यह लेख आपके खाते के लिए ऐप और डेटा एपीआई सुरक्षा नीति को कॉन्फ़िगर करने और खतरा सुरक्षा और डेटा सुरक्षा नीति में इस कनेक्टर का उपयोग करने वाले नियम बनाने के तरीके को समझाता है।
ऐप और डेटा एपीआई सुरक्षा नीति के लिए एक अलग काटो लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए, अपने कैटो प्रतिनिधि या आधिकारिक पुनर्विक्रेता से संपर्क करें।
सेल्सफोर्स डेटा सुरक्षा एपीआई कनेक्टर निर्यात की गई रिपोर्ट्स की निगरानी करता है और सामग्री प्रोफ़ाइल में परिभाषित संवेदनशील डेटा के लिए स्कैन करता है। कनेक्टर निर्यात की गई रिपोर्टों की जांच के लिए सेल्सफोर्स इवेंट लॉग एपीआई का उपयोग करता है। जब कोई रिपोर्ट निर्यात की जाती है, तो कनेक्टर रिपोर्ट को डाउनलोड करता है और यह जांचता है कि इसमें संवेदनशील डेटा है या नहीं। जब कनेक्टर रिपोर्ट में संवेदनशील डेटा की पहचान करता है, तो यह विवरण के साथ एक कार्यक्रम उत्पन्न करता है। एक बार जब कनेक्टर स्कैन को पूरा करता है, तो रिपोर्ट की सामग्री कैटो सर्वर से हटा दी जाती है, चाहे स्कैन का परिणाम कुछ भी हो (सेल्सफोर्स खाते में डेटा पर कोई प्रभाव नहीं)।
अपने संगठन के लिए उत्पादन या सैंडबॉक्स सेल्सफोर्स खाते के लिए कनेक्टर बनाएं। फिर खतरा सुरक्षा और डेटा सुरक्षा नीतियों में सेल्सफोर्स कनेक्टर को शामिल करने वाले नियमों को परिभाषित करें और उन उपयोगकर्ताओं को परिभाषित करें जो स्कैन और निगरानी किए जाते हैं। आप प्रत्येक सेल्सफोर्स खाते के लिए एक एकल कनेक्टर बना सकते हैं।
-
Salesforce शील्ड या Salesforce इवेंट मॉनिटरिंग घटक के लिए सक्रिय सब्सक्रिप्शन
-
निम्नलिखित सेटिंग्स के लिए केवल-पढ़ने की अनुमतियाँ:
-
इवेंट मॉनिटरिंग एनालिटिक्स ऐप्स (अनुमति सेट लाइसेंस)
-
इवेंट लॉग फ़ाइल देखें
-
एपीआई सक्षम
-
रियल-टाइम इवेंट मॉनिटरिंग डेटा देखें
-
सार्वजनिक फ़ोल्डरों में रिपोर्ट देखें
-
सभी निजी रिपोर्ट और डैशबोर्ड प्रबंधित करें
-
-
इन सेल्सफोर्स लाइसेंसों को सत्यापित करें कि वे वैध हैं: एनालिटिक्स प्लेटफ़ॉर्म और इवेंट मॉनिटरिंग एनालिटिक्स ऐप्स (सेटअप > सेटिंग्स > कंपनी जानकारी > कंपनी सेटिंग्स > अनुमति सेट लाइसेंस)
-
सत्यापित करें कि रिपोर्ट इवेंट के लिए स्टोरेज सक्षम है (इवेंट्स > इवेंट मैनेजर)
निर्यात की गई सेल्सफोर्स रिपोर्ट्स को स्कैन करने के लिए डेटा सुरक्षा एपीआई सक्षम करने हेतु, कनेक्टर काटो को सेल्सफोर्स खाते के साथ निम्नलिखित अनुमतियाँ और क्रियाएँ प्रदान करता है:
-
पहचान यूआरएल सेवा का एक्सेस करें
-
एनालिटिक्स REST API संसाधनों का एक्सेस करें
-
API के माध्यम से उपयोगकर्ता डेटा का प्रबंधन करें
-
किसी भी समय अनुरोध प्रदर्शन करें
इस अनुभाग में समझाया गया है कि कैसे सेल्सफोर्स के लिए API कनेक्टर बनाना है ताकि संवेदनशील डेटा और खतरों के लिए जारी रिपोर्ट्स को स्कैन किया जा सके। कनेक्टर बनाने के बाद, डेटा सुरक्षा API को सेल्सफोर्स डेटा तक निरंतर पहुँच सुनिश्चित करने के लिए रिफ्रेश टोकन नीति को अपडेट करें।
सेल्सफोर्स कनेक्टर बनाने के लिए Cato प्रबंधन अनुप्रयोग का उपयोग करें, और फिर उत्पादन या सैंडबॉक्स सेल्सफोर्स खाते में साइन इन करें।
सेल्सफोर्स कनेक्टर Cato SaaS API इंजन को आपके द्वारा डेटा सुरक्षा नीति में परिभाषित सामग्री के लिए रिपोर्ट्स स्कैन करने देता है।
सेल्सफोर्स के लिए कनेक्टर बनाने के लिए:
-
नेविगेशन मेनू से संसाधन > इंटीग्रेशन चुनें और इंटीग्रेटेड एपीआई टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉप डाउन में, सेल्सफोर्स चुनें।
-
क्षमता अनुभाग में, डेटा और खतरा सुरक्षा चुनें।
-
कनेक्टर का नाम दर्ज करें।
-
सेल्सफोर्स वातावरण में, चुनें कि यह कनेक्टर उत्पादन या सैंडबॉक्स वातावरण की निगरानी कर रहा है या नहीं।
-
सहेजें पर क्लिक करें।
सेल्सफोर्स लॉगिन स्क्रीन नई ब्राउज़र टैब में खुलती है।
-
विशिष्ट वातावरण के लिए सेल्सफोर्स प्रशासक उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
-
अपने Cato खाते को सेल्सफोर्स ऐप तक पहुंच करने की अनुमति दें।
-
अनुमति दें कि Cato की सेल्सफोर्स ऐप पहुँच को अनुमति दें।
-
स्क्रीन दिखाता है कि आपने किराएदार के लिए अनुमतियों को सफलतापूर्वक लागू कर दिया है।
-
-
आप ब्राउज़र टैब बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर लौट सकते हैं। Salesforce को अनुरोध को प्रक्रिया में कुछ सेकंड लग सकते हैं, इसलिए यदि आपको कोई त्रुटि प्राप्त होती है, तो ब्राउज़र को रिफ्रेश करें।
जब Salesforce अनुरोध को प्रक्रिया दे रहा होता है, तो कनेक्टर के लिए स्थिति उपयोगकर्ता सहमति लंबित होती है (नीचे कनेक्टर स्थिति को समझना देखें)।
Salesforce SaaS एप्लिकेशन इंटीग्रेटेड एपीआईज़ टैब में जोड़ा गया है।
Salesforce रिफ्रेश टोकन डेटा सुरक्षा API कनेक्टर के पास Salesforce डेटा को स्कैन करने की अनुमति की अवधि को परिभाषित करता है। अधिकतम सुरक्षा के लिए, हम आपको रिफ्रेश टोकन नीति को रिफ्रेश टोकन तब तक मान्य है जब तक रद्द नहीं किया जाता कॉन्फ़िगर करने की सलाह देते हैं। यह सुनिश्चित करता है कि डेटा सुरक्षा API कनेक्टर को Salesforce डेटा की सतत पहुंच प्राप्त है।
रिफ्रेश टोकन नीति को कॉन्फ़िगर करने के तरीके के बारे में अधिक जानकारी के लिए, Salesforce प्रलेखन देखें।
नोट
नोट: रिफ्रेश टोकन के लिए अनुशंसित कॉन्फ़िगरेशन रिफ्रेश टोकन तब तक मान्य है जब तक रद्द नहीं किया जाता है।
यदि आप रिफ्रेश टोकन के लिए समाप्ति समय कॉन्फ़िगर करते हैं, तो आपको टोकन समाप्त होने से पहले डेटा सुरक्षा API कनेक्टर को Salesforce डेटा की पहुंच के लिए सक्रिय रूप से पुनः सहमति प्रदान करनी होगी। पुनः सहमति प्रदान करने से डेटा सुरक्षा API कनेक्टर को Salesforce डेटा की पहुंच बनाए रखने की गारंटी होती है। यदि टोकन पुनः सहमति प्रदान किए बिना समाप्त हो जाता है, तो डेटा सुरक्षा API कनेक्टर के पास Salesforce डेटा की पहुंच नहीं होती है।
इंस्टॉल किए गए SaaS अनुप्रयोगों पृष्ठ पर स्थिति कॉलम आपके Salesforce खाता और आपके कटो खाते के बीच कनेक्शन की स्थिति दिखाता है। यह स्थिति की व्याख्याएँ हैं:
-
जुड़ा हुआ - आपका खाता खाता के साथ जुड़ा है और सही ढंग से काम कर रहा है
-
कनेक्शन त्रुटि - Salesforce कनेक्टर के साथ कनेक्टिविटी या अनुमतियों की समस्या। कृपया सपोर्ट के साथ टिकट खोलें।
-
उपयोगकर्ता सहमति लंबित - कनेक्ट सेटिंग्स पृष्ठ में Salesforce कनेक्टर बनाया गया है, हालाँकि आपने Salesforce को सफलतापूर्वक प्रमाणीकृत नहीं किया है।
यह खंड बताता है कि निर्यात किए गए Salesforce रिपोर्टों की निगरानी के लिए डेटा सुरक्षा नीति का उपयोग कैसे किया जाता है।
अपने डेटा सुरक्षा नीति में SaaS अनुप्रयोग नियम जोड़ने के लिए डेटा संरक्षण पृष्ठ का उपयोग करें।
Salesforce ऐप के लिए नए डेटा सुरक्षा नियम बनाने के लिए:
-
नेविगेशन पैन से, सुरक्षा > ऐप & डेटा एपीआई सुरक्षा चुनें और डेटा सुरक्षा का चयन या विस्तार करें।
-
नया क्लिक करें। नया नियम पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉप डाउन में, सेल्सफोर्स ऐप चुनें।
-
एप्लिकेशन कनेक्टर में, सेल्सफोर्स ऐप चुनें।
-
सामान्य विन्यास अनुभाग में, नियम के लिए सेटिंग्स दर्ज करें।
-
उपयोगकर्ता में, उन सेल्सफोर्स उपयोगकर्ताओं को परिभाषित करें जिनकी आप निगरानी कर रहे हैं।
-
कोई भी: उन सभी सेल्सफोर्स उपयोगकर्ताओं द्वारा निर्यात की गई रिपोर्ट्स की निगरानी करें।
-
Salesforce उपयोगकर्ता: उनके द्वारा निर्यात की गई रिपोर्ट्स की निगरानी के लिए सेल्सफोर्स खाते से विशिष्ट उपयोगकर्ताओं का चयन करें।
-
-
Content Profile में, इस नियम के लिए DLP Content Profile चुनें।
DLP सामग्री प्रोफ़ाइल के बारे में और जानकारी के लिए, DLP सामग्री प्रोफ़ाइल बनाना देखें।
-
क्रियाएँ में, निगरानी करें चुनें।
-
(वैकल्पिक) ट्रैकिंग विकल्पों को विन्यस्त करें ताकि घटनाएँ उत्पन्न हो सके और नोटिफिकेशन भेज सके।
अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ और अलर्ट एकीकरण के लिए संबंधित लेख देखें।
-
सहेजें पर क्लिक करें। नियम को डेटा सुरक्षा नीति में जोड़ दिया गया है।
डेटा सुरक्षा API इंजन डेटा का अनुक्रमिक रूप से निरीक्षण करता है, और जांचता है कि क्या यह किसी नियम से मेल खाता है। यदि डेटा किसी नियम से मेल नहीं खाता है, तो उसका निरीक्षण नहीं किया जाता है। नियम जो नियम सहेजने के शीर्ष पर होते हैं, उन्हें उच्च प्राथमिकता होती है और उन्हें नियम सहेजने के निचले नियमों से पहले लागू किया जाता है। प्रत्येक प्रकार का एप्लिकेशन या कनेक्टर केवल डेटा पर एक बार लागू होता है।
सर्वोत्तम प्रथाएं - आपके नियम सहेजने की कार्यक्षमता को अधिकतम करने के लिए, हम अनुशंसा करते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियमों की उच्च प्राथमिकता होती है ऐसे नियमों की तुलना में जो किसी भी उपयोगकर्ताओं पर लागू होते हैं।
उदाहरण के लिए, यदि डेटा कनेक्टर में नियम #2 से मेल खाता है, तो डेटा डेटा सुरक्षा API इंजन द्वारा निरीक्षित होता है। इंजन एक ही कनेक्टर के लिए नियम #3 और नीचे लागू करने के लिए जारी नहीं रहता है। हालाँकि, डेटा एक अलग कनेक्टर के साथ निचले प्राथमिकता नियम से भी मेल खा सकता है।
आप पूरे कनेक्टर एप्लिकेशन को मैलवेयर और वायरस के लिए स्कैन करने के लिए एंटी-मैलवेयर और अगली पीढ़ी के एंटी-मैलवेयर इंजन का उपयोग करके खतरा सुरक्षा नियम बना सकते हैं जो आपके खाते के लिए सक्रिय हैं। डेटा सुरक्षा API इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और उन कार्यों और ट्रैकिंग विकल्पों को लागू करता है जिन्हें आपने नियम के लिए कॉन्फ़िगर किया है:
-
ट्रैफ़िक का निरीक्षण करें (अबाधित जल्द ही समर्थित होगा)
-
घटनाएं उत्पन्न करें
-
ईमेल अधिसूचनाएं भेजें
जब आप ऐप & डेटा API सुरक्षा नियम बनाते हैं, तो आपके खाते के लिए सक्रिय एंटी-मैलवेयर इंजन (सुरक्षा > एंटी-मैलवेयर) उस कनेक्टर एप्लिकेशन के लिए भेजी गई फ़ाइलों पर मैलवेयर स्कैन करते हैं।
निम्नलिखित स्क्रीनशॉट एक OneDrive कनेक्टर के लिए खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ता या अतिथि उपयोगकर्ता द्वारा भेजे गए फ़ाइलों को स्कैन करता है:
कभी-कभी Cato के डेटा सुरक्षा API इंजन द्वारा अवरुद्ध की गई फाइल होती है जिसे आप जानते हैं कि सुरक्षित है, और आपको इसे नेटवर्क में अनुमति देने की आवश्यकता होती है। फ़ाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा API सुरक्षा पर भी लागू होते हैं। फ़ाइल हैश नीति पर फ़ाइलें जोड़ने के बारे में अधिक जानकारी के लिए, एंटी-मैलवेयर अपवाद प्रबंधन देखें।
होम > इवेंट्स पेज आपके खाते के सभी डेटा सुरक्षा एपीआई इवेंट्स दिखाता है। शक्तिशाली खोज उपकरण आपको गहराई से जाने और उन कुछ इवेंट्स की पहचान करने में मदद करते हैं जिनमें वह प्रासंगिक डेटा है जिसकी आपको जरूरत है।
डेटा सुरक्षा एपीआई इवेंट्स निम्नलिखित क्षेत्रों के द्वारा पहचाने जा सकते हैं:
-
घटना प्रकार - सुरक्षा
-
उप-प्रकार - SaaS सुरक्षा एपीआई डेटा संरक्षण और SaaS सुरक्षा एपीआई मैलवेयर रोकथाम
आप अपने नेटवर्क में ईवेंट्स का विश्लेषण करने के लिए ईवेंट्स पृष्ठ का यहां उपयोग करने के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
|
फ़ील्ड नाम |
विवरण |
|---|---|
|
कनेक्टर का नाम |
जिस नियम के लिए कनेक्टर को परिभाषित किया गया है उसका नाम |
|
कनेक्शन प्रकार |
इस कनेक्टर के लिए परिभाषित SaaS एप्लिकेशन |
|
डीएलपी प्रोफ़ाइल |
इस घटना को उत्पन्न करने वाली DLP सामग्री प्रोफ़ाइल |
|
फाइल का नाम |
निर्यात की गई रिपोर्ट के लिए फ़ाइल का नाम |
|
पूर्ण पथ URL |
निर्यात की गई रिपोर्ट के लिए लिंक |
|
मेल खाए डेटा प्रकार |
सामग्री प्रोफ़ाइल में डेटा प्रकार जो नियम से मेल खाते हैं |
|
नियम |
डेटा सुरक्षा नीति में नियम का नाम |
|
मालिक |
रिपोर्ट निर्यात करने वाला Salesforce उपयोगकर्ता |
|
गंभीरता |
नियम के लिए परिभाषित गंभीरता |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.