ফরেনসিক প্রমাণের সাথে DLP লঙ্ঘন তদন্ত

একজন বিক্রয় প্রতিনিধি একটি গ্রাহককে রিফান্ড প্রক্রিয়াকরণ করতে হবে। তারা তাদের ম্যানেজারকে Slack বার্তা পাঠায় রিফান্ড অনুমোদন করতে, যেখানে গ্রাহকের ঠিকানা অন্তর্ভুক্ত। PII সনাক্ত করতে কনফিগার করা একটি DLP নিয়ম গ্রাহকের ঠিকানা শনাক্ত করে, বার্তাটি ব্লক করে, এবং একটি ইভেন্ট ট্রিগার করে। Slack বার্তাগুলি এনক্রিপ্টেড হয় এবং প্রমাণ হিসেবে একটি Amazon S3 বালতিতে নিরাপদে সংরক্ষিত হয়।

একজন নিরাপত্তা বিশ্লেষক, ফরেনসিক প্রমাণ দেখার জন্য অনুমতি সহ, ইভেন্ট তদন্ত শুরু করে। তদন্তের অংশ হিসেবে, তারা Slack কথোপকথন নিরাপদভাবে দেখে এবং নিশ্চিত করে যে PII ডেটা উন্মোচিত হয়েছে।

সম্পূর্ণ নিশ্চিত হয়ে যে নীতি লঙ্ঘন হয়েছে, নিরাপত্তা বিশ্লেষক সংশ্লিষ্ট কর্মীদের যোগাযোগ করতে পারেন এবং কোম্পানির ডেটা সুরক্ষা নীতির বিষয়ে তাদের শিক্ষা দিতে পারেন।

ফরেনসিক প্রমাণ বাইরে Cato তে একটি সংরক্ষণ গন্তব্যস্থলে সংরক্ষিত হয় যা আপনি নির্বাচন করেন। প্রমাণ সংরক্ষণ সক্রিয় করতে, আপনাকে Cato এবং সমর্থিত সংরক্ষণ পরিষেবার মধ্যে একটি ইন্টিগ্রেশন তৈরি করতে হবে। এই ইন্টিগ্রেশন Cato কে আপনার নির্দিষ্ট করা সংরক্ষণস্থলে একটি DLP নীতি ট্রিগার হলে এনক্রিপ্টেড প্রমাণ ফাইল নিরাপদভাবে লেখার অনুমতি দেয়। ইন্টিগ্রেশন কনফিগার করার ধাপে ধাপে নির্দেশনা জন্য নিচের লিঙ্কটি দেখুন। সমর্থিত সংরক্ষণ সেবাসমূহ হল:

ফরেনসিক প্রমাণ সংরক্ষণ শুরু করতে, আপনাকে CMA-তে ফিচারটি সক্রিয় করতে হবে। তদন্তের সময় প্রমাণের একটি টুকরো প্রদর্শন করতে বা মূল ফাইল সংরক্ষণ এবং ডাউনলোডের জন্য উপলব্ধ করতে পারেন।

নোট: সমস্ত ফরেনসিক প্রমাণ সবসময় এনক্রিপ্টেড থাকে, কনফিগার করা গন্তব্যস্থলে সংরক্ষিত প্রমাণ এনক্রিপ্ট করুন চেকবক্স আনচেক করা সম্ভব নয়।

শুধুমাত্র DLP ফরেনসিক্স অনুমতি সহ অ্যাডমিন ইভেন্টের মধ্যে ফরেনসিক প্রমাণ দেখতে সক্ষম। আপনি এই অনুমতি বিদ্যমান কাস্টম ভূমিকাগুলিতে যোগ করতে পারেন বা একটি নতুন কাস্টম ভূমিকা তৈরি করে প্রাসঙ্গিক অ্যাডমিনকে প্রয়োগ করতে পারেন। ভূমিকা ও অনুমতির বিষয়ে আরও তথ্যের জন্য, ব্র্যাক ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা দেখুন।