অ্যাপ্লিকেশন কন্ট্রোল নীতিতে ফাইল কন্ট্রোল নিয়ম তৈরি করা

এই নিবন্ধটি আলোচনা করে কিভাবে অ্যাপ্লিকেশন কন্ট্রোল পৃষ্ঠা ব্যবহার করে আপনার অ্যাকাউন্টের জন্য ফাইল কন্ট্রোল নিয়ম কনফিগার করা যায়।

সংক্ষিপ্তসার

ফাইল কন্ট্রোল আপনাকে নিয়ম সংজ্ঞায়িত করতে দেয় যা আপনার প্রতিষ্ঠানের ভিতরে এবং বাইরে বিশদভাবে সংজ্ঞায়িত ফাইল ধরনগুলি সনাক্ত এবং নিয়ন্ত্রণ করে। এটি অপ্রত্যাশিত সোর্স কোড স্থানান্তর বা Microsoft Office ডকুমেন্ট টাইপগুলিতে অ্যাক্সেসের মতো পরিস্থিতির জন্য নিরাপত্তা নীতিকে আপনার মত অনুযায়ী সাজানো যায়। অ্যাপ্লিকেশন কন্ট্রোল পৃষ্ঠাটি তিন ধরণের নিয়ম সমর্থন করে: CASB App কন্ট্রোল, DLP ডেটা কন্ট্রোল, এবং ফাইল কন্ট্রোল। ফাইল কন্ট্রোল নিয়মগুলিতে ফাইল ধরনগুলি সংজ্ঞায়িত করার জন্য অতিরিক্ত সেটিংস অন্তর্ভুক্ত থাকে, যার মধ্যে অন্তর্ভুক্ত রয়েছে নিম্নলিখিত ফাইল বৈশিষ্ট্যগুলি:

  • বিষয়বস্তু ধরন - বহু শতাধিক ফাইল ধরনের সমর্থন করে, যা বিভিন্ন বিভাগে অন্তর্ভুক্ত হয়। যেমন: Microsoft Office, এক্সিকিউটেবলস, সোর্স কোড, এবং আরও। আপনি নিয়মটি সূক্ষ্মভাবে নির্ধারণ করতে পারেন যাতে এটি কেবল প্রতিটি বিভাগের মধ্যে নির্দিষ্ট ফাইল ধরনের সঙ্গেই মেলে।

    • নিয়মের জন্য বিষয়বস্তু ধরন কনফিগার করার সময় সমর্থিত ফাইল টাইপের একটি পূর্ণ তালিকা Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে উপলব্ধ। বিষয়বস্তু ধরন কনফিগার করার বিষয়ে আরও তথ্যের জন্য নিচের দিকে ফাইল কন্ট্রোল নিয়মগুলি কনফিগার করা দেখুন।

  • বিষয়বস্তু আকার - নিয়মটি কাস্টম নির্ধারিত ফাইল আকারের জন্য প্রয়োগ করতে সংজ্ঞায়িত করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি একটি সুশৃঙ্খল নিয়মভিত্তিক যা আপনাকে অ্যাপ্লিকেশন এবং বিভাগের জন্য কার্যকলাপ এবং প্রয়োজনীয় মানদণ্ড সংজ্ঞায়িত করতে দেয়। প্রতিটি নিয়ম একটি অ্যাপ্লিকেশন বা একটি বিভাগের সংজ্ঞায়িত করে। যখন একটি নিয়ম ট্রাফিকের সাথে মিলবে, তখন নিচের প্রায়রিটির নিয়মগুলি (ম্যাচিং নিয়মের নিচে) ট্রাফিকের জন্য প্রয়োগ হবে না।

নিয়মভিত্তিক সর্বশেষ নিয়মটি একটি নীরব ANY ANY অনুমোদিত নিয়ম, সুতরাং যদি কোন সংযোগ নিয়মের সাথে না মিলায়, তাহলে এটি সর্বশেষ নীরব নিয়ম দ্বারা অনুমোদিত হয়।

প্রয়োজনীয়তা

  • ফাইল কন্ট্রোল নিয়মগুলির জন্য TLS ইনস্পেকশন সক্ষম থাকা প্রয়োজন ফাইলগুলি সনাক্ত করতে।

    • Cato অনুসন্ধানের সূক্ষ্ম TLS পরিদর্শন নীতি আপনাকে কেবলমাত্র ফাইল কন্ট্রোল নিয়মের জন্য প্রাসঙ্গিক ট্রাফিক পরিদর্শন করবে এমন নিয়মগুলি তৈরি করতে দেয়।

    • ফাইল কন্ট্রোল নিয়মগুলি CASB লাইসেন্সে অন্তর্ভুক্ত। লাইসেন্স কেনার বিষয়ে আরও জানতে আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।

অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মভিত্তিক মধ্যে ফাইল নিয়ন্ত্রণ বুঝতে

Cato ক্লাউডে সিকিউরিটি স্ট্যাক দ্বারা ব্লক করা ফাইলগুলি সংজ্ঞায়িত করতে অ্যাপ্লিকেশন কন্ট্রোল পৃষ্ঠা তৈরি করুন ফাইল কন্ট্রোল নিয়ম। এই অংশটি ফাইল কন্ট্রোল নিয়মের জন্য নির্দিষ্ট ক্ষেত্র এবং সেটিংসগুলি বর্ণনা করে। যেসব নিয়ম ও সেটিংস যা অ্যাপ কন্ট্রোল নিয়মগুলির জন্য প্রাসঙ্গিক, তার বিষয়ে আরও তথ্যের জন্য দেখুন অ্যাপ্লিকেশন কন্ট্রোল নীতি পরিচালনা

Data_Control_Rules_-_Callouts.png

আইটেম

বর্ণনা

1

নীতি মধ্যে অ্যাপ নিয়ন্ত্রণ এবং ফাইল নিয়ন্ত্রণ নিয়ম সক্রিয় বা নিষ্ক্রিয় করুন

2

নীতি মধ্যে ডেটা নিয়ন্ত্রণ নিয়ম সক্রিয় বা নিষ্ক্রিয় করুন

3

নতুন অ্যাপ নিয়ন্ত্রণ, ডেটা নিয়ন্ত্রণ, বা ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করুন

4

নিয়মের ধরন প্রদর্শনকারী আইকন:

  • Data_Control_Icon.png ডেটা নিয়ন্ত্রণ নিয়ম

  • App_Control_Icon.png অ্যাপ নিয়ন্ত্রণ নিয়ম

  • File_control_icon.png ফাইল নিয়ন্ত্রণ নিয়ম

5

মানদণ্ড কলাম কার্যক্রমসমূহ, ফাইলের বৈশিষ্ট্য, DLP বিষয়বস্তু প্রোফাইল এবং অন্যান্য মানদণ্ড যা এই নিয়মের সাথে মেলে তা প্রদর্শন করে

DLP বিষয়বস্তু প্রোফাইল নিরাপত্তা > DLP প্রোফাইলসে কনফিগার করা হয়

ফাইল নিয়ন্ত্রণ নিয়ম সেটিংস

একটি ফাইল নিয়ন্ত্রণ নিয়মে নিম্নলিখিত অংশগুলি থাকে:

  • সাধারণ - আপনি নিয়মের জন্য মনোনীত নাম এবং গুরুত্ব। তাছাড়াও আপনাকে নিয়ম সক্রিয় বা নিষ্ক্রিয় করার অনুমতি দেয়।

  • অ্যাপ্লিকেশন - পূর্বনির্ধারিত অ্যাপ্লিকেশন, বিভাগ, কাস্টম অ্যাপ্লিকেশন, বা অনুমোদিত অ্যাপ্লিকেশন যা এই নিয়মের সাথে মেলে। শুধুমাত্র সমর্থিত অ্যাপগুলি পূর্বনির্ধারিত অ্যাপ্লিকেশন তালিকায় প্রদর্শিত হয়।

  • কার্যক্রমসমূহ - নিয়মটি আপস্ট্রীম এবং/অথবা ডাউনস্ট্রীম ট্রাফিকের জন্য কিনা নির্বাচন করুন।

    আপনাকে প্রতিটি নিয়মের জন্য একটি কার্যক্রম নির্ধারণ করতে হবে।

    সংগঠন

    সংগঠন: কার্যক্রম শর্তাবলী ব্যবহারকারী নিয়মের জন্য, আপনাকে নিয়মের সাথে মিলে যাওয়া ট্রাফিক পরীক্ষা করার জন্য TLS পরিদর্শন সক্ষম করতে হবে।

  • ফাইল বর্গ - এই নিয়মের সাথে মিলে যাওয়া ডেটার ফাইল প্রকার এবং ফাইল আকার নির্ধারণ করুন, এবং বৈশিষ্ট্যগুলির মধ্যে এক ধরনের AND বা OR সম্পর্ক আছে কিনা তা চিহ্নিত করুন।

    • বিষয়বস্তু প্রকার - ড্রপ-ডাউন মেনু সমস্ত সমর্থিত ফাইল বিষয়বস্তু প্রকার দেখায়। একটি বিষয়বস্তু প্রকার নির্বাচন করুন এবং তারপর নিয়মে অন্তর্ভুক্ত করতে নির্দিষ্ট ফাইল প্রকার কনফিগার করুন। উদাহরণস্বরূপ, Microsoft Office ডকুমেন্ট নির্বাচন করুন এবং শুধুমাত্র Excel এবং PowerPoint ফাইল কনফিগার করুন।

    • বিষয়বস্তু আকার - নিয়মের সাথে মিলে যাওয়ার জন্য ফাইলের আকার এবং অপারেটর (বড় বা সর্বাধিক) নির্ধারণ করুন। ফাইল আকার KB বা MB তে নির্ধারণ করা যেতে পারে।

      • বিষয়বস্তু আকার দিয়ে কনফিগার করা নিয়মের জন্য, শুধুমাত্র মনিটর কর্ম সমর্থিত।

  • অ্যাক্সেস পদ্ধতি - আপনার অ্যাকাউন্টের সাথে সংযুক্ত হতে পারে এমন হোস্ট এবং ডিভাইসগুলির উপর ব্যবহারকারী এজেন্টদের জন্য প্রয়োজনীয়তা।

  • উৎস - এই নিয়মের জন্য ট্রাফিকের উৎস।

    • আপনি উৎস কে দেশ এ সেট করতে পারেন, কোনও নির্দিষ্ট দেশে উৎপন্ন ট্রাফিক সম্পূর্ণ করতে আইপি জিওলোকে ভিত্তিক একটি নিয়ম তৈরি করতে পারেন।

    • একটি নিয়মের জন্য অন্যান্য উৎস আইটেমের তথ্যের জন্য, দেখুন নিয়ম অবজেক্টগুলির জন্য রেফারেন্স

  • সময় - সেই সময়কাল নির্ধারণ করুন যখন নিয়ম সক্রিয় থাকে।

  • ক্রিয়াকলাপ - যে ট্রাফিক নিয়মের সাথে মিলে যায় তার জন্য নির্ধারিত ক্রিয়া প্রয়োগ করুন। ঘটনা এবং ইমেইল বিজ্ঞপ্তির জন্য ট্র্যাকিং অপশনও নির্ধারণ করুন।

ফাইল নিয়ন্ত্রণ নিয়ম কনফিগার করা হচ্ছে

একটি নতুন ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করুন এবং আপনার প্রতিষ্ঠানের জন্য ফাইল স্থানান্তর নীতি বাস্তবায়নের জন্য নিয়মের সেটিংস কনফিগার করুন।

সময় বিকল্পগুলি সেই সময়ের পরিসর নির্ধারণ করে যখন নিয়মটি সক্রিয়। আপনি একটি নিয়মের জন্য কাস্টম বিকল্পগুলি কনফিগার করতে পারেন, অথবা অ্যাকাউন্টের জন্য নির্ধারিত ডিফল্ট কর্মঘণ্টা নির্বাচন করতে পারেন।

একটি নতুন ফাইল নিয়ন্ত্রণ নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > অ্যাপ্লিকেশন নিয়ন্ত্রণ নির্বাচন করুন।

  2. অ্যাপ নিয়ন্ত্রণ সক্রিয় রয়েছে কিনা নিশ্চিত করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

  3. নতুন > ফাইল নিয়ন্ত্রণ নিয়ম ক্লিক করুন।

    ফাইল নিয়ন্ত্রণ নিয়ম প্যানেল খুলবে।

  4. সাধারণ বিভাগটি সম্প্রসারণ করুন এবং এই সেটিংসগুলি কনফিগার করুন:

    1. নিয়মের জন্য একটি নাম লিখুন।

    2. স্লাইডার ব্যবহার করে নিয়মটিকে সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

    3. গুরুত্বপূর্ণতা নির্বাচন করুন।

      গুরুত্বপূর্ণতা এই নিয়মের জন্য ইভেন্ট ও মনিটরিং বিশ্লেষণে ব্যবহৃত হয়।

  5. অ্যাপ্লিকেশন বিভাগের মধ্যে, যেকোনো ক্লাউড অ্যাপ্লিকেশন নির্বাচন করুন, অথবা আপনি বিষয়বস্তুর পরিদর্শন একটি নির্দিষ্ট অ্যাপ্লিকেশন বা বিভাগ সমূহ পর্যন্ত সীমাবদ্ধ করতে পারেন।

  6. ক্রিয়াকলাপ অংশটি সম্প্রসারণ করুন, এবং এই সেটিংসগুলি কনফিগার করুন:

    1. অ্যাক্টিভিটি যোগ করুন এ ক্লিক করুন এবং নিয়মের জন্য আইটেমটি নির্বাচন করুন।

    2. ক্রিয়াকলাপ বিভাগের মধ্যে একাধিক আইটেম থাকলে, সন্তুষ্ট ড্রপ-ডাউন মেনুতে, আইটেমগুলির মধ্যে সম্পর্ক নির্ধারণ করুন:

      • যেকোনো (OR) - যদি আইটেমগুলির যেকোনো একটি ট্রাফিকের সাথে মিলে যায়, তবে নিয়ম প্রয়োগ করা হয়

      • সব (AND) - যদি সব আইটেম ট্রাফিকের সাথে মিলে যায়, তবে নিয়ম প্রয়োগ করা হয়

  7. ফাইল বৈশিষ্ট্য সেকশন, নির্দিষ্ট ফাইল ধরনের এবং ফাইল আকার নির্বাচন করুন নিয়ম মেলার জন্য।

    1. ফাইল বৈশিষ্ট্য যোগ করুন এ ক্লিক করুন এবং কনটেন্ট ধরন বা কনটেন্ট আকার নির্বাচন করুন।

    2. ফাইল বৈশিষ্ট্য আইটেমের জন্য সেটিংস নির্ধারণ করুন।

    3. একাধিক আইটেমের জন্য, আইটেমগুলির মধ্যে সম্পর্ক নির্ধারণ করুন (উপরে 6b দেখুন)।

  8. অ্যাক্সেস পদ্ধতি সেকশন সম্প্রসারিত করুন, এবং ব্যবহারকারী এজেন্ট আবশ্যকতা নির্ধারণ করুন।

    যদি একাধিক আইটেম থাকে, তাদের মধ্যে একটি এবং সম্পর্ক রয়েছে।

  9. উৎস সেকশন সম্প্রসারিত করুন এবং এই নিয়মের ট্রাফিক উৎসের জন্য একটি বা একাধিক অবজেক্ট নির্বাচন করুন (অথবা আপনি একটি IP ঠিকানা প্রবেশ করতে পারেন)।

    ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান হল যেকোনো

  10. (ঐচ্ছিক) সময় সেকশন সম্প্রসারিত করুন, এবং নিয়ম কখন সক্রিয় হয় তা নির্ধারণ করুন।

    নিয়মকে সর্বদা সক্রিয় সেট করতে কোনো সময় সীমা নেই নির্বাচন করুন।

  11. ক্রিয়াকলাপ সেকশন সম্প্রসারিত করুন, এবং এই সেটিংস কনফিগার করুন:

    1. এই নিয়মের জন্য ক্রিয়া নির্বাচন করুন। বিকল্পগুলি হল অনুমতি দিন, ব্লক করুন, এবং নিরীক্ষণ করুন

    2. (ঐচ্ছিক) ইভেন্টগুলি এবং নোটিফিকেশন পাঠান উৎপন্ন করতে ট্র্যাকিং বিকল্পগুলি কনফিগার করুন।

      বিজ্ঞপ্তি সম্পর্কে আরও তথ্যের জন্য, সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা, এবং সতর্কতা ইন্টিগ্রেশন-এর জন্য প্রাসঙ্গিক নিবন্ধ দেখুন সতর্কতা বিভাগে।

  12. প্রয়োগ করুন এ ক্লিক করুন।

ফাইল নিয়ন্ত্রণ ঘটনার বিশ্লেষণ

ইভেন্ট পর্দা আপনার অ্যাকাউন্টের সমস্ত ফাইল নিয়ন্ত্রণ ঘটনাগুলি দেখায়। এই নিরাপত্তা ঘটনাগুলি হল সাব টাইপ, অ্যাপ নিরাপত্তা

ইভেন্ট পর্দা ব্যবহার সম্পর্কে আরও জানতে পারেন ইনসার্ট করুন থাম্বপ্রিন্ট ৪০ অক্ষরের কোড

এগুলি ফাইল নিয়ন্ত্রণের সাথে সম্পর্কিত ক্ষেত্রসমূহ:

ক্ষেত্রের নাম

বিবরণ

ফাইলের নাম

ফাইল নিয়ন্ত্রণ ইঞ্জিন দ্বারা স্ক্যান করা ফাইলের নাম

ফাইলের আকার

ফাইল নিয়ন্ত্রণ ইঞ্জিন দ্বারা স্ক্যান করা ফাইলের গুণমান (বাইটে)

ফাইলের ধরণ

ফাইলের সামগ্রীর ধরন (যেমন আর্কাইভ বা Microsoft Office)

নোট: form_data হল একটি জেনেরিক উপস্থাপনা যা ওয়েব ফর্ম দিয়ে জমা করা ডেটা, সাধারণত HTTP অনুরোধে ব্যবহৃত হয় (যেমন, মাল্টিপার্ট ফর্ম জমা)। এটি বিশেষ ধরনের ফাইল নির্দেশ করে না।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য