Box: डेटा सुरक्षा API कनेक्टर कॉन्फ़िगर करना

यह लेख आपके खाता के लिए एप्लिकेशन & डेटा एपीआई प्रोटेक्शन नीति के लिए Box कनेक्टर को कॉन्फिगर करने और डेटा सुरक्षा या खतरा सुरक्षा नीति में इस कनेक्टर का उपयोग करने वाले नियम बनाने का तरीका समझाता है।

एप्लिकेशन & डेटा एपीआई प्रोटेक्शन नीति के लिए अलग Cato लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि या आधिकारिक रिसेलर से संपर्क करें।

बॉक्स कनेक्टर का अवलोकन

अपनी संगठन के लिए Box टेनेंट के लिए कनेक्टर बनाएँ। फिर, डेटा सुरक्षा नीति में वो नियम निर्धारित करें जो Box कनेक्टर को शामिल करते हों और उन फाइलों को परिभाषित करें जो स्कैन और निरीक्षित की जाती हैं। आप प्रत्येक टेनैंट के लिए एक Box कनेक्टर बना सकते हैं।

आवश्यकताएँ

Box टेनेंट के लिए व्यवस्थापक या सह-व्यवस्थापक अनुमतियाँ
कनेक्टर फाइलों की निगरानी करता है, अन्य कार्य जल्द ही समर्थित होंगे

एपीआई कनेक्टर्स के लिए आवश्यक अनुमतियाँ

आपके Box खाते में फाइल और फोल्डर स्कैन करने के लिए डेटा संरक्षण एपीआई को सक्रिय करने हेतु, कनेक्टर Box एप के साथ Cato को निम्नलिखित अनुमतियाँ और क्रियाएँ देता है:

Oauth2 का उपयोग करते हुए एप तक पहुँच दें
सुरक्षित कनेक्शन स्थापित और सुरक्षित करने के लिए एप से एक टोकन प्राप्त करें
Box एपीआई से कनेक्ट करें और एप्लिकेशन & डेटा एपीआई प्रोटेक्शन नीति के अनुसार डेटा प्राप्त करें और फ़ाइलें स्कैन करें, जिनमें शामिल हैं:
- निगरानी कार्रवाई के लिए - Box में संग्रहीत सभी फ़ाइलें और फोल्डर्स पढ़ें
  - अन्य कार्यों हेतु - Box में संग्रहीत सभी फाइलें और फोल्डर्स के लिए लिखने की अनुमति
- आपके Box खाते में उपयोगकर्ता डेटा का एक्सेस
- Cato प्रशासक Box उपयोगकर्ताओं की ओर से कॉल कर सकता है

ज्ञात सीमाएँ

मूल फ़ोल्डर में अपलोड की गई फ़ाइलें कनेक्टर के लिए उपलब्ध होने में 24 घंटे तक का समय ले सकती हैं
- उप-फोल्डरों और निर्देशिकाओं में अपलोड की गई फ़ाइलें तुरंत उपलब्ध होती हैं

बॉक्स कनेक्टर्स के साथ कार्य करना

यह खंड Box के लिए एपीआई कनेक्टर बनाने और आपकी संगठन के संगठन के Box टेनैंट को आपके Cato खाते से जोड़ने की प्रक्रिया की व्याख्या करता है।

बॉक्स कनेक्टर बनाना

जब आप Box कनेक्टर बनाते हैं, तो Cato प्रबंधन एप्लिकेशन उस कनेक्टर के लिए क्लाइंट आईडी उत्पन्न करता है। फिर, अपने Box खाते के लिए प्रशासन कंसोल में लॉग इन करें, और एक नया उपयोगकर्ता प्रमाणीकरण एप बनाएँ। Cato Box एप में क्लाइंट आईडी दर्ज करें, और फिर Cato को आपके Box खाते से कनेक्ट करने के लिए अधिकृत करें। अंत में, Cato प्रबंधन एप्लिकेशन में Box कनेक्टर को सहेजें और अब Cato Box फाइलों और फ़ोल्डरों की निगरानी करने के लिए तैयार है।

Box के लिए कनेक्टर बनाने के लिए:

नेविगेशन मेनू से संसाधन > एकीकरण चुनें और इंटीग्रेटेड ऐप्स टैब पर क्लिक करें।
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
SaaS एप्लिकेशन ड्रॉप डाउन से Box चुनें।

वर्तमान में, केवल पढ़ने की अनुमति और कार्रवाइयाँ Box अनुप्रयोग के लिए समर्थित हैं। हालांकि, पढ़ने/लिखने की अनुमति और कार्रवाइयाँ जल्द ही समर्थित की जाएंगी।
क्षमता अनुभाग में, डेटा और खतरा सुरक्षा चुनें।
कनेक्टर नाम दर्ज करें।
क्लाइंट आईडी को ऑपरेटिंग सिस्टम क्लिपबोर्ड में कॉपी करें।
इस कनेक्टर के लिए Cato Box अनुप्रयोग बनाएं:
1. अपने खाते के लिए Box व्यवस्थापक कंसोल खोलने के लिए लिंक पर क्लिक करें।
  
  Box स्क्रीन एक नए ब्राउज़र टैब में खुलता है।
2. अपने Box टेनेंट में लॉग इन करें।
3. Box नेविगेशन मेनू से व्यवस्थापक कंसोल का चयन करें।
4. ऐप्स > प्लेटफ़ॉर्म ऐप्स मैनेजर > उपयोगकर्ता प्रमाणीकरण ऐप्स चुनें।
5. प्लस चिह्न पर क्लिक करें।
6. ऐप जोड़ें विंडो में, क्लाइंट आईडी पेस्ट करें (ऊपर चरण 5 से)।
7. अगला पर क्लिक करें।
8. ऐप अधिकृत करें विंडो में, Cato को Box अनुप्रयोग का एक्सेस देने की अनुमति देने के लिए अधिकृत करें पर क्लिक करें।
  
  नया ऐप आपके Box खाते में जोड़ा गया है।
Cato प्रबंधन अनुप्रयोग में, अधिकृत करें और सहेजें पर क्लिक करें।

Box अनुमतियों की स्क्रीन एक नए ब्राउज़र टैब में खुलती है।
Box अनुप्रयोग तक पहुंचने के लिए अपने Cato खाते के लिए अनुमतियाँ दें।
1. Cato को Box अनुप्रयोग का एक्सेस देने की अनुमति देने के लिए Box को एक्सेस प्रदान करें पर क्लिक करें।
2. टेनेंट के लिए अनुमतियाँ सफलतापूर्वक लागू की हैं यह स्क्रीन पर दिखाता है।
  
  आप ब्राउज़र टैब को बंद करके Cato प्रबंधन एप्लिकेशन पर वापस जा सकते हैं। Box को अनुरोध प्रक्रिया करने में कुछ सेकंड लग सकते हैं, इसलिए यदि आपको कोई त्रुटि प्राप्त होती है, तो ब्राउज़र को ताज़ा करें।
  
  जब तक Box अनुरोध प्रक्रिया करता है, कनेक्टर के लिए स्थिति उपयोगकर्ता सहमति लंबित है (नीचे कनेक्टर स्थिति को समझें देखें)।
Box SaaS एप्लिकेशन को एकीकृत APIs टैब में जोड़ा गया है।

कनेक्टर स्थिति को समझना

कनेक्टर सेटिंग्स स्क्रीन पर स्थिति कॉलम Box ऐप और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों के स्पष्टीकरण हैं:

जुड़ा हुआ - आपका खाता एप्लिकेशन से जुड़ा है और सही ढंग से काम कर रहा है
कनेक्शन चेतावनी - Box टेनेंट के कुछ उपयोगकर्ता डेटा संरक्षण API का समर्थन करने के लिए सही ढंग से कॉन्फ़िगर नहीं किए गए हैं। कृपया सपोर्ट के साथ टिकट खोलें।
कनेक्शन त्रुटि - Box कनेक्टर के साथ कनेक्टिविटी या अनुमतियों की समस्या। कृपया सपोर्ट के साथ टिकट खोलें।

Box केवल प्रति टेनेंट एक कनेक्टर बनाने का समर्थन करता है।
उपयोगकर्ता सहमति लंबित - कनेक्ट सेटिंग्स स्क्रीन में Box कनेक्टर बनाया गया है, हालांकि आपने अपने Box खाते से कनेक्ट करने के लिए Cato को अधिकृत करने की प्रक्रिया पूरी नहीं की है।

डेटा सुरक्षा नीति में बॉक्स नियम जोड़ना

इस खंड में यह समझाया गया है कि कैसे अपने उपयोगकर्ताओं के द्वारा Box के साथ अपलोड और डाउनलोड की गई फाइलों और फोल्डरों को मॉनिटर और प्रबंधित करने के लिए डेटा सुरक्षा नीति का उपयोग किया जाता है।

बॉक्स क्रियाओं को समझना

जब आप एक डेटा सुरक्षा नियम बनाते हैं, तो आप विभिन्न कार्रवाइयों को परिभाषित कर सकते हैं ताकि नियम से मेल खाने पर नीति उल्लंघनों की निगरानी या सुधार किया जा सके। प्रत्येक क्रिया स्वचालित रूप से एक घटना उत्पन्न करती है, और आप ईमेल नोटिफिकेशन प्राप्त करने के लिए भी चुन सकते हैं। डेटा सुरक्षा एपीआई घटनाओं के बारे में अधिक जानने के लिए, नीचे देखें डेटा सुरक्षा एपीआई घटनाओं का विश्लेषण.

ये क्रियाएँ हैं जिन्हें आप डेटा संरक्षण इंजन के लिए सेट कर सकते हैं जब कोई नियम मेल खाता है:

निगरानी करें - यह एक घटना उत्पन्न करता है जो आपको नियम से मेल खाने वाले ट्रैफ़िक की निगरानी करने देता है।
शेयर हटाएं - जब कोई उपयोगकर्ता किसी फ़ाइल को साझा करने की कोशिश करता है, तो डेटा सुरक्षा API इंजन अनधिकृत साझाकरण अनुमति को हटा देता है, और साझा की गई फ़ाइल के लिंक प्राप्त करने वाला उपयोगकर्ता फ़ाइल तक पहुँच की अनुमति नहीं होगा।

नोट

नोट: रूट फ़ोल्डर में जोड़ी गई नई फ़ाइलों को स्कैन किए जाने और नियम कार्रवाइयाँ उन पर लागू करने से पहले वे ज्यादा से ज्यादा 24 घंटे तक का समय ले सकती हैं। उप-फ़ोल्डरों में फ़ाइलें अपलोड होने के तुरंत बाद स्कैन की जाती हैं।

बॉक्स नियम कॉन्फ़िगर करना

अपने डेटा संरक्षण नीति में SaaS एप्लिकेशन नियम जोड़ने के लिए डेटा संरक्षण पृष्ठ का उपयोग करें।

डेटा संरक्षण API द्वारा स्कैन किए गए ट्रैफ़िक को परिभाषित करने के लिए डेटा संरक्षण नियम बनाएं। प्रत्येक SaaS एप्लिकेशन कनेक्टर के लिए अलग सेटिंग्स बनाएँ, और फिर यह निर्धारित करने के लिए मापदंड निर्धारित करें कि कौन सा ट्रैफ़िक स्कैन किया जाता है।

बॉक्स नियम सेटिंग्स के बारे में अधिक जानकारी के लिए, नीचे देखें बॉक्स नियम को समझना.

Box एप्लिकेशन के लिए एक नए डेटा संरक्षण नियम को बनाने के लिए:

नेविगेशन पैन से, सुरक्षा > एप्लिकेशन और डेटा API सुरक्षा चुनें और डेटा सुरक्षा का चयन करें या विस्तार करें।
नया पर क्लिक करें। नया नियम पैनल खुलेगा।
एप्लिकेशन कनेक्टर में, Box ऐप चुनें।
सामान्य अनुभाग में नियम के लिए सेटिंग्स दर्ज करें।
मालिक में, एक या अधिक Box उपयोगकर्ताओं का चयन करें जिनकी आप निगरानी कर रहे हैं (डिफ़ॉल्ट मान है कोई भी)।

जब आप कई उपयोगकर्ताओं का चयन करते हैं, तो उनके बीच एक या संबंध होता है।
साझाकरण विकल्प में, स्कैन की गई फ़ाइलों और फ़ोल्डरों के लिए अनुमति स्तर का चयन करें (डिफ़ॉल्ट मान कोई भी है)।

जब आप कई विकल्प चुनते हैं, तो उनके बीच एक या संबंध होता है।
फ़ाइल विशेषताएँ में, उन फ़ाइलों को निर्दिष्ट करने के लिए मानदंड निर्धारित करें जो स्कैन की जाती हैं (डिफ़ॉल्ट सेटिंग सभी फाइलों को स्कैन करना है)।
सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।

डीएलपी सामग्री प्रोफाइल के बारे में अधिक जानकारी के लिए, देखें डीएलपी सामग्री प्रोफाइल बनाना.
क्रिया चुनें।
(वैकल्पिक) नियमों के लिए ईमेल अधिसूचनाएं उत्पन्न करने के लिए ट्रैकिंग विकल्पों को परिभाषित करें।

घटनाओं और ईमेल अधिसूचनाओं के बारे में अधिक जानकारी के लिए, देखें खाता स्तर अलर्ट और सिस्टम अधिसूचनाएं.
सहेजें पर क्लिक करें। नियम को डेटा सुरक्षा नीति में जोड़ा गया है।

बॉक्स नियम को समझना

यह अनुभाग बताता है कि सही Box ट्रैफ़िक को स्कैन करने के लिए डेटा सुरक्षा नियमों के लिए सेटिंग्स को कैसे परिभाषित किया जाए। प्रत्येक नियम को निम्नलिखित मानदंडों के अनुसार परिभाषित किया जा सकता है:

मालिक - आपके कार्यस्थान में Box उपयोगकर्ता (डिफ़ॉल्ट मान कोई भी)
- आंतरिक - मालिक आपकी कंपनी में कोई भी उपयोगकर्ता है
- Box उपयोगकर्ता - मालिक एक विशिष्ट उपयोगकर्ता है
साझाकरण विकल्प - उन फाइलों और फ़ोल्डरों के साझाकरण अनुमतियों के प्रकार का चयन करें जो इस नियम के साथ मेल खाते हैं (डिफ़ॉल्ट मान कोई भी)
- निजी - केवल उपयोगकर्ता के पास पहुंच है
- लिंक के साथ कोई भी - लिंक के साथ किसी भी व्यक्ति के लिए सार्वजनिक रूप से सुलभ (Box में साइन इन करने की आवश्यकता नहीं है)
- कंपनी के लोग - लिंक के साथ आपकी कंपनी में कोई भी उपयोगकर्ता
- केवल आमंत्रित कंपनी के लोग - लिंक के साथ आपकी कंपनी में कोई भी उपयोगकर्ता
- केवल आमंत्रित बाहरी लोग - उन बाहरी उपयोगकर्ताओं ने लिंक के साथ निमंत्रण प्राप्त किया
फ़ाइल विशेषताएँ - अनुलग्नकों के लिए मानदंड जो स्कैन किए जाते हैं (डिफ़ॉल्ट मान सभी अनुलग्नक है)
- फ़ाइल प्रकार
- फ़ाइल का नाम
- फ़ाइल का आकार (अधिकतम फ़ाइल आकार 20 MB है)
सामग्री प्रोफ़ाइल - DLP सामग्री निरीक्षण को परिभाषित करने वाली DLP सामग्री प्रोफ़ाइल

आप सामग्री प्रोफ़ाइल को सुरक्षा > डीएलपी प्रोफ़ाइल > डीएलपी प्रोफ़ाइल > सामग्री प्रोफ़ाइल में बना या संपादित कर सकते हैं
क्रियाएँ - चुनें कि आप नियम मेल खाने पर इवेंट या ईमेल अधिसूचना उत्पन्न करना चाहते हैं

नियम के लिए फाइल्स या अटैचमेंट्स को परिभाषित करना

आप एक नियम के लिए विशिष्ट फ़ाइलें (या अनुलग्नक) परिभाषित कर सकते हैं और SaaS API इंजन को केवल निर्दिष्ट फ़ाइलों को स्कैन करने के लिए सीमित कर सकते हैं यह देखने के लिए कि वे DLP सामग्री प्रोफ़ाइल से मेल खाते हैं या नहीं।

जब आप किसी नियम में कई फ़ाइलें जोड़ते हैं, तो उनके बीच संबंध का चयन करें:

किसी भी (OR) को संतुष्ट करें - नियम में केवल एक फ़ाइल प्रकार का मिलान करें
सभी (AND) को संतुष्ट करें - नियम में सभी फ़ाइल प्रकारों का मिलान करें (अन्यथा, नियम अनदेखा कर दिया जाता है)

आप एक नियम में फ़ाइल नाम सेटिंग का उपयोग सटीक फ़ाइल नाम को परिभाषित करने या कीवर्ड को परिभाषित करने के लिए वाइल्डकार्ड का उपयोग कर सकते हैं। उदाहरण के लिए, आप सभी फ़ाइल नामों से मेल खाने के लिए फ़ाइल नाम आंतरिक के रूप में परिभाषित कर सकते हैं जिनमें शब्द आंतरिकहोता है।

आदेशित डेटा सुरक्षा नियमों के साथ कार्य करना

डाटा प्रोटेक्शन API इंजन डेटा का क्रमिक निरीक्षण करता है, और यह देखने के लिए जांच करता है कि यह किसी नियम से मेल खाता है या नहीं। यदि डेटा किसी नियम से मेल नहीं खाता, तो इसका निरीक्षण नहीं किया जाता। नियम के शीर्ष पर स्थित नियमों की उच्च प्राथमिकता होती है और वे नियमों के आधार पर नीचे के नियमों से पहले लागू किए जाते हैं। प्रत्येक प्रकार का अनुप्रयोग या कनेक्टर डेटा पर केवल एक बार लागू होता है।

सर्वोत्तम प्रथाएं - अपनी नियम आधार की दक्षता को अधिकतम करने के लिए, हम सुझाव देते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियम किसी भी उपयोगकर्ताओं पर लागू होने वाले नियमों की तुलना में उच्च प्राथमिकता का होना चाहिए।

उदाहरण के लिए, यदि डेटा नियम #2 में एक कनेक्टर से मेल खाता है, तो डेटा का डाटा प्रोटेक्शन API इंजन द्वारा निरीक्षण किया जाता है। इंजन उसी कनेक्टर के लिए नियम #3 और नीचे के नियमों को लागू करने के लिए जारी नहीं रहता। हालांकि, डेटा एक अलग कनेक्टर के साथ एक कम प्राथमिकता वाले नियम से मेल खा सकता है।

कनेक्टर के लिए खतरा सुरक्षा जोड़ना

आप अपने खाते के लिए सक्षम एंटी-मैलेवेयर और अगली पीढ़ी के एंटी-मैलेवेयर इंजन का उपयोग करके फ़ाइलों और अनुलग्नकों में मैलवेयर और वायरस के लिए स्कैन करने के लिए कनेक्टर के लिए थ्रेट प्रोटेक्शन नियम बना सकते हैं। डेटा सुरक्षा API इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और उन क्रिया और ट्रैकिंग विकल्पों को लागू करता है जिन्हें आप नियम के लिए कॉन्फ़िगर करते हैं।

ये वे क्रियाएँ हैं जो आप खतरा सुरक्षा इंजन के लिए सेट कर सकते हैं जब कोई नियम मेल खाता है:

निगरानी करें - यह घटना उत्पन्न करता है जिससे आप नियम के साथ मेल खाने वाले ट्रैफ़िक को निगरानी कर सकते हैं।
शेयर हटाएं - जब कोई उपयोगकर्ता फ़ाइल साझा करने की कोशिश करता है, तो डेटा सुरक्षा API इंजन अनधिकृत साझा करने की अनुमति हटा देता है, और वह उपयोगकर्ता जिसे साझा की गई फ़ाइल का लिंक प्राप्त होता है उसे फ़ाइल तक पहुँच की अनुमति नहीं होगी।

प्रत्येक क्रिया स्वचालित रूप से एक घटना उत्पन्न करता है, और आप ईमेल अधिसूचना प्राप्त करने का विकल्प भी चुन सकते हैं। डेटा सुरक्षा एपीआई घटनाओं के बारे में अधिक जानने के लिए, नीचे देखें डेटा सुरक्षा एपीआई घटनाओं का विश्लेषण.

जब आप ऐप & डेटा API सुरक्षा नियम बनाते हैं, तो आपके खाता के लिए सक्षम एंटी-मैलवेयर इंजन (सुरक्षा > एंटी-मैलवेयर) उस कनेक्टर एप्लिकेशन के लिए भेजी गई फाइलों पर मैलवेयर स्कैन करता है।

निम्नलिखित स्क्रीनशॉट एक OneDrive कनेक्टर के लिए खतरा सुरक्षा नियम दिखाता है, जो आंतरिक उपयोगकर्ता या अतिथि द्वारा भेजी गई फाइलों को स्कैन करता है:

फाइल के लिए अपवाद बनाना

कभी-कभी कोई फ़ाइल Cato के डेटा सुरक्षा API इंजन द्वारा ब्लॉक की जाती है, और आप जानते हैं कि वह सुरक्षित है, और आपको इसे नेटवर्क में अनुमति देनी होती है। फ़ाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा एपीआई सुरक्षा पर भी लागू होते हैं। फ़ाइल हैश नीति में फाइलें जोड़ने के बारे में अधिक जानकारी के लिए, Managing Anti-Malware Exceptions देखें।

डेटा सुरक्षा एपीआई घटनाओं का विश्लेषण

होम > घटनाएँ पृष्ठ आपके खाते के सभी डेटा सुरक्षा API घटनाएँ दिखाता है। शक्तिशाली खोज उपकरण आपको उन कुछ घटनाओं को पहचानने और पहचानने की अनुमति देते हैं जिनमें आपके आवश्यक प्रासंगिक डेटा शामिल होते हैं।

डेटा सुरक्षा API घटनाओं को निम्नलिखित क्षेत्रों द्वारा पहचाना जा सकता है:

घटना प्रकार - सुरक्षा
उप-प्रकार - SaaS सुरक्षा API डेटा संरक्षण और SaaS सुरक्षा एपीआई एंटी मालवेयर

घटनाएं पृष्ठ का उपयोग करने के बारे में और अधिक जान सकते हैं यहां।

डेटा सुरक्षा एपीआई घटनाओं के फ़ील्ड्स को समझाना

क्षेत्र का नाम	विवरण
कनेक्टर का नाम	नियम के लिए परिभाषित कनेक्टर का नाम
कनेक्शन प्रकार	इस कनेक्टर के लिए परिभाषित SaaS ऐप
डीएलपी प्रोफ़ाइल	जिस डीएलपी सामग्री प्रोफ़ाइल ने इस घटना को उत्पन्न किया
फ़ाइल का नाम	संलग्न फ़ाइल का नाम
फ़ाइल का आकार	संलग्न फ़ाइल का आकार
फ़ाइल का प्रकार	संलग्न फ़ाइल के लिए फ़ाइल प्रकार
मिलान डेटा प्रकार	सामग्री प्रोफ़ाइल में डेटा प्रकार जो नियम से मेल खाते हैं
सहयोगी	फ़ाइल प्राप्त करने वाले उपयोगकर्ताओं के ईमेल पते
नियम	डेटा सुरक्षा नीति में नियम का नाम
मालिक	फ़ाइल का मालिक
गंभीरता	नियम के लिए परिभाषित गंभीरता
साझाकरण क्षेत्र	Box संलग्नक के लिए साझाकरण विकल्प