जुनिपर लोगोअभियांत्रिकी साधेपणा
सुरक्षित किनारा
CASB आणि DLP प्रशासन मार्गदर्शक

सामग्री लपवा
1 सुरक्षित एज ऍप्लिकेशन
2 जुनिपर सिक्युअर एज बद्दल
3 सुरू करणे
4 क्लाउड अॅप्लिकेशन्स आणि सूट्स ऑनबोर्डिंग
5 पोस्ट-ऑनबोर्डिंग कार्ये
6 वापरकर्ता प्रवेश आणि सत्र क्रियाकलापांसाठी भाडेकरू कॉन्फिगर करणे
7 वापरकर्त्यांचे व्यवस्थापन
8 एंटरप्राइझ एकत्रीकरणासाठी CASB कॉन्फिगर करणे
9 लॉग कॉन्फिगर करत आहे
10 सूचना आणि सूचना तयार करणे आणि व्यवस्थापित करणे
11 पॉलिसी व्यवस्थापनासाठी ज्युनिपर सिक्योर एज CASB कॉन्फिगर करणे
12 डेटा संरक्षण आणि अनुप्रयोग सुरक्षिततेसाठी धोरणे तयार करणे
13 कनेक्ट केलेले अनुप्रयोग व्यवस्थापित करणे
14 क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) आणि SaaS सिक्युरिटी पोश्चर मॅनेजमेंट (SSPM)
15 क्लाउड डेटा डिस्कव्हरी
16 उल्लंघन व्यवस्थापन आणि अलग ठेवणे
17 सिस्टम क्रियाकलापांचे निरीक्षण आणि व्यवस्थापन
18 निर्माण करणे, viewing, आणि शेड्यूलिंग अहवाल
19 द्रुत संदर्भ: होम डॅशबोर्ड चार्ट
20 द्रुत संदर्भ: RegEx माजीampलेस
21 द्रुत संदर्भ: समर्थित file प्रकार
22 कागदपत्रे / संसाधने
22.1 संदर्भ
23 संबंधित पोस्ट

सुरक्षित एज ऍप्लिकेशन

कॉपीराइट आणि अस्वीकरण
कॉपीराइट © 2023 Lookout, Inc. आणि/किंवा त्याचे सहयोगी. सर्व हक्क राखीव.
Lookout, Inc., Lookout, the Shield Logo, and Everything is OK हे Lookout, Inc. चे नोंदणीकृत ट्रेडमार्क आहेत. Android हा Google Inc. चा ट्रेडमार्क आहे. Apple, Apple लोगो आणि iPhone हे Apple Inc. चे ट्रेडमार्क आहेत, यूएस मध्ये नोंदणीकृत आहेत. आणि इतर देश. App Store हे Apple Inc चे सर्व्हिस मार्क आहे. UNIX हा द ओपन ग्रुपचा नोंदणीकृत ट्रेडमार्क आहे. जुनिपर नेटवर्क्स, इंक., जुनिपर, जुनिपर लोगो आणि ज्युनिपर मार्क्स हे जुनिपर नेटवर्क्स, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत.
इतर सर्व ब्रँड आणि उत्पादनांची नावे त्यांच्या संबंधित धारकांचे ट्रेडमार्क किंवा नोंदणीकृत ट्रेडमार्क आहेत.
हा दस्तऐवज परवाना करारांतर्गत प्रदान केला गेला आहे ज्यामध्ये त्याचा वापर आणि प्रकटीकरण यावर निर्बंध आहेत आणि बौद्धिक संपदा कायद्यांद्वारे संरक्षित आहे. तुमच्या परवाना करारामध्ये स्पष्टपणे परवानगी दिल्याशिवाय किंवा कायद्याने परवानगी दिल्याशिवाय, तुम्ही कोणत्याही स्वरूपात, कोणताही भाग वापरू, कॉपी, पुनरुत्पादन, भाषांतर, प्रसारण, सुधारित, परवाना, प्रसारित, वितरण, प्रदर्शन, प्रदर्शन, प्रकाशित किंवा प्रदर्शित करू शकत नाही. कोणत्याही प्रकारे.
या दस्तऐवजात असलेली माहिती सूचनेशिवाय बदलू शकते आणि त्रुटी-मुक्त असण्याची हमी नाही. तुम्हाला काही त्रुटी आढळल्यास, कृपया आम्हाला लेखी कळवा.
हा दस्तऐवज तृतीय पक्षांकडून सामग्री, उत्पादने आणि सेवांमध्ये प्रवेश किंवा माहिती प्रदान करू शकतो. Lookout, Inc. आणि त्याचे सहयोगी तृतीय पक्ष सामग्री, उत्पादने आणि सेवांच्या संदर्भात कोणत्याही प्रकारच्या सर्व वॉरंटीसाठी जबाबदार नाहीत आणि स्पष्टपणे अस्वीकार करतात. लुकआउट, इंक. आणि तिचे सहयोगी तृतीय-पक्ष सामग्री, उत्पादने किंवा सेवांमध्ये प्रवेश किंवा वापरामुळे झालेल्या कोणत्याही नुकसानासाठी, खर्चासाठी किंवा नुकसानीसाठी जबाबदार राहणार नाहीत.
५७४-५३७-८९००

जुनिपर सिक्युअर एज बद्दल

ज्युनिपर सिक्युर एज तुम्हाला तुमच्या रिमोट वर्कफोर्सला सातत्यपूर्ण धोक्याच्या संरक्षणासह सुरक्षित करण्यात मदत करते जे वापरकर्ते जेथे जातात तेथे त्यांचे अनुसरण करतात. हे संरक्षित करण्यासाठी फुल-स्टॅक सिक्युरिटी सर्व्हिस एज (SSE) क्षमता प्रदान करते web, SaaS, आणि ऑन-प्रिमाइसेस ऍप्लिकेशन्स आणि वापरकर्त्यांना कोठूनही सातत्यपूर्ण आणि सुरक्षित प्रवेश प्रदान करते.
यात क्लाउड ऍक्सेस सिक्युरिटी ब्रोकर (CASB) आणि डेटा लॉस प्रिव्हेन्शन (DLP) यासह प्रमुख SSE क्षमतांचा समावेश आहे जे SaaS ऍप्लिकेशन्सवरील वापरकर्त्याच्या ऍक्सेसचे संरक्षण करते आणि हे सुनिश्चित करते की त्या ऍप्लिकेशन्समधील संवेदनशील डेटा तुम्हाला नको असल्यास तुमचे नेटवर्क सोडत नाही.
जुनिपर सिक्युर एजचे फायदे

  • कोठूनही सुरक्षित वापरकर्ता प्रवेश—तुमच्या रिमोट कर्मचार्‍यांना कार्यालयात, घरी किंवा रस्त्यावर त्यांना आवश्यक असलेल्या अनुप्रयोग आणि संसाधनांमध्ये सुरक्षित प्रवेशासह समर्थन द्या. सातत्यपूर्ण सुरक्षा धोरणे नियम संच कॉपी किंवा पुन्हा तयार न करता वापरकर्ते, डिव्हाइसेस आणि अनुप्रयोगांचे अनुसरण करतात.
  • सिंगल UI मधून एकल पॉलिसी फ्रेमवर्क—डेटा सेंटरद्वारे काठापासून युनिफाइड पॉलिसी मॅनेजमेंट म्हणजे कमी धोरणातील अंतर, मानवी त्रुटी दूर करणे आणि अधिक सुरक्षित वातावरण.
  • डायनॅमिक युजर सेगमेंटेशन-फॉलो-द-यूजर पॉलिसी कर्मचारी आणि तृतीय-पक्ष कंत्राटदारांना ग्रॅन्युलर पॉलिसीद्वारे स्वयंचलित प्रवेश नियंत्रण प्रदान करते, आक्रमण वेक्टर म्हणून तृतीय-पक्ष प्रवेश लॉक करते.
  • ऑन-प्रिमाइसेस आणि क्लाउडमध्ये ऍप्लिकेशन्सच्या प्रवेशाचे संरक्षण करा—रहदारी तपासण्यासाठी अनेक तृतीय-पक्ष चाचण्यांद्वारे बाजारपेठेत सर्वात प्रभावी असल्याचे सिद्ध झालेल्या प्रभावी धोका प्रतिबंधक सेवांचा लाभ घेऊन जोखीम कमी करा, सुरक्षित प्रवेश सुनिश्चित करा web, SaaS आणि कोठूनही ऑन-प्रिमाइसेस अनुप्रयोग.
  • तुमच्या व्यवसायासाठी सर्वोत्कृष्ट अशा गतीने संक्रमण-ज्युनिपर तुम्हाला तुमच्या प्रवासात असताना भेटतो, C येथे दोन्ही परिसर काठाच्या सुरक्षिततेसाठी Cecure Edge च्या क्लाउड-वितरित सुरक्षा क्षमतांचा लाभ घेण्यास मदत करतो.ampआम्ही आणि शाखा, आणि तुमच्या रिमोट वर्कफोर्ससाठी, कुठूनही काम करा.

क्लाउड अ‍ॅक्सेस सुरक्षा ब्रोकर
अधिकृत प्रवेश, धोका प्रतिबंध आणि अनुपालन सुनिश्चित करण्यासाठी CASB SaaS ऍप्लिकेशन्स आणि ग्रॅन्युलर कंट्रोलमध्ये दृश्यमानता प्रदान करते.
जुनिपरचे सीएएसबी वापरून, तुम्ही हे करू शकता:

  • अधिकृत प्रवेश, धोका प्रतिबंध आणि अनुपालन सुनिश्चित करण्यासाठी दाणेदार नियंत्रणे लागू करा.
  • तुमचा डेटा अनधिकृत किंवा अनवधानाने प्रवेश, मालवेअर वितरण आणि वितरण आणि डेटा एक्सफिल्टेशनपासून सुरक्षित करा.
  • संस्थांना त्यांच्या विद्यमान तंत्रज्ञान गुंतवणुकीचा फायदा घेण्याची परवानगी द्या, तुम्ही c सह ऑन-प्रिमाइसेस सुरू करत असालampus आणि शाखा, रिमोट वर्कफोर्ससह क्लाउडमध्ये किंवा संकरित दृष्टिकोन.

डेटा गमावणे प्रतिबंध
अनुपालन आवश्यकता आणि डेटा सुरक्षितता सुनिश्चित करण्यासाठी जुनिपरचे DLP डेटा व्यवहारांचे वर्गीकरण आणि निरीक्षण करते. जुनिपरचा DLP वाचतो files, सामग्रीचे वर्गीकरण करते (उदाample, क्रेडिट कार्ड क्रमांक, सामाजिक सुरक्षा क्रमांक आणि पत्ते), आणि tags द file डेटाच्या विशिष्ट श्रेणीचा समावेश आहे. तुमच्या संस्थेचे DLP धोरण वापरून, तुम्ही दाणेदार नियंत्रणे जोडू शकता आणि जोडू शकता tags (उदाample, HIPAA आणि PII) ते files जर कोणी तुमच्या संस्थेतील डेटा काढून टाकण्याचा प्रयत्न करत असेल, तर जुनिपरचे DLP ते होण्यापासून थांबवते.

सुरू करणे

तुम्ही जुनिपर सिक्योर एज तैनात केल्यानंतर पुढील विभाग पुढील चरणांसाठी सूचना देतात:

  • प्रथमच लॉग इन करत आहे
  • Viewing वैशिष्ट्य walkthroughs
  • उत्पादन माहिती, दस्तऐवजीकरण आणि ग्राहक समर्थनात प्रवेश करणे
  • तुमचा पासवर्ड व्यवस्थापित करा आणि लॉग आउट करा

एकदा तुम्ही लॉग इन केल्यानंतर, तुम्हाला क्लाउड ऍप्लिकेशन्स ऑनबोर्डिंगसाठी पर्याय प्रदान केले जातील.
प्रथमच लॉग इन करत आहे
तुमच्या एंटरप्राइझने जुनिपर सिक्योर एज खरेदी केल्यानंतर, तुम्हाला एक लिंकसह ईमेल प्राप्त होईल जो वापरकर्तानाव आणि तात्पुरता पासवर्ड प्रदान करेल. लिंक वर क्लिक करा.
आपण खाते तयार करा स्क्रीनमध्ये पहात असलेले वापरकर्तानाव ईमेलवरून प्रीपॉप्युलेट केलेले आहे.

  1. तात्पुरता पासवर्ड एंटर करा.
  2. पासवर्ड फील्डमध्ये, भविष्यातील वापरासाठी नवीन पासवर्ड प्रविष्ट करा. अनुमती असलेल्या वर्णांचा प्रकार आणि संख्या यासाठी मार्गदर्शक म्हणून सूचना दिल्या जातात.
  3. पासवर्ड पुष्टी करा फील्डमध्ये नवीन पासवर्ड पुन्हा प्रविष्ट करा आणि तयार करा क्लिक करा.

नोंद
ईमेल लिंक आणि तात्पुरता पासवर्ड २४ तासांत कालबाह्य होईल. तुम्‍हाला हा ईमेल पाहण्‍यापूर्वी 24 तासांपेक्षा जास्त वेळ गेला असेल, तर नवीन तात्‍पुरता लिंक आणि पासवर्ड मिळवण्‍यासाठी सपोर्टशी संपर्क साधा.
तुम्ही लॉगिन चरण पूर्ण केल्यावर, प्रारंभिक स्वागत स्क्रीन दिसेल.
तुम्ही मंजूर नसलेले किंवा मंजूर केलेले क्लाउड अॅप्लिकेशन्स ऑनबोर्ड करण्यासाठी तयार असताना, व्यवस्थापन कन्सोलमधून ही क्षेत्रे निवडा:

  • मंजूर नसलेल्या क्लाउड ऍप्लिकेशन्ससाठी क्लाउड शोध सुरू करण्यासाठी: लॉग अपलोड करण्यासाठी प्रशासन > लॉग एजंट निवडा files आणि लॉग एजंट तयार करा.
  • मंजूर क्लाउड ऍप्लिकेशन्स ऑनबोर्ड करण्यासाठी: प्रशासन > अॅप व्यवस्थापन निवडा. त्यानंतर, क्लाउड ऍप्लिकेशन्स ऑनबोर्ड करण्यासाठी सूचनांचे अनुसरण करा.

Viewing वैशिष्ट्य walkthroughs
करण्यासाठी i मेनू क्लिक करा view ज्युनिपर सिक्योर एज वैशिष्ट्यांच्या वॉकथ्रूची यादी.
उत्पादन माहिती, दस्तऐवजीकरण आणि ग्राहक समर्थनात प्रवेश करणे
मदत मेनू प्रदर्शित करण्यासाठी प्रश्न चिन्ह चिन्हावर क्लिक करा.
आवृत्ती माहिती
About लिंक वर क्लिक करा.
दस्तऐवजीकरण आणि व्हिडिओ
खालील लिंक्स उपलब्ध आहेत:

  • वॉकथ्रू व्हिडिओ - उत्पादन वैशिष्ट्यांबद्दल व्हिडिओंच्या लिंकसह वॉकथ्रू व्हिडिओ पृष्ठ उघडते.
    तुम्ही कोणत्याही मॅनेजमेंट कन्सोल पेजवरून वैशिष्ट्यपूर्ण व्हिडिओंच्या लिंक्समध्ये देखील प्रवेश करू शकता जे वरच्या उजवीकडे व्हिडिओ लिंक प्रदर्शित करते.
  • ऑनलाइन मदत - उत्पादनासाठी ऑनलाइन मदत उघडते. मदतीमध्ये क्लिक करण्यायोग्य सामग्री सारणी आणि शोधासाठी अनुक्रमणिका समाविष्ट आहे.
  • दस्तऐवजीकरण - ज्युनिपर सिक्योर एज सीएएसबी आणि डीएलपी अॅडमिनिस्ट्रेशन गाइडच्या डाउनलोड करण्यायोग्य पीडीएफची लिंक उघडते.

ग्राहक समर्थन
तुम्ही ज्युनिपर नेटवर्क्स टेक्निकल असिस्टंट सेंटर (JTAC) शी दिवसाचे 24 तास, आठवड्याचे सातही दिवस संपर्क साधू शकता Web किंवा दूरध्वनीद्वारे:

नोंद
तुम्ही पहिल्यांदाच समर्थनाची विनंती करत असल्यास, कृपया नोंदणी करा आणि येथे खाते तयार करा: https://userregistration.juniper.net/

  • दूरध्वनी: +१-८८८-३१४-जेटीएसी (+१-५७४-५३७-८९००), अमेरिका, कॅनडा आणि मेक्सिकोमध्ये टोल फ्री

नोंद
टोल फ्री क्रमांक नसलेल्या देशांमध्ये आंतरराष्ट्रीय किंवा थेट-डायल पर्यायांसाठी, पहा https://support.juniper.net/support/requesting-support. जर तुम्ही JTAC शी दूरध्वनीद्वारे संपर्क साधत असाल, तर तुमचा 12-अंकी सेवा विनंती क्रमांक एंटर करा आणि त्यानंतर अस्तित्वात असलेल्या केससाठी पाउंड (#) की द्या किंवा पुढील उपलब्ध सपोर्ट इंजिनीअरकडे जाण्यासाठी स्टार (*) की दाबा.
तुमचा पासवर्ड व्यवस्थापित करा आणि लॉग आउट करा
तुमचा पासवर्ड बदलण्यासाठी, विसरलेला पासवर्ड रीसेट करण्यासाठी आणि लॉग आउट करण्यासाठी खालील प्रक्रिया वापरा.
तुमचा प्रशासकीय पासवर्ड बदलत आहे

  1. प्रो वर क्लिक कराfile चिन्ह
  2. पासवर्ड बदला क्लिक करा.
  3. जुना पासवर्ड फील्डमध्ये तुमचा वर्तमान पासवर्ड एंटर करा.
  4. नवीन पासवर्ड आणि पासवर्ड फील्डमध्ये तुमचा नवीन पासवर्ड एंटर करा.
  5. अपडेट वर क्लिक करा.

विसरलेला पासवर्ड रीसेट करणे
तुम्ही तुमचा पासवर्ड विसरल्यास, तो रीसेट करण्यासाठी खालील पायऱ्या करा.

  1. लॉगिन स्क्रीनवरून, तुमचा पासवर्ड विसरलात? वर क्लिक करा.
  2. पासवर्ड विसरला स्क्रीनमध्ये, तुमचे वापरकर्तानाव प्रविष्ट करा आणि रीसेट क्लिक करा.
    तुम्हाला तात्पुरत्या पासवर्डसह ईमेल मिळेल आणि तुमचा पासवर्ड रीसेट करण्यासाठी लिंक मिळेल.
    हा तात्पुरता पासवर्ड २४ तासांत कालबाह्य होईल. तुम्‍हाला तुमचा तात्‍पुरता पासवर्ड मिळाल्यापासून 24 तासांहून अधिक काळ लोटला असेल, तुम्‍ही तुमचा तात्‍पुरता पासवर्ड टाकण्‍याचा प्रयत्‍न कराल तेव्हा तुम्‍हाला टोकन कालबाह्य संदेश दिसेल. असे झाल्यास, नवीन तात्पुरता पासवर्ड प्राप्त करण्यासाठी पहिल्या दोन चरणांची पुनरावृत्ती करा.
  3. ईमेलमध्ये, नवीन तात्पुरत्या पासवर्डसाठी लिंकवर क्लिक करा.
    पासवर्ड विसरलात डायलॉग बॉक्स तुमचे नाव, आडनाव आणि भरलेले वापरकर्ता नाव दाखवले जाते.
  4. प्रदान केलेला तात्पुरता संकेतशब्द प्रविष्ट करा. तुम्ही तात्पुरता पासवर्ड टाईप करण्याऐवजी ईमेलमधून कॉपी आणि पेस्ट केल्यास, कोणतीही अतिरिक्त स्पेस किंवा वर्ण कॉपी करू नका.
  5. नवीन पासवर्डमध्ये तुमचा नवीन पासवर्ड एंटर करा आणि नवीन पासवर्ड फील्डची पुष्टी करा. जसे तुम्ही टाइप करता, टूलटिप्स उजवीकडे दिसतात ज्या आवश्यक स्वरूप आणि वर्णांच्या संख्येसाठी मार्गदर्शन देतात.
  6. तयार करा क्लिक करा.

लॉग आउट करत आहे
प्रो वर क्लिक कराfile चिन्ह आणि लॉगआउट क्लिक करा.

क्लाउड अॅप्लिकेशन्स आणि सूट्स ऑनबोर्डिंग

खालील विभाग क्लाउड अॅप्लिकेशन्स आणि अॅप्लिकेशन सूट्स कॉन्फिगर आणि ऑनबोर्डिंगसाठी सूचना देतात. क्लाउड ऍप्लिकेशन्स ऑनबोर्ड झाल्यावर, तुम्ही त्या क्लाउड ऍप्लिकेशन्ससाठी धोरणे तयार आणि कॉन्फिगर करू शकता.
सुरक्षिततेसाठी Web गेटवे (SWG), तुम्ही यासाठी धोरणे तयार आणि कॉन्फिगर देखील करू शकता web प्रवेश
समर्थित मंजूर क्लाउड अनुप्रयोग
जुनिपर सिक्योर एज खालील क्लाउड प्रकारांना समर्थन देते:

  • अ‍ॅटलासियन
  • AWS
  • अझर
  • पेटी
  • ड्रॉपबॉक्स
  • Egnyte
  • Google क्लाउड
  • Google ड्राइव्ह
  • आता
  • OneDrive
  • सेल्सफोर्स
  • सेवा आता
  • शेअरपॉइंट
  • स्लॅक
  • संघ

तुमच्या विशिष्ट डेटा सुरक्षा गरजा पूर्ण करण्यासाठी तुम्ही तयार केलेल्या सानुकूल अनुप्रयोगांसाठी समर्थन उपलब्ध आहे.
तुम्ही ऑनबोर्ड असलेल्या प्रत्येक क्लाउड अॅप्लिकेशनसाठी, तुम्हाला त्या अॅप्लिकेशनच्या व्यवस्थापित प्रशासकीय वापरकर्त्यासाठी लॉगिन क्रेडेंशियल्ससह सेवा खाते प्रदान करणे आवश्यक आहे. हे ॲप्लिकेशन-विशिष्ट लॉगिन क्रेडेन्शियल्स अॅडमिनिस्ट्रेटरला ऍप्लिकेशनसाठी खाते तपशील व्यवस्थापित करण्यास आणि त्यासाठी वापरकर्त्याच्या क्रियाकलापांचे परीक्षण करण्यास सक्षम करतात.
नोंद
जुनिपर सिक्योर एज क्लाउड-विशिष्ट प्रशासक क्रेडेन्शियल्स संचयित करत नाही.

ऑनबोर्डिंग प्रक्रिया संपलीview
तुम्ही ऑनबोर्डिंग करत असलेल्या क्लाउडवर आणि तुम्ही निवडलेल्या संरक्षणाच्या प्रकारानुसार काही ऑनबोर्डिंग पायऱ्या बदलू शकतात. पुढील ओव्हरview ऑनबोर्डिंग प्रक्रियेचा सारांश देतो.
व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 1

नवीन क्लिक करा. त्यानंतर, पुढील चरणे करा.
मूलभूत माहिती प्रविष्ट करा

  1. क्लाउड ऍप्लिकेशन प्रकार निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 2
  2. (आवश्यक) नवीन क्लाउड अनुप्रयोगासाठी नाव प्रविष्ट करा. केवळ वर्णक्रमानुसार वर्ण, संख्या आणि अंडरस्कोर वर्ण (_) वापरा. स्पेस किंवा इतर कोणतेही विशेष वर्ण वापरू नका.
  3. (पर्यायी) नवीन अनुप्रयोगासाठी वर्णन प्रविष्ट करा.

ऍप्लिकेशन सूटसाठी, ऍप्लिकेशन्स निवडा
तुम्ही अॅप्लिकेशन सूट असलेल्या क्लाउड प्रकारावर ऑनबोर्ड करत असल्यास, तुम्हाला त्या संचमधील अॅप्लिकेशन्स निवडण्यासाठी सूचित केले जाईल जे तुम्ही संरक्षित करू इच्छिता. समाविष्ट करण्यासाठी अर्जांसाठी चेक मार्कवर क्लिक करा.
संरक्षण मोड निवडा
तुम्ही निवडलेल्या क्लाउड प्रकारावर अवलंबून, खालीलपैकी काही किंवा सर्व संरक्षण मोड उपलब्ध असतील.
सूटसाठी, निवडलेले संरक्षण मोड संपूर्ण सुटला लागू होतात.

  • API प्रवेश - डेटा सुरक्षिततेसाठी आउट-ऑफ-बँड दृष्टीकोन प्रदान करते; वापरकर्ता क्रियाकलाप आणि प्रशासकीय कार्यांचे सतत निरीक्षण करते.
  • क्लाउड सिक्युरिटी पोश्चर - क्लाउड प्रकारांसाठी वापरले जाते ज्यासाठी तुम्ही क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट कार्यक्षमता लागू करू इच्छिता.
  • क्लाउड डेटा डिस्कव्हरी - क्लाउड प्रकारांसाठी वापरले जाते ज्यासाठी तुम्ही क्लाउड डेटा डिस्कव्हरी कार्यक्षमता लागू करू इच्छिता.
  • तुम्ही क्लाउडसाठी सक्षम करू इच्छित असलेल्या संरक्षणाच्या प्रकारानुसार एक किंवा अधिक संरक्षण मोड निवडा. तुम्ही निवडलेल्या संरक्षण मोडच्या आधारे तुम्ही क्लाउड ऍप्लिकेशनसाठी धोरणे तयार करू शकता.
  • पुढील क्लिक करा.

कॉन्फिगरेशन सेटिंग्ज निवडा
तुम्ही ऑनबोर्डिंग करत असलेल्या क्लाउड अॅप्लिकेशनसाठी तुम्हाला कॉन्फिगरेशन माहिती सेट करावी लागेल. क्लाउड प्रकार आणि तुम्ही निवडलेल्या संरक्षण मोडच्या आधारावर या कॉन्फिगरेशन सेटिंग्ज बदलतील.
अधिकृतता माहिती प्रविष्ट करा
बर्‍याच संरक्षण मोडसाठी, तुम्हाला खात्यासाठी तुमच्या अ‍ॅडमिनिस्ट्रेटर क्रेडेन्शियल्ससह क्लाउड ऍप्लिकेशनमध्ये लॉग इन करून अधिकृततेच्या टप्प्यातून जावे लागेल.
ऑनबोर्ड केलेले क्लाउड ऍप्लिकेशन सेव्ह करा

  1. पुढे क्लिक करा view नवीन क्लाउड ऍप्लिकेशनबद्दल माहितीचा सारांश. सारांश क्लाउड प्रकार आणि क्लाउड ऍप्लिकेशनसाठी निवडलेल्या संरक्षण मोडवर अवलंबून क्लाउड प्रकार, नाव आणि वर्णन, निवडलेले संरक्षण मोड आणि इतर माहिती दर्शवितो.
  2. कोणतीही माहिती दुरुस्त करण्यासाठी मागील क्लिक करा किंवा माहितीची पुष्टी करण्यासाठी जतन करा क्लिक करा.
    नवीन क्लाउड अॅप्लिकेशन अॅप मॅनेजमेंट पेजवर जोडले आहे.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 3

ग्रिडमधील डिस्प्ले खालील माहिती दाखवते:

  • क्लाउड ऍप्लिकेशनचे नाव.
  • वर्णन (जर प्रदान केले असेल). ला view वर्णन, क्लाउड ऍप्लिकेशनच्या नावाच्या पुढील माहिती चिन्हावर फिरवा.
  • क्लाउड ऍप्लिकेशनसाठी संरक्षण मोड उपलब्ध आहेत. प्रत्येक चिन्ह संरक्षण मोड दर्शवतो.
    तुम्ही या मेघसाठी निवडलेले संरक्षण मोड निळ्या रंगात दिसतात; जे या मेघसाठी निवडलेले नाहीत ते राखाडी रंगात दिसतात. प्रत्येक चिन्हाचा संरक्षण प्रकार पाहण्यासाठी त्यावर फिरवा.
  • मुख्य असाइनमेंट स्थिती. वरच्या उजव्या बाजूला नारिंगी चिन्ह सूचित करते की अनुप्रयोग एक की नियुक्त करण्याची प्रतीक्षा करत आहे. तुम्ही आता एक की नियुक्त करू शकता किंवा नंतर करू शकता. एकदा तुम्ही क्लाउड ऍप्लिकेशनला की नियुक्त केल्यानंतर, नारिंगी चिन्ह हिरव्या चेक मार्कने बदलले जाते.
  • अॅडमिनिस्ट्रेटर वापरकर्त्याचा वापरकर्ता आयडी (ईमेल पत्ता) ज्याने अॅप्लिकेशन ऑनबोर्ड केले आहे.
  • अर्ज दाखल करण्याची तारीख आणि वेळ.

खालील विभाग क्लाउड अॅप्लिकेशन्स आणि सूट्स ऑनबोर्डिंगसाठी सूचना देतात.
ऑनबोर्डिंग Microsoft 365 संच आणि अनुप्रयोग
हा विभाग Microsoft 365 संच आणि ऍप्लिकेशन्स ऑनबोर्डिंग करण्यासाठी आणि ऑडिट लॉगिंग सक्षम करण्याच्या प्रक्रियेची रूपरेषा देतो.
नोंद
ऑनबोर्डिंगसाठी खालील वापरकर्ता भूमिका आवश्यक आहेत.

  • ऑफिस अॅप्स प्रशासक
  • शेअरपॉइंट प्रशासक
  • संघ प्रशासक
  • अर्ज प्रशासक
  • क्लाउड ऍप्लिकेशन प्रशासक
  • अतिथी निमंत्रक
  • विशेषाधिकार प्राप्त प्रमाणीकरण प्रशासक
  • विशेषाधिकार प्राप्त भूमिका प्रशासक
  • जागतिक वाचक
  • अनुपालन प्रशासक
  • अनुपालन डेटा प्रशासक

संरचना चरण
मायक्रोसॉफ्ट 365 ऍप्लिकेशन सूट
CASB Microsoft 365 ऍप्लिकेशन्सच्या संपूर्ण संचला संरक्षण पर्याय प्रदान करू शकते, ज्यामध्ये OneDrive आणि SharePoint व्यतिरिक्त Microsoft Teams समाविष्ट आहेत.
Microsoft 365 क्लाउड प्रकार एक ऍप्लिकेशन सूट आहे. तुम्ही संच ऑनबोर्ड करू शकता, आणि नंतर संरक्षण लागू करायचे अनुप्रयोग निवडा. काही कॉन्फिगरेशन, जसे की की व्यवस्थापन, संपूर्ण सूटवर लागू होतील आणि अनुप्रयोगाद्वारे निर्दिष्ट केले जाऊ शकत नाही. सूटमधील प्रत्येक अनुप्रयोगासाठी इतर कॉन्फिगरेशन्स सानुकूलित केल्या जाऊ शकतात.
CASB Microsoft 365 सूट ऍप्लिकेशन्समधील क्रियाकलापांचे निरीक्षण करण्यासाठी एक समर्पित डॅशबोर्ड प्रदान करते. तुम्ही मॉनिटर मेनूमधून Microsoft 365 डॅशबोर्ड निवडू शकता.
ऑडिट लॉग शोध चालू करणे आणि डीफॉल्टनुसार मेलबॉक्स व्यवस्थापन सत्यापित करणे
Microsoft 365 संचमधील अनुप्रयोगांचे निरीक्षण करण्यासाठी, तुम्ही या पर्यायांसाठी सेटिंग्ज कॉन्फिगर करणे आवश्यक आहे: ऑडिट लॉग शोध चालू करा. तुम्ही Microsoft 365 ऑडिट लॉग शोधणे सुरू करण्यापूर्वी तुम्ही Microsoft सुरक्षा आणि अनुपालन केंद्रामध्ये ऑडिट लॉगिंग चालू करणे आवश्यक आहे. हा पर्याय चालू केल्याने तुमच्या संस्थेतील वापरकर्ता आणि प्रशासक क्रियाकलाप ऑडिट लॉगमध्ये रेकॉर्ड केला जाऊ शकतो. माहिती 90 दिवसांसाठी ठेवली जाते.
ऑडिट लॉग शोध कसा चालू करायचा आणि तो कसा बंद करायचा याबद्दल अधिक तपशील आणि सूचनांसाठी, पहा https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

शेअरपॉइंट / वनड्राईव्ह
नवीन SharePoint किंवा OneDrive वापरकर्त्यांसाठी साइट तयार करणे
जेव्हा नवीन वापरकर्ते SharePoint किंवा OneDrive खात्यात जोडले जातात, तेव्हा तुम्ही या वापरकर्त्यांसाठी वैयक्तिक साइट्समधील डेटाचे परीक्षण आणि संरक्षण सुरू करण्यासाठी खालील प्रक्रिया करणे आवश्यक आहे. तुम्ही वापरकर्ता समक्रमण देखील केले पाहिजे.
नवीन SharePoint किंवा OneDrive वापरकर्त्यांसाठी साइट जोडण्यासाठी खालील पायऱ्या करा.

  1. प्रशासक म्हणून लॉग इन करा.
  2. Admin > SharePoint admin center > user pro वर जाfiles > माझी साइट सेटिंग्ज > माझ्या साइट्स सेट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 4
  3. सेटअप माय साइट्स अंतर्गत, माझी साइट दुय्यम प्रशासक सक्षम करा तपासा आणि साइट प्रशासक म्हणून प्रशासक निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 5
  4. वापरकर्ता प्रो वर जाfiles > वापरकर्ता प्रो व्यवस्थापित कराfiles.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 6
  5. मॅनेज युजर प्रो अंतर्गतfiles, वापरकर्त्याच्या प्रो वर उजवे-क्लिक कराfile, आणि साइट संग्रह मालक व्यवस्थापित करा वर क्लिक करा. वापरकर्ता प्रोfileडीफॉल्टनुसार s प्रदर्शित होत नाहीत. जेव्हा तुम्ही त्यांना शोधता तेव्हाच ते दिसतात.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 7साइट प्रशासक आता साइट संग्रह प्रशासकांच्या सूचीमध्ये दिसला पाहिजे.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 8

SharePoint मध्ये क्वारंटाइन साइट तयार करणे
क्वारंटाइन कृती कार्य करण्यास सक्षम करण्यासाठी तुम्ही क्वारंटाइन-साइट नावाची एक SharePoint साइट तयार करणे आवश्यक आहे.
ऑनबोर्डिंग पायऱ्या

