Cato DLP नीति में MIP संवेदनशीलता लेबल का उपयोग करना

यह लेख बताता है कि कैसे अपने Cato DLP नीति में Microsoft सूचना संरक्षण (MIP) रूपरेखा से Microsoft संवेदनशीलता लेबल का उपयोग करें।

Cato DLP के साथ MIP लेबल का उपयोग करने का अवलोकन

आप Cato DLP के साथ उपयोग करने के लिए अपनी मौजूदा Microsoft सूचना संरक्षण नीति का लाभ उठाकर अपने डेटा नियंत्रण प्रबंधन को सरल बना सकते हैं। डेटा प्रकार के रूप में MIP लेबल का उपयोग करके, आप अपनी MIP नीति के अनुरूप एक स्पष्ट और प्रबंधनीय DLP नीति डिज़ाइन कर सकते हैं। यह आपको Cato द्वारा संभाले गए सभी ट्रैफ़िक में Azure पारिस्थितिकी तंत्र से परे अपनी संवेदनशील जानकारी को सुरक्षित करने के लिए MIP लेबल का उपयोग करने देता है।

MIP लेबल के साथ काम करने का उच्च स्तर का अवलोकन

यह DLP के साथ MIP लेबल के उपयोग के लिए कार्यप्रवाह का उच्च स्तरीय विवरण है:

  1. Cato प्रबंधन अनुप्रयोग में संवेदनशीलता लेबल बनाएं।

  2. लेबल को सामग्री प्रोफ़ाइल में जोड़ें।

  3. संवेदनशीलता लेबल जोड़ें के अनुसार विभिन्न उपयोगकर्ताओं और समूहों के लिए सामग्री की पहुँच प्रबंधित करने के लिए DLP नियम बनाएं।

उदाहरण के लिए, यदि आपके पास MIP लेबल 'वर्गीकृत' के साथ फ़ाइलें हैं, तो अपनी Cato DLP नीति में लेबल बनाएं और इसे सामग्री प्रोफ़ाइल प्रतिबंधित दस्तावेज़ों में जोड़ें। फिर उन समूहों के लिए उपयोगकर्ताओं की पहुंच को अवरुद्ध करने के लिए DLP नियम परिभाषित करें, जिनके पास पर्याप्त सुरक्षा क्लियरेंस नहीं है।

DLP नीति में MIP लेबल जोड़ना

Cato प्रबंधन एप्लिकेशन में DLP नीति में MIP लेबल जोड़ने के दो तरीके हैं:

  • Microsoft 365 खाता से लेबल पुनः प्राप्त करने के लिए एक API कनेक्टर के साथ स्वचालित आयात

  • आवश्यक लेबल डेटा दर्ज करके मैनुअल कॉन्फ़िगरेशन

संवेदनशीलता लेबल के साथ फ़ाइलों का स्कैनिंग

DLP इंजन फ़ाइल मेटाडेटा में परिभाषित लेबल के लिए स्कैन करता है और वास्तविक सामग्री में नहीं, जिससे गलत सकारात्मक परिणामों को कम करने में मदद मिलती है। इंजन नाम के अनुसार नहीं, बल्कि आप द्वारा कॉन्फ़िगर किए गए लेबल आईडी के अनुसार संवेदनशीलता लेबल को लागू करता है। जब आप मैन्युअल रूप से लेबल कॉन्फ़िगर करते हैं, तो सुनिश्चित करें कि संवेदनशीलता लेबल का लेबल आईडी MIP लेबल आईडी से बिल्कुल मेल खाता है।

यदि आपके संगठन के खाते के लिए MIP लेबल आईडी खोजने की अधिक जानकारी चाहिए, तो Microsoft दस्तावेज़ देखें।

ज्ञात सीमाएँ

  • एन्क्रिप्टेड DOCX फ़ाइलों के लिए संवेदनशीलता लेबल का DLP स्कैनिंग समर्थित नहीं है।

  • फ़ाइल आवश्यकताओं की जानकारी के लिए देखें What is the Cato DLP Service?

