SaaS অ্যাপ্লিকেশনের জন্য টেন্যান্ট সীমাবদ্ধতা পরিচালনা

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে টেন্যান্ট রেস্ট্রিকশন নীতি ব্যবহার করে SaaS অ্যাপ্লিকেশন টেন্যান্টগুলির অ্যাক্সেস নিয়ন্ত্রণ করতে হয়। টেন্যান্ট রেস্ট্রিকশন নিয়মগুলি কিভাবে হেডার ইনজেকশন ব্যবহার করে অ্যাক্সেস নিয়ন্ত্রণ করে তার একটি ওভারভিউ পেতে Restricting Access to SaaS Application Tenants দেখুন।

ওভারভিউ

টেন্যান্ট রেস্ট্রিকশন নীতি আপনাকে নেটওয়ার্কে অনুমোদিত অ্যাপ্লিকেশনগুলির জন্য ব্যবহারকারীরা কোন টেন্যান্টগুলিতে অ্যাক্সেস করতে পারবেন তা সীমাবদ্ধ করার নিয়ম তৈরি করতে দেয়। এটি আপনার প্রতিষ্ঠানের টেন্যান্ট ছাড়া অন্য টেন্যান্টগুলোতে অ্যাক্সেস প্রতিরোধ করে আপনার নেটওয়ার্ক সুরক্ষিত করতে সাহায্য করে। উদাহরণস্বরূপ, আপনি ব্যবহারকারীদের তাদের ব্যক্তিগত ইমেল অ্যাকাউন্ট বা ফাইল শেয়ারিং অ্যাকাউন্টে অ্যাক্সেস প্রতিরোধ করে সংবেদনশীল ডেটা লিকেজ প্রতিরোধ করতে পারেন।

টেন্যান্ট রেস্ট্রিকশন রুলবেস HTTP ক্লায়েন্ট অনুরোধের হেডার ফিল্ডগুলি পরিবর্তন করে SaaS অ্যাপ্লিকেশনগুলোতে যাওয়া ব্যবহারকারীর ট্রাফিক নিয়ন্ত্রণ করে। যখন ট্রাফিক একটি নিয়মের সাথে মিলে যায়, Cato প্রক্সি হিসাবে কাজ করে এবং আপনি সেই নিয়মটির জন্য নির্ধারিত HTTP হেডারগুলি ইনজেক্ট করে। তৃতীয় পক্ষের অ্যাপটি আপনার নির্ধারিত হেডারগুলি গ্রহণ করে এবং তারপর সেই অ্যাপটির জন্য আপনার প্রতিষ্ঠানের টেন্যান্ট অ্যাক্সেস নীতি কার্যকর করে।

আপনি নির্দিষ্ট ব্যবহারকারী গ্রুপ, সাইট, বা অন্যান্য উৎসগুলির জন্য প্রযোজ্য টেন্যান্ট রেস্ট্রিকশন নিয়মগুলো বিস্তারিতভাবে কনফিগার করতে পারেন। বিবরণী নিয়মগুলি আপনাকে ধাপে ধাপে টেন্যান্ট রেস্ট্রিকশন লাগু করতে এবং সম্ভাব্য ব্যবহারযোগ্যতার সমস্যা এড়াতে সাহায্য করতে পারে। আপনি নির্দিষ্ট উৎসগুলির জন্য টেন্যান্ট রেস্ট্রিকশন বাইপাস করে এমন নিয়মগুলিও তৈরি করতে পারেন।

টেন্যান্ট রেস্ট্রিকশন পৃষ্ঠাটি বিভিন্ন অ্যাডমিনদের একসাথে নীতি সম্পাদনা করতে দেয়। প্রতিটি অ্যাডমিন নিয়ম সম্পাদনা করতে পারেন এবং পরিবর্তনগুলি নিজস্ব ব্যক্তিগত রিভিশনে সংরক্ষণ করতে পারেন, এবং তারপর অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারেন (প্রকাশিত রিভিশন)। কিভাবে নীতি রিভিশন পরিচালনা করতে হয় তার বিষয়ে আরো তথ্যের জন্য, Working with Policy Revisions দেখুন।

প্রয়োজনীয়তা

  • টেন্যান্ট রেস্ট্রিকশন নিয়মগুলির জন্য, আপনাকে TLS ইনস্পেকশন সক্ষম করতে হবে এবং নিয়মটির জন্য মিলে যাওয়া ট্রাফিক পরিদর্শন করতে TLS ইনস্পেকশন নীতি সংজ্ঞায়িত করতে হবে।

  • টেন্যান্ট রেস্ট্রিকশন বৈশিষ্ট্যটি CASB লাইসেন্সের অন্তর্ভুক্ত। CASB লাইসেন্স কেনা সম্পর্কে আরও জানতে, আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।

টেন্যান্ট রেস্ট্রিকশন নীতি সক্ষম করা

টেন্যান্ট রেস্ট্রিকশন নীতি সক্ষম করুন টেন্যান্টগুলিতে SaaS অ্যাপ্লিকেশনের অ্যাক্সেস নিয়ন্ত্রণ করার নিয়ম তৈরি করতে।

টেন্যান্ট রেস্ট্রিকশন নীতি সক্ষম বা নিষ্ক্রিয় করতে:

  1. ন্যাভিগেশন মেনু থেকে সিকিউরিটি > অ্যাপ্লিকেশন নিয়ন্ত্রণ নির্বাচন করুন।

  2. টেন্যান্ট রেস্ট্রিকশন ট্যাব নির্বাচন করুন।

  3. অ্যাকাউন্টের জন্য টেন্যান্ট রেস্ট্রিকশন নীতি সক্ষম (সবুজ) বা নিষ্ক্রিয় (ধূসর) করতে স্লাইডারে ক্লিক করুন।

টেন্যান্ট রেস্ট্রিকশন নিয়ম যোগ করা

যখন আপনি টেন্যান্ট রিস্ট্রিকশন নীতিতে একটি নিয়ম যোগ করেন, তখন সেই অ্যাপ্লিকেশনের জন্য টেন্যান্ট অ্যাক্সেস নির্ধারণ করার জন্য প্রয়োজনীয় নিয়মের প্রতিটি বিভাগ কনফিগার করুন।

Tenant_Restriction_policy.png

টেন্যান্ট রিস্ট্রিকশন নিয়ম সেটিংস

একটি টেন্যান্ট রিস্ট্রিকশন নিয়মে নিম্নলিখিত সেটিংস রয়েছে:

  • নাম - নিয়মের জন্য আপনি যে নামটি নির্ধারণ করেন

  • (ঐচ্ছিক) নিয়মের বর্ণনা

  • নিয়মের অবস্থান নিয়মভিত্তিতে

  • নেটওয়ার্কের উৎস যেটিতে নিয়ম প্রযোজ্য

  • অ্যাপ্লিকেশন - নিয়মের মাধ্যমে নিয়ন্ত্রিত অ্যাক্সেসের SaaS অ্যাপ্লিকেশন

  • ইনজেকটেড হেডারস - অ্যাপ্লিকেশনের জন্য অনুমোদিত হেডারের নাম এবং মান

  • নিয়মের জন্য তীব্রতা

    ইভেন্ট এবং মনিটরিং বিশ্লেষণে এই নিয়মের জন্য তীব্রতা ব্যবহৃত হয়।

  • অ্যাকশন নিয়মের জন্য। অপশন অন্তর্ভুক্ত:

    • হেডার ইনজেক্ট করুন - কনফিগার করা হেডারগুলি সেই ট্রাফিকে ইনজেক্ট করা হয় যা নিয়মের সাথে মেলে এবং টেন্যান্ট সীমাবদ্ধতা প্রযোজ্য হয়

    • বাইপাস - নিয়মের সাথে মেলে এমন ট্রাফিকে টেন্যান্ট সীমাবদ্ধতা প্রযোজ্য নয়

  • সময় - দিনের সময় নির্ধারণ করুন যখন নিয়ম সক্রিয় হয়। ডিফল্টরূপে, কোন সময় সীমাবদ্ধতা নেই।

টেন্যান্ট রিস্ট্রিকশন নিয়ম তৈরি করা

একটি নতুন টেন্যান্ট রিস্ট্রিকশন নিয়ম তৈরি করুন এবং আপনার প্রতিষ্ঠানের জন্য টেন্যান্ট নিয়ন্ত্রণ বাস্তবায়নে নিয়মের সেটিংস কনফিগার করুন। ইনজেক্টেড হেডার ক্ষেত্রগুলি শুধুমাত্র নিম্নলিখিত অক্ষরগুলি ধারণ করতে পারে:

  • হেডার নাম - a-z, A-Z, 0-9, এবং বিশেষ অক্ষর: _ এবং -

  • হেডার মান - a-z, A-Z, 0-9, এবং বিশেষ অক্ষর: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

নতুন টেন্যান্ট রিস্ট্রিকশন নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে সুরক্ষা > অ্যাপ্লিকেশন নিয়ন্ত্রণ নির্বাচন করুন।

  2. টেন্যান্ট রিস্ট্রিকশন ট্যাবটি নির্বাচন করুন।

  3. নতুন ক্লিক করুন। নতুন নিয়ম প্যানেলটি খোলে।

  4. নিয়মের জন্য একটি নাম লিখুন।

  5. নিয়মগুলির জন্য অবস্থান কনফিগার করুন।

  6. সূত্র প্রসারিত করুন এবং উৎস প্রকার নির্বাচন করুন।

    • প্রকার নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান যেকোনো

    • যখন প্রয়োজন হয়, প্রকারের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট অবজেক্ট নির্বাচন করুন।

  7. ড্রপ-ডাউন মেনু থেকে একটি SaaS অ্যাপ্লিকেশন নির্বাচন করুন।

  8. প্রতিটি কনফিগার করা অ্যাপ্লিকেশন জন্য হেডার নাম এবং হেডার মান সংজ্ঞা দিন।

  9. এই নিয়মের জন্য অ্যাকশন নির্বাচন করুন। অপশনগুলি হল ইনজেকটেড হেডারস এবং বাইপাস

  10. (ঐচ্ছিক) সময় বিকল্পগুলি কনফিগার করুন যা নির্ধারণ করে কখন এই নিয়মটি সক্রিয় থাকে।

  11. সংরক্ষণ করুন ক্লিক করুন।

    পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনীতে সংরক্ষিত হয় এবং প্রকাশিত বা পরিত্যক্ত না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য