • আপনার সংস্থার গিটহাব অ্যাকাউন্টের জন্য প্রশাসক অনুমতি

GitHub এর জন্য এপিআই সংযোগকারীর প্রয়োজনীয় অনুমতিসমূহ

গিটহাব কমিট স্ক্যান করার জন্য ডেটা সুরক্ষা API সক্ষম করতে, কানেক্টর গিটহাব অ্যাকাউন্টে Cato কে নিম্নলিখিত অনুমতি দেয়:

  • কোড, সদস্যরা এবং মেটাডেটাতে পড়ার অনুমতি

GitHub সংযোগকারীর সাথে কাজ করা

এই অংশটি ব্যাখ্যা করে কিভাবে API কানেক্টর তৈরি করতে হবে গিটহাবের জন্য যাতে কমিটগুলির মধ্যে সংবেদনশীল ডেটা এবং হুমকি সনাক্ত করতে পারে।

GitHub সংযোগকারী তৈরি করা

গিটহাব কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করুন, তারপর আপনার গিটহাব অ্যাকাউন্টে সাইন ইন করুন। সংগঠনটি নির্বাচন করুন যাতে কানেক্টর ইনস্টল করা হয়, তারপর নির্বাচন করুন যে রিপোজিটরিগুলিতে কানেক্টর প্রাপ্ত হতে পারে। আপনি সংগঠনের সকল রিপোজিটরি বা শুধুমাত্র নির্দিষ্ট কিছু নির্বাচন করতে পারেন।

প্রতিটি গিটহাব সংস্থার জন্য আপনি একটি একক কানেক্টর তৈরি করতে পারেন। একাধিক সংস্থার জন্য, প্রতিটির জন্য একটি পৃথক কানেক্টরের প্রয়োজন।

ডেটা সুরক্ষা পলিসিতে আপনি সংজ্ঞায়িত যে কন্টেন্ট আছে তা স্ক্যান করতে গিটহাব কানেক্টর ডেটা সুরক্ষা API ইঞ্জিনকে সক্ষম করতে দেয়।

নোট

নোট:

  • আপনি কোনো সংস্থার জন্য একাধিক কানেক্টর ইনস্টল করতে পারবেন না। একই সংস্থার জন্য দ্বিতীয় কানেক্টর ইনস্টল করার চেষ্টা কার্যকারিতায় প্রভাব ফেলতে পারে এবং সংস্থাটি আর পর্যবেক্ষণে নাও থাকতে পারে।

  • গিটহাব ব্যবস্থাপনা কনসোলে বিদ্যমান কানেক্টরের সেটিংস পরিবর্তন করা কার্যকারিতায় প্রভাব ফেলতে পারে এবং সংস্থাটি আর পর্যবেক্ষণে নাও থাকতে পারে।

গিটহাবের জন্য কানেক্টর তৈরি করতে:

  1. নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন এবং Integrated APIs ট্যাবটি ক্লিক করুন।

  2. নতুন-এ ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলুন।

  3. SaaS অ্যাপ্লিকেশন ড্রপডাউনে, গিটহাব নির্বাচন করুন।

  4. ক্ষমতা বিভাগে, ডেটা এবং হুমকি প্রোটেকশন নির্বাচন করুন।

  5. কানেক্টর নাম লিখুন।

  6. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন। আপনি গিটহাবে পুনঃনির্দেশিত হচ্ছেন।

  7. গিটহাবে অ্যাপটি ইনস্টল করুন:

    1. গিটহাবে, প্রশাসক হিসেবে সাইন ইন করুন। আপনি যদি ইতিমধ্যে গিটহাবে সাইন ইন থাকেন, যাচাই করুন যে আপনি প্রশাসক হিসেবে সাইন ইন করেছেন।

    2. কানেক্টরের জন্য সংগঠনটি নির্বাচন করুন।

      GitHub_Select_Org.png

    3. যদি প্রয়োজন হয়, সংগঠনে সাইন ইন করুন।

    4. কানেক্টরের অ্যাক্সেস প্রদানের অনুমতি থাকা রিপোজিটরিগুলি নির্বাচন করুন, এবং ইনস্টল ক্লিক করুন। আপনি সংগঠনের সমস্ত বা নির্দিষ্ট রিপোজিটরিগুলি নির্বাচন করতে পারেন।

      GitHub_Select_repos.png

    5. স্ক্রিনে দেখায় যে আপনি সফলভাবে টেনেন্টের জন্য অনুমতিগুলি প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

    6. GitHub সংযোগকারীটি তৈরি হয়েছে এবং Integrated APIs ট্যাবে যোগ করা হয়েছে।

কানেক্টরের স্থিতি বোঝা

ইনস্টল করা SaaS অ্যাপ্লিকেশনগুলির পৃষ্ঠায় স্থিতি কলামটি আপনার গিটহাব অ্যাকাউন্ট এবং আপনার ক্যাটো অ্যাকাউন্টের মধ্যে সংযোগের অবস্থান দেখায়। এসব হল স্থিতির ব্যাখ্যা:

  • সংযুক্ত - আপনার অ্যাকাউন্ট সংযুক্ত এবং সঠিকভাবে কাজ করছে

  • সংযোগ ত্রুটি - গিটহাব কানেক্টরের সংযোগ বা অনুমতি সমস্যা। সাপোর্ট এর সাথে একটি টিকিট খুলুন।

  • ব্যবহারকারীর অনুমোদন অপেক্ষমান - কানেক্ট সেটিংস পৃষ্ঠায় গিটহাব কানেক্টর তৈরি হয়, তবে আপনি সফলভাবে গিটহাবে প্রমাণীকরণ করেননি। প্রমাণীকরণ প্রক্রিয়াকরণে কয়েক সেকেন্ড লাগতে পারে, তাই আপনি যদি এই স্থিতি পান, তাহলে ব্রাউজার রিফ্রেশ করুন।

গিটহাব নিষিদ্ব নিয়ম ডেটা সুরক্ষা নীতিতে যোগ করা

এই বিভাগে ব্যাখ্যা করা হয়েছে কিভাবে ডেটা সুরক্ষা নীতি ব্যবহার করে গিটহাব কমিটগুলিতে সংবেদনশীল ডেটা মনিটর করবেন। যখন কোন ব্যবহারকারী একটি রিপোজিটরিতে কমিট পুশ করে, তখন ডেটা সুরক্ষা ইঞ্জিন এ কমিটে নতুন বিষয়বস্তু স্ক্যান করে যাতে কন্টেন্ট প্রোফাইলস এ সংজ্ঞায়িত সংবেদনশীল ডেটা শনাক্ত করা যায়। পূর্বে যে বিষয়বস্তু রিপোজিটরিতে পুশ করা হয়েছে তা স্ক্যান করা হয় না, শুধুমাত্র নতুন বিষয়বস্তু যা কমিটে আলাদা।

GitHub নিষিদ্ব নিয়ম সেটিংস বোঝা

এই বিভাগে ব্যাখ্যা করা হয়েছে কিভাবে গিটহাব কমিটগুলি স্ক্যান করার জন্য ডেটা সুরক্ষা নিয়মগুলির সেটিংস সংজ্ঞায়িত করবেন। প্রত্যেক নিয়ম নিম্নোক্ত সেটিংস দ্বারা সংজ্ঞায়িত করা যায়:

  • ব্যবহারকারীরা - নিরীক্ষণের জন্য গিটহাব ব্যবহারকারীদের সংজ্ঞায়িত করুন। যেকোনো নির্বাচন করুন অথবা একজন বা একাধিক নির্দিষ্ট ব্যবহারকারী সংজ্ঞায়িত করুন।

  • অবজেক্ট - কোন গিটহাব রিপোজিটরি স্ক্যান করা হবে তা সংজ্ঞায়িত করুন। যেকোনো নির্বাচন করুন অথবা একটি বা একাধিক নির্দিষ্ট রিপোজিটরি সংজ্ঞায়িত করুন।

