डेटा संरक्षण API क्या है?

यह लेख Cato के बैंड से बाहर डेटा संरक्षण API सेवा के बारे में एक संक्षिप्त जानकारी और पृष्ठभूमि जानकारी प्रदान करता है ताकि अनुमोदित SaaS क्लाउड ऐप्स के ट्रैफ़िक की निगरानी और नियंत्रण किया जा सके।

नोट

नोट: कृपया SaaSecAPI@catonetworks.com या आपके आधिकारिक Cato रिसेलर से डेटा सुरक्षा नीति का उपयोग करने के बारे में अधिक जानकारी के लिए संपर्क करें।

डेटा सुरक्षा का अवलोकन

डेटा संरक्षण API स्वीकृत क्लाउड ऐप्स के लिए बैंड से बाहर दृश्यता और नियंत्रण प्रदान करता है। अन्य सुरक्षा विशेषताएँ (जैसे CASB) केवल उस ट्रैफ़िक को नियंत्रित और मॉनिटर कर सकती हैं जो Cato Cloud के ऊपर जाता है। डेटा संरक्षण API रिमोट उपयोगकर्ताओं से ट्रैफ़िक की निगरानी और प्रतिक्रिया करने की क्षमता भी प्रदान करता है जो क्लाउड ऐप्स के साथ सीधे जुड़ते हैं। यह तब भी लागू होता है जब वे Cato Cloud के माध्यम से ट्रैफ़िक भेजने के लिए SDP क्लाइंट का उपयोग नहीं कर रहे हैं।

डेटा संरक्षण API TLS निरीक्षण का उपयोग किए बिना कनेक्शन की सामग्री का निरीक्षण करता है। यह उन खातों के लिए विशेष रूप से लाभकारी है जिनमें TLS निरीक्षण सक्षम नहीं है। हालांकि, यहां तक कि TLS निरीक्षण का उपयोग करने वाले खातों के लिए भी, कुछ क्लाउड ऐप्स को सर्टिफिकेट पिनिंग संबंधी मुद्दों के कारण निरीक्षण नहीं किया जा सकता। डेटा संरक्षण API सर्वोत्तम सुरक्षा कवरेज प्रदान करने के लिए Cato के इनलाइन CASB और DLP समाधानों का पूरक है।

कुछ ऐप्स के लिए आप कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं ताकि आपकी खाता के लिए सक्षम एंटी-मैलवेयर और नेक्स्ट जेन एंटी-मैलवेयर इंजन का उपयोग करते हुए फाइलों और उपयोगकर्ताओं के लिए मैलवेयर और वायरस स्कैन करके बैंड से बाहर एंटी-मैलवेयर सुरक्षा प्रदान की जा सके। डेटा सुरक्षा इंजन कनेक्टर ट्रैफ़िक स्कैन करता है और नियम के लिए लागू की गई क्रियाएँ और ट्रैकिंग विकल्प लागू करता है।

न्यूनतम जरूरत

  • कनेक्टर जोड़ने के लिए, आपके पास एकीकरण (में संसाधन अनुभाग) और ऐप और डेटा API सुरक्षा (में ऐप और डेटा नियंत्रण अनुभाग) के लिए संपादक अनुमति होनी चाहिए। अधिक जानकारी के लिए, देखें RBAC का उपयोग करके एडमिन भूमिकाओं का प्रबंधन

अपने खाता में डेटा सुरक्षा API लागू करना

यह डेटा संरक्षण API को लागू करने के चरणों का उच्च-स्तरीय अवलोकन है।

  1. प्रासंगिक क्लाउड ऐप्स के लिए कनेक्टर बनाएं।

    Microsoft ऐप्स के लिए, Microsoft 365 पैरेंट कनेक्टर और फिर प्रत्येक ऐप के लिए एक चाइल्ड कनेक्टर बनाना आवश्यक है।

  2. संवेदनशील डेटा को परिभाषित करने वाले DLP सामग्री प्रोफ़ाइल बनाएँ (या समीक्षा करें) जिसे डेटा सुरक्षा API स्कैन कर रहा है (देखें DLP सामग्री प्रोफ़ाइल बनाना)।
  3. डेटा सुरक्षा नीति के नियम बनाएं।

डेटा सुरक्षा API कनेक्टर्स का समर्थन किया गया

Cato कई एप्लिकेशन का समर्थन करता है और लगातार सूची का विस्तार करता है। समर्थित एप्लिकेशनों की पूरी सूची देखने के लिए, डेटा सुरक्षा API देखें।

डेटा सुरक्षा एपीआई के लिए ज्ञात सीमाएँ

ये वे सीमाएँ हैं जो डेटा सुरक्षा नीति में उपयोग किए गए किसी भी कनेक्टर पर लागू होती हैं। विशिष्ट SaaS ऐप्स से संबंधित सीमाओं के लिए, नीचे देखें विशिष्ट कनेक्टर्स के लिए ज्ञात सीमाएँ

  • डेटा सुरक्षा API कनेक्टर्स को संपादित नहीं कर सकते।

    समाधान - कनेक्टर को हटाएँ और आवश्यक सेटिंग्स के साथ नया कनेक्टर बनाएँ।

  • फाइल में परिवर्तन का पता लगाने में 15 मिनट तक लग सकते हैं।
  • एंटी-मैलवेयर स्कैन के लिए, फाइल हैश के साथ सफेद सूची बनाना समर्थित नहीं है।
  • फोल्डर और डाइरेक्ट्री के अनुमतियों में परिवर्तन स्कैन नहीं किए जाते।
  • ग्रुप के लिए कार्रवाइयाँ (जैसे ग्रुप के साथ फाइल शेयरिंग) स्कैन नहीं की जातीं।
  • DLP और एंटी-मैलवेयर स्कैन के लिए समर्थित फ़ाइल का अधिकतम आकार 500MB है।
  • DLP और एंटी-मैलवेयर स्कैन के लिए, डेटा सुरक्षा API केवल उन फ़ाइल प्रकारों का समर्थन करता है जो Cato DLP और एंटी-मैलवेयर इंजन द्वारा समर्थित हैं।
  • जब डेटा सुरक्षा API नियम बनाए जाते हैं, हटाए जाते हैं या नियम संपादित करें किए जाते हैं, तो परिवर्तन लेखा परीक्षा ट्रेल में ट्रैक किए जाते हैं बिना नियम सामग्री से संबंधित विवरण दिखाएं
  • .log फ़ाइल एक्सटेंशन समर्थित नहीं हैं
  • गिटहब कनेक्टर के लिए बाइनरी फ़ाइलें समर्थित नहीं हैं।

विशिष्ट कनेक्टर्स के लिए ज्ञात सीमाएँ

ये विशिष्ट डेटा सुरक्षा API कनेक्टर्स के लिए सीमाएँ हैं।

  • Azure

    • कनेक्टर बनाए जाने के बाद जोड़े गए नए उपयोगकर्ताओं को स्कैन नहीं किया जाता।

      समाधान - कनेक्टर के लिए नया नियम बनाएँ, या डेटा सुरक्षा API नीति को निष्क्रिय करें और फिर से सक्षम करें।

  • Box

    • कनेक्टर बनाए जाने के बाद जोड़े गए नए उपयोगकर्ताओं को स्कैन नहीं किया जाता।

      समाधान - कनेक्टर के लिए एक नया नियम बनाएँ, या डेटा सुरक्षा API नीति को निष्क्रिय करें और फिर से सक्रिय करें।

    • रूट फ़ोल्डर में जोड़ी गई नई फ़ाइलें स्कैन होने और उनके ऊपर नियम क्रियाएँ लागू होने में 24 घंटे तक ले सकती हैं। सब-फोल्डर्स में फ़ाइलें तत्काल अपलोड किए जाने के बाद स्कैन होती हैं।
    • प्रति किराएदार केवल 1 कनेक्टर का समर्थन किया जाता है। (Microsoft और Google कनेक्टर्स प्रति किराएदार एकाधिक कनेक्टर्स का समर्थन करते हैं)

  • Exchange

    • ईमेल गतिविधि स्कैन करने वाले नियमों के लिए, घटना में एक संलग्न फ़ाइल भी शामिल हो सकती है (यहां तक कि यदि फ़ाइल नीति से मेल नहीं खाती)।

  • Google Drive

    • Google Drive कनेक्टर के लिए केवल वाणिज्यिक खाते समर्थित होते हैं।

  • OneDrive

    • जब एक ही संसाधन के लिए SharePoint और OneDrive कनेक्टर्स होते हैं, प्रत्येक कनेक्टर एक ही क्रिया के लिए एक अलग घटना बनाता है।
    • OneDrive को फ़ाइल में परिवर्तन दिखाने में 5 मिनट तक लग सकते हैं, जो घटनाओं के निर्माण में विलंब का कारण बन सकते हैं।

  • SharePoint

    • केवल डॉक्युमेंट्स निर्देशिका स्कैन होती है।
    • जब एक ही संसाधन के लिए SharePoint और OneDrive कनेक्टर होते हैं, प्रत्येक कनेक्टर एक ही क्रिया के लिए एक अलग घटना बनाता है।

  • Slack

    • प्रति किराएदार केवल 1 कनेक्टर का समर्थन किया जाता है। (Microsoft और Google कनेक्टर्स प्रति किराएदार एकाधिक कनेक्टर्स का समर्थन करते हैं)
    • केवल सार्वजनिक और साझा किए गए चैनल समर्थित हैं।

क्या यह लेख उपयोगी था?

2 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां