কাস্টম ডেটা প্রকারের সাথে কাজ করা DLP এর জন্য

এই নিবন্ধে ব্যাখ্যা করা হয়েছে কিভাবে আপনার সংস্থার জন্য সংবেদনশীল ডেটা সনাক্ত করার DLP নীতির জন্য কাস্টম ডেটা প্রকার তৈরি করবেন।

Cato কাস্টম DLP ডেটা প্রকারের সারসংক্ষেপ

Cato DLP নীতির সাধারণ পরিস্থিতির জন্য শত শত পূর্ব-সংজ্ঞায়িত ডেটা প্রকার এবং শ্রেণীবিভাগ প্রদান করে। তবে, কখনও কখনও প্রতিষ্ঠানগুলির প্রয়োজন হয় নির্দিষ্ট ডেটা পরিদর্শন মিলানোর জন্য কাস্টম সংজ্ঞায়িত ডেটা প্রকার তৈরির ক্ষমতা যা পূর্ব-সংজ্ঞায়িত ধরন দ্বারা আচ্ছাদিত নয়।

আপনি নিম্নলিখিত কাস্টম ডেটা প্রকারগুলি সংজ্ঞায়িত করতে পারেন আপনার DLP নীতির জন্য বিষয়বস্তু পরিদর্শন কাস্টমাইজ করার জন্য:

  • Microsoft Information Protection (MIP) ফ্রেমওয়ার্ক থেকে Microsoft সংবেদনশীলতা লেবেলগুলি আপনার Cato DLP নীতিতে ব্যবহার করুন

  • ব্যবহারকারী নির্ধারিত ডেটা প্রকারগুলি অন্তর্ভুক্ত করে:

    • DLP ইঞ্জিন কোন শব্দ বা বাক্যাংশের জন্য অনুসন্ধান করে যা আইটেমগুলি ফাইলের সাথে সংজ্ঞায়িত করে।

    • অভিধানগুলি কন্টেইনার যা ৫০টি শব্দ বা বাক্যাংশ পর্যন্ত অন্তর্ভুক্ত করে এবং DLP ইঞ্জিন অভিধানে একক আইটেমের মিল পাওয়ার জন্য অনুসন্ধান করে

    • রেগুলার এক্সপ্রেশন ডেটা প্রকারগুলি আপনাকে নিয়মিত এক্সপ্রেশন লিখতে দেয় যা DLP ইঞ্জিন কোন বিষয়বস্তুর জন্য অনুসন্ধান করবে

  • কাস্টম মেশিন লার্নিং ক্লাসিফায়ারগণ

  • সঠিক ডেটা মিলানো (EDM) প্রোফাইলগুলি আপনাকে সাধারণ ডেটা প্যাটার্নের পরিবর্তে বিষয়বস্তু মিলানোর জন্য নির্দিষ্ট ডেটা সংজ্ঞায়িত করার অনুমতি দেয়। EDM প্রোফাইল সম্পর্কে আরও জানতে দেখুন ডেটা ফাঁকি রোধক উপলক্ষে Exact Data Matching (EDM) সাথে কাজ করা

ব্যবহারকারী নির্ধারিত ডেটা প্রকার বা সংবেদনশীলতা লেবেল তৈরি করার পরে, আপনি তাদের বিদ্যমান ডেটা ফাঁকি রোধক কন্টেন্ট প্রোফাইলএ যোগ করতে পারেন অথবা নতুন তৈরি করতে পারেন।

Cato DLP-এ ম্যানুয়ালি সংবেদনশীলতা লেবেল তৈরি করা

আপনি সংবেদনশীল ডেটা MIP লেবেল দিয়ে সংজ্ঞায়িত করতে পারেন, এবং তারপর MIP লেবেলগুলি আপনার Cato DLP নীতির ডেটা প্রকার হিসেবে ব্যবহার করুন।

