অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি-তে ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করা

এই নিবন্ধে আলোচনা করা হবে কিভাবে অ্যাপ্লিকেশন নিয়ন্ত্রণ পৃষ্ঠাটি ব্যবহার করে আপনার অ্যাকাউন্টের জন্য ফাইল নিয়ন্ত্রণ নিয়ম কনফিগার করবেন।

সারসংক্ষেপ

ফাইল নিয়ন্ত্রণ আপনাকে নিয়ম সংজ্ঞায়িত করতে দেয় যা আপনাকে আপনার প্রতিষ্ঠান এবং প্রতিষ্ঠান-বাহিরে পৃথকভাবে সংজ্ঞায়িত হওয়া ফাইল টাইপের সনাক্তকরণ এবং নিয়ন্ত্রণ করতে সাহায্য করে। এটি আপনাকে দৃশ্যের জন্য নিরাপত্তা নীতি কাস্টমাইজ করতে সাহায্য করে যেমন অননুমোদিত উৎস কোড স্থানান্তর বা মাইক্রোসফ্ট অফিস ডকুমেন্ট টাইপের অ্যাক্সেস। অ্যাপ & ডেটা ইনলাইন প্রোটেকশন পৃষ্ঠাটি তিন ধরনের নিয়ম সমর্থন করে: CASB অ্যাপ নিয়ন্ত্রণ, DLP ডেটা নিয়ন্ত্রণ, এবং ফাইল নিয়ন্ত্রণ। ফাইল নিয়ন্ত্রণ নিয়মগুলির মধ্যে অতিরিক্ত সেটিংস রয়েছে যা ফাইল টাইপ চিহ্নিত করা যায় এবং যার মধ্যে নিম্নলিখিত ফাইল বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে:

  • বিষয়ের প্রকার - এর মধ্যে শত শত ফাইল প্রকার সমর্থিত রয়েছে বিভিন্ন বিভাগের মধ্যে, যার মধ্যে রয়েছে: মাইক্রোসফ্ট অফিস, এক্সিকিউটেবল, উৎস কোড, এবং আরও অনেক কিছু। আপনি নিয়মটি গ্র্যানুলারলি পরিমার্জন করতে পারেন যাতে শুধুমাত্র প্রতিটি বিভাগের ভিতরের নির্দিষ্ট ফাইল টাইপের সাথে মিল দেওয়া যায়।

    • কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে নিয়মের জন্য বিষয় টাইপ কনফিগার করার সময় সমর্থিত ফাইল প্রকারগুলির একটি সম্পূর্ণ তালিকা উপলব্ধ। বিষয় টাইপ কনফিগার সম্পর্কে আরও তথ্যের জন্য নিচে দেখুন ফাইল নিয়ন্ত্রণ নিয়মের কনফিগার

  • বিষয়ের আকার - নিজেদের সংজ্ঞায়িত ফাইল আকারে প্রযোজ্য নিয়মটি নির্ধারণ করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি একটি আদেশকৃত নিয়ম ভিত্তি যা আপনাকে অ্যাপ্লিকেশন এবং ক্যাটাগরের জন্য কার্যকলাপ এবং প্রয়োজনীয় মানদণ্ড সংজ্ঞায়িত করতে সাহায্য করে। প্রত্যেক একটি নিয়ম একটি অ্যাপ্লিকেশন বা একটি ক্যাটাগরি সংজ্ঞায়িত করে। একবার কোনও নিয়ম ট্রাফিকের সাথে মিলে গেলে, নিম্ন অগ্রাধিকার নিয়মগুলি (মিলে সংকেতের নিচে) ট্রাফিকের জন্য প্রয়োগ হয় না।

নিয়ম ভিত্তির চূড়ান্ত নিয়ম একটি অন্তর্নিহিত যেকোনো যেকোনো অনুমোদিত নিয়ম, তো যদি সংযোগ কোনও নিয়মের সাথে মেলে না, তবে এটি চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা অনুমোদিত হয়।

প্রাক-প্রয়োজনীয়তা

  • ফাইল নিয়ন্ত্রণ নিয়ম ফাইল সনাক্ত করতে TLS পরিদর্শন সক্রিয় হওয়া প্রয়োজন।

    • কাটোর গ্র্যানুলার TLS পরিদর্শন নীতি আপনাকে এমন নিয়ম তৈরি করতে দেয় যা শুধুমাত্র সেই ট্রাফিক পরীক্ষা করবে যা ফাইল নিয়ন্ত্রণ নিয়মের জন্য প্রাসঙ্গিক।

    • ফাইল নিয়ন্ত্রণ নিয়মগুলি CASB লাইসেন্সের অন্তর্ভুক্ত। লাইসেন্স কিনে নেওয়ার বিষয়ে আরও জানতে, আপনার Cato প্রতিনিধি সাথে যোগাযোগ করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম ভিত্তিতে ফাইল নিয়ন্ত্রণ বোঝা

অ্যাপ & ডেটা ইনলাইন প্রোটেকশন পৃষ্ঠায় ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করুন যাতে কাটো ক্লাউডের নিরাপত্তা স্তূপে ব্লকড হওয়া ফাইল নির্ধারিত করা যায়। এই বিভাগটি ফাইল নিয়ন্ত্রণ নিয়মগুলির জন্য নির্দিষ্ট ক্ষেত্র এবং সেটিংসগুলির বর্ণনা দেয়। ডেটা নিয়ন্ত্রণ নিয়মগুলির পাশাপাশি অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মগুলির জন্যও প্রযোজ্য নিয়ম এবং সেটিংস সম্পর্কে আরও তথ্যের জন্য, অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির পরিচালনা দেখুন।

Data_Control_Rules_-_Callouts.png

আইটেম

বিবরণ

1

নীতিতে অ্যাপ নিয়ন্ত্রণ এবং ফাইল নিয়ন্ত্রণ নিয়ম সক্রিয় বা নিষ্ক্রিয় করুন

2

নীতি তে ডেটা নিয়ন্ত্রণ নিয়ম সক্রিয় বা নিষ্ক্রিয় করুন

3

নতুন অ্যাপ নিয়ন্ত্রণ, ডেটা নিয়ন্ত্রণ, বা ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করুন

4

নিয়মের ধরন দেখানো আইকন:

  • Data_Control_Icon.png ডেটা নিয়ন্ত্রণ নিয়ম

  • App_Control_Icon.png অ্যাপ নিয়ন্ত্রণ নিয়ম

  • File_control_icon.png ফাইল নিয়ন্ত্রণ নিয়ম

5

মানদণ্ড কলাম ক্রিয়াকলাপ, ফাইল বৈশিষ্ট্য, DLP কন্টেন্ট প্রোফাইল এবং অন্যান্য মানদণ্ড দেখায় যা এই নিয়মের সাথে মিলে যায়

DLP কন্টেন্ট প্রোফাইল কনফিগার করা হয় নিরাপত্তা > ডেটা প্রকার & প্রোফাইল

ফাইল নিয়ন্ত্রণ নিয়ম সেটিংস

অ্যাপ নিয়ন্ত্রণ নিয়মের নিম্নলিখিত অংশগুলি রয়েছে:

  • General - Name and severity that you choose to assign to the rule. Also lets you enable or disable the rule.

  • Application - Predefined application, category, custom application, or Sanctioned App that matches this rule. Only supported apps appear in the list of predefined applications.

  • Activities - Select if the rule is for upstream and/or downstream traffic.

    You must define an activity for each rule.

    নোট

    Note: For rules using Activities conditions, you must enable TLS Inspection to inspect the traffic that matches the rule.

  • File Attributes - Define the file types and file size for the data that matches this rule, and if there is an AND or OR relationship between the attributes.

    • Content Type - The drop-down menu shows all the supported file Content Types. Select a Content Type and then configure the specific file types to include in the rule. For example, select Microsoft Office Documents and configure only Excel and PowerPoint files.

    • Content Size - Define the size of the file and operator (Greater than or At most) for the file to match the rule. File size can be defined in KB or MB.

      • For rules configured with Content Size, only the Monitor action is supported.

  • Access Methods - Requirements for the user agents on hosts and devices that can connect to your account.

  • Source - Source of the traffic for this rule.

    • আপনি উৎস এর জন্য একটি দেশ সেট করতে পারেন, যা আইপি জিওলোকেশন ভিত্তিক একটি নিয়ম তৈরি করে, যে নিয়মটি এমন দেশের ট্রাফিক কার্যকর করবে।

    • একটি নিয়মের জন্য অন্যান্য উৎস আইটেম সম্পর্কে তথ্যের জন্য, নিয়মের বস্তুগুলির জন্য রেফারেন্স দেখুন।

  • সময় - যখন নিয়মটি সক্রিয় থাকে, তখন সময়কাল নির্ধারণ করুন।

  • ক্রিয়া - নিয়মের সাথে মিলে যায় এমন ট্র্যাফিকে নির্দিষ্ট ক্রিয়া প্রয়োগ করুন। ঘটনা এবং ইমেইল বিজ্ঞপ্তিগুলির জন্য ট্র্যাকিং বিকল্পগুলি এবং সংজ্ঞায়িত করুন।

ফাইল নিয়ন্ত্রণ নিয়মগুলি কনফিগার করা

নতুন ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করুন এবং আপনার প্রতিষ্ঠানের জন্য ফাইল স্থানান্তর নীতি বাস্তবায়নের জন্য নিয়মের সেটিংস কনফিগার করুন।

সময় বিকল্পগুলি সেই সময়ের পরিধি নির্ধারণ করে যা নিয়মটি সক্ষম করা হয়। আপনি একটি নিয়মের জন্য কাস্টম বিকল্পগুলি কনফিগার করতে পারেন, অথবা অ্যাকাউন্টের জন্য নির্ধারিত ডিফল্ট কর্মঘণ্টা নির্বাচন করতে পারেন।

নতুন ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > অ্যাপ & ডেটা ইনলাইন নির্বাচন করুন।

  2. সুনিশ্চিত করুন যে অ্যাপ নিয়ন্ত্রণ সক্রিয় আছে (সবুজ সক্রিয় থাকে, ধূসর নিষ্ক্রিয় থাকে)।

  3. নতুন > ফাইল নিয়ন্ত্রণ নিয়ম এ ক্লিক করুন।

    ফাইল নিয়ন্ত্রণ নিয়ম প্যানেল খুলবে।

  4. সাধারণ বিভাগ প্রসারিত করুন এবং এই সেটিংস কনফিগার করুন:

    1. নিয়মের জন্য একটি নাম লিখুন।

    2. স্লাইডার ব্যবহার করে নিয়মটি সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

    3. গুরুত্বপূর্ণতা নির্বাচন করুন।

      এই নিয়মের জন্য ঘটনাসমূহ এবং মনিটরিং বিশ্লেষণে গুরুত্বপূর্ণতা ব্যবহৃত হয়।

  5. অ্যাপ্লিকেশন বিভাগে, যেকোনো ক্লাউড অ্যাপ্লিকেশন নির্বাচন করুন, অথবা আপনি একটি নির্দিষ্ট অ্যাপ্লিকেশন অথবা বিভাগে বিষয়বস্তু নিরীক্ষণ সীমাবদ্ধ করার জন্য নির্ধারণ করতে পারেন।

  6. ক্রিয়াকলাপ বিভাগ প্রসারিত করুন এবং এই সেটিংস কনফিগার করুন:

    1. যোগ করুন এ ক্লিক করুন এবং নিয়মের জন্য আইটেম নির্বাচন করুন।

    2. যখন ক্রিয়াকলাপ বিভাগে একাধিক আইটেম থাকে, তখন পুরো ড্রপ-ডাউন মেনুতে, আইটেমগুলোর মধ্যে সম্পর্ক নির্ধারণ করুন:

      • যেকোনো (অথবা) - যদি কোনো আইটেম ট্রাফিকের সাথে মিলে যায়, তাহলে নিয়মটি প্রয়োগ করা হয়

      • সব (এবং) - যদি সব আইটেম ট্রাফিকের সাথে মিলে যায়, তাহলে নিয়মটি প্রয়োগ করা হয়

  7. ফাইল বৈশিষ্ট্য সেকশনে, নিয়মের সাথে মিলানোর জন্য নির্দিষ্ট ফাইলের ধরণ এবং ফাইলের আকার নির্বাচন করুন।

    1. ফাইল বৈশিষ্ট্য যোগ করুন এ ক্লিক করুন এবং বিষয়বস্তু ধরন অথবা বিষয়বস্তু আকার নির্বাচন করুন।

    2. ফাইল বৈশিষ্ট্য আইটেমের জন্য সেটিংস নির্ধারণ করুন।

    3. একাধিক আইটেমের জন্য, আইটেমগুলির মধ্যে সম্পর্ক নির্ধারণ করুন (উপরে 6b দেখুন)।

  8. অ্যাক্সেস পদ্ধতি সেকশন প্রসারিত করুন, এবং ইউজার এজেন্টের প্রয়োজনীয়তা নির্ধারণ করুন।

    যদি একাধিক আইটেম থাকে, তাদের মধ্যে একটি এবং সম্পর্ক রয়েছে।

  9. উৎস সেকশন প্রসারিত করুন এবং এই নিয়মের জন্য ট্রাফিক উৎস হিসেবে এক বা একাধিক অবজেক্ট নির্বাচন করুন (অথবা আপনি একটি IP ঠিকানা লিখতে পারেন)।

    ধরণ নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান হল যেকোনো

  10. (ঐচ্ছিক) সময় সেকশন প্রসারিত করুন, এবং নিয়ম কখন সক্রিয় তা নির্ধারণ করুন।

    নিয়মটি সব সময় সক্রিয় রাখতে কোনো সময় সীমা নেই নির্বাচন করুন।

  11. ক্রিয়াকলাপ সেকশন প্রসারিত করুন, এবং এই সেটিংসগুলি কনফিগার করুন:

    1. এই নিয়মের জন্য ক্রিয়া নির্বাচন করুন। বিকল্পগুলি হল অনুমতি দিন, ব্লক করুন, এবং নিরীক্ষণ করুন

    2. (ঐচ্ছিক) ইভেন্ট উৎপন্ন করতে এবং নোটিফিকেশন পাঠান করার জন্য ট্র্যাকিং অপশন কনফিগার করুন।

      নোটিফিকেশন সম্পর্কে আরও তথ্যের জন্য, সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা এবং সতর্কতা সেকশনে সতর্কতা ইন্টিগ্রেশন এর জন্য সম্পর্কিত প্রবন্ধ দেখুন।

  12. প্রয়োগ করুন এ ক্লিক করুন।

ফাইল নিয়ন্ত্রণ ঘটনার বিশ্লেষণ করা

ইভেন্ট পর্দা আপনার অ্যাকাউন্টের সমস্ত ফাইল নিয়ন্ত্রণ ইভেন্টগুলি দেখায়। এই নিরাপত্তা ঘটনাগুলি উপ ধরণ, অ্যাপ নিরাপত্তা

আপনি ইভেন্ট পর্দা ব্যবহার সম্পর্কে আরও এখানে শিখতে পারেন।

এগুলি ফাইল নিয়ন্ত্রণের সাথে সম্পর্কিত ক্ষেত্রসমূহ:

ফিল্ডের নাম

বিবরণ

ফাইলের নাম

ফাইল নিয়ন্ত্রণ ইঞ্জিন দ্বারা স্ক্যান করা ফাইলের নাম

ফাইলের আকার

ফাইল নিয়ন্ত্রণ ইঞ্জিন দ্বারা স্ক্যান করা ফাইলের আকার (বাইট হিসেবে)

ফাইলের ধরণ

ফাইল কনটেন্ট ধরণ (যেমন আর্কাইভ বা Microsoft Office)

নোট: form_data হল ওয়েব ফর্মের মাধ্যমে জমা করা তথ্যের একটি জেনেরিক প্রতিনিধিত্ব, সাধারণত এইচটিটিপি অনুরোধে ব্যবহৃত হয় (যেমন, মাল্টিপার্ট ফর্ম জমা)। এটি একটি ভিন্ন ফাইলের ধরণ নির্দেশ করে না।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য