यह लेख बताता है कि अपने खाता के लिए एप्लिकेशन और डेटा API सुरक्षा नीति के लिए स्लैक कनेक्टर को कैसे कॉन्फ़िगर करें और खतरा सुरक्षा और डेटा सुरक्षा नीति में इस कनेक्टर का उपयोग करने वाले नियम कैसे बनाएँ।
एप्लिकेशन और डेटा API सुरक्षा नीति के लिए अलग Cato लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए कृपया अपने Cato प्रतिनिधि या आधिकारिक रिसेलर से संपर्क करें।
अपनी संस्था के लिए Slack कार्यक्षेत्र के लिए कनेक्टर बनाएँ। फिर खतरा सुरक्षा और डेटा सुरक्षा नीति में नियम निर्धारित करें जो Slack कनेक्टर को शामिल करते हैं और निर्धारित करें कि कौन सा ट्रैफ़िक स्कैन और निरीक्षण किया जाता है। आप प्रत्येक टेनेंट के लिए एक Slack कनेक्टर बना सकते हैं।
डेटा सुरक्षा API को Slack संदेशों के लिए परिसंपत्तियों और सामग्री को स्कैन करने में सक्षम करने के लिए, कनेक्टर Cato को Slack ऐप के साथ निम्नलिखित अनुमतियाँ और कार्रवाइयाँ देता है:
-
Oauth2 का उपयोग करके ऐप तक पहुंच प्रदान करें
-
सुरक्षित कनेक्शन स्थापित और बनाए रखने के लिए ऐप से टोकन प्राप्त करें
-
स्लैक API से कनेक्ट करें और एप्लिकेशन और डेटा API सुरक्षा नीति के अनुसार डेटा प्राप्त करें और फ़ाइलों को स्कैन करें, जिसमें शामिल हैं:
-
कार्यस्थल में संदेश और फाइलें पढ़ें
-
सामग्री और जानकारी देखें विध्वंस के बारे में:
-
व्यवस्थापक खाता (आप)
-
चैनल और बातचीत
-
संस्था का कार्यस्थल
-
-
यह खंड बताता है कि Slack के लिए API कनेक्टर कैसे बनाएं, और अपने संगठन के Slack कार्यस्थल को अपने Cato खाते से कैसे जोड़ें।
Slack कनेक्टर बनाने के लिए Cato प्रबंधन एप्लिकेशन का उपयोग करें, Slack में सेटिंग्स को कॉन्फ़िगर करने की कोई आवश्यकता नहीं है। Slack कनेक्टर Cato SaaS API इंजन को आपके डेटा सुरक्षा नीति में परिभाषित सामग्री के लिए संदेश और अनुलग्नकों को स्कैन करने की अनुमति देता है।
Slack के लिए कनेक्टर बनाने के लिए:
-
नेविगेशन मेनू से, संसाधन > एकीकरण का चयन करें और इंटीग्रेटेड APIs टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉप डाउन में, Slack चुनें।
वर्तमान में, Slack एप्लिकेशन के लिए केवल पढ़ने की अनुमति और कार्य समर्थित हैं। हालांकि, पढ़ने/लिखने की अनुमति और कार्य जल्द ही आ रहे हैं।
-
क्षमता अनुभाग में, डेटा और खतरा सुरक्षा चुनें।
-
एक एपीआई कनेक्टर का नाम दर्ज करें।
-
अधिकृत करें और सेव करें पर क्लिक करें।
Slack अनुमतियाँ स्क्रीन एक नए ब्राउज़र टैब में खुलती है।
-
अपने Cato खाते को Slack एप्लिकेशन तक पहुंच की अनुमतियाँ दें।
-
Cato को Slack ऐप तक पहुँचने के लिए अनुमति दें।
-
स्क्रीन दिखाता है कि आपने किरायेदार के लिए सफलतापूर्वक अनुमतियाँ लागू की हैं।
आप ब्राउज़र टैब को बंद करके Cato प्रबंधन अनुप्रयोग में लौट सकते हैं। Slack को अनुरोध को संसाधित करने में कुछ सेकंड लग सकते हैं, इसलिए यदि आपको कोई त्रुटि मिलती है, तो ब्राउज़र को ताज़ा करें।
जब Slack अनुरोध को संसाधित कर रहा है, तब कनेक्टर की स्थिति उपयोगकर्ता सहमति लंबित है (नीचे देखें कनेक्टर स्थिति की समझ)।
-
-
Slack SaaS एप्लिकेशन इंटीग्रेटेड एपीआईएस टैब में जोड़ा गया है।
कनेक्टर सेटिंग्स स्क्रीन में स्थिति कॉलम Slack ऐप और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। ये स्थिति की व्याख्याएँ हैं:
-
जुड़ा हुआ - आपका खाता ऐप से जुड़ा हुआ है और सही ढंग से काम कर रहा है
-
कनेक्शन त्रुटि - Slack कनेक्टर के साथ कनेक्टिविटी या अनुमतियाँ मुद्दा। कृपया सपोर्ट के साथ टिकट खोलें।
-
उपयोगकर्ता सहमति लंबित - कनेक्ट सेटिंग्स स्क्रीन में Slack कनेक्टर बनाया गया है, हालांकि आपने इसे Cato से कनेक्ट करने के लिए Slack खाते में प्रक्रिया पूरी नहीं की है।
यह अनुभाग बताता है कि कैसे डेटा सुरक्षा नीति का उपयोग कर अपने उपयोगकर्ताओं द्वारा Slack के माध्यम से भेजे और प्राप्त किए गए संदेश और अटैचमेंट की निगरानी और प्रबंधन करें।
डेटा सुरक्षा नीति में SaaS एप्लिकेशन नियम जोड़ने के लिए डेटा सुरक्षा पृष्ठ का उपयोग करें।
Slack उपयोगकर्ताओं के लिए, कनेक्टर बॉट्स और उपयोगकर्ता खातों के बीच अंतर करता है। आप उपयोगकर्ताओं के लिए एक नियम और बॉट्स के लिए एक अलग नियम परिभाषित कर सकते हैं।
Slack नियम सेटिंग्स के बारे में अधिक जानकारी के लिए, नीचे Understanding the Slack Rules देखें।
Slack एप्लिकेशन के लिए एक नया डेटा सुरक्षा नियम बनाने के लिए:
-
से नेविगेशन पैनेल, सुरक्षा > एप्लिकेशन और डेटा एपीआई सुरक्षा को चुनें और डेटा सुरक्षा को चुनें या विस्तार करें।
-
नया पर क्लिक करें। नया नियम पैनल खुलता है।
-
एप्लिकेशन कनेक्टर में, Slack एप्लिकेशन का चयन करें।
-
सामान्य भाग में, नियम के लिए सेटिंग्स दर्ज करें।
-
प्रेषक में, एक या अधिक Slack उपयोगकर्ता चुनें जो Slack संदेश हैं (डिफ़ॉल्ट मान कोई भी है)।
जब आप कई उपयोगकर्ता चुनते हैं, तो उनके बीच एक या संबंध होता है।
-
साझाकरण विकल्प में, एक या अधिक प्रकार के Slack संदेश और चैनल चुनें जो स्कैन किए गए हों (डिफ़ॉल्ट मान कोई भी है)।
-
अनुलग्नक में, स्कैन की गई फ़ाइल अनुलग्नकों को निर्दिष्ट करने के लिए मानदंड निर्धारित करें (डिफ़ॉल्ट सेटिंग सभी फ़ाइलों को स्कैन करना है)।
-
सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।
DLP सामग्री प्रोफ़ाइल के बारे में और जानकारी के लिए, DLP सामग्री प्रोफ़ाइल बनाना देखें।
-
क्रियाएँ में, निगरानी करें चुनें।
-
(वैकल्पिक) घटनाएँ उत्पन्न करने और अधिसूचनाएं भेजने के लिए ट्रैकिंग विकल्प कॉन्फ़िगर करें।
अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ और अलर्ट एकीकरण के लिए संबंधित लेख देखें।
-
सहेजें पर क्लिक करें। नियम डेटा सुरक्षा नीति में जोड़ा गया है।
यह अनुभाग Slack कनेक्टर का उपयोग करने वाले डेटा सुरक्षा नियमों के लिए सेटिंग्स की व्याख्या करता है।
-
प्रेषक - आपके कार्यक्षेत्र में Slack उपयोगकर्ता (डिफ़ॉल्ट मान कोई भी है)
-
साझाकरण विकल्प - इस नियम के साथ मेल खाने वाले फ़ाइल साझाकरण अनुमति प्रकारों का चयन करें (डिफ़ॉल्ट मान कोई भी है)
-
सार्वजनिक चैनल - Slack चैनल जहां कोई भी उपयोगकर्ता शामिल हो सकता है
-
साझा किया गया चैनल - Slack चैनल जिनमें आपके संगठन के बाहर के उपयोगकर्ता शामिल हैं
-
-
अनुलग्नक - स्कैन किए गए अनुलग्नकों के लिए मानदंड (डिफ़ॉल्ट मान सभी अनुलग्नक हैं)
-
फ़ाइल का प्रकार
-
फ़ाइल नाम
-
फ़ाइल आकार (अधिकतम फ़ाइल आकार 100 MB है)
-
-
सामग्री प्रोफ़ाइल - DLP सामग्री निरीक्षण को परिभाषित करने वाली DLP सामग्री प्रोफ़ाइल
आप सुरक्षा > DLP प्रोफाइल > DLP प्रोफाइल > सामग्रि प्रोफ़ाइल में सामग्री प्रोफ़ाइल बना या संपादित कर सकते हैं
-
क्रियाएँ - यदि आप नियम के मेल खाने पर एक घटना उत्पन्न करना चाहते हैं तो चुनें
आप एक नियम के लिए विशिष्ट फ़ाइलों (या अनुलग्नक) को परिभाषित कर सकते हैं और SaaS सुरक्षा API इंजन को केवल निर्दिष्ट फ़ाइलों को स्कैन करने के लिए सीमित कर सकते हैं ताकि यह देखा जा सके कि वे DLP सामग्री प्रोफ़ाइल से मेल खाते हैं या नहीं।
जब आप एक नियम में एकाधिक फ़ाइलें जोड़ते हैं, तो उनके बीच संबंध का चयन करें:
-
कोई भी (OR) को संतुष्ट करें - नियम में केवल एक फ़ाइल प्रकार से मिलान
-
सभी (AND) को संतुष्ट करें - नियम में सभी फ़ाइल प्रकारों से मिलान करें (अन्यथा, नियम को नजरअंदाज कर दिया जाता है)
आप एक नियम में फ़ाइल का नाम सेटिंग का उपयोग करके सटीक फ़ाइल नाम को परिभाषित कर सकते हैं या कीवर्ड को परिभाषित करने के लिए वाइल्डकार्ड का उपयोग कर सकते हैं। उदाहरण के लिए, आप फ़ाइल का नाम आंतरिक के रूप में परिभाषित कर सकते हैं ताकि सभी फ़ाइल नामों के साथ मिलान हो जिनमें शब्द आंतरिक शामिल है।
डेटा सुरक्षा API इंजन डेटा का अनुक्रमिक रूप से निरीक्षण करता है और यह जांचता है कि यह किसी नियम से मेल खाता है या नहीं। यदि डेटा किसी नियम से मेल नहीं खाता है, तो इसे निरीक्षित नहीं किया जाता। नियम आधार के शीर्ष पर स्थित नियमों की प्राथमिकता उच्च होती है और उन्हें नियम आधार में नीचे स्थित नियमों से पहले लागू किया जाता है। प्रत्येक प्रकार के अनुप्रयोग या कनेक्टर को केवल एक बार ही डेटा पर लागू किया जाता है।
सर्वोत्तम प्रथाएं - आपके नियम आधार की दक्षता को अधिकतम करने के लिए, हम अनुशंसा करते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियमों को कोई भी उपयोगकर्ता के लिए लागू नियमों की तुलना में उच्च प्राथमिकता दी जाए।
उदाहरण के लिए, यदि डेटा नियम #2 में कनेक्टर से मेल खाता है, तो डेटा डेटा सुरक्षा API इंजन द्वारा निरीक्षित होता है। इंजन नियम #3 और नीचे के अन्य नियमों को उसी कनेक्टर के लिए लागू नहीं करता है। हालांकि, डेटा एक निम्न प्राथमिकता के नियम से मेल खा सकता है जिसमें एक अलग कनेक्टर है।
आप एंटी-मेलवेयर और एनजी एंटी-मेलवेयर इंजन का उपयोग करके, जो आपके खाते में सक्षम हैं, कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं ताकि फाइलों और अनुलग्नकों को मालवेयर और वायरस के लिए स्कैन किया जा सके। डेटा सुरक्षा API इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और उस नियम के लिए आप जो कार्रवाई और ट्रैकिंग विकल्प कॉन्फ़िगर करते हैं, उसे लागू करता है:
-
ट्रैफ़िक की निगरानी करें (ब्लॉक जल्द ही समर्थित होगा)
-
ईवेंट्स उत्पन्न करें
-
ईमेल अधिसूचनाएं भेजें
जब आप एक एप्लिकेशन और डेटा API सुरक्षा नियम बनाते हैं, तो आपके खाता के लिए सक्षम एंटी-मैलवेयर इंजन (सुरक्षा > एंटी-मैलवेयर) भेजी गई फ़ाइलों पर मैलवेयर स्कैन को अंजाम देते हैं।
निम्नलिखित स्क्रीनशॉट OneDrive कनेक्टर के लिए एक खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ताओं या अतिथि द्वारा भेजी गई फाइलों को स्कैन करता है:
कभी-कभी वह फाइल जो Cato केडेटा संरक्षण API इंजन द्वारा ब्लॉक की गई होती है, सुरक्षित होती है और आपको इसे नेटवर्क में अनुमति देने की आवश्यकता होती है। फाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा एपीआई सुरक्षा पर भी लागू होते हैं। फाइल हैश नीति में फाइलें जोड़ने के बारे में अधिक जानकारी के लिए, एंटी-मैलवेयर अपवाद प्रबंधन देखें।
होम > घटनाएँ पृष्ठ आपके खाते के सभी डेटा सुरक्षा एपीआई घटनाएं दिखाता है। शक्तिशाली खोज उपकरण आपको गौण सूचनाओं को छानने और प्रासंगिक डेटा वाले कुछ घटनाओं की पहचान करने में सहायता करते हैं।
डेटा सुरक्षा एपीआई घटनाओं की पहचान निम्नलिखित क्षेत्रों द्वारा की जा सकती है:
-
घटना प्रकार - सुरक्षा
-
उप-प्रकार - SaaS सुरक्षा एपीआई डेटा संरक्षण और SaaS सुरक्षा एपीआई एंटी मालवेयर
आप अपने नेटवर्क में घटनाओं का विश्लेषण कैसे करें, इसके बारे में अधिक जान सकते हैं यहाँ।
|
फ़ील्ड का नाम |
विवरण |
|---|---|
|
कनेक्टर का नाम |
नियम के लिए परिभाषित कनेक्टर का नाम |
|
कनेक्शन प्रकार |
इस कनेक्टर के लिए परिभाषित SaaS ऐप |
|
डीएलपी प्रोफ़ाइल |
इस घटना को उत्पन्न करने वाली डीएलपी कंटेंट प्रोफाइल |
|
फाइल का नाम |
संलग्न फाइल का नाम |
|
मिलान करने वाले डेटा प्रकार |
नियम के साथ मेल खाने वाली सामग्री प्रोफ़ाइल में डेटा प्रकार |
|
सहयोगी |
फाइल प्राप्त करने वाले उपयोगकर्ताओं के ईमेल पते |
|
नियम |
डेटा सुरक्षा नीति में नियम का नाम |
|
प्रेषक |
संदेश या फाइल भेजने वाले स्लैक उपयोगकर्ता |
|
गंभीरता |
नियम के लिए परिभाषित गंभीरता |
|
साझाकरण क्षेत्र |
Slack अनुलग्नक के लिए साझाकरण विकल्प |
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.