Forensic सबूत के साथ DLP उल्लंघनों की जांच

एक बिक्री प्रतिनिधि को एक ग्राहक को धनवापसी प्रक्रिया के लिए आवश्यक है। वे अपने प्रबंधक को स्लैक संदेश भेजते हैं जिससे धनवापसी स्वीकृत हो सके जिसमें ग्राहक का पता शामिल होता है। एक डीएलपी नियम जो पीआईआई का पता लगाने के लिए विन्यस्त होता है, ग्राहक के पते की पहचान करता है, संदेश को अवरुद्ध करता है और एक घटना को ट्रिगर करता है। स्लैक संदेश एन्क्रिप्टेड होते हैं और अमेज़न S3 बकेट में सुरक्षित रूप से सबूत के रूप में संग्रहीत किए जाते हैं।

एक सुरक्षा विश्लेषक, जो फोरेंसिक सबूत को देखने की अनुमति रखते हैं, घटना की जांच शुरू करते हैं। जांच के भाग के रूप में, वे सुरक्षित रूप से स्लैक वार्तालाप देखते हैं और पुष्टि करते हैं कि पीआईआई डेटा का खुलासा हुआ था।

किसी नीति उल्लंघन की निश्चितता के साथ पुष्टि करने पर, सुरक्षा विश्लेषक शामिल कर्मचारियों से संपर्क कर सकते हैं और उन्हें कंपनी की डेटा सुरक्षा नीति के बारे में शिक्षा दे सकते हैं।

फोरेंसिक सबूत Cato से बाहरी गंतव्य में संग्रहीत किए जाते हैं जिसे आप चुनते हैं। सबूत संग्रहण को सक्षम करने के लिए, आपको Cato और समर्थित संग्रहण सेवा के बीच एकीकरण बनाना होगा। यह एकीकरण Cato को आपकी निर्दिष्ट संग्रहण में डीएलपी नीति के ट्रिगर होने पर एन्क्रिप्टेड सबूत फाइलों को सुरक्षित रूप से लिखने की अनुमति देता है। एकीकरण को विन्यस्त करने के लिए चरण-दर-चरण निर्देशों के लिए, नीचे दिए गए लिंक को देखें। समर्थित संग्रहण सेवाएं हैं:

फोरेंसिक सबूत संग्रहीत करना शुरू करने के लिए, आपको CMA में यह फीचर सक्षम करना होगा। आप केवल सबूत के एक अंश को प्रदर्शित करना चुन सकते हैं या जांच के दौरान मूल फाइल को संग्रहीत करने और डाउनलोड के लिए उपलब्ध कराने की अनुमति दे सकते हैं।

नोट: सभी फोरेंसिक सबूत हमेशा एन्क्रिप्टेड होते हैं, यह विन्यस्त गंतव्य में संग्रहीत सबूत को एन्क्रिप्ट करें चेकबॉक्स को अनचेक करना संभव नहीं है।

केवल DLP Forensics अनुमति वाले प्रशासक ही एक घटना के भीतर फोरेंसिक सबूत देख सकते हैं। आप इस अनुमति को मौजूदा कस्टम भूमिकाओं में जोड़ सकते हैं या एक नई कस्टम भूमिका बना सकते हैं और इसे संबंधित प्रशासक पर लागू कर सकते हैं। Roles & Permissions पर अधिक जानकारी के लिए, RBAC का उपयोग करके प्रशासक भूमिकाओं का प्रबंधन देखें।