Microsoft OneDrive: ডেটা সুরক্ষা API কানেক্টর কনফিগার করা

এই নিবন্ধটি বর্ণনা করে কিভাবে ডেটা সুরক্ষা নীতির জন্য অ্যাপ & ডেটা API সুরক্ষা নীতি জন্য আপনার অ্যাকাউন্টের জন্য Microsoft OneDrive কানেক্টর কনফিগার করবেন এবং ডেটা সুরক্ষা নীতির জন্য OneDrive নিয়ম তৈরি করবেন।

অ্যাপ & ডেটা API সুরক্ষা নীতির জন্য Cato থেকে একটি পৃথক লাইসেন্স প্রয়োজন। অধিক তথ্যের জন্য আপনার Cato প্রতিনিধি বা অফিসিয়াল রিসেলার এর সাথে যোগাযোগ করুন।

নোট

নোট: SaaSecAPI@catonetworks.com বা আপনার অফিসিয়াল কাটো রিসেলার এর সাথে যোগাযোগ করুন অ্যাপ ওamp; ডেটা এপিআই প্রোটেকশন নীতিমালা ব্যবহারের বিষয়ে আরও তথ্যের জন্য।

মাইক্রোসফট কানেক্টরগুলির সংক্ষিপ্ত বিবরণ

Microsoft 365 এবং OneDrive SaaS অ্যাপ্লিকেশনগুলির জন্য কানেক্টর তৈরি করুন।

প্রত্যেকটি Microsoft OneDrive অ্যাপ এবং Azure টেনান্ট (৩৬৫ অ্যাপ অনুযায়ী) Microsoft এর রেট লিমিটিং এর অন্তর্গত। অধিক তথ্যের জন্য Microsoft ডকুমেন্টেশন দেখুন।

প্রয়োজনীয় শর্তাবলী

  • Microsoft 365 কানেক্টরের জন্য গ্লোবাল অ্যাডমিন ভূমিকা সহ একটি অ্যাডমিন প্রয়োজন ডেটা সুরক্ষা API-এ অনুমতিসমূহ দিতে।

ওয়ানড্রাইভের জন্য এপিআই কানেক্টরগুলির প্রয়োজনীয় অনুমতিসমূহ

OneDrive ফাইল এবং ফোল্ডারের জন্য সম্পদ এবং বিষয়বস্তু স্ক্যান করতে ডেটা সুরক্ষা API সক্রিয় করতে, কানেক্টর Cato কে OneDrive অ্যাপের সাথে নিম্নলিখিত অনুমতিসমূহ এবং কার্যাবলী প্রদান করে:

  • Oauth2 ব্যবহার করে অ্যাপ এ অ্যাক্সেস প্রদান করা

  • একটি নিরাপদ সংযোগ প্রতিষ্ঠা এবং বজায় রাখতে অ্যাপ থেকে একটি টোকেন গ্রহণ করা

  • অ্যাপ & ডেটা API সুরক্ষা নীতির অনুযায়ী Microsoft API-এ সংযোগ করে ডেটা সংগ্রহ এবং ফাইল স্ক্যান করা, এর মধ্যে অন্তর্ভুক্ত:

    • সমস্ত সাইটসমূহের সারসংকলন থেকে ফাইল পড়ুন

    • প্রবেশ করুন এবং ব্যবহারকারীদের সমগ্র প্রোফাইল পড়ুন

    • সমস্ত সাইটসমূহের সারসংকলনে ফাইল লিখুন (শীঘ্রই আসছে)

মাইক্রোসফট ওয়ানড্রাইভ এপিআই কানেক্টরগুলির সাথে কাজ করা

এই সেকশনে Microsoft 365 এবং OneDrive-এর জন্য API কানেক্টর তৈরি করা এবং সেগুলোকে আপনার Cato অ্যাকাউন্টের সাথে সংযোগ করার পদ্ধতি ব্যাখ্যা করা হয়েছে।

মাইক্রোসফট ওয়ানড্রাইভের জন্য এপিআই কানেক্টরগুলো বোঝা

Microsoft OneDrive এর জন্য সম্পদ এবং বিষয়বস্তু স্ক্যান করার জন্য ডেটা সুরক্ষা API সক্রিয় করতে প্রথমে Microsoft 365 কানেক্টরকে প্যারেন্ট অ্যাপ হিসেবে কনফিগার করতে হবে যাতে OneDrive কানেক্টরের জন্য পড়ার অনুমতিসমূহ প্রদান করা হয়। প্যারেন্ট অ্যাপের শুধুমাত্র Microsoft কানেক্টরসমূহ পরিচালনার জন্য অনুমতি থাকে। পরবর্তীতে, প্রয়োজনে, প্রত্যেক Azure টেনান্টের জন্য একটি পৃথক Microsoft 365 কানেক্টর তৈরি করতে পারেন।

পদক্ষেপ 1: Microsoft 365 কানেক্টর তৈরি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে Microsoft OneDrive অ্যাপটির জন্য Azure টেনান্টের জন্য Microsoft 365 SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করুন যা আপনি ডেটা সুরক্ষা API দিয়ে স্ক্যান করছেন। আপনার Cato অ্যাকাউন্টে Microsoft OneDrive অ্যাপ্লিকেশন যুক্ত করতে সঠিক শংসাপত্র থাকতে হবে।

আপনি কানেক্টর সেটিংস তৈরি ও কনফিগার করার আগে, প্রথমে আপনার অ্যাকাউন্টের জন্য ডেটা সুরক্ষা API সক্রিয় করতে হবে।

প্রথমে, প্যারেন্ট কানেক্টর হিসাবে MS টেন্যান্ট ইন্টিগ্রেশন কনফিগার করুন। এই কানেক্টর সব Microsoft ইন্টিগ্রেশনের জন্য ব্যবহার করা যেতে পারে। আপনি যদি ইতিমধ্যে প্যারেন্ট কানেক্টর তৈরি করে থাকেন, তাহলে ধাপ 2 তে যান।

Create_API_Connector.png

MS টেনেন্ট ইন্টিগ্রেশন তৈরি করতে:

  1. নেভিগেশন মেনু থেকে রিসোর্সেস > ইনটিগ্রেশনস নির্বাচন করুন এবং ইন্টিগ্রেটেড অ্যাপস ট্যাবে ক্লিক করুন।

  2. নতুন এ ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলবে।

  3. নতুন সংযোগকারী প্যানেলে, MS টেনান্ট (নতুন MS টেনান্ট কনফিগার করুন) অ্যাপ নির্বাচন করুন।

    New_Microsoft_365_Connector.png

  4. কানেক্টর নাম লিখুন।

  5. অনুমোদন এবং সংরক্ষণ করুন এ ক্লিক করুন।

    নতুন ব্রাউজার ট্যাবে Microsoft 365 অ্যাপ্লিকেশনটি খোলে।

  6. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপে প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

      অন্যথায়, একটি Microsoft প্রমাণীকরণ ত্রুটি হতে পারে।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং এটি অনুমোদন করুন।

    3. কাটোকে Microsoft 365 অ্যাপ অ্যাক্সেস করার অনুমতি দিতে অনুমতিসমূহ গ্রহণ করুন

    4. স্ক্রীনটি দেখায় যে আপনি অ্যাপের জন্য সফলভাবে অনুমতিসমূহ প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাবটি বন্ধ করে ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

  7. মাইক্রোসফট ৩৬৫ SaaS অ্যাপ্লিকেশন ইন্টিগ্রেটেড অ্যাপস ট্যাবে যোগ করা হয়।

পদক্ষেপ 2: Microsoft OneDrive কানেক্টর তৈরি করা

Microsoft OneDrive কানেক্টর ডেটা সুরক্ষা API ইঞ্জিনকে আপনার ডেটা সুরক্ষা নীতিতে সংজ্ঞায়িত করা কন্টেন্টের জন্য ফাইল স্ক্যান করতে দেয়।

নোট

নোট: যখন আপনি একটি Microsoft 365 অ্যাপের জন্য একটি API কানেক্টর তৈরি করেন, কানেক্টর একটি প্রমাণীকরণ শংসাপত্র তৈরি করে যা ৩ মাসের জন্য বৈধ হয়, এবং শংসাপত্রটি মেয়াদোত্তীর্ণের ৭ দিন পূর্বে পুনর্নবীকরণ করে।

Microsoft OneDrive জন্য কানেক্টর তৈরি করার জন্য:

  1. নেভিগেশন মেনু থেকে রিসোর্সেস > ইনটিগ্রেশনস নির্বাচন করুন এবং ইন্টিগ্রেটেড অ্যাপস ট্যাবে ক্লিক করুন।

  2. নতুন এ ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলবে।

  3. আপনার পূর্ববর্তী সেকশনে তৈরি করা কানেক্টর প্যারেন্ট এর জন্য একটি নতুন OneDrive SaaS অ্যাপ্লিকেশন তৈরি করুন।

  4. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন।

  5. একটি নতুন ব্রাউজার ট্যাবে, OneDrive অ্যাপ্লিকেশনে প্রমাণীকরণ করুন।

    1. OneDrive অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন এবং লগ ইন করুন।

    2. অ্যাপের জন্য পাসওয়ার্ড দিন এবং অনুমোদন করুন।

    3. Cato কে OneDrive অ্যাপ্লিকেশনে অ্যাক্সেস করার জন্য গ্রহণ করুন অনুমতিসমূহ।

      OneDrive_Permissions.png

    4. স্ক্রীন দেখায় যে আপনি অ্যাপের জন্য সফলভাবে অনুমতিসমূহ প্রয়োগ করেছেন।

      আপনি ব্রাউজারের ট্যাবটি বন্ধ করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

      Microsoft Azure রিকোয়েস্ট প্রক্রিয়া করতে কয়েক সেকেন্ড সময় নিতে পারে, তাই যদি কোনো ত্রুটি পান তবে ব্রাউজার রিফ্রেশ করুন।

  6. ওয়ানড্রাইভ SaaS অ্যাপ্লিকেশন ইন্টিগ্রেটেড অ্যাপস ট্যাবে যোগ করা হয়।

কানেক্টরের অবস্থা বোঝা

কানেক্টর সেটিংস স্ক্রিনের স্ট্যাটাস কলামটি Microsoft অ্যাপ এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের স্ট্যাটাস দেখায়। এগুলি হল স্ট্যাটাসের ব্যাখ্যা:

  • সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপ্লিকেশনের সাথে সংযুক্ত এবং সঠিকভাবে কাজ করছে

  • সংযোগ সতর্কতা - Azure টেন্যান্সির একাধিক ব্যবহারকারী সঠিকভাবে ডেটা সুরক্ষা API সমর্থনের জন্য কনফিগার করা হয়নি (যেমন, ব্যবহারকারীর জন্য কোনো ইমেইল ঠিকানা সংজ্ঞায়িত নেই)। সাপোর্ট এর সাথে একটি টিকিট খুলুন।

  • সংযোগ ত্রুটি - Microsoft সংযোগকারীর সাথে সংযোগক্ষমতা বা অনুমতির সমস্যা, অথবা মাইক্রোসফট সীমালংঘন (হার সীমা)। সাপোর্ট এর সাথে একটি টিকেট খোলার জন্য অনুগ্রহ করে।

  • ব্যবহারকারীর অনুমোদন অপেক্ষমান - OneDrive কানেক্টরটি কানেক্ট সেটিংস স্ক্রীনে তৈরি করা হয়েছে, তবে আপনি এটি Cato এর সাথে সংযোগ করতে অনুমোদন করার প্রক্রিয়া সম্পূর্ণ করেননি।

ডেটা সুরক্ষা নীতিতে OneDrive নিয়ম যোগ করা

এই বিভাগটি ব্যাখ্যা করে কিভাবে ডেটা সুরক্ষা নীতি ব্যবহার করে আপনার ব্যবহারকারীরা OneDrive ফাইলের সাথে যে কর্মগুলি সম্পন্ন করে তাদের পর্যবেক্ষণ এবং পরিচালনা করতে পারেন। উদাহরণস্বরূপ, ফাইল শেয়ার করা, নতুন ফাইল তৈরি করা, আপলোড করা এবং তাই।

ডিএলপি কন্টেন্ট প্রোফাইল সম্বন্ধে আরও জানার জন্য, ডিএলপি কন্টেন্ট প্রোফাইল তৈরি করা দেখুন।

OneDrive ক্রিয়াকলাপগুলি বোঝা

যখন আপনি একটি ডেটা সুরক্ষা নিয়ম তৈরি করেন, আপনি বিভিন্ন কার্যাবলী সংশ্লিষ্ট নিয়মটির সাথে মিল হলে নীতি লঙ্ঘন পর্যবেক্ষণ বা সংশোধন করতে পারেন। প্রতি কার্য স্বয়ংক্রিয়ভাবে একটি ইভেন্ট তৈরি করে, এবং আপনি ইমেইল বিজ্ঞপ্তি গ্রহণ করতে পছন্দ করতে পারেন। ডেটা প্রোটেকশন এপিআই ইভেন্ট সম্বন্ধে আরও জানার জন্য নিচে দেখুন ডেটা প্রোটেকশন এপিআই ইভেন্টগুলি বিশ্লেষণ করা

আপনি যখন একটি নিয়মের সাথে মিলে যায়, তখন ডেটা সুরক্ষা ইঞ্জিন যে ক্রিয়াসমূহ সম্পাদন করবে সেগুলি সেট করতে পারেন:

  • নিরীক্ষণ করুন - একটি ইভেন্ট তৈরি করে যা আপনাকে নিয়মের সাথে মিলিত ট্রাফিক নিরীক্ষণ করতে দেয়।

  • শেয়ার সরান - যখন একজন ব্যবহারকারী একটি ফাইল শেয়ার করার চেষ্টা করেন, ডেটা সুরক্ষা API ইঞ্জিন অনুমোদনহীন শেয়ারিং অনুমতি সরিয়ে দেয়, এবং যে ব্যবহারকারী শেয়ার করা ফাইলের লিঙ্ক পাবেন তাদের ফাইল অ্যাক্সেস করার অনুমতি থাকবে না।

  • কোয়ারেন্টাইন - যখন একজন ব্যবহারকারী একটি ফাইল আপলোড করার চেষ্টা করেন, ডেটা সুরক্ষা API ইঞ্জিন এটিকে কোয়ারেন্টাইন ফোল্ডারে স্থানান্তর করে এবং তারপর ব্যবহারকারীরা সেটি আর অ্যাক্সেস করতে পারেন না। OneDrive অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারে ফাইল অ্যাক্সেস করতে পারেন। কোয়ারান্টাইন ফোল্ডার কনফিগার করার বিষয়ে তথ্যের জন্য, ফাইল কোয়ারান্টাইন প্রস্তুত করা দেখুন।

ফাইল কোয়ারেন্টাইনের জন্য প্রস্তুতি

ডেটা সুরক্ষা এবং ঝুঁকি প্রতিরোধ নিয়মের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করুন, এবং ফোল্ডারে অ্যাক্সেসের অনুমতি সহ OneDrive অ্যাডমিনকে সংজ্ঞায়িত করুন। আপনি টেন্যান্টের প্রতিটি OneDrive অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে পারেন। ফোল্ডার কনফিগার করার পরে, আপনি কোয়ারেন্টাইন ক্রিয়ার সাথে নিয়ম তৈরি করতে পারেন এবং ফাইল যে ফোল্ডারে স্থানান্তরিত হবে তার সংজ্ঞা দিতে পারেন।

SaaS_Security_API_Settings_Onedrive.png

একজন OneDrive অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে:

  1. নেভিগেশন পেনে থেকে, নিরাপত্তা > অ্যাপ্লিকেশন & ডেটা API প্রোটেকশন নির্বাচন করুন এবং সেটিংস ট্যাব নির্বাচন করুন।

  2. নতুন ক্লিক করুন। কোয়ারেন্টাইন ফোল্ডার প্যানেল খোলে।

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. OneDrive অ্যাপ্লিকেশন কানেক্টর নির্বাচন করুন।

  4. কোয়ারেন্টাইন ফোল্ডারে অ্যাক্সেস করতে OneDrive অ্যাডমিন নির্বাচন করুন।

  5. সংরক্ষণ করুন ক্লিক করুন।

    অ্যাডমিনের জন্য ডেটা সুরক্ষা এবং ঝুঁকি প্রতিরোধ ফোল্ডার তৈরি করা হয়, এবং কোয়ারেন্টাইন ক্রিয়ায় নিয়ম সহ কনফিগার করা যায়। ফোল্ডারগুলি অ্যাডমিনের ইমেল ঠিকানা সহ নামকরণ করা হয় এবং নিম্নলিখিত OneDrive ডিরেক্টরিগুলিতে অবস্থিত হয়:

    • ডেটা সুরক্ষা ফোল্ডার: Cato_Qarantine/Cato_Qarantine_DataProtection

    • ঝুঁকি প্রতিরোধ ফোল্ডার: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

OneDrive নিয়ম কনফিগার করা

ডেটা সুরক্ষা নীতি-তে SaaS অ্যাপ্লিকেশন নিয়ম যোগ করার জন্য ডেটা সুরক্ষা পৃষ্ঠা ব্যবহার করুন।

ডেটা সুরক্ষা API দ্বারা স্ক্যান করা ট্রাফিক নির্ধারণ করতে একটি ডেটা সুরক্ষা নিয়ম তৈরি করুন। প্রত্যেকটি SaaS অ্যাপ কানেক্টরের জন্য পৃথক নিয়ম তৈরি করুন, এবং ট্রাফিক স্ক্যানের নির্ধারণমূলক মানদণ্ড নির্ধারণ করুন।

ওয়ানড্রাইভ নিয়ম সেটিংস সম্পর্কে আরও তথ্যের জন্য নিচে দেখুন ওয়ানড্রাইভ নিয়মগুলি বোঝা

OneDrive_Data_Protection.png

OneDrive অ্যাপ্লিকেশনের জন্য নতুন ডেটা সুরক্ষা নিয়ম তৈরি করতে:

  1. নেভিগেশন প্যান থেকে, নিরাপত্তা > অ্যাপ & ডেটা API সুরক্ষা নির্বাচন করুন এবং ডেটা সুরক্ষা নির্বাচন বা প্রসারিত করুন।

  2. নতুন এ ক্লিক করুন। নতুন নিয়ম প্যানেল খুলবে।

  3. অ্যাপ্লিকেশন কানেক্টর এ, OneDrive অ্যাপ্লিকেশন নির্বাচন করুন।

  4. সাধারণ বিভাগে, নিয়মের জন্য সেটিংস লিখুন।

  5. মালিক এ, এক বা একাধিক OneDrive ফাইল মালিক নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)।

    আপনি যখন একাধিক মালিক নির্বাচন করেন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  6. শেয়ারিং বিকল্পগুলি এ, এক বা একাধিক ফাইল অনুমতির প্রকার নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)।

    আপনি যখন একাধিক বিকল্প নির্বাচন করেন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  7. সংযুক্তি তে, স্ক্যান করা ফাইল নির্দিষ্ট করতে মানদণ্ড নির্ধারণ করুন (ডিফল্ট সেটিং হল সমস্ত ফাইল স্ক্যান করা)।

  8. কন্টেন্ট প্রোফাইল এ, এই নিয়মের জন্য DLP কন্টেন্ট প্রোফাইল নির্বাচন করুন।

  9. একটি ক্রিয়া নির্বাচন করুন।

    কোয়ারেন্টাইন ক্রিয়ার জন্য, একটি কোয়ারেন্টাইন ফোল্ডার পথ নির্বাচন করুন। কোয়ারেন্টাইন ফোল্ডার সম্পর্কে আরও জানতে উপরে ??? দেখুন।

  10. (ঐচ্ছিক) ইভেন্ট তৈরি করতে এবং বিজ্ঞপ্তিগুলি পাঠাতে ট্র্যাকিং অপশন কনফিগার করুন।

    বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

  11. সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি ডেটা সুরক্ষা নীতিতে যোগ করা হয়েছে।

OneDrive নিয়মগুলি বোঝা

এই সেকশনটি ব্যাখ্যা করে কিভাবে সঠিক OneDrive ট্রাফিক স্ক্যানের জন্য ডেটা সুরক্ষা নিয়মের সেটিংস সংজ্ঞায়িত করতে হয়। প্রতিটি নিয়ম নিম্নলিখিত মানদণ্ড অনুযায়ী সংজ্ঞায়িত করা যেতে পারে:

  • মালিক - ব্যবহারকারী বা Azure ব্যবহারকারীর ধরণ যারা প্রাসঙ্গিক OneDrive ডিরেক্টরির মালিক (ডিফল্ট মান হল যেকোনো)

  • শেয়ারিং বিকল্পগুলি - এই নিয়মের সাথে মেলে এমন ফাইল শেয়ারিং অনুমতিসমূহের ধরন নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)

    উদাহরণস্বরূপ, যেকোনো বাহ্যিক ব্যবহারকারীদের সাথে শেয়ার করা ফাইলসমূহকে নিরীক্ষণ করার জন্য, বাইরের লিঙ্ক নির্বাচন করুন।

  • সংযুক্তি - স্ক্যান করা সংযুক্তির জন্য মানদণ্ড (ডিফল্ট মান হল সমস্ত সংযুক্তি)

    • ফাইলের ধরন

    • ফাইলের নাম

    • ফাইলের আকার (সর্বোচ্চ ফাইলের আকার হল ১০০ এমবি)

  • কন্টেন্ট প্রোফাইল - DLP কন্টেন্ট প্রোফাইল যা DLP কন্টেন্ট পরিদর্শন সংজ্ঞায়িত করে (নিরাপত্তা > DLP প্রোফাইল > DLP প্রোফাইল > কন্টেন্ট প্রোফাইল)

  • কর্মসমূহ - উপরেরটি দেখুন ওয়ানড্রাইভ ক্রিয়াকলাপ বোঝা

নিয়মের জন্য ফাইল বা সংযুক্তির সংজ্ঞা প্রদান করা

আপনি একটি নিয়মের জন্য নির্দিষ্ট ফাইল (অথবা সংযুক্তিসমূহ) সংজ্ঞায়িত করতে পারেন এবং DLP কন্টেন্ট প্রোফাইলের সাথে মেলে কিনা তা দেখতে SaaS API ইঞ্জিনকে শুধুমাত্র নির্দিষ্ট ফাইল স্ক্যান করতে সীমাবদ্ধ করতে পারেন।

যখন আপনি একটি নিয়মে একাধিক ফাইল যোগ করেন, তাদের মধ্যে সম্পর্ক নির্বাচন করুন:

  • যেকোনো পূরণ করুন (OR) - নিয়মের ফাইলের ধরণগুলির মধ্যে কেবলমাত্র একটির সাথে মেলে

  • সব পূরণ করুন (AND) - নিয়মের সমস্ত ফাইলের ধরণের সাথে মেলে (অন্যথায়, নিয়মটি উপেক্ষা করা হয়)

নির্দিষ্ট ফাইলের নাম বা কীওয়ার্ড সংজ্ঞায়িত করতে নিয়মে ফাইলের নাম সেটিংস ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি ফাইলের নাম অভ্যন্তরীণ হিসেবে সংজ্ঞায়িত করতে পারেন যাতে সকল ফাইলের নামের সাথে মেলে যার মধ্যে শব্দ অভ্যন্তরীণ রয়েছে।

ক্রমানুসারে ডেটা সুরক্ষা নিয়মের সাথে কাজ করা

ডেটা সুরক্ষা API ইঞ্জিনটি ক্রমানুসারে ডেটা পরীক্ষা করে এবং দেখে এটি কোনো নিয়মের সাথে মেলে কিনা। যদি ডেটা কোনো নিয়মের সাথে না মেলে, তবে এটি পরীক্ষা করা হয় না। নিয়মভিত্তির উপরের নিয়মগুলির উচ্চ অগ্রাধিকার থাকে এবং এটি নিয়মভিত্তির নীচের নিয়মগুলি প্রয়োগ করার আগে প্রয়োগ করা হয়। প্রতিটি অ্যাপ্লিকেশন বা কানেক্টরের প্রকার শুধুমাত্র একবার ডেটাতে প্রয়োগ করা হয়।

সর্বোত্তম অনুশীলনসমূহ - আপনার নিয়মভিত্তির দক্ষতা বৃদ্ধির জন্য, আমরা সুপারিশ করি যে প্রতিটি কানেক্টর প্রকারের জন্য নির্দিষ্ট ব্যবহারকারীদের নিয়মগুলি যেকোনো ব্যবহারকারীর জন্য প্রযোজ্য নিয়মের তুলনায় উচ্চ অগ্রাধিকার রাখে।

উদাহরণস্বরূপ, যদি ডেটা নিয়ম #2 তে থাকা একটি কানেক্টরের সাথে মেলে, তবে ডেটা ডেটা সুরক্ষা API ইঞ্জিন দ্বারা পরীক্ষা করা হয়। ইঞ্জিনটি একই কানেক্টরের জন্য নিয়ম #3 এবং তার নীচের নিয়মগুলি প্রয়োগ করা চালিয়ে যায় না। তবে, ডেটা একটি নিম্ন অগ্রাধিকার নিয়মের সাথে মিলে যায় যা একটি ভিন্ন কানেক্টর রয়েছে।

কানেক্টরে থ্রেট প্রোটেকশন যোগ করা

আপনি কানেক্টরের জন্য হুমকি প্রতিরোধ নিয়ম তৈরি করতে পারেন যা আপনার অ্যাকাউন্টের জন্য সক্রিয় এন্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার ইঞ্জিন ব্যবহার করে ফাইল এবং সংযুক্তির মধ্যে ম্যালওয়্যার এবং ভাইরাস স্ক্যান করে। ডেটা সুরক্ষা API ইঞ্জিন কানেক্টর ট্রাফিক স্ক্যান করে এবং আপনি নিয়মের জন্য কনফিগার করা কার্য এবং ট্র্যাকিং বিকল্পগুলি প্রয়োগ করে।

নিয়মটি মিলে গেলে হুমকি প্রতিরোধ ইঞ্জিনের জন্য যে কার্যগুলি প্রয়োগ করতে পারেন তা হল:

  • নিরীক্ষণ - নিয়মের সাথে মেলে এমন ট্রাফিক নিরীক্ষণ করতে আপনার জন্য একটি ইভেন্ট তৈরি করে।

  • শেয়ার সরান - যখন একজন ব্যবহারকারী একটি ফাইল শেয়ার করার চেষ্টা করে, ডেটা সুরক্ষা API ইঞ্জিন অননুমোদিত শেয়ারিং অনুমতি সরিয়ে দেয় এবং ফাইলের লিঙ্ক প্রাপ্ত ব্যবহারকারী ফাইলটি অ্যাক্সেস করার অনুমতি পাবে না।

  • কোয়ারেন্টাইন - যখন একজন ব্যবহারকারী একটি ফাইল আপলোড করার চেষ্টা করে, ডেটা সুরক্ষা API ইঞ্জিন এটি একটি কোয়ারেন্টাইন ফোল্ডারে স্থানান্তরিত করে এবং তারপরে ব্যবহারকারীরা এর অ্যাক্সেস করতে পারে না। OneDrive অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারে থাকা ফাইলটি অ্যাক্সেস করতে পারেন। কোয়ারান্টাইন ফোল্ডার কনফিগার করার বিষয়ে তথ্যের জন্য, ফাইল কোয়ারান্টাইন প্রস্তুত করা দেখুন।

প্রতিটি কার্য স্বয়ংক্রিয়ভাবে একটি ইভেন্ট তৈরি করে এবং আপনি একটি ইমেইল বিজ্ঞপ্তি গ্রহণ করতে পছন্দ করতে পারেন। ডেটা প্রোটেকশন এপিআই ইভেন্ট সম্বন্ধে আরও জানার জন্য নিচে দেখুন ডেটা প্রোটেকশন এপিআই ইভেন্টগুলি বিশ্লেষণ করা

যখন আপনি একটি অ্যাপ & ডেটা API সুরক্ষা নিয়ম তৈরি করেন, আপনার অ্যাকাউন্টের জন্য সক্রিয় এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি (নিরাপত্তা > এন্টি-ম্যালওয়্যার) সেই কানেক্টর অ্যাপ্লিকেশনটির জন্য প্রেরিত ফাইলে ম্যালওয়্যার স্ক্যান করে।

নিম্নলিখিত স্ক্রিনশটটি OneDrive কানেক্টরের জন্য একটি হুমকি প্রতিরোধ নিয়ম দেখায় যা অভ্যন্তরীণ ব্যবহারকারী বা অতিথিদের দ্বারা প্রেরিত ফাইলগুলি স্ক্যান করে:

CAS_Threat_Protection.png

ফাইলের জন্য ব্যতিক্রম তৈরি করা

কখনও কখনও এমন একটি ফাইল থাকে যা Cato এর ডেটা প্রোটেকশন API ইঞ্জিন দ্বারা ব্লক করা হয়েছে যা আপনি জানেন নিরাপদ, এবং আপনাকে এটি নেটওয়ার্কে অনুমতি দেওয়ার প্রয়োজন। ফাইল হ্যাশ নীতিতে এন্টি-ম্যালওয়্যার ব্যতিক্রমগুলি অ্যাপ & ডেটা API প্রোটেকশন এর জন্যও প্রযোজ্য। ফাইল হ্যাশ নীতিতে ফাইল যোগ করার বিষয়ে আরও তথ্যের জন্য, দেখতে এন্টি-ম্যালওয়্যার ব্যতিক্রম ব্যবস্থাপনা

ডেটা সুরক্ষা API ঘটনা বিশ্লেষণ করা

গৃহ > ইভেন্ট পৃষ্ঠা আপনার অ্যাকাউন্টের সমস্ত ডেটা সুরক্ষা API ইভেন্ট দেখায়। শক্তিশালী অনুসন্ধান টুলগুলি আপনাকে ভিতরে প্রবেশ করতে এবং আপনি যে কয়েকটি ইভেন্টে প্রাসঙ্গিক ডেটা রয়েছে তা সনাক্ত করতে সহায়তা করে।

ডেটা সুরক্ষা API ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রগুলির দ্বারা চিহ্নিত করা যেতে পারে:

  • ইভেন্ট টাইপ - নিরাপত্তা

  • উপ-ধরণ - SaaS সিকিউরিটি API ডাটাসুরক্ষা এবং SaaS সিকিউরিটি API ম্যালওয়্যার প্রতিরোধ

ইভেন্ট পৃষ্ঠা ব্যবহার সম্পর্কে আরও জানার জন্য এখানে জানুন।

ডেটা সুরক্ষা API ইভেন্ট ফিল্ডগুলি ব্যাখ্যা করা হচ্ছে

ক্ষেত্রের নাম

বিবরণ

সহযোগী

যেসব ব্যবহারকারীরা ফাইল পেয়েছেন তাদের ইমেইল ঠিকানা

কানেক্টর নাম

নিয়মের জন্য নির্ধারিত কানেক্টরের নাম

কানেক্টর প্রকার

এই কানেক্টরের জন্য নির্ধারিত SaaS অ্যাপ্লিকেশন

ডিএলপি প্রোফাইল

এই ইভেন্টটি তৈরি করা ডিএলপি সামগ্রী প্রোফাইল

ফাইলের নাম

সংযুক্ত ফাইলের নাম

মিলিয় ডেটা প্রকার

কন্টেন্ট প্রোফাইলের ডেটা প্রকার যা নিয়মের সাথে মিলিয়েছে

মালিক

ফাইলের মালিক

অভিভাবক কানেক্টর প্রকার

Parent Microsoft 365 কানেক্টর

নিয়ম

ডেটা সুরক্ষা নীতিতে নিয়ম নাম

গুরুত্বপূর্ণতা

নিয়মের জন্য নির্ধারিত গুরুত্বপূর্ণতা

শেয়ারিং স্কোপ

OneDrive ফাইলের জন্য শেয়ারিং বিকল্পগুলি

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য