यह लेख आपके खाता के लिए ऐप और डेटा API सुरक्षा नीति के लिए Dropbox कनेक्टर को कॉन्फ़िगर करने और डेटा सुरक्षा नीति में इस कनेक्टर का उपयोग करने वाले नियम बनाने का तरीका समझाता है।
ऐप और डेटा API सुरक्षा नीति के लिए एक अलग Cato लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए कृपया अपने Cato प्रतिनिधि या आधिकारिक पुनर्विक्रेता से संपर्क करें।
अपने संगठन के लिए Dropbox टेनेंट के लिए कनेक्टर बनाएं। फिर डेटा संरक्षण नीति में नियम परिभाषित करें जो कि ड्रॉपबॉक्स कनेक्टर को शामिल करें और उन फाइलों को परिभाषित करें जिन्हें स्कैन और निरीक्षण किया जा सके। आप प्रत्येक टेनेंट के लिए एक ही Dropbox कनेक्टर बना सकते हैं।
अपने Dropbox खाते में फ़ोल्डर एवं फाइल स्कैन करने के लिए डेटा संरक्षण API को सक्षम करने के लिए, कनेक्टर Cato को Dropbox ऐप के साथ निम्नलिखित अनुमतियां और क्रियाएं प्रदान करता है:
-
व्यक्तिगत अनुमतियाँ
-
सदस्यों की Dropbox फ़ाइलों और फ़ोल्डरों की सामग्री देखें
-
सदस्यों के Dropbox फ़ाइल अनुरोध और Dropbox साझाकरण सेटिंग्स और सहयोगियों को देखें
-
सदस्यों के Dropbox खातों की बुनियादी जानकारी देखें, जैसे उपयोगकर्ता नाम, ईमेल और देश
-
-
टीम अनुमतियाँ
-
अपनी टीम की फ़ाइलों और फ़ोल्डरों के बारे में जानकारी देखें
-
अपनी टीम की फ़ाइलों और फ़ोल्डरों की सामग्री, शासन डेटा और जानकारी देखें और संपादित करें
-
अपनी टीम की सदस्यता देखें
-
अपनी टीम की गतिविधि लॉग देखें
-
अपनी टीम और सदस्यों के फ़ोल्डरों की संरचना देखें
-
अपनी टीम के बारे में बुनियादी जानकारी देखें, जिसमें नाम, उपयोगकर्ता संख्या और टीम सेटिंग्स शामिल हैं
-
यह अनुभाग समझाता है कि Dropbox के लिए API कनेक्टर्स कैसे बनाएं और अपने संगठन के Dropbox टेनेंट को अपने Cato खाते से कैसे जोड़ें।
Dropbox कनेक्टर बनाने के लिए Cato प्रबंधन एप्लिकेशन का उपयोग करें, Dropbox में सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता नहीं है। Dropbox कनेक्टर Cato SaaS API इंजन को आपके द्वारा खतरा सुरक्षा और डेटा सुरक्षा नीति में परिभाषित सामग्री के लिए फाइल स्कैन करने की अनुमति देता है।
ईए के लिए - वर्तमान में निगरानी क्रिया समर्थित है जो केवल पढ़ने की अनुमति की आवश्यकता होती है। हालाँकि, हम भविष्य में अतिरिक्त क्रियाओं को लागू करने के लिए आपको कनेक्टर में कोई परिवर्तन नहीं करना पड़े, इसलिये पढ़ने/लिखने की अनुमति के साथ Dropbox कनेक्टर को कॉन्फ़िगर करने की सिफारिश करते हैं (यानी। संगरोध करें)।
Dropbox के लिए कनेक्टर बनाने के लिए:
-
नेविगेशन मेनू से संसाधन > एकीकरण चुनें और एंबेडेड एप्लिकेशन टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉपडाउन में Dropbox चुनें।
-
क्षमता अनुभाग में डेटा और खतरा सुरक्षा चुनें।
-
कनेक्टर का नाम दर्ज करें।
-
Cato प्रबंधन अनुप्रयोग में, अधिकृत करें और सेव करें पर क्लिक करें।
एक नया ब्राउज़र टैब में एक Dropbox अनुमतियों स्क्रीन खुलता है।
-
अपने Cato खाते को Dropbox किरायेदार की पहुँच की अनुमति दें।
-
Dropbox किरायेदार तक Cato को पहुँच की अनुमति देना चाहते हैं, इसे सुनिश्चित करने के लिए जारी रखें पर क्लिक करें।
-
Cato को Dropbox किरायेदार तक पहुँच की अनुमति देने के लिए अनुमति दें पर क्लिक करें।
-
स्क्रीन दिखाती है कि आपने किरायेदार के लिए सफलतापूर्वक अनुमतियाँ लागू की हैं।
आप ब्राउजर टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर वापस जा सकते हैं। Dropbox को अनुरोध को प्रोसेस करने में कई सेकंड लग सकते हैं, इसलिए यदि आपको कोई त्रुटि मिलती है, तो ब्राउज़र को रिफ्रेश करें।
जब Dropbox अनुरोध को प्रॉसेस कर रहा होता है, तब कनेक्टर की स्थिति उपयोगकर्ता सहमति लंबित होती है (नीचे देखें कनेक्टर स्थिति को समझें)।
-
-
ड्रॉपबॉक्स SaaS कनेक्टर एंबेडेड एप्लिकेशन टैब पर जोड़ा गया है।
Connectors Settings स्क्रीन पर स्थिति कॉलम आपकी Cato खाता और Dropbox ऐप के बीच कनेक्शन की स्थिति दिखाता है। ये स्थिति की व्याख्याएँ हैं:
-
जुड़ा हुआ - आपका खाता ऐप्स से जुड़ा हुआ है और सही तरीके से काम कर रहा है
-
कनेक्शन चेतावनी - Dropbox टेनेंट में कुछ उपयोगकर्ता डेटा सुरक्षा API का समर्थन करने के लिए सही तरीके से कॉन्फ़िगर नहीं किए गए हैं। कृपया सपोर्ट के साथ टिकट खोलें।
-
कनेक्शन त्रुटि - Dropbox कनेक्टर के साथ कनेक्टिविटी या अनुमतियों की समस्या। कृपया समर्थन के साथ एक टिकट खोलें।
Dropbox केवल प्रति टेनेंट एक कनेक्टर बनाने का समर्थन करता है।
-
उपयोगकर्ता सहमति लंबित - कनेक्ट सेटिंग्स स्क्रीन में Dropbox कनेक्टर बनाया गया है, लेकिन आपने Cato को अपने Dropbox खाता से जोड़ने के लिए प्राधिकृत करने की प्रक्रिया पूरी नहीं की है।
यह अनुभाग बताता है कि कैसे डेटा संरक्षण नीति का उपयोग करके आपके उपयोगकर्ता Dropbox के साथ जो फाइलें और फ़ोल्डर अपलोड और डाउनलोड करते हैं, उनको मॉनिटर और प्रबंधित किया जा सकता है।
जब आप एक डेटा सुरक्षा नियम बनाते हैं, तो आप विभिन्न कार्रवाइयाँ निर्धारित कर सकते हैं जो नीति के उल्लंघनों की निगरानी या समाधान कर सकती हैं जब नियम से मेल खाता है। प्रत्येक कार्रवाई स्वचालित रूप से एक घटना उत्पन्न करती है, और आप ईमेल अधिसूचना प्राप्त करने के लिए भी चुन सकते हैं। डेटा संरक्षण एपीआई घटनाओं के बारे में अधिक के लिए, नीचे देखें डेटा संरक्षण एपीआई घटनाओं का विश्लेषण.
ये वो कार्रवाइयाँ हैं जिन्हें आप नियम से मेल खाने पर डेटा संरक्षण इंजन के प्रदर्शन के लिए सेट कर सकते हैं:
-
निगरानी करें - यह एक घटना उत्पन्न करता है जो आपको नियम से मेल खाने वाले ट्रैफ़िक की निगरानी करने देता है।
डेटा संरक्षण पृष्ठ का उपयोग करके अपनी डेटा संरक्षण नीति में SaaS एप्लिकेशन नियम जोड़ें।
डेटा सुरक्षा API द्वारा स्कैन किए गए ट्रैफ़िक को परिभाषित करने के लिए एक डेटा सुरक्षा नियम बनाएं। प्रत्येक SaaS ऐप कनेक्टर के लिए अलग-अलग नियम बनाएं, और फिर उन मानदंडों को निर्धारित करें जो निर्धारित करते हैं कि कौन सा ट्रैफ़िक स्कैन किया जाए।
ड्रॉपबॉक्स नियम सेटिंग्स के बारे में अधिक जानकारी के लिए, नीचे देखें ड्रॉपबॉक्स नियम समझना.
Dropbox ऐप के लिए एक नया डेटा सुरक्षा नियम बनाने के लिए:
-
नेविगेशन पेन से, सुरक्षा > ऐप & डेटा API सुरक्षा को चुनें और डेटा सुरक्षा चुनें या विस्तृत करें।
-
नया पर क्लिक करें। नया नियम पैनल खुलता है।
-
एप्लिकेशन कनेक्टर में, Dropbox ऐप चुनें।
-
सामान्य खंड में, नियम के लिए सेटिंग्स दर्ज करें।
-
मालिक में, उन एक या अधिक Dropbox उपयोगकर्ताओं को चुनें जिनकी आप निगरानी कर रहे हैं (डिफ़ॉल्ट मूल्य कोई भी है)।
जब आप एक से अधिक उपयोगकर्ताओं का चयन करते हैं, तो उनके बीच OR संबंध होता है।
-
साझाकरण विकल्प में, स्कैन की गई फ़ाइलों और फ़ोल्डरों के लिए अनुमति स्तर चुनें (डिफ़ॉल्ट मूल्य कोई भी है)।
जब आप एक से अधिक विकल्पों का चयन करते हैं, तो उनके बीच OR संबंध होता है।
-
फ़ाइल विशेषताएँ में, उन फ़ाइलों को निर्दिष्ट करने के लिए मानदंड निर्धारित करें जो स्कैन की जाती हैं (डिफ़ॉल्ट सेटिंग सभी फ़ाइलों को स्कैन करना है)।
-
सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।
डीएलपी सामग्री प्रोफाइल्स के बारे में अधिक जानने के लिए, देखें डीएलपी सामग्री प्रोफाइल्स बनाना.
-
एक क्रिया चुनें।
-
(ऑप्शनल) ईमेल अधिसूचनाएं उत्पन्न करने के लिए नियमों के लिए ट्रैकिंग विकल्प परिभाषित करें।
घटनाओं और ईमेल सूचनाओं के बारे में अधिक जानकारी के लिए, देखें खाता स्तर के अलर्ट्स और सिस्टम सूचनाएँ.
-
सहेजें पर क्लिक करें। नियम डेटा सुरक्षा नीति में जोड़ा गया है।
इस अनुभाग में डेटा सुरक्षा नियम के सेटिंग्स को परिभाषित करने के तरीके को समझाया गया है ताकि सही Dropbox ट्रैफ़िक को स्कैन किया जा सके। प्रत्येक नियम निम्नलिखित मानदंड के अनुसार परिभाषित किया जा सकता है:
-
मालिक - आपके कार्यस्थान में Dropbox उपयोगकर्ता (डिफ़ॉल्ट मान कोई भी है)
-
आँतरिक - मालिक आपके कंपनी के किसी भी उपयोगकर्ता है
-
Dropbox उपयोगकर्ता - मालिक एक विशिष्ट उपयोगकर्ता है
-
-
साझाकरण विकल्प - उन फ़ाइल और फ़ोल्डर की साझाकरण अनुमतियों के प्रकार का चयन करें जो इस नियम के साथ मेल खाते हैं (डिफ़ॉल्ट मान कोई भी है)
-
निजी - केवल उपयोगकर्ता के पास पहुँच है
-
लिंक के साथ कोई भी व्यक्ति - लिंक वाले किसी भी व्यक्ति के लिए सार्वजनिक रूप से सुलभ (Dropbox में साइन इन करने की आवश्यकता नहीं)
