গুগল ড্রাইভ এবং Gmail: ডেটা সুরক্ষা API কানেক্টর কনফিগার করা

এই নিবন্ধটি আপনার অ্যাকাউন্টের জন্য অ্যাপ & ডেটা এপিআই সুরক্ষা নীতি জন্য Google Drive এবং Gmail কানেক্টর কনফিগার করা এবং ডেটা সুরক্ষা নীতিতে এই কানেক্টর ব্যবহার করবে এমন নিয়ম তৈরি করার উপায় ব্যাখ্যা করে।

নোট

নোট: SaaSecAPI@catonetworks.com অথবা আপনার সরকারি Cato রিসেলার এর সাথে যোগাযোগ করুন অ্যাপ & ডেটা এপিআই সুরক্ষা নীতি ব্যবহারের বিষয়ে আরও তথ্যের জন্য।

গুগল ড্রাইভ এবং Gmail কানেক্টরের সারসংক্ষেপ

আপনার প্রতিষ্ঠানের জন্য গুগল টেন্যান্টের জন্য কানেক্টর তৈরি করুন। কানেক্টরের জন্য আপনার কাটো অ্যাকাউন্টের জন্য গুগল ক্লাউড এবং গুগল অ্যাডমিন কনসোলগুলিকে কনফিগার করতে হবে যাতে API কলগুলি অনুমতি এবং সক্ষম করা যায়। তারপর ডেটা সুরক্ষা নীতিতে নিয়ম সংজ্ঞায়িত করুন যা কানেক্টর অন্তর্ভুক্ত করে এবং নিশ্চিত করে যে ফাইল বা ইমেলগুলি স্ক্যান এবং পরীক্ষিত হবে।

প্রয়োজনীয় শর্তাবলী

গুগল ক্লাউড এবং গুগল অ্যাডমিন অ্যাকাউন্টগুলির জন্য অ্যাডমিন অনুমতিসমূহ
গুগল ড্রাইভ কানেক্টর এর জন্য গুগল অ্যাডমিন কনসোলের বাণিজ্যিক লাইসেন্স প্রয়োজন
Gmail কানেক্টরের জন্য Gmail এন্টারপ্রাইজ লাইসেন্স প্রয়োজন
গুগল ড্রাইভ এবং Gmail অ্যাকাউন্টগুলি সক্রিয় করা হয়েছে
কানেক্টর ফাইল মনিটর করে, অন্যান্য কার্যক্রম শীঘ্রই সমর্থিত হবে

প্রাথমিক গুগল কানেক্টর তৈরি করা

এই অংশটি গুগল ড্রাইভ এবং Gmail-এর শুরুর API কানেক্টর তৈরি করার এবং আপনার প্রতিষ্ঠানের গুগল টেন্যান্টকে আপনার কাটো অ্যাকাউন্টের সাথে সংযুক্ত করার উপায় ব্যাখ্যা করে।

গুগল ড্রাইভ এবং Gmail কানেক্টরগুলি Cato SaaS API ইঞ্জিনকে ফাইল (সংযুক্তিসমূহ), ফোল্ডার, এবং ইমেইল স্ক্যান করার অনুমতি দেয় যে বিষয়বস্তু আপনি ডেটা সুরক্ষা নীতিতে সংজ্ঞায়িত করেছেন। নীতিতে একটি নীতির সাথে মেলে এমন বিষয়বস্তু জন্য ইভেন্টগুলি তৈরি করা হয়।

নোট

নোট: আপনি যখন প্রথমবার গুগল কানেক্টর তৈরি করছেন, তখন আপনার গুগল অ্যাকাউন্টের সাথে সংযোগ করার জন্য API ব্যবহার করার জন্য Cato কে অনুমতি দিতে হবে। আপনি আগে একটি গুগল কানেক্টর তৈরি করেছেন, এবং এখন আপনি একটি অতিরিক্ত তৈরি করছেন, অতিরিক্ত গুগল কানেক্টর তৈরি করা এর সাথে চালিয়ে যান।

প্রাথমিকভাবে ক্যাটো গুগল ড্রাইভ এবং Gmail কানেক্টরকে কনফিগার করার সারসংক্ষেপ

এটা গুগল ড্রাইভ এবং Gmail-এর জন্য ক্যাটো কানেক্টর তৈরি করার প্রক্রিয়ার উচ্চ স্তরের সারসংক্ষেপ:

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, গুগল ড্রাইভ বা Gmail জন্য একটি নতুন SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করুন।
1. কানেক্টরের জন্য oAuth স্কোপগুলি কপি করুন।
আপনার কোম্পানির অ্যাকাউন্টের জন্য গুগল ক্লাউড কনসোলে:
1. Cato কানেক্টরের জন্য একটি নতুন প্রকল্প তৈরি করুন।
2. প্রয়োজনীয় গুগল API সক্রিয় করুন এবং সার্ভিস অ্যাকাউন্ট আইডি তৈরি করুন।
গুগল অ্যাডমিন কনসোলে, Cato কানেক্টরের জন্য ডোমেইন-ব্যাপী ডেলিগেশন সংজ্ঞায়িত করুন।
1. কানেক্টর থেকে গুগল অ্যাডমিন কনসোলে oAuth স্কোপগুলি পেস্ট করুন।
Google ক্লাউড কনসোলে, Cato কানেক্টরের জন্য এপিআই কী তৈরি করুন।
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, API কী গুলি গুগল ড্রাইভ বা Gmail-এর জন্য SaaS অ্যাপ্লিকেশন কানেক্টরে আপলোড করুন।

পদক্ষেপ 1 - Google ড্রাইভ বা Gmail SaaS অ্যাপ্লিকেশন তৈরি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, আপনার গুগল অ্যাকাউন্টের কানেক্টরের জন্য গুগল ড্রাইভ বা Gmail SaaS অ্যাপ্লিকেশন তৈরি করুন।

Google ড্রাইভ বা Gmail-এর জন্য কানেক্টর তৈরি করতে:

নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন এবং Integrated Apps ট্যাবে ক্লিক করুন।
নতুন এ ক্লিক করুন। নতুন কানেক্টর প্যানেল খোলে।
অন্তর্ভুক্ত SaaS অ্যাপ্লিকেশন ড্রপ ডাউন এ, গুগল ড্রাইভ অথবা Gmail নির্বাচন করুন।
অন্তর্ভুক্ত ক্ষমতা বিভাগে, ডেটা এবং হুমকি প্রতিরোধ নির্বাচন করুন।
কানেক্টর নাম লিখুন।
অ্যাডমিন অনুমতিসমূহ সহ গুগল অ্যাডমিন অ্যাকাউন্টের জন্য অ্যাডমিন ইমেল লিখুন।
oAuth স্কোপস কপি করুন এ ক্লিক করুন।

পূর্ণ oAuth স্কোপস তালিকা পর্যালোচনা করতে, নিচে দেখুন: Google ড্রাইভ এবং Gmail কানেক্টরদের জন্য oAuth স্কোপস
নিচে চালিয়ে যান পদক্ষেপ 2 - গুগল ক্লাউড কনসোলে প্রকল্প কনফিগার করা।

পদক্ষেপ 2 - Google ক্লাউড কনসোলে প্রকল্প কনফিগার করা

আপনার গুগল ক্লাউড প্ল্যাটফর্মের কনসোল থেকে, নতুন প্রকল্প তৈরি করুন এবং আপনার অ্যাকাউন্টের জন্য অ্যাডমিন SDK API এবং ক্লাউড পরিচিতি সক্রিয় করুন। এরপর নতুন সেবা অ্যাকাউন্ট তৈরি করুন, এবং উচ্চ ID কপি করুন (স্টেপ 3 এর জন্য এই ID প্রয়োজন হবে)।

Google ক্লাউড কনসোলে প্রকল্প কনফিগার করতে:

গুগল ক্লাউড কনসোলে লগ ইন করুন এবং বিদ্যমান প্রকল্প নির্বাচন করুন অথবা একটি নতুন প্রকল্প তৈরি করুন।
কানেক্টরের জন্য Google এপিআই গুলি সক্রিয় করুন:
1. প্রকল্প নির্বাচন করুন এবং নেভিগেশন প্যান থেকে API & সেবাসমূহ > লাইব্রেরি নির্বাচন করুন।
2. API লাইব্রেরি এ, অ্যাডমিন SDK API খুঁজুন।
3. অ্যাডমিন SDK API এ ক্লিক করুন, এবং নতুন উইন্ডোতে সক্রিয় করুন এ ক্লিক করুন।
4. API লাইব্রেরিতে ফিরে যান এবং গুগল ড্রাইভ API ক্লিক করুন।.
5. পরবর্তী উইন্ডোতে, সক্রিয় করুন ক্লিক করুন।.
কাটো সংযোগকারীর জন্য সেবা অ্যাকাউন্ট তৈরি করুন:
1. নেভিগেশন প্যানেল থেকে API & সেবাসমূহ > শংসাপত্র নির্বাচন করুন।.
2. মেনু বার থেকে, শংসাপত্র তৈরি করুন > সার্ভিস অ্যাকাউন্ট ক্লিক করুন।.
3. সেবা অ্যাকাউন্টের নাম প্রবেশ করুন।.
4. তৈরি করুন এবং চালিয়ে যান ক্লিক করুন এবং তারপর সম্পন্ন ক্লিক করুন।.
সেবা অ্যাকাউন্টসমূহ উইন্ডোতে, নতুন অ্যাকাউন্টটি সম্পাদনা করুন।.
সেবা অ্যাকাউন্টের জন্য একক আইডি কপি করুন এবং সংরক্ষণ করুন।. আপনি এই আইডি গুগল অ্যাডমিন কনসোলে প্রবেশ করবেন (নিচে)।.
নিচে পর্যায় ৩ - গুগল অ্যাডমিন কনসোলে ডোমেইন-ব্যাপী ডেলিগেশন নির্ধারণ চালিয়ে যান।.

পর্যায় ৩ - গুগল অ্যাডমিন কনসোলে ডোমেইন-ব্যাপী ডেলিগেশন নির্ধারণ

গুগল ডোমেইন-ব্যাপী ডেলিগেশন ব্যবহার করে অ্যাপগুলিকে Google Workspace পরিবেশের ডেটা অ্যাক্সেসের অনুমতি দেয়।. আপনার পূর্বের সেকশনে সক্রিয় করা API গুলির অ্যাক্সেসের অনুমতিসহ ডোমেইন-ব্যাপী ডেলিগেশন নির্ধারণ করুন।.

গুগল অ্যাডমিন কনসোলে, একটি নতুন API ক্লায়েন্ট তৈরি করুন এবং সেটি সেবা অ্যাকাউন্টের জন্য একক আইডি ব্যবহার করতে কনফিগার করুন (যেটি আপনি উপরে পর্যায় ২ - Google Cloud Console-এ প্রকল্প কনফিগার করা থেকে সংরক্ষণ করেছেন)।.

গুগল অ্যাডমিন কনসোলে ডোমেইন-ব্যাপী ডেলিগেশন নির্ধারণ করতে:

আপনার অ্যাকাউন্টের জন্য গুগল অ্যাডমিন কনসোল এ লগ ইন করুন।.
নেভিগেশন প্যানেল থেকে নিরাপত্তা > অ্যাক্সেস ও ডেটা নিয়ন্ত্রণ > API নিয়ন্ত্রণ নির্বাচন করুন।.
API নিয়ন্ত্রণ উইন্ডোতে, স্ক্রিনের নিচে ডোমেইন ব্যাপী ডেলিগেশন বিভাগে, ডোমেইন-ব্যাপী ডেলিগেশন পরিচালনা করুন ক্লিক করুন।.
API ক্লায়েন্ট বিভাগে, নতুন যোগ করুন ক্লিক করুন।.

নতুন ক্লায়েন্ট আইডি যোগ করুন পপ-আপ উইন্ডোটি খোলে।.
ক্লায়েন্ট আইডি তে, আপনি পূর্বের বিভাগ থেকে কপি করা একক আইডি পেস্ট করুন।.
সংযোগকারীকে যে oAuth স্কোপস অ্যাক্সেস করার অনুমতি দেয়া আছে তা পেস্ট করুন।.
- উপরের Step 1 - Creating the Google Drive or Gmail SaaS Application এ Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ oAuth স্কোপস কপি করার বিষয়ে আরও তথ্যের জন্য দেখুন।
অনুমোদন করুন ক্লিক করুন।

Cato কানেক্টরের জন্য ডোমেইন-ওয়াইড ডেলিগেশনটি গুগল এপিআই-এর জন্য ইউনিক আইডি ব্যবহারের জন্য নির্ধারিত।
নিচে Step 4 - Creating the API Keys File in the Google Cloud Console সাথে চালিয়ে যান।

Step 4 - গুগল ক্লাউড কনসোলে এপিআই কীগুলি ফাইল তৈরি করা

Cato কানেক্টরের জন্য সার্ভিস অ্যাকাউন্টের জন্য গুগলের ডোমেইন-ওয়াইড ডেলিগেশন সক্রিয় করার পর, সার্ভিস অ্যাকাউন্টের জন্য গুগল ক্লাউড কনসোলে একটি এপিআই কী ফাইল তৈরি করুন।

এপিআই কীগুলি ফাইল তৈরি করতে:

গুগল ক্লাউড কনসোলে, নেভিগেশন প্যান থেকে IAM & অ্যাডমিন > সার্ভিস অ্যাকাউন্টস নির্বাচন করুন।
Cato কানেক্টরের জন্য সার্ভিস অ্যাকাউন্ট নির্বাচন করুন এবং ক্রিয়াকলাপ > কী ম্যানেজ করুন নির্বাচন করুন।

সার্ভিস অ্যাকাউন্টের জন্য কীগুলি ট্যাব খুলবে।
কী যোগ করুন > নতুন কী তৈরি করুন ক্লিক করুন।
পপ-আপ উইন্ডোতে, JSON নির্বাচন করুন এবং ঠিক আছে ক্লিক করুন।

ব্রাউজার এপিআই কী ফাইলটি নির্দিষ্ট ফোল্ডারে সংরক্ষণ করে।
নিচে Step 5 - Uploading the API Key File to the Cato Management Applicationএর সাথে চালিয়ে যান।

Step 5 - Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ এপিআই কীগুলি ফাইল আপলোড করা

পূর্ববর্তী সেকশনে আপনি যে এপিআই কী ফাইল তৈরি করেছেন তা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে গুগল ড্রাইভ অথবা Gmail কানেক্টরে আপলোড করুন। তারপর কানেক্টর কনফিগার করা হবে এবং আপনার অ্যাকাউন্টের জন্য ফাইল এবং ফোল্ডার স্ক্যানিং শুরু করার জন্য প্রস্তুত।

Gmail কানেক্টরের জন্য, গুগল অ্যাডমিন কনসোলে তৃতীয় পক্ষের ইমেল আর্কাইভিং সেটিং-এ একটি নিয়ম যোগ করা প্রয়োজন।

নোট

নোট: এপিআই কী ফাইলটিতে সংবেদনশীল ডেটা রয়েছে, আমরা সুপারিশ করি এটি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ আপলোড করার পরে ফাইলটি মুছে ফেলুন।

এপিআই কী ফাইল Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ আপলোড করতে:

গুগল ড্রাইভ বা Gmail কানেক্টরের কনফিগারেশন শুরু করেছিলেন এমন Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের ব্রাউজার ট্যাবটি খুলুন (উপরে Step 1 - Creating the Google Drive or Gmail SaaS Application)।
গুগল কনসোল থেকে ডাউনলোড করা কী ফাইল আপলোড করুন সেকশন-এ, আপনি যে API কী ফাইল তৈরি করেছেন তা আপলোড করুন (উপরের ধাপ 4 - গুগল ক্লাউড কনসোল-এ API কী ফাইল তৈরি)।
সংরক্ষণ করুন ক্লিক করুন।
গুগল ড্রাইভ অথবা জিমেইল SaaS অ্যাপ্লিকেশনটি Integrated APIs ট্যাবে যোগ করা হয়েছে।
Gmail অ্যাপ্লিকেশনের জন্য, এই অতিরিক্ত ধাপগুলো অনুসরণ করুন:
1. সমাপ্তি স্ক্রিনে, ইমেইল ঠিকানা কপি করুন।
2. গুগল অ্যাডমিন কনসোল খুলুন।
3. অ্যাপস > Google Workspace > Gmail > রাউটিং > থার্ড-পার্টি ইমেইল আর্কাইভিং এ যান।
4. আরেকটি নিয়ম যোগ করুন ক্লিক করুন।
5. সেটিং যোগ করুন পপ-আপ উইন্ডোতে, ধাপ এ (উপরের) থেকে ইমেইল ঠিকানাটি পেস্ট করুন।
6. সংরক্ষণ করুন ক্লিক করুন।

কানেক্টর স্ট্যাটাস বোঝা

কানেক্টর সেটিংস স্ক্রিনের স্ট্যাটাস কলামটি গুগল ড্রাইভ কানেক্টর এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের অবস্থা দেখায়। এগুলো স্ট্যাটাসের ব্যাখ্যাগুলো:

সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপ্লিকেশনটির সাথে সংযুক্ত এবং সঠিকভাবে কাজ করছে
সংযোগ ত্রুটি - গুগল ড্রাইভ কানেক্টরের সংযোগকারিতা বা অনুমতি সমস্যার কারণে। সাপোর্ট এর সাথে একটি টিকিট খুলুন।

অতিরিক্ত গুগল কানেক্টর তৈরি করা

যখন আপনি আপনার অ্যাকাউন্টের জন্য অতিরিক্ত গুগল কানেক্টর তৈরি করছেন, তখন আপনার গুগল অ্যাকাউন্ট ইতিমধ্যে API ব্যবহার করে আপনার Cato অ্যাকাউন্টে সংযোগ করতে কনফিগার করা হয়েছে। কানেক্টরগুলি একই oAuth স্কোপ ব্যবহার করে।

নতুন গুগল ড্রাইভ বা Gmail API এর জন্য গুগল API সক্রিয় করুন। তারপর আপনার গুগল অ্যাকাউন্ট থেকে কী ফাইল তৈরি এবং ডাউনলোড করুন এবং কানেক্টরে আপলোড করুন।

একটি অতিরিক্ত গুগল কানেক্টর তৈরি করতে:

আপনার অ্যাকাউন্টের জন্য গুগল ক্লাউড কনসোলে লগ ইন করুন।
কানেক্টরের জন্য গুগল API সক্রিয় করুন:
1. প্রকল্পটি নির্বাচন করুন এবং নেভিগেশন পেইন থেকে API & সেবাসমূহ > লাইব্রেরি নির্বাচন করুন।
2. API লাইব্রেরিতে, নতুন গুগল ড্রাইভ API বা নতুন Gmail API এর জন্য অনুসন্ধান করুন।
3. পরবর্তী উইন্ডোতে, সক্রিয় করুন ক্লিক করুন।
আপনার গুগল অ্যাকাউন্টের জন্য কী ফাইল তৈরি এবং ডাউনলোড করুন:
1. গুগল ক্লাউড কনসোলে, নেভিগেশন প্যান থেকে IAM & অ্যাডমিন > সার্ভিস অ্যাকাউন্টস নির্বাচন করুন।
2. কাটো কানেক্টরের জন্য সার্ভিস অ্যাকাউন্ট নির্বাচন করুন, এবং ক্রিয়াকলাপ > কী পরিচালনা করুন নির্বাচন করুন।
3. নতুন কী > কী তৈরি করুন ক্লিক করুন।
4. পপ-আপ উইন্ডোতে, JSON নির্বাচন করুন এবং অনুমোদন করুন ক্লিক করুন।
  
  ব্রাউজার API কী ফাইলটি নির্দিষ্ট ফোল্ডারে সংরক্ষণ করে।
নতুন গুগল কানেক্টর তৈরি করুনঃ
1. নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন এবং Integrated Apps ট্যাবে ক্লিক করুন।
2. নতুন ক্লিক করুন। নতুন কানেক্টর প্যানেল খোলে।
3. গুগল ড্রাইভ বা Gmail কানেক্টরের জন্য সেটিংস নির্ধারণ করুন এবং গুগল অ্যাডমিন ইমেল লিখুন।
4. গুগল কনসোল থেকে ডাউনলোড করা কী ফাইল আপলোড করুন অংশে, উপরে তৈরি API কী ফাইল আপলোড করুন।
5. সংরক্ষণ করুন ক্লিক করুন।
Gmail অ্যাপ্লিকেশনের জন্য, এই অতিরিক্ত পদক্ষেপগুলি সম্পাদন করুনঃ
1. সম্পূর্ণ স্ক্রীনে, ইমেল ঠিকানাটি কপি করুন।
2. গুগল অ্যাডমিন কনসোল খুলুন।
3. অ্যাপস > Google Workspace > Gmail > রাউটিং > তৃতীয় পক্ষের ইমেল আর্কাইভিং এ যান।
4. অন্য নিয়ম যোগ করুন ক্লিক করুন।
5. সেটিংস যোগ করুন পপ-আপ উইন্ডোতে, উপরের ধাপের (a) থেকে ইমেল ঠিকানা পেস্ট করুন।
6. সংরক্ষণ করুন ক্লিক করুন।

ডেটা সুরক্ষা নীতিতে গুগল ড্রাইভ বা Gmail নিয়ম যোগ করা

এই অংশটি ব্যাখ্যা করে কীভাবে আপনার গুগল অ্যাকাউন্টে সংরক্ষিত ফাইল, ফোল্ডার এবং ইমেল পর্যবেক্ষণ এবং পরিচালনা করতে ডেটা সুরক্ষা নীতি ব্যবহার করবেন।

গুগল ড্রাইভ এবং Gmail ক্রিয়াকলাপগুলি বোঝা

যখন আপনি একটি ডেটা সুরক্ষা নিয়ম তৈরি করেন, তখন আপনি নিয়মের সাথে মিলিত হলে নীতি লঙ্ঘন পর্যবেক্ষণ বা সংশোধন করতে বিভিন্ন ক্রিয়াকলাপ সংজ্ঞায়িত করতে পারেন। প্রতিটি ক্রিয়া স্বয়ংক্রিয়ভাবে একটি ঘটনা তৈরি করে এবং আপনি ইমেইল বিজ্ঞপ্তি গ্রহণ করার জন্যও বেছে নিতে পারেন। ডেটা সুরক্ষা API ইভেন্টের আরও তথ্যের জন্য, নীচে দেখুন ডেটা সুরক্ষা API ইভেন্ট বিশ্লেষণ।

এগুলি সেই কার্যাবলী যা আপনি ডেটা সুরক্ষা ইঞ্জিনকে তখন করতে পারেন যখন একটি নিয়ম মিলে যায়ঃ

(শেয়ার সরান এবং কোয়ারেন্টাইন কার্যগুলি শুধুমাত্র গুগল ড্রাইভের জন্য উপলব্ধ, Gmail এর জন্য নিয়মগুলি শুধুমাত্র নিরীক্ষণ কার্য দ্বারা নির্ধারণ করা যায়।)