  1. प्रशासन > अॅप व्यवस्थापन वर जा आणि नवीन जोडा क्लिक करा.
  2. ऑफिस 365 निवडा. हा ऑफिस 365 अॅप्लिकेशन सूट आहे.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 9
  3. पुढील क्लिक करा.
  4. नवीन क्लाउड अनुप्रयोगासाठी नाव (आवश्यक) आणि वर्णन (पर्यायी) प्रविष्ट करा. नावासाठी, फक्त वर्णक्रमानुसार वर्ण, संख्या आणि अंडरस्कोर वर्ण (_) वापरा. स्पेस किंवा इतर कोणतेही विशेष वर्ण वापरू नका.
  5. आपण संरक्षित करू इच्छित असलेल्या संचमधील Microsoft 365 अनुप्रयोग निवडा. नामांकित अनुप्रयोग हे विशिष्ट अनुप्रयोग आहेत जे समर्थित आहेत. इतर अॅप्स निवडीमध्ये कोणतेही असमर्थित किंवा अंशतः समर्थित अनुप्रयोग समाविष्ट आहेत जसे की Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream आणि Video.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 10
  6. पुढील क्लिक करा.
  7. एक किंवा अधिक संरक्षण मोड निवडा. तुम्ही पहात असलेले संरक्षण पर्याय बदलू शकतात, तुम्ही मागील चरणात निवडलेल्या Microsoft 365 अॅप्लिकेशन्सच्या आधारावर आणि त्या अॅप्लिकेशन्सना लागू होतील. तुम्ही वैयक्तिक अनुप्रयोगांसाठी संरक्षण मोड निवडू शकत नाही.
    API अ‍ॅक्सेस सर्व Microsoft 365 अनुप्रयोगांसाठी उपलब्ध.
    तुम्ही सक्षम केल्यास ते देखील सक्षम करणे आवश्यक आहे गतिमान or क्लाउड डेटा डिस्कव्हरी.
    मेघ सुरक्षा पवित्रा सर्व Microsoft 365 अनुप्रयोगांसाठी उपलब्ध.
    या क्लाउडसाठी तुम्हाला क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) कार्यक्षमता, ज्याला SaaS सिक्युरिटी पोश्चर मॅनेजमेंट (SSPM) कार्यक्षमता म्हणूनही ओळखले जाते, कार्यान्वित करायचे असल्यास हा मोड निवडा. CSPN बद्दल अधिक माहितीसाठी, क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) पहा.
    क्लाउड डेटा डिस्कव्हरी OneDrive आणि SharePoint अनुप्रयोगांसाठी उपलब्ध.
    तुम्हाला या अॅप्लिकेशनसाठी क्लाउड डेटा डिस्कव्हरी कार्यक्षमता लागू करायची असल्यास हा मोड निवडा.
    देखील आवश्यक आहे API अ‍ॅक्सेस सक्षम करणे.
  8. पुढील क्लिक करा.
  9. खालील कॉन्फिगरेशन माहिती प्रविष्ट करा. तुम्ही पहात असलेली फील्ड तुम्ही निवडलेल्या संरक्षण मोडवर अवलंबून असतात.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 11● प्रॉक्सी
    ● सानुकूल HTTP शीर्षलेख नाव आणि सानुकूल HTTP शीर्षलेख मूल्य फील्ड क्लाउड स्तरावर कॉन्फिगर केले आहेत (क्लाउड ऍप्लिकेशन स्तराच्या विरूद्ध). तुम्ही ऑनबोर्डिंग करत असलेला हा पहिला Microsoft 365 क्लाउड अॅप्लिकेशन असल्यास, तुम्ही या दोन फील्डमध्ये एंटर केलेली मूल्ये तुम्ही ऑनबोर्ड असलेल्या इतर सर्व Microsoft 365 क्लाउड अॅप्लिकेशन्सना लागू होतील. तुम्ही ऑनबोर्डिंग करत असलेला हा पहिला Microsoft 365 क्लाउड अॅप्लिकेशन नसल्यास, ही फील्ड व्हॅल्यूज तुम्ही ऑनबोर्ड केलेल्या पहिल्या Microsoft 365 क्लाउडवरून सुरू केली जातील.
    उर्वरित फील्ड तुम्ही ऑनबोर्डिंग करत असलेल्या क्लाउड अॅप्लिकेशनसाठी कॉन्फिगर केले आहेत. आवश्यकतेनुसार मूल्ये प्रविष्ट करा.
    ● लॉगिन डोमेन उपसर्ग — उदाampले, कंपनीनेम.कॉम (म्हणून @कंपनीनेम.कॉम)
    ● विशिष्ट डोमेन – Microsoft 365-विशिष्ट डोमेन नावे जी पुनर्निर्देशित करणे आवश्यक आहे. या क्लाउड अनुप्रयोगासाठी डोमेन प्रविष्ट करा किंवा निवडा.
    ● भाडेकरू ओळखकर्ता डोमेन उपसर्ग — उदाample, casbprotect (जसे casbprotect.onmicrosoft.com वर)
    ● API सेटिंग्ज (केवळ API प्रवेश संरक्षण मोडसाठी आवश्यक) —
    ● सामग्री सहयोग स्कॅन – टॉगल बाय डीफॉल्ट सक्षम केले आहे. हे सेटिंग यासाठी इव्हेंट सक्षम करते File प्रक्रिया करण्यासाठी चेकइन/चेकआउट. हे टॉगल अक्षम केले असल्यास, या इव्हेंटवर प्रक्रिया केली जाणार नाही.
    ● अंतर्गत डोमेन — एक किंवा अधिक अंतर्गत डोमेन प्रविष्ट करा.
    ● संग्रहण सेटिंग्ज – संग्रहित करणे सक्षम करते fileजे एकतर कायमचे हटवले जातात किंवा सामग्री डिजिटल अधिकार धोरण कृतींद्वारे बदलले जातात. संग्रहित files (शेअरपॉईंट आणि टीम्सच्या समावेशासह) CASB अनुपालन री अंतर्गत संग्रहण फोल्डरमध्ये ठेवले आहेतview मेघ अनुप्रयोगासाठी फोल्डर तयार केले. आपण नंतर पुन्हा करू शकताview द files आणि आवश्यक असल्यास ते पुनर्संचयित करा.
    नोट्स
    ● तुम्ही Microsoft 365 अॅप्लिकेशन म्हणून Microsoft Teams ऑनबोर्ड करत असल्यास, Active Sync डिरेक्ट्री तयार केली आहे याची खात्री करा, कारण Azure AD हा वापरकर्ता माहितीचा स्रोत आहे. निर्देशिका तयार करण्यासाठी, प्रशासन > Enterprise Integration > User Directory वर जा.
    ● जेव्हा क्लाउड खात्यासाठी अधिकृत प्रशासक बदलला जातो, तेव्हा CASB अनुपालन री मध्ये पूर्वी संग्रहित केलेली सामग्रीview पूर्वीच्या प्रशासकाच्या मालकीचे फोल्डर नवीन अधिकृत प्रशासकासह सामायिक केले जावे जेणेकरुन संग्रहित डेटा पुन्हा सक्षम व्हावाviewएड आणि पुनर्संचयित.
    API प्रवेश संरक्षण मोड निवडलेल्या ऑनबोर्ड केलेल्या क्लाउड अनुप्रयोगांसाठी संग्रहण सेटिंग्ज पर्याय उपलब्ध आहे.
    दोन पर्याय उपलब्ध आहेत:
    ● कचऱ्यातून काढा
    ● संग्रहणजुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 12कायमस्वरूपी हटवा धोरण क्रियांसाठी, दोन्ही पर्याय डीफॉल्टनुसार अक्षम केले जातात; सामग्री डिजिटल अधिकारांसाठी, ते डीफॉल्टनुसार सक्षम केले जातात.
    नोंद
    OneDrive क्लाउड ऍप्लिकेशन्ससाठी (Microsoft 365), files गैर-प्रशासक वापरकर्ता खाती कचर्‍यामधून काढली जात नाहीत जेव्हा कचर्‍यामधून काढा ध्वज सक्षम केला जातो.
    सेटिंग्ज सक्षम किंवा अक्षम करण्यासाठी टॉगल क्लिक करा. आपण संग्रहण क्रिया निवडल्यास, आपण संग्रहण सक्षम करण्यासाठी कचरामधून काढा पर्याय देखील निवडणे आवश्यक आहे.
    संग्रहित ठेवण्यासाठी दिवसांची संख्या प्रविष्ट करा files डीफॉल्ट मूल्य 30 दिवस आहे.
    ● अधिकृतता — Microsoft 365 घटक अधिकृत करा. सूचित केल्यावर तुम्हाला तुमची Microsoft 365 लॉगिन क्रेडेन्शियल प्रदान करावी लागेल. खालीलप्रमाणे बटणावर क्लिक करा:
    ● OneDrive आणि SharePoint — प्रत्येक अधिकृत बटणावर क्लिक करा. जर तुम्ही यापैकी कोणताही अनुप्रयोग आधी निवडला नसेल, तर ही बटणे दिसणार नाहीत.
    ● Office 365 – अधिकृत क्लिक केल्याने तुम्ही निवडलेले Office 365 संच घटक अधिकृत होतात, OneDrive आणि SharePoint व्यतिरिक्त, जे स्वतंत्रपणे अधिकृत असले पाहिजेत. ही अधिकृतता केवळ देखरेखीसाठी आहे.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 13
  10. पुढील क्लिक करा.
  11. View सर्व माहिती बरोबर असल्याचे सत्यापित करण्यासाठी सारांश पृष्ठ. असल्यास, पुढील क्लिक करा.
    ऑनबोर्डिंग पूर्ण झाले आहे. क्लाउड ऍप्लिकेशन अॅप व्यवस्थापन पृष्ठावरील सूचीमध्ये जोडले आहे.

ऑडिट लॉगिंग सक्षम करणे आणि मेलबॉक्स ऑडिटिंग व्यवस्थापित करणे
एकदा तुम्ही अॅप्लिकेशन्ससह Microsoft 365 सूट ऑनबोर्ड केल्यानंतर, तुम्ही ऑडिट लॉग शोधण्यापूर्वी तुमच्या Microsoft 365 खात्यामध्ये ऑडिट लॉगिंग चालू करणे आवश्यक आहे. ऑडिट लॉगिंग सक्षम केल्यानंतर 24 तासांनी इव्हेंट मतदान सुरू होईल.
Microsoft 365 साठी ऑडिट लॉगिंगबद्दल माहिती आणि सूचनांसाठी, खालील Microsoft दस्तऐवजीकरण पहा: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

ऑनबोर्डिंग स्लॅक एंटरप्राइझ अनुप्रयोग
हा विभाग स्लॅक एंटरप्राइझ क्लाउड ऍप्लिकेशन ऑनबोर्डिंग करण्याच्या प्रक्रियेची रूपरेषा देतो. या अनुप्रयोगांसाठी, तुम्ही API प्रवेशासह अनेक संरक्षण मोड निवडू शकता, जे वापरकर्ता आयडीच्या पलीकडे जाणारी विस्तारित प्रवेश नियंत्रणे प्रदान करते, जसे की गैर-अनुपालक किंवा तडजोड केलेल्या डिव्हाइसेसवरून लॉगिन नाकारणे आणि धोकादायक वर्तनाचे नमुने असलेल्या वापरकर्त्यांकडून.
एक नॉन-एंटरप्राइझ स्लॅक ऍप्लिकेशन कमी संख्येच्या संरक्षण मोडसह देखील उपलब्ध आहे.

ऑनबोर्डिंग पायऱ्या

  1. प्रशासन > अॅप व्यवस्थापन वर जा.
  2. व्यवस्थापित अॅप्स टॅबमध्ये, नवीन जोडा क्लिक करा.
  3. Slack Enterprise निवडा आणि Next वर क्लिक करा.
  4. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. त्यानंतर पुढील क्लिक करा.
  5. एक किंवा अधिक संरक्षण मोड निवडा.
    ● API प्रवेश
    ● क्लाउड डेटा डिस्कव्हरी
  6. निवडलेल्या संरक्षण मोडसाठी माहिती प्रविष्ट करा.
    ● API सेटिंग्जसाठी – खालील माहिती प्रविष्ट करा किंवा निवडा:
    ● API वापर प्रकार — API संरक्षणासह हा अनुप्रयोग कसा वापरला जाईल ते परिभाषित करते. निरीक्षण आणि सामग्री तपासणी तपासा, सूचना प्राप्त करा किंवा सर्व निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 14तुम्ही फक्त सूचना प्राप्त करणे निवडल्यास, हा मेघ अनुप्रयोग संरक्षित नाही; आणि फक्त सूचना प्राप्त करण्यासाठी वापरला जाईल.
    ● पुन्हा सक्षम कराview अलग ठेवणे Files — पुन्हा सक्षम करण्यासाठी या टॉगलवर क्लिक कराviewकबरीवर दगड मारणे fileस्लॅक चॅनेलद्वारे.
    ● अंतर्गत डोमेन – या अनुप्रयोगासाठी लागू असलेले कोणतेही अंतर्गत डोमेन प्रविष्ट करा.
    ● स्लॅक एंटरप्राइझ डोमेन (पूर्ण लॉगिन डोमेन) — तुमच्या संस्थेसाठी पूर्ण डोमेन प्रविष्ट करा. उदाampले: https://<name>.enterprise.slack.com
    जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 15
  7. अधिकृत करा वर क्लिक करा. सूचित केल्यावर स्लॅक क्रेडेन्शियल्स एंटर करा.
  8. स्लॅक एक प्रॉम्प्ट दाखवतो ज्यामध्ये तुम्ही तुमच्या संस्थेच्या संदेशांमध्ये प्रवेश करण्यासाठी, संदेश सुधारण्यासाठी आणि view तुमच्या संस्थेतील कार्यक्षेत्रे, चॅनेल आणि वापरकर्त्यांमधील घटक.
    या परवानग्यांची पुष्टी करण्यासाठी परवानगी द्या वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 16
  9. एक किंवा अधिक कार्यस्थान अधिकृत करा. अधिकृत करण्यासाठी वर्कस्पेसच्या नावापुढील अधिकृत क्लिक करा. किमान एक कार्यक्षेत्र अधिकृत असणे आवश्यक आहे.
  10. वर्कस्पेसमध्ये अॅप इन्स्टॉल करण्यासाठी सूचित केल्यावर, परवानगी द्या वर क्लिक करा.
    नोंद
    तुम्ही अतिरिक्त कार्यक्षमता सक्षम करू इच्छित असल्यास, प्रत्येक कार्यक्षेत्र स्वतंत्रपणे ऑनबोर्ड (अधिकृत) असणे आवश्यक आहे. जर वर्कस्पेसेस स्वतंत्रपणे अधिकृत नसतील तर, पुढील क्रियांना समर्थन दिले जाणार नाही:
    ● एनक्रिप्ट करा
    ● वॉटरमार्क
    ● बाह्य सामायिक लिंक काढली
  11. नॉन-डिस्कव्हरी ऍक्सेसच्या प्रॉम्प्टला प्रतिसाद म्हणून, परवानगी द्या वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 17
  12. पुढील क्लिक करा. की व्यवस्थापन पृष्ठ प्रदर्शित होते. जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 18
  13. आता नवीन की विनंती करण्यासाठी, नवीन की विनंती करा क्लिक करा. प्रशासकास सूचित केले जाईल, आणि एक की नियुक्त केली जाईल. त्यानंतर, Save वर क्लिक करा. तुम्हाला नंतर नवीन कीची विनंती करायची असल्यास, सेव्ह करा वर क्लिक करा.

AWS संच आणि अनुप्रयोगांवर ऑनबोर्डिंग
हा विभाग CASB मध्‍ये AWS संच ऑनबोर्डिंगसाठी सूचनांची रूपरेषा देतो. तुम्ही तुमच्या गरजेनुसार स्वयंचलित किंवा मॅन्युअल ऑनबोर्डिंग करणे निवडू शकता.
स्वयंचलित ऑनबोर्डिंग
प्रदान केलेल्या टेराफॉर्म मॉड्यूलचा वापर करून तुम्ही AWS सूट स्वयंचलितपणे ऑनबोर्ड करू शकता.
Terraform सह ऑनबोर्डिंग

  1. व्यवस्थापन कन्सोलमध्ये, प्रशासन > सिस्टम सेटिंग्ज > डाउनलोड निवडा.
  2. शोधा file aws-ऑनबोर्डिंग-टेराफॉर्म-मॉड्यूल- .zip करा आणि डाउनलोड करा.
  3. झिपची सामग्री काढा file.
  4. शोधा आणि उघडा file README-डिप्लॉयमेंट steps.pdf.
  5. README मध्ये दिलेल्या सूचनांचे पालन करा file स्वयंचलित ऑनबोर्डिंग पूर्ण करण्यासाठी.

मॅन्युअल ऑनबोर्डिंग
हा विभाग CASB मध्ये मॅन्युअल ऑनबोर्डिंगसाठी AWS संच कॉन्फिगर करण्याच्या सूचनांची रूपरेषा देतो, त्यानंतर मॅन्युअल ऑनबोर्डिंग सूचना.
संरचना चरण
तुम्ही AWS ऍप्लिकेशन ऑनबोर्ड करण्यापूर्वी, तुम्ही कॉन्फिगरेशन चरणांचा एक संच पूर्ण करणे आवश्यक आहे.
टीप: जर तुम्ही API मोडमध्ये AWS ऑनबोर्ड करण्याची योजना आखत असाल तरच हे कॉन्फिगरेशन चरण आवश्यक आहेत. तुम्‍ही इनलाइन मोडमध्‍ये AWS ऑनबोर्ड करण्‍याची योजना करत असल्‍यास, ऑनबोर्डिंग चरणांवर जा.
प्रारंभ करण्यासाठी, AWS कन्सोलमध्ये लॉग इन करा (http://aws.amazon.com).

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 19

त्यानंतर, खालील कॉन्फिगरेशन चरणे करा.

  • पायरी 1 - एक ओळख प्रवेश व्यवस्थापन (IAM) DLP धोरण तयार करा
  • पायरी 2 - एक IAM मॉनिटर धोरण तयार करा
  • पायरी 3 - एक IAM क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) पॉलिसी तयार करा
  • पायरी 4 - एक IAM की व्यवस्थापन सेवा (KMS) धोरण तयार करा
  • पायरी 5 - जुनिपर CASB साठी IAM भूमिका तयार करा
  • पायरी 6 - साधी रांग सेवा (SQS) तयार करा
  • पायरी 7 - क्लाउड ट्रेल तयार करा

पायरी 1 - एक ओळख प्रवेश व्यवस्थापन (IAM) DLP धोरण तयार करा

  1. सेवा क्लिक करा आणि IAM निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 20
  2. धोरणे निवडा आणि धोरण तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 21
  3. JSON टॅबवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 22
  4. खालील पॉलिसी माहिती कॉपी आणि पेस्ट करा.
    {
    "विधान": [
    {
    "कृती": [
    "iam:GetUser",
    "iam:ListUsers",
    "iam:GetGroup",
    "iam:ListGroups",
    "iam:ListGroupsForUser",
    "s3:ListAllMyBuckets",
    "s3:GetBucketNotification",
    "s3:GetObject",
    "s3:GetBucketLocation",
    "s3:PutBucketNotification",
    "s3:पुटऑब्जेक्ट",
    "s3:GetObjectAcl",
    "s3:GetBucketAcl",
    "s3:PutBucketAcl",
    "s3:PutObjectAcl",
    "s3:DeleteObject",
    "s3:ListBucket",
    "sns:CreateTopic",
    "sns:SetTopicAttributes",
    "sns:GetTopicAttributes",
    "sns:सदस्यता घ्या",
    "sns:AddPermission",
    "sns:ListSubscriptionsByTopic",
    "sqs:CreateQueue",
    “sqs: GetQueueUrl",
    "sqs:GetQueueAttributes",
    "sqs:SetQueueAttributes",
    "sqs:ChangeMessageVisibility",
    "sqs:DeleteMessage",
    "sqs:ReceiveMessage",
    "क्लाउडट्रेल: ट्रेल्सचे वर्णन करा"
    ],
    "प्रभाव": "अनुमती द्या",
    "संसाधन": "*",
    “सिड”: “लुकआउटकॅसबअसडीएलपीपॉलिसी”
    }
    ],
    "आवृत्ती": "२०१२-१०-१७"
    }
  5. पुन्हा क्लिक कराview स्क्रीनच्या खालच्या उजव्या भागात धोरण.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 23
  6. पॉलिसी लुकआउट-एपीआय-पॉलिसीला नाव द्या आणि पॉलिसी तयार करा क्लिक करा.

पायरी 2 - एक IAM मॉनिटर धोरण तयार करा

  1. सेवा क्लिक करा आणि IAM निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 24
  2. धोरणे निवडा आणि धोरण तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 25
  3. JSON टॅबवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 26
  4. खालील पॉलिसी माहिती कॉपी आणि पेस्ट करा.
    {
    "विधान": [
    {
    "कृती": [
    "क्लाउडट्रेल: वर्णन ट्रेल्स",
    "Cloudtrail:LookupEvents",
    "iam:मिळवा*",
    "iam:सूची*",
    "s3:AbortMultipartUpload",
    "s3:DeleteObject",
    "s3:GetBucketAcl",
    "s3:GetBucketLocation",
    "s3:GetBucketNotification",
    "s3:GetObject",
    "s3:ListAllMyBuckets",
    "s3:ListBucket",
    “s3:लिस्टमल्टीपार्टअपलोडपार्ट्स”,
    "s3:PutBucketAcl",
    "s3:PutBucketNotification",
    "s3:पुटऑब्जेक्ट",
    "s3: ListBucketMultipartUloads"
    ],
    "प्रभाव": "अनुमती द्या",
    "संसाधन": "*",
    “सिड”: “लुकआउटकॅसबऑसमॉनिटरपॉलिसी”
    }
    ],
    "आवृत्ती": "२०१२-१०-१७"
    }
  5. पुन्हा क्लिक कराview स्क्रीनच्या खालच्या उजव्या भागात धोरण.
  6. पॉलिसीला lookout-aws-monitor नाव द्या आणि पॉलिसी तयार करा वर क्लिक करा.

पायरी 3 - एक IAM क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) पॉलिसी तयार करा

  1. सेवा क्लिक करा आणि IAM निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 27
  2. धोरणे निवडा आणि धोरण तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 28
  3. JSON टॅबवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 29
  4. खालील पॉलिसी माहिती कॉपी आणि पेस्ट करा:
    {
    "विधान": [
    {
    "कृती": [
    "खाते:*",
    "cloudhsm: जोडाTagsToResource",
    "क्लाउडसम:क्लस्टर्सचे वर्णन करा",
    "cloudhsm:DescribeHsm",
    "cloudhsm:ListHsms",
    "Cloudsm: यादीTags",
    "Cloudsm: यादीTagsसंसाधनासाठी",
    "ढग:Tagसंसाधन",
    "Cloudtrail: जोडाTags",
    "क्लाउडट्रेल: वर्णन ट्रेल्स",
    "क्लाउडट्रेल:GetEventSelectors",
    "Cloudtrail:GetTrailStatus",
    "क्लाउडवॉच: अलार्मचे वर्णन करा",
    "क्लाउडवॉच: DescribeAlarmsForMetric",
    "क्लाउडवॉच:Tagसंसाधन",
    "कॉन्फिग: वर्णन*",
    "dynamodb: Liststreams",
    "dynamodb:Tagसंसाधन",
    "ec2: तयार कराTags",
    "ec2: वर्णन*",
    "ecs:क्लस्टर्सचे वर्णन करा",
    "ecs:ListClusters",
    "ecs:Tagसंसाधन",
    "इलास्टिकबीनस्टॉक: जोडाTags",
    "लवचिकfileसिस्टम: तयार कराTags",
    "लवचिकfileप्रणाली: वर्णन कराFileप्रणाली",
    "इलॅस्टिकलोड बॅलन्सिंग: जोडाTags",
    "इलॅस्टिकलोडबॅलेंसिंग:डिस्क्राइबलोडबॅलेंसर्स",
    "इलॅस्टिकलोड बॅलन्सिंग: वर्णन कराTags",
    "ग्लेशियर: जोडाTagsToVault",
    "ग्लेशियर:लिस्टवॉल्ट्स",
    "iam:जनरेट क्रेडेन्शियल रिपोर्ट",
    "iam:मिळवा*",
    "iam:सूची*",
    "iam:PassRole",
    "kms:DescribeKey",
    "किमी: सूची उपनाम",
    "kms:ListKeys",
    "लॅम्बडा:लिस्ट फंक्शन्स",
    "लॅम्बडा:Tagसंसाधन",
    "लॉग: वर्णन लॉगग्रुप",
    "लॉग:मेट्रिकफिल्टर्सचे वर्णन करा",
    "rds: जोडाTagsToResource",
    "rds:DBInstances वर्णन",
    "redshift: तयार कराTags",
    "रेडशिफ्ट:क्लस्टर्सचे वर्णन करा",
    "s3:GetBucketAcl",
    "s3:GetBucketLocation",
    “s3:गेटबकेटWebजागा",
    "s3:ListAllMyBuckets",
    "s3:ListBucket",
    “s3:पुटबकेटTagगिंग",
    "sdb:ListDomains",
    "गुप्त व्यवस्थापक:यादी रहस्य",
    "गुप्त व्यवस्थापक:Tagसंसाधन",
    "sns:GetTopicAttributes",
    "sns:सूची*",
    “tag:GetResources",
    “tag: मिळवाTagकी",
    “tag: मिळवाTagमूल्ये",
    “tag:Tagसंसाधने",
    “tag: अनtagसंसाधने"
    ],
    "प्रभाव": "अनुमती द्या",
    "संसाधन": "*",
    "Sid": "LookoutCasbAwsCspm धोरण"
    }
    ],
    "आवृत्ती": "२०१२-१०-१७"
    }
  5. पुन्हा क्लिक कराview धोरण.
  6. पॉलिसीला lookout-cspm-policy असे नाव द्या आणि पॉलिसी तयार करा वर क्लिक करा.

पायरी 4 - एक IAM की व्यवस्थापन सेवा (KMS) धोरण तयार करा
S3 बकेटमध्ये KMS सक्षम असल्यास खालील पायऱ्या करा.

  1. सेवा क्लिक करा आणि IAM निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 30
  2. धोरणे निवडा आणि धोरण तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 31
  3. JSON टॅबवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 32
  4. S3 बकेटमधून, KMS पॉलिसी माहितीसाठी KMS की मिळवा.
    a S3 बकेटवर क्लिक करा.
    b बकेट प्रॉपर्टीजवर क्लिक करा.
    c डीफॉल्ट एनक्रिप्शन विभागात स्क्रोल करा आणि AWS KMS की ARN कॉपी करा.
    बकेट्सना वेगवेगळ्या की असाइन केल्या गेल्या असल्यास, तुम्हाला त्या पॉलिसी माहितीमध्ये (पायरी 5) रिसोर्स अंतर्गत जोडण्याची आवश्यकता असेल.
  5. खालील पॉलिसी माहिती कॉपी आणि पेस्ट करा:
    {
    "Sid": "VisualEditor0",
    "प्रभाव": "अनुमती द्या",
    "कृती": [
    “किमी:डिक्रिप्ट”,
    “किमी:एनक्रिप्ट”,
    “किमी:जनरेटडेटाकी”,
    "kms:ReEncryptTo",
    "kms:DescribeKey",
    “किमी: रीएनक्रिप्टफ्रॉम”
    ],
    "संसाधन": [" "
    ] }
  6. पुन्हा क्लिक कराview धोरण.
  7. पॉलिसीला lookout-kms-policy असे नाव द्या आणि पॉलिसी तयार करा वर क्लिक करा.

पायरी 5 - जुनिपर CASB साठी IAM भूमिका तयार करा

  1. भूमिकांवर क्लिक करा आणि भूमिका तयार करा निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 33
  2. रोल प्रकार निवडा: दुसरे AWS खाते.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 34
  3. खाते आयडीसाठी, जुनिपर नेटवर्क टीमकडून हा आयडी मिळवा. हा AWS खात्याचा खाते आयडी आहे ज्यामध्ये भाडेकरू व्यवस्थापन सर्व्हर ऑनबोर्ड केलेला आहे.
  4. पर्याय अंतर्गत, बाह्य आयडी आवश्यक आहे हे तपासा.
  5. खालील माहिती प्रविष्ट करा:
    ● बाह्य आयडी – CASB मध्ये AWS S3 ऑनबोर्डिंग करताना वापरण्यासाठी एक अद्वितीय विशेषता प्रविष्ट करा.
    ● MFA आवश्यक आहे - तपासू नका.
  6. पुढील क्लिक करा: परवानग्या.
  7. पहिल्या तीन पायऱ्यांमध्ये तयार केलेली पॉलिसी इच्छित संरक्षण पद्धतींनुसार नियुक्त करा. उदाampले, तुम्हाला फक्त S3 DLP पॉलिसी हवी असल्यास, फक्त lookout-casb-aws-dlp पॉलिसी निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 35
  8. पुढील क्लिक करा: Tags आणि (पर्यायी) कोणतेही प्रविष्ट करा tags तुम्हाला अॅडमध्ये समाविष्ट करायचे आहे Tags पृष्ठ
  9. पुढील क्लिक करा: पुन्हाview.
  10. भूमिकेचे नाव प्रविष्ट करा (उदाample, Juniper-AWS-Monitor) आणि क्रिएट रोल वर क्लिक करा.
  11. साठी शोधा the role name you created and click it.
  12. रोल ARN कॉपी करा आणि रोल ARN फील्डमध्ये प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 36
  13. भूमिका > ट्रस्ट रिलेशनशिप टॅब > लुकआउट-एडब्ल्यूएस-मॉनिटर सारांश मधून बाह्य आयडी कॉपी करा view > अटी.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 37

पायरी 6 - साधी रांग सेवा (SQS) तयार करा

  1. सेवा अंतर्गत, साध्या रांग सेवा (SQS) वर जा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 38
  2. नवीन रांग तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 39
  3. रांगेचे नाव एंटर करा आणि रांग प्रकार म्हणून मानक रांग निवडा.
  4. प्रवेश धोरण विभागात जा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 40
  5. प्रगत निवडा आणि खालील धोरण माहिती पेस्ट करा.
    {
    "आवृत्ती": "2008-10-17",
    “आयडी”: ”डीफॉल्ट_पॉलिसी_आयडी”, “स्टेटमेंट”: [
    {
    “Sid”: ” मालक_विधान”, “प्रभाव”: “अनुमती द्या”, “मुख्य”: {
    "AWS": "*"
    },
    "कृती": "SQS:*", "संसाधन":
    "arn:aws:sqs: : : "
    },
    {
    “Sid”: ” s3_bucket_notification_statement”, “प्रभाव”: “अनुमती द्या”,
    "मुख्य": {
    “सेवा”: “s3.amazonaws.com”
    },
    "कृती": "SQS:*", "संसाधन":
    "arn:aws:sqs: : : "
    }
    ] }
  6. रांग तयार करा वर क्लिक करा.

पायरी 7 - क्लाउड ट्रेल तयार करा

  1. सेवांमधून, क्लाउड ट्रेलवर जा.
  2. डाव्या पॅनलमधून ट्रेल्स निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 41
  3. नवीन ट्रेल वर क्लिक करा आणि खालील माहिती प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 42● मागचे नाव – ccawstrail (उदाampले)
    ● सर्व प्रदेशांना ट्रेल लागू करा – होय तपासा.
    ● व्यवस्थापन कार्यक्रम —
    ● इव्हेंट वाचा/लिहा – सर्व तपासा.
    ● लॉग AWS KMS इव्हेंट – होय तपासा.
    ● अंतर्दृष्टी इव्हेंट – चेक क्र.
    ● डेटा इव्हेंट (पर्यायी) – तुम्हाला क्रियाकलाप ऑडिट लॉग आणि AWS मॉनिटरिंग स्क्रीन पहायच्या असल्यास डेटा इव्हेंट कॉन्फिगर करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 43● स्टोरेज स्थान –जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 44● एक नवीन S3 बकेट तयार करा - नवीन बादली तयार करण्यासाठी होय किंवा लॉग संग्रहित करण्यासाठी अस्तित्वात असलेल्या बादल्या उचलण्यासाठी नाही तपासा.
  4. S3 बादली - नाव प्रविष्ट करा (उदाampले, ऑस्ट्रेलिव्हेंट्स).
  5. स्क्रीनच्या तळाशी CreateTrail वर क्लिक करा.
  6. बकेट्स अंतर्गत, क्लाउडट्रेल लॉग संग्रहित करणार्‍या बकेटवर जा (उदाampले, ऑस्ट्रेलिव्हन्ट्स).
  7. बकेटसाठी गुणधर्म टॅबवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 45
  8. इव्हेंट सूचना विभागात जा आणि इव्हेंट सूचना तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 46
  9. अधिसूचनेसाठी खालील माहिती प्रविष्ट करा.
    ● नाव – कोणतेही नामकरण (उदाample, SQS अधिसूचना)
    ● इव्हेंटचे प्रकार – सर्व ऑब्जेक्ट तयार इव्हेंट तपासा.
    ● फिल्टर – सूचना लागू करण्यासाठी कोणतेही फिल्टर एंटर करा.
    ● गंतव्य – SQS रांग निवडा.
    ● SQS रांग निर्दिष्ट करा – LookoutAWSQueue निवडा (चरण 5 मध्ये तयार केलेली SQS रांग निवडा.)
  10. सेव्ह चेंजेस वर क्लिक करा.
    कार्यक्रम तयार होतो.

ऑनबोर्डिंग पायऱ्या

  1. Administration > App Management वर जा आणि नवीन वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 47
  2. ड्रॉपडाउन सूचीमधून AWS निवडा.
  3. एक नाव (आवश्यक) आणि वर्णन (पर्यायी) प्रविष्ट करा आणि पुढील क्लिक करा.
  4. अनुप्रयोगासाठी, Amazon तपासा Web सेवा आणि पुढील क्लिक करा.
  5. समाविष्ट करण्यासाठी प्रत्येक संरक्षण मॉडेलसाठी टॉगल क्लिक करून खालीलपैकी एक किंवा अधिक संरक्षण मॉडेल निवडा.
    ● मेघ प्रमाणीकरण
    ● API प्रवेश
    ● मेघ सुरक्षा पवित्रा
  6. पुढील क्लिक करा.
    नोट्स
    ● API मोडमध्ये AWS ऑनबोर्ड करण्यासाठी, API प्रवेश निवडा.
    ● क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) तुमच्या संस्थेमध्ये वापरल्या जाणार्‍या संसाधनांचे परीक्षण करण्यासाठी आणि AWS क्लाउड ऍप्लिकेशन्ससाठी सुरक्षितता सर्वोत्तम पद्धतींविरूद्ध सुरक्षा जोखीम घटकांचे मूल्यांकन करण्यासाठी साधने प्रदान करते. CSPM चा वापर सक्षम करण्‍यासाठी, तुम्ही संरक्षण मोड म्हणून क्लाउड सिक्युरिटी पोश्चर निवडणे आवश्यक आहे.
  7. तुम्ही API प्रवेश निवडल्यास:
    a AWS मॉनिटरिंग टॉगलवर क्लिक करा आणि कॉन्फिगरेशन पृष्ठाच्या API विभागात खालील माहिती प्रविष्ट करा. ही माहिती आहे जी तुम्ही कॉन्फिगरेशन पायऱ्यांच्या चरण 2 मध्ये तयार केली होती (CASB साठी आयडेंटिटी ऍक्सेस मॅनेजमेंट (IAM) रोल तयार करा).
    i बाह्य आयडी
    ii भूमिका ARN
    iii SQS रांगेचे नाव आणि SQS प्रदेश (पाहा पायरी 6 - साधी रांग सेवा तयार करा [SQS])जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 48b प्रमाणीकरण विभागात, अधिकृत बटणावर क्लिक करा आणि पुढील क्लिक करा.
    आवश्यक धोरणे (निवडलेल्या संरक्षण पद्धतींनुसार) भूमिकेसाठी नियुक्त केली आहेत याची पुष्टी करण्यासाठी तुम्हाला एक पॉपअप संदेश दिसेल.
    टीप: तुमचा ब्राउझर पॉप-अप प्रदर्शित करण्यास अनुमती देण्यासाठी कॉन्फिगर केल्याची खात्री करा.
    c आवश्यक धोरणे प्रदर्शित झाल्याची पुष्टी करण्यासाठी सुरू ठेवा क्लिक करा.
    अधिकृतता पूर्ण झाल्यावर, अधिकृत करा बटणाच्या पुढे एक हिरवा चेकमार्क दिसतो आणि बटण लेबल आता पुन्हा-अधिकृत करा असे वाचते.
    d ऑनबोर्डिंग सेटिंग्जचा सारांश प्रदर्शित करण्यासाठी पुढील क्लिक करा.
    e ऑनबोर्डिंग पूर्ण करण्यासाठी सेव्ह करा वर क्लिक करा.
    नवीन क्लाउड अॅप्लिकेशन अॅप मॅनेजमेंट पृष्ठावर टाइल म्हणून प्रदर्शित केले जाते.

ऑनबोर्डिंग Azure अनुप्रयोग
हा विभाग Azure क्लाउड ऍप्लिकेशन्सच्या ऑनबोर्डिंग प्रक्रियेची रूपरेषा देतो. Azure Blob Storage ऑनबोर्डिंग सूचनांसाठी, पुढील विभाग पहा.
संरचना चरण
Azure खात्यासाठी CSPM वैशिष्ट्य वापरण्यासाठी, तुम्हाला एक सेवा प्रिन्सिपल आवश्यक आहे ज्याला संबंधित सदस्यत्वामध्ये प्रवेश आहे.
सर्व्हिस प्रिन्सिपलकडे Azure AD वापरकर्ता, गट किंवा सेवा प्रिन्सिपल आणि संबंधित क्लायंट सीक्रेटमध्ये प्रवेशासह रीडर किंवा मॉनिटरिंग रीडरची भूमिका असली पाहिजे.
ऑनबोर्डिंग करण्यापूर्वी, तुमच्याकडे खात्याचा सबस्क्रिप्शन आयडी आणि सर्व्हिस प्रिन्सिपलकडून खालील माहिती असणे आवश्यक आहे:

  • अर्ज (क्लायंट) आयडी
  • क्लायंट सीक्रेट
  • निर्देशिका (भाडेकरू) आयडी

ऑनबोर्डिंग पायऱ्या

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा आणि नवीन जोडा क्लिक करा.
  2. Azure निवडा. त्यानंतर, अर्जासाठी तपशील प्रविष्ट करा.
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. त्यानंतर, पुढील क्लिक करा.
  4. अनुप्रयोगासाठी खालीलपैकी एक किंवा अधिक संरक्षण मोड निवडा आणि पुढील क्लिक करा.
    ● मेघ प्रमाणीकरण
    ● API प्रवेश
    ● मेघ सुरक्षा पवित्रा
    तुम्हाला क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) कार्यक्षमता लागू करायची असल्यास क्लाउड सिक्युरिटी पोश्चर मोड आवश्यक आहे.
  5. तुम्ही निवडलेल्या संरक्षण पद्धतींवर अवलंबून, आवश्यक कॉन्फिगरेशन तपशील प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 49● तुम्ही अॅप अधिकृतता निवडल्यास, कोणत्याही अतिरिक्त कॉन्फिगरेशनची आवश्यकता नाही. पुढील वर क्लिक करा view सारांश माहिती.
    ● जर तुम्ही API प्रवेश निवडला असेल, तर अधिकृतता व्यतिरिक्त कोणत्याही अतिरिक्त कॉन्फिगरेशनची आवश्यकता नाही. अधिकृतता चरणावर जा.
    ● तुम्ही क्लाउड सिक्युरिटी पोश्चर निवडल्यास, तुम्ही यापूर्वी केलेल्या Azure कॉन्फिगरेशन चरणांमधून खालील माहिती प्रविष्ट करा.
    ● सेवा मुख्याध्यापकाचा अर्ज आयडी
    ● सेवा मुख्याध्यापकांचे क्लायंट गुपित
    ● सेवा मुख्याध्यापकांची निर्देशिका आयडी
    ● सदस्यता आयडी
    ● सिंक इंटरव्हल (1-24 तास) म्हणजे किती वेळा (तासांमध्ये) CSPM क्लाउडमधून माहिती पुनर्प्राप्त करेल आणि इन्व्हेंटरी रीफ्रेश करेल. नंबर टाका.
  6. अधिकृत वर क्लिक करा आणि तुमची Azure लॉगिन क्रेडेन्शियल्स एंटर करा.
  7. Review ती बरोबर आहे हे सत्यापित करण्यासाठी सारांश माहिती. तसे असल्यास, ऑनबोर्डिंग पूर्ण करण्यासाठी सेव्ह करा वर क्लिक करा.

ऑनबोर्डिंग Azure Blob अनुप्रयोग
हा विभाग Azure Blob Storage क्लाउड ऍप्लिकेशन्सच्या ऑनबोर्डिंग प्रक्रियेची रूपरेषा देतो.
नोट्स

  • Juniper Secure Edge Azure Data Lake Storage जनरेशन 2 स्टोरेज खात्यांना समर्थन देत नाही.
    ज्युनिपर हा स्टोरेज प्रकार वापरून क्रियाकलाप लॉग करू शकत नाही किंवा ब्लॉब्सवर क्रिया करू शकत नाही.
  • ज्युनिपर सिक्योर एज, अ‍ॅझ्युरने लागू केलेल्या धारणा आणि कायदेशीर होल्ड धोरणांमुळे, अपरिवर्तनीय कंटेनरवरील सामग्री-संबंधित क्रियांना समर्थन देत नाही.

संरचना चरण
Azure Blob ऑनबोर्डिंगच्या तयारीसाठी, पुढील गोष्टी करा:

  • तुमच्याकडे सक्रिय Azure खाते आहे आणि तुमच्याकडे खात्याचा सबस्क्रिप्शन आयडी असल्याची खात्री करा.
  • तुमच्या Azure सबस्क्रिप्शनमध्ये स्टोरेजV2 प्रकारासह किमान एक स्टोरेज खाते असल्याची खात्री करा.
  • क्वारंटाईन कृतींसाठी वापरण्यासाठी तुमच्याकडे स्टोरेज खाते असल्याची खात्री करा. ऑनबोर्डिंग दरम्यान तुम्हाला स्टोरेज खाते निवडण्यासाठी सूचित केले जाईल. तुम्ही अस्तित्वात असलेले स्टोरेज खाते वापरू शकता किंवा, तुम्ही प्राधान्य दिल्यास, अलग ठेवण्यासाठी नवीन समर्पित स्टोरेज खाते तयार करू शकता.
  • सदस्यता स्तरावर एक नवीन सानुकूल भूमिका तयार करा आणि ती प्रशासक खात्याला नियुक्त करा. हे व्यवस्थापन कन्सोलवर अधिकृततेसाठी वापरले जाईल. या चरणासाठी खालील तपशील पहा.
  • तुमच्या Azure खात्यात EventGrid संसाधन नोंदणीकृत असल्याची खात्री करा. या चरणासाठी खालील तपशील पहा.

