Microsoft SharePoint: ডেটা সুরক্ষা API কানেক্টর কনফিগার করা

এই নিবন্ধটি আপনার অ্যাকাউন্টের অ্যাপ ও ডেটা API সুরক্ষা নীতি জন্য Microsoft SharePoint কানেক্টর কনফিগার করার এবং ডেটা সুরক্ষা নীতি জন্য একটি SharePoint নিয়ম তৈরির উপায় ব্যাখ্যা করে।

অ্যাপ ও ডেটা API সুরক্ষা নীতি কাটো থেকে একটি আলাদা লাইসেন্স প্রয়োজন। আরও তথ্যের জন্য আপনার কাটো প্রতিনিধি বা অফিসিয়াল রিসেলার এর সাথে যোগাযোগ করুন।

নোট

নোট: অ্যাপ এবং ডেটা এপিআই প্রোটেকশন পলিসি ব্যবহারের বিষয়ে আরো তথ্যের জন্য দয়া করে SaaSecAPI@catonetworks.com অথবা আপনার অফিসিয়াল Cato বিক্রেতার সাথে যোগাযোগ করুন।

মাইক্রোসফট সংযোগকারীদের ওভারভিউ

Microsoft 365 এবং SharePoint SaaS অ্যাপসের জন্য কানেক্টর তৈরি করুন।

Microsoft SharePoint অ্যাপ এবং Azure টেন্যান্ট (365 অ্যাপ অনুযায়ী) Microsoft এর রেট সীমাবদ্ধতার অধীনে আছে। আরও তথ্যের জন্য Microsoft নথিপত্র দেখুন।

প্রয়োজনীয়তা

  • Microsoft 365 কানেক্টর ডেটা সুরক্ষা API অনুমতি দেওয়ার জন্য গ্লোবাল অ্যাডমিন ভূমিকার সাথে একটি অ্যাডমিন প্রয়োজন

শেয়ারপয়েন্টের জন্য এপিআই সংযোগকারীদের প্রয়োজনীয় অনুমতিসমূহ

ডেটা সুরক্ষা API কে SharePoint ফাইল এবং ফোল্ডারের সম্পদ এবং বিষয়বস্তু স্ক্যান করার জন্য সক্রিয় করতে, কানেক্টর কাটোকে SharePoint অ্যাপের সাথে নিম্নলিখিত অনুমতি এবং ক্রিয়াকলাপ সরবরাহ করে:

  • Oauth2 ব্যবহার করে অ্যাপ্লিকেশনে অ্যাক্সেস প্রদান করুন

  • অ্যাপ থেকে একটি টোকেন গ্রহণ করুন যা নিরাপদ সংযোগ স্থাপন ও বজায় রাখতে সাহায্য করে

  • Microsoft API গুলোর সাথে সংযুক্ত থাকুন এবং ডেটা সুরক্ষা API ডেটা সুরক্ষা নীতি অনুযায়ী ডেটা সংগ্রহ ও ফাইল স্ক্যান করুন, যার মধ্যে অন্তর্ভুক্ত:

    • সব সাইটসমূহের সংগ্রহগুলির মধ্যে থাকা আইটেম এবং ফাইলগুলি পড়ুন

    • ব্যবহারকারীদের সম্পূর্ণ প্রোফাইল পড়ুন এবং সাইন ইন করুন

    • সব সাইটসমূহের সংগ্রহগুলিতে ফাইল লেখার (শীঘ্রই আসছে)

মাইক্রোসফট শেয়ারপয়েন্ট এপিআই সংযোগকারীদের সাথে কাজ করা

এই সেকশনটি ব্যাখ্যা করে কিভাবে Microsoft 365 এবং SharePoint এর জন্য API কানেক্টর তৈরি করতে হয় এবং সেগুলি আপনার কাটো অ্যাকাউন্টের সাথে সংযুক্ত করতে হয়।

মাইক্রোসফট শেয়ারপয়েন্ট এপিআই সংযোগকারীদের বোঝা

Microsoft SharePoint এর সম্পদের এবং বিষয়বস্তু স্ক্যান করার জন্য ডেটা সুরক্ষা API সক্রিয় করতে, প্রথমে আপনাকে Microsoft 365 কানেক্টর প্যারেন্ট অ্যাপ হিসাবে কনফিগার করতে হবে যা SharePoint কানেক্টর জন্য পড়ার অনুমতি দেয়। প্যারেন্ট অ্যাপ্লিকেশন শুধুমাত্র Microsoft কানেক্টর পরিচালনার জন্য অনুমতি রয়েছে। পরে, প্রয়োজন হলে, আপনি প্রতিটি Azure টেন্যান্টের জন্য একটি পৃথক Microsoft 365 কানেক্টর তৈরি করতে পারেন।

ধাপ 1: Microsoft 365 কানেক্টর তৈরি করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে Microsoft SharePoint অ্যাপের জন্য Azure ট্যানেন্টের জন্য Microsoft 365 SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করুন যা আপনি ডেটা সুরক্ষা API দিয়ে স্ক্যান করছেন। আপনার Cato অ্যাকাউন্টে Microsoft SharePoint অ্যাপ্লিকেশনটি যোগ করার জন্য সঠিক প্রমাণপত্র থাকতে হবে।

প্রথম, মাইক্রোসফট টেন্যান্ট ইন্টিগ্রেশনকে প্যারেন্ট কানেক্টর হিসাবে কনফিগার করুন। এই কানেক্টরটি সমস্ত Microsoft ইন্টিগ্রেশনের জন্য ব্যবহৃত হতে পারে। যদি আপনি ইতিমধ্যে প্যারেন্ট কানেক্টর তৈরি করে থাকেন, তাহলে ধাপ 2 এ যান।

Create_API_Connector.png

Microsoft 365 প্যারেন্ট কানেক্টর তৈরি করতে:

  1. উপলভ্যতা মেনু থেকে Resources > Integrations নির্বাচন করুন এবং ইন্টিগ্রেটেড অ্যাপস ট্যাবে ক্লিক করুন।

  2. Click New. The New Connector panel opens.

  3. নতুন কানেক্টর প্যানেলে, MS Tenant (নতুন MS Tenant কনফিগার করুন) অ্যাপটি নির্বাচন করুন।

    New_Microsoft_365_Connector.png

  4. Click Authorize and Save.

    A new browser tab opens to the Microsoft 365 app.

  5. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপে প্রমাণীকরণ করুন:

    1. Select the Microsoft account for the Microsoft 365 app.

      অন্যথায়, মাইক্রোসফট প্রমাণীকরণ ত্রুটি হতে পারে।

    2. Enter the password for the app and approve it.

    3. Accept the permissions to let Cato access the Microsoft 365 app.

    4. The screen shows that you have successfully applied the permissions for the app.

      Success_Connector_Permissions.png

      You can close the browser tab and return to the Cato Management Application.

  6. Microsoft 365 SaaS অ্যাপ্লিকেশন ইন্টিগ্রেটেড অ্যাপস ট্যাবে যোগ করা হয়েছে।

ধাপ 2: Microsoft SharePoint কানেক্টর তৈরি করা

The Microsoft SharePoint connector lets the Cato SaaS API engine scan emails for the content that you define in the Data Protection policy.

নোট

Note: When you create an API connector for a Microsoft 365 app, the connector creates an authentication certificate that is valid for 3 months, and renews the certificate 7 days before expiration.

Microsoft SharePoint এর জন্য কানেক্টর তৈরি করতে:

  1. উপলভ্যতা মেনু থেকে Resources > Integrations নির্বাচন করুন এবং ইন্টিগ্রেটেড APIs ট্যাবে ক্লিক করুন।

  2. Click New. The New Connector panel opens.

  3. In SaaS Application, select Microsoft SharePoint.

  4. In Connector Tenant, select the parent Microsoft 365 connector you created in the previous section.

  5. Enter the Connector Name.

  6. In Permissions, select Read/Write.

  7. সংরক্ষণ করুন ক্লিক করুন। Cato কানেক্টর অ্যাপ তৈরি হয়েছে। এতে ৩০ সেকেন্ড পর্যন্ত সময় লাগতে পারে।

    SaaS_Security_API_App_Created.png

  8. কানেক্টর তৈরির অনুমোদনের জন্য অনুমোদন করুন ক্লিক করুন।

    SaaS_Security_API_Authorize.png

  9. একটি নতুন ব্রাউজার ট্যাবে, SharePoint অ্যাপ্লিকেশন প্রমাণীকরণ করুন।

    1. SharePoint অ্যাপ্লিকেশনের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং অনুমোদন করুন।

    3. গ্রহণ করুন Cato এর অ্যাপে প্রবেশের অনুমতিসমূহ।

      Sharepoint_Permissions.png

    4. স্ক্রিনটি দেখায় যে আপনি অ্যাপের অনুমতিসমূহ সফলভাবে প্রয়োগ করেছেন।

      আপনি ব্রাউজার ট্যাবটি বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে আসতে পারেন।

      Microsoft SharePoint এর অনুরোধ প্রক্রিয়াকরণের জন্য কয়েক সেকেন্ড সময় লাগতে পারে, তাই যদি একটি ত্রুটি পান, তাহলে ব্রাউজারটি রিফ্রেশ করুন।

  10. SharePoint SaaS অ্যাপ্লিকেশন ইন্টিগ্রেটেড APIs ট্যাবে যোগ করা হয়েছে।

কানেক্টর স্ট্যাটাস বোঝা

কানেক্টর সেটিংস স্ক্রিন এর স্ট্যাটাস কলামটি Microsoft অ্যাপ্লিকেশন এবং আপনার Cato অ্যাকাউন্টের সংযোগ অবস্থাটি দেখায়। এগুলি হল স্ট্যাটাসের ব্যাখ্যা:

  • সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপ্লিকেশনে সংযুক্ত এবং সঠিকভাবে কাজ করছে

  • সংযোগ সতর্কতা - Azure টেন্যান্টের কিছু ব্যবহারকারী ডেটা সুরক্ষা API সমর্থন করতে সঠিকভাবে কনফিগার করা হয়নি (যেমন, ব্যবহারকারীর জন্য কোনো ইমেইল ঠিকানা নির্ধারিত নয়)। সাপোর্ট এর সাথে একটি টিকিট খুলুন।

  • সংযোগ ত্রুটি - Microsoft কানেক্টরের সাথে সংযোগ বা অনুমতি সমস্যা, অথবা হার সীমাবদ্ধতা (Microsoft সীমাবদ্ধতা)। সাপোর্ট এর সাথে একটি টিকিট খুলুন।

ডেটা সুরক্ষা নীতিতে SharePoint নিয়ম যোগ করা

এই অংশে ব্যাখ্যা করা হয়েছে কিভাবে ডেটা সুরক্ষা নীতি ব্যবহার করে আপনি SharePoint ফাইলের সাথে আপনার ব্যবহারকারীরা যে ক্রিয়াকলাপ সম্পাদন করে তা নিরীক্ষণ এবং পরিচালনা করবেন। উদাহরণস্বরূপ, ফাইল শেয়ার করা, নতুন ফাইল তৈরি করা, আপলোড করা ইত্যাদি।

DLP কন্টেন্ট প্রোফাইল সম্পর্কে আরও জানতে DLP কন্টেন্ট প্রোফাইল তৈরি দেখুন।

SharePoint ক্রিয়াকলাপগুলি বোঝা

যখন আপনি একটি ডেটা সুরক্ষা নিয়ম তৈরি করেন, তখন আপনি নিয়মটি মেলানোর সময় নীতি লঙ্ঘন পর্যবেক্ষণ বা সংশোধনের জন্য বিভিন্ন কার্যক্রম নির্ধারণ করতে পারেন। প্রতিটি কার্যক্রম স্বয়ংক্রিয়ভাবে একটি ঘটনা তৈরি করে এবং আপনি ইমেইল বিজ্ঞপ্তি গ্রহণ করতে বেছে নিতে পারেন। ডেটা প্রোটেকশন এপিআই চলঙ্কন সম্পর্কিত আরও জানুন নিচে ডেটা প্রোটেকশন এপিআই ঘটনাবলী বিশ্লেষণ এ।

এগুলি কর্মযজ্ঞ যা আপনি ডেটা সুরক্ষা ইঞ্জিনের জন্য নির্ধারণ করতে পারেন যখন কোনও নিয়ম মেলে:

  • মনিটর - নিয়মের সাথে মেলে এমন ট্রাফিক পর্যবেক্ষণ করতে আপনাকে ইভেন্ট তৈরি করে।

  • কোয়ারেন্টাইন - যখন কোনও ব্যবহারকারী একটি ফাইল আপলোড করতে চেষ্টা করে, ডেটা সুরক্ষা এপিআই ইঞ্জিন এটিকে একটি কোয়ারেন্টাইন ফোল্ডারে নিয়ে যায় এবং তারপর থেকে ব্যবহারকারীরা আর এটি অ্যাক্সেস করতে পারে না। শেয়ারপয়েন্ট অ্যাডমিন কোয়ারেন্টাইন ফোল্ডারে ফাইলটি অ্যাক্সেস করতে পারে। সঙ্গনে ফোল্ডারের নিয়ন্ত্রণ সম্পর্কিত তথ্যের জন্য নিচে ফাইল সঙ্গনে প্রস্তুতি দেখুন।

ফাইল সঙ্গরোধের প্রস্তুতি

ডেটা সুরক্ষা এবং হুমকি প্রতিরোধ নিয়মের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করুন এবং শেয়ারপয়েন্ট অ্যাডমিন কে ফোল্ডারে অ্যাক্সেসের অনুমতি দিন। আপনি টেন্যান্টের জন্য প্রতিটি শেয়ারপয়েন্ট অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে পারেন। আপনি ফোল্ডারগুলি কনফিগার করার পর, কোয়ারেন্টাইন ক্রিয়া সহ নিয়ম তৈরি করতে পারেন এবং কোন ফোল্ডারে ফাইলটি স্থানান্তর হবে তা নির্ধারণ করতে পারেন।

SaaS_Security_API_Settings_SharePoint.png

শেয়ারপয়েন্ট অ্যাডমিনের জন্য কোয়ারেন্টাইন ফোল্ডার কনফিগার করতে:

  1. নেভিগেশন প্যানেল থেকে, নিরাপত্তা > অ্যাপ্লিকেশন & ডেটা এপিআই সুরক্ষা নির্বাচন করুন এবং সেটিংস ট্যাব নির্বাচন করুন।

  2. নতুন ক্লিক করুন। কোয়ারেন্টাইন ফোল্ডার প্যানেলটি খোলে।

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. শেয়ারপয়েন্ট অ্যাপ্লিকেশন কানেক্টর নির্বাচন করুন।

  4. এগুলি কোয়ারেন্টাইন ফোল্ডারে অ্যাক্সেস করার জন্য শেয়ারপয়েন্ট অ্যাডমিন নির্বাচন করুন।

  5. সংরক্ষণ করুন ক্লিক করুন।

    অ্যাডমিনের জন্য একটি ডেটা সুরক্ষা ফোল্ডার এবং একটি হুমকি প্রতিরোধ ফোল্ডার তৈরি করা হয় এবং নিয়মগুলিতে কোয়ারেন্টাইন ক্রিয়া সহ কনফিগার করা যায়। ফোল্ডারগুলি অ্যাডমিনের ইমেইল ঠিকানা দিয়ে নামকরণ করা হয় এবং নিম্নলিখিত শেয়ারপয়েন্ট ডিরেক্টরিতে অবস্থান করে:

    • ডেটা সুরক্ষা ফোল্ডার: Cato_Qarantine/Cato_Qarantine_DataProtection

    • হুমকি প্রতিরোধ ফোল্ডার: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

SharePoint নিয়ম কনফিগার করা

ডেটা সুরক্ষা নীতিতে আপনার SaaS অ্যাপ্লিকেশন নিয়ম যোগ করতে ডেটা সুরক্ষা পৃষ্ঠা ব্যবহার করুন।

ডেটা সুরক্ষা API দ্বারা স্ক্যান করা ট্রাফিক নির্ধারণ করতে একটি ডেটা সুরক্ষা নিয়ম তৈরি করুন। প্রতিটি SaaS অ্যাপ কানেক্টরের জন্য আলাদা নিয়ম তৈরি করুন, এবং তারপর মানদণ্ড নির্ধারণ করুন যা সিদ্ধান্ত নেয় কোন ট্রাফিক স্ক্যান করা হবে।

স্ক্যান করা ফাইলগুলির মধ্যে Team এবং OneNote ফাইলও রয়েছে যা SharePoint এর সাথে শেয়ার করা হয়।

শেয়ারপয়েন্ট বিধি সেটিংস সম্পর্কে আরো জানতে নিচে শেয়ারপয়েন্ট বিধি বোঝা দেখুন।

SharePoint_Rule.png

SharePoint অ্যাপের জন্য একটি নতুন ডেটা সুরক্ষা নিয়ম তৈরির জন্য:

  1. নেভিগেশন প্যান থেকে, নিরাপত্তা > অ্যাপ & ডেটা API সুরক্ষা নির্বাচন করুন এবং ডেটা সুরক্ষা নির্বাচন করুন অথবা সম্প্রসারণ করুন।

  2. নতুন এ ক্লিক করুন। নতুন নিয়ম প্যানেল খুলবে।

  3. অ্যাপ্লিকেশন কানেক্টর এ, SharePoint অ্যাপ নির্বাচন করুন।

  4. সাধারণ বিভাগে, নিয়মের জন্য সেটিংস প্রবেশ করান।

  5. মালিক এ, একটি অথবা একাধিক SharePoint ফাইল মালিক নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)।

    যখন আপনি একাধিক মালিক নির্বাচন করেন, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  6. শেয়ারিং বিকল্পগুলি এ, একটি বা একাধিক ফাইল অনুমতির ধরন নির্বাচন করুন (ডিফল্ট মান হল যেকোনো)।

    যখন আপনি একাধিক অপশন নির্বাচন করেন, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  7. সংযুক্তি এ, স্ক্যান করা ফাইলগুলি নির্দিষ্ট করতে মানদণ্ড নির্ধারণ করুন (ডিফল্ট সেটিং হল সমস্ত ফাইল স্ক্যান করা)।

  8. কন্টেন্ট প্রোফাইল এ, এই নিয়মের জন্য DLP কন্টেন্ট প্রোফাইল নির্বাচন করুন।

    DLP কন্টেন্ট প্রোফাইল সম্পর্কে আরও জানতে DLP কন্টেন্ট প্রোফাইল তৈরি দেখুন।

  9. একটি কার্য নির্বাচন করুন।

    কোয়ারেন্টাইন কার্যক্রমের জন্য, একটি কোয়ারেন্টাইন ফোল্ডার পথ নির্বাচন করুন। সঙ্গনে ফোল্ডার সম্পর্কে আরো জানতে উপরে ফাইল সঙ্গনে প্রস্তুতি দেখুন।

  10. (বিকল্প) ট্র্যাকিং বিকল্পগুলি কনফিগার করুন ইভেন্ট তৈরি করতে এবং বিজ্ঞপ্তি পাঠাতে।

    বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

  11. সংরক্ষণ করুন ক্লিক করুন। নিয়মটি ডেটা সুরক্ষা নীতিতে যোগ করা হয়েছে।

SharePoint নিয়মগুলি বোঝা

এই বিভাগটি ব্যাখ্যা করে কিভাবে সঠিক শেয়ারপয়েন্ট ট্রাফিক স্ক্যান করার জন্য ডেটা সুরক্ষা নিয়মগুলির জন্য সেটিংসগুলি নির্ধারণ করতে হয়। প্রতিটি নিয়ম নিম্নলিখিত মানদণ্ড অনুসারে সংজ্ঞায়িত করা যেতে পারে:

  • মালিক - পৃথক সাইট, বা Azure ব্যবহারকারীদের ধরণ যারা প্রাসঙ্গিক শেয়ারপয়েন্ট ডিরেক্টরির মালিক (ডিফল্ট মান যেকোনো)

  • শেয়ারিং বিকল্প - এই নিয়মের সাথে মেলে এমন ফাইল শেয়ারিং অনুমতির প্রকার নির্বাচন করুন (ডিফল্ট মান যেকোনো)

    উদাহরণস্বরূপ, কোনো বাহ্যিক ব্যবহারকারীর সাথে ভাগ করা ফাইলগুলো নিরীক্ষণ করতে বাইরের লিঙ্ক নির্বাচন করুন।

  • সংযুক্তিসমূহ - স্ক্যান করা সংযুক্তিসমূহের মানদণ্ড (ডিফল্ট মান সব সংযুক্তিসমূহ)

    • ফাইলের ধরন

    • ফাইলের নাম

    • ফাইলের আকার (সর্বোচ্চ ফাইলের আকার ১০০ এমবি)

  • কনটেন্ট প্রোফাইল - DLP কনটেন্ট প্রোফাইল যা ডেটা লস প্রতিরোধ (ডিএলপি) কনটেন্ট পরীক্ষণ নির্ধারণ করে (নিরাপত্তা > ডেটা লস প্রতিরোধ প্রোফাইল > ডিএলপি প্রোফাইল > কনটেন্ট প্রোফাইল)

