यह आलेख बताता है कि SaaS एप्लिकेशन के भीतर गतिविधियों की निगरानी के लिए ऐप गतिविधियाँ डैशबोर्ड का उपयोग कैसे करें। ऐप गतिविधियाँ डैशबोर्ड Cato प्रबंधन अनुप्रयोग (CMA) में एप्लिकेशन निगरानी का एक टैब है।
ऐप गतिविधि डैशबोर्ड आपके पारिस्थितिकी तंत्र में उपयोग किए गए SaaS एप्लिकेशन में उपयोगकर्ता गतिविधियों की केंद्रीकृत और व्यापक दृश्यता प्रदान करता है। डैशबोर्ड कई विशेषताओं से डेटा लेकर ऑनलाइन और बैंड से बाहर दोनों के रूप में मॉनिटर्ड स्वीकृत और गैर-स्वीकृत ऐप्स को संयोजित करता है। यह आपको किसी भी असामान्य गतिविधि का पता लगाने, अनुपालन सुनिश्चित करने, और एकल डैशबोर्ड से प्रतिक्रिया को सुव्यवस्थित करने में सक्षम बनाता है।
ऐप गतिविधि डैशबोर्ड आपको निगरानी करने देता है:
-
शैडो आईटी और स्वीकृत ऐप्स में उपयोगकर्ता गतिविधि
- आपकी एप्लिकेशन नियंत्रण नीति से इन-लाइन ट्रैफ़िक निरीक्षण के आधार पर, आप प्रत्येक उपयोगकर्ता द्वारा की गई गतिविधियों को देख सकते हैं
- यह डेटा केवल क्लाउड गतिविधि डैशबोर्ड में प्रदर्शित होता है यदि एप्लिकेशन नियंत्रण और TLS निरीक्षण सक्षम हैं
- अधिक जानकारी के लिए देखें Cloud Access Security Broker (CASB)
-
अनियमित और प्रबंधित उपयोगकर्ताओं की हर गतिविधि
- स्वीकृत ऐप्स के साथ API एकीकरण के आधार पर
- अधिक जानकारी के लिए देखें ऐप गतिविधियाँ क्या हैं
-
स्वीकृत ऐप्लिकेशन्स में साइन इन करें
- उपयोगकर्ताओं के एक एप्लिकेशन में SSO के साथ साइन-इन करने और आपके पहचान प्रदाता के साथ एपीआई एकीकरण पर आधारित
- Entra ID के लिए समर्थित
- अधिक जानकारी के लिए देखें Microsoft Entra ID (Azure AD) कनेक्टर को कॉन्फ़िगर करना और साइन-इन विसंगति डेटा के लिए Microsoft Entra ID सुरक्षा कनेक्टर को कॉन्फ़िगर करना
Note
Note: Some widgets in the dashboard require App Control to be enabled with a rule that monitors all cloud activities across all cloud applications.
ऐप गतिविधियाँ डैशबोर्ड तक पहुँच प्राप्त करना
Cato प्रबंधन अनुप्रयोग (CMA) में एप्लिकेशन निगरानी के अंतर्गत ऐप गतिविधियाँ डैशबोर्ड एक टैब है। अन्य टैब्स पर अधिक जानकारी के लिए एप्लिकेशन डैशबोर्ड का उपयोग करना। को देखें।
ऐप गतिविधियाँ डैशबोर्ड तक पहुँच के लिए:
- नेविगेशन मेनू से, सुरक्षा > एप्लिकेशन पर क्लिक करें।
- गतिविधियाँ टैब पर क्लिक करें।
ऐप गतिविधि डैशबोर्ड के सामान्य घटकों को समझना
ऑडिट गतिविधियाँ खंड में विजेट्स में दो घटक होते हैं जो उपयोग का रुझान पहचानने में आपकी मदद करते हैं:
- इनलाइन / एपीआई टॉगल: यह टॉगल डाटा को उन ऐप्स के बीच बदलता है जो इनलाइन मॉनिटर्ड होते हैं और एपीआई द्वारा मॉनिटर्ड होते हैं।
- वृद्धि/क्षय सूचक: अगर कोई विशिष्ट मेट्रिक निर्दिष्ट अवधि के दौरान 100% से अधिक परिवर्तित होती है, तो मेट्रिक के बगल में एक तीर दिखता है। यदि कोई वृद्धि होती है, तो एक लाल तीर ऊपर की ओर इशारा करता है। यदि कोई कमी होती है, तो एक हरा तीर नीचे की ओर इशारा करता है। मेट्रिक पर होवर करके, आप सटीक प्रतिशत परिवर्तन देख सकते हैं।
- गतिविधियाँ श्रेणियां: किसी ऐप में ली गई गतिविधियाँ डैशबोर्ड में गतिविधि श्रेणियों में समूहित की जाती हैं। यह आपको SaaS गतिविधि को ट्रैक करने, फ़िल्टर करने और दृश्य बनाने की अनुमति देता है, ताकि आप उपयोगकर्ता व्यवहार को प्रभावी ढंग से प्रबंधन और जांच सकें। अधिक जानकारी के लिए, ऑडिट गतिविधियों के साथ API के माध्यम से एप्लिकेशन नियंत्रण क्या है? देखें।
यहां ऐप गतिविधि डैशबोर्ड विजेट्स से प्राप्त अंतर्दृष्टि के उदाहरण दिए गए हैं:
- संदिग्ध डाउनलोड: बड़े या असामान्य डेटा डाउनलोड का पता लगाएं। उदाहरण के लिए, एक विशिष्ट कर्मचारी सामान्य से अधिक डेटा डाउनलोड करता है, जो डेटा निकासन या आंतरिक खतरों का संकेत दे सकता है।
- अनुमति परिवर्तन: उन उदाहरणों को ट्रैक और समीक्षा करें जहां उपयोगकर्ता की अनुमतियाँ बदली जाती हैं, अनधिकृत पहुँच या विशेषाधिकार वृद्धि का पता लगाने में मदद करने के लिए।
ऐप गतिविधि डैशबोर्ड तीन अनुभागों में विभाजित है:
- अवलोकन: आपके इकोसिस्टम में उपयोग किए जाने वाले ऐप्स की संख्या का उच्च-स्तरीय सारांश
- ऑडिट गतिविधियाँ: की गई कार्रवाइयों का सारांश, शामिल ऐप्स और उपयोगकर्ता जिन्होंने उन्हें किया, इन-लाइन और आउट-ऑफ-बैंड ऐप्स दोनों के लिए।
- SSO साइन-इन: आपके संगठन के Microsoft Entra ID टेनेंट में SSO साइन-इन इवेंट्स की दृश्यता
ये तालिकाएँ ऐप गतिविधियाँ डैशबोर्ड में विजेट्स को समझाती हैं।
इस तालिका में अवलोकन अनुभाग में विजेट्स की व्याख्या की गई है:
| नाम | विवरण |
|---|---|
| इनलाइन मॉनिटर किए गए ऐप्स |
Cato CASB सॉल्यूशन द्वारा मॉनिटर किए गए ऐप्स की संख्या। जब आप समय अवधि या फ़िल्टर बदलते हैं तो इस मान पर प्रभाव नहीं पड़ता है। |
| API द्वारा निगरानी किए गए ऐप्स |
API के द्वारा मॉनिटर किए गए ऐप्स की संख्या। जब आप समय अवधि या फ़िल्टर बदलते हैं तो इस मान पर प्रभाव नहीं पड़ता है। |
| अस्वीकृत |
आपके खाते में उपयोग किए गए अस्वीकृत ऐप्स की संख्या। जब आप समय अवधि या फ़िल्टर बदलते हैं तो इस मान पर प्रभाव नहीं पड़ता है। |
| Cato के बाहर पहुँचा गया | Cato के बाहर पहुँचे गए ऐप्स की संख्या (जैसे क्लाउड ऐप्लिकेशन्स – केवल तब दिखाई देते हैं जब EntraID कॉन्फ़िगर किया गया हो)। |
इस तालिका में ऑडिट गतिविधियाँ अनुभाग में विजेट्स की व्याख्या की गई है:
| नाम | विवरण |
|---|---|
| समय के साथ गतिविधियाँ | इस समय अवधि और फ़िल्टर के दौरान प्रत्येक गतिविधि श्रेणी की आवृत्ति। |
| उपयोगकर्ता | प्रत्येक उपयोगकर्ता ने एक गतिविधि को कितनी बार पूरा किया है। |
| गतिविधियों का वितरण | कुल गतिविधियों के प्रति प्रतिशत के रूप में प्रत्येक गतिविधि का वितरण। |
| एप्लिकेशन | हर एप्लिकेशन में गतिविधि कितनी बार हुई है। |
| फ़ाइलें | जो फ़ाइलें अपलोड या डाउनलोड की गई हैं। |
SaaS असामान्य गतिविधियाँ अनुभाग को समझना
SaaS असामान्य गतिविधियाँ अनुभाग में दो विजेट शामिल हैं, SaaS निष्कर्ष, जो उनके शीर्षक या गंभीरता द्वारा SaaS असामान्य गतिविधियों की घटनाओं की संख्या प्रदर्शित करता है। एप्लिकेशन विजेट उन अनुप्रयोगों को प्रदर्शित करता है, जिनमें SaaS असामान्य गतिविधियाँ पता लगाई गई थीं।
SSO साइन इन अनुभाग को समझना
इस तालिका में SSO साइन इन अनुभाग में विजेट्स के बारे में बताया गया है:
| नाम | विवरण |
|---|---|
| अनुमोदित एप्लिकेशन साइन-इन गतिविधि |
यह आपके संगठन के सभी अनुमोदित SaaS ऐप्स के लिए SSO साइन-इन जानकारी दिखाता है जो SSO का उपयोग करते हैं। आप ऐप की रो पर क्लिक करके ऐप के लिए साइन-इन इवेंट्स के लिए पूर्व-फ़िल्टर की गई इवेंट्स पेज को दिखा सकते हैं। ये हैं विजेट कॉलम:
ऐप के लिए साइन-इन इवेंट्स के लिए पहले से फ़िल्टर पेज दिखाने के लिए ऐप की रो पर क्लिक करें |
| देशों द्वारा गतिविधि श्रेणियाँ |
प्रत्येक देश से साइन-इन्स के लिए निम्नलिखित जानकारी दिखाता है:
|
| विफल साइन-इन के साथ शीर्ष उपयोगकर्ता | किसी एकल ऐप के लिए सर्वाधिक विफल साइन-इन्स वाले उपयोगकर्ताओं की सूची, जिसमें ऐप का नाम और विफल साइन-इन्स की संख्या शामिल है। |
| कैटो के बाहर शीर्ष साइन-इन | किसी एकल ऐप के लिए सर्वाधिक साइन-इन्स वाले उपयोगकर्ताओं की सूची, जिसमें ऐप का नाम और विफल साइन-इन्स की संख्या शामिल है। |
| शीर्ष साइन-इन विसंगतियां | अधिकांश साइन-इन विसंगतियों वाले उपयोगकर्ताओं की सूची। |
| समय के साथ साइन-इन गतिविधि |
टाइमलाइन पर कुल और विफल साइन-इन्स के ग्राफ देखें
|
| असामान्य गतिविधियाँ | आपके Entra ID टेनेंट में असामान्य साइन-इन जो दुर्भावनापूर्ण गतिविधि का संकेत दे सकते हैं। असामान्यता के प्रकारों में शामिल हैं: असामान्य यात्रा, असामान्य टोकन, संदिग्ध ब्राउज़र, अपरिचित साइन-इन गुण, हानिकारक IP पता, संदिग्ध इनबॉक्स नियमन नियम, पासवर्ड स्प्रे, असंभव यात्रा, नया देश, अज्ञात IP पते से गतिविधि, संदिग्ध इनबॉक्स अग्रेषण, संवेदनशील फाइलों तक सामूहिक पहुंच, सत्यापित खतरे का प्रकार अभिनेता IP, अतिरिक्त जोखिम पता लगाया गया, अज्ञात IP पता, व्यवस्थापक द्वारा उपयोगकर्ता समझौता पुष्टि, Microsoft Entra खतरे का प्रकार खुफिया। |
| ओएस के अनुसार साइन-इन विभाजन |
प्रत्येक ऑपरेटिंग सिस्टम पर निष्पादित ऐप साइन-इन की संख्या दिखाता है। एक चार्ट अनुभाग पर माउस को होवर करें ताकि उस ऑपरेटिंग सिस्टम के लिए साइन-इन्स की संख्या और कुल साइन-इन्स का उसका प्रतिशत दिखा सके। |
| ब्राउज़र द्वारा साइन-इन विभाजन |
प्रत्येक ब्राउज़र पर निष्पादित ऐप साइन-इन की संख्या दिखाता है। एक चार्ट अनुभाग पर माउस को होवर करें ताकि उस ब्राउज़र के लिए साइन-इन्स की संख्या और कुल साइन-इन्स का उसका प्रतिशत दिखा सके। |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.