    • স্ক্যান করার জন্য উপলব্ধ রিপোজিটরিগুলি সেইগুলি অন্তর্ভুক্ত করে যেগুলি কানেক্টর তৈরি করা হলে অ্যাক্সেসের অনুমতি নির্ধারিত হয়েছিল। উপরে দেখুন GitHub সংযোগকারী তৈরি করা

  • ফাইল বৈশিষ্ট্য - ফাইলের নাম এবং ফাইলের ধরণ এর ভিত্তিতে স্ক্যান থেকে ফাইলসমূহ বাদ দিন। নির্ধারিত বৈশিষ্ট্যগুলি পূরণ করে এমন ফাইলগুলি স্পর্শকাতর বিষয়বস্তুর জন্য স্ক্যান করা হয় না।

  • কন্টেন্ট প্রোফাইল - ডেটা ফাঁকি রোধক (DLP) বিষয়বস্তু নিরীক্ষণের জন্য DLP কন্টেন্ট প্রোফাইল।

    আপনি সুরক্ষা > ডেটা লস প্রতিরোধ প্রোফাইল > ডেটা লস প্রতিরোধ প্রোফাইল > কন্টেন্ট প্রোফাইল এ কন্টেন্ট প্রোফাইল তৈরি বা সম্পাদনা করতে পারেন।

  • ক্রিয়াকলাপ - নিয়ম মেলে গেলে আপনি ইভেন্ট তৈরি করতে চান কিনা বা একটি বিজ্ঞপ্তি পাঠাতে চান কিনা তা নির্বাচন করুন

গিটহাব নিয়ম কনফিগার করা হচ্ছে

আপনার ডেটা সুরক্ষা নীতিতে SaaS অ্যাপ্লিকেশন নিয়মগুলি যোগ করার জন্য ডেটা সুরক্ষা পৃষ্ঠা ব্যবহার করুন।

Slack_Data_Protection_Rule.png

GitHub অ্যাপের জন্য একটি নতুন ডেটা সুরক্ষা নিয়ম তৈরি করতে:

  1. নেভিগেশন প্যানেল থেকে, নিরাপত্তা > অ্যাপ & ডেটা এপিআই সুরক্ষা নির্বাচন করুন এবং ডেটা সুরক্ষা নির্বাচন বা প্রসারিত করুন।

  2. নতুন এ ক্লিক করুন। নতুন নিয়ম প্যানেলটি খোলে।

  3. অ্যাপ্লিকেশন কানেক্টর এ, গিটহাব অ্যাপটি নির্বাচন করুন।

  4. সাধারণ অংশে, নিয়মটির জন্য সেটিংসগুলি লিখুন।

  5. ব্যবহারকারীরা এ, আপনি যে GitHub ব্যবহারকারীদের নিরীক্ষণ করছেন সেটি সংজ্ঞায়িত করুন:

    • যেকোনো - সংগঠনের সকল GitHub ব্যবহারকারী নিরীক্ষণ করুন (ডিফল্ট মান)

    • গিটহাব ব্যবহারকারী - নিরীক্ষণ করার জন্য নির্দিষ্ট সংগঠন ব্যবহারকারী নির্বাচন করুন

  6. অবজেক্ট এ, যে গিটহাব রিপোজিটরি স্ক্যান করা হচ্ছে তা সংজ্ঞায়িত করুন। ডিফল্ট মান হচ্ছে যেকোনো

  7. ফাইল বৈশিষ্ট্য এ, স্ক্যান করা ফাইলগুলি নির্দিষ্ট করতে মানদণ্ডগুলি সংজ্ঞায়িত করুন (ডিফল্ট সেটিংস সব ফাইল স্ক্যান করা)।