নিরীক্ষণ - নিয়মের সাথে মিলে যাওয়া ট্রাফিক পর্যবেক্ষণের জন্য একটি ইভেন্ট তৈরি করে।
শেয়ার সরান - যখন ব্যবহারকারী একটি ফাইল শেয়ার করার চেষ্টা করে, ডেটা সুরক্ষা API ইঞ্জিন অননুমোদিত শেয়ারিং অনুমতি সরিয়ে ফেলে, এবং শেয়ার করা ফাইলের লিঙ্কটি পাওয়া ব্যবহারকারী ফাইলটিতে অ্যাক্সেস করতে পারবে না।
কোয়ারেন্টাইন - যখন ব্যবহারকারী একটি ফাইল আপলোড করার চেষ্টা করে, ইঞ্জিন এটি একটি কোয়ারেন্টাইন ফোল্ডারে সরিয়ে দেয় এবং তারপর ব্যবহারকারীরা এটি আর অ্যাক্সেস করতে পারে না। গুগল অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারে থাকা ফাইলটি অ্যাক্সেস করতে পারে। কোয়ারেন্টাইন ফোল্ডার কনফিগার সম্পর্কিত তথ্যের জন্য, দেখুন ফাইল কোয়ারেন্টাইনের জন্য প্রস্তুতি।

নোট

নোট: নিম্নলিখিত পরিচিত সীমাবদ্ধতা গুগল ড্রাইভ কার্যক্রমে প্রযোজ্য:

শেয়ার সরান কার্য কোনও শেয়ার্ড ফোল্ডারে থাকা ফাইলের জন্য প্রযোজ্য হতে পারে না, শেয়ার করার অনুমতিসমূহ শুধুমাত্র শেয়ার্ড ফোল্ডারে অবস্থান না করার ফাইলের জন্য সরানো যেতে পারে।
শেয়ার সরান কার্য প্রয়োগ করার সময়, গুগল ড্রাইভ ব্যবহারকারীকে ফাইলের অ্যাক্সেস শেয়ার করা ব্যবহারকারীর থেকে অনুমোদন চাওয়ার সুযোগ দেয় এবং তারা প্রায় দশ মিনিটের জন্য অ্যাক্সেস প্রদান করতে পারে।
কোয়ারেন্টাইন কার্য একটি ফাইলে প্রযোজ্য হতে 10 মিনিট পর্যন্ত সময় নিতে পারে।

ফাইল কোয়ারেন্টাইনের জন্য প্রস্তুতি

ডেটা সুরক্ষা এবং হুমকি প্রতিরোধ নিয়মের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করুন, এবং ফোল্ডারগুলিতে অ্যাক্সেসের অনুমতিসমূহ সহ গুগল অ্যাডমিন নির্ধারণ করুন। আপনি গুগল অ্যাডমিনের জন্য প্রতি টেন্যান্ট এর জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে পারেন। যখন আপনি ফোল্ডার কনফিগার করবেন, তখন আপনি কোয়ারেন্টাইন কার্য সহ নিয়ম তৈরি করতে পারেন এবং ফাইলটি যে ফোল্ডারে সরানো হবে সেটি নির্ধারণ করতে পারেন।

গুগল অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করার জন্য:

নেভিগেশন প্যান থেকে নিরাপত্তা > অ্যাপ ও ডেটা API সুরক্ষা নির্বাচন করুন এবং সেটিংস ট্যাব নির্বাচন করুন।
নতুন টিপুন। কোয়ারেন্টাইন ফোল্ডার প্যানেল খোলে।
গুগল ড্রাইভ অ্যাপ্লিকেশন কানেক্টর নির্বাচন করুন।
এই কোয়ারেন্টাইন ফোল্ডারগুলিতে অ্যাক্সেস করার জন্য গুগল অ্যাডমিন নির্বাচন করুন।
সংরক্ষণ করুন টিপুন।

অ্যাডমিনিস্ট্রেটর এর জন্য ডেটা সুরক্ষা ফোল্ডার এবং হুমকি প্রতিরোধ ফোল্ডার তৈরি করা হয়, এবং কোয়ারেন্টাইন কার্য সহ নিয়মে কনফিগার করা যেতে পারে। ফোল্ডারগুলি অ্যাডমিনের ইমেইল ঠিকানা দিয়ে নামকরণ করা হয় এবং নিম্নলিখিত গুগল ড্রাইভ ডিরেক্টরিতে অবস্থিত থাকে:
- ডেটা সুরক্ষা ফোল্ডার: Cato_Qarantine/Cato_Qarantine_DataProtection
- হুমকি প্রতিরোধ ফোল্ডার: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

গুগল ড্রাইভ এবং Gmail নিয়মগুলি কনফিগার করা

আপনার ডেটা সুরক্ষা নীতি-তে SaaS অ্যাপ্লিকেশন নিয়ম যোগ করতে ডেটা সুরক্ষা পৃষ্ঠা ব্যবহার করুন।

তৈরি একটি ডেটা সুরক্ষা নিয়ম যা ডেটা সুরক্ষা API দ্বারা স্ক্যান করা ট্রাফিক নির্ধারণ করতে। প্রতিটি SaaS অ্যাপ কানেক্টরের জন্য পৃথক নিয়ম তৈরি করুন, তারপর সিদ্ধান্ত নিন কোন ট্রাফিক স্ক্যান করা হবে তার মানদণ্ড নির্ধারণ করুন।

গুগল ড্রাইভ এবং Gmail নিয়ম সেটিংস সম্পর্কে আরও তথ্যের জন্য, নিচে দেখুন গুগল কানেক্টর নিয়মগুলো বোঝা।

গুগল ড্রাইভ বা Gmail অ্যাপের জন্য নতুন ডেটা সুরক্ষা নিয়ম তৈরি করতে:

নেভিগেশন পেন থেকে নিরাপত্তা > অ্যাপ & ডেটা API সুরক্ষা নির্বাচন করুন এবং ডেটা সুরক্ষা নির্বাচন করুন বা সম্প্রসারণ করুন।
নতুন ক্লিক করুন। নতুন নিয়ম প্যানেলটি খুলে যায়।
অ্যাপ্লিকেশন কানেক্টর এ, গুগল ড্রাইভ বা Gmail অ্যাপ নির্বাচন করুন।
সাধারণ অংশে, নিয়মের জন্য সেটিংস লিখুন।
মালিক (গুগল ড্রাইভের জন্য) বা প্রেরক (Gmail এর জন্য) এ, এক বা একাধিক গুগল ব্যবহারকারী নির্বাচন করুন যাদের আপনি পর্যবেক্ষণ করছেন (ডিফল্ট মান যেকোনো)।

যখন আপনি একাধিক ব্যবহারকারী নির্বাচন করেন, তাদের মধ্যে একটি অথবা সম্পর্ক রয়েছে।
(Gmail এর জন্য) প্রাপকগণ এ, গুগল ব্যবহারকারীদের নির্ধারণ করুন যারা মেল পাচ্ছেন (ডিফল্ট সেটিংস যেকোনো)।
শেয়ারিং বিকল্পগুলি এ, স্ক্যান করা ফাইল এবং ফোল্ডারগুলির জন্য অনুমতির স্তর নির্বাচন করুন (ডিফল্ট মান যেকোনো)।

যখন আপনি একাধিক বিকল্প নির্বাচন করেন, তাদের মধ্যে একটি অথবা সম্পর্ক রয়েছে।
ফাইল বৈশিষ্ট্য (গুগল ড্রাইভের জন্য) বা সংযুক্তি (Gmail এর জন্য) এ, স্ক্যান করা ফাইলগুলি নির্দিষ্ট করতে মানদণ্ড নির্ধারণ করুন (ডিফল্ট সেটিংস সব ফাইল স্ক্যান করা হবে)।
কন্টেন্ট প্রোফাইল এ, এই নিয়মের জন্য DLP কন্টেন্ট প্রোফাইল নির্বাচন করুন।
ক্রিয়াকলাপ নির্বাচন করুন।

কোয়ারেন্টাইন ক্রিয়াকলাপের জন্য (গুগল ড্রাইভের জন্য), একটি কোয়ারেন্টাইন ফোল্ডার পথ নির্বাচন করুন। উপরের আরো দেখুন বিষয় ???।
(ঐচ্ছিক) ইভেন্ট তৈরি করতে এবং বিজ্ঞপ্তি পাঠানোর জন্য ট্র্যাকিং বিকল্পগুলি কনফিগার করুন।

বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।
সংরক্ষণ করুন ক্লিক করুন। নিয়মটি ডেটা সুরক্ষা নীতিতে যোগ করা হয়েছে।

গুগল কানেক্টর নিয়মগুলি বুঝুন

এই অংশের ব্যাখ্যা করে কিভাবে ডেটা সুরক্ষা নিয়মগুলির জন্য সেটিংস সংজ্ঞায়িত করতে হয় সঠিক গুগল ড্রাইভ বা জিমেইল ট্র্যাফিক স্ক্যান করতে। প্রতিটি নিয়ম নিম্নলিখিত মানদণ্ড অনুযায়ী সংজ্ঞায়িত করা যায়:

মালিক বা প্রেরক - আপনার ওয়ার্কস্পেসের গুগল ব্যবহারকারীরা (ডিফল্ট মান হল যেকোনো)
- অভ্যন্তরীণ - মালিক আপনার কোম্পানির যেকোনো ব্যবহারকারী
- Google ব্যবহারকারী - মালিক একটি নির্দিষ্ট ব্যবহারকারী
প্রাপকগণ (জিমেইল-এর জন্য) - ইমেল গ্রহণকারী ব্যবহারকারীরা
- অভ্যন্তরীণ - মালিক আপনার কোম্পানির যেকোনো ব্যবহারকারী
- বাহ্যিক - আপনার কোম্পানির বাইরে হিসাবে আপনার গুগল অ্যাকাউন্টে সংজ্ঞায়িত
- গুগল ব্যবহারকারী - মালিক একটি নির্দিষ্ট ব্যবহারকারী
- ডোমেইন - ইমেল প্রাপকদের জন্য ডোমেইন লিখুন
শেয়ারিং বিকল্পগুলি - এই নিয়মটি মেলে এমন ফাইল এবং ফোল্ডার শেয়ারিং অনুমতির ধরণগুলি নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)
- ব্যক্তিগত - শুধুমাত্র ব্যবহারকারীর অ্যাক্সেস আছে
- সীমাবদ্ধ - TBD
- সংগঠন ইউনিট - আপনার গুগল ড্রাইভ ব্যবহারকারী হায়ারার্কিতে সংজ্ঞায়িত ইউনিটের যেকোনো ব্যবহারকারী
- বাহ্যিক - লিংকের সাথে আমন্ত্রণ পাওয়া বাহ্যিক ব্যবহারকারী
- খোলা - যেকেউ লিংক পেয়ে এটি পাবলিকলি অ্যাক্সেস করতে পাবে
ফাইল বৈশিষ্ট্য বা সংযুক্তি - স্ক্যান করা হয় এমন সংযুক্তির জন্য মানদণ্ডগুলি (ডিফল্ট মান হল সমস্ত সংযুক্তি)
- ফাইলের ধরণ
- ফাইলের নাম
- ফাইল আকার (সর্বোচ্চ ফাইল আকার ১০০ এমবি)
কনটেন্ট প্রোফাইল - ডেটা লস প্রোটেকশন কনটেন্ট ইন্সপেকশন সংজ্ঞায়িত করে এমন ডেটা লস প্রোটেকশন কন্টেন্ট প্রোফাইল

নিরাপত্তা > ডেটা লস প্রতিরোধ প্রোফাইল > ডেটা লস প্রতিরোধ প্রোফাইল > কন্টেন্ট প্রোফাইলে আপনি কন্টেন্ট প্রোফাইল তৈরি বা সম্পাদনা করতে পারেন
ক্রিয়াকলাপ - আপনি যখন নিয়মটি মিলে যায় তখন একটি ইভেন্ট বা ইমেইল বিজ্ঞপ্তি তৈরি করে নিয়মটি নিরীক্ষণ করতে চান কিনা তা নির্বাচন করুন। গুগল ড্রাইভের জন্য, আপনি নিয়মের সাথে মেলে এমন অনুমতিসমূহ শেয়ার সরান কিংবা ফাইলগুলো কোয়ারেন্টাইন করতে পারেন। গুগল ড্রাইভ অ্যাকশনগুলির বিষয়ে, Google Drive এবং Gmail ক্রিয়া বোঝা দেখুন।

নিয়মের জন্য ফাইল বা সংযুক্তিসমূহ সংজ্ঞায়িত করা হচ্ছে

আপনি একটি নিয়মের জন্য নির্দিষ্ট ফাইল (বা সংযুক্তিসমূহ) সংজ্ঞায়িত করতে পারেন এবং SaaS API ইঞ্জিনটি কেবলমাত্র নির্দিষ্ট ফাইল স্ক্যান করতে সীমাবদ্ধ করতে পারেন এটি দেখতে যে তারা DLP কন্টেন্ট প্রোফাইলের সাথে মেলে কিনা।

যখন আপনি একটি নিয়মের জন্য একাধিক ফাইল যোগ করেন, তখন তাদের মধ্যে সম্পর্ক নির্বাচন করুন:

যেকোনো পূরণ করুন (OR) - নিয়মের একটি মাত্র ফাইলের টাইপ মেলানোর জন্য
সব পূরণ করুন (AND) - নিয়মের সব ফাইলের টাইপ মেলানো (অন্যথায়, নিয়ম উপেক্ষা করা হয়)

আপনি সুনির্দিষ্ট ফাইল নাম সংজ্ঞায়িত করতে বা কীওয়ার্ডগুলি সংজ্ঞায়িত করতে wildcards ব্যবহারের জন্য একটি নিয়মে ফাইলের নাম সেটিং প্রয়োগ করতে পারেন। উদাহরণস্বরূপ, আপনি ফাইলের নাম অভ্যন্তরীণ হিসাবে সংজ্ঞায়িত করতে পারেন যা সমস্ত ফাইলের নামের সাথে মেলে যা শব্দটি অভ্যন্তরীণ সমন্বিত থাকে।

সজ্জিত ডেটা সুরক্ষা নিয়ম সাথে কাজ করা

ডেটা সুরক্ষা API ইঞ্জিন ধারাবাহিকভাবে ডেটাগুলি পরীক্ষা করে এবং এটি একটি নিয়মের সাথে মেলে কিনা তা যাচাই করে। যদি ডেটা নিয়মের সাথে না মেলে তবে এটি পরীক্ষা করা হয় না। যে নিয়মগুলি নিয়মের বেসের শীর্ষে রয়েছে তাদের উচ্চ অগ্রাধিকার রয়েছে এবং নিয়মের বেসের নীচের নিয়মগুলির আগে প্রয়োগ করা হয়। প্রতি অ্যাপ্লিকেশন বা কানেক্টরের টাইপ একবারেই ডেটার উপর প্রয়োগ করা হয়।

সর্বোত্তম অনুশীলন - আপনার নিয়ম বেসের ক্ষমতা সর্বাধিক করতে, আমরা প্রতিটি কানেক্টর টাইপের জন্য সুপারিশ করি যে নির্দিষ্ট ব্যবহারকারীদের জন্য নিয়মের উচ্চ অগ্রাধিকার থাকে যা যেকোনো ব্যবহারকারীর জন্য প্রযোজ্য নিয়মের চেয়ে।

যেমন, যদি ডেটা নিয়ম #2-এ একটি কানেক্টরের সাথে মিলে, ডেটা ডেটা সুরক্ষা API ইঞ্জিন দ্বারা পরীক্ষা করা হয়। ইঞ্জিন একই কানেক্টরের জন্য নিয়ম #3 এবং নীচের নিয়ম প্রয়োগ করতে অব্যাহত রাখে না। তবে, ডেটা ভিন্ন কানেক্টরের সাথে নিম্ন অগ্রাধিকার নিয়মের সাথে মিলে যেতে পারে।

কানেক্টরের সাথে হুমকি প্রতিরোধ যোগ করা

আপনি আপনার অ্যাকাউন্টের জন্য সক্ষম Anti-Malware এবং Next Gen Anti-Malware ইঞ্জিনগুলি ব্যবহার করে ফাইল এবং সংযুক্তিসমূহ ম্যালওয়্যার এবং ভাইরাসের জন্য স্ক্যান করতে কানেক্টরের জন্য Threat Protection নিয়ম তৈরি করতে পারেন। ডেটা সুরক্ষা API ইঞ্জিন কানেক্টরের ট্রাফিক স্ক্যান করে এবং নিয়মের জন্য আপনি যে কার্য এবং ট্র্যাকিং অপশনগুলি কনফিগার করেছেন সেগুলি প্রয়োগ করে।

এটি হল সেই কার্যগুলি যা আপনি হুমকি প্রতিরোধ ইঞ্জিনটির জন্য সেট করতে পারেন যখন একটি নিয়মের সাথে মেলে:

নিরীক্ষণ - নিয়মের সাথে মেলে এমন ট্রাফিক নিরীক্ষণ করার জন্য একটি ইভেন্ট তৈরি করে।
শেয়ার সরান - যখন একজন ব্যবহারকারী ফাইল শেয়ার করার চেষ্টা করেন, ডেটা সুরক্ষা API ইঞ্জিন অননুমোদিত শেয়ারিং অনুমতি সরিয়ে দেয়, এবং যে ব্যবহারকারী শেয়ার করা ফাইলের লিঙ্ক পান তারা ফাইলে প্রবেশের অনুমতি পাবেন না।
কোয়ারেন্টাইন - যখন একজন ব্যবহারকারী একটি ফাইল আপলোড করার চেষ্টা করেন, ইঞ্জিনটি এটিকে একটি কোয়ারেন্টাইন ফোল্ডারে স্থানান্তর করে এবং তারপর ব্যবহারকারীরা এটি আর প্রবেশ করতে পারেন না। গুগল অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারের ফাইলে প্রবেশ করতে পারেন। কোয়ারেন্টাইন ফোল্ডার কনফিগার করার বিষয়ে আরও তথ্যের জন্য, ফাইল কোয়ারেন্টাইনের প্রস্তুতি দেখুন।

নোট

নোট: গুগল ড্রাইভ কার্যকলাপের জন্য নিচে বর্ণিত সীমাগুলি প্রযোজ্য:

শেয়ার সরান কার্যকলাপ শেয়ার করা ফোল্ডারের মধ্যে ফাইলের ক্ষেত্রে প্রয়োগ করা যাবে না, শেয়ার অনুমতিসমূহ কেবলমাত্র শেয়ার করা ফোল্ডারের বাইরে অবস্থিত ফাইলের জন্য সরানো যেতে পারে।
শেয়ার সরান কার্যকলাপ প্রয়োগ করার সময়, গুগল ড্রাইভ ব্যবহারকারীকে ফাইল শেয়ার করা ব্যবহারকারী থেকে ফাইল প্রবেশাধিকারের জন্য অনুরোধ করার অনুমতি দেয়, এবং তারা প্রায় দশ মিনিটের জন্য প্রবেশাধিকার প্রদান করতে পারেন।
কোয়ারেন্টাইন কার্যকলাপ ফাইলে প্রয়োগ হতে 10 মিনিট পর্যন্ত সময় লাগতে পারে।

প্রতিটি কার্যকলাপ স্বয়ংক্রিয়ভাবে একটি ইভেন্ট তৈরি করে, এবং আপনি ইমেইল বিজ্ঞপ্তি গ্রহণের জন্যও নির্বাচন করতে পারেন। ডেটা সুরক্ষা API ইভেন্টগুলির বিষয়ে আরও জানতে, নীচের ডেটা সুরক্ষা API ইভেন্ট বিশ্লেষণ দেখুন।

যখন আপনি একটি অ্যাপ & ডেটা API প্রোটেকশন নিয়ম তৈরি করেন, তখন আপনার অ্যাকাউন্টের জন্য সক্রিয় থাকা ম্যালওয়্যার বিরোধী ইঞ্জিনগুলি (নিরাপত্তা > ম্যালওয়্যার বিরোধী) সেই কানেক্টর অ্যাপ্লিকেশনের জন্য পাঠানো ফাইলগুলিতে ম্যালওয়্যার স্ক্যান করে।

নিম্নের স্ক্রীনশট OneDrive কানেক্টরের জন্য একটি হুমকি প্রতিরোধ নিয়ম প্রদর্শন করে যা অভ্যন্তরীণ ব্যবহারকারী বা অতিথিদের দ্বারা পাঠানো ফাইল স্ক্যান করে:

ফাইলের জন্য একটি ব্যতিক্রম তৈরি করা

কখনও কখনও ক্যাটো ডেটা সুরক্ষা API ইঞ্জিনের দ্বারা ব্লক হওয়া একটি ফাইল আপনি জানেন যে এটি নিরাপদ এবং আপনাকে এটি নেটওয়ার্কে অনুমতি দেওয়া প্রয়োজন। ফাইল হ্যাশ নীতি তে এন্টি-ম্যালওয়্যার ব্যতিক্রমসমূহ অ্যাপ & ডেটা এপিআই প্রোটেকশন এও প্রযোজ্য। ফাইল যোগ করার বিষয়ে আরও তথ্যের জন্য ফাইল হ্যাশ নীতিতে, দেখুন এন্টি-ম্যালওয়্যার ব্যতিক্রমসমূহ পরিচালনা.

ডেটা সুরক্ষা API ইভেন্টগুলির বিশ্লেষণ

হোম > ইভেন্টস পৃষ্ঠা আপনার অ্যাকাউন্টের সমস্ত ডেটা সুরক্ষা API ইভেন্টগুলি প্রদর্শন করে। শক্তিশালী অনুসন্ধান সরঞ্জাম আপনাকে গভীরভাবে অনুসন্ধান এবং প্রয়োজনীয় ডেটাযুক্ত মাত্র কয়েকটি ইভেন্ট সনাক্ত করতে সহায়তা করে।

ডেটা সুরক্ষা API ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রগুলি দ্বারা সনাক্ত করা যেতে পারে:

ইভেন্ট প্রকার - নিরাপত্তা
উপ-প্রকার - SaaS সিকিউরিটি API ডাটা সুরক্ষা এবং SaaS সিকিউরিটি API ম্যালওয়্যার প্রতিরোধ

আপনার নেটওয়ার্কে ইভেন্টগুলি বিশ্লেষণ করা সম্পর্কে আরও জানতে পারেন এখানে।

ডেটা সুরক্ষা API ইভেন্ট ক্ষেত্রের ব্যাখ্যা

ক্ষেত্রের নাম	বর্ণনা
কানেক্টর নাম	নিয়মের জন্য সংজ্ঞায়িত কানেক্টরের নাম
কানেক্টর ধরনের	এই কানেক্টরের জন্য সংজ্ঞায়িত SaaS অ্যাপ
ডিএলপি প্রোফাইল	এই ইভেন্টটিকে যা তৈরি করেছে সেই ডিএলপি কন্টেন্ট প্রোফাইল
ফাইলের নাম	সংযুক্ত ফাইলের নাম
মেলানো ডেটার প্রকার	নিয়মের সাথে মিলে যাওয়া কন্টেন্ট প্রোফাইলের ডেটার প্রকার
সহযোগী	যে ব্যবহারকারীরা ফাইলটি পেয়েছে তাদের ইমেইল ঠিকানা
নিয়ম	ডেটা সুরক্ষা নীতিতে নিয়মের নাম
মালিক	ফাইল মালিক
গুরুত্বপূর্ণতা	নিয়মের জন্য সংজ্ঞায়িত গুরুত্বপূর্ণতা
শেয়ারিং স্কোপ	গুগল ড্রাইভ সংযুক্তির জন্য শেয়ারিং বিকল্পগুলি

গুগল ড্রাইভ এবং Gmail কানেক্টরগুলির oAuth স্কোপস

এগুলি হল বিভিন্ন গুগল কানেক্টর ধরনের জন্য প্রয়োজনীয় oAuth স্কোপস:

গুগল ড্রাইভ পড়ার অনুমতি -
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.domain.readonly
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/admin.reports.usage.readonly
গুগল ড্রাইভ লেখার অনুমতি -
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.domain.readonly
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/admin.reports.usage.readonly
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.file
Gmail -
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.domain.readonly
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/admin.reports.usage.readonly