আরও পড়ুন

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে সংবেদনশীলতা লেবেল তৈরির পরে, আপনি তাদের কন্টেন্ট প্রোফাইলএ যোগ করতে পারেন। তারপর আপনি বিভিন্ন ব্যবহারকারী এবং গ্রুপের জন্য MIP লেবেল অনুযায়ী বিষয়বস্তু অ্যাক্সেস পরিচালনা করতে DLP নিয়ম তৈরি করতে পারেন।

উদাহরণস্বরূপ, যদি আপনার কাছে MIP লেবেল Classified সহ ফাইল থাকে, তাহলে আপনি লেবেলটি আপনার Cato DLP নীতিতে তৈরি করুন এবং এটি কন্টেন্ট প্রোফাইল সীমাবদ্ধ নথির মধ্যে যোগ করুন। তারপর এমন একটি DLP নিয়ম সংজ্ঞায়িত করুন যা পর্যাপ্ত নিরাপত্তা ক্লিয়ারেন্স ছাড়া ব্যবহারকারীদের গ্রুপের জন্য অ্যাক্সেস ব্লক করে।

DLP ইঞ্জিন ফাইলের মেটাডেটাতে সংজ্ঞায়িত লেবেলের জন্য স্ক্যান করে এবং প্রকৃত বিষয়বস্তুর মধ্যে নয়, যা ভুল ইতিবাচক ফলাফল কমাতে সাহায্য করে। ইঞ্জিন সংবেদনশীলতা লেবেল Label ID অনুসারে কার্যকর করে যা আপনি কনফিগার করেছেন, Name অনুসারে নয়। সংবেদনশীলতা লেবেলের Label ID অবশ্যই MIP লেবেল আইডির সাথে সঠিকভাবে মিলতে হবে। আপনার সংস্থার অ্যাকাউন্টের জন্য MIP লেবেল আইডি খুঁজে পেতে আরও তথ্যের জন্য Microsoft ডকুমেন্টেশন দেখুন।

DLP_Sensitivity_Labels.png

নোট

নোট: এই ডেটা প্রকার দ্বারা পরিচালিত হওয়ার জন্য ফাইলগুলি অবশ্যই MIP লেবেল করা থাকতে হবে। যদি কোনো ফাইল সঠিকভাবে লেবেল করা হয় কিনা তা পরীক্ষা করতে, DLP validator tool. ব্যবহার করুন

সংবেদনশীলতা লেবেল তৈরি করতে:

  1. নেভিগেশন মেনু থেকে নির্বাচন করুন নিরাপত্তা > ডেটা প্রকার & প্রোফাইল, এবং নির্বাচন করুন ডেটা প্রকার ট্যাব।

  2. সংবেদনশীলতা লেবেলএ, নতুন চাপ দিন। সংবেদনশীলতা লেবেল যোগ করুন প্যানেলটি খুলেছে।

  3. লেবেলের জন্য Name এবং Description লিখুন।

  4. MIP লেবেল আইডি'র মত একই Label ID লিখুন।

  5. প্রয়োগ করুন চাপ দিন।

ব্যবহারকারী নির্ধারিত ডেটা প্রকার তৈরি করা

এ ব্যবহারকারী নির্ধারিত ডেটা প্রকারগুলি একটি কীওয়ার্ড, অভিধান, বা regex অভিব্যক্তি হতে পারে।

আরও পড়ুন

নতুন কীওয়ার্ড এবং অভিধান ডেটা প্রকার তৈরি করা

DLP ইঞ্জিন যে কাস্টম সংবেদনশীল বিষয়বস্তু অনুসন্ধান করছে তার জন্য একটি কাস্টম কীওয়ার্ড বা অভিধান তৈরি করুন। অভিধানের জন্য, আপনি একটি CSV 파일ে এন্ট্রি বজায় রাখতে পারেন এবং তারপরে একটি অভিধানের মান হিসাবে এগুলি পেস্ট করতে পারেন।

  • DLP ইঞ্জিন প্রতিটি কীওয়ার্ড বা অভিধান এন্ট্রির সঠিক মিলের জন্য অনুসন্ধান করে

  • একটি কীওয়ার্ড অন্তর্ভুক্তিতে অন্ততপক্ষে ৮ অক্ষর থাকতে হবে (একক বাইট অথবা মাল্টিবাইট)

  • কীওয়ার্ডে শব্দ বা অক্ষরের সংখ্যা উচ্চ সীমা নেই।

  • কীওয়ার্ড এবং অভিধানগুলি কেস সংবেদনশীলতা নয়

  • অভিধানে এন্ট্রিগুলি তাদের মধ্যে একটি OR সম্পর্ক ধারণ করে

  • বাক্যাংশগুলি যথাযথভাবে প্রতিটি শব্দে মিল পেতে হবে, উদাহরণস্বরূপ বাক্যাংশ health care healthcare এর সাথে মিল নয়।

    সুতরাং একটি অভিধান জন্য, আপনি উপরের শব্দগুলির সাথে মিল করতে নিম্নলিখিত তিনটি মান তৈরি করবেন: স্বাস্থ্য, যত্ন, হেলথকেয়ার

  • শব্দ এবং বাক্যাংশগুলি স্ট্যান্ডার্ড শব্দ সীমারেখাগুলির অনুসারে সনাক্ত করা হয়, উদাহরণস্বরূপ শব্দের পরে একটি স্থান। শব্দ সনাক্ত করার জন্য তার আগে এবং পরে সীমারেখাগুলি থাকা আবশ্যক। সমর্থিত শব্দ সীমারেখাগুলির সম্পূর্ণ তালিকার জন্য নীচে দেখুন Keyword এবং অভিধান ডেটা প্রকারের জন্য শব্দ সীমারেখা

    • মাল্টিবাইট শব্দ সনাক্ত করতে, আমরা একটি Regex ডেটা প্রকার ব্যবহার করার সুপারিশ করছি কেননা সাধারণত এর আগে বা পরে কোনো সীমারেখা নেই

সীমারেখা দিয়ে কাজ করা

আপনি প্রতিটি ব্যবহারকারী নির্ধারিত ডেটা প্রকারের জন্য Threshold সংজ্ঞায়িত করতে পারেন, কীওয়ার্ড বা অভিধানের একটি ফাইলের সাথে মিলের সংখ্যার জন্য। যখন এটি মিলেছে বা Threshold অতিক্রম করেছে, তখন ফাইলটি ডেটা নিয়ন্ত্রণ নিয়মের সাথে মিলে যায় (নিরাপত্তা > অ্যাপ্লিকেশন নিয়ন্ত্রণ পৃষ্ঠায়)।

  • কীওয়ার্ডস - কীওয়ার্ডগুলির জন্য Threshold সেই শব্দ বা বাক্যাংশের সঠিক মিলের জন্য পুনরাবৃত্ত ঘটনাগুলি অনুসন্ধান করে।

    • উদাহরণস্বরূপ, কীওয়ার্ড apple এর জন্য Threshold 3। যদি একটি ফাইল ৩ বার apple শব্দের ঘটনা থাকে তবে ফাইলটি ব্লক করা হয়।

  • অভিধান - অভিধানের জন্য Threshold সেই অভিধানে কোনো মানের পুনরাবৃত্ত ঘটনা অনুসন্ধান করে।

    • উদাহরণস্বরূপ, অভিধানে যদি apple এবং orange এন্ট্রি এবং Threshold 3 থাকে। যদি একটি ফাইল ২ বার apple শব্দের ঘটনা এবং ১ বার orange শব্দের ঘটনা থাকে, ফাইলটি ব্লক করা হয়।

      এটি বুথ ক্ষেত্রে প্রযোজ্য যদি একটি ফাইল ৩ বার apple শব্দের ঘটনা এবং orange শব্দের কোন ঘটনা না করে, ফাইলটি ব্লক করা হয়।

একটি ব্যবহারকারী নির্ধারিত ডেটা প্রকার তৈরি করতে:

  1. নেভিগেশন মেনু থেকে নির্বাচন করুন নিরাপত্তা > ডেটা প্রকার & প্রোফাইল, এবং নির্বাচন করুন ডেটা প্রকার ট্যাব।

  2. ব্যবহারকারী নির্ধারিত এ, নতুন চাপ দিন এবং তারপর নতুন কীওয়ার্ড বা নতুন অভিধান নির্বাচন করুন।

  3. একটি নতুন কীওয়ার্ড তৈরি করতে:

    1. কীওয়ার্ডের জন্য Name এবং Description লিখুন।

    2. Threshold নির্বাচন করুন, ফাইলে কীওয়ার্ড প্রদর্শিত হওয়ার ন্যূনতম সংখ্যার জন্য।

    3. Keyword/Phrase লিখুন।

    4. প্রয়োগ করুন চাপ দিন।

  4. একটি নতুন অভিধান তৈরি করতে:

    1. অভিধানের জন্য Name এবং Description লিখুন।

    2. Threshold নির্বাচন করুন, ফাইলে অভিধানের এন্ট্রি প্রদর্শিত হওয়ার ন্যূনতম সংখ্যার জন্য।

    3. অভিধানের জন্য একটি বা একাধিক মান যোগ করুন (অথবা পেস্ট করুন)। একাধিক মান অবশ্যই কমা দ্বারা পৃথক করা থাকতে হবে।

    4. প্রয়োগ করুন চাপ দিন।

New_DLP_Dictionary.png
কীওয়ার্ড এবং অভিধান ডেটা প্রকারের জন্য শব্দ সীমারেখা

কীওয়ার্ড বা বাক্যাংশের মিলের জন্য, DLP ইঞ্জিন প্রতিটি শব্দের শেষ সনাক্ত করতে স্ট্যান্ডার্ড শব্দ সীমারেখাগুলি ব্যবহার করে। এগুলি হল সেই চরিত্রগুলি যেগুলি ইঞ্জিন শব্দ সীমারেখা হিসেবে স্বীকৃতি দেয়:

  • ([\s,.:;“‘]|^)

নতুন রেগুলার এক্সপ্রেশন ডেটা প্রকার তৈরি করুন

রেগুলার এক্সপ্রেশন ব্যবহার করে মিল করা বিষয়বস্তুর ধরন নির্ধারণ করুন। উদাহরণস্বরূপ, রেগুলার এক্সপ্রেশন সূত্র আপনাকে একটি নির্দিষ্ট সংখ্যক অঙ্ক দিয়ে কাস্টমাইজ করা কর্পোরেট আইডি সহজেই মিল করতে দেয়। প্রতিটি রেগুলার এক্সপ্রেশন ডেটা ধরন একটি একক নিয়মিত বিন্যাস সমর্থন করে, তাই যদি একাধিক নিয়মিত বিন্যাস ব্যবহার করতে হয়, প্রতিটি বিন্যাসের জন্য আলাদা ডেটা ধরন তৈরি করুন।

বিন্যাসে শব্দ সীমা ব্যবহার করে বিষয়বস্তু সঠিকভাবে নির্ধারণ করুন যা ডেটা ধরনকে মেলে।

রেগুলার এক্সপ্রেশন ইঞ্জিন UTF-8 ভিত্তিক এবং অ-ইংরেজি বিষয়বস্তুর জন্য অক্ষরগুলি সমর্থন করে।

রেগুলার এক্সপ্রেশন সীমা

বিন্যাসের জন্য সীমা নির্ধারণ করুন, বিষয়বস্তু যে সংখ্যক বার ফাইলের মধ্যে উপস্থিত হয়। যখন এটি সীমা মিলিয়ে বা ছাড়িয়ে যায়, তখন ফাইলটি ডেটা কন্ট্রোল নিয়মের সাথে মেলে।

উদাহরণস্বরূপ, আপনি যদি একটি আইডির জন্য 5 সীমা সহ একটি বিন্যাস তৈরি করেন, তবে শুধুমাত্র আইডি যেগুলি পাঁচ বা এর বেশি বার অন্তর্ভুক্ত করে এমন ফাইলগুলি অবরুদ্ধ হয়।

নিয়মিত বিন্যাস যাচাই করা

বিন্যাস পরীক্ষা করতে এবং নিশ্চিত করতে এক্সপ্রেশন যাচাই করুন ক্ষেত্রটি ব্যবহার করুন যে এটি বিষয়বস্তু সঠিকভাবে মেলে। যখন আপনি পরীক্ষা করুন ক্লিক করেন, DLP সার্ভিসটি বিষয়বস্তু নিয়মিত বিন্যাসের সাথে মেলে কিনা তা যাচাই করে। এটি সেই একই সার্ভিস যা Cato Cloud-এ চলে, তাই পরীক্ষার ফলাফল আপনার অ্যাকাউন্টে দেখা যাবে।

বিন্যাস যাচাই করার সময় ডেটা ধরন জন্য সীমা অন্তর্ভুক্ত। তাই যখন সীমা 1 এর চেয়ে বেশি হয়, মানটি সফলভাবে পরীক্ষার জন্য কমপক্ষে সেই সংখ্যক বার উপস্থিত হতে হবে।

Regex_User_Data_Type.png

একটি ব্যবহারকারী নির্ধারিত রেগুলার এক্সপ্রেশন ডেটা প্রকার তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > ডেটা প্রকার & প্রোফাইল নির্বাচন করুন, এবং ডেটা প্রকার ট্যাব নির্বাচন করুন।

  2. নতুন ক্লিক করুন এবং তারপর নতুন রেগুলার এক্সপ্রেশন নির্বাচন করুন।

  3. কীওয়ার্ডের জন্য নাম এবং বিবরণ লিখুন।

  4. সীমা নির্বাচন করুন, ফাইলের মধ্যে বিন্যাস এর সাথে মিলিত টেক্সট উপস্থিত হওয়ার সর্বনিম্ন সংখ্যক বার।

  5. বিন্যাস এ, এই ডেটা ধরনের জন্য নিয়মিত বিন্যাস লিখুন।

  6. (ঐচ্ছিক) এক্সপ্রেশন যাচাই করুন সম্প্রসারিত করুন, টেক্সট লিখুন এবং পরীক্ষা করুন ক্লিক করুন।

  7. প্রয়োগ করুন ক্লিক করুন।

সমর্থিত অপারেটর এবং কুয়ান্টিফায়ার

এই নিয়মিত এক্সপ্রেশন অপারেটর এবং কুয়ান্টিফায়ারগুলি ব্যবহারকারী নির্ধারিত রেগুলার এক্সপ্রেশন ডেটা প্রকারের জন্য সমর্থিত:

অপারেটর

মিলে যাওয়া প্যাটার্ন

\

পরবর্তী মেটা-অক্ষর উদ্ধৃতি করুন

^

একটি লাইন শুরুর সাথে মিল

$

একটি লাইন শেষের সাথে মিল

.

যেকোনো একটি অক্ষর মিলুন

|

পরিবর্তন

()

গ্রুপ ধারণ কোনও সাপোর্ট নেই। অন্তর্ভুক্ত সাব-বিন্যাসের জন্য বন্ধনী ব্যবহার করা যেতে পারে।

[xy]

ব্র্যাকেটের মধ্যে দেওয়া থাকতে যেকোনো একটি অক্ষর মিলান

[x-z]

x এবং z মধ্যে অক্ষরগুলির পরিসিমা

[^z]

z ব্যতীত যেকোনো অক্ষর

কোয়ান্টিফায়ার

মিলে যাওয়া প্যাটার্ন

*

0 বা তার বেশি বার মেলে (নীচের নোট দেখুন)

+

1 বা তার বেশি বার মেলে (নীচের নোট দেখুন)

?

0 বা 1 বার মিলে

{n}

ঠিক n বার মিলুন

{n,}

অন্তত n বার মিলুন

{n,m}

অন্তত n বার, কিন্তু m এর বেশি নয়

নোট

নোট: যেমন .* বা .+, অসীম লোভী কুয়ান্টিফায়ারগুলি অনুমোদিত নয়। আপনি যদি একটি শ্রেণী বা সেটে অক্ষরগুলি অন্তর্ভুক্ত করতে চান তবে তাদের উল্টে দিন। উদাহরণস্বরূপ, *.

এই লোভী কুয়ান্টিফায়ারগুলি ব্যবহারের পরিবর্তে, আপনি .{1,50} ব্যবহার করতে পারেন যা প্রতিটি কীওয়ার্ড বা প্যাটার্নের জন্য রেগুলার এক্সপ্রেশন ডেটা ধরন অনুযায়ী 50 অক্ষর পর্যন্ত সমর্থন করে।

ব্যবহারকারী নির্ধারিত ML শ্রেণীবিন্যাসকারী তৈরি করা

আপনার শিল্প বা কোম্পানির সাথে সম্পর্কিত বিশেষায়িত ডকুমেন্টগুলির সুরক্ষাকে বাড়াতে, আপনি আপনার নিজস্ব ব্যবহারকারী নির্ধারিত মেশিন লার্নিং (ML) শ্রেণীবিন্যাসকারী তৈরি করতে পারেন।

আরও পড়ুন

ব্যবহারকারী নির্ধারিত ML শ্রেণীবিন্যাসকারীগুলি উল্লেখযোগ্যভাবে ভুল ইতিবাচক কমিয়ে দেয় এবং DLP ইঞ্জিনের সামগ্রিক কার্যকারিতা এবং সঠিকতা উন্নত করে। উন্নত ডেটা বিজ্ঞান সাদৃশ্য মডেলের একটি ব্যবহার করে, ML শ্রেণীবিন্যাসকারী সংবেদনশীল ডেটা সনাক্তকরণের ক্ষেত্রে ভালো অভিযোজনযোগ্যতা এবং সঠিকতা প্রদান করে, কারণ তারা পরিবর্তনশীল ডেটার ধরণ অনুসারে গতিশীলভাবে শিখতে এবং বিকাশ করতে পারে।

ব্যবহারকারী নির্ধারিত ML শ্রেণীবিন্যাসকারী প্রশিক্ষণ

আপনার সুরক্ষিত করতে চান এমন ডকুমেন্টের নমুনা হিসাবে টেক্সট ফাইল আপলোড করে, আপনি একটি মেশিন লার্নিং মডেল প্রশিক্ষিত করতে পারেন যা বাস্তব সময়ে অনুরূপ ডকুমেন্ট সনাক্ত করতে পারে, অননুমোদিত ডেটা এক্সফিলট্রেশন প্রতিরোধ করে। মেশিন লার্নিং মডেল একটি ফাইলের মধ্যে থাকা টেক্সটের উপর ভিত্তি করে তৈরি হয়, চিত্র বা ভিডিওগুলি উপেক্ষা করা হয়।

ML শ্রেণীবিন্যাসকারীর জন্য ফাইলের প্রয়োজনীয়তা

  • শুধুমাত্র ইংরেজিতে থাকা বিষয়বস্তু ML মডেল প্রশিক্ষণের জন্য ব্যবহৃত হয়

  • সমর্থিত ফাইলের ধরন: DOC, XLS, CSV, TXT, এবং PDF

  • সর্বাধিক 10টি ফাইল আপলোড করা যেতে পারে

  • ফাইলটি সর্বনিম্ন 100টি শব্দ অন্তর্ভুক্ত করে

একটি ব্যবহারকারী নির্ধারিত ML শ্রেণীবিন্যাসকারী তৈরি করতে ফাইল আপলোড করা

CMA-তে নমুনা ফাইলগুলি আপলোড করে, আপনার ব্যবহারকারী নির্ধারিত ডেটা ধরনের জন্য ML মডেল প্রশিক্ষণ দিন। আমরা মেশিন লার্নিং মডেলকে সঠিকভাবে আপনার ডকুমেন্ট সুরক্ষিত রাখার জন্য কমপক্ষে 5টি ফাইল আপলোড করার পরামর্শ দিই।

ML শ্রেণীবিন্যাসকারীর জন্য ডকুমেন্ট আপলোড করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > ডেটা প্রকার এবং প্রোফাইল নির্বাচন করুন।

  2. ডেটা প্রকার ট্যাবে, ব্যবহারকারী নির্ধারিত ML ক্লাসিফায়ার ক্লিক করুন।

  3. নতুন এ ক্লিক করুন।

  4. শ্রেণীবিন্যাসকারীর জন্য একটি নাম এবং বিবরণ লিখুন এবং সংরক্ষণ করুন এবং চালিয়ে যান ক্লিক করুন।

  5. যে ফাইলগুলি আপনি মডেল প্রশিক্ষণ করতে চান তা যোগ করুন।

  6. (ঐচ্ছিক) একটি উদাহরণ ফাইল আপলোড করে মডেলটি যাচাই করুন এবং যাচাই করুন ক্লিক করুন।

  7. সংরক্ষণ করুন এ ক্লিক করুন।

ডেটা প্রকার এবং সর্বোত্তম অনুশীলন যাচাইকরণ

প্রতিটি DLP ডেটা প্রকারের জন্য, আপনি যাচাই করতে পারেন যে DLP ইঞ্জিন টেস্ট ফাইলে সংবেদনশীল ডেটা সনাক্ত এবং ম্যাচ করেছে। যাচাইকরণ ফিচারটি পূর্বনির্ধারিত, ব্যবহারকারী নির্ধারিত, এবং সংবেদনশীলতা লেবেল প্রোফাইলে এম্বেড করা হয়েছে যা ডেটা প্রকার & প্রোফাইল পৃষ্ঠায় অবস্থিত। নতুন বা বিদ্যমান কীওয়ার্ড, অভিধান, বা রেগুলার এক্সপ্রেশন স্ট্রিং সহ, আপনি একটি ডকুমেন্ট আপলোড করতে পারেন যা আপনার সেটিংস পরীক্ষা করবে নতুন ডেটা প্রকার ডেপ্লয় করার আগে। আপনি পূর্বনির্ধারিত ডেটা প্রকার এবং সংবেদনশীলতা লেবেল যাচাই করতে পারেন।

DLP যাচাইকরণ টুলের ব্যবহারগুলির মধ্যে একটি হল আপনার DLP সেটিংস যাচাই করার জন্য নিশ্চিত করা যে ওই নির্দিষ্ট ডেটা সেটের জন্য প্রদত্ত ডেটা ব্যবহার করে তথ্যের কীওয়ার্ড এবং স্ট্রিংগুলি সঠিকভাবে শনাক্ত হচ্ছে। আরো একটি গুরুত্বপূর্ণ ব্যবহারের ঘটনা হল আপনি নমুনা ডকুমেন্টগুলো নিয়মে আপলোড করতে পারেন যাতে দেখে নিতে পারেন ফাইলের ধরন এবং ফরম্যাটিং নির্ধারিত ডেটা প্রকারের জন্য সঠিকভাবে স্ক্যান হতে যাচ্ছে কি না।

যে ক্ষেত্রে ফাইলটি ডেটা প্রকারের সাথে মিলছে না, সেই ক্ষেত্রে সমস্যাসন্ধান এবং সমর্থনক্ষমতার জন্য আপনি DLP ইঞ্জিন দ্বারা নিষ্কাশিত বিষয়বস্তুর পার্সড টেক্সট ফাইল ডাউনলোড করতে পারেন।

অভিধান ডেটা প্রকার যাচাই করার জন্য একটি উদাহরণ প্রক্রিয়া নিম্নরূপ:

পরীক্ষা ফাইলের সাথে একটি অভিধান ডেটা প্রকার যাচাই করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > ডেটা প্রকার & প্রোফাইল নির্বাচন করুন, এবং ডেটা প্রকার ট্যাব নির্বাচন করুন।

  2. অভিধান ডেটা প্রকারের সারিতে মাউস হোভার করুন এবং সম্পাদনা আইকনে ক্লিক করুন। সম্পাদনা প্যানেলটি খোলা হয়েছে।

  3. যাচাই করুন অভিধান এ ক্লিক করুন। যাচাই করুন অভিধান প্যানেলটি খোলা হয়েছে।

    DLP_Validate_Dictionary.png

  4. একটি পরীক্ষা ফাইল আপলোড করুন, এবং ক্লিক করুন ফাইল স্ক্যান করুন। স্ক্যানের ফলাফল দেখানো হয়।

  5. DLP ইঞ্জিন দ্বারা নিষ্কাশিত বিষয়বস্তুর একটি টেক্সট ফাইল ডাউনলোড করতে, নিষ্কাশিত পাঠ্য রপ্তানি করুন ক্লিক করুন।

ব্যবহারকারী নির্ধারিত ডেটা প্রকারের সর্বোত্তম অনুশীলনসমূহ

  • যখন আপনি নীতিটি বাস্তবায়ন করেন, অথবা ব্লক কার্য সহ একটি নতুন অ্যাপ্লিকেশন যোগ করুন:

    • নিয়মের জন্য নিরীক্ষণ কার্য ব্যবহার করুন।

    • নিয়মটি যে ইভেন্ট তৈরি করে তা পর্যালোচনা করুন এবং নিশ্চিত করুন যে আপনি যে ট্রাফিকের অনুমতি দিতে চান তার জন্য কোনো ইভেন্ট নেই (ভুল ইতিবাচক ট্রাফিক)।

    • যদি সেখানে ভুল ইতিবাচক ট্রাফিক থাকে, আপনি এই পরিবর্তনগুলি করতে পারেন:

      • ভুল ইতিবাচক ট্রাফিককে বাদ দিতে নিয়মের পরিসরটি পরিমার্জিত করুন

      • ব্লক নিয়মটির আগে একটি নতুন অনুমতি নিয়ম তৈরি করুন, এবং নতুন নিয়মের পরিসর শুধুমাত্র ভুল ইতিবাচক ট্রাফিকের জন্য।

      • নিয়মিত এক্সপ্রেশনটি পরিমার্জিত করুন এবং নিশ্চিত করুন যে আপনি এটি যাচাই করেছেন এমন একটি সঠিক উদাহরণের সাথে যা আপনি স্ক্যান করছেন।

  • স্মরণ করুন যে অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি একটি আদেশকৃত নীতি, এবং চূড়ান্ত অন্তর্নিহিত নিয়মটি হল যেকোনো যেকোনো গ্রহণ। নীতিতে নিয়ম যোগ করুন যাতে প্রাসঙ্গিক অ্যাপ্লিকেশন ট্রাফিক, ক্রিয়াকলাপ এবং মানদণ্ড বন্ধ করা যায়।

পরিচিত সীমাবদ্ধতা

  • ফাইলের প্রয়োজনীয়তার তথ্যের জন্য, দেখুন What is the Cato DLP Service?

    • gzip ফরম্যাটে সংকুচিত কিছু ডাউনলোডের জন্য, DLP এর জন্য ফাইলের আকারটি সংকুচিত ফাইলের উপর ভিত্তি করে গণনা করা হয়। যদি সংকুচিত ফাইলের আকার 1kb এর কম হয় তাহলে এটি স্ক্যান হবে না।

  • নিয়মিত এক্সপ্রেশনের জন্য একটি সর্বাধিক সীমা রয়েছে যা 256 অক্ষরের।

  • Base64 এনকোড করা ফাইলগুলো সমর্থিত নয়, এবং DLP ইঞ্জিন এই ফাইলগুলোর বিষয়বস্তু পরীক্ষা করতে পারে না।

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য