  8. কন্টেন্ট প্রোফাইল এ এই নিয়মের জন্য DLP কন্টেন্ট প্রোফাইল নির্বাচন করুন।

    DLP কনটেন্ট প্রোফাইল সম্পর্কে আরও জানতে, দেখুন Creating DLP Content Profiles

  9. ক্রিয়া এ, মনিটর নির্বাচন করুন।

  10. (ঐচ্ছিক) ঘটনাগুলি তৈরি করতে এবং বিজ্ঞপ্তি পাঠানোর জন্য ট্র্যাকিং বিকল্পগুলি কনফিগার করুন।

    বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

  11. সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি ডেটা সুরক্ষা নীতিতে যোগ করা হয়েছে।

অর্ডার করা ডেটা সুরক্ষা নিয়মের সাথে কাজ করা

ডেটা সুরক্ষা API ইঞ্জিনটি ক্রমান্বয়ে ডেটা পরিদর্শন করে এবং এটি কোন নিয়মের সাথে মেলে কিনা তা পরীক্ষা করে। যদি ডেটা কোন নিয়মের সাথে না মেলে, তবে এটি পরিদর্শন করা হয় না। নিয়মভিত্তিক বেসের শীর্ষে থাকা নিয়মগুলির অগ্রাধিকার বেশি এবং এগুলি নিয়মভিত্তিক বেসের নিচের অংশে থাকা নিয়মগুলির আগে প্রয়োগ হয়। প্রতিটি অ্যাপ্লিকেশন বা কানেক্টর শুধুমাত্র একবার ডেটার উপর প্রয়োগ করা হয়।

সর্বোত্তম অনুশীলন - আপনার নিয়মভিত্তিক বেসের দক্ষতা সর্বাধিক করার জন্য, আমরা প্রতিটি সংযোগের ধরন জন্য নির্দিষ্ট ব্যবহারকারীদের জন্য নিয়মগুলির অগ্রাধিকার যেকোনো ব্যবহারকারীর প্রয়োগকারী নিয়মগুলির চেয়ে বেশি করার পরামর্শ দিই।

উদাহরণস্বরূপ, যদি ডেটা নিয়ম #2 এর একটি সংযোগের সাথে মেলে, তবে ডেটা সুরক্ষা API ইঞ্জিন দ্বারা ডেটাটি পরিদর্শন করা হয়। ইঞ্জিন একই সংযোগের জন্য নিয়ম #3 এবং নিচের নিয়মগুলি প্রয়োগ করতে থাকে না। তবে, ডেটা একটি বিভিন্ন সংযোগের সাথে একটি নিম্ন অগ্রাধিকার নিয়মের সাথে মেলে যেতে পারে।

কানেক্টরের সাথে হুমকি প্রতিরোধ যোগ করা

আপনার অ্যাকাউন্টের জন্য সক্রিয় এন্টি-ম্যালওয়্যার এবং এন্টি-ম্যালওয়্যার ইঞ্জিন ব্যবহার করে কানেক্টরের জন্য ফাইল এবং সংযুক্তি স্ক্যান করার জন্য হুমকি প্রতিরোধ নিয়ম তৈরি করতে পারেন। ডেটা সুরক্ষা API ইঞ্জিনটি কানেক্টর ট্রাফিক স্ক্যান করে এবং নিয়মের জন্য আপনি যে ক্রিয়া এবং ট্র্যাকিং অপশনগুলি কনফিগার করেন তা প্রয়োগ করে:

  • ট্রাফিক নিরীক্ষণ করুন (ব্লক করা শীঘ্রই সমর্থিত হবে)

  • ঘটনাগুলি উৎপন্ন করুন

  • ইমেল বিজ্ঞপ্তি পাঠান

যখন আপনি একটি অ্যাপ & ডেটা API সুরক্ষা নিয়ম তৈরি করেন, তখন আপনার অ্যাকাউন্টে সক্রিয় অ্যান্টি-ম্যালওয়্যার ইঞ্জিনগুলি (নিরাপত্তা > অ্যান্টি-ম্যালওয়্যার) ঐ কানেক্টর অ্যাপ্লিকেশনের ফাইলগুলিতে ম্যালওয়্যার স্ক্যান করে।

