এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে SaaS অ্যাপ্লিকেশনগুলিতে ক্রিয়াকলাপ নিরীক্ষণ করতে অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড ব্যবহার করবেন। অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ডটি একটি ট্যাব যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের (CMA) মধ্যে অ্যাপ্লিকেশনের মনিটরিং অন্তর্ভুক্ত।
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড আপনাকে আপনার ইকোসিস্টেমে ব্যবহৃত SaaS অ্যাপ্লিকেশনগুলির ব্যবহারকারীর ক্রিয়াকলাপের কেন্দ্রীয় এবং বিস্তৃত দৃশ্যমানতা প্রদান করে। ড্যাশবোর্ডে একাধিক বৈশিষ্ট্যের ডেটা অন্তর্ভুক্ত করে যা অনুমোদিত এবং অনুমোদিত নয় এমন অ্যাপগুলিকে একত্রিত করতে ইন-লাইন এবং আউট-অফ-ব্যান্ড নিরীক্ষণ করা হয়। এটি আপনাকে যেকোনো অস্বাভাবিকতা সনাক্ত করতে, অনুসরণ নিশ্চিত করতে, এবং একটি একক ড্যাশবোর্ড থেকে প্রতিক্রিয়া স্ট্রিমলাইন করতে সক্ষম করে।
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড আপনাকে নিম্নলিখিতগুলি নিরীক্ষণ করতে দেয়:
-
শেডো আইটি এবং অনুমোদিত অ্যাপে ব্যবহারকারীর কার্যকলাপ
- আপনার অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির লাইনে ট্রাফিক পরিদর্শনের উপর ভিত্তি করে, আপনি প্রতিটি ব্যবহারকারীর দ্বারা গৃহীত কার্যকলাপ দেখতে পারেন।
- এই ডেটা শুধুমাত্র ক্লাউড অ্যাক্টিভিটি ড্যাশবোর্ডে প্রদর্শিত হয় যদি অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং TLS পরিদর্শন সক্রিয় থাকে।
- অধিক তথ্যের জন্য, দেখুন ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB)
-
অব্যবস্থাপনা এবং ব্যবস্থাপনা ব্যবহারকারীদের প্রতিটি কার্যকলাপ
- অনুমোদিত অ্যাপ্লিকেশনগুলির সাথে API ইন্টিগ্রেশনের উপর ভিত্তি করে
- অধিক তথ্যের জন্য, দেখুন What is App Activities
-
অনুমোদিত অ্যাপ্লিকেশনগুলিতে সাইন ইন
- ব্যবহারকারীরা একটি অ্যাপ্লিকেশনে SSO ব্যবহার করে সাইন ইন করার উপর ভিত্তি করে এবং আপনার পরিচয় প্রদানকারীর সাথে একটি API ইন্টিগ্রেশন
- Entra ID এর জন্য সমর্থিত
- অধিক তথ্যের জন্য, দেখুন Microsoft Entra ID (Azure AD) কনফিগার করা হচ্ছে এবং সাইন-ইন অস্বাভাবিকতা ডেটার জন্য Microsoft Entra ID প্রোটেকশন কানেক্টর কনফিগার করা হচ্ছে
Note
Note: Some widgets in the dashboard require App Control to be enabled with a rule that monitors all cloud activities across all cloud applications.
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড অ্যাক্সেসিং
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ডটি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এ অ্যাপ্লিকেশন মনিটরিং এর একটি ট্যাব। অন্যান্য ট্যাব সম্পর্কে আরও তথ্যের জন্য, অ্যাপ্লিকেশন ড্যাশবোর্ড ব্যবহার।
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড অ্যাক্সেস করতে:
- নেভিগেশন মেনু থেকে, নিরাপত্তা > অ্যাপ্লিকেশন ক্লিক করুন।
- ক্রিয়াকলাপ ট্যাব ক্লিক করুন।
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ডের সাধারণ উপাদান অনুধাবন
অডিট কার্যকলাপ সেকশনের উইজেটগুলিতে ব্যবহারের ধারা শনাক্ত করতে সাহায্যের জন্য দুটি কম্পোনেন্ট রয়েছে:
- ইনলাইন / API টগল: এই টগল ইন-লাইন নিরীক্ষণ করা অ্যাপ এবং API দ্বারা নিরীক্ষণ করা অ্যাপগুলির মধ্যে ডেটা স্যুইচ করে।
- বৃদ্ধি/পতন সূচক: যদি কোনো নির্দিষ্ট মেট্রিক নির্ধারিত সময়ের মধ্যে ১০০% এর বেশি পরিবর্তিত হয়, তাহলে মেট্রিকের পাশে একটি তীর প্রদর্শিত হয়। যদি বৃদ্ধি হয়, তাহলে একটি লাল তীর উপরের দিকে নির্দেশ করে। যদি একটি হ্রাস ঘটে, তবে একটি সবুজ তীর নিচের দিকে নির্দেশ করে। মেট্রিকে মাউস পয়েন্টার স্থাপন করলে, আপনি সঠিক শতাংশ পরিবর্তন দেখতে পাবেন।
- ক্রিয়াকলাপ ক্যাটাগরিসমূহ: ড্যাশবোর্ডে একটি অ্যাপ-এ গ্রহণকৃত কার্যক্রম কার্যকলাপ বিভাগগুলিতে গোষ্ঠীবদ্ধ করা হয়। এটি আপনাকে SaaS কার্যকলাপ ট্র্যাকিং, ফিল্টারিং এবং দৃশ্যায়িত করতে সক্ষম করে, যাতে আপনি ব্যবহারকারীর আচরণ কার্যকরভাবে পরিচালনা ও তদন্ত করতে পারেন। আরও তথ্যের জন্য, What is Application Control via API with Audit Activities? দেখুন।
এগুলি অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড উইজেট থেকে আপনি যা অন্তর্দৃষ্টি লাভ করতে পারেন তার উদাহরণসমূহ:
- সন্দেহজনক ডাউনলোড: বড় বা অস্বাভাবিক ডেটা ডাউনলোড সনাক্ত করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট কর্মচারী সাধারণের চেয়ে উল্লেখযোগ্যভাবে আরও বেশি ডেটা ডাউনলোড করছে, যা ডেটা এক্সফিল্ট্রেশন বা অভ্যন্তরীন হুমকির ইঙ্গিত হতে পারে।
- অনুমতি পরিবর্তনসমূহ: একটি ব্যবহারকারীর অনুমতিসমূহ পরিবর্তিত হওয়ার উদাহরণগুলি ট্র্যাক এবং পর্যালোচনা করুন, যা অননুমোদিত অ্যাক্সেস বা প্রিভিলেজ এসক্যালেশন সনাক্ত করতে সহায়তা করে।
অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ড তিনটি অংশে বিভক্ত করা হয়েছে:
- সারসংক্ষেপ: আপনার ইকোসিস্টেমে ব্যবহৃত অ্যাপগুলির সংখ্যা সম্বন্ধে উচ্চ-স্তরের সারসংক্ষেপ
- অডিট কার্যক্রম: সম্পন্নকৃত কর্মের সারসংক্ষেপ, সংশ্লিষ্ট অ্যাপস এবং যারা এটি সম্পন্ন করেছে সেই ব্যবহারকারীগণ উভয় ইন-লাইন এবং আউট-অফ-ব্যান্ড অ্যাপগুলির জন্য।
- SSO সাইন-ইন: আপনার প্রতিষ্ঠানের Microsoft Entra ID টেন্যান্টের SSO সাইন-ইন ইভেন্টগুলির দৃশ্যমানতা
এই টেবিলগুলি অ্যাপ ক্রিয়াকলাপ ড্যাশবোর্ডে উইজেটগুলি ব্যাখ্যা করে।
এই টেবিলটি সারসংক্ষেপ বিভাগে উইজেটগুলি ব্যাখ্যা করে:
| নাম | বিবরণ |
|---|---|
| অ্যাপ ইনলাইন পর্যবেক্ষণ করা হয়েছে |
Cato CASB সমাধান দ্বারা পর্যবেক্ষিত অ্যাপগুলির সংখ্যা। আপনি সময়সীমা বা ফিল্টার পরিবর্তন করার সময় এই মানটি প্রভাবিত হয় না। |
| API দ্বারা পর্যবেক্ষিত অ্যাপস |
API দ্বারা পর্যবেক্ষিত অ্যাপগুলির সংখ্যা। আপনি সময়সীমা বা ফিল্টার পরিবর্তন করার সময় এই মানটি প্রভাবিত হয় না। |
| অননুমোদিত |
আপনার অ্যাকাউন্টে ব্যবহৃত অননুমোদিত অ্যাপগুলির সংখ্যা। আপনি সময়সীমা বা ফিল্টার পরিবর্তন করার সময় এই মানটি প্রভাবিত হয় না। |
| কাটো এর বাইরে অ্যাক্সেস করা হয়েছে | কাটো এর বাইরে অ্যাক্সেসকৃত অ্যাপগুলির সংখ্যা (যেমন ক্লাউড অ্যাপ্লিকেশনগুলিতে – শুধুমাত্র তখন উপস্থিত হবে যখন EntraID কনফিগার করা হয়)। |
এই টেবিল অডিট কার্যক্রম সেকশনের উইজেটসমূহ বর্ণনা করে:
| নাম | বর্ণনা |
|---|---|
| সময়ের সাথে কার্যক্রম | এই সময়সীমা এবং ফিল্টারের সময়ে প্রতিটি কার্যকলাপ বিভাগের ফ্রিকোয়েন্সি ঘটেছে তা দেখায়। |
| ব্যবহারকারীরা | প্রতি ব্যবহারকারী কতবার একটি কার্যকলাপ সম্পন্ন করেছে তা দেখায়। |
| কার্যক্রম বিতরণ | প্রতিটি কার্যকলাপ কীভাবে মোট কার্যকলাপের শতাংশ হিসাবে ঘটে তা দেখায়। |
| অ্যাপ্লিকেশনগুলি | প্রতিটি অ্যাপ্লিকেশনে কার্যকলাপ কতবার ঘটেছে তা দেখায়। |
| ফাইলসমূহ | ফাইলগুলো যা আপলোড অথবা ডাউনলোড করা হয়েছে। |
SaaS অস্বাভাবিক কার্যকলাপ বিভাগ বুঝা
SaaS অস্বাভাবিক কার্যকলাপ বিভাগে দুইটি উইজেট অন্তর্ভুক্ত করে, SaaS Findings প্রদর্শন করে SaaS অস্বাভাবিক কার্যকলাপ ইভেন্টের সংখ্যা তাদের শিরোনাম অথবা গুরুত্ব দ্বারা। অ্যাপ্লিকেশন উইজেটটি প্রদর্শন করে যে অ্যাপ্লিকেশনগুলিতে SaaS অস্বাভাবিক কার্যকলাপ সনাক্ত হয়েছিল।
SSO সাইন ইন সেকশন বুঝুন
এই টেবিল SSO সাইন ইন সেকশনের উইজেটসমূহ বর্ণনা করে:
| নাম | বর্ণনা |
|---|---|
| অনুমোদিত অ্যাপগুলির সাইন-ইন ক্রিয়াকলাপ |
