अपने केटो डेटा लीक प्रतिरोध नीति में MIP संवेदनशीलता लेबल का उपयोग करना

यह लेख समझाता है कि आपके केटो DLP नीति में Microsoft सूचनाएं सुरक्षा (MIP) संरचना के Microsoft संवेदनशीलता लेबल का उपयोग कैसे करें।

MIP लेबल्स का उपयोग करने का अवलोकन Cato DLP के साथ

आप अपनी मौजूदा Microsoft सूचनाएं सुरक्षा नीति का उपयोग काटो DLP के साथ डेटा नियंत्रण प्रबंधन को सरल बना सकते हैं। MIP लेबल का डेटा प्रकार के रूप में उपयोग करके, आप अपनी MIP नीति के साथ संगत स्पष्ट और प्रबंधनीय DLP नीति डिजाइन कर सकते हैं। यह आपको केटो द्वारा संचालित सभी ट्रैफिक में Azure पारिस्थितिकी तंत्र से परे आपकी संवेदनशील जानकारी को सुरक्षित में MIP लेबल उपयोग करने की अनुमति देता है।

MIP लेबल्स के साथ काम करने की उच्च स्तर की जानकारी

यह से काटो DLP के साथ MIP लेबल का उपयोग करने के वर्कफ्लो की उच्चस्तरीय विवरणिका है:

  1. केटो प्रबंधन अनुप्रयोग में संवेदनशीलता लेबल बनाएँ।

  2. लेबल को सामग्री प्रोफ़ाइल में जोड़ें।

  3. संवेदनशीलता लेबल के अनुसार विभिन्न उपयोगकर्ताओं और समूहों के लिए सामग्री के पहुंच प्रबंधन के लिए DLP नियम बनाएँ।

उदाहरण के लिए, यदि आपके पास MIP लेबल वर्गीकृत के साथ फाइलें हैं, तो अपनी केटो DLP नीति में लेबल बनाएँ और उसे सामग्री प्रोफ़ाइल प्रतिबंधित दस्तावेज़ों में जोड़ें। फिर पर्याप्त सुरक्षा मंजूरी के बिना उपयोगकर्ताओं के समूहों के लिए पहुंच रोकने वाले DLP नियम को परिभाषित करें।

DLP नीति में MIP लेबल्स जोड़ना

आप काटो प्रबंधन अनुप्रयोग में DLP नीति में MIP लेबल जोड़ने के दो तरीके हैं:

  • आपके Microsoft 365 खाते से लेबल प्राप्त करने वाले API कनेक्टर के साथ स्वचालित आयात

  • आवश्यक लेबल डेटा दर्ज करके मैन्युअल कॉन्फ़िगरेशन

संवेदनशीलता लेबल्स के साथ फाइलों को स्कैन करना

DLP इंजन फाइल के मेटाडेटा में परिभाषित लेबल के लिए स्कैन करता है, और वास्तविक सामग्री में नहीं, जो गलत सकारात्मक परिणामों को कम करने में मदद करता है। इंजन उस संवेदनशीलता लेबल को आपके द्वारा कॉन्फ़िगर किए गए लेबल आईडी के अनुसार लागू करता है, न कि नाम के अनुसार। जब आप मैन्युअली एक लेबल कॉन्फ़िगर करते हैं, तो सुनिश्चित करें कि संवेदनशीलता लेबल का लेबल आईडी MIP लेबल आईडी के साथ ठीक से मेल खाता है।

यदि आपके संगठन के खाते के लिए MIP लेबल आईडी खोजने की अधिक जानकारी चाहिए, तो Microsoft दस्तावेज़ देखें।

ज्ञात सीमाएँ

  • संवेदनशीलता लेबल्स के लिए DLP स्कैनिंग एन्क्रिप्टेड DOCX फ़ाइलों के लिए समर्थित नहीं है।

  • फाइल आवश्यकताओं की जानकारी के लिए देखें What is the Cato DLP Service?

MIP लेबल्स को स्वचालित रूप से इंपोर्ट करना

आप आपके मौजूदा Microsoft संवेदनशीलता लेबल को कस्टम DLP डेटा प्रकारों के रूप में उपयोग करने के लिए स्वचालित रूप से प्राप्त करने के लिए काटो प्रबंधन अनुप्रयोग में API कनेक्टर कॉन्फ़िगर कर सकते हैं। कनेक्टर एक बार में सभी आवश्यक MIP लेबल डेटा को प्राप्त करता है और लेबल्स को कस्टम डेटा प्रकारों के रूप में सरल कॉन्फ़िगरेशन के लिए उपलब्ध करता है। यदि आप अपने Microsoft 365 खाते में संवेदनशीलता लेबल नीति में परिवर्तन करते हैं, तो आप अपनी नवीनतम संवेदनशीलता लेबल कॉन्फ़िगरेशन प्राप्त करने के लिए कनेक्टर का उपयोग कर सकते हैं, और फिर अपने केटो DLP डेटा प्रकारों को मेल करने के लिए अपडेट कर सकते हैं।

Microsoft कनेक्टर्स का अवलोकन

अपने संगठन के संवेदनशीलता लेबल को प्राप्त करने के लिए काटो के MIP लेबल कनेक्टर को कॉन्फ़िगर करने के लिए, पहले आपको Microsoft 365 कनेक्टर को माता एप्लिकेशन के रूप में कॉन्फ़िगर करके MIP लेबल कनेक्टर के लिए पढ़ने की अनुमतियाँ देनी होंगी। माता ऐप्लिकेशन के पास केवल Microsoft कनेक्टरों का प्रबंधन करने की अनुमतियाँ होती हैं। Microsoft 365 कनेक्टर कॉन्फ़िगर करने के बाद, आप संवेदनशीलता लेबल प्राप्त करने के लिए MIP लेबल कनेक्टर कॉन्फ़िगर कर सकते हैं।

यदि आप अपने संगठन के अंदर विभिन्न उप-संगठनों की MIP नीतियों से संवेदनशीलता लेबल आयात करना चाहते हैं, तो प्रत्येक संबंधित Azure किरायेदार के लिए एक अलग Microsoft 365 कनेक्टर बनाएँ, और फिर प्रत्येक किरायेदार के लिए एक MIP लेबल कनेक्टर कॉन्फ़िगर करें।

पूर्वापेक्षाएँ

  • Microsoft 365 कनेक्टर को Cato के MIP लेबल कनेक्टर को अनुमतियाँ देने के लिए वैश्विक प्रशासक भूमिका वाला एक प्रशासक आवश्यक है।

MIP लेबल्स कनेक्टर के लिए आवश्यक अनुमतियाँ

MIP लेबल कनेक्टर को आपके Microsoft 365 खाते से संवेदनशीलता लेबल प्राप्त करने देने के लिए, कनेक्टर Microsoft 365 के साथ Cato को निम्नलिखित अनुमतियाँ और क्रियाएँ देता है:

  • Microsoft API से जुड़ें और किसी संगठन के सभी प्रकाशित संवेदनशीलता लेबल और लेबल नीतियों को पढ़ें

  • साइन इन करें और उपयोगकर्ता प्रोफाइल पढ़ें

Microsoft कनेक्टर्स को कॉन्फ़िगर करना

एक पैरेंट Microsoft 365 कनेक्टर कॉन्फ़िगर करें और फिर उस Microsoft 365 खाते के लिए एक MIP लेबल कनेक्टर परिभाषित करें जिसमें वे संवेदनशीलता लेबल हैं जिनका आप उपयोग करना चाहते हैं।

यदि आपके संगठन ने Microsoft एप्स के लिए Saas Security API नीति कॉन्फ़िगर की है, तो संबंधित मुख्य Microsoft 365 कनेक्टर पहले से कॉन्फ़िगर किया जा सकता है और डेटा प्रकार & प्रोफाइल्स पृष्ठ पर दिखाई दे सकता है। इस मामले में, आपको केवल एक MIP लेबल कनेक्टर कॉन्फ़िगर करने की आवश्यकता है।

Microsoft 365 कनेक्टर को कॉन्फ़िगर करना

Azure किरायेदार के लिए Microsoft 365 SaaS एप्लिकेशन कनेक्टर बनाने के लिए Cato प्रबंधन अनुप्रयोग का उपयोग करें जिसमें वे MIP संवेदनशीलता लेबल हैं जिनका आप उपयोग करना चाहते हैं। अपने Cato खाते में कनेक्टर जोड़ने के लिए Microsoft 365 प्रमाणित करने के लिए आपके पास सही साख होनी चाहिए।

MIP_DLP_Connectors_Settings.png

Microsoft 365 पैरेंट कनेक्टर कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार & प्रोफाइल चुनें, और सेटिंग्स टैब में DLP कनेक्टर्स चुनें।

  2. नया क्लिक करें। नया कनेक्टर पैनल खुलता है।

  3. SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से, Microsoft 365 ऐप चुनें।

    MIP_New_Connector_MS365.png

  4. एक अद्वितीय कनेक्टर का नाम दर्ज करें।

  5. अधिकृत करें और सेव करें क्लिक करें।

    Microsoft 365 ऐप के लिए एक नया ब्राउज़र टैब खुलता है।

  6. नए ब्राउज़र टैब में, Microsoft 365 ऐप को प्रमाणीकरण करें:

    1. Microsoft 365 ऐप के लिए Microsoft खाता चुनें।

      अन्यथा, एक Microsoft प्रमाणीकरण त्रुटि हो सकती है।

    2. ऐप के लिए पासवर्ड दर्ज करें और इसे स्वीकृत करें।

    3. Cato को Microsoft 365 ऐप तक पहुंचने की अनुमति देने के लिए अनुमतियाँ स्वीकार करें

      MIP_Labels_Parent_Connector_Permissions.png

    4. स्क्रीन दिखाता है कि आपने ऐप के लिए सफलतापूर्वक अनुमतियाँ लागू की हैं।

      Success_Connector_Permissions.png

      आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर लौट सकते हैं।

  7. Microsoft 365 SaaS एप्लिकेशन को DLP कनेक्टर्स सेटिंग्स स्क्रीन में जोड़ा जाता है।

    Microsoft Azure को अनुरोध को संसाधित करने में कई सेकंड लग सकते हैं, इसलिए यदि स्थिति में उपयोगकर्ता सहमति लंबित दिखाई दे, तो ब्राउज़र को ताज़ा करें।

MIP लेबल्स कनेक्टर को कॉन्फ़िगर करना

MIP संवेदनशीलता लेबल के साथ Azure टेनेंट के लिए MIP लेबल्स SaaS एप्लिकेशन कनेक्टर बनाने के लिए Cato प्रबंधन अनुप्रयोग का उपयोग करें। कनेक्टर को अपने Cato खाते में जोड़ने के लिए Microsoft 365 के लिए प्रमाणीकृत करने के लिए आपके पास सही प्रमाणपत्र होना चाहिए।

नोट

Note: When you create an API connector for a Microsoft 365 app, the connector creates an authentication certificate that is valid for 3 months, and renews the certificate 7 days before expiration.

MIP लेबल कनेक्टर को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार & प्रोफाइल चुनें, और सेटिंग्स टैब में DLP कनेक्टर्स चुनें।

  2. नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।

  3. SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से, MIP लेबल्स एप चुनें।

    MIP_New_Connector_MIP_Con.png

  4. कनेक्टर टेनेंट ड्रॉप-डाउन मेनू से, उस टेनेंट के लिए आवृत्त Microsoft 365 कनेक्टर चुनें जिसके लेबल आप उपयोग करना चाहते हैं।

  5. MIP लेबल्स कनेक्टर के लिए एक अद्वितीय कनेक्टर का नाम दर्ज करें।

  6. सहेजें पर क्लिक करें।

    Microsoft को Azure में Cato कनेक्टर ऐप बनाने में कम से कम 30 सेकंड का इंतजार करें।

  7. कनेक्टर के सफलतापूर्वक बन जाने के बाद, कनेक्टर को अधिकृत करें पर क्लिक करें।

    MIP_Labels_SuccessCreate_Authorize.png

    एक नया ब्राउज़र टैब Microsoft 365 एप्लिकेशन में खुलता है।

  8. नए ब्राउज़र टैब में, Microsoft 365 एप्लिकेशन में प्रमाणीकरण करें:

    1. Microsoft 365 ऐप के लिए Microsoft खाता चुनने से पहले Azure में Cato कनेक्टर ऐप बनाने के लिए कम से कम 30 सेकंड प्रतीक्षा करें।

      अन्यथा, एक Microsoft प्रमाणीकरण त्रुटि हो सकती है।

    2. ऐप्लिकेशन के लिए पासवर्ड दर्ज करें और इसे स्वीकृत करें।

    3. Microsoft 365 एप्लिकेशन में Cato को पहुंच प्रदान करने के लिए अनुमतियाँ स्वीकार करें

      MIP_Labels_MIP_Connector_Permissions.png

    4. स्क्रीन दिखाता है कि आपने ऐप के लिए अनुमतियाँ सफलतापूर्वक लागू कर दी हैं।

      Success_Connector_Permissions.png

      आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर लौट सकते हैं।

  9. MIP लेबल SaaS एप्लिकेशन को DLP कनेक्टर्स सेटिंग्स स्क्रीन में जोड़ा गया है।

    माइक्रोसॉफ्ट एज़्योर को अनुरोध को संसाधित करने में कई सेकंड लग सकते हैं, इसलिए यदि स्थिति उपयोगकर्ता सहमति लंबित दिखाता है, तो ब्राउज़र ताज़ा करें।

कनेक्टर स्थिति को समझना

DLP कनेक्टर्स सेटिंग्स स्क्रीन पर स्थिति कॉलम माइक्रोसॉफ्ट एप्लिकेशन और आपके Cato खाता के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों के स्पष्टीकरण हैं:

  • जुड़ा हुआ - आपका खाता एप्लिकेशन से जुड़ा है और ठीक से कार्य कर रहा है

  • उपयोगकर्ता सहमति लंबित - Cato को Microsoft 365 एप्लिकेशन तक पहुँच देने की अनुमतियाँ प्रदान नहीं की गई हैं। इस समस्या को हल करने के लिए, ब्राउज़र ताज़ा करें। यदि स्थिति जुड़ा हुआ में बदल जाता है, तो समस्या हल हो जाती है, यदि स्थिति नहीं बदलता है, तो कनेक्टर हटा दें और पुनः बनाएँ।

  • त्रुटि - माइक्रोसॉफ्ट कनेक्टर के साथ कनेक्टिविटी, अनुमतियाँ, या अन्य कोई समस्या है। कनेक्टर हटाएँ और पुनः बनाएँ।

MIP लेबल्स को DLP नीति में इंपोर्ट करना

अपने माइक्रोसॉफ्ट 365 खाता से MIP संवेदनशीलता लेबल प्राप्त करें और अपनी Cato DLP नीति में डेटा प्रकारों के रूप में उपयोग करने के लिए लेबल चुनें।

DLP_Sensitivity_Labels.png

MIP लेबल्स को DLP नीति में आयात करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार & प्रोफाइल चुनें, और डेटा प्रकार टैब चुनें।

  2. संवेदनशीलता लेबल में, नया क्लिक करें। संवेदनशीलता लेबल जोड़ें पैनल खुलता है।

    MIP_Add_Sensitivity_Label_Panel.png

  3. लेबल्स प्राप्त करें विकल्प चुनें।

  4. कनेक्टर चुनें ड्रॉप-डाउन मेन्यू में, माइक्रोसॉफ्ट 365 टेनेंट के लिए MIP लेबल्स कनेक्टर चुनें जिससे आप लेबल्स प्राप्त करना चाहते हैं।

    आयातित लेबल का नाम ड्रॉप-डाउन मेन्यू में पुनः प्राप्त किए गए लेबल्स होते हैं।

  5. आयातित लेबल का नाम ड्रॉप-डाउन मेन्यू से, आयात करने के लिए लेबल चुनें। आवश्यक फ़ील्ड्स लेबल विवरणों के साथ स्वचालित रूप से भरे जाते हैं।

  6. लागू करें क्लिक करें।

    लेबल को संवेदनशीलता लेबल सूची में जोड़ा जाता है और इसे एक कस्टम DLP डेटा प्रकार के रूप में सामग्री प्रोफ़ाइल में जोड़ा जा सकता है।

Cato DLP में MIP लेबल्स को मैन्युअली कॉन्फ़िगर करना

आप Cato प्रबंधन अनुप्रयोग में मैन्युअल रूप से MIP लेबल्स को कॉन्फ़िगर करने का विकल्प भी चुन सकते हैं। यह विधि सुविधाजनक हो सकती है यदि, उदाहरण के लिए, आपकी Cato DLP नीति में केवल कुछ MIP लेबल्स की आवश्यकता है। डेटा प्रकार & प्रोफाइल पृष्ठ के डेटा प्रकार टैब में संवेदनशीलता लेबल को कॉन्फ़िगर करें। नए लेबल को कॉन्फ़िगर करने के लिए, लेबल के लिए विवरण दर्ज करें जिसमें नाम, विवरण, और लेबल ID शामिल हैं। सुनिश्चित करें कि आप जो लेबल ID दर्ज करते हैं, वह MIP लेबल ID से बिल्कुल मेल खाता है।

DLP_Sensitivity_Labels.png

संवेदनशीलता लेबल को मैन्युअल रूप से कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार & प्रोफाइल चुनें, और डेटा प्रकार टैब चुनें।

  2. संवेदनशीलता लेबल में, नया पर क्लिक करें। संवेदनशीलता लेबल जोड़ें पैनल खुलता है।

  3. कस्टम लेबल्स विकल्प चुनें।

  4. लेबल के लिए नाम और विवरण दर्ज करें।

  5. MIP लेबल ID के समान लेबल ID दर्ज करें।

  6. लागू करें पर क्लिक करें।

    लेबल को संवेदनशीलता लेबल सूची में जोड़ा जाता है और इसे कस्टम DLP डेटा प्रकार के रूप में सामग्री प्रोफ़ाइल में जोड़ा जा सकता है।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां