Microsoft Exchange: डेटा संरक्षण एपीआई कनेक्टर को कॉन्फ़िगर करना

यह लेख आपके खाते के लिए एप्लिकेशन & डेटा API संरक्षण नीति के लिए Microsoft 365 और Microsoft Exchange कनेक्टर्स को कॉन्फ़िगर करने का तरीका बताता है।

एप्लिकेशन & डेटा API संरक्षण नीति के लिए Cato से एक अलग लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए कृपया अपने Cato प्रतिनिधि या आधिकारिक पुनर्विक्रेता से संपर्क करें।

नोट

नोट: कृपया SaaSecAPI@catonetworks.com से संपर्क करें या एप्लिकेशन & डेटा एपीआई प्रोटेक्शन नीति का उपयोग करने के बारे में अधिक जानकारी के लिए अपने आधिकारिक Cato पुनर्विक्रेता से संपर्क करें।

Microsoft Exchange कनेक्टर्स का अवलोकन

डेटा संरक्षण API समाधान के लिए पहला कदम Microsoft SaaS ऐप्स, Microsoft 365 और Exchange के लिए कनेक्टर बनाना है। एकाधिक Azure AD टेनेंट वाले खातों के लिए, आप कई Microsoft 365 कनेक्टर बना सकते हैं। इसके अलावा, आप प्रत्येक Microsoft 365 पैरेंट कनेक्टर के लिए कई Exchange कनेक्टर बना सकते हैं।

प्रत्येक माइक्रोसॉफ्ट एक्सचेंज ऐप और एज़्योर टेनेंट (365 ऐप के अनुसार) माइक्रोसॉफ्ट की रेट लिमिटिंग के अधीन हैं। अधिक जानकारी के लिए, देखें Microsoft दस्तावेज़।

पूर्व आवश्यकताएँ

Microsoft 365 कनेक्टर के लिए डेटा संरक्षण API के लिए वैश्विक प्रशासक भूमिका वाले प्रशासक की अनुमतियाँ आवश्यक हैं
कनेक्टर फाइलों की निगरानी करता है, अन्य क्रियाएँ जल्द ही समर्थित होंगी

Microsoft Exchange के लिए एपीआई कनेक्टर्स के लिए आवश्यक अनुमतियाँ

Exchange ईमेल के लिए संपत्तियों और सामग्री को स्कैन करने के लिए डेटा संरक्षण एपीआई को सक्षम करने के लिए, कनेक्टर Cato को Exchange ऐप के साथ निम्नलिखित अनुमतियाँ और क्रियाएँ देता है:

Oauth2 का उपयोग करके एप्लिकेशन तक पहुँच प्रदान करें
सुरक्षित कनेक्शन स्थापित करने और बनाए रखने के लिए एप्लिकेशन से एक टोकन प्राप्त करें
एप्लिकेशन & डेटा API संरक्षण नीति के अनुसार Microsoft API से कनेक्ट करें और डेटा प्राप्त करें और ईमेल स्कैन करें

Microsoft Exchange कनेक्टर के साथ कार्य करना

Microsoft Exchange के लिए संपत्तियों और सामग्री को स्कैन करने के लिए डेटा संरक्षण एपीआई को सक्षम करने के लिए, पहले आपको Exchange कनेक्टर के लिए पढ़ने की अनुमतियाँ देने के लिए Microsoft 365 कनेक्टर को पैरेंट ऐप के रूप में कॉन्फ़िगर करना होगा। पैरेंट ऐप के पास केवल माइक्रोसॉफ्ट कनेक्टर्स को प्रबंधित करने की अनुमतियाँ होती हैं। आप Cato प्रबंधन एप्लिकेशन में आसानी से ऐप बना सकते हैं, माइक्रोसॉफ्ट एज़्योर में सेटिंग्स कॉन्फ़िगर करना आवश्यक नहीं है। इसके बाद प्रत्येक Azure टेनेंट के लिए अलग Microsoft 365 कनेक्टर बनाएं।

चरण 1: Microsoft 365 कनेक्टर का निर्माण

डेटा सुरक्षा API के साथ स्कैन किए जाने वाले Microsoft Exchange ऐप के लिए Azure टेनेंट के लिए Microsoft 365 SaaS ऐप्लिकेशन कनेक्टर बनाने के लिए Cato प्रबंधन एप्लिकेशन का उपयोग करें। आपके पास Microsoft एक्सचेंज ऐप के लिए प्रमाणीकृत करने के लिए सही क्रेडेंशियल्स होने चाहिए ताकि आप इसे अपने Cato खाते में जोड़ सकें।

आप कनेक्टर सेटिंग्स बनाने और कॉन्फ़िगर करने से पहले, अपने खाते के लिए डेटा सुरक्षा APIs को सक्षम करें।

पहला, MS किरायेदार एकीकरण को मूल कनेक्टर के रूप में विन्यस्त करें। यह कनेक्टर सभी Microsoft एकीकरणों के लिए उपयोग किया जा सकता है। यदि आपने पहले से ही मूल कनेक्टर बना लिया है, तो चरण 2 पर जाएँ।

Microsoft 365 पैरेंट कनेक्टर बनाने के लिए:

नेविगेशन मेनू से संसाधन > एकीकरण का चयन करें और एकीकृत एपीआई टैब पर क्लिक करें।
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
नया कनेक्टर पैनल में, Microsoft 365 ऐप चुनें।
अधिकृत करें और सेव करें पर क्लिक करें।

एक नया ब्राउज़र टैब खोलकर Microsoft 365 ऐप पर ले जाता है।
नए ब्राउज़र टैब में, Microsoft 365 ऐप में प्रमाणित करें:
1. Microsoft 365 ऐप के लिए Microsoft खाता चुनें।
  
  अन्यथा, हो सकता है Microsoft प्रमाणीकरण त्रुटि हो।
2. ऐप के लिए पासवर्ड डालें और इसे स्वीकृत करें।
3. Cato को Microsoft 365 ऐप तक पहुँचने की अनुमति देने के लिए अनुमतियों को स्वीकार करें।
4. स्क्रीन दिखाता है कि आपने ऐप के लिए सफलतापूर्वक अनुमतियों को लागू कर दिया है।
  
  आप ब्राउज़र टैब बंद कर सकते हैं और CMA पर वापस जा सकते हैं।
Microsoft 365 SaaS एप्लिकेशन को इंटीग्रेटेड एपीआई टैब में जोड़ा गया है।

चरण 2: Microsoft एक्सचेंज कनेक्टर का निर्माण

Microsoft 365 कनेक्टर आपके Cato खाते से जुड़ जाने के बाद, आप आवश्यक Exchange कनेक्टर बना सकते हैं। Exchange कनेक्टर Cato SaaS API इंजन को आपके डेटा सुरक्षा नीति में परिभाषित सामग्री के लिए ईमेल स्कैन करने की अनुमति देता है। नीति में किसी भी नियम से मेल खाने वाले सभी ईमेल के लिए घटनाएँ उत्पन्न होती हैं।

नोट

नोट: जब आप Microsoft 365 ऐप के लिए एक एपीआई कनेक्टर बनाते हैं, तो कनेक्टर एक प्रमाणीकरण प्रमाण पत्र बनाता है जो 3 महीने के लिए वैध होता है, और समाप्ति से 7 दिन पहले प्रमाण पत्र को नवीनीकृत करता है।

Microsoft Exchange के लिए कनेक्टर बनाने के लिए:

नेविगेशन मेनू से, Resources > Integrations का चयन करें और इंटीग्रेटेड एपीआईज़ टैब पर क्लिक करें।
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
पिछले चरण में आपने जो कनेक्टर मातृक बनाया था, उसके लिए एक नया Exchange SaaS अनुप्रयोग बनाएँ।