SSO ব্যবহৃত সমস্ত অনুমোদিত SaaS অ্যাপসের জন্য সাইন-ইন তথ্য দেখায়। আপনি অ্যাপের সারিতে ক্লিক করে সাইন-ইন ইভেন্টগুলির জন্য পূর্ব-ফিল্টারযুক্ত ইভেন্ট পৃষ্ঠা দেখাতে পারেন। এসব হচ্ছে উইজেট কলামসমূহ:
অ্যাপের জন্য সাইন-ইন ইভেন্ট পূর্ব-ফিল্টার করা ইভেন্ট পেজ প্রদর্শন করার জন্য একটি অ্যাপ্লিকেশনের সারিতে ক্লিক করুন |
| দেশভিত্তিক কার্যক্রম ক্যাটাগরি |
প্রতি দেশের থেকে সাইন-ইনগুলির জন্য নিম্নলিখিত তথ্য প্রদর্শন করে:
|
| বিফল সাইন-ইন সহ শীর্ষ ব্যবহারকারীরা | একক অ্যাপ্লিকেশনের জন্য ব্যর্থ সাইন-ইনের ক্ষেত্রে সর্বাধিক সংখ্যা রয়েছে এমন ব্যবহারকারীদের তালিকা, যেখানে অ্যাপ্লিকেশনের নাম এবং ব্যর্থ সাইন-ইনের সংখ্যা অন্তর্ভুক্ত। |
| কাটো-র বাইরে সর্বাধিক সাইন-ইন | একক অ্যাপ্লিকেশনের জন্য অপরিদৃষ্টভাবে সর্বাধিক সাইন-ইন সহ ব্যবহারকারীদের তালিকা, যেখানে অ্যাপ্লিকেশনের নাম এবং ব্যর্থ সাইন-ইনের সংখ্যা অন্তর্ভুক্ত। |
| শীর্ষ সাইন-ইন অ্যানোমালি | সর্বাধিক সাইন-ইন অস্বাভাবিকতা সহ ব্যবহারকারীদের তালিকা। |
| সময়ের সাথে সাথে সাইন-ইন ক্রিয়াকলাপ |
টাইমলাইনে মোট এবং ব্যর্থ সাইন-ইন এর গ্রাফ দেখায়
|
| অস্বাভাবিকতা | আপনার Entra আইডি টেন্যান্টে অস্বাভাবিক সাইন-ইন যা ক্ষতিকারক কার্যকলাপ নির্দেশ করতে পারে। অস্বাভাবিকতার প্রকার অন্তর্ভুক্ত: অসম্ভাব্য ভ্রমণ, অস্বাভাবিক টোকেন, সন্দেহজনক ব্রাউজার, অপরিচিত সাইন-ইন বৈশিষ্ট্য, ক্ষতিকারক IP ঠিকানা, সন্দেহজনক ইনবক্স ম্যানিপুলেশন নিয়ম, পাসওয়ার্ড স্প্রে, অসম্ভব ভ্রমণ, নতুন দেশ, অজ্ঞাতনামা IP ঠিকানা থেকে কার্যকলাপ, সন্দেহজনক ইনবক্স ফরোয়ার্ডিং, সংবেদনশীল ফাইলে স্থূল অ্যাক্সেস, যাচাইকৃত হুমকি অভিনেতা IP, অতিরিক্ত ঝুঁকি সনাক্ত হয়েছে, অজ্ঞাতনামা IP ঠিকানা, প্রশাসক নিশ্চিত ব্যবহারকারী আপস হয়েছে, Microsoft Entra হুমকি গোয়েন্দা। |
| অপারেটিং সিস্টেম অনুযায়ী সাইন-ইন বিভাজন |
প্রত্যেক অপারেটিং সিস্টেমে সম্পাদিত অ্যাপ্লিকেশন সাইন-ইন সংখ্যা প্রদর্শন করে। একটি চার্টের সেকশনে মাউসটি হোভার করুন যে অপারেটিং সিস্টেমের জন্য সাইন-ইন এর সংখ্যা এবং মোট সাইন-ইন এর কত শতাংশ তা দেখানোর জন্য। |
| ব্রাউজার অনুযায়ী সাইন-ইন বিভাজন |
প্রত্যেক ব্রাউজারে সম্পাদিত অ্যাপ্লিকেশন সাইন-ইন সংখ্যা প্রদর্শন করে। একটি চার্টের সেকশনে মাউসটি হোভার করুন যে ব্রাউজারের জন্য সাইন-ইন এর সংখ্যা এবং মোট সাইন-ইন এর কত শতাংশ তা দেখানোর জন্য। |
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।