ऐप गतिविधियाँ सीधे API कनेक्शनों के माध्यम से SaaS अनुप्रयोगों में किए गए कार्यों का बैंड से बाहर दृश्यता प्रदान करता है। यह लेख API-आधारित CASB के बारे में एक अवलोकन और पृष्ठभूमि जानकारी प्रदान करता है जो स्वीकृत SaaS क्लाउड एप्लिकेशन के ट्रैफ़िक की निगरानी करता है।
उपयोगकर्ता अपने दैनिक कार्यों को पूरा करने के लिए SaaS अनुप्रयोगों की विस्तृत श्रृंखला पर अधिक निर्भर हो गए हैं। संवेदनशील विभाग इन अनुप्रयोगों का उपयोग कर सकते हैं बिना इन्हें परीक्षा के। यह एक जोखिम पैदा करता है क्योंकि सुरक्षा टीमें अनजान होती हैं कि कौन से अनुप्रयोग उपयोग में हैं, वे कौन सा डेटा प्रोसेस कर रहे हैं, और अनुप्रयोग उपयोग की निगरानी करने के लिए कोई एकल स्थान नहीं है।
API-आधारित समाधान आपको किसी भी कनेक्टेड SaaS अनुप्रयोग में किसी भी उपयोगकर्ता द्वारा की गई सभी गतिविधियों की बैंड से बाहर दृश्यता प्रदान करता है। आपके पास अभी भी दृश्यता होती है, भले ही उपयोगकर्ता केटो क्लाउड से कनेक्ट न हो, या TLS निरीक्षण अक्षम हो।
उदाहरण के लिए, आप उपयोगकर्ता को उनके अनुमतियाँ बदलते हुए देख सकते हैं। यह सुनिश्चित करने के लिए कि आप प्रत्येक अनुप्रयोग के विभिन्न पहलुओं को समझते हैं, गतिविधियों को स्वचालित रूप से पूर्वनिर्धारित गतिविधि श्रेणियों में वर्गीकृत किया जाता है। जब कोई गतिविधि पूरी होती है तो एक घटना उत्पन्न होती है जिसे क्लाउड गतिविधि डैशबोर्ड में संक्षिप्त रूप से दिखाया जाता है। यह आपको एक स्थान पर अनुप्रयोगों पर की गई गतिविधियों की पूरी दृश्यता प्रदान करता है।
API के माध्यम से अनुप्रयोग नियंत्रण के लिए एक CASB लाइसेंस की आवश्यकता है ऐप गतिविधियाँ के साथ। इस लाइसेंस में ऐप और डेटा नियंत्रण भी शामिल है। CASB लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने केटो प्रतिनिधि से संपर्क करें।
यह API के माध्यम से अनुप्रयोग नियंत्रण कैसे ऐप गतिविधियाँ के साथ SaaS अनुप्रयोग में संदिग्ध गतिविधि की दृश्यता प्रदान कर सकता है के दो उपयोग के मामले हैं।
एक अव्यवस्थित उपकरण पर एक ठेकेदार प्रत्येक सप्ताह ग्राहक व्यक्तिगत डेटा के साथ सेल्सफोर्स रिपोर्ट्स के 10MB डाउनलोड करता है। एक दिन में, ठेकेदार 5GB ग्राहक व्यक्तिगत डेटा डाउनलोड करता है। क्लाउड गतिविधि डैशबोर्ड की समीक्षा से, सुरक्षा टीम इस व्यवहारिक असमानता की पहचान कर सकती है और यह विश्लेषण कर सकती है कि यह संदिग्ध है।
एक डेवलपर जो अपने उपकरण का उपयोग करता है, कंपनी ABC छोड़ रहा है। उनकी पहुंच में प्रस्तुतियाँ होती हैं जो संवेदनशील बौद्धिक संपत्ति को शामिल करती हैं जो शेयरपॉइंट के साथ होती हैं। घटनाएँ पृष्ठ पर, सुरक्षा टीम उन गतिविधियों को फ़िल्टर कर सकती है जो डेवलपर द्वारा की गई है यह सुनिश्चित करने के लिए कि उन्होंने कंपनी छोड़ने से पहले बौद्धिक संपत्ति डाउनलोड नहीं की।
समर्थित एप्लिकेशन्स की पूरी सूची के लिए, देखें: एप्लिकेशन नियंत्रण नीति को API के माध्यम से एप गतिविधियों के साथ
-
कनेक्टर जोड़ने के लिए, आपको संसाधन अनुभाग में एकीकरण और ऐप & डेटा नियंत्रण अनुभाग में ऐप & डेटा API सुरक्षा के लिए संपादक अनुमति होनी चाहिए। अधिक जानकारी के लिए, देखें प्रमाणीकरण विधि का उपयोग करते हुए व्यवस्थापक भूमिकाएँ प्रबंधन.
API के माध्यम से एप्लिकेशन नियंत्रण ऐप गतिविधियाँ द्वारा केटो संयुक्त CASB समाधान का हिस्सा है। संयुक्त CASB आपको अपने खाते पर SaaS अनुप्रयोगों में उपयोगकर्ता गतिविधियों की निगरानी और नियंत्रण के लिए एक व्यापक समाधान प्रदान करता है।
इनलाइन समाधान उपयोगकर्ताओं को स्वीकृत और मात्राया क्लाउड एप्लिकेशन तक सुरक्षित पहुंच प्रदान करने में मदद करता है और आपको एक कॉर्पोरेट नीति लागू करने देता है जो सुरक्षा घटनाओं और अनुपालन उल्लंघनों को न्यूनतम करता है। इनलाइन समाधान केटो क्लाउड से जुड़े होने और TLS निरीक्षण सक्षम करने की आवश्यकता होती है।
ऐप गतिविधियाँ सभी उपयोगकर्ताओं की गतिविधियों की बैंड से बाहर दृश्यता प्रदान करता है, जिसमें असंवद्ध उपयोगकर्ता (ठेकेदार) शामिल हैं जो कॉर्पोरेट SaaS अनुप्रयोगों तक पहुँचते हैं। इस कार्यक्षमता के लिए उपयोगकर्ताओं को केटो क्लाउड से जुड़े या TLS निरीक्षण की आवश्यकता नहीं होती है।
स्वीकृत और अस्वीकृत अनुप्रयोगों और प्रबंधित और असंवद्ध उपयोगकर्ताओं की कुल दृश्यता के लिए, हम इनलाइन और API समाधान को एक साथ उपयोग करने की सलाह देते हैं।
इनलाइन और बैंड से बाहर समाधान से उत्पन्न घटनाएं क्लाउड गतिविधि डैशबोर्ड और घटनाएँ पृष्ठ से दृश्यता में दिखाई देती हैं। यह आपको सभी अनुप्रयोग गतिविधियों की एक स्थान पर निगरानी करने की अनुमति देता है, बिना विभिन्न कंसोल के बीच स्विच करने की आवश्यकता के।
विभिन्न SaaS अनुप्रयोगों में एक ही क्रिया का वर्णन करने के लिए विभिन्न अवधारणाओं का उपयोग किया जाता है। उदाहरण के लिए, एक रिपोर्ट को एक्सेस करना निर्यात करना, डाउनलोड करना, या प्राप्त करना कहा जा सकता है। यह चुनौती उत्पन्न करता है जब यह समझने की कोशिश की जाती है कि उपयोगकर्ता क्या क्रियाएँ कर रहे हैं।
गतिविधि श्रेणियाँ के साथ, केटो SaaS अनुप्रयोग में गतिविधियों को एक सामान्य श्रेणी में मैप करता है। यह आपको SaaS अनुप्रयोग गतिविधियों को ट्रैक, फ़िल्टर और दृश्यता प्रदान करता है, बिना प्रत्येक अनुप्रयोग में विस्तृत प्रक्रियाओं को समझे।
गतिविधि श्रेणियाँ आपकी अनुप्रयोग नियंत्रण नीति द्वारा निगरानी की गई गतिविधियों और ऐप गतिविधियाँ के साथ एकीकृत किए गए अनुप्रयोगों पर लागू होती हैं। ये अनुप्रयोग सुरक्षा API घटनाओं में फ़ील्ड के रूप में उपयोग की जाती हैं और क्लाउड गतिविधि डैशबोर्ड में गतिविधियों को फ़िल्टर कर सकती हैं।
यह API-आधारित और इनलाइन मोड के लिए एकीकृत समाधान सुनिश्चित करता है।
गतिविधि श्रेणियाँ हैं:
|
गतिविधि श्रेणी |
उदाहरण क्रियाएँ |
|---|---|
|
प्रशासक सेटिंग्स |
उपयोगकर्ता सृजन, क्वारंटाइन, अनुमतियों को बदलें |
|
API और एकीकरण निष्पादन |
स्वचालन, API के माध्यम से स्क्रिप्ट्स |
|
संचार & सहयोग |
चैट, वीडियो, वॉयस |
|
सामग्री संचालन अन्य |
अपलोड, डाउनलोड, स्थानांतरित करें |
|
हटाएँ |
डेटा हटाना |
|
डाउनलोड |
रिपोर्ट डाउनलोड करना |
|
निष्पादन |
स्वचालन, स्क्रिप्ट्स |
|
विफल लॉगिन |
विफल लॉगिन |
|
लॉगिन अन्य |
लॉगिन, लॉगआउट |
|
स्थानांतरित करें |
रिपोर्ट के स्थान को स्थानांतरित करना |
|
खोज करें और देखें |
रिपोर्ट देखें |
|
साझा करें |
लिंक के माध्यम से साझा करना |
|
अपलोड |
डेटा अपलोड करना |
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.