-
कंपनी के लोग - लिंक वाला आपके कंपनी का कोई भी उपयोगकर्ता
-
केवल आमंत्रित कंपनी के लोग - आपके कंपनी के वे उपयोगकर्ता जो फ़ाइल साझा करने के लिए आमंत्रित हैं
-
केवल आमंत्रित बाहरी लोग - वे बाहरी उपयोगकर्ता जिन्हें फ़ाइल साझा करने के लिए आमंत्रित किया गया था
-
-
फ़ाइल विशेषताएँ - स्कैन किए गए अनुलग्नक के लिए मानदंड (डिफ़ॉल्ट मान सभी अनुलग्नक हैं)
-
फ़ाइल प्रकार
-
फ़ाइल का नाम
-
फ़ाइल का आकार (अधिकतम फ़ाइल आकार 20 MB है)
-
-
सामग्री प्रोफ़ाइल - DLP सामग्री प्रोफ़ाइल जो DLP सामग्री निरीक्षण को परिभाषित करती है
आप सुरक्षा > डीएलपी प्रोफ़ाइल > डीएलपी प्रोफ़ाइल > सामग्री प्रोफ़ाइल में सामग्री प्रोफ़ाइल बना सकते हैं या संपादित कर सकते हैं
-
क्रियाएँ - जब नियम मेल खाता है तो एक इवेंट या ईमेल अधिसूचना उत्पन्न करने का चयन करें
आप नियम के लिए विशिष्ट फ़ाइलें (या अनुलग्नक) परिभाषित कर सकते हैं और SaaS API इंजन को केवल निर्दिष्ट फ़ाइलों को स्कैन करने तक सीमित कर सकते हैं ताकि यह देखा जा सके कि वे DLP सामग्री प्रोफ़ाइल से मेल खाते हैं या नहीं।
जब आप एक नियम में एकाधिक फ़ाइलें जोड़ते हैं, तो उनके बीच संबंध का चयन करें:
-
कोई भी (OR) को संतुष्ट करें - नियम में फ़ाइल प्रकारों में से केवल एक से मेल खाता है
-
सभी (AND) को संतुष्ट करें - नियम में सभी फ़ाइल प्रकारों से मेल खाता है (अन्यथा, नियम को अनदेखा कर दिया जाता है)
आप किसी नियम में फ़ाइल का नाम सेटिंग का उपयोग करके सटीक फ़ाइल नाम परिभाषित कर सकते हैं या कुंजी शब्द परिभाषित करने के लिए वाइल्डकार्ड का उपयोग कर सकते हैं। उदाहरण के लिए, आप सभी फ़ाइल नामों से मेल खाने के लिए फ़ाइल का नाम आंतरिक के रूप में परिभाषित कर सकते हैं जो शब्द आंतरिक को शामिल करें।
डाटा प्रोटेक्शन एपीआई इंजन डेटा का क्रमिक निरीक्षण करता है, और जांचता है कि यह किसी नियम से मेल खाता है या नहीं। यदि डेटा किसी नियम से मेल नहीं खाता है, तो इसका निरीक्षण नहीं किया जाता है। नियमों के आधार के शीर्ष पर जो नियम होते हैं, उनकी प्राथमिकता अधिक होती है और उनका प्रभाव नियमों के आधार में नीचे के नियमों से पहले होता है। अनुप्रयोग या कनेक्टर के प्रत्येक प्रकार को डेटा पर केवल एक बार लागू किया जाता है।
सर्वोत्तम प्रथाएं - अपने नियमों के आधार की दक्षता को अधिकतम करने के लिए, हम अनुशंसा करते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियम का किसी कोई भी उपयोगकर्ताओं पर लागू होने वाले नियमों से उच्च प्राथमिकता है।
उदाहरण के लिए, यदि डेटा नियम #2 में एक कनेक्टर से मेल खाता है, तो डेटा डेटा प्रोटेक्शन एपीआई इंजन द्वारा निरीक्षित किया जाता है। इंजन समान कनेक्टर के लिए नियम #3 और नीचे लागू करने के लिए आगे नहीं बढ़ता। हालांकि, डेटा किसी अलग कनेक्टर के साथ एक निम्न प्राथमिकता नियम से मेल खा सकता है।
आप कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं ताकि आप अपने खाते के लिए सक्षम एंटी-मैलवेयर और नेक्स्ट जेन एंटी-मैलवेयर इंजन के साथ फाइलों और अनुलग्नकों को मैलवेयर और वायरस के लिए स्कैन कर सकें। डाटा प्रोटेक्शन एपीआई इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और क्रियाएं और ट्रैकिंग विकल्प लागू करता है जो आप नियम के लिए कॉन्फ़िगर करते हैं।
यह वे क्रियाएं हैं जो आप सेट कर सकते हैं ताकि खतरा सुरक्षा इंजन नियम मिलने पर प्रदर्शन करे:
-
निगरानी करें - एक इवेंट उत्पन्न करता है जिससे आप नियम के साथ मेल खाता ट्रैफ़िक निगरानी कर सकें।
प्रत्येक क्रिया स्वचालित रूप से एक इवेंट उत्पन्न करती है, और आप ईमेल अधिसूचना प्राप्त करने का भी चयन कर सकते हैं। डेटा संरक्षण एपीआई घटनाओं के बारे में अधिक के लिए, नीचे देखें डेटा संरक्षण एपीआई घटनाओं का विश्लेषण.
जब आप ऐप & डेटा एपीआई सुरक्षा नियम बनाते हैं, तो आपके खाते के लिए सक्षम एंटी-मैलवेयर इंजन (सुरक्षा > एंटी-मैलवेयर) उस कनेक्टर एप्लिकेशन के लिए भेजी गई फाइलों पर मैलवेयर स्कैन करते हैं।
निम्नलिखित स्क्रीनशॉट OneDrive कनेक्टर के लिए एक खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ताओं या अतिथियों द्वारा भेजी गई फ़ाइलों को स्कैन करता है:
कभी-कभी Cato के डेटा सुरक्षा API इंजन द्वारा अवरुद्ध फाइल होती है जो आपको सुरक्षित पता होती है, और आपको इसे नेटवर्क में अनुमति देनी होती है। फ़ाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा एपीआई सुरक्षा पर भी लागू होते हैं। फ़ाइल हैश नीति में फ़ाइलें जोड़ने के लिए अधिक जानकारी के लिए, एंटी-मैलवेयर अपवादों का प्रबंधन देखें।
The Home > Events page shows all the Data Protection API events for your account। The powerful search tools let you drill-down and identify the few events that contain the relevant data that you need।
Data Protection API events can be identified by the following fields:
-
Event Type - Security
-
Sub-Type - SaaS Security API Data Protection and SaaS Security API Anti Malware
आप घटनाएं पृष्ठ का उपयोग करने के बारे में अधिक जानकारी यहां देख सकते हैं।
|
Field Name |
Description |
|---|---|
|
Connector Name |
Name for the connector that is defined for the rule |
|
Connector Type |
इस कनेक्टर के लिए परिभाषित SaaS एप्लिकेशन |
|
डीएलपी प्रोफ़ाइल |
इस घटना को उत्पन्न करने वाली DLP सामग्री प्रोफ़ाइल |
|
फ़ाइल का नाम |
संलग्न फ़ाइल का नाम |
|
फ़ाइल का आकार |
संलग्न फ़ाइल का आकार |
|
फ़ाइल का प्रकार |
संलग्न फ़ाइल के लिए फ़ाइल का प्रकार |
|
मिलान किए गए डेटा प्रकार |
नियम से मेल खाए कंटेंट प्रोफ़ाइल में डेटा प्रकार |
|
सहयोगी |
फ़ाइल प्राप्त करने वाले उपयोगकर्ताओं के ईमेल पते |
|
नियम |
डेटा सुरक्षा नीति में नियम का नाम |
|
मालिक |
फ़ाइल का मालिक |
|
गंभीरता |
नियम के लिए परिभाषित गंभीरता |
|
साझाकरण क्षेत्र |
Dropbox अनुलग्नक के लिए साझाकरण विकल्प |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.