SaaS एप्लिकेशन के लिए टेनेंट प्रतिबंधों का प्रबंधन

यह लेख बताता है कि टेनेंट पाबंदी नीति का उपयोग करके SaaS एप्लिकेशन टेनेंट्स तक कैसे पहुंच को नियंत्रित किया जा सकता है। टेनेंट पाबंदी नियमों का हेडर इंजेक्शन का उपयोग करके कैसे पहुंच को नियंत्रित करते हैं, इस पर एक सामान्य विचार के लिए देखें Restricting Access to SaaS Application Tenants

अवलोकन

टेनेंट पाबंदी नीति आपको नियम बनाने देती है जो उपयोगकर्ताओं को आपके नेटवर्क में स्वीकृत एप्लिकेशन के लिए किस टेनेंट्स तक पहुंच सकते हैं, को सीमित करती है। यह आपके संगठन के टेनेंट्स के अलावा अन्य टेनेंट्स को पहुंच से रोक कर आपकी नेटवर्क सुरक्षा में मदद करता है। उदाहरण के लिए, आप उपयोगकर्ताओं को उनके व्यक्तिगत ईमेल खाते या फ़ाइल साझाकरण खाते तक पहुंच से रोक सकते हैं ताकि संवेदनशील डेटा के रिसाव को रोका जा सके।

टेनेंट पाबंदी नियम आधार ट्रैफ़िक को नियंत्रित करता है जो SaaS एप्लिकेशन की ओर जाता है, HTTP क्लाइंट अनुरोधों में हेडर क्षेत्रों को बदल कर। जब ट्रैफिक एक नियम से मेल खाता है, Cato एक प्रॉक्सी के रूप में कार्य करता है और उस नियम के लिए आपने परिभाषित किए गए HTTP हेडरों को लागू करता है। तृतीय-पक्ष एप्लिकेशन आपके द्वारा निर्दिष्ट हेडर्स प्राप्त करता है, और फिर उस एप्लिकेशन के लिए आपके संगठन की टेनेंट एक्सेस नीति को लागू करता है।

आप विशिष्ट उपयोगकर्ता समूह, साइट्स, या अन्य स्रोतों के लिए लागू होने वाले व्यापक टेनेंट पाबंदी के नियमों को कॉन्फ़िगर कर सकते हैं। विस्तृत नियम आपको धीरे-धीरे टेनेंट पाबंदियों को लागू करने और संभावित कार्यक्षमता मुद्दों से बचने में मदद कर सकते हैं। आप विशिष्ट स्रोतों के लिए टेनेंट पाबंदी को पार करने वाले नियम भी बना सकते हैं।

टेनेंट पाबंदी पृष्ठ विभिन्न प्रशासकों को समानांतर में नीति को संपादित करने देता है। प्रत्येक प्रशासक नियमों को संपादित कर सकते हैं और अपने निजी संशोधन में परिवर्तनों को सहेज सकते हैं, और फिर उन्हें खाते की नीति में प्रकाशित कर सकते हैं (प्रकाशित संशोधन)। नीति संशोधन को कैसे प्रबंधित करें, इस पर अधिक जानकारी के लिए देखें Working with Policy Revisions

पूर्वापेक्षाएँ

  • टेनेंट पाबंदी के नियमों के लिए, आपको TLS निरीक्षण सक्षम करना होगा और उस नियम से मेल खाने वाले ट्रैफ़िक का निरीक्षण करने के लिए TLS निरीक्षण नीति को परिभाषित करना होगा।

  • CASB लाइसेंस में टेनेंट पाबंदी सुविधा शामिल है। CASB लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

टेनेंट पाबंदी नीति सक्षम करना

SaaS एप्लिकेशन टेनेंट्स की पहुंच को नियंत्रित करने वाले नियम बनाने के लिए टेनेंट पाबंदी नीति सक्षम करें।

टेनेंट पाबंदी नीति सक्षम या अक्षम करने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > एप्लिकेशन नियंत्रण का चयन करें।

  2. टेनेंट प्रतिबंध टैब का चयन करें।

  3. अकाउंट के लिए टेनेंट प्रतिबंध नीति को सक्षम (हरा) या अक्षम (ग्रे) करने के लिए स्लाइडर पर क्लिक करें।

टेनेंट प्रतिबंध नियम जोड़ना

जब आप टेनेंट प्रतिबंध नीति में एक नियम जोड़ते हैं, तो उस एप्लीकेशन के लिए टेनेंट एक्सेस को निर्धारित करने के लिए आवश्यक नियम की प्रत्येक अनुभाग को कॉन्फ़िगर करें।

किरायेदार_प्रतिबंध_नीति.png

टेनेंट प्रतिबंध नियम सेटिंग्स

एक टेनेंट प्रतिबंध नियम में निम्नलिखित सेटिंग्स होती हैं:

  • नाम - वह नाम जो आप नियम के लिए निर्धारित करते हैं

  • (वैकल्पिक) नियम का विवरण

  • नियमबेस में नियम का स्थान

  • आपके नेटवर्क में नियम का लागू स्रोत

  • एप्लीकेशन - नियम द्वारा नियंत्रित किए गए SaaS एप्लीकेशन का एक्सेस

  • इंजेक्टेड हेडर - एप्लीकेशन के लिए अनुमत हेडर के नाम और मान

  • नियम के लिए गंभीरता

    इस नियम के लिए इवेंट्स और मॉनिटरिंग एनालिटिक्स में गंभीरता का उपयोग किया जाता है।

  • नियम के लिए कार्यवाही। विकल्प शामिल हैं:

    • हेडर इंजेक्ट करें - कॉन्फ़िगर किए गए हेडर उस ट्रैफ़िक में इंजेक्ट किए जाते हैं जो नियम से मेल खाता है और टेनेंट प्रतिबंध लागू होते हैं

    • बाइपास - नियम से मेल खाने वाले ट्रैफिक पर टेनेंट प्रतिबंध लागू नहीं होते हैं

  • समय - उस समय को परिभाषित करें जब दिन में नियम सक्रिय होता है। डिफ़ॉल्ट रूप से, कोई समय सीमा नहीं है।

टेनेंट प्रतिबंध नियम बनाना

एक नया टेनेंट प्रतिबंध नियम बनाएं और आपके संगठन के लिए टेनेंट नियंत्रण लागू करने के लिए नियम की सेटिंग्स को कॉन्फ़िगर करें। इंजेक्टेड हैडर फ़ील्ड्स में केवल निम्नलिखित वर्ण हो सकते हैं:

  • हेडर नाम - a-z, A-Z, 0-9, और विशेष वर्ण: _ और -

  • हेडर मान - a-z, A-Z, 0-9, और विशेष वर्ण: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

नया टेनेंट प्रतिबंध नियम बनाने के लिए:

  1. नेविगेशन मेनू से सुरक्षा > एप्लिकेशन नियंत्रण का चयन करें।

  2. टेनेंट प्रतिबंध टैब का चयन करें।

  3. नया पर क्लिक करें। नया नियम पैनल खुलता है।

  4. नियम के लिए एक नाम दर्ज करें।

  5. नियमबेस में नियम के लिए स्थान कॉन्फ़िगर करें।

  6. स्रोत का विस्तार करें और स्रोत प्रकार का चयन करें।

    • प्रकार का चयन करें (उदाहरण के लिए: होस्ट, नेटवर्क इंटरफ़ेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।

    • जब आवश्यक हो, तो उस प्रकार के लिए ड्रॉप-डाउन सूची से एक विशेष ऑब्जेक्ट चुनें।

  7. ड्रॉप-डाउन मेनू से एक SaaS एप्लिकेशन चुनें।

  8. प्रत्येक हेडर नाम और हेडर मान को कॉन्फ़िगर की गई एप्लिकेशन के लिए परिभाषित करें।

  9. इस नियम के लिए क्रिया का चयन करें। विकल्प सिरों को इंजेक्ट करें और बाईपास हैं।

  10. (वैकल्पिक) समय विकल्प कॉन्फ़िगर करें जो परिभाषित करते हैं कि यह नियम कब सक्षम है।

  11. सहेजें क्लिक करें।

    परिवर्तन आपके अप्रकाशित संशोधन में सहेजे जाते हैं, और तब तक संपादन के लिए उपलब्ध होते हैं जब तक वे प्रकाशित या त्याग दिए नहीं जाते।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां