ऐप कैटलॉग का उपयोग कर रहे हैं

यह लेख बताता है कि क्लाउड-आधारित और ऑन-प्रिमाइस एप्लिकेशन और सेवाओं के बारे में अधिक जानकारी प्राप्त करने के लिए ऐप कैटलॉग का उपयोग कैसे करें।

ऐप कैटलॉग का अवलोकन

ऐप कैटलॉग में हजारों ऐप्स और सेवाओं की सामान्य जानकारी, अनुपालन और सुरक्षा डेटा शामिल होता है। आप कैटलॉग का उपयोग करके किसी ऐप के बारे में अधिक जान सकते हैं और यह निर्णय ले सकते हैं कि इसे अपने संगठन में कैसे उपयोग किया जाए। सभी ऐप्स और सेवाओं का उपयोग Cato प्रबंधन अनुप्रयोग की नीतियों और नियम आधारों में किया जा सकता है। निम्नलिखित स्क्रीनशॉट स्लैक ऐप का एक उदाहरण है:

प्रत्येक ऐप का डेटा एक स्वचालित प्रक्रिया है जो एक मालिकाना Cato उपकरण पर आधारित है, जिसे सुरक्षा अनुसंधान टीम द्वारा बनाए रखा जाता है, जो प्रत्येक ऐप के लिए इन फ़ील्ड्स को संकलित करती है: विवरण, अनुपालन, सुरक्षा, और जोखिम स्कोर। अधिक जानकारी के लिए, इस ब्लॉग पोस्ट को देखें।

ऐप कैटलॉग के साथ शुरू करते हुए

ऐप्लिकेशन कैटलॉग हजारों ऐप्स और सेवाओं पर जानकारी प्रदान करता है, जिससे संगठनों को उपयोग का आकलन करने और उन्हें Cato प्रबंधन एप्लिकेशन के भीतर नीतियों और नियम आधारों में एकीकृत करने में मदद मिलती है।

ऐप्लिकेशन कैटलॉग दिखाएँ:

नेविगेशन मेनू से संसाधन > ऐप्लिकेशन कैटलॉग चुनें।

ऐप कैटलॉग में ये कॉलम हैं:

Logo and Name of the app.

ऐप्स को जोड़ने के 30 दिन बाद नया लेबल दिया जाता है। आप स्थिति ड्रॉप-डाउन मेनू का उपयोग करके कैटलॉग को केवल नए ऐप्स दिखाने के लिए फ़िल्टर कर सकते हैं।
ऐप का एक विवरण
ऐप की Cato श्रेणी जिसमें यह ऐप्स आता है
ऐप के लिए जोखिम स्कोर (Cato प्रत्येक एप्लिकेशन के लिए 0 (कोई जोखिम नहीं) और 10 (बहुत उच्च जोखिम) के बीच एक जोखिम स्कोर प्रदान करता है। जोखिम स्कोर लाखों डेटा प्रवाह के विश्लेषण के आधार पर गणना किया जाता है। आप अपने खाते के लिए जोखिम स्कोर संपादित कर सकते हैं। For more information, see below, Understanding the Risk Score.
स्वीकृत - दिखाएंगे कि ऐप को एक स्वीकृत ऐप के रूप में परिभाषित किया गया है या नहीं। For more about sanctioned vs. unsanctioned apps, see Working with the Cloud Apps Dashboard
ऐप प्रकार - क्लाउड, ऑन-प्रिमाइस, या सेवा

किसी ऐप को समझना

ऐप को विस्तारित करें ताकि निम्नलिखित अतिरिक्त जानकारी और विकल्प दिखाई दे सकें:

अपने संगठन के एप्लिकेशन नियंत्रण नीति के लिए ऐप को अनुमोदित ऐप्स श्रेणी में शामिल करने के लिए अनुमोदित ऐप्स में जोड़ें को क्लिक करें। आप पर क्लिक करके कोई ऐप अनुमोदित ऐप्स श्रेणी से हटा सकते हैं
ऐप और इसे बनाने वाली कंपनी के बारे में सामान्य जानकारी
अनुपालन दिखाता है कि ऐप किन मानकों के साथ अनुपालन करता है और समर्थन करता है
सुरक्षा ऐप के समर्थन वाले सुरक्षा फीचर्स दिखाता है
गतिविधियाँ - एप्लिकेशन नियंत्रण नियमों में ऐप के लिए उपलब्ध स्वच्छंद गतिविधियाँ दिखाता है। यदि कोई फ़ील्ड्स हैं जिन्हें किसी गतिविधि के लिए विन्यस्त किया जा सकता है, तो वे गतिविधि के तहत सूचीबद्ध हैं। उदाहरण के लिए, कैटलॉग दिखाता है कि आप स्लैक के लिए नियम में जोड़ सकने वाली जोड़ें प्रतिक्रिया नामक गतिविधियों में से एक को नाम प्रतिक्रिया के अनुरूप विन्यस्त कर सकते हैं। एप्लिकेशन नियंत्रण नियमों को विन्यस्त करने के बारे में और अधिक जानने के लिए, देखें एप्लिकेशन नियंत्रण नीति प्रबंधन।

एक सेवा को समझना

सेवा को विस्तारित करें और निम्नलिखित अतिरिक्त जानकारी दिखाएं:

सामान्य जानकारी सेवा और उसके द्वारा उपयोग किए जाने वाले प्रोटोकॉल के बारे में
मानक पोर्ट्स - सेवा द्वारा उपयोग किए जाने वाले सामान्य पोर्ट्स

जोखिम स्कोर को समझना

Cato प्रत्येक एप्लिकेशन को 0 (कोई जोखिम नहीं) से 10 (बहुत अधिक जोखिम) तक का डिफ़ॉल्ट जोखिम स्कोर प्रदान करता है ताकि आप मूल्यांकन कर सकें कि एप्लिकेशन आपकी सुरक्षा नीति की आवश्यकताओं को पूरा करता है या नहीं। आप अपने खाते के लिए डिफ़ॉल्ट जोखिम स्कोर को संपादित और अधिलेखित कर अपनी संगठन की सुरक्षा आवश्यकताओं के अनुसार स्कोर को अनुकूलित कर सकते हैं।

जोखिम स्कोर निम्नलिखित जोखिम स्तरों में विभाजित है:

कम - एप्लिकेशन जिनकी जोखिम स्कोर 0 - 3 के बीच है
मध्यम - एप्लिकेशन जिनकी जोखिम स्कोर 4 - 6 के बीच है
उच्च - एप्लिकेशन जिनकी जोखिम स्कोर 7 - 10 के बीच है

जोखिम स्कोर का उपयोग इवेंट लॉग्स, ऐप विश्लेषिकी और अन्य डैशबोर्ड्स में किया जाता है, और उन एप्लिकेशन नियंत्रण नियमों के लिए भी जिनमें नियम मानदंडों में जोखिम स्कोर का उपयोग किया जाता है।

उपयोग का मामला

उदाहरण कॉर्प के सुरक्षा टीम ने संगठन के लिए स्वीकार्य जोखिम स्तर का मूल्यांकन किया और निर्णय लिया कि वे एक एप्लिकेशन नियंत्रण नियम बनाएंगे जो जोखिम स्कोर 5 या उससे ऊपर के सभी क्लाउड ऐप्स पर पहुँच को अवरुद्ध करेगा। हालांकि, कंपनी व्यवसाय-महत्वपूर्ण गतिविधियों के लिए Anthropic AI सिस्टम का उपयोग करती है, और Anthropic का डिफ़ॉल्ट जोखिम स्कोर 5 है। संपूर्ण अनुसंधान के बाद, उदाहरण कॉर्प का सुरक्षा टीम यह निर्णय करती है कि ऐप असल जोखिम उससे कम है जितना कि डिफ़ॉल्ट स्कोर सुझाव देता है। टीम जोखिम स्कोर को 2 में संपादित करती है, और ऐप अब एप्लिकेशन नियंत्रण नीति द्वारा अवरुद्ध नहीं है।

केटो जोखिम स्कोर

केटो एक इन-हाउस आर्टिफिशियल इंटेलिजेंस इंजन का उपयोग करने के लिए डेटा और मेट्रिक्स को विश्लेषित करता है और जोखिम स्कोर को उत्पन्न करता है, जिसमें शामिल है:

सामान्य, अनुपालन और सुरक्षा डेटा (ऐप कैटलॉग में दिखाए गए)
कंपनी के हाल के समाचार लेखों के आधार पर भावना विश्लेषण (मशीन लर्निंग तकनीक)
संबंधित सॉफ़्टवेयर कमजोरियों और उल्लंघनों के बारे में जानकारी
Cato अनुसंधान प्रयोगशालाओं से आंतरिक खतरे की बुद्धिमत्ता और डोमेन-संबंधित जानकारी

जोखिम स्कोर संपादित करें

ऐप्लिकेशन कैटलॉग पेज में प्रासंगिक पंक्ति से एक ऐप जोखिम स्कोर संपादित करें। जब आप स्कोर संपादित करते हैं, तो यह डिफ़ॉल्ट केटो-परिभाषित जोखिम स्तर को ओवरराइड करता है जहाँ भी आपके खाते में ऐप जोखिम का उपयोग किया जाता है। एक ऐप जोखिम संपादित किए जाने के बाद, यह जांचें कि कौन सा प्रशासक इसे संपादित कर रहा है और अंतिम बार इसे संशोधित करने का समय संपादित आइकन पर क्लिक करके। आप केवल संपादित जोखिम स्कोर वाले ऐप्स को दिखाने के लिए संपादित जोखिम फ़िल्टर का उपयोग भी कर सकते हैं।

एक ऐप जोखिम स्कोर संपादित करने के लिए:

नेविगेशन मेनू से, संसाधन > ऐप्लिकेशन कैटलॉग चुनें।
ऐप की पंक्ति में, जोखिम कॉलम में माउस को घुमाएं और संपादन आइकन पर क्लिक करें। कस्टम एप्लिकेशन जोखिम संपादित करें पैनल खुलता है।
एप्लिकेशन जोखिम संपादित करें के तहत, जोखिम स्कोर दर्ज करें।
लागू करें पर क्लिक करें। खाते के लिए जोखिम स्कोर अपडेट किया गया है।