অ্যাপ অ্যাক্টিভিটিজ সহ API এর মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণ কী

অ্যাপ ক্রিয়াকলাপ দ্বারা SaaS অ্যাপ্লিকেশনে সরাসরি API সংযোগের মাধ্যমে নেওয়া ক্রিয়াকলাপের বাইরের দৃশ্যমানতা প্রদান করে। এই প্রবন্ধটি API-ভিত্তিক CASB সম্পর্কে একটি ওভারভিউ এবং প্রেক্ষাপট তথ্য প্রদান করে যা অনুমোদিত SaaS ক্লাউড অ্যাপ্লিকেশনগুলিতে ট্রাফিক পর্যবেক্ষণ করতে সাহায্য করে।

সারসংক্ষেপ

ব্যবহারকারীরা তাদের দৈনন্দিন কাজ সম্পন্ন করতে একটি বিস্তৃত পরিসরের SaaS অ্যাপ্লিকেশনের উপর ক্রমবর্ধমান নির্ভরশীল হয়ে উঠেছে। বিভক্ত বিভাগগুলি হয়তো এই অ্যাপ্লিকেশনগুলি ব্যবহার করতে পারে সেগুলি যাচাই না করেই। এটি একটি ঝুঁকি তৈরি করে কারণ নিরাপত্তা দল জানে না কোন অ্যাপ্লিকেশন ব্যবহার হচ্ছে, তারা কোন ডেটা প্রক্রিয়াকরণ করছে এবং অ্যাপ্লিকেশন ব্যবহারের পর্যবেক্ষণ করার জন্য কোনো একক স্থান নেই।

API-ভিত্তিক সমাধান আপনাকে সংযুক্ত SaaS অ্যাপ্লিকেশনে কোনো ব্যবহারকারী দ্বারা করা সমস্ত ক্রিয়াকলাপের বাইরের দৃশ্যমানতা প্রদান করে। আপনি এখনও দৃশ্যমানতা পাবেন যদিও কোনো ব্যবহারকারী Cato ক্লাউডের সাথে সংযুক্ত না থাকে বা TLS পরিদর্শন অক্ষম থাকে।

উদাহরণস্বরূপ, আপনি একজন ব্যবহারকারী তার অনুমতিসমূহ পরিবর্তন করতে দেখতে পারবেন। এটা নিশ্চিত করতে যে আপনি প্রতিটি অ্যাপ্লিকেশন এর সূক্ষ্ম পার্থক্যগুলি বুঝতে পারেন, কার্যকলাপগুলি স্বয়ংক্রিয়ভাবে পূর্বনির্ধারিত ক্রিয়াকলাপ ক্যাটাগরিতে শ্রেণীবদ্ধ করা হয়। একটি ইভেন্ট তৈরি হয় যখন একটি কার্যকলাপ সম্পন্ন হয় যা সংক্ষেপে ক্লাউড অ্যাক্টিভিটি ড্যাশবোর্ড-এ সংক্ষিপ্ত করা থাকে। এটি আপনাকে এক জায়গায় অ্যাপ্লিকেশনগুলির কার্যকলাপের সম্পূর্ণ দৃশ্যমানতা প্রদান করে।

অ্যাপ ক্রিয়াকলাপ সহ API এর মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণের জন্য একটি CASB লাইসেন্স প্রয়োজন। এই লাইসেন্সটি অ্যাপ এবং ডেটা নিয়ন্ত্রণ অন্তর্ভুক্ত করে। CASB লাইসেন্স কেনার বিষয়ে আরও জানতে আপনার Cato প্রতিনিধি সাথে যোগাযোগ করুন।

ব্যবহারের কেস

এসএএস অ্যাপ্লিকেশনে সন্দেহজনক ক্রিয়াকলাপের দৃশ্যমানতা কিভাবে অ্যাপ ক্রিয়াকলাপ সহ API এর মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণ প্রদানে সহায়তা করতে পারে তার দুটি ব্যবহার কেস রয়েছে।

সন্দেহজনক ডাউনলোড

একটি অ-ব্যবস্থাপিত ডিভাইসে থাকা একজন কন্ট্রাক্টর সপ্তাহে গ্রাহকের ব্যক্তিগত ডেটা সহ Salesforce রিপোর্টগুলি 10MB ডাউনলোড করে। এক দিনে কন্ট্রাক্টর 5GB গ্রাহকের ব্যক্তিগত ডেটা ডাউনলোড করে। ক্লাউড অ্যাক্টিভিটি ড্যাশবোর্ড পর্যালোচনা করে, নিরাপত্তা দল এই আচরণগত অস্বাভাবিকতা সনাক্ত করতে পারে এবং এটি সন্দেহজনক কিনা তা বিশ্লেষণ করতে পারে।

কর্মচারী অফবোর্ডিং

একজন ডেভেলপার যারা তাদের নিজের ডিভাইস ব্যবহার করে কোম্পানি ABC ছাড়ছেন। তারা সংবেদনশীল মেধা সম্পত্তি সম্বলিত উপস্থাপনাগুলির সাথে একটি শেয়ারপয়েন্টে অ্যাক্সেস আছে। ইভেন্ট পৃষ্ঠায়, নিরাপত্তা দল শেয়ারপয়েন্ট কার্যকলাপগুলি ফিল্টার করতে পারে ডেভেলপারের দ্বারা গৃহীত এটি নিশ্চিত করতে যে তারা কোম্পানি ছাড়ার আগে মেধা সম্পত্তি ডাউনলোড করেনি।

সমর্থিত অ্যাপ্লিকেশনসমূহ

সম্পূর্ণ সমর্থিত অ্যাপ্লিকেশনসমূহের তালিকার জন্য দেখুন: অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি API এর মাধ্যমে অ্যাপ ক্রিয়াকলাপ সহ

প্রয়োজনীয়তা

সংযোজক যোগ করতে, আপনার ইন্টিগ্রেশন ( সম্পদ বিভাগ) এবং অ্যাপ &amp অ্যাপ & ডেটা প্রোটেকশন ( অ্যাপ & ডেটা নিয়ন্ত্রণ বিভাগ) এর জন্য সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা।

CASB এর বাংলা অনুবাদ হল ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার।

অ্যাপ ক্রিয়াকলাপ সহ API এর মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণ Cato ইউনিফাইড CASB সমাধানের অংশ। ইউনিফাইড CASB আপনাকে আপনার অ্যাকাউন্ট জুড়ে SaaS অ্যাপ্লিকেশনগুলিতে ব্যবহারকারীর ক্রিয়াকলাপ মনিটরিং এবং নিয়ন্ত্রণের জন্য একটি ব্যাপক সমাধান প্রদান করে।

অন্তর্ভুক্ত সমাধান<\/a> ব্যবহারকারীরা অনুমোদিত এবং ছায়ার ক্লাউড অ্যাপ্লিকেশনগুলোতে নিরাপদভাবে প্রবেশ এবং ব্যবহারে সাহায্য করে এবং এটি আপনাকে এমন একটি কর্পোরেট নীতি চাপাতে দেয় যা নিরাপত্তা ঘটনা এবং অনুসরণের লঙ্ঘন কমায়। অন্তর্ভুক্ত সমাধানটি ব্যবহারকারীদের Cato ক্লাউডের সাথে সংযুক্ত থাকতে হবে এবং TLS পরিদর্শন সক্রিয় থাকতে হবে।

অ্যাপ ক্রিয়াকলাপ সমস্ত ব্যবহারকারীর কার্যকলাপের বাইরের দৃশ্যমানতা প্রদান করে, যার মধ্যে অননুমোদিত ব্যবহারকারীরা (কন্ট্রাক্টররা) চাকরির SaaS অ্যাপ্লিকেশনগুলি অ্যাক্সেস করে। এই কার্যকারিতা ব্যবহারকারীদের Cato ক্লাউডের সাথে সংযুক্ত থাকতে বা TLS পরিদর্শনের প্রয়োজন হয় না।

অনুমোদিত এবং অননুমোদিত অ্যাপ্লিকেশন এবং ব্যবস্থাপিত এবং অ-ব্যবস্থাপিত ব্যবহারকারীদের সম্পূর্ণ দৃশ্যমানতার জন্য আমরা অন্তর্ভুক্ত এবং API সমাধানগুলি একত্রে ব্যবহার করার জন্য সুপারিশ করি।

অন্তর্ভুক্ত এবং বাইরে সমাধান থেকে উৎপন্ন ইভেন্টগুলি ক্লাউড অ্যাক্টিভিটি ড্যাশবোর্ড এবং ইভেন্ট পৃষ্ঠায় দৃশ্যমান। এটি আপনাকে সব অ্যাপ্লিকেশন কার্যকলাপ এক জায়গায় পর্যবেক্ষণ করতে সক্ষম করে, বিভিন্ন কনসোলের মধ্যে সুইচ করার প্রয়োজন ছাড়াই।

ক্রিয়াকলাপ বিভাগের বিষয়টি বোঝা

বিভিন্ন SaaS অ্যাপ্লিকেশন একই ক্রিয়াকলাপ বর্ণনা করতে বিভিন্ন পদ ব্যবহার করে। উদাহরণস্বরূপ, একটি রিপোর্টে অ্যাক্সেস করা হতে পারে এক্সপোর্ট, ডাউনলোড, বা ফেচিং হিসাবে বলা হয়। এটি কী ধরনের ক্রিয়াকলাপ ব্যবহারকারীরা গ্রহণ করছে তা বোঝার চেষ্টা করার সময় একটি চ্যালেঞ্জ সৃষ্টি করে।

অ্যাক্টিভিটি ক্যাটাগরিগুলির সঙ্গে, Cato একটি SaaS অ্যাপ্লিকেশনে কার্যকলাপগুলি একটি সাধারণ বিভাগে ম্যাপ করে। এটি আপনাকে SaaS অ্যাপ্লিকেশন কার্যকলাপ ট্র্যাকিং, ফিল্টার করা এবং ভিজ্যুয়ালাইজ করতে দেয়, প্রতিটি অ্যাপ্লিকেশনে বিস্তারিত প্রক্রিয়া বোঝার প্রয়োজন ছাড়াই।

অ্যাক্টিভিটি ক্যাটাগরিগুলি আপনার অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির দ্বারা পর্যবেক্ষিত কার্যকলাপগুলির জন্য এবং অ্যাপ ক্রিয়াকলাপ এর সাথে একীভূত অ্যাপগুলির জন্য প্রযোজ্য হয়। এগুলিকে অ্যাপ্লিকেশন সিকিউরিটি API ইভেন্টে একটি ক্ষেত্র হিসাবে ব্যবহৃত হয় এবং ক্লাউড অ্যাক্টিভিটি ড্যাশবোর্ডে কার্যকলাপ ফিল্টার করতে পারে।

এটি API-ভিত্তিক এবং অন্তর্ভুক্ত উভয় মোডে একটি ঐক্যবদ্ধ সমাধান নিশ্চিত করে।

অ্যাক্টিভিটি ক্যাটাগরিগুলি হল:

অ্যাক্টিভিটি ক্যাটাগরি	উদাহরণ ক্রিয়াকলাপ
অ্যাডমিন সেটিংস	ব্যবহারকারী তৈরি, কোয়ারেন্টাইন, অনুমতিসমূহ পরিবর্তন
API এবং ইন্টিগ্রেশন নির্বাহন	স্বয়ংক্রিয়তা, স্ক্রিপ্টগুলি API এর মাধ্যমে
যোগাযোগ এবং সহযোগিতা	চ্যাট, ভিডিও, ভয়েস
কন্টেন্ট অপারেশন অন্যান্য	আপলোড, ডাউনলোড, স্থানান্তর
মুছুন	ডেটা মুছা হচ্ছে
ডাউনলোড	একটি রিপোর্ট ডাউনলোড করা হচ্ছে
নির্বাহন	স্বয়ংক্রিয়তা, স্ক্রিপ্ট
ব্যর্থ লগইন	ব্যর্থ লগইন
লগইন অন্যান্য	লগইন, লগআউট
সরান	একটি রিপোর্টের অবস্থান পরিবর্তন করা হচ্ছে
অনুসন্ধান এবং দেখুন	রিপোর্ট দেখুন
শেয়ার	লিঙ্কের মাধ্যমে শেয়ার করা হচ্ছে
আপলোড	ডেটা আপলোড করা হচ্ছে