सानुकूल भूमिका तयार करणे

  1. खालील कोड नवीन मजकूर दस्तऐवजात कॉपी करा.
    {"गुणधर्म":{"roleName":"lookoutcasbrole","description":"Lookout casb रोल","assignableScopes":["/subscriptions/ ”],”परवानग्या”:[{“कृती”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,”Microsoft.Storage/storageAccounts/blobServices/read”,”Microsoft. .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutability/storageStorage","Microsoft. s /read","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft.EventGrid/eventeMubscriptions" .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insight/Resights/Write" ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/blob/containers" "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageApost-ऑनबोर्डिंग कार्ये आणि वापरकर्त्यांसाठी 78C वर सत्रात प्रवेश करणे वापरकर्ते 80 एंटरप्राइझ इंटिग्रेशनसाठी CASB कॉन्फिगर करत आहे move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/action","Microsoft. queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],”notDataActions”:[]}]}}
  2. मजकूर बदला " तुमच्या Azure खात्यासाठी सबस्क्रिप्शन आयडी सह. इच्छित असल्यास, आपण भूमिकानाव आणि वर्णन मूल्ये देखील बदलू शकता.
  3. मजकूर जतन करा file .json विस्तारासह.
  4. Azure कन्सोलमध्ये, Azure सबस्क्रिप्शन > ऍक्सेस कंट्रोल (IAM) वर नेव्हिगेट करा.
  5. जोडा क्लिक करा आणि सानुकूल भूमिका जोडा निवडा.
  6. बेसलाइन परवानग्यांसाठी, JSON मधून प्रारंभ करा निवडा.
  7. वापरा file .json निवडण्यासाठी आणि अपलोड करण्यासाठी ब्राउझर file जे तुम्ही वरील चरण २ मध्ये सेव्ह केले आहे.
  8. आवश्यक असल्यास, आपल्या नवीन भूमिकेचे नाव आणि (पर्यायी) वर्णन प्रविष्ट करा किंवा अद्यतनित करा.
  9. पुन्हा निवडाview + तुमच्या नवीन भूमिकेसाठी सर्व सेटिंग्ज पाहण्यासाठी तयार करा.
  10. नवीन भूमिका तयार करणे समाप्त करण्यासाठी तयार करा क्लिक करा.
  11. तुमच्या Azure खात्यावर प्रशासकीय परवानग्या असलेल्या वापरकर्त्याला नवीन भूमिका नियुक्त करा.

EventGrid संसाधनाची नोंदणी करणे

  1. Azure कन्सोलमध्ये, Azure सदस्यता > संसाधन प्रदाते वर नेव्हिगेट करा.
  2. Microsoft.EventGrid शोधण्यासाठी फिल्टर फील्ड वापरा. ते निवडा आणि नोंदणी करा वर क्लिक करा.

ऑनबोर्डिंग पायऱ्या

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा आणि +नवीन क्लिक करा.
  2. Azure निवडा. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. पुढील क्लिक करा.
  3. Microsoft Azure Blob Storage निवडा आणि पुढील क्लिक करा.
  4. API प्रवेश निवडा (आवश्यक). आवश्यक असल्यास, तुम्ही क्लाउड सिक्युरिटी पोश्चर (पर्यायी) देखील निवडू शकता. पुढील क्लिक करा.
  5. Azure आणि Azure Blob Storage या दोन्हींसाठी, अधिकृत करा बटणावर क्लिक करा आणि तुम्ही मागील विभागात तुमची नवीन भूमिका नियुक्त केलेल्या खात्यासाठी क्रेडेन्शियल्स एंटर करा. सूचित केल्यास, तुमच्या Azure खात्यावर जुनिपर परवानग्या देण्यासाठी स्वीकारा क्लिक करा.
  6. तुम्ही दोन्ही खाती अधिकृत केल्यानंतर, सबस्क्रिप्शन आयडी फील्ड दिसेल. तुमची Azure सदस्यता निवडा.
  7. डेस्टिनेशन स्टोरेज अकाउंट फील्ड दिसेल. तुम्हाला क्वारंटाइन कंटेनर म्हणून वापरायचे असलेले स्टोरेज खाते निवडा.
  8. पुढील क्लिक करा.
  9. सारांश पृष्ठावर दर्शविलेले तपशील योग्य असल्याची खात्री करा. ते असल्यास, ऑनबोर्डिंग पूर्ण करण्यासाठी पुढील क्लिक करा.

Google Workspace संच आणि अनुप्रयोगांवर ऑनबोर्डिंग
हा विभाग Google Drive ॲप्लिकेशनसह Google Workspace (पूर्वीचे G Suite) ऑनबोर्डिंग करण्याच्या प्रक्रियेची रूपरेषा देतो.
संरचना चरण
Google Drive साठी वापरलेले एंटरप्राइझ खाते Google Workspace व्यवसाय योजनेचा भाग असणे आवश्यक आहे.
प्रमाणीकृत वापरकर्ता सुपर प्रशासक विशेषाधिकारांसह प्रशासक असणे आवश्यक आहे.
API प्रवेश सेटिंग्ज अद्यतनित करत आहे

  1. Google Workspace ॲप्लिकेशनमध्ये लॉग इन करा आणि डाव्या पॅनलमधून सुरक्षा वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 50
  2. सुरक्षा अंतर्गत, API नियंत्रणे क्लिक करा.
  3. खाली स्क्रोल करा आणि डोमेन-व्यापी प्रतिनिधी व्यवस्थापित करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 51
  4. नवीन जोडा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 52
  5. क्लायंट आयडी प्रविष्ट करा:
    102415853258596349066
  6. खालील OAuth स्कोप एंटर करा:
    https://www.googleapis.com/auth/activity,
    https://www.googleapis.com/auth/admin.directory.group,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/admin.reports.audit.readonly,
    https://www.googleapis.com/auth/drive,
    https://www.googleapis.com/auth/drive.activity.readonly,
    https://www.googleapis.com/auth/admin.directory.user.security,
    https://www.googleapis.com/auth/userinfo.email
  7. अधिकृत करा वर क्लिक करा.

फोल्डर प्रवेश माहिती अद्यतनित करत आहे

  1. डाव्या पॅनलमधून, Apps > Google Workspace > Drive आणि Docs वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 53
  2. खाली स्क्रोल करा आणि वैशिष्ट्ये आणि अनुप्रयोग क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 54
  3. ड्राइव्ह SDK चालू असल्याची खात्री करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 55

CASB मध्ये ऑनबोर्डिंग पायऱ्या

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा आणि नवीन क्लिक करा.
  2. सूचीमधून Google Workspace निवडा.
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. त्यानंतर, पुढील क्लिक करा.
  4. Google ड्राइव्ह अनुप्रयोग निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 56
  5. पुढील क्लिक करा आणि एक किंवा अधिक संरक्षण मॉडेल निवडा.
    उपलब्ध संरक्षण मॉडेल्स तुम्ही मागील चरणात निवडलेल्या अनुप्रयोगांवर अवलंबून आहेत. खालील तक्त्यामध्ये प्रत्येक Google Workspace ऍप्लिकेशनसाठी उपलब्ध असलेल्या संरक्षण मोडची सूची आहे.
    Google Workspace ॲप्लिकेशन संरक्षण मॉडेल उपलब्ध
    Google ड्राइव्ह API अ‍ॅक्सेस
    क्लाउड डेटा डिस्कव्हरी

    नोंद
    काही संरक्षण मॉडेल्सना एक किंवा इतर मॉडेल्स सक्षम करणे आवश्यक आहे किंवा विशिष्ट कार्यांसाठी निवडणे आवश्यक आहे.
    तुम्हाला या क्लाउड अॅप्लिकेशनसाठी क्लाउड डेटा डिस्कव्हरी (CDD) लागू करायची असल्यास क्लाउड डेटा डिस्कव्हरी निवडणे आवश्यक आहे. तुम्ही API प्रवेश संरक्षण मोड देखील निवडणे आवश्यक आहे.

  6. पुढील क्लिक करा.
  7. खालील कॉन्फिगरेशन माहिती प्रविष्ट करा. तुम्ही पहात असलेली फील्ड तुम्ही निवडलेल्या संरक्षण मोडवर अवलंबून असतात.
    ● API सेटिंग्ज (API प्रवेश संरक्षण मोडसाठी आवश्यक)जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 57● अंतर्गत डोमेन – एंटरप्राइझ व्यवसाय डोमेनसह आवश्यक अंतर्गत डोमेन प्रविष्ट करा.
    ● संग्रहण सेटिंग्ज (Google ड्राइव्हसाठी) — संग्रहित करणे सक्षम करते fileजे एकतर कायमचे हटवले जातात किंवा सामग्री डिजिटल अधिकार धोरण कृतींद्वारे बदलले जातात. संग्रहित files CASB Compliance Re अंतर्गत आर्काइव्ह फोल्डरमध्ये ठेवलेले आहेतview मेघ अनुप्रयोगासाठी फोल्डर तयार केले. आपण नंतर पुन्हा करू शकताview द files आणि आवश्यक असल्यास ते पुनर्संचयित करा.
    नोंद
    जेव्हा CASB मध्ये क्लाउड खात्यासाठी अधिकृत प्रशासक बदलला जातो, तेव्हा CASB अनुपालन री मध्ये पूर्वी संग्रहित सामग्रीview संग्रहित डेटा पुन्हा सक्षम करण्यासाठी मागील प्रशासकाच्या मालकीचे फोल्डर नवीन अधिकृत प्रशासकासह सामायिक केले जावेviewएड आणि पुनर्संचयित.
    दोन पर्याय उपलब्ध आहेत:
    ● कचऱ्यातून काढा
    ● संग्रहणजुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 58कायमस्वरूपी हटवा धोरण क्रियांसाठी, दोन्ही पर्याय डीफॉल्टनुसार अक्षम केले जातात; सामग्री डिजिटल अधिकारांसाठी, ते डीफॉल्टनुसार सक्षम केले जातात.
    सेटिंग्ज सक्षम किंवा अक्षम करण्यासाठी टॉगल क्लिक करा.
    संग्रहित ठेवण्यासाठी दिवसांची संख्या प्रविष्ट करा files डीफॉल्ट मूल्य 30 दिवस आहे.
    ● अधिकृतता — तुम्ही तुमच्या Google Workspace अॅप्लिकेशनपैकी एक म्हणून Google Drive निवडले असल्यास, Google Drive अधिकृत करा आणि पुढे क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 59Review स्क्रीनवर दिसणार्‍या सूचना आणि तुमच्या Google ड्राइव्ह खात्यात प्रवेश अधिकृत करण्यासाठी सुरू ठेवा क्लिक करा. तुमचे खाते क्रेडेंशियल एंटर करा.
    सारांश पृष्ठामध्ये, पुन्हाview सर्व माहिती बरोबर आहे हे सत्यापित करण्यासाठी सारांश माहिती. तसे असल्यास, ऑनबोर्डिंग पूर्ण करण्यासाठी सेव्ह करा वर क्लिक करा.

ऑनबोर्डिंग Google क्लाउड प्लॅटफॉर्म (GCP)
हा विभाग Google क्लाउड प्लॅटफॉर्म ऍप्लिकेशन्सच्या कॉन्फिगरेशन आणि ऑनबोर्डिंगच्या प्रक्रियेची रूपरेषा देतो.
संरचना चरण

  1. GCP Org मध्ये सेवा खाते तयार करा. अधिक माहितीसाठी, येथे जा https://cloud.google.com/docs/authentication/getting-started
  2. OAuth क्लायंट आयडी तयार करा.
    a Google क्लाउड प्लॅटफॉर्ममध्ये, क्रेडेन्शियल्स पृष्ठावर जा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 60 b प्रकल्प सूचीमधून, तुमचा API असलेला प्रकल्प निवडा.
    c क्रेडेंशियल तयार करा ड्रॉपडाउन सूचीमधून, OAuth क्लायंट आयडी निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 61 d ड्रॉपडाउन सूचीमधून, निवडा Web अर्ज प्रकार म्हणून अर्ज.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 62 e अनुप्रयोग फील्डमध्ये, नाव प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 63 f आवश्यकतेनुसार उर्वरित फील्ड भरा.
    g पुनर्निर्देशन जोडण्यासाठी URL, जोडा वर क्लिक करा URL.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 64 h पुनर्निर्देशन प्रविष्ट करा URL आणि Create वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 65 क्लायंट आयडी आणि क्लायंट सीक्रेटसह एक संदेश दिसेल. तुम्ही Google क्लाउड प्लॅटफॉर्म अॅप्लिकेशनवर जाताना तुम्हाला या माहितीची आवश्यकता असेल.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 66

