গুগল ড্রাইভ এবং কর্মক্ষেত্র: অ্যাপ কার্যক্রম সংহতকরণ কনফিগার করা

এই নিবন্ধটি গুগল ড্রাইভ এবং কর্মক্ষেত্রের জন্য অ্যাপ কার্যক্রম সংহতকরণ কনফিগার করার পদ্ধতি ব্যাখ্যা করে।

সারসংক্ষেপ

অ্যাপ কার্যক্রম আপনাকে যে কোনো সংযুক্ত SaaS অ্যাপ্লিকেশনের মধ্যে যে কোনো ব্যবহারকারীর দ্বারা করা সমস্ত ক্রিয়াকলাপের বাইরের দৃশ্যমানতার জন্য API-ভিত্তিক সমাধান প্রদান করে। অ্যাপের মধ্যে ডেটার দৃশ্যমানতার জন্য অ্যাপ কার্যক্রম প্রদান করতে, আপনাকে প্রয়োজনীয় অ্যাপ্লিকেশনের সাথে একটি সংহতকরণ সেট আপ করতে হবে। আপনি ইন্টিগ্রেশন তৈরি করার পরে, যদি কোনও ক্ষেত্র পরিবর্তিত বা মেয়াদ উত্তীর্ণ হয়, আপনি এটি Resources >Integrations > Integrated Apps পৃষ্ঠা থেকে সম্পাদনা করতে পারেন। আরো তথ্যের জন্য দেখুন API মাধ্যমে অ্যাপলিকেশন নিয়ন্ত্রণ App Activities সহ।

অ্যাপ কার্যক্রম সংহতকরণ কনফিগার করার জন্য, আপনাকে করতে হবে:

SaaS অ্যাপ্লিকেশনে ইন্টিগ্রেশন কনফিগার করুন
CMA তে API কানেক্টর তৈরি করুন

অ্যাপ কার্যক্রম এর জন্য একটি CASB লাইসেন্সের প্রয়োজন। এই লাইসেন্সে অন্তর্ভুক্ত হয় অ্যাপ এবং ডেটা নিয়ন্ত্রণ API এর মাধ্যমে অ্যাপ কার্যক্রম। CASB লাইসেন্স কেনার বিষয়ে আরও জানতে, আপনার কাটো প্রতিনিধির সাথে যোগাযোগ করুন।

Google Workspace ইন্টিগ্রেশন বোঝা

আপনার গুগল কর্মক্ষেত্র অ্যাকাউন্টকে কাটোতে সংযোগ করা দৃশ্যমানতা সক্ষম করে:

ব্যবহারকারী লগইন ক্রিয়াকলাপ: সমস্ত Google Workspace সেবাসমূহের সফল এবং ব্যর্থ লগইন প্রচেষ্টা ট্র্যাকিং করুন (যেমন Gmail, Drive, Docs, Sheets, Calendar)।
তৃতীয় পক্ষের অ্যাপ অথোরাইজেশন (OAuth ইভেন্ট): ব্যবহারকারীরা যখন Google Sign-In ব্যবহার করে তৃতীয় পক্ষের অ্যাপ্লিকেশনে সাইন ইন করেন বা বাহ্যিক অ্যাপ্লিকেশনগুলিকে Workspace ডেটায় প্রবেশাধিকারের অনুমতি দেন তার নিরীক্ষণ করুন। এর মধ্যে অন্তর্ভুক্ত টোকেন প্রকাশনা, প্রদত্ত পরিসর (যেমন, Drive পড়ুন/লিখুন), এবং টোকেন প্রত্যাহার।

গুগল ড্রাইভ কানেক্ট করার সুবিধাগুলি

এই কানেক্টর তৈরি করার পর, আপনি আপনার গুগল ড্রাইভের কার্যকলাপ দেখতে এবং পর্যবেক্ষণ করতে পারেন। উদাহরণস্বরূপ:

ফাইল আপলোড/ডাউনলোড
ফাইল শেয়ারিং
অনুমতি পরিবর্তন

আপনি আপনার গুগল পরিবেশে বিভিন্ন অডিট লগ অ্যাক্সেস করতে পারেন, উদাহরণস্বরূপ:

লগইন সফলতা/ব্যর্থতা
অ্যাপ অ্যাক্সেস অথোরাইজেশন
অ্যাকাউন্ট পরিবর্তন

এটি আপনাকে সন্দেহজনক কার্যকলাপ চিহ্নিত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করে, এবং আপনি এই কার্যকলাপগুলির জন্য অ্যালার্ট পেতে পারেন:

সন্দেহজনক লগইন
ঝুঁকিপূর্ণ সংবেদনশীল ক্রিয়াকলাপ
গোপন কথা ফাঁস

গুগল ড্রাইভ এবং Workspace ইন্টিগ্রেশন কনফিগার করা

গুগল ড্রাইভ এবং কর্মক্ষেত্র সংহতকরণ কনফিগার করতে, একটি নতুন প্রকল্প তৈরি করুন।

প্রয়োজনীয়তা

আপনাকে একটি গুগল ক্লাউড এন্টারপ্রাইজ লাইসেন্স কিনতে হবে

নোট

নোট: মে ২০২৬ থেকে, গুগল ড্রাইভ এবং Workspace কানেক্টর গুগল সতর্কতা কেন্দ্র থেকে অতিরিক্ত নিরাপত্তা ইভেন্ট ডেটা সংগ্রহ করতে পারে। এর মধ্যে অন্তর্ভুক্ত ডেটা যেমন সন্দেহজনক লগইন, ফাঁস হওয়া গোপন কথা, এবং সংবেদনশীল অ্যাডমিন ক্রিয়াকলাপ।

যদি আপনি এই কানেক্টর মে ২০২৬ এর আগে তৈরি করেছেন, আপনি Google Workspace সতর্কতা কেন্দ্র API সক্রিয় করতে (ধাপ ৭ এবং ৮) এবং ধাপ ২২তে তালিকাভুক্ত সমস্ত পরিসর যোগ করতে হবে তা নিশ্চিত করুন।

ধাপ 1: Google ক্লাউড কনসোলে ইন্টিগ্রেশন কনফিগার করুন

গুগল ক্লাউড কনসোলে, একটি সার্ভিস অ্যাকাউন্ট প্রাইভেট কী তৈরি করুন যা CMA-তে প্রবেশ করতে হবে।

গুগল ড্রাইভ এবং Workspace ইন্টিগ্রেশন কনফিগার করতে:

আপনার গুগল ক্লাউড কনসোলে, প্রকল্প নির্বাচন করুনে ক্লিক করুন।
নতুন প্রকল্প ক্লিক করুন।
একটাName এবং Location চয়েস করে Createএ ক্লিক করুন।
APIs & Services > Library এ ন্যাভিগেট করুন।
অ্যাডমিন SDK অনুসন্ধান করুন।
অ্যাডমিন SDK API এর উপর ক্লিক করুন এবং সক্রিয় করুন ক্লিক করুন।
Google Workspace সতর্কতা কেন্দ্র API এর জন্য অনুসন্ধান করুন।
Google Workspace সতর্কতা কেন্দ্র API এ ক্লিক করুন এবং সক্রিয় করুন এ ক্লিক করুন।
IAM & Admin > Service Accounts এ ন্যাভিগেট করুন।
ধাপ দুয়ে তৈরি করা প্রকল্প নির্বাচন করুন এবং Create service account এ ক্লিক করুন।
একটি সার্ভিস অ্যাকাউন্ট আইডি যোগ করুন এবং Create and continue এ ক্লিক করুন।
একটি ভূমিকা নির্বাচন করুন ড্রপ ডাউনে, অডিট ম্যানেজার অ্যাডমিন নির্বাচন করুন (আপনি এই ভূমিকা অনুসন্ধান করতে পারেন)।
Done এ ক্লিক করুন।
আপনি তৈরি করা সার্ভিস অ্যাকাউন্টে ক্লিক করুন এবং Keys ট্যাবে ন্যাভিগেট করুন।
Add key > Create new key এ ক্লিক করুন।
JSON কী টাইপ নির্বাচন করুন এবং তৈরি করুন ক্লিক করুন।

একটি JSON ফাইল বেসরকারী কী ধারণকারী ডাউনলোড হয়েছে।
Private key কপি এবং সংরক্ষণ করুন যাতে এটি CMAতে যোগ করা যায়।
গুগল অ্যাডমিন কনসোল, নিরাপত্তা > অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ > API নিয়ন্ত্রণএ নেভিগেট করুন।
Domain wide delegation এর অধীনে, Manage Domain Wide Delegation নির্বাচন করুন।
Add new এ ক্লিক করুন।
সার্ভিস অ্যাকাউন্টের ক্লায়েন্ট আইডি যোগ করুন। আপনি এটি সার্ভিস অ্যাকাউন্ট পৃষ্ঠায় খুঁজে পেতে পারেন।
এই ক্ষেত্রগুলো যোগ করুন:
1. https://www.googleapis.com/auth/admin.reports.audit.readonly
2. https://www.googleapis.com/auth/admin.directory.user.readonly
3. https://www.googleapis.com/auth/admin.directory.user.security
4. https://www.googleapis.com/auth/apps.alerts
অনুমোদন করুন এ ক্লিক করুন।

ধাপ 2: CMA তে API কানেক্টর তৈরি করুন

আপনার প্রয়োজনীয় অ্যাপ্লিকেশনের সাথে একটি সংহতকরণ সেট আপ করার পরে, বিস্তারিত CMA-তে যোগ করুন।

CMA তে API কানেক্টর তৈরি করতে:

নেভিগেশন মেনু থেকে, সম্পদ > ইন্টিগ্রেশন এ ক্লিক করুন।
Configured Integrations ট্যাবে ক্লিক করুন।
নতুন ক্লিক করুন।

নতুন সংহতকরণ প্যানেলটি খোলে।
আপনাকে যোগ করতে SaaS অ্যাপ্লিকেশন নির্বাচন করুন।

গুরুত্বপূর্ণ: JSON ফরম্যাটে Private Key প্রবেশ করান।
ক্ষমতা ড্রপ ডাউন মেনুতে অ্যাপ ক্রিয়াকলাপ নির্বাচন করুন।
ধাপ একে তৈরি করা বিস্তারিত যোগ করুন।

নোট: JSON এবং অ্যাডমিন ইমেইল ঠিকানার জন্য কানেক্টর সৃষ্টি প্রয়োজনীয় বিস্তারিত। অ্যাডমিন ইমেইল ক্ষেত্রটি সুপার অ্যাডমিন ভূমিকার সাথে ব্যবহারকারীর ইমেইল অন্তর্ভুক্ত করা উচিত।
সংরক্ষণ করুন ক্লিক করুন।
অ্যাপটি সংহতকৃত অ্যাপস টেবিলে একটি সংযুক্ত স্ট্যাটাস সহ দৃশ্যমান হয়।

আপনার এপিআই সংযোগের পরে, আপনি Cloud Activities ড্যাশবোর্ড এ অ্যাপ কার্যক্রম ট্র্যাক করতে পারেন। তথ্য প্রদর্শিত হতে কয়েক মিনিট সময় লাগতে পারে।

Sources

অডিট লগস ড্রাইভ - গুগল ড্রাইভ অডিট লগসের জন্য প্রশ্ন করার জন্য ক্রিয়াকলাপ/ড্রাইভ এন্ডপয়েন্ট
অডিট লগস লগইন - গুগল নেটিভ লগইনস অডিট লগসের জন্য প্রশ্ন করার জন্য ক্রিয়াকলাপ/লগইন এন্ডপয়েন্ট
অডিট লগস তৃতীয় পক্ষ (টোকেন) - গুগল তৃতীয়_পক্ষের লগইনস অডিট লগসের জন্য প্রশ্ন করার জন্য ক্রিয়াকলাপ/টোকেন এন্ডপয়েন্ট

Known Limitations

সব ইভেন্ট বর্তমানে ড্রাইভ এবং লগইন এন্ডপয়েন্টসমূহে আনা হয়

তৃতীয় পক্ষের লগইনে, শুধুমাত্র লগইন নিজেকে বর্ণনা করা ইভেন্ট আনা হয়