Microsoft OneDrive এর জন্য SaaS নিরাপত্তা API কানেক্টর কনফিগার করা

আপনার নেটওয়ার্কে ঘটনাসমূহ বিশ্লেষণএই প্রবন্ধটি বর্ণনা করে কিভাবে আপনার অ্যাকাউন্টের জন্য SaaS নিরাপত্তা API নীতির Microsoft OneDrive কানেক্টর কনফিগার করবেন এবং ডেটা সুরক্ষা নীতির জন্য OneDrive নিয়ম তৈরি করবেন

SaaS নিরাপত্তা API নীতি ক্যাটো থেকে একটি পৃথক লাইসেন্স প্রয়োজন। অধিক তথ্যের জন্য অনুগ্রহ করে আপনার ক্যাটো প্রতিনিধি অথবা অফিসিয়াল রিসেলার এর সাথে যোগাযোগ করুন।

নোট

নোট: SaaS নিরাপত্তা API নীতি ব্যবহারের বিষয়ে আরও তথ্যের জন্য SaaSecAPI@catonetworks.com অথবা আপনার অফিসিয়াল ক্যাটো রিসেলার এ যোগাযোগ করুন।

Microsoft কানেক্টরগুলির সারসংক্ষেপ

Microsoft 365 এবং OneDrive SaaS অ্যাপের জন্য কানেক্টর তৈরি করুন।

প্রতিটি Microsoft OneDrive অ্যাপ এবং Azure টেন্যান্ট (৩৬৫ অ্যাপ অনুযায়ী) Microsoft এর সীমিত হার প্রযোজ্য। অধিক তথ্যের জন্য, Microsoft ডকুমেন্টেশন দেখুন।

প্রয়োজনীয় শর্তাবলী

  • Microsoft 365 কানেক্টরের জন্য অ্যাডমিনিস্ট্রেটরকে গ্লোবাল অ্যাডমিন ভূমিকায় থাকতে হবে SaaS নিরাপত্তা API এর অনুমতি দিতে

OneDrive এর জন্য API কানেক্টরগুলোর প্রয়োজনীয় অনুমতিসমূহ

Cato এর SaaS নিরাপত্তা API কে OneDrive ফাইল ও ফোল্ডারগুলোর সম্পদ এবং কন্টেন্ট স্ক্যান করতে সক্ষম করার জন্য, কানেক্টর Cato কে OneDrive অ্যাপে নিম্নলিখিত অনুমতিসমূহ এবং ক্রিয়াসমূহ প্রদান করে:

  • Oauth2 ব্যবহার করে অ্যাপে অ্যাক্সেস প্রদান করুন

  • নিরাপদ সংযোগ স্থাপনের জন্য এবং বজায় রাখার জন্য অ্যাপ থেকে একটি টোকেন গ্রহণ করুন

  • Microsoft API এ সংযোগ স্থাপন করুন এবং SaaS নিরাপত্তা API ডেটা সুরক্ষা নীতি অনুসারে ডেটা পুনরুদ্ধার করুন এবং ফাইল স্ক্যান করুন, অন্তর্ভুক্ত:

    • সমস্ত সাইটের সংগ্রহে ফাইল পড়ার অনুমতি

    • লগ ইন করুন এবং ব্যবহারকারীদের সম্পূর্ণ প্রোফাইল পড়ার অনুমতি

    • সমস্ত সাইটের সংগ্রহে ফাইল লেখার সম্ভাবনা (শীঘ্রই আসছে)

Microsoft OneDrive API কানেক্টরের সাথে কাজ করা

এই সেকশনটি ব্যাখ্যা করে কিভাবে Microsoft 365 এবং OneDrive এর জন্য API কানেক্টর তৈরি করবেন এবং তাদের আপনার ক্যাটো অ্যাকাউন্টে সংযুক্ত করবেন।

Microsoft OneDrive এর জন্য API কানেক্টরগুলো বোঝা

Microsoft OneDrive এর জন্য সম্পদ এবং কন্টেন্ট স্ক্যান করতে SaaS নিরাপত্তা API সক্ষম করতে, প্রথমে OneDrive কানেক্টরের জন্য পড়ার অনুমতি দেওয়ার জন্য Microsoft 365 কানেক্টরকে প্যারেন্ট অ্যাপ হিসেবে কনফিগার করতে হবে। প্যারেন্ট অ্যাপের কাছে শুধুমাত্র Microsoft কানেক্টরগুলোর পরিচালনার অনুমতি থাকে। পরবর্তীতে, প্রয়োজন হলে আপনি প্রতিটি Azure টেন্যান্টের জন্য পৃথক Microsoft 365 কানেক্টর তৈরি করতে পারেন।

Microsoft 365 কানেক্টর তৈরি করা

আপনার Azure টেন্যান্টের জন্য Microsoft OneDrive অ্যাপ্লিকেশনের জন্য Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে Microsoft 365 SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করুন, যা আপনি SaaS নিরাপত্তা API দ্বারা স্ক্যান করছেন। আপনার Cato অ্যাকাউন্টে যুক্ত করতে Microsoft OneDrive অ্যাপে প্রমাণীকরণ করতে সঠিক শংসাপত্রগুলি থাকতে হবে।

কানেক্টর সেটিংস তৈরি ও কনফিগার করার আগে, প্রথমে আপনার অ্যাকাউন্টের জন্য SaaS নিরাপত্তা API সক্রিয় করতে হবে।

Create_API_Connector.png

Microsoft 365 মূল কানেক্টর তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, সম্পদ > ইন্টিগ্রেশন নির্বাচন করুন এবং SaaS API ডেটা সুরক্ষা ক্লিক করুন।

  2. নতুন ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলবে।

  3. নতুন কানেক্টর প্যানেলে, Microsoft 365 (নতুন ভাড়াটিয়া) অ্যাপ নির্বাচন করুন।

    New_Microsoft_365_Connector.png

  4. কানেক্টর নাম লিখুন।

  5. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন।

    Microsoft 365 অ্যাপ এ নতুন ব্রাউজার ট্যাব খুলছে।

  6. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপ প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

      অন্যথায় Microsoft প্রমাণীকরণ ত্রুটি হতে পারে।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং অনুমোদন করুন।

    3. Microsoft 365 অ্যাপে অ্যাক্সেসের জন্য Cato কে অনুমতি দেওয়ার অনুমতিগুলি গ্রহণ করুন

    4. স্ক্রীনে দেখায় যে আপনি অ্যাপের জন্য সফলভাবে অনুমতিসমূহ প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাবটি বন্ধ করতে পারেন এবং কাটো পরিচালনা অ্যাপ্লিকেশনে ফিরে আসতে পারেন।

  7. Microsoft 365 SaaS অ্যাপ্লিকেশনটি SaaS API ডেটা সুরক্ষা পৃষ্ঠায় যুক্ত করা হয়েছে।

    Azure_AD_Connector_Settings.png

Microsoft OneDrive কানেক্টর তৈরি করা

Microsoft OneDrive কানেক্টর কাটো SaaS API ইঞ্জিনকে ইমেইল স্ক্যান করতে দেয় যা আপনি ডেটা সুরক্ষা নীতিতে নির্ধারণ করেছেন।

নোট

নোট: আপনি যখন Microsoft 365 অ্যাপের জন্য একটি API কানেক্টর তৈরি করেন, তখন কানেক্টরটি একটি প্রমাণীকরণ শংসাপত্র তৈরি করে যা ৩ মাসের জন্য বৈধ এবং মেয়াদ শেষ হওয়ার ৭ দিন আগে শংসাপত্রটি নবায়ন করে।

Microsoft OneDrive এর জন্য কানেক্টর তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, সম্পদ > ইন্টিগ্রেশন নির্বাচন করুন এবং SaaS API ডেটা সুরক্ষা ক্লিক করুন।

  2. নতুন ক্লিক করুন। নতুন কানেক্টর প্যানেলটি খুলবে।

  3. পূর্ববর্তী সেকশনে আপনি যে কানেক্টর মূল তৈরি করেছেন তার জন্য একটি নতুন OneDrive SaaS অ্যাপ্লিকেশন তৈরি করুন।

  4. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন।

  5. নতুন ব্রাউজার ট্যাবে, OneDrive অ্যাপে প্রমাণীকরণ করুন।

    1. OneDrive অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন এবং লগ ইন করুন।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং এটি অনুমোদন করুন।

    3. গ্রহণ করুন Cato-কে OneDrive অ্যাপ্লিকেশনে অ্যাক্সেস করার অনুমতিসমূহ।

      OneDrive_Permissions.png

    4. স্ক্রীন দেখায় যে আপনি অ্যাপের জন্য অনুমতিসমূহ সফলভাবে প্রয়োগ করেছেন।

      আপনি ব্রাউজার ট্যাব বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

      Microsoft Azure কে অনুরোধটি প্রক্রিয়া করতে কয়েক সেকেন্ড সময় লাগতে পারে, তাই যদি আপনি কোনো ত্রুটি পান, তাহলে ব্রাউজার রিফ্রেশ করুন।

  6. OneDrive SaaS অ্যাপ্লিকেশনটি ইনস্টল করা হয়েছে SaaS অ্যাপ্লিকেশনসমূহ পৃষ্ঠায় যোগ করা হয়েছে।

কানেক্টর অবস্থা বোঝা

কানেক্টর সেটিংস স্ক্রীনের অবস্থা কলামটি Microsoft অ্যাপ এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের অবস্থা প্রদর্শন করে। এগুলো হলো অবস্থার ব্যাখ্যা:

  • সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপ্লিকেশনে সংযুক্ত এবং সঠিকভাবে কাজ করছে

  • সংযোগ সতর্কতা - Azure টেন্যান্টের কিছু ব্যবহারকারী সঠিকভাবে কনফিগার করা নেই SaaS নিরাপত্তা API সমর্থন করার জন্য (যেমন, ব্যবহারকারীর জন্য কোন ইমেইল ঠিকানা নির্ধারণ করা নেই)। অনুগ্রহপূর্বক একটি টিকেট খুলুন সাপোর্ট এর সাথে।

  • সংযোগ ত্রুটি - সংযোগকারিতা বা অনুমতিসমূহ সমস্যা, অথবা মাইক্রোসফ্ট সংযোগকারীর সাথে রেট সীমাবদ্ধতা (Microsoft সীমাবদ্ধতা)। অনুগ্রহপূর্বক একটি টিকেট খুলুন সাপোর্ট এর সাথে।

  • ব্যবহারকারীর অনুমোদন অপেক্ষমান - OneDrive সংযোগকারী Connect Settings স্ক্রীনে তৈরি হয়েছে, তবুও আপনি তা OneDrive অ্যাকাউন্টে সম্পন্ন করেননি Cato এর সাথে সংযোগ করার অনুমোদন পেতে।

ডেটা সুরক্ষা নীতিতে OneDrive নিয়ম যোগ করা

এই সেকশনটি জানায় কিভাবে ডেটা সুরক্ষা নীতি ব্যবহার করে আপনার ব্যবহারকারীগণ OneDrive ফাইলসমূহের সাথে যে কাজগুলি করে তা নিরীক্ষণ এবং পরিচালনা করবেন। উদাহরণস্বরূপ, ফাইল শেয়ার করা, নতুন ফাইল তৈরি, আপলোড করা ইত্যাদি।

ডিএলপি কন্টেন্ট প্রোফাইল সম্পর্কে আরও জানতে, দেখুন ডিএলপি কন্টেন্ট প্রোফাইল তৈরি করা

OneDrive কার্য বোঝা

যখন আপনি একটি ডেটা সুরক্ষা নিয়ম তৈরি করেন, আপনি নিয়ম মিলে গেলে নীতি লঙ্ঘন পর্যবেক্ষণ বা সংশোধনের জন্য বিভিন্ন কার্য নির্ধারণ করতে পারেন। প্রত্যেক কার্য স্বয়ংক্রিয়ভাবে একটি ইভেন্ট তৈরি করে এবং আপনি একটি ইমেইল বিজ্ঞপ্তি গ্রহণ করতে বেছে নিতে পারেন। SaaS নিরাপত্তা API ইভেন্টগুলি সম্পর্কে আরও জানতে, নিচে দেখুন SaaS নিরাপত্তা API ইভেন্টগুলি বিশ্লেষণ

ডেটা সুরক্ষা ইঞ্জিন যখন একটি নিয়ম মেলে তখন যে ক্রিয়াগুলি আপনি সেট করতে পারেন তা হল:

  • নিরীক্ষণ - একটি ইভেন্ট তৈরি করে যা আপনাকে নিয়মের সাথে মিলিত হওয়া ট্র্যাফিক নিরীক্ষণ করতে দেয়।

  • শেয়ার সরান - যখন একজন ব্যবহারকারী একটি ফাইল শেয়ার করতে চেষ্টা করেন, তখন SaaS নিরাপত্তা API ইঞ্জিন অননুমোদিত শেয়ারিং অনুমতি সরিয়ে দেয়, এবং যারা শেয়ার করা ফাইলের লিঙ্ক পাবে তাদের ফাইল অ্যাক্সেসের অনুমতি থাকবে না।

  • কোয়ারেন্টাইন - যখন একজন ব্যবহারকারী ফাইল আপলোড করতে চেষ্টা করেন, তখন SaaS নিরাপত্তা API ইঞ্জিন এটি একটি কোয়ারেন্টাইন ফোল্ডারে স্থানান্তরিত করে এবং পরে ব্যবহারকারীরা এটিতে আর প্রবেশ করতে পারে না। OneDrive অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারে ফাইল অ্যাক্সেস করতে পারে। কোয়ারেন্টাইন ফোল্ডারগুলি কনফিগার করার তথ্যের জন্য, ফাইল কোয়ারেন্টাইনের জন্য প্রস্তুতি দেখুন।

ফাইল কোয়ারেন্টাইনের জন্য প্রস্তুতি

ডেটা সুরক্ষা এবং হুমকি প্রতিরোধ নিয়মের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করুন এবং ফোল্ডারগুলিতে অ্যাক্সেসের অনুমতিসমূহ সহ OneDrive অ্যাডমিন নির্ধারণ করুন। প্রতিটি গ্রাহকের জন্য OneDrive অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে পারেন। আপনি যখন ফোল্ডারগুলি কনফিগার করেন, তখন আপনি কোয়ারেন্টাইন ক্রিয়া সহ নিয়ম তৈরি করতে পারেন এবং ফাইলটি যে ফোল্ডারে স্থানান্তরিত হয় তা নির্ধারণ করতে পারেন।

SaaS_Security_API_Settings_Onedrive.png

একটি OneDrive অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে:

  1. নেভিগেশন প্যান থেকে, নিরাপত্তা > SaaS নিরাপত্তা API নীতি নির্বাচন করুন এবং সেটিংস ট্যাব নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন। কোয়ারেন্টাইন ফোল্ডার প্যানেল খুলে যায়।

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. OneDrive অ্যাপ্লিকেশন কানেক্টর নির্বাচন করুন।

  4. এই কোয়ারেন্টাইন ফোল্ডারগুলিতে অ্যাক্সেস করতে OneDrive অ্যাডমিন নির্বাচন করুন।

  5. সংরক্ষণ করুন ক্লিক করুন।

    অ্যাডমিনের জন্য একটি ডেটা সুরক্ষা ফোল্ডার এবং একটি হুমকি প্রতিরোধ ফোল্ডার তৈরী হয় এবং নিয়মের সাথে কোয়ারেন্টাইন ক্রিয়া সহ কনফিগার করা যায়। ফোল্ডারগুলির নাম অ্যাডমিনের ইমেইল ঠিকানা দিয়ে দেওয়া হয় এবং নিম্নলিখিত OneDrive ডিরেক্টরিতে অবস্থিত:

    • ডেটা সুরক্ষা ফোল্ডার: Cato_Qarantine/Cato_Qarantine_DataProtection

    • হুমকি প্রতিরোধ ফোল্ডার: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

OneDrive নিয়মগুলির কনফিগারেশন

আপনার ডেটা সুরক্ষা নীতিতে SaaS অ্যাপ্লিকেশন নিয়ম যোগ করতে ডেটা সুরক্ষা পৃষ্ঠা ব্যবহার করুন।

SaaS নিরাপত্তা API দ্বারা স্ক্যান করা ট্র্যাফিক সংজ্ঞায়িত করতে ডেটা সুরক্ষা নিয়ম তৈরি করুন। প্রতিটি SaaS অ্যাপ কানেক্টরের জন্য আলাদা নিয়ম তৈরি করুন, এবং তারপর মানদণ্ড নির্ধারণ করুন যা নির্ধারণ করবে কোন ট্রাফিক স্ক্যান করা হবে।

OneDrive নিয়ম সেটিংস সম্পর্কে আরও তথ্যের জন্য, নিচে দেখুন OneDrive নিয়ম বোঝা.

OneDrive_Data_Protection.png

OneDrive অ্যাপের জন্য নতুন ডেটা সুরক্ষা নিয়ম তৈরি করতে:

  1. নেভিগেশন পেন থেকে নিরাপত্তা > SaaS নিরাপত্তা API নীতি নির্বাচন করুন এবং ডেটা সুরক্ষা নির্বাচন করুন বা সম্প্রসারিত করুন।

  2. নতুন ক্লিক করুন। নতুন নিয়ম প্যানেল খুলবে।

  3. অ্যাপ্লিকেশন কানেক্টর এ, OneDrive অ্যাপ নির্বাচন করুন।

  4. সাধারণ বিভাগে, নিয়মের জন্য সেটিংস প্রবেশ করুন।

  5. মালিক এ, এক বা একাধিক OneDrive ফাইল মালিক নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)।

    আপনি যখন একাধিক মালিক নির্বাচন করেন, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  6. শেয়ারিং বিকল্পগুলি এ, এক বা একাধিক ফাইল অনুমতি প্রকার নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)।

    আপনি যখন একাধিক বিকল্প নির্বাচন করেন, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  7. সংযুক্তি এ, স্ক্যান করা ফাইলগুলি নির্দিষ্ট করতে মানদণ্ড নির্ধারণ করুন (ডিফল্ট সেটিং হল সমস্ত ফাইল স্ক্যান করা)।

  8. কন্টেন্ট প্রোফাইল এ, এই নিয়মের জন্য DLP কন্টেন্ট প্রোফাইল নির্বাচন করুন।

  9. একটি ক্রিয়া নির্বাচন করুন।

    কোয়ারেন্টাইন ক্রিয়ার জন্য, একটি কোয়ারেন্টাইন ফোল্ডার পথ নির্বাচন করুন। কোয়ারেন্টাইন ফোল্ডার সম্পর্কে আরও জানতে, উপর দেখুন ???।

  10. (ঐচ্ছিক) ঘটনাসমূহ তৈরি করতে এবং বিজ্ঞপ্তি পাঠানোর জন্য ট্র্যাকিং বিকল্প কনফিগার করুন।

    বিজ্ঞপ্তি সম্পর্কে আরও তথ্যের জন্য, সতর্কতা বিভাগে সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা, এবং সতর্কতা ইন্টিগ্রেশন সংক্রান্ত প্রাসঙ্গিক নিবন্ধ দেখুন।

  11. সংরক্ষণ করুন ক্লিক করুন। নিয়মটি ডেটা সুরক্ষা নীতিতে যোগ করা হয়েছে।

OneDrive নিয়ম বোঝা

এই সেকশনটি নির্ভুল OneDrive ট্রাফিক স্ক্যান করতে ডেটা সুরক্ষা নিয়মের জন্য সেটিংসগুলি কীভাবে নির্ধারণ করা যায় তা ব্যাখ্যা করে। প্রত্যেক নিয়ম নিচের মানদণ্ড অনুযায়ী নির্ধারণ করা যেতে পারে:

  • মালিক - ব্যক্তিগত ব্যবহারকারী অথবা Azure ধরণের ব্যবহারকারীরা যারা সংশ্লিষ্ট OneDrive ডিরেক্টরির মালিক (ডিফল্ট মান হল যেকোনো)

  • শেয়ারিং বিকল্পগুলি - এই নিয়মের সাথে সামঞ্জস্যপূর্ণ ফাইল শেয়ারিং অনুমতির ধরনের নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)

    উদাহরণস্বরূপ, যেকোনো বাইরের ব্যবহারকারীর সাথে শেয়ার করা ফাইলগুলিকে নিরীক্ষণ করতে, বাইরের লিঙ্ক নির্বাচন করুন।

  • সংযুক্তিসমূহ - মানদণ্ড যে সংযুক্তিসমূহ স্ক্যান করা হয় (ডিফল্ট মান হল সব সংযুক্তিসমূহ)

    • ফাইলের ধরণ

    • ফাইলের নাম

    • ফাইলের আকার (সর্বোচ্চ ফাইলের আকার ১০০ এমবি)

  • কন্টেন্ট প্রোফাইল - ডিএলপি কন্টেন্ট পরিদর্শন নির্ধারণ করে ডেটা লস প্রতিরোধ প্রোফাইল নির্ধারণ করে (নিরাপত্তা > ডেটা লস প্রতিরোধ প্রোফাইল > ডেটা লস প্রতিরোধ প্রোফাইল > কন্টেন্ট প্রোফাইল)

  • ক্রিয়াসমূহ - উপরে দেখুন Understanding OneDrive Actions

একটি নিয়মের জন্য ফাইল বা সংযুক্তিসমূহ নির্ধারণ করা

আপনি একটি নিয়মের জন্য নির্দিষ্ট ফাইল (বা সংযুক্তিসমূহ) নির্ধারণ করতে পারেন এবং নির্দিষ্ট ফাইলগুলি শুধুমাত্র স্ক্যান করতে SaaS নিরাপত্তা API ইঞ্জিন সীমাবদ্ধ করতে পারেন যে তারা ডিএলপি কন্টেন্ট প্রোফাইলের সাথে মেলে কি না তা দেখতে।

যখন আপনি একটি নিয়মে অনেক ফাইল যোগ করেন, তাদের মধ্যে সম্পর্ক নির্বাচন করুন:

  • যেকোনো পূরণ করুন (OR) - নিয়মে শুধুমাত্র একটি ফাইলের ধরণ মেলে

  • সব পূরণ করুন (AND) - নিয়মে সব ফাইলের ধরণ মেলে (অন্যথায়, নিয়ম উপেক্ষা করা হয়)

আপনি একটি নিয়মে ফাইলের নাম সেটিং ব্যবহার করে সঠিক ফাইলের নাম নির্ধারণ করতে পারেন বা কীওয়ার্ড নির্ধারণ করতে ওয়াইল্ডকার্ড ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি ফাইলের নাম অভ্যন্তরীণ হিসাবে নির্ধারণ করতে পারেন যাতে সব ফাইলের নামের সাথে মিলে যা শব্দ অভ্যন্তরীণ অন্তর্ভুক্ত।

অর্ডার করা হয়েছে ডেটা সুরক্ষা নিয়মের সাথে কাজ করা

SaaS নিরাপত্তা API ইঞ্জিন ধারাবাহিকভাবে ডেটা পরিদর্শন করে এবং এটি একটি নিয়মের সাথে মেলে কিনা তা যাচাই করে। যদি ডেটা একটি নিয়মের সাথে মেলে না, তবে এটি পরিদর্শন করা হয় না। যে নিয়মগুলি নিয়ম ভিত্তির উপরে থাকে সেগুলি উচ্চ অগ্রাধিকার পায় এবং তারা নিয়ম ভিত্তিতে নিচের নিয়মগুলির আগে প্রযোজ্য হয়। প্রত্যেক প্রকারের অ্যাপ্লিকেশন অথবা কানেক্টর শুধুমাত্র একবার ডেটার উপর প্রয়োগ হয়।

সর্বোত্তম অনুশীলনসমূহ - আপনার নিয়ম ভিত্তির কার্যকারিতাকে সর্বাধিক করার জন্য, আমরা সুপারিশ করছি যে প্রতিটি কানেক্টর প্রকারের জন্য, নির্দিষ্ট ব্যবহারকারীদের জন্য যে নিয়ম সেগুলির অগ্রাধিকার যেকোনো ব্যবহারকারীদের প্রযোজ্য নিয়মের চেয়ে বেশি হয়।

উদাহরণস্বরূপ, যদি ডেটা নিয়ম #2 এর মধ্যে একটি কানেক্টরের সাথে মেলে, ডেটা SaaS নিরাপত্তা API ইঞ্জিন দ্বারা পরিদর্শন করা হয়। ইঞ্জিন একই কানেক্টরের জন্য নিয়ম #3 এবং নিচের নিয়মগুলি প্রয়োগ করতে থাকে না। তবে, ডেটা কম অগ্রাধিকারের নিয়মের সাথে একটি ভিন্ন কানেক্টরের সাথে মেলে যেতে পারে।

কানেক্টরে হুমকি প্রতিরোধ যোগ করা

আপনি সংযোগকারীটির জন্য হুমকি প্রতিরোধ নিয়ম তৈরি করতে পারেন যা এন্টি-ম্যালওয়্যার এবং পরবর্তী প্রজন্মের এন্টি-ম্যালওয়্যার ইঞ্জিন ব্যবহার করে আপনার অ্যাকাউন্টের জন্য সক্রিয় আছে। সংযুক্তিসমূহ এবং ফাইলসমূহে ম্যালওয়্যার এবং ভাইরাস স্ক্যান করা। SaaS নিরাপত্তা API ইঞ্জিন সংযোগকারী ট্রাফিক স্ক্যান করে এবং কার্য এবং ট্র্যাকিং অপশনগুলি প্রয়োগ করে যা আপনি নিয়মের জন্য কনফিগার করেন।

নিয়ম অনুসারে মেলার সময় হুমকি প্রতিরোধ ইঞ্জিন যে কার্যকলাপ করতে পারে তা হল:

  • মনিটর - একটি ইভেন্ট তৈরি করা হয় যাতে আপনি নিয়মের সাথে মেলে ট্রাফিক নিরীক্ষণ করতে পারেন।

  • শেয়ার সরান - যখন ব্যবহারকারী একটি ফাইল শেয়ার করার চেষ্টা করে, SaaS নিরাপত্তা API ইঞ্জিন অনুমোদিত শেয়ারিং অনুমতি সরিয়ে দেয়, এবং শেয়ারের লিঙ্ক পাওয়া ব্যবহারকারীর ফাইল অ্যাক্সেস করার অনুমতি থাকবে না।

  • কোয়ারেন্টাইন - যখন একজন ব্যবহারকারী একটি ফাইল আপলোড করতে চায়, তখন SaaS নিরাপত্তা API ইঞ্জিন এটি কোয়ারেন্টাইন ফোল্ডারে সরিয়ে দেয় এবং ব্যবহারকারীরা আর এটি অ্যাক্সেস করতে পারবেন না। OneDrive অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারে ফাইল অ্যাক্সেস করতে পারে। কোয়ারেন্টাইন ফোল্ডার কনফিগার করা সংক্রান্ত তথ্য দেখতে ফাইল কোয়ারেন্টাইনের জন্য প্রস্তুতির ব্যবস্থা

প্রত্যেক কার্য স্বয়ংক্রিয়ভাবে একটি ইভেন্ট তৈরি করে, এবং আপনি ইমেইল বিজ্ঞপ্তি পেতে পারে। SaaS নিরাপত্তা API ইভেন্ট সম্পর্কে আরও জানতে, নিচের SaaS নিরাপত্তা API ইভেন্ট বিশ্লেষণ দেখুন।

যখন আপনি SaaS নিরাপত্তা API হুমকি প্রতিরোধ নিয়ম তৈরি করেন, তখন আপনার অ্যাকাউন্টের জন্য সক্রিয় এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি (নিরাপত্তা > এন্টি-ম্যালওয়্যার) সংযোগকারী অ্যাপ্লিকেশনের জন্য প্রেরিত ফাইলগুলিতে ম্যালওয়্যার স্ক্যান করে।

নিম্নলিখিত স্ক্রীনশটটি OneDrive সংযোগকারীটির জন্য একটি হুমকি প্রতিরোধ নিয়ম দেখায় যা অভ্যন্তরীণ ব্যবহারকারী বা অতিথিদের দ্বারা প্রেরিত ফাইল স্ক্যান করে।

CAS_Threat_Protection.png

একটি ফাইলের জন্য একটি ব্যতিক্রম তৈরি করা হচ্ছে

কখনও কখনও আপনি জানেন এমন একটি নিরাপদ ফাইল Cato এর SaaS নিরাপত্তা API ইঞ্জিন দ্বারা অবরুদ্ধ করা হতে পারে, এবং আপনাকে নেটওয়ার্কে এটি অনুমোদিত করতে হবে। ইভেন্ট পৃষ্ঠা ফাইল হ্যাশ ব্যবহার করে ব্যতিক্রম তৈরি করার অনুমতি দেয় যা হুমকি প্রতিরোধ স্ক্যানগুলিকে বাইপাস করে। আপনি যখন একটি নির্দিষ্ট ফাইলের ইভেন্ট খুলবেন যা অবরুদ্ধ করা হয়েছে, তখন ফাইল হ্যাশে ক্লিক করে ব্যতিক্রম কনফিগারেশন প্যানেল খুলুন এবং অ্যাকাউন্টের জন্য ফাইলটি ব্যতিক্রম হিসাবে যোগ করুন। ফাইল ব্যতিক্রমের সময়কাল আপনি বেছে নিতে পারেন, অথবা ব্যতিক্রমটি চিরস্থায়ী থাকার জন্য সেট করতে পারেন।

এন্টি-ম্যালওয়্যার এবং SaaS নিরাপত্তা API এর জন্য ফাইল ব্যতিক্রম

ফাইল ব্যতিক্রম এন্টি-ম্যালওয়্যার এবং SaaS সিকিউরিটি API হুমকি প্রতিরোধ নীতির উপর প্রযোজ্য। যখন আপনি এন্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার ঘটনাগুলি থেকে ব্যতিক্রম তৈরি করেন, এই ব্যতিক্রমসমূহ SaaS সিকিউরিটি API হুমকি প্রতিরোধ নীতির উপরও প্রযোজ্য। একইভাবে, যখন আপনি SaaS সিকিউরিটি API এন্টি-ম্যালওয়্যার ঘটনাগুলি থেকে ফাইল ব্যতিক্রম তৈরি করেন, তখন ব্যতিক্রমসমূহ এন্টি-ম্যালওয়্যার নীতির উপরও প্রযোজ্য। সম্পূর্ণ ফাইল ব্যতিক্রম তালিকা উভয় এন্টি-ম্যালওয়্যার পৃষ্ঠা এবং SaaS সিকিউরিটি API হুমকি প্রতিরোধ পৃষ্ঠায় প্রদর্শিত হয়।

একটি ফাইলের জন্য ব্যতিক্রম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে গৃহ > ঘটনাসমূহ নির্বাচন করুন।

  2. SaaS সিকিউরিটি API ম্যালওয়্যার প্রতিরোধ এর উপ-প্রকার ব্যবহার করে ঘটনাসমূহ ফিল্টার করুন।

  3. সময় কলাম থেকে ঘটনাটি প্রসারিত করুন।

  4. ঘটনাটিতে, ফাইল হ্যাশ লিংকে ক্লিক করুন।

    ব্যতিক্রম কনফিগারেশন প্যানেলটি খোলে।

    exception_configuration.png

  5. সময়কাল ড্রপ-ডাউন মেনু থেকে, ফাইলটি এন্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার ইঞ্জিনগুলি থেকে কতক্ষণ বাদ দেওয়া হয় তা নির্বাচন করুন।

    একটি চিরস্থায়ী ব্যতিক্রম তৈরি করতে, চিরস্থায়ী নির্বাচন করুন।

  6. প্রয়োগ করুন ক্লিক করুন।

    ব্যতিক্রমটি তৈরি করা হয়েছে এবং ফাইল ব্যতিক্রম বিভাগে হুমকি প্রতিরোধ ট্যাবে এবং এন্টি-ম্যালওয়্যার পৃষ্ঠায় যোগ করা হয়েছে।

    AM_FileExceptions.png

ফাইল ব্যতিক্রম মুছে ফেলা

যদি হুমকি প্রতিরোধ নীতির জন্য ব্যতিক্রম আর প্রয়োজনীয় না হয়, মুছে ফেলুন।

হুমকি প্রতিরোধ নীতির জন্য ফাইল ব্যতিক্রম মুছে ফেলার জন্য:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > SaaS নিরাপত্তা API নীতি ক্লিক করুন।

  2. হুমকি প্রতিরোধ ট্যাব নির্বাচন করুন।

  3. ফাইল ব্যতিক্রম বিভাগে, যেটি ব্যতিক্রম আপনি মুছে ফেলতে চান তার জন্য Delete.png ক্লিক করুন।

  4. সংরক্ষণ করুন ক্লিক করুন।

    ব্যতিক্রমটি মুছে ফেলা হয়েছে।

SaaS নিরাপত্তা API ঘটনাগুলো বিশ্লেষণ করা হচ্ছে

গৃহ > ইভেন্ট পৃষ্ঠাটি আপনার অ্যাকাউন্টের জন্য সমস্ত SaaS সিকিউরিটি API ইভেন্টগুলি দেখায়। সক্ষম অনুসন্ধান টুলগুলি আপনাকে প্রয়োজনীয় সম্পর্কিত ডেটা অন্তর্ভুক্ত এমন কয়েকটি ইভেন্ট খুঁজে বের করতে এবং শনাক্ত করতে সহায়তা করে।

SaaS সিকিউরিটি API ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রগুলির দ্বারা চিহ্নিত করা যেতে পারে:

  • ইভেন্ট প্রকার - নিরাপত্তা

  • সাব-টাইপ - SaaS সিকিউরিটি API ডাটা সুরক্ষা এবং SaaS সিকিউরিটি API ম্যালওয়্যার প্রতিরোধ

ইভেন্ট স্ক্রীন ব্যবহার সম্পর্কে আরও জানতে পারেন ইনসার্ট করুন থাম্বপ্রিন্ট ৪০ অক্ষরের কোড। ইভেন্ট ফিল্টার করতে আপনি SaaS সিকিউরিটি API ডাটা সুরক্ষা প্রিসেট ব্যবহার করতে পারেন।

SaaS সিকিউরিটি API ইভেন্ট ফিল্ড ব্যাখ্যা

নাম

বর্ণনা

সহযোগী

ব্যবহারকারীদের ইমেল ঠিকানা যাদের কাছে ফাইল পাঠানো হয়েছিল

কানেক্টর নাম

নিয়মের জন্য নির্ধারিত কানেক্টরের নাম

কানেক্টর টাইপ

এই কানেক্টরের জন্য নির্ধারিত SaaS অ্যাপ

DLP প্রোফাইল

এই ইভেন্ট উৎপন্ন করেছে এমন DLP কন্টেন্ট প্রোফাইল

ফাইলের নাম

সংযুক্ত ফাইলের নাম

ম্যাচ করা ডেটা প্রকার

নিয়মের সাথে মিল করা কন্টেন্ট প্রোফাইলের ডেটা প্রকার

মালিক

ফাইলের মালিক

প্যারেন্ট কানেক্টর ধরন

প্যারেন্ট Microsoft 365 কানেক্টর

নিয়ম

তথ্য সুরক্ষা নীতিতে নিয়মের নাম

গুরুত্বপূর্ণতা

নিয়মের জন্য নির্ধারিত গুরুত্ব

শেয়ারিং স্কোপ

OneDrive ফাইলটির জন্য শেয়ারিং বিকল্পগুলি

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য