गिटहब: डेटा सुरक्षा एपीआई कनेक्टर विन्यस्त करना

इस लेख में आपके खाता के लिए ऐप और डेटा एपीआई सुरक्षा नीति के लिए गिटहब कनेक्टर को कॉन्फ़िगर करेंगें और इस कनेक्टर का उपयोग करने वाले नियम बनाएँ जो खतरा सुरक्षा और डेटा सुरक्षा नीति में उपयोग होते हैं।

ऐप और डेटा एपीआई सुरक्षा नीति के लिए एक अलग Cato लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए कृपया अपने Cato प्रतिनिधि या आधिकारिक रिसेलर से संपर्क करें।

गिटहब कनेक्टर के लिए बाइनरी फाइलें समर्थित नहीं हैं।

अवलोकन

गिटहब डेटा सुरक्षा एपीआई कनेक्टर उन कमिट्स के सामग्री की निगरानी करता है जो उपयोगकर्ता संग्रहण में पुस करता है, और DLP सामग्री प्रोफ़ाइल में परिभाषित संवेदनशील डेटा के लिए स्कैन करता है। जब कनेक्टर एक कमिट में संवेदनशील डेटा की पहचान करता है, तो वह विवरण के साथ एक इवेंट उत्पन्न करता है। उदाहरण के लिए, आप कमिट्स में एपीआई टोकन, एसएसएच चाबियाँ, डेटाबेस क्रेडेंशियल्स, आदि के लिए स्कैन कर सकते हैं।

कमिट्स में सामग्री की निगरानी करने के लिए, गिटहब संगठन के लिए कनेक्टर बनाएं, फिर खतरा सुरक्षा और डेटा सुरक्षा नीतियों में नियमों को विन्यस्त करें जो स्कैन और निगरानी करने वाले उपयोगकर्ताओं और संग्रहण को परिभाषित करते हैं।

पूर्वापेक्षाएँ

  • आपकी संगठन के गिटहब खाते के लिए प्रशासक अनुमतियाँ

GitHub के लिए एपीआई कनेक्टर के लिए आवश्यक अनुमति

गिटहब कमिट्स को स्कैन करने के लिए डेटा सुरक्षा एपीआई को सक्षम करने के लिए, कनेक्टर गिटहब खाते में Cato को निम्नलिखित अनुमतियाँ देता है:

  • कोड, सदस्यों और मेटाडेटा तक पढ़ने की अनुमति

GitHub कनेक्टर्स के साथ काम करना

यह अनुभाग बताता है कि कमिट्स में संवेदनशील डेटा और खतरों के लिए स्कैन करने के लिए गिटहब के लिए एपीआई कनेक्टर कैसे बनाएं।

GitHub कनेक्टर बनाना

गिटहब संगठन में कनेक्टर स्थापित करने के लिए संगठन का चयन करें, और फिर उन संग्रहणों का चयन करें जिनके साथ कनेक्टर पहुंच कर सकता है। आप संगठन के लिए सभी संग्रहणों का चयन कर सकते हैं या सिर्फ विशिष्ट संग्रहणों का। आप हर गिटहब संगठन के लिए एक एकल कनेक्टर बना सकते हैं।

कई संगठनों के लिए, प्रत्येक के लिए एक अलग कनेक्टर की आवश्यकता होती है। गिटहब कनेक्टर डेटा सुरक्षा एपीआई इंजन को उस सामग्री को स्कैन करने की अनुमति देता है जो आप डेटा सुरक्षा नीति में परिभाषित करते हैं।

गिटहब कनेक्टर्स डेटा सुरक्षा एपीआई इंजन को आपके द्वारा डेटा सुरक्षा नीति में परिभाषित कनेक्ट को स्कैन करने की अनुमति देते हैं।

नोट

नोट:

  • उसी संगठन के लिए दूसरा कनेक्टर स्थापित करने का प्रयास करने से कार्यक्षमता पर प्रभाव पड़ सकता है, और संगठन को अब निगरानी नहीं किया जा सकता है। उसी संगठन के लिए एक दूसरा कनेक्टर स्थापित करने का प्रयास कार्यक्षमता पर प्रभाव डाल सकता है, और संगठन अब निगरानी में नहीं रह सकता।

  • GitHub प्रबंधन कंसोल में मौजूदा कनेक्टर के लिए सेटिंग्स बदलने से कार्यक्षमता पर प्रभाव पड़ सकता है, और संगठन अब निगरानी में नहीं रह सकता।

GitHub के लिए कनेक्टर बनाने के लिए:

  1. नेविगेशन मेनू से संसाधन > एकीकरण चुनें और एकीकृत एपीआई टैब पर क्लिक करें।

  2. नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।

  3. SaaS एप्लिकेशन ड्रॉप डाउन में, गिटहब चुनें।

  4. क्षमता अनुभाग में, डेटा और खतरा सुरक्षा चुनें।

  5. कनेक्टर का नाम दर्ज करें।

  6. अधिकृत करें और सेव करें पर क्लिक करें। आपको गिटहब पर पुनर्निर्देशित किया जाता है।

  7. GitHub में ऐप इंस्टॉल करें:

    1. GitHub में, एक प्रशासक के रूप में साइन इन करें। यदि आप पहले से ही GitHub में साइन इन हैं, तो सुनिश्चित करें कि आप एक प्रशासक के रूप में साइन इन हैं।

    2. कनेक्टर के लिए संगठन चुनें।

      GitHub_Select_Org.png

    3. यदि आवश्यक हो, तो संगठन में साइन इन करें।

    4. कनेक्टर को जिन रिपॉजिटरी तक पहुंच की अनुमति है, उन्हें चुनें, और इंस्टॉल पर क्लिक करें। आप संगठन के सभी रिपॉजिटरी या विशिष्ट कुछ चुन सकते हैं।

      GitHub_Select_repos.png

    5. स्क्रीन दिखाता है कि आपने टेनेंट के लिए सफलतापूर्वक अनुमतियाँ लागू की हैं।

      Success_Connector_Permissions.png

    6. GitHub कनेक्टर बनाया गया है और इसे एकीकृत एपीआई टैब पर जोड़ दिया गया है।

कनेक्टर स्थिति को समझना

इंस्टॉल किए गए SaaS एप्लिकेशन पृष्ठ पर स्थिति कॉलम आपके GitHub खाता और आपके Cato खाता के बीच कनेक्शन की स्थिति दिखाता है। ये स्थिति के स्पष्टीकरण हैं:

  • जुड़ा हुआ - आपका खाता कनेक्टेड है और सही तरीके से काम कर रहा है

  • कनेक्शन त्रुटि - GitHub कनेक्टर के साथ कनेक्टिविटी या अनुमतियाँ समस्या। कृपया सपोर्ट के साथ टिकट खोलें।

  • उपयोगकर्ता सहमति लंबित - GitHub कनेक्टर को कनेक्ट सेटिंग्स पृष्ठ पर बनाया गया है, हालांकि आपने GitHub के लिए सफलतापूर्वक प्रमाणीकरण नहीं किया है। प्रमाणीकरण को संसाधित करने में कई सेकंड लग सकते हैं, इसलिए यदि आपको यह स्थिति प्राप्त होती है, तो ब्राउज़र को ताज़ा करें।

गिटहब नियमों को डेटा सुरक्षा नीति में जोड़ना

यह खंड बताता है कि कैसे संवेदनशील डेटा के लिए गिटहब कमिट्स की निगरानी करने के लिए डेटा सुरक्षा नीति का उपयोग करें। जब कोई उपयोगकर्ता किसी रिपॉजिटरी में कमिट पुश करता है, तो डेटा सुरक्षा इंजन कमिट में शामिल नई सामग्री की जांच करता है ताकि सामग्री प्रोफाइल में परिभाषित संवेदनशील डेटा का पता लगाया जा सके। पहले से रिपॉजिटरी में पुश की गई सामग्री को स्कैन नहीं किया जाता है, केवल नई सामग्री जो कमिट में भिन्न है।

GitHub नियम सेटिंग्स को समझना

यह खंड बताता है कि गिटहब कमिट्स को स्कैन करने के लिए डेटा सुरक्षा नियमों के लिए सेटिंग्स कैसे परिभाषित करें। प्रत्येक नियम को निम्नलिखित सेटिंग्स के साथ परिभाषित किया जा सकता है:

  • उपयोगकर्ता - निगरानी के लिए गिटहब उपयोगकर्ताओं को परिभाषित करें। कोई भी चुनें या एक या अधिक विशिष्ट उपयोगकर्ताओं को परिभाषित करें।

  • वस्तुएं - यह बताएं कि कौन से गिटहब रिपॉजिटरी स्कैन किए जाते हैं। कोई भी चुनें या एक या अधिक विशिष्ट रिपॉजिटरी का परिभाषण करें।

    • स्कैनिंग के लिए उपलब्ध भंडारों में वे शामिल हैं जिनके लिए कनेक्टर को एक्सेस की अनुमति है, जैसा कि कनेक्टर बनाते समय परिभाषित किया गया था। ऊपर देखें GitHub कनेक्टर बना रहे हैं

  • फाइल विशेषताएँ - फाइल का नाम और फाइल का प्रकार के आधार पर फाइलें स्कैन से बाहर करें। जो फ़ाइलें परिभाषित विशेषताओं को पूरा करती हैं उन्हें संवेदनशील सामग्री के लिए स्कैन नहीं किया जाता है।

  • सामग्री प्रोफ़ाइल - DLP सामग्री निरीक्षण को परिभाषित करने वाली DLP सामग्री प्रोफ़ाइल

    आप सुरक्षा > डीएलपी प्रोफाइल > डीएलपी प्रोफाइल > सामग्री प्रोफ़ाइल में सामग्री प्रोफ़ाइल बनाएँ या संपादित करें

  • क्रियाएँ - यह चयन करें कि जब नियम मेल खाता हो तो आप कोई घटना उत्पन्न करना चाहते हैं या कोई अधिसूचना भेजना चाहते हैं

गिटहब नियमों का कॉन्फ़िगर करना

अपने डेटा सुरक्षा नीति में SaaS एप्लिकेशन नियम जोड़ने के लिए डेटा सुरक्षा पृष्ठ का उपयोग करें।

Slack_Data_Protection_Rule.png

GitHub एप्लिकेशन के लिए एक नया डेटा सुरक्षा नियम बनाने के लिए:

  1. नेविगेशन फलक से, सुरक्षा > एप्लिकेशन और डेटा एपीआई सुरक्षा चुनें और डेटा सुरक्षा चुनें या विस्तृत करें।

  2. नया पर क्लिक करें। नया नियम फलक खुलता है।

  3. एप्लिकेशन कनेक्टर में, GitHub ऐप चुनें।

  4. सामान्य खंड में, नियम के लिए सेटिंग्स दर्ज करें।

  5. उपयोगकर्ताओं में, वे GitHub उपयोगकर्ता परिभाषित करें जिन्हें आप मॉनिटर कर रहे हैं:

    • कोई भी - संगठन में सभी GitHub उपयोगकर्ताओं की निगरानी करें (डिफ़ॉल्ट मान)

    • GitHub उपयोगकर्ता - निगरानी करने के लिए विशिष्ट संगठन उपयोगकर्ताओं का चयन करें

  6. वस्तुएं में, वे GitHub रिपॉजिटरी परिभाषित करें जिन्हें स्कैन किया जा रहा है। डिफ़ॉल्ट मान कोई भी है।

  7. फ़ाइल विशेषताएँ में, फाइलों को स्कैन करने के लिए मानदंड परिभाषित करें (डिफ़ॉल्ट सेटिंग सभी फाइलें स्कैन करना है)।

  8. सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।

    अधिक DLP कंटेंट प्रोफाइल बनाना के बारे में देखें।

  9. क्रियाएँ में, निगरानी करें चुनें।

  10. (वैकल्पिक) घटनाएँ उत्पन्न करने और अधिसूचनाएँ भेजने के लिए ट्रैकिंग विकल्प कॉन्फ़िगर करें।

    अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ और अलर्ट एकीकरण के लिए संबंधित लेख देखें।

  11. सहेजें पर क्लिक करें। नियम डेटा सुरक्षा नीति में जोड़ा जाता है।

ऑर्डर किए गए डेटा संरक्षण नियमों के साथ काम करना

डेटा संरक्षण एपीआई इंजन डेटा का क्रमिक निरीक्षण करता है, और जाँचता है कि यह किसी नियम से मेल खाता है या नहीं। यदि डेटा किसी नियम से मेल नहीं खाता है, तो इसे निरीक्षण नहीं किया जाता है। नियम आधार के शीर्ष पर स्थित नियमों की उच्च प्राथमिकता होती है और इन्हें नियम आधार में नीचे स्थित नियमों से पहले लागू किया जाता है। प्रत्येक प्रकार के अनुप्रयोग या कोणेष्टक को डेटा पर केवल एक बार लागू किया जाता है।

सर्वोत्तम प्रथाएं - अपने नियम आधार की दक्षता को अधिकतम करने के लिए, हम अनुशंसा करते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियमों की प्राथमिकता उन नियमों की तुलना में अधिक हो जो कोई भी उपयोगकर्ता पर लागू होते हैं।

उदाहरण के लिए, अगर डेटा नियम #2 में एक कनेक्टर से मेल खाता है, तो डेटा डाटा सुरक्षा एपीआई इंजन द्वारा निरीक्षण किया जाता है। इंजन उसी कनेक्टर के लिए नियम #3 और नीचे के नियम लागू करना जारी नहीं रखता। हालांकि, डेटा एक अलग कनेक्टर के साथ निम्न प्राथमिकता वाले नियम के साथ मेल खा सकता है।

कनेक्टर में खतरा सुरक्षा जोड़ना

आप तृतीय पक्ष इंजन का उपयोग करके फ़ाइलों और अनुलग्नक को मैलवेयर और वायरस के लिए स्कैन करने के लिए कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं जो आपके खाते के लिए सक्षम हैं। डाटा सुरक्षा एपीआई इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और आपके द्वारा नियम के लिए कॉन्फ़िगर की गई कार्रवाई और ट्रैकिंग विकल्प लागू करता है:

  • ट्रैफ़िक की निगरानी करें (ब्लॉक को जल्द ही समर्थन मिलेगा)

  • घटनाएँ उत्पन्न करें

  • ईमेल अधिसूचनाएं भेजें

जब आप ऐप और डेटा एपीआई सुरक्षा नियम बनाते हैं, तो आपने खाता (सुरक्षा > एंटी-मैलवेयर) पर सक्षम इंजन का उपयोग करके मैलवेयर स्कैन फ़ाइलों पर लागू होता है जो उस कनेक्टर एप्लिकेशन के लिए भेजे जाते हैं।

निम्नलिखित स्क्रीनशॉट वह खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ताओं या अतिथियों द्वारा भेजी गई फाइलों को स्कैन करने के लिए OneDrive कनेक्टर में होता है:

CAS_Threat_Protection.png

फाइल के लिए एक अपवाद बनाना

कभी-कभी काटो के डाटा सुरक्षा एपीआई इंजन द्वारा अवरुद्ध किसी फाइल को आप सुरक्षित जानते हैं, और आपको इसे नेटवर्क में अनुमति देने की आवश्यकता है। फाइल हैश नीति में एंटी-मैलवेयर अपवाद भी ऐप और डेटा एपीआई सुरक्षा पर लागू होते हैं। फाइल हैश नीति में फाइलें जोड़ने के बारे में अधिक जानकारी के लिए, एंटी-मैलवेयर अपवाद प्रबंधन देखें।

डेटा सुरक्षा API घटनाओं का विश्लेषण

होम > घटनाएँ पृष्ठ आपके खाते के सभी डेटा सुरक्षा API घटनाओं को दिखाता है। शक्तिशाली खोजें उपकरण आपको उन कुछ घटनाओं की पहचान करने और उन पर ध्यान केंद्रित करने देता है जिनमें आपके आवश्यक प्रासंगिक डेटा शामिल होते हैं।

डेटा सुरक्षा API घटनाओं को निम्नलिखित क्षेत्रों द्वारा पहचाना जा सकता है:

  • घटना प्रकार - सुरक्षा

  • उप-प्रकार - SaaS सुरक्षा API डेटा संरक्षण और SaaS सुरक्षा API एंटी मालवेयर

आप अपने नेटवर्क में ईवेंट्स पेज का उपयोग करने के बारे में अधिक जानकारी यहां देख सकते हैं।

यह एक SaaS सुरक्षा API गिटहब कनेक्टर घटना का नमूना है:

GitHub_Event.png

डेटा सुरक्षा API घटनाओं के फ़ील्ड्स की व्याख्या

फ़ील्ड नाम

विवरण

एप्लिकेशन गतिविधि

पुश

कनेक्टर का नाम

नियम के लिए परिभाषित कनेक्टर का नाम

कनेक्टर प्रकार

इस कनेक्टर के लिए परिभाषित SaaS ऐप

डीएलपी प्रोफ़ाइल

इस घटना द्वारा उत्पन्न डीएलपी सामग्री प्रोफ़ाइल

पूर्ण पथ URL

कमिट के लिए भिन्नता तुलना लिंक

मिले हुए डेटा प्रकार

कंटेंट प्रोफ़ाइल में डेटा प्रकार जो नियम से मिले

नियम

डेटा सुरक्षा नीति में नियम का नाम

ऑब्जेक्ट नाम

योगदान को पुश किया गया संग्रह का नाम

वस्तु प्रकार

स्कैन किए गए ऑब्जेक्ट का प्रकार

मालिक

उपयोगकर्ता द्वारा योगदान को पुश किया गया इमेल पता

गंभीरता

नियम के लिए परिभाषित गंभीरता

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां