Google Drive और Gmail: डेटा सुरक्षा एपीआई कनेक्टर को कॉन्फ़िगर करना

यह लेख आपके खाता के लिए एप्लिकेशन और डेटा एपीआई सुरक्षा नीति के लिए Google Drive और Gmail कनेक्टर को कॉन्फ़िगर करने और डेटा सुरक्षा नीति में इस कनेक्टर का उपयोग करने वाले नियमों को बनाने के तरीके की व्याख्या करता है।

नोट

नोट: SaaSecAPI@catonetworks.com या आपके आधिकारिक Cato रिसेलर से संपर्क करें एप्लिकेशन और डेटा एपीआई सुरक्षा नीति के उपयोग के बारे में अधिक जानकारी के लिए।

Google Drive और Gmail कनेक्टरों का अवलोकन

अपनी संगठन के लिए Google टेनेंट के लिए कनेक्टर बनाएं। कनेक्टर को आपके Cato खाते के लिए एपीआई कॉल की अनुमति और सक्षम करने के लिए Google क्लाउड और Google एडमिन कंसोल को कॉन्फ़िगर करने की आवश्यकता होती है। फिर डेटा सुरक्षा नीति में नियमों को परिभाषित करें जो कनेक्टर को शामिल करती हैं और जिसमें फाइलें या ईमेल स्कैन और जांच किये जाते हैं।

न्यूनतम जरूरत

Google क्लाउड और Google एडमिन खातों के लिए व्यवस्थापक अनुमतियाँ
Google डॉराइभ कनेक्टर के लिए Google एडमिन कंसोल के व्यापार लाइसेंस की आवश्यकता होती है
Gmail कनेक्टर के लिए Gmail एंटरप्राइज लाइसेंस की आवश्यकता होती है
Google Drive और Gmail खातों को सक्षम किया गया है
कनेक्टर फाइलों की निगरानी करता है, अन्य कार्रवाइयों को जल्द ही समर्थन मिलेगा

प्रारंभिक Google कनेक्टर बनाना

यह अनुभाग Google Drive और Gmail के लिए प्रारंभिक एपीआई कनेक्टर बनाने और अपनी संगठन के Google टेनेंट को अपने Cato खाते से जोड़ने का तरीका बताता है।

Google Drive और Gmail कनेक्टर Cato SaaS API इंजन को आप द्वारा डेटा सुरक्षा नीति में परिभाषित की गई सामग्री के लिए फाइल्स (संलग्नक), फोल्डर और ईमेल को स्कैन करने की अनुमति देते हैं। नीति में एक नियम से मेल खाने वाले सामग्री के लिए इवेंट्स उत्पन्न किए जाते हैं।

नोट

नोट: जब आप पहली बार एक Google कनेक्टर बनाते हैं, तो Cato को आपकी Google खाते से संलग्न करने के लिए APIs का उपयोग करने के लिए सक्षम करना आवश्यक होता है। यदि आपने पहले ही एक Google कनेक्टर बनाया है, और अब आप एक अतिरिक्त बना रहे हैं, तो अतिरिक्त Google कनेक्टर्स बनाना के साथ जारी रखें।

प्रारंभिक रूप से Cato Google Drive और Gmail कनेक्टर को कॉन्फ़िगर करने का अवलोकन

यह Google Drive और Gmail के केटो कनेक्टर बनाने की प्रक्रिया का एक उच्च-स्तरीय अवलोकन है:

Cato प्रबंधन एप्लिकेशन में, Google Drive या Gmail के लिए एक नया SaaS एप्लिकेशन कनेक्टर बनाएँ।
1. कनेक्टर के लिए oAuth स्कोप्स की प्रतिलिपि बनाएं।
आपकी कंपनी के खाते के लिए Google Cloud कंसोल में:
1. Cato कनेक्टर के लिए एक नया प्रोजेक्ट बनाएँ।
2. आवश्यक Google APIs सक्षम करें और सेवा खाता आईडी उत्पन्न करें।
Google एडमिन कंसोल में, Cato कनेक्टर के लिए डोमेन-व्यापी प्रतिनियुक्ति परिभाषित करें।
1. कनेक्टर से oAuth स्कोप को Google एडमिन कंसोल में पेस्ट करें।
Google Cloud कंसोल में, Cato कनेक्टर के लिए API कुंजियाँ बनाएँ।
Cato प्रबंधन एप्लिकेशन में, Google Drive या Gmail के लिए SaaS एप्लिकेशन कनेक्टर में API कुंजियाँ अपलोड करें।

चरण 1 - Google Drive या Gmail SaaS एप्लिकेशन बनाना

Cato प्रबंधन एप्लिकेशन में, अपने Google खाते के कनेक्टर के लिए Google Drive या Gmail SaaS एप्लिकेशन बनाएँ।

Google Drive या Gmail के लिए कनेक्टर बनाने के लिए:

नेविगेशन मेन्यू से संसाधन > इंटीग्रेशन को चुनें और इंटीग्रेटेड ऐप्स टैब पर क्लिक करें।
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
Google ड्राइव या Gmail का चयन करें।
डेटा और खतरा सुरक्षा का चयन करें।
कनेक्टर का नाम दर्ज करें।
व्यवस्थापक विशेषाधिकारों के साथ Google एडमिन खाते के लिए व्यवस्थापक ईमेल दर्ज करें।
oAuth स्कोप्स कॉपी करें पर क्लिक करें।

oAuth स्कोप की पूरी सूची की समीक्षा करने के लिए, नीचे देखें Google Drive और Gmail कनेक्टर्स के लिए oAuth स्कोप
चरण 2 - Google Cloud कंसोल में प्रोजेक्ट को कॉन्फ़िगर करना के साथ नीचे जारी रखें।

चरण 2 - Google Cloud कंसोल में प्रोजेक्ट को कॉन्फ़िगर करना

अपने Google Cloud प्लेटफॉर्म के कंसोल से, एक नया प्रोजेक्ट बनाएं और अपने खाते के लिए एडमिन SDK API और क्लाउड पहचान सक्षम करें। फिर एक नया सेवा खाता बनाएं, और अद्वितीय आईडी की प्रतिलिपि बनाएँ (इस आईडी की आवश्यकता आपको चरण 3 के लिए होगी)।

Google Cloud कंसोल में प्रोजेक्ट को कॉन्फ़िगर करने के लिए:

Google क्लाउड कंसोल में लॉग इन करें और मौजूदा परियोजना का चयन करें या एक नया परियोजना बनाएं।
कनेक्टर के लिए Google एपीआई सक्षम करें:
1. परियोजना चुनें और नेविगेशन पेन से API & सेवाएँ > लाइब्रेरी चुनें।
2. API लाइब्रेरी में, एडमिन SDK API खोज करें।
3. एडमिन SDK API क्लिक करें, और नए विंडो में सक्रिय करें क्लिक करें।
4. API लाइब्रेरी पर वापस जाएं, और Google Drive API क्लिक करें।
5. अगले विंडो में, सक्रिय करें क्लिक करें।
Cato कनेक्टर के लिए सेवा खाता बनाएं:
1. नेविगेशन पेन से API & सेवाएँ > शंसापत्र चुनें।
2. मेनू बार से, शंसापत्र बनाएँ > सेवा खाता क्लिक करें।
3. सेवा खाता नाम दर्ज करें।
4. बनाएँ और जारी रखें क्लिक करें और फिर हो गया क्लिक करें।
सेवा खाते विंडो में, नए खाते को संपादित करें।
सेवा खाते के लिए विशिष्ट आईडी कॉपी करें और सहेजें। आप इस आईडी को गूगल एडमिन कंसोल में (नीचे) दर्ज करेंगे।
नीचे चरण 3 - गूगल एडमिन कंसोल में डोमेन-वाइड डेलिगेशन को परिभाषित करना के साथ जारी रखें।

चरण 3 - गूगल एडमिन कंसोल में डोमेन-वाइड डेलिगेशन को परिभाषित करना

गूगल, डोमेन-वाइड डेलिगेशन का उपयोग करता है ताकि ऐप्स को गूगल वर्कस्पेस वातावरण में डेटा का एक्सेस मिल सके। डोमेन-वाइड डेलिगेशन को उन एपीआईज के एक्सेस की अनुमतियों के साथ परिभाषित करें जिनको आपने पिछले सेक्शन में सक्षम किया था।

गूगल एडमिन कंसोल में, एक नया API क्लाइंट बनाएं और इसे सेवा खाते के विशिष्ट आईडी का उपयोग करने के लिए कॉन्फ़िगर करें (जिसे आपने ऊपर से चरण 2 - गूगल क्लाउड कंसोल में प्रोजेक्ट कन्फ़िगर करना सहेजा)।

गूगल एडमिन कंसोल में डोमेन-वाइड डेलिगेशन को परिभाषित करने के लिए:

अपने खाते के लिए Google प्रशासक कंसोल में साइन इन करें।
नेविगेशन पैनल से सुरक्षा > पहुँच और डेटा नियंत्रण > API नियंत्रण चुनें।
API नियंत्रण विंडो में, स्क्रीन के नीचे डोमेन व्यापक प्रतिनिधि अनुभाग में, डोमेन वाइड प्रतिनिधि प्रबंधित करें पर क्लिक करें।
API क्लाइंट अनुभाग में, नया जोड़ें पर क्लिक करें।

नया क्लाइंट आईडी जोड़ें पॉप-अप विंडो खुलती है।
क्लाइंट आईडी में, उस यूनिक आईडी को पेस्ट करें जिसे आपने पिछले अनुभाग में कॉपी किया था।
कनेक्टर को जिस OAuth स्कोप्स को एक्सेस करने की अनुमति है, उसे पेस्ट करें।
- Cato प्रबंधन एप्लिकेशन में OAuth स्कोप्स को कॉपी करने के बारे में अधिक जानकारी के लिए ऊपर चरण 1 - Google Drive या Gmail SaaS आवेदन बनाना देखें।
अधिकृत करें पर क्लिक करें।

Cato कनेक्टर के लिए डोमेन-वाइड प्रतिनिधि गूगल API के लिए यूनिक आईडी का उपयोग करने के लिए परिभाषित है।
नीचे चरण 4 - Google क्लाउड कंसोल में API कुंजी फ़ाइल बनाना के साथ जारी रखें।

चरण 4 - Google क्लाउड कंसोल में API कुंजी फ़ाइल बनाना

Cato कनेक्टर के लिए सेवा खाता के लिए Google का डोमेन-वाइड प्रतिनिधि सक्षम करने के बाद, सेवा खाता के लिए Google क्लाउड कंसोल का उपयोग कर एक एपीआई कुंजी फ़ाइल बनाएं।

API कुंजियाँ फ़ाइल बनाने के लिए:

Google क्लाउड कंसोल में, नेविगेशन पैनल से IAM & प्रशासन > सेवा खाते चुनें।
Cato कनेक्टर के लिए सेवा खाता चुनें, और क्रियाएँ > कुंजियाँ प्रबंधित करें चुनें।

सेवा खाता के लिए कुंजियाँ टैब खुलता है।
कुंजी जोड़ें > नई कुंजी बनाएँ पर क्लिक करें।
पॉप-अप विंडो में, JSON का चयन करें और ठीक है क्लिक करें।

ब्राउज़र एपीआई कुंजी फ़ाइल को निर्दिष्ट फ़ोल्डर में सहेजता है।
नीचे चरण 5 - Cato प्रबंधन एप्लिकेशन में एपीआई कुंजी फ़ाइल अपलोड करना के साथ जारी रखें।

चरण 5 - Cato प्रबंधन एप्लिकेशन में एपीआई कुंजी फ़ाइल अपलोड करना

पिछले अनुभाग में आपने जो एपीआई कुंजी फ़ाइल बनाई थी उसे Cato प्रबंधन एप्लिकेशन के Google Drive या Gmail कनेक्टर में अपलोड करें। फिर कनेक्टर कॉन्फ़िगर कर दिया जाता है और आपकी खाता फाइलों और फ़ोल्डरों को स्कैन करना शुरू करने के लिए तैयार है।

Gmail कनेक्टर के लिए, Google Admin कंसोल में तीसरे पक्ष ईमेल आर्काइविंग सेटिंग में एक नियम जोड़ना आवश्यक है।

नोट

नोट: एपीआई कुंजी फ़ाइल में संवेदनशील डेटा होता है, हम अनुशंसा करते हैं कि Cato प्रबंधन एप्लिकेशन में अपलोड करने के बाद फ़ाइल को हटा दें।

एपीआई कुंजी फ़ाइल को Cato प्रबंधन एप्लिकेशन में अपलोड करने के लिए:

Google Drive या Gmail कनेक्टर की कॉन्फ़िगरेशन शुरू करने वाले Cato प्रबंधन एप्लिकेशन के ब्राउज़र टैब को खोलें (ऊपर चरण 1 - Google Drive या Gmail SaaS एप्लिकेशन बनाना)।
गूगल कंसोल से डाउनलोड की गई कुंजी फ़ाइल अपलोड करें अनुभाग में, आपने जो एपीआई कुंजी फ़ाइल बनाई थी उसे अपलोड करें (ऊपर चरण 4 - Google Cloud कंसोल में एपीआई कुंजियाँ फ़ाइल बनाना)।
सहेजें क्लिक करें।
Google Drive या Gmail SaaS एप्लिकेशन को इंटीग्रेटेड APIs टैब में जोड़ा गया है।
Gmail एप्लिकेशन के लिए, इन अतिरिक्त चरणों को पूरा करें:
1. समापन स्क्रीन में, ईमेल पता कॉपी करें।
2. Google Admin कंसोल खोलें।
3. ऐप्स > Google Workspace > Gmail > रूटिंग > थर्ड-पार्टी ईमेल आर्काइविंग पर जाएँ।
4. एक और नियम जोड़ें क्लिक करें।
5. सेटिंग जोड़ें पॉप-अप विंडो में, चरण ए (ऊपर) से ईमेल पता पेस्ट करें।
6. सहेजें क्लिक करें।

कनेक्टर स्थिति को समझना

कनेक्टर सेटिंग्स स्क्रीन पर स्थिति स्तंभ Google Drive कनेक्टर और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों की व्याख्याएँ हैं:

जुड़ा हुआ - आपका खाता ऐप के साथ जुड़ा हुआ है और सही ढंग से काम कर रहा है
कनेक्शन त्रुटि - Google Drive कनेक्टर के साथ कनेक्टिविटी या अनुमतियाँ समस्या। कृपया सपोर्ट के साथ टिकट खोलें।

अतिरिक्त Google कनेक्टर्स बनाना

जब आप अपने खाते के लिए अतिरिक्त Google कनेक्टर बना रहे होते हैं, तो आपके Google खाते को पहले से ही API का उपयोग करके आपके Cato खाते से जुड़ने के लिए कॉन्फ़िगर किया गया होता है। कनेक्टर समान oAuth स्कोप का उपयोग करते हैं।

नए Google Drive या Gmail API के लिए Google API सक्षम करें। फिर अपने Google खाते से कुंजी फ़ाइल बनाएं और डाउनलोड करें और इसे कनेक्टर पर अपलोड करें।

अतिरिक्त Google कनेक्टर बनाने के लिए:

अपने Google Cloud कंसोल में लॉग इन करें।
कनेक्टर के लिए Google API सक्रिय करें:
1. प्रोजेक्ट का चयन करें और नेविगेशन पेन से API & सेवाएँ > लाइब्रेरी चुनें।
2. API लाइब्रेरी में, नए Google Drive API या Gmail API के लिए खोजें।
3. अगली विंडो में, सक्षम करें पर क्लिक करें।
अपने Google खाते के लिए कुंजी फ़ाइल बनाएं और डाउनलोड करें:
1. Google Cloud कंसोल में, नेविगेशन पेन से IAM & एडमिन > सेवा खाते चुनें।
2. Cato कनेक्टर के लिए सेवा खाता चुनें, और क्रियाएँ > कुंजियाँ प्रबंधित करें चुनें।
3. कुंजी जोड़ें > नई कुंजी बनाएं पर क्लिक करें।
4. पॉप-अप विंडो में, JSON चुनें और स्वीकृत करें पर क्लिक करें।
  
  ब्राउज़र एपीआई कुंजी फ़ाइल को निर्दिष्ट फ़ोल्डर में सहेजता है।
नया Google कनेक्टर बनाएं:
1. नेविगेशन मेनू से संसाधन > इंटीग्रेशन चुनें और इंटीग्रेटेड ऐप्स टैब पर क्लिक करें।
2. नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
3. Google Drive या Gmail कनेक्टर के लिए सेटिंग्स को परिभाषित करें और Google व्यवस्थापक ईमेल दर्ज करें।
4. गूगल कंसोल से डाउनलोड की गई कुंजी फ़ाइल अपलोड करें भाग में, ऊपर बनाई गई एपीआई कुंजी फ़ाइल अपलोड करें।
5. सहेजें पर क्लिक करें।
Gmail एप्लिकेशन के लिए, ये अतिरिक्त चरण करें:
1. समाप्ति स्क्रीन में, ईमेल पता कॉपी करें।
2. Google एडमिन कंसोल खोलें।
3. ऐप्स > Google Workspace > Gmail > रूटिंग > तृतीय-पक्ष ईमेल संग्रहण पर जाएँ।
4. एक और नियम जोड़ें पर क्लिक करें।
5. सेटिंग जोड़ें पॉप-अप विंडो में, चरण क (ऊपर) से ईमेल पता चिपकाएँ।
6. सहेजें पर क्लिक करें।

डेटा सुरक्षा नीति में Google Drive या Gmail नियम जोड़ना

यह अनुभाग समझाता है कि कैसे डेटा सुरक्षा नीति का उपयोग करके अपने Google खाते में संग्रहीत फाइलों, फोल्डरों और ईमेल की निगरानी और प्रबंधन करें।

Google Drive और Gmail एक्टिविटी को समझना

जब आप एक डेटा सुरक्षा नियम बनाते हैं, तो आप नियम के मेल खाने पर नीति उल्लंघनों की निगरानी या सुधार करने के लिए विभिन्न क्रियाओं को परिभाषित कर सकते हैं। हर क्रिया स्वतः एक इवेंट उत्पन्न करती है, और आप ईमेल अधिसूचना प्राप्त करने के लिए भी चुन सकते हैं। अधिक विवरण के लिए डाटा सुरक्षा API घटनाएँ, नीचे देखें डाटा सुरक्षा API घटनाओं का विश्लेषण।

ये वो क्रियाएं हैं जिन्हें आप डेटा सुरक्षा इंजन के लिए सेट कर सकते हैं जब एक नियम मेल खाता है:

(शेयर हटाएं और क्वारंटाइन क्रियाएँ केवल Google Drive के लिए उपलब्ध हैं, Gmail के लिए नियम केवल निगरानी क्रिया द्वारा ही परिभाषित किए जा सकते हैं।)

निगरानी - एक इवेंट उत्पन्न करता है ताकि आप नियम के मेल खाने वाले ट्रैफ़िक की निगरानी कर सकें।
शेयर हटाएं - जब कोई उपयोगकर्ता किसी फाइल को साझा करने की कोशिश करता है, डाटा सुरक्षा API इंजन अनधिकृत साझा करने की अनुमति को हटा देता है, और साझा फाइल की लिंक प्राप्त करने वाला उपयोगकर्ता फाइल का एक्सेस नहीं कर सकेगा।
संगरोध - जब कोई उपयोगकर्ता फ़ाइल अपलोड करने का प्रयास करता है, तो इंजन उसे एक क्वारंटाइन फ़ोल्डर में स्थानांतरित कर देता है और फिर उपयोगकर्ता उसे एक्सेस नहीं कर पाते। गूगल प्रशासक क्वारंटाइन फ़ोल्डर में फ़ाइल का एक्सेस कर सकता है। कोशिका फ़ोल्डरों की कॉन्फ़िगरेशन के बारे में जानकारी के लिए, देखें फ़ाइल क्वारंटाइन की तैयारी।

नोट

नोट: निम्नलिखित ज्ञात सीमाएं Google Drive क्रियाओं के लिए लागू होती हैं:

शेयर हटाएं कार्रवाई को साझा फ़ोल्डर के भीतर फ़ाइल पर लागू नहीं किया जा सकता, शेयर अनुमतियाँ केवल उन फ़ाइलों के लिए हटाई जा सकती हैं जो साझा फ़ोल्डर के भीतर नहीं हैं।
जब शेयर हटाएं कार्रवाई लागू होती है, तो Google Drive उपयोगकर्ता को उस उपयोगकर्ता से फ़ाइल का एक्सेस मांगे का विकल्प देता है जिसने फ़ाइल साझा की है, और वे लगभग दस मिनट के लिए एक्सेस प्रदान कर सकते हैं।
संगरोध कार्रवाई को किसी फ़ाइल पर लागू होने में अधिकतम 10 मिनट का समय लग सकता है।

फ़ाइल क्वारंटाइन की तैयारी

डेटा सुरक्षा और खतरा निवारण नियमों के लिए संगरोध फ़ोल्डर कॉन्फ़िगर करें, और फ़ोल्डरों तक पहुँचने की अनुमतियों के साथ Google प्रशासक निर्धारित करें। आप टेनेंट के प्रत्येक Google प्रशासक के लिए क्वारंटाइन फ़ोल्डर कॉन्फ़िगर कर सकते हैं। जब आप फ़ोल्डर सेट करते हैं, आप संगरोध कार्रवाई के साथ नियम बना सकते हैं, और तय कर सकते हैं कि फ़ाइल को किस फ़ोल्डर में स्थानांतरित किया जाए।

Google प्रशासक के लिए संगरोध फ़ोल्डर सेट करने के लिए:

नेविगेशन पैनल से, सुरक्षा > ऐप और डेटा API सुरक्षा का चयन करें और सेटिंग्स टैब चुनें।
नया पर क्लिक करें। संगरोध फ़ोल्डर पैनल खुलता है।
Google Drive एप्लिकेशन कनेक्टर का चयन करें।
इन संगरोध फ़ोल्डर तक पहुँच के लिए Google प्रशासक का चयन करें।
सहेजें पर क्लिक करें।

प्रशासक के लिए डेटा सुरक्षा फ़ोल्डर और खतरा रोकथाम फ़ोल्डर बनाए जाते हैं, और इन्हें संगरोध कार्रवाई के साथ नियमों में कॉन्फ़िगर किया जा सकता है। फोल्डर प्रशासक के ईमेल पते के साथ नामित होते हैं, और निम्नलिखित Google Drive डायरैक्टरी में स्थित होते हैं:
- डेटा संरक्षण फ़ोल्डर: Cato_Qarantine/Cato_Qarantine_DataProtection
- खतरा रोकथाम फ़ोल्डर: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Google Drive और Gmail नियम कॉन्फ़िगर करना

अपने डेटा संरक्षण नीति में SaaS एप्लिकेशन नियम जोड़ने के लिए डेटा संरक्षण पृष्ठ का उपयोग करें।

आपका डेटा संरक्षण API द्वारा स्कैन किए गए ट्रैफ़िक को परिभाषित करने के लिए डेटा संरक्षण नियम बनाएँ। प्रत्येक SaaS ऐप कनेक्टर के लिए अलग नियम बनाएँ, और फिर उन मानदंडों को परिभाषित करें जो यह निर्धारित करते हैं कि कौन सा ट्रैफ़िक स्कैन किया जाएगा।

Google Drive और Gmail नियम सेटिंग्स के बारे में अधिक जानकारी के लिए, नीचे देखें Google कनेक्टर नियम को समझना।

Google Drive या Gmail ऐप के लिए एक नया डेटा संरक्षण नियम बनाने के लिए:

नेविगेशन पेन से सुरक्षा > एप्लिकेशन & डेटा एपीआई सुरक्षा चुनें और डेटा संरक्षण का चयन या विस्तार करें।
नया पर क्लिक करें। नया नियम पैनल खुलता है।
एप्लिकेशन कनेक्टर में, Google Drive या Gmail ऐप का चयन करें।
सामान्य अनुभाग में, नियम के लिए सेटिंग्स दर्ज करें।
मालिक (Google Drive के लिए) या प्रेषक (Gmail के लिए) में, एक या अधिक Google उपयोगकर्ताओं का चयन करें जिन्हें आप निगरानी कर रहे हैं (डिफ़ॉल्ट मान है कोई भी)।

जब आप कई उपयोगकर्ताओं का चयन करते हैं, तो उनके बीच OR संबंध होता है।
(Gmail के लिए) प्राप्तकर्ता में, उन Google उपयोगकर्ताओं को परिभाषित करें जिन्हें मेल प्राप्त हो रही है (डिफ़ॉल्ट सेटिंग है कोई भी)।
साझाकरण विकल्प में, उन स्कैन किए गए फ़ाइलें और फ़ोल्डर्स के लिए अनुमति स्तर का चयन करें (डिफ़ॉल्ट मान है कोई भी)।

जब आप कई विकल्पों का चयन करते हैं, तो उनके बीच OR संबंध होता है।
फ़ाइल विशेषताएँ (Google Drive के लिए) या अनुलग्नक (Gmail के लिए) में, उन फाइलों को निर्दिष्ट करने के लिए मानदंड परिभाषित करें जो स्कैन की जाती हैं (डिफ़ॉल्ट सेटिंग सभी फाइलों का स्कैन करना है)।
सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।
एक क्रिया चुनें।

क्वारंटाइन क्रिया (Google Drive के लिए), एक क्वारंटाइन फ़ोल्डर पथ चुनें। क्वारंटाइन फ़ोल्डरों के बारे में अधिक जानकारी के लिए, ऊपर देखें ???।
(वैकल्पिक) घटनाएँ उत्पन्न करने और अधिसूचनाएं भेजने के लिए ट्रैकिंग विकल्प कॉन्फ़िगर करें।

अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ और अलर्ट एकीकरण के लिए संबंधित लेख देखें।
सहेजें पर क्लिक करें। नियम डेटा सुरक्षा नीति में जोड़ा गया है।

Google कनेक्टर नियमों को समझना

यह अनुभाग सही Google Drive या Gmail ट्रैफिक स्कैन करने के लिए डेटा सुरक्षा नियमों की सेटिंग्स कैसे परिभाषित करें, इस पर विवरण प्रदान करता है। प्रत्येक नियम को निम्नलिखित मानदंडों के अनुसार परिभाषित किया जा सकता है:

मालिक या प्रेषक - आपके कार्यक्षेत्र में Google उपयोगकर्ता (डिफ़ॉल्ट मान है कोई भी)
- आंतरिक - मालिक आपकी कंपनी का कोई भी उपयोगकर्ता है
- Google उपयोगकर्ता - मालिक एक विशिष्ट उपयोगकर्ता है
प्राप्तकर्ता (Gmail के लिए) - उपयोगकर्ता जो ईमेल प्राप्त करते हैं
- आंतरिक - मालिक आपकी कंपनी का कोई भी उपयोगकर्ता है
- बाहरी - आपके Google खाते में आपकी कंपनी के बाहर के रूप में परिभाषित किया गया है
- Google उपयोगकर्ता - मालिक एक विशिष्ट उपयोगकर्ता है
- डोमेन - ईमेल प्राप्तकर्ताओं के लिए डोमेन दर्ज करें
साझाकरण विकल्प - इस नियम के साथ मिलान करने वाले फ़ाइल और फ़ोल्डर साझाकरण अनुमतियों के प्रकार चुनें (डिफ़ॉल्ट मूल्य है कोई भी)
- निजी - केवल उपयोगकर्ता को पहुँच है
- प्रतिबंधित - TBD
- संगठनात्मक इकाई - आपके Google Drive उपयोगकर्ता पदानुक्रम में परिभाषित इकाई में कोई भी उपयोगकर्ता
- बाहरी - उपयोगकर्ता जिन्हें लिंक के साथ निमंत्रण प्राप्त हुआ
- खुला - लिंक के साथ कोई भी व्यक्ति सार्वजनिक रूप से एक्सेस कर सकता है
फ़ाइल विशेषताएँ या अनुलग्नक - संलग्नियों के लिए मानदंड जो स्कैन की जाती हैं (डिफ़ॉल्ट मान सभी अनुलग्नक है)
- फ़ाइल का प्रकार
- फ़ाइल का नाम
- फ़ाइल का आकार (अधिकतम फ़ाइल आकार 100 MB है)
सामग्री प्रोफाइल - DLP सामग्री प्रोफाइल जो DLP सामग्री निरीक्षण को परिभाषित करती है

आप सुरक्षा > DLP प्रोफाइल > DLP प्रोफाइल > सामग्री प्रोफाइल में जाकर सामग्री प्रोफाइल बना या संपादित कर सकते हैं
क्रियाएँ - चयन करें कि आप जब निरीक्षण पूरा करें तो इवेंट या ईमेल नोटिफिकेशन उत्पन्न करके नियम की निगरानी करें। Google Drive के लिए, आप नियम के साथ मेल खाने वाले अनुमतियों को शेयर हटाएं कर सकते हैं, या फाइलों को क्वारंटाइन करें। Google Drive क्रियाओं के बारे में जानकारी के लिए, देखें Google Drive और Gmail क्रियाओं को समझना।

नियम के लिए फ़ाइलें या अनुलग्नक परिभाषित करना

आप किसी नियम के लिए विशिष्ट फाइलें (या अनुलग्नक) परिभाषित कर सकते हैं और SaaS API इंजन को केवल निर्दिष्ट फाइलों को स्कैन करने के लिए सीमित कर सकते हैं कि वे DLP सामग्री प्रोफ़ाइल से मेल खाती हैं या नहीं।

जब आप एक नियम में एक से अधिक फाइल जोड़ते हैं, तो उनके बीच संबंध का चयन करें:

किसी भी (OR) को संतुष्ट करें - नियम में केवल एक फ़ाइल प्रकार से मेल करें
सभी (AND) को संतुष्ट करें - नियम में सभी फ़ाइल प्रकारों से मेल करें (अन्यथा, नियम अनदेखा किया जाता है)

आप फाइल नाम सेटिंग का उपयोग कर सकते हैं सटीक फाइल नाम परिभाषित करने के लिए या कुंजी शब्दों को परिभाषित करने के लिए वाइल्ड कार्ड्स का उपयोग करें। उदाहरण के लिए, आप फाइल नाम को आंतरिक के रूप में परिभाषित कर सकते हैं ताकि सभी फाइल नामों से मेल खाए जो शब्द आंतरिक को शामिल करता हो।

क्रमवद्ध डेटा सुरक्षा नियमों के साथ काम करना

डेटा सुरक्षा API इंजन डेटा का अनुक्रमिक निरीक्षण करता है, और जांचता है कि यह किसी नियम से मेल खाता है या नहीं। यदि डेटा किसी नियम से मेल नहीं खाता, तो इसे निरीक्षण नहीं किया जाता। जो नियम नियमों के आधार के शीर्ष पर होते हैं, उनकी उच्च प्राथमिकता होती है और वे नियमों के आधार के निम्न नियमों से पहले लागू होते हैं। प्रत्येक प्रकार के एप्लिकेशन या कनेक्टर को डेटा पर केवल एक बार लागू किया जाता है।

सर्वोत्तम प्रथाएं - आपके नियमों के आधार की दक्षता को अधिकतम करने के लिए, हम सिफारिश करते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियमों को उन नियमों से अधिक प्राथमिकता होनी चाहिए जो कोई भी उपयोगकर्ता पर लागू होते हैं।

उदाहरण के लिए, यदि डेटा नियम #2 में एक कनेक्टर से मेल खाता है, तो डेटा डेटा सुरक्षा API इंजन द्वारा निरीक्षण किया जाता है। इंजन उसी कनेक्टर के लिए नियम #3 और उसके बाद के नियम लागू नहीं करता। हालांकि, डेटा निम्न प्राथमिकता नियम के साथ विभिन्न कनेक्टर से मेल खा सकता है।

कनेक्टर में खतरा सुरक्षा जोड़ना

आप अपनी खाता के लिए सक्षम एंटी-मैलवेयर और नेक्स्ट जन एंटी-मैलवेयर इंजनों का उपयोग करके फाइलों और अनुलग्नकों को मैलवेयर और वायरस के लिए स्कैन करने के लिए कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं। डेटा सुरक्षा API इंजन कनेक्टर ट्रैफ़िक स्कैन करता है और उन कार्रवाई और ट्रैकिंग विकल्पों को लागू करता है जो आपने नियम के लिए कॉन्फ़िगर किए हैं।

ये क्रियाएँ हैं जो आप खतरा सुरक्षा इंजन के लिए सेट कर सकते हैं जब कोई नियम मेल खा जाता है:

निगरानी करें - यह घटना उत्पन्न करता है जिससे आप नियम से मेल खाने वाले ट्रैफ़िक की निगरानी कर सकते हैं।
शेयर हटाएं - जब कोई उपयोगकर्ता एक फाइल साझा करने की कोशिश करता है, तो डेटा सुरक्षा API इंजन अनधिकृत साझांकन अनुमति को हटा देता है, और साझा फाइल की लिंक प्राप्त करने वाले उपयोगकर्ता को फाइल तक पहुँच की अनुमति नहीं होगी।
संगरोध - जब कोई उपयोगकर्ता एक फाइल अपलोड करने की कोशिश करता है, तो इंजन इसे एक संगरोध फ़ोल्डर में स्थानांतरित करता है और फिर उपयोगकर्ता इसे और नहीं एक्सेस कर सकते हैं। गूगल प्रशासक संगरोध फ़ोल्डर में फ़ाइल तक पहुंच सकते हैं। संगरोध फ़ोल्डर कॉन्फ़िगर करने के बारे में सूचना के लिए, देखें फ़ाइल संगरोध के लिए तैयारी।

नोट

नोट: नीचे दिए गए ज्ञात सीमाएँ गूगल ड्राइव कार्यों पर लागू होती हैं:

शेयर हटाएं कार्रवाई को साझा फोल्डर के भीतर किसी फ़ाइल पर लागू नहीं किया जा सकता है, साझाकरण अनुमतियाँ उन फ़ाइलों के लिए ही हटाई जा सकती हैं जो साझा फ़ोल्डर के बाहर स्थित हैं।
जब शेयर हटाएं कार्रवाई लागू होती है, तो गूगल ड्राइव उपयोगकर्ता को उस उपयोगकर्ता से फाइल की पहुंच के लिए अनुरोध करने देता है जिसने फाइल साझा की और वे लगभग दस मिनट के लिए पहुंच प्रदान कर सकते हैं।
संगरोध कार्रवाई को किसी फाइल पर लागू करने में 10 मिनट तक का समय लग सकता है।

प्रत्येक कार्रवाई स्वचालित रूप से एक घटना उत्पन्न करती है, और आप एक ईमेल सूचना प्राप्त करने का भी चयन कर सकते हैं। डेटा सुरक्षा API घटनाओं के बारे में और अधिक, नीचे देखें डेटा सुरक्षा API घटनाओं का विश्लेषण।

जब आप एप्लिकेशन और डेटा एपीआई सुरक्षा नियम बनाते हैं, तो आपके खाता के लिए सक्रिय एंटी-मैलवेयर इंजन (सुरक्षा > एंटी-मैलवेयर) उस कनेक्टर एप्लिकेशन के लिए भेजे गए फाइलों पर मैलवेयर स्कैन करते हैं।

निम्नलिखित स्क्रीनशॉट OneDrive कनेक्टर के लिए एक खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ता या अतिथि द्वारा भेजे गए फाइलों को स्कैन करता है:

फाइल के लिए एक अपवाद बनाना

कभी-कभी Cato के डेटा सुरक्षा एपीआई इंजन द्वारा अवरुद्ध कोई फाइल होती है जिसे आप सुरक्षित मानते हैं, और आपको उसे नेटवर्क में अनुमति देने की आवश्यकता होती है। फ़ाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा API सुरक्षा पर भी लागू होते हैं। फ़ाइल हैश नीति में फ़ाइलें जोड़ने की अधिक जानकारी के लिए, देखें प्रबंधन एंटी-मैलवेयर अपवाद.

डेटा सुरक्षा एपीआई घटनाओं का विश्लेषण

होम > घटनाएँ पृष्ठ आपके खाते के सभी डेटा सुरक्षा एपीआई घटनाएँ दिखाता है। शक्तिशाली खोज उपकरण आपको गहराई से देखने और कुछ घटनाओं की पहचान करने में मदद करते हैं जो आपके आवश्यक डेटा को शामिल करते हैं।

डेटा सुरक्षा एपीआई घटनाओं को निम्नलिखित फ़ील्ड्स द्वारा पहचाना जा सकता है:

घटना प्रकार - सुरक्षा
उप-प्रकार - SaaS सुरक्षा एपीआई डेटा संरक्षण और SaaS सुरक्षा एपीआई एंटी मालवेयर

आप अपने नेटवर्क में इवेंट्स का विश्लेषण करने के बारे में यहाँ अधिक जान सकते हैं।

डेटा सुरक्षा API घटनाएँ क्षेत्रों की व्याख्या

फ़ील्ड का नाम	विवरण
कनेक्टर का नाम	नियम के लिए परिभाषित कनेक्टर का नाम
कनेक्शन प्रकार	इस कनेक्टर के लिए परिभाषित SaaS ऐप
डीएलपी प्रोफ़ाइल	जो इवेंट उत्पन्न करता है वह डीएलपी कंटेंट प्रोफ़ाइल
फ़ाइल नाम	संलग्न फ़ाइल का नाम
मिले हुए डेटा प्रकार	नियम के साथ मिला हुआ कंटेंट प्रोफ़ाइल में डेटा प्रकार
सहयोगी	जिन उपयोगकर्ताओं ने फाइल प्राप्त की उनके ईमेल पते
नियम	डेटा सुरक्षा नीति में नियम का नाम
मालिक	फ़ाइल मालिक
गंभीरता	नियम के लिए परिभाषित गंभीरता
साझाकरण क्षेत्र	Google Drive अनुलग्नक के लिए साझाकरण विकल्प

Google Drive और Gmail कनेक्टर्स के लिए OAuth स्कोप

ये अलग-अलग गूगल कनेक्टर प्रकारों के लिए आवश्यक OAuth स्कोप हैं:

Google Drive पढ़ने की अनुमति -
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.domain.readonly
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/admin.reports.usage.readonly
Google Drive लिखने की अनुमति -
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.domain.readonly
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/admin.reports.usage.readonly
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.file
Gmail -
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.domain.readonly
- https://www.googleapis.com/auth/admin.directory.customer.readonly
- https://www.googleapis.com/auth/admin.reports.audit.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/admin.reports.usage.readonly