वर्तमान में, केवल पढ़ने की अनुमति अनुमतियाँ और क्रियाएँ Exchange ऐप के लिए समर्थित हैं। हालांकि, पढ़ने/लिखने की अनुमति और क्रियाएँ जल्द ही समर्थित होंगी।
अधिकृत करें और सेव करें पर क्लिक करें।
नए ब्राउज़र टैब में, Exchange ऐप के लिए प्रमाणीकरण करें।
1. Exchange ऐप के लिए Microsoft खाते का चयन करें और लॉग इन करें।
2. ऐप के लिए पासवर्ड दर्ज करें और इसे स्वीकृत करें।
3. स्वीकार करें Cato को Exchange ऐप तक एक्सेस करने के लिए अनुमतियाँ।
4. स्क्रीन दिखाती है कि आपने सफलतापूर्वक ऐप के लिए अनुमतियाँ लागू कर दी हैं।
  
  आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन एप्लिकेशन पर वापस जा सकते हैं।
  
  Microsoft Azure को अनुरोध को संसाधित करने में कई सेकंड लग सकते हैं, इसलिए यदि आपको कोई त्रुटि प्राप्त होती है, तो ब्राउज़र को ताज़ा करें।
Exchange SaaS एप्लिकेशन को इंटीग्रेटेड एपीआईज टैब में जोड़ा गया है।

डाटा संरक्षण नीति में एक्सचेंज नियम जोड़ना

यह अनुभाग बताता है कि कैसे डेटा सुरक्षा नीति का उपयोग करके उन संदेशों और अनुलग्नकों की निगरानी और प्रबंधन करें जो आपके उपयोगकर्ता Microsoft Exchange के साथ भेजते हैं।

एक्सचेंज नियम कॉन्फ़िगर करना

अपने डेटा सुरक्षा नीति में SaaS अनुप्रयोग नियम जोड़ने के लिए डेटा संरक्षण पृष्ठ का उपयोग करें।

Exchange नियम सेटिंग्स के बारे में अधिक जानकारी के लिए, नीचे Exchange नियम समझना देखें।

Exchange ऐप के लिए एक नया डेटा संरक्षण नियम बनाने के लिए:

नेविगेशन फलक से सुरक्षा > ऐप & डेटा एपीआई सुरक्षा का चयन करें और डेटा सुरक्षा का चयन करें या विस्तारित करें।
क्लिक करें नया। नया नियम पैनल खुलता है।
एप्लिकेशन कनेक्टर में, Exchange ऐप का चयन करें।
सामान्य अनुभाग में, नियम के लिए सेटिंग्स दर्ज करें।
प्रेषक में, Azure AD उपयोगकर्ताओं को परिभाषित करें जो मेल भेज रहे हैं (डिफ़ॉल्ट सेटिंग कोई भी है)।
प्राप्तकर्ता में, Azure AD उपयोगकर्ताओं को परिभाषित करें जो मेल प्राप्त कर रहे हैं (डिफ़ॉल्ट सेटिंग कोई भी है)।
अनुलग्नक में, उन ईमेल संलग्नकों को स्कैन करने के लिए मानदंड परिभाषित करें (डिफ़ॉल्ट सेटिंग सभी अनुलग्नकों को स्कैन करने की है)।
सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।

आप ईमेल विषय में कीवर्ड दर्ज कर सकते हैं, केवल उन ईमेल्स को स्कैन तक सीमित करने के लिए जो उन कीवर्ड्स को शामिल करते हैं।

DLP सामग्री प्रोफाइल के बारे में अधिक जानकारी के लिए देखें DLP सामग्री प्रोफाइल बनाना.
क्रियाएँ में, निगरानी करें का चयन करें।
(वैकल्पिक) घटनाएँ उत्पन्न करने और नोटिफिकेशन भेजने के लिए ट्रैकिंग विकल्प कॉन्फ़िगर करें।

अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ और अलर्ट एकीकरण के लिए संबंधित लेख देखें।
क्लिक करें सहेजें। नियम को डेटा सुरक्षा नीति में जोड़ा गया है।

एक्सचेंज नियम समझना

यह अनुभाग समझाता है कि सही Exchange ट्रैफ़िक को स्कैन करने के लिए डेटा सुरक्षा नियमों की सेटिंग्स को कैसे परिभाषित किया जाए।

प्रेषक - व्यक्तिगत उपयोगकर्ता, या Azure प्रकार के उपयोगकर्ता जो ईमेल भेज रहे हैं (डिफ़ॉल्ट मान कोई भी है)
प्राप्तकर्ता - व्यक्तिगत उपयोगकर्ता, Azure प्रकार के उपयोगकर्ता या ईमेल डोमेन्स जो ईमेल प्राप्त कर रहे हैं (डिफ़ॉल्ट मान कोई भी)
अनुलग्नक - अनुलग्नकों के लिए मानदंड जो स्कैन किए जाते हैं (डिफ़ॉल्ट मान सभी अनुलग्नक)
- फ़ाइल का प्रकार
- फ़ाइल का नाम
- फ़ाइल का आकार (अधिकतम फ़ाइल आकार 100 MB है)
सामग्री प्रोफ़ाइल - DLP कंटेंट प्रोफ़ाइल जो DLP कंटेंट निरीक्षण को परिभाषित करती है (सुरक्षा > DLP प्रोफाइल > DLP प्रोफाइल > कंटेंट प्रोफ़ाइल)

प्रेषकों और प्राप्तकर्ताओं के साथ काम करना

आप डेटा सुरक्षा नीति में प्रत्येक नियम के लिए विशिष्ट प्रेषक और प्राप्तकर्ता परिभाषित कर सकते हैं। Cato प्रबंधन अनुप्रयोग Office 365 कनेक्टर में परिभाषित किरायेदार के लिए Azure AD से जुड़ता है। जो व्यक्तिगत उपयोगकर्ता एक नियम के लिए दिखाए जाते हैं वे इस Azure AD पर आधारित होते हैं और आपके Cato खाते के लिए परिभाषित उपयोगकर्ताओं से संबंधित नहीं होते हैं।

यदि आप आवश्यक उपयोगकर्ता नहीं देखते हैं, तो सुनिश्चित करें कि उपयोगकर्ता Azure AD किरायेदार में सही परिभाषित है, और फिर डेटा सुरक्षा नियम को कॉन्फ़िगर करें।

Azure AD इन प्रकार के उपयोगकर्ताओं को परिभाषित करता है:

आंतरिक
बाहरी
उपयोगकर्ता

किसी भी नियम के प्राप्तकर्ता के लिए, आप ईमेल पता डोमेन्स को भी परिभाषित कर सकते हैं।

नियम के लिए फाइल या संलग्नक परिभाषित करना

आप एक नियम के लिए विशिष्ट फाइल्स (या अनुलग्नक) परिभाषित कर सकते हैं और यह जांच करने के लिए SaaS सुरक्षा API इंजन को केवल निर्दिष्ट फाइल्स स्कैन करने के लिए सीमित कर सकते हैं कि वे DLP कंटेंट प्रोफाइल से मेल खाते हैं या नहीं।

जब आप किसी नियम में एकाधिक फाइलें जोड़ते हैं, तो उनके बीच संबंध चुनें:

कोई भी (OR) को संतुष्ट करें - नियम में केवल एक फाइल प्रकार से मेल खाएं
सभी (AND) को संतुष्ट करें - नियम में सभी फाइल प्रकारों से मेल खाएं (अन्यथा, नियम को नजरअंदाज किया जाता है)

आप नियम में फ़ाइल का नाम सेटिंग का उपयोग करके सटीक फ़ाइल नाम परिभाषित कर सकते हैं या कीवर्ड को परिभाषित करने के लिए वाइल्डकार्ड का उपयोग कर सकते हैं। उदाहरण के लिए, आप फ़ाइल का नाम आंतरिक परिभाषित कर सकते हैं ताकि उन सभी फ़ाइल नामों से मेल खा सकें जिनमें आंतरिक शब्द शामिल है।

आदेशित डेटा संरक्षण नियमों के साथ कार्य करना

डेटा सुरक्षा API इंजन आंकड़ों का सिलसिलेवार निरीक्षण करता है और यह जांचता है कि वे किसी नियम से मेल खाते हैं या नहीं। यदि आंकड़े किसी नियम से मेल नहीं खाते, तो उनका निरीक्षण नहीं किया जाता। जो नियम नियमबेस के शीर्ष पर होते हैं, उनकी प्राथमिकता उच्च होती है और वे नियमबेस के नीचे के नियमों के पहले लागू किए जाते हैं। प्रत्येक एप्लिकेशन या कनेक्टर का प्रकार केवल एक बार डेटा पर लागू होता है।

सर्वोत्तम प्रथाएं - आपके नियमबेस की दक्षता को अधिकतम करने के लिए, हम सिफारिश करते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ता के लिए नियमों की प्राथमिकता अधिक होनी चाहिए जो कोई भी उपयोगकर्ताओं पर लागू होते हैं।

उदाहरण के लिए, यदि डेटा नियम #2 के कनेक्टर से मेल खाता है, तो डेटा डेटा सुरक्षा API इंजन द्वारा निरीक्षण किया जाता है। इंजन उसी कनेक्टर के लिए नियम #3 और इसके नीचे के नियमों को लागू करने के लिए जारी नहीं रहता। हालांकि, डेटा किसी अलग कनेक्टर के साथ निम्न प्राथमिकता के नियम का मिलान कर सकता है।

कनेक्टर में थ्रेट प्रोटेक्शन जोड़ना

आप कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं जो एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इंजन का उपयोग करके फ़ाइलों और अनुलग्नक को मैलवेयर और वायरस के लिए स्कैन करता है, जो आपके खाते के लिए सक्रियित हैं। डेटा सुरक्षा API इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और उन कार्रवाई और ट्रैकिंग विकल्पों को लागू करता है जिन्हें आपने नियम के लिए कॉन्फ़िगर किया है:

ट्रैफ़िक की निगरानी करें (ब्लॉक जल्द ही समर्थित होगा)
घटनाएँ उत्पन्न करें
ईमेल नोटिफिकेशन भेजें

जब आप एक एप्लिकेशन & डेटा एपीआई सुरक्षा नियम बनाते हैं, तो आपके खाता के लिए सक्षम एंटी-मैलवेयर इंजन (सुरक्षा > एंटी-मैलवेयर) उस कनेक्टर एप्लिकेशन के लिए भेजी गई फ़ाइलों पर मैलवेयर स्कैन करते हैं।

निम्न स्क्रीनशॉट OneDrive कनेक्टर के लिए एक खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ता या अतिथि द्वारा भेजी गई फाइलें स्कैन करता है:

फाइल के लिए अपवाद बनाना

कभी-कभी ऐसी फाइलें होती हैं जो Cato के डेटा सुरक्षा API इंजन द्वारा अवरुद्ध होती हैं जिन्हें आप सुरक्षित जानते हैं, और आपको उन्हें नेटवर्क में अनुमति देने की आवश्यकता होती है। फाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा API सुरक्षा पर भी लागू होते हैं। फ़ाइल हैश नीति में फ़ाइलें जोड़ने पर अधिक जानकारी के लिए, देखें एंटी-मैलवेयर अपवाद प्रबंधन.

डाटा संरक्षण एपीआई घटनाओं का विश्लेषण

होम > घटनाएं पृष्ठ आपके खाते के लिए सभी डेटा सुरक्षा API घटनाएं दिखाता है। शक्तिशाली खोज उपकरण आपको गहराई में जाने और उन कुछ घटनाओं की पहचान करने की अनुमति देते हैं जिनमें आपके लिए आवश्यक संबंधित डेटा शामिल है।

डेटा सुरक्षा API की घटनाओं की पहचान निम्नलिखित फ़ील्ड्स द्वारा की जा सकती है:

घटना प्रकार - सुरक्षा
उप-प्रकार - SaaS सुरक्षा API डेटा संरक्षण और SaaS सुरक्षा API मैलवेयर विरोधी

घटनाओं पृष्ठ का उपयोग करने के बारे में अधिक जानकारी यहाँ सीखें।