  • ক্রিয়াকলাপ - নিয়ম মিলিত হলে ইভেন্ট তৈরি করতে চান কিনা তা নির্বাচন করুন

নিয়মের জন্য ফাইল বা সংযোজন সংজ্ঞায়িত করা

আপনি নিয়মের জন্য নির্দিষ্ট ফাইল (অথবা সংযুক্তি) নির্ধারণ করতে পারেন এবং SaaS API ইঞ্জিনটিকে শুধুমাত্র নির্দিষ্ট ফাইলগুলো স্ক্যান করতে সীমাবদ্ধ করতে পারেন, যাতে এটি DLP কনটেন্ট প্রোফাইলের সাথে মিলে কিনা তা যাচাই করা যায়।

আপনি যখন নিয়মের সাথে একাধিক ফাইল যোগ করেন, তখন তাদের মধ্যে সম্পর্ক নির্বাচন করুন:

  • যেকোনো পূরণ করুন (OR) - নিয়মের ফাইলের ধরনগুলোর মধ্যে শুধুমাত্র একটি মিল করবে

  • সব পূরণ করুন (AND) - নিয়মের সব ফাইলের ধরন মিলবে (অন্যথায়, নিয়মটি উপেক্ষা করা হয়)

নিয়মে আপনি ফাইলের নাম সেটিং ব্যবহার করে নির্দিষ্ট ফাইলের নাম নির্ধারণ করতে পারেন বা কীওয়ার্ড নির্ধারণ করতে wildcards ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি অভ্যন্তরীণ শব্দটি অন্তর্ভুক্ত করা সমস্ত ফাইলের নামের সাথে মিলে ফাইলের নাম অভ্যন্তরীণ হিসাবে নির্ধারণ করতে পারেন।

ক্রম অনুযায়ী ডেটা সুরক্ষা নিয়মগুলির সাথে কাজ করা

ডেটা সুরক্ষা API ইঞ্জিনটি সিরিয়াল অনুযায়ী তথ্যগুলি পরীক্ষা করে এবং এটি কোন নিয়মের সাথে মিলে কিনা তা যাচাই করে। যদি তথ্যটি কোনও নিয়মের সাথে মিলে না, তাহলে এটি পরীক্ষা করা হয় না। যে নিয়মগুলি নিয়মের ভিত্তির উপরে থাকে তাদের বেশি অগ্রাধিকার থাকে এবং নিয়মের ভিত্তির নীচে থাকা নিয়মগুলির আগে প্রয়োগ করা হয়। প্রতিটি প্রকারের অ্যাপ্লিকেশন অথবা কানেক্টর শুধুমাত্র একবার ডেটার জন্য প্রয়োগ করা হয়।

সর্বোত্তম অনুশীলন - আপনার রুলবেসের কার্যকারিতা সর্বাধিক করার জন্য, আমরা প্রস্তাব দিই যে প্রতিটি কানেক্টর প্রকারের জন্য, নির্দিষ্ট ব্যবহারকারীদের জন্য নিয়মগুলির অগ্রাধিকার যেকোনো ব্যবহারকারীদের জন্য প্রযোজ্য নিয়মগুলির চেয়ে উচ্চতর হওয়া উচিত।

উদাহরণস্বরূপ, যদি ডেটা রুল #2 তে একটি কানেক্টরের সাথে মেলে, তবে ডেটা ডেটা সুরক্ষা API ইঞ্জিন দ্বারা পরিদর্শিত হয়। ইঞ্জিন একই কানেক্টরের জন্য রুল #3 এবং এর নিচের নিয়মগুলি প্রয়োগ করা চলমান রাখে না। তবে, ডেটা একটি ভিন্ন কানেক্টরের সাথে একটি নিম্ন অগ্রাধিকার রুল মেলাতে পারে।

কানেক্টরে ঠেলাধরা সুরক্ষা যোগ করা

আপনি আপনার অ্যাকাউন্টের জন্য সক্রিয় করা এন্টি-ম্যালওয়্যার এবং এনজি এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি ব্যবহার করে ফাইল এবং সংযুক্তিতে ম্যালওয়্যার এবং ভাইরাস স্ক্যান করতে কানেক্টরের জন্য হুমকি প্রতিরোধ নিয়ম তৈরি করতে পারেন। ডেটা সুরক্ষা API ইঞ্জিন কানেক্টর ট্রাফিক স্ক্যান করে এবং আপনি নিয়মের জন্য যা কনফিগার করেছেন সেই ক্রিয়া এবং ট্র্যাকিং বিকল্পগুলি প্রয়োগ করে:

  • ট্রাফিক নিরীক্ষণ (অবরোধ শীঘ্রই সমর্থিত হবে)

  • ইভেন্ট তৈরী করুন

  • ইমেইল বিজ্ঞপ্তি পাঠান

আপনি যখন App & Data API Protection নিয়ম তৈরি করেন, তখন আপনার অ্যাকাউন্টের জন্য সক্রিয় করা এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি (নিরাপত্তা > এন্টি-ম্যালওয়্যার) সেই কানেক্টর অ্যাপ্লিকেশনের জন্য পাঠানো ফাইলগুলিতে ম্যালওয়্যার স্ক্যান পরিচালনা করে।

নিম্নলিখিত স্ক্রীনশটটি OneDrive কানেক্টরের জন্য একটি হুমকি প্রতিরোধ নিয়ম দেখায় যা অভ্যন্তরীণ ব্যবহারকারী বা অতিথিদের দ্বারা পাঠানো ফাইল স্ক্যান করে:

CAS_Threat_Protection.png

একটি ফাইলের জন্য ব্যতিক্রম তৈরি করা

কখনও কখনও Cato এর ডেটা সুরক্ষা API ইঞ্জিন দ্বারা একটি ফাইল ব্লক করা হয় যা আপনি জানেন যে নিরাপদ, এবং আপনাকে এটি নেটওয়ার্কে অনুমতি দিতে হবে। ফাইল হ্যাশ নীতিতে এন্টি-ম্যালওয়্যার ব্যতিক্রমসমূহ অ্যাপ এবং ডেটা API প্রোটেকশন এর জন্যও প্রযোজ্য। ফাইল হ্যাশ নীতিতে ফাইল যোগ করার বিষয়ে আরও তথ্যের জন্য, এন্টি-ম্যালওয়্যার ব্যতিক্রম পরিচালনা করা দেখুন।

ডেটা সুরক্ষা API ইভেন্ট বিশ্লেষণ

গৃহ > ইভেন্ট পৃষ্ঠায় আপনার অ্যাকাউন্টের সব ডেটা প্রোটেকশন API ইভেন্ট দেখায়। শক্তিশালী অনুসন্ধান সরঞ্জামগুলি আপনাকে সেই কয়েকটি ইভেন্টের মধ্যে নেমে যেতে এবং সেগুলি সনাক্ত করতে সহায়তা করে যা আপনার প্রয়োজনীয় সংশ্লিষ্ট তথ্য ধারণ করে।

ডেটা প্রোটেকশন API ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রগুলির দ্বারা সনাক্ত করা যেতে পারে:

  • ইভেন্ট প্রকার - নিরাপত্তা

  • উপ-ধরন - SaaS সিকিউরিটি API ডাটা সুরক্ষা এবং SaaS নিরাপত্তা এপিআই ম্যালওয়্যার বিরোধী

ইভেন্ট পৃষ্ঠা ব্যবহার সম্পর্কে আরও জানার জন্য এখানে অনুসন্ধান করতে পারেন।

ডেটা সুরক্ষা এপিআই ঘটনার ক্ষেত্রসমূহ ব্যাখ্যা করা হচ্ছে

ক্ষেত্রের নাম

বর্ণনা

সহযোগীরা

যেসকল ব্যবহারকারী ফাইল পেয়েছেন তাদের ইমেইল ঠিকানা

কানেক্টর নাম

নিয়মের জন্য নির্ধারিত কানেক্টরের নাম

কানেক্টরের ধরন

এই কানেক্টরের জন্য নির্ধারিত SaaS অ্যাপ

ডিএলপি প্রোফাইল

এই ঘটনাটি যে ডিএলপি কন্টেন্ট প্রোফাইল তৈরি করেছে

ফাইলের নাম

সংযুক্ত ফাইলের নাম

মিলিত তথ্য প্রকার

নিয়মের সাথে মিলিত কন্টেন্ট প্রোফাইলে ডেটা প্রকার

প্যারেন্ট কানেক্টরের ধরন

প্যারেন্ট Microsoft 365 কানেক্টর

নিয়ম

ডেটা সুরক্ষা নীতিতে নিয়মের নাম

মালিক

ফাইলের মালিক

তীব্রতা

নিয়মের জন্য নির্ধারিত তীব্রতা

শেয়ারিং স্কোপ

SharePoint ফাইলের শেয়ারিং বিকল্পগুলি

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য