MIP लेबल का स्वचालित आयात

आप अपने मौजूदा Microsoft संवेदनशीलता लेबल को कस्टम DLP डेटा प्रकार के रूप में उपयोग करने के लिए स्वचालित रूप से पुनः प्राप्त करने के लिए Cato प्रबंधन एप्लिकेशन में एक API कनेक्टर को कॉन्फ़िगर कर सकते हैं। कनेक्टर एक ही समय में सभी आवश्यक MIP लेबल डेटा लाता है, और लेबल को कस्टम डेटा प्रकार के रूप में आसानी से कॉन्फ़िगरेशन के लिए उपलब्ध कराता है। यदि आप अपने Microsoft 365 खाते में संवेदनशीलता लेबल नीति में परिवर्तन करते हैं, तो आप कनेक्टर का उपयोग करके अपने नवीनतम संवेदनशीलता लेबल कॉन्फ़िगरेशन को पुनः प्राप्त कर सकते हैं, और फिर उन्हें मिलाने के लिए अपने Cato DLP डेटा प्रकारों को अद्यतन कर सकते हैं।

Microsoft कनेक्टर्स का अवलोकन

Microsoft 365 कनेक्टर को मातृ ऐप के रूप में कॉन्फ़िगर करें ताकि MIP लेबल कनेक्टर को पढ़ने की अनुमति दें। मातृ ऐप को केवल Microsoft कनेक्टर्स का प्रबंधन करने की अनुमति है। Microsoft 365 कनेक्टर को कॉन्फ़िगर करने के बाद, आप संवेदनशीलता लेबल पुनः प्राप्त करने के लिए MIP लेबल कनेक्टर को कॉन्फ़िगर कर सकते हैं।

यदि आप अपने संगठन के विभिन्न उप- संगठनों की MIP नीतियों से संवेदनशीलता लेबल आयात करना चाहते हैं, तो प्रत्येक प्रासंगिक Azure टेनेंट के लिए एक अलग Microsoft 365 कनेक्टर बनाएं, और फिर प्रत्येक टेनेंट के लिए एक MIP लेबल कनेक्टर कॉन्फ़िगर करें।

न्यूनतम जरूरत

  • Cato के MIP लेबल कनेक्टर को अनुमति देने के लिए Microsoft 365 कनेक्टर के लिए वैश्विक व्यवस्थापक भूमिका के साथ एक व्यवस्थापक की आवश्यकता होती है।

MIP लेबल्स कनेक्टर के लिए आवश्यक अनुमतियाँ

अपने Microsoft 365 खाते से संवेदनशीलता लेबल पुनः प्राप्त करने के लिए MIP लेबल कनेक्टर को अनुमति देने के लिए, कनेक्टर Cato को Microsoft 365 के साथ निम्नलिखित अनुमतियाँ और क्रियाएँ प्रदान करता है:

  • Microsoft APIs से कनेक्ट करें और एक संगठन के लिए प्रकाशित संवेदनशीलता लेबल और लेबल नीतियों को पढ़ें

  • साइन इन करें और उपयोगकर्ता प्रोफ़ाइल पढ़ें

Microsoft कनेक्टर्स कॉन्फ़िगर करना

संबंधित लेबल वाले Microsoft 365 खाते के लिए Microsoft 365 कनेक्टर और फिर एक MIP लेबल कनेक्टर को कॉन्फ़िगर करें।

यदि आपके संगठन ने Microsoft ऐप्स के लिए SaaS सुरक्षा API नीति कॉन्फ़िगर की है, तो संबंधित पैरेंट Microsoft 365 कनेक्टर पहले ही कॉन्फ़िगर किया जा सकता है और डेटा प्रकार और प्रोफ़ाइल पृष्ठ पर दिखाई दे सकता है। इस मामले में, आपको केवल MIP लेबल कनेक्टर को कॉन्फ़िगर करने की आवश्यकता है।

Microsoft 365 कनेक्टर को कॉन्फ़िगर करना

Cato प्रबंधन अनुप्रयोग का उपयोग करके Azure टेनेंट के लिए Microsoft 365 SaaS एप्लिकेशन कनेक्टर बनाएं जिसमें आप उपयोग करना चाहते हैं MIP संवेदनशीलता लेबल। आपके Cato खाते में कनेक्टर जोड़ने के लिए Microsoft 365 के साथ प्रमाणित करने के लिए आपके पास सही प्रमाणीकरण होना चाहिए।

MIP_DLP_Connectors_Settings.png

Microsoft 365 पैरेंट कनेक्टर को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार और प्रोफाइल चुनें, और सेटिंग्स टैब में DLP कनेक्टर्स चुनें।

  2. नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।

  3. SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से, Microsoft 365 ऐप चुनें।

    MIP_New_Connector_MS365.png

  4. एक अद्वितीय कनेक्टर नाम दर्ज करें।

  5. अधिकृत और सहेजें पर क्लिक करें।

    एक नया ब्राउज़र टैब Microsoft 365 ऐप पर खुलता है।

  6. नए ब्राउज़र टैब में, Microsoft 365 ऐप के लिए प्रमाणीकरण करें:

    1. Microsoft 365 ऐप के लिए Microsoft खाता चुनें।

      अन्यथा, माइक्रोसॉफ्ट प्रमाणीकरण त्रुटि हो सकती है।

    2. ऐप के लिए पासवर्ड दर्ज करें और उसे स्वीकृत करें।

    3. Cato को Microsoft 365 ऐप तक पहुंच देने के लिए अनुमतियों को स्वीकार करें

      MIP_Labels_Parent_Connector_Permissions.png

    4. स्क्रीन दिखाती है कि आपने ऐप के लिए सफलतापूर्वक अनुमतियाँ लागू की हैं।

      Success_Connector_Permissions.png

      आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग में लौट सकते हैं।

  7. Microsoft 365 SaaS एप्लिकेशन को DLP कनेक्टर्स सेटिंग्स स्क्रीन में जोड़ा गया है।

    Microsoft Azure को अनुरोध को संसाधित करने में कई सेकंड लग सकते हैं, इसलिए अगर स्थिति उपयोगकर्ता सहमति लंबित दिखाता है, तो ब्राउज़र को ताज़ा करें।

MIP लेबल्स कनेक्टर को कॉन्फ़िगर करना

Cato प्रबंधन अनुप्रयोग का उपयोग करके Azure टेनेंट के लिए MIP लेबल्स SaaS एप्लिकेशन कनेक्टर बनाएं जिसमें आप उपयोग करना चाहते हैं MIP संवेदनशीलता लेबल। आपके Cato खाते में कनेक्टर जोड़ने के लिए Microsoft 365 के साथ प्रमाणित करने के लिए आपके पास सही प्रमाणीकरण होना चाहिए।

नोट

नोट: जब आप Microsoft 365 ऐप के लिए API कनेक्टर बनाते हैं, तो कनेक्टर एक प्रमाणीकरण प्रमाणपत्र बनाता है जो 3 महीने के लिए मान्य होता है, और समाप्ति से 7 दिन पहले प्रमाणपत्र को नवीनीकृत करता है।

MIP लेबल कनेक्टर को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > डेटा प्रकार और प्रोफाइल चुनें, और सेटिंग्स टैब में DLP कनेक्टर्स चुनें।

  2. नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।

  3. SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से, MIP लेबल्स ऐप चुनें।

    MIP_New_Connector_MIP_Con.png

  4. कनेक्टर टेनेंट ड्रॉप-डाउन मेनू से, उपयोग के लिए लेबल वाले टेनेंट के लिए मातृ Microsoft 365 कनेक्टर चुनें।

  5. MIP लेबल कनेक्टर के लिए एक अद्वितीय कनेक्टर नाम दर्ज करें।

  6. सहेजें पर क्लिक करें।

    Microsoft को Azure में Cato कनेक्टर ऐप बनाने में कम से कम 30 सेकंड का समय लग सकता है।

  7. कनेक्टर सफलतापूर्वक बनने के बाद, अधिकृत करें पर क्लिक करें।

    MIP_Labels_SuccessCreate_Authorize.png

    एक नया ब्राउज़र टैब Microsoft 365 ऐप पर खुलता है।

  8. नए ब्राउज़र टैब में, Microsoft 365 ऐप के लिए प्रमाणीकरण करें:

    1. Microsoft Azure में Cato कनेक्टर ऐप बनाने के लिए Microsoft को कम से कम 30 सेकंड का समय लग सकता है, इससे पहले कि आप Microsoft 365 ऐप के लिए Microsoft खाता चुनें।

      अन्यथा, माइक्रोसॉफ्ट प्रमाणीकरण त्रुटि हो सकती है।

    2. ऐप के लिए पासवर्ड दर्ज करें और उसे स्वीकृत करें।

    3. Cato को Microsoft 365 ऐप तक पहुंच देने के लिए अनुमतियों को स्वीकार करें

      MIP_Labels_MIP_Connector_Permissions.png

    4. स्क्रीन दिखाती है कि आपने ऐप के लिए सफलतापूर्वक अनुमतियाँ लागू की हैं।

      Success_Connector_Permissions.png

      आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग में लौट सकते हैं।

  9. MIP लेबल्स SaaS एप्लिकेशन को DLP कनेक्टर्स सेटिंग्स स्क्रीन में जोड़ा गया है।

    Microsoft Azure को अनुरोध को संसाधित करने में कई सेकंड लग सकते हैं, इसलिए अगर स्थिति उपयोगकर्ता सहमति लंबित दिखाता है, तो ब्राउज़र को ताज़ा करें।

कनेक्टर स्थिति को समझना

DLP कनेक्टर्स सेटिंग्स स्क्रीन पर स्थिति कॉलम Microsoft ऐप और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। यहां स्थिति के विवरण हैं:

  • जुड़ा हुआ - आपका खाता ऐप से जुड़ा है और यह सही तरीके से काम कर रहा है

  • उपयोगकर्ता सहमति लंबित - Microsoft 365 ऐप तक Cato को पहुंच देने के लिए अनुमतियाँ प्रदान नहीं की गई हैं। इस समस्या को हल करने के लिए, ब्राउज़र को ताज़ा करें। यदि स्थिति जुड़ा हुआ में बदल जाती है, तो समस्या हल हो जाती है, यदि स्थिति नहीं बदलती है, तो कनेक्टर को हटा दें और पुनः बनाएं।

  • त्रुटि - Microsoft कनेक्टर के साथ एक कनेक्टिविटी, अनुमतियाँ या अन्य समस्या है। कनेक्टर को हटाएं और पुनः बनाएं।

DLP नीति में MIP लेबल का आयात

अपने Microsoft 365 खाता से MIP संवेदनशीलता लेबल्स प्राप्त करें और उन लेबल्स का चयन करें जिन्हें आप अपनी Cato DLP नीति में डेटा प्रकार के रूप में उपयोग करना चाहते हैं।

DLP_Sensitivity_Labels.png

DLP नीति में MIP लेबल्स आयात करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > डेटा प्रकार & प्रोफ़ाइल्स चुनें, और डेटा प्रकार टैब चुनें।

  2. संवेदनशीलता लेबल जोड़ें में, नया पर क्लिक करें। संवेदनशीलता लेबल जोड़ें पैनल खुलता है।

    MIP_Add_Sensitivity_Label_Panel.png

  3. लेबल्स प्राप्त करें विकल्प चुनें।

  4. कनेक्टर चुनें ड्रॉप-डाउन मेनू में, उस Microsoft 365 टेनेंट के लिए MIP लेबल्स कनेक्टर चुनें जिससे आप लेबल्स प्राप्त करना चाहते हैं।

    आयातित लेबल का नाम ड्रॉप-डाउन मेनू में प्राप्त किए गए लेबल्स भरे जाते हैं।

  5. आयातित लेबल का नाम ड्रॉप-डाउन मेनू से आयात करने के लिए लेबल चुनें। आवश्यक फ़ील्ड्स लेबल विवरण के साथ स्वचालित रूप से भरे जाते हैं।

  6. लागू करें पर क्लिक करें।

    लेबल संवेदनशीलता लेबल्स सूची में जोड़ा गया है और इसे कस्टम DLP डेटा प्रकार के रूप में सामग्री प्रोफ़ाइल में जोड़ा जा सकता है।

Cato DLP में MIP लेबल्स को मैन्युअल रूप से विन्यस्त करना

आप Cato प्रबंधन अनुप्रयोग में MIP लेबल्स को मैन्युअल रूप से विन्यस्त करने का विकल्प भी चुन सकते हैं। यह विधि सुविधाजनक हो सकती है यदि, उदाहरण के लिए, आपको अपनी Cato DLP नीति में केवल कुछ MIP लेबल्स की आवश्यकता हो। डेटा प्रकार टैब में डेटा प्रकार & प्रोफ़ाइल्स पृष्ठ के अंतर्गत संवेदनशीलता लेबल जोड़ें को विन्यस्त करें। एक नया लेबल विन्यस्त करने के लिए, लेबल के लिए विवरण दर्ज करें जिसमें नाम, विवरण, और लेबल ID शामिल है। सुनिश्चित करें कि आप जो लेबल ID दर्ज करते हैं वह MIP लेबल ID से बिल्कुल मेल खाता है।

DLP_Sensitivity_Labels.png

संवेदनशीलता लेबल को मैन्युअल रूप से विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > डेटा प्रकार & प्रोफ़ाइल्स चुनें, और डेटा प्रकार टैब चुनें।

  2. संवेदनशीलता लेबल जोड़ें में, नया पर क्लिक करें। संवेदनशीलता लेबल जोड़ें पैनल खुलता है।

  3. कस्टम लेबल्स विकल्प चुनें।

  4. लेबल के लिए नाम और विवरण दर्ज करें।

  5. MIP लेबल ID के जैसा ही लेबल ID दर्ज करें।

  6. लागू करें पर क्लिक करें।

    लेबल संवेदनशीलता लेबल्स सूची में जोड़ा गया है और इसे कस्टम DLP डेटा प्रकार के रूप में सामग्री प्रोफ़ाइल में जोड़ा जा सकता है।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां