ডেটা সুরক্ষা API কি?

এই প্রবন্ধটি কাটোর বাইরের ডেটা সুরক্ষা API সেবা সম্পর্কে একটি সংক্ষিপ্ত বিবরণ ও পটভূমি তথ্য প্রদান করে, যা অনুমোদিত SaaS ক্লাউড অ্যাপগুলোর ট্রাফিক নিয়ন্ত্রণ ও নজরদারি করে।

নোট

নোট: SaaSecAPI@catonetworks.com অথবা আপনার অফিসিয়াল Cato রিসেলার এর সাথে যোগাযোগ করুন ডেটা সুরক্ষা API নীতি ব্যবহারের আরও তথ্যের জন্য।

ডেটা সুরক্ষা API এর সারসংক্ষেপ

ডেটা সুরক্ষা API অনুমোদিত ক্লাউড অ্যাপসের জন্য বাইরের দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদান করে। অন্যান্য নিরাপত্তা বৈশিষ্ট্য (যেমন CASB) শুধুমাত্র কাটো ক্লাউডের ওপর দিয়ে যাওয়া ট্রাফিক নিয়ন্ত্রণ এবং পর্যবেক্ষণ করতে পারে। ডেটা সুরক্ষা API ক্লাউড অ্যাপসের সাথে সরাসরি সংযোগ স্থাপন করা দূরবর্তী ব্যবহারকারীদের ট্রাফিককেও নিরীক্ষণ করতে এবং প্রতিক্রিয়া জানাতে সক্ষম। এটি এমনকি তাদের ক্ষেত্রে প্রযোজ্য যখন তারা ট্রাফিক কাটো ক্লাউড দিয়ে প্রেরণ করতে SDP ক্লায়েন্ট ব্যবহার করছে না।

ডেটা সুরক্ষা API TLS পরিদর্শন ব্যবহার না করেই সংযোগের বিষয়বস্তু পরীক্ষা করে। এটি বিশেষত সেই অ্যাকাউন্টসমূহের জন্য উপকারী যেখানে TLS পরিদর্শন সক্রিয় নেই। কিন্তু TLS পরিদর্শন ব্যবহারকারী অ্যাকাউন্টগুলির ক্ষেত্রেও, সার্টিফিকেট পিনিং সম্পর্কিত সমস্যার কারণে কিছু ক্লাউড অ্যাপ পরিদর্শন করা যায় না। ডেটা সুরক্ষা API কাটোর ইনলাইন CASB এবং DLP সমাধানগুলিকে পরিপূরক করে সর্বোত্তম নিরাপত্তা কভারেজ প্রদান করে।

কিছু অ্যাপের জন্য আপনি কানেক্টরের জন্য হুমকি প্রতিরোধ নিয়ম তৈরি করতে পারেন যা আপনাকে আপনার অ্যাকাউন্টের জন্য সক্রিয় করা এন্টি-ম্যালওয়্যার এবং পরবর্তী প্রজন্মের এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি ব্যবহার করে ম্যালওয়্যার এবং ভাইরাসের জন্য ফাইল এবং সংযুক্তি স্ক্যান করে বাহ্যিক এন্টি-ম্যালওয়্যার সুরক্ষা প্রদান করে। ডেটা সুরক্ষা API ইঞ্জিন কানেক্টরের ট্রাফিক স্ক্যান করে এবং যে নিয়মটি আপনি কনফিগার করেছেন তার জন্য কার্য এবং ট্র্যাকিং অপশন প্রয়োগ করে।

প্রাথমিক শর্ত

একটি কানেক্টর যোগ করতে, আপনার ইন্টিগ্রেশন (in the সম্পদ section) এবং অ্যাপ & ডেটা API প্রোটেকশন (in the অ্যাপ & ডেটা নিয়ন্ত্রণ section) এর জন্য সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা করা।

আপনার অ্যাকাউন্টে ডেটা সুরক্ষা API বাস্তবায়ন করা হচ্ছে

এই হল ডেটা সুরক্ষা API বাস্তবায়নের পদক্ষেপগুলির উচ্চ পর্যায়ের সংক্ষিপ্ত বিবরণ।

প্রাসঙ্গিক ক্লাউড অ্যাপগুলির জন্য কানেক্টর তৈরি করুন।

Microsoft অ্যাপগুলির জন্য, Microsoft 365 মূল কানেক্টর এবং তারপর প্রতিটি অ্যাপের জন্য একটি সাব-কানেক্টর তৈরি করা প্রয়োজন।
ডেটা সুরক্ষা API যে সংবেদনশীল ডেটা স্ক্যান করছে তা সংজ্ঞায়িত করতে DLP কন্টেন্ট প্রোফাইল তৈরি করুন (বা রিভিউ করুন) (দেখুন DLP কন্টেন্ট প্রোফাইল তৈরি করা)।
ডেটা সুরক্ষা নীতির জন্য নিয়ম তৈরি করুন।

সমর্থিত ডেটা সুরক্ষা API কানেক্টর

Cato বিভিন্ন ধরনের অ্যাপ্লিকেশন সাপোর্ট করে এবং তালিকাটি ক্রমাগত বাড়াচ্ছে। সমর্থিত অ্যাপ্লিকেশনগুলির সম্পূর্ণ তালিকা দেখতে, ডেটা সুরক্ষা API দেখুন।

ডেটা সুরক্ষা API এর পরিচিত সীমাবদ্ধতা

এগুলি হল ডেটা সুরক্ষা নীতিতে ব্যবহৃত যেকোনো কানেক্টরের সীমাবদ্ধতা। নির্দিষ্ট SaaS অ্যাপগুলির সাথে সম্পর্কিত সীমাবদ্ধতার জন্য, নীচে দেখুন নির্দিষ্ট কানেক্টরদের জন্য পরিচিত সীমাবদ্ধতা।

ডেটা সুরক্ষা API কানেক্টরগুলি সম্পাদনা করা সম্ভব নয়।

বিকল্প - কানেক্টর মুছে ফেলুন এবং প্রয়োজনীয় সেটিংস সহ একটি নতুন কানেক্টর তৈরি করুন।
ফাইল পরিবর্তন সনাক্ত করতে 15 মিনিট সময় লাগতে পারে।
এন্টি-ম্যালওয়্যার স্ক্যানের জন্য, ফাইল হ্যাশ-এর সাথে তালিকায় অন্তর্ভুক্ত করা সমর্থিত নয়।
ফোল্ডার এবং ডিরেক্টরির অনুমতি পরিবর্তন স্ক্যান করা হয় না।
গ্রুপের জন্য ক্রিয়াকলাপ (যেমন গ্রুপের সাথে ফাইল শেয়ারিং) স্ক্যান করা হয় না।
DLP এবং এন্টি-ম্যালওয়্যার স্ক্যানের জন্য সর্বাধিক সমর্থিত ফাইলের আকার 500MB।
DLP এবং এন্টি-ম্যালওয়্যার স্ক্যানের জন্য, ডেটা সুরক্ষা API শুধুমাত্র কাটো DLP এবং এন্টি-ম্যালওয়্যার ইঞ্জিন দ্বারা সমর্থিত ফাইলের প্রকার সমর্থন করে।
ডেটা সুরক্ষা API নিয়ম তৈরি, মুছুন অথবা সম্পাদিত হলে, পরিবর্তনসমূহ অডিট ট্রেইলে ট্র্যাক করা হয় নিয়ম সামগ্রী সম্পর্কিত তথ্য প্রদর্শন না করে
.log ফাইল এক্সটেনশন সমর্থিত নয়
GitHub কানেক্টরের জন্য বাইনারি ফাইলসমূহ সমর্থিত নয়।

নির্দিষ্ট কানেক্টরের জন্য জানা সীমাবদ্ধতা

এগুলো সুনির্দিষ্ট ডেটা সুরক্ষা API কানেক্টরগুলির জন্য সীমাবদ্ধতা।

Azure
- কানেক্টর তৈরি করার পরে যোগ করা নতুন ব্যবহারকারীরা স্ক্যান করা হয় না।
  
  বিকল্প - কানেক্টরের জন্য একটি নতুন নিয়ম তৈরি করুন, অথবা ডেটা সুরক্ষা API নীতি নিষ্ক্রিয় করুন এবং তারপর পুনরায় সক্রিয় করুন।
Box
- কানেক্টর তৈরি করার পরে যোগ করা নতুন ব্যবহারকারীরা স্ক্যান করা হয় না।
  
  বিকল্প - কানেক্টরের জন্য একটি নতুন নিয়ম তৈরি করুন, অথবা ডেটা সুরক্ষা API নীতি নিষ্ক্রিয় করুন এবং তারপর পুনরায় সক্রিয় করুন।
- রুট ফোল্ডারে যোগ করা নতুন ফাইল স্ক্যান করা এবং নিয়ম ক্রিয়া তাদের ওপর প্রয়োগ করা পর্যন্ত 24 ঘণ্টা সময় লাগতে পারে। সাব-ফোল্ডারে থাকা ফাইলগুলো আপলোড হওয়ার সাথে সাথে স্ক্যান করা হয়।
- প্রতি ভাড়াটের জন্য শুধু 1 কানেক্টর সমর্থিত। (Microsoft এবং Google কানেক্টরগুলি প্রতি ভাড়াটের জন্য একাধিক কানেক্টর সমর্থন করে)
এক্সচেঞ্জ
- ইমেইল কার্যকলাপ স্ক্যান করার নিয়মগুলির জন্য, ঘটনা সংযুক্ত ফাইলও অন্তর্ভুক্ত করতে পারে (যতক্ষণ ফাইলটি নীতির সাথে মেলে না)।
গুগল ড্রাইভ
- শুধুমাত্র বাণিজ্যিক অ্যাকাউন্টগুলিকে গুগল ড্রাইভ কানেক্টরের জন্য সাপোর্ট করা হয়।
OneDrive
- যখন একই রিসোর্সের জন্য শেয়ারপয়েন্ট এবং OneDrive কানেক্টর থাকে, প্রতিটি কানেক্টর একই কার্যক্রমের জন্য একটি আলাদা ইভেন্ট তৈরি করে।
- একটি ফাইলের পরিবর্তন নির্দেশ করার জন্য One Drive ৫ মিনিট পর্যন্ত নিতে পারে, যা ইভেন্ট উৎপাদনে বিলম্ব ঘটাতে পারে।
শেয়ারপয়েন্ট
- শুধুমাত্র ডকুমেন্টস ডিরেক্টরি স্ক্যান করা হয়।
- যখন একই রিসোর্সের জন্য শেয়ারপয়েন্ট এবং OneDrive কানেক্টর থাকে, প্রতিটি কানেক্টর একই কার্যক্রমের জন্য একটি আলাদা ইভেন্ট তৈরি করে।
Slack
- প্রতি টেন্যান্টে শুধুমাত্র 1 কানেক্টর সাপোর্ট করা হয়। (Microsoft এবং Google কানেক্টররা প্রতি টেন্যান্টে একাধিক কানেক্টর সাপোর্ট করে)
- শুধুমাত্র সর্বসাধারণের জন্য এবং শেয়ারকৃত চ্যানেল সাপোর্ট করা হয়।