নিচের স্ক্রিনশটটি ইন্টারনাল ব্যবহারকারী বা অতিথি দ্বারা প্রেরিত ফাইল স্ক্যান করার জন্য OneDrive কানেক্টরের জন্য একটি হুমকি প্রতিরোধ নিয়ম দেখায়:

CAS_Threat_Protection.png

ফাইলের জন্য একটি ব্যতিক্রম তৈরি করা হচ্ছে

কখনও কখনও সেখানেই Cato এর ডেটা সুরক্ষা API ইঞ্জিন দ্বারা অবরুদ্ধ ফাইল আছে যা আপনি জানেন সুরক্ষিত, এবং আপনাকে নেটওয়ার্কে এটি অনুমোদন করতে হবে। ফাইল হ্যাশ নীতিতে এন্টি-ম্যালওয়্যার ব্যতিক্রমসমূহ অ্যাপ এবং ডেটা এপিআই প্রোটেকশন-এও প্রযোজ্য। ফাইল হ্যাশ নীতিতে ফাইল যোগ করার বিষয়ে আরও তথ্যের জন্য, Managing Anti-Malware Exceptions দেখুন।

ডেটা সুরক্ষা API ইভেন্ট বিশ্লেষণ

গৃহ > ইভেন্ট পৃষ্ঠায় আপনার অ্যাকাউন্টের জন্য সমস্ত ডেটা সুরক্ষা API ইভেন্টগুলি দেখানো হয়। শক্তিশালী অনুসন্ধান সরঞ্জামগুলি আপনাকে সেই কিছু ইভেন্ট চিহ্নিত করতে এবং গভীরভাবে বিশ্লেষণ করতে দেয় যা আপনার প্রয়োজনীয় প্রাসঙ্গিক ডেটা অন্তর্ভুক্ত করে।

ডেটা সুরক্ষা API ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রের মাধ্যমে চিহ্নিত করা যেতে পারে:

  • ইভেন্ট প্রকার - নিরাপত্তা

  • সাব-প্রকার - SaaS নিরাপত্তা API ডেটা সুরক্ষা এবং SaaS নিরাপত্তা API ম্যালওয়্যার বিরোধী

আপনার নেটওয়ার্কে ইভেন্ট বিশ্লেষণ করার পৃষ্ঠা ব্যবহারের বিষয়ে আরও জানতে এখানে দেখুন।

এটি একটি SaaS নিরাপত্তা API গিটহাব কানেক্টর ইভেন্টের উদাহরণ:

GitHub_Event.png

ডেটা সুরক্ষা API ইভেন্ট ক্ষেত্রগুলি ব্যাখ্যা

ক্ষেত্রের নাম

বিবরণ

অ্যাপ্লিকেশন কার্যকলাপ

পুশ

কানেক্টর নাম

নিয়মের জন্য সংজ্ঞায়িত কানেক্টরের নাম

কানেক্টর প্রকার

এই কানেক্টরের জন্য সংজ্ঞায়িত SaaS অ্যাপ

ডিএলপি প্রোফাইল

এই ইভেন্টটি যে ডিএলপি কন্টেন্ট প্রোফাইল তৈরি করেছে

পূর্ণ পাথ URL

কমিটের জন্য ডিফ তুলনা লিঙ্ক

মিল করা ডেটা টাইপস

কন্টেন্ট প্রোফাইলের ডেটা টাইপস যা নিয়মের সাথে মিলেছে

নিয়ম

ডেটা সুরক্ষা নীতিতে নিয়মের নাম

অবজেক্ট নাম

রিপোসিটরির নাম যেখানে কমিট পুশ করা হয়েছে

অবজেক্ট প্রকার

স্ক্যান করা অবজেক্টের প্রকার

মালিক

যে ব্যবহারকারী কমিট পুশ করেছে তার ইমেইল ঠিকানা

গুরুত্বপূর্ণতা

নিয়মের জন্য নির্ধারিত গুরুত্ব

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য