ऑनबोर्डिंग पायऱ्या

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा आणि नवीन क्लिक करा.
  2. ड्रॉपडाउन सूचीमधून GCP निवडा.
    टीप
    अॅप शोधण्यासाठी, अॅपच्या नावाचे पहिले काही वर्ण प्रविष्ट करा, नंतर शोध परिणामांमधून अॅप निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 67
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. त्यानंतर, पुढील क्लिक करा.
  4. एक किंवा अधिक संरक्षण मॉडेल निवडा आणि पुढील क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 68 पर्याय आहेत
    ● API प्रवेश
    ● मेघ सुरक्षा पवित्रा
  5. खालील कॉन्फिगरेशन माहिती प्रविष्ट करा. तुम्ही पहात असलेली फील्ड तुम्ही मागील चरणात निवडलेल्या संरक्षण मॉडेलवर अवलंबून आहेत.
    ● तुम्ही API प्रवेश निवडल्यास, प्रविष्ट करा:
    ● क्लायंट आयडी
    ● क्लायंट गुपित
    ही GCP प्री-ऑनबोर्डिंग कॉन्फिगरेशन चरणांदरम्यान तयार केलेली माहिती आहे.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 69 येथे क्लायंट आयडी आणि क्लायंट सीक्रेट फील्डमध्ये तंतोतंत समान माहिती प्रविष्ट करणे सुनिश्चित करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 70● तुम्ही क्लाउड सिक्युरिटी पोस्चर निवडल्यास, एंटर करा:
    ● सेवा खाते क्रेडेन्शियल (JSON)- JSON साठी सेवा खाते क्रेडेंशियल file आपण कॉन्फिगरेशन चरणांमध्ये डाउनलोड केले.
    ● सिंक इंटरव्हल (1-24 तास) – किती वेळा CSPM क्लाउडमधून माहिती पुनर्प्राप्त करेल आणि इन्व्हेंटरी रीफ्रेश करेल. नंबर टाका.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 71
  6. अधिकृत करा वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 72 ● तुम्ही फक्त क्लाउड सिक्युरिटी पोश्चर निवडल्यास, सारांश पृष्ठ दिसेल. रेview ऑनबोर्डिंग पूर्ण करण्यासाठी नवीन GCP अनुप्रयोग जतन करा.
    ● तुम्ही API अॅक्सेस किंवा API अॅक्सेस आणि क्लाउड सिक्युरिटी पोश्चर दोन्ही निवडले असल्यास, सूचित केल्यावर तुमचे GCP खाते लॉगिन क्रेडेंशियल एंटर करा.
    नोंद
    ● तुम्ही कॉन्फिगरेशन पृष्ठावर अवैध क्लायंट गुप्त किंवा क्लायंट आयडी प्रविष्ट केल्यास, तुम्ही अधिकृत करा क्लिक केल्यानंतर एक त्रुटी संदेश दिसेल. रेview तुमची क्लायंट गुप्त आणि क्लायंट आयडी नोंदी, कोणतीही सुधारणा करा आणि पुन्हा अधिकृत करा क्लिक करा. एकदा सिस्टीमने एंट्री वैध म्हणून ओळखल्या की, सूचित केल्यावर तुमची GCP लॉगिन क्रेडेन्शियल एंटर करा.
    तुमची GCP लॉगिन क्रेडेन्शियल स्वीकारल्यानंतर, ऑनबोर्डिंग पूर्ण करण्यासाठी नवीन GCP क्लाउड अॅप्लिकेशन जतन करा.

ऑनबोर्डिंग ड्रॉपबॉक्स अनुप्रयोग
हा विभाग ऑनबोर्डिंग ड्रॉपबॉक्स क्लाउड ऍप्लिकेशन्ससाठी प्रक्रियांची रूपरेषा देतो.

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा आणि नवीन क्लिक करा.
  2. अॅप निवडा सूचीमधून, ड्रॉपबॉक्स निवडा.
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. त्यानंतर, पुढील क्लिक करा.
  4. कॉन्फिगरेशन पृष्ठावरून, एक किंवा अधिक संरक्षण मॉडेल निवडा:
    ● API प्रवेश
    ● क्लाउड डेटा डिस्कव्हरी (CDD)
  5. खालील कॉन्फिगरेशन माहिती प्रविष्ट करा. तुम्ही पहात असलेली फील्ड तुम्ही मागील चरणात निवडलेल्या संरक्षण मॉडेलवर अवलंबून आहेत.
    ● तुम्ही API प्रवेश निवडल्यास, एक किंवा अधिक अंतर्गत डोमेन प्रविष्ट करा.
    तुम्ही संग्रहण सेटिंग्ज देखील कॉन्फिगर करू शकता. या सेटिंग्जचे संग्रहण सक्षम करते fileजे एकतर कायमचे हटवले जातात किंवा सामग्री डिजिटल अधिकार धोरण कृतींद्वारे बदलले जातात. संग्रहित files CASB Compliance Re अंतर्गत आर्काइव्ह फोल्डरमध्ये ठेवलेले आहेतview मेघ अनुप्रयोगासाठी फोल्डर तयार केले. आपण नंतर पुन्हा करू शकताview द files आणि आवश्यक असल्यास ते पुनर्संचयित करा.
    नोंद
    जेव्हा क्लाउड खात्यासाठी अधिकृत प्रशासक बदलला जातो, तेव्हा CASB अनुपालन री मध्ये पूर्वी संग्रहित सामग्रीview संग्रहित डेटा पुन्हा सक्षम करण्यासाठी मागील प्रशासकाच्या मालकीचे फोल्डर नवीन अधिकृत प्रशासकासह सामायिक केले जावेviewएड आणि पुनर्संचयित.
    एपीआय ऍक्सेस आणि क्लाउड डेटा डिस्कव्हरी संरक्षण मोड निवडलेल्या ऑनबोर्ड केलेल्या क्लाउड ऍप्लिकेशनसाठी आर्काइव्ह सेटिंग्ज पर्याय उपलब्ध आहे.
    दोन पर्याय उपलब्ध आहेत:
    ● कचऱ्यातून काढा
    ● संग्रहणजुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 73कायमस्वरूपी हटवा धोरण क्रियांसाठी, दोन्ही पर्याय डीफॉल्टनुसार अक्षम केले जातात; सामग्री डिजिटल अधिकारांसाठी, ते डीफॉल्टनुसार सक्षम केले जातात.
    सेटिंग्ज सक्षम किंवा अक्षम करण्यासाठी टॉगल क्लिक करा. आपण संग्रहण क्रिया निवडल्यास, कचरामधून काढा पर्याय देखील निवडा.
    संग्रहित ठेवण्यासाठी दिवसांची संख्या प्रविष्ट करा files डीफॉल्ट मूल्य 30 दिवस आहे.
    त्यानंतर, अधिकृत करा क्लिक करा आणि तुमची ड्रॉपबॉक्स प्रशासक लॉगिन क्रेडेन्शियल्स प्रविष्ट करा.
  6. पुढील क्लिक करा आणि पुन्हाview सर्व माहिती बरोबर आहे हे सत्यापित करण्यासाठी सारांश. असल्यास, सेव्ह करा वर क्लिक करा. नवीन क्लाउड अॅप्लिकेशन अॅप मॅनेजमेंट पेजवर जोडले आहे.

अॅटलासियन क्लाउड सूट आणि अॅप्लिकेशन्सवर ऑनबोर्डिंग
हा विभाग Atlassian क्लाउड सूट आणि ऍप्लिकेशन्सवर ऑनबोर्डिंग करण्याच्या प्रक्रियेची रूपरेषा देतो.
टीप: Confluence अर्जासाठी, तुमच्याकडे एंटरप्राइझ खाते असणे आवश्यक आहे. CASB मोफत Confluence खात्यांना समर्थन देत नाही.

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन निवडा आणि नवीन क्लिक करा.
  2. अॅप सूचीमधून अॅटलासियन निवडा.
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. त्यानंतर, पुढील क्लिक करा.
  4. समाविष्ट करण्यासाठी सूटमधील अनुप्रयोग निवडा आणि पुढील क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 74
  5. API प्रवेश संरक्षण मॉडेल निवडा.

संरक्षण मॉडेलसाठी कॉन्फिगरेशन सेटिंग्ज प्रविष्ट करत आहे
तुम्ही निवडलेल्या संरक्षण मॉडेलसाठी आवश्यक कॉन्फिगरेशन माहिती प्रविष्ट करा.
API अ‍ॅक्सेस

  1. खालील API प्रवेश माहिती प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 75 ● API टोकन (केवळ संगम अनुप्रयोग) – एपीआय टोकन प्रविष्ट करा. तुमच्या Atlassian खात्यातून API टोकन तयार करण्यासाठी, खालील विभाग पहा, API टोकन निर्माण करणे.
    ● मतदान टाइमझोन (केवळ संगम अनुप्रयोग) – ड्रॉपडाउन सूचीमधून मतदानासाठी एक वेळ क्षेत्र निवडा. निवडलेला टाइम झोन हा क्लाउड ऍप्लिकेशनच्या उदाहरणासारखाच असला पाहिजे, वापरकर्त्याचा टाइम झोन नाही.
    ● अधिकृतता – संचमध्ये समाविष्ट असलेल्या प्रत्येक अॅपच्या पुढील अधिकृत बटणावर क्लिक करा.
    सूचित केल्यावर, निवडलेल्या प्रत्येक अॅपसाठी डोमेन प्रवेश अधिकृत करण्यासाठी स्वीकारा क्लिक करा. अधिकृत बटण लेबल आता पुन्हा अधिकृत करा म्हणतील.
    ● डोमेन – सूटमध्ये समाविष्ट केलेल्या प्रत्येक अॅपसाठी, लागू डोमेन निवडा किंवा दर्शविलेले डोमेन स्वीकारा. मागील चरणात प्रवेश प्राधिकरणामध्ये समाविष्ट केलेले डोमेन निवडा.
  2. पुढील क्लिक करा.
  3. Review सारांश पृष्ठावरील माहिती. अनुप्रयोग जतन करण्यासाठी आणि ऑनबोर्ड करण्यासाठी जतन करा क्लिक करा.

एपीआय टोकन व्युत्पन्न करत आहे (केवळ कॉन्फ्लुएंस ऍप्लिकेशन्स)
तुम्ही तुमच्या Atlassian खात्यातून API टोकन व्युत्पन्न करू शकता.

  1. तुमच्या Atlassian खात्यात लॉग इन करा.
  2. डाव्या मेनूमधून प्रशासन निवडा.
  3. प्रशासन पृष्ठावरून, डाव्या मेनूमधून API की निवडा.
    तुम्ही यापूर्वी तयार केलेल्या कोणत्याही API की सूचीबद्ध केल्या आहेत.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 76
  4. नवीन की व्युत्पन्न करण्यासाठी नवीन की तयार करा क्लिक करा.
  5. नवीन कीला नाव द्या आणि कालबाह्यता तारीख निवडा. त्यानंतर, तयार करा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 77

नवीन API की तयार केली जाते आणि प्रशासन पृष्ठावरील कीच्या सूचीमध्ये जोडली जाते. प्रत्येक कीसाठी, सिस्टम अल्फान्यूमेरिक स्ट्रिंग व्युत्पन्न करते जी API टोकन म्हणून काम करते. ही स्ट्रिंग CASB व्यवस्थापन कन्सोलमधील API टोकन फील्डमध्ये प्रविष्ट करा.

Egnyte ऍप्लिकेशन्स ऑनबोर्डिंग
हा विभाग Egnyte क्लाउड ऍप्लिकेशन ऑनबोर्डिंग करण्याच्या प्रक्रियेची रूपरेषा देतो.

  1. Administration > App Management वर जा आणि नवीन वर क्लिक करा.
  2. ड्रॉपडाउन सूचीमधून Egnyte निवडा आणि पुढील क्लिक करा.
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. नावामध्ये फक्त अल्फान्यूमेरिक वर्णांचा समावेश असणे आवश्यक आहे, ज्यामध्ये अंडरस्कोर व्यतिरिक्त कोणतेही विशेष वर्ण नसावेत आणि रिक्त स्थान नसावे. त्यानंतर, पुढील क्लिक करा
  4. API प्रवेश संरक्षण मोड निवडा.
  5. पुढील क्लिक करा आणि तुम्ही निवडलेल्या संरक्षण पद्धतींवर अवलंबून, खालील कॉन्फिगरेशन माहिती प्रविष्ट करा.
    तुम्ही API प्रवेश निवडल्यास, Egnyte अधिकृत करा वर क्लिक करा आणि तुमची Egnyte लॉगिन क्रेडेन्शियल्स प्रविष्ट करा.
  6. तुमच्या Egnyte खात्याशी संबंधित डोमेन नाव प्रविष्ट करा आणि सुरू ठेवा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 78
  7. एकदा तुमची अधिकृतता यशस्वी झाली की, नवीन क्लाउड अॅप्लिकेशन जतन करा.

ऑनबोर्डिंग बॉक्स अनुप्रयोग
हा विभाग बॉक्स ऍप्लिकेशन्ससाठी आवश्यक कॉन्फिगरेशन आणि ऑनबोर्डिंग चरणांची रूपरेषा देतो.
बॉक्स अॅडमिन कन्सोलमध्ये कॉन्फिगरेशन पायऱ्या
बॉक्स क्लाउड ऍप्लिकेशन्सशी कनेक्टिव्हिटीसाठी, योग्य धोरण तयार करणे आणि बॉक्स वापरकर्ता क्रियाकलापांमध्ये दृश्यमानता सक्षम करण्यासाठी अनेक वापरकर्ता खाते सेटिंग्ज आवश्यक आहेत.
Box क्लाउड ऍप्लिकेशनसाठी ADMIN खाते कॉन्फिगर करण्यासाठी खालील पायऱ्या करा.
नोंद
बॉक्स क्लाउड ऍप्लिकेशनच्या अधिकृततेसाठी ADMIN खाते आवश्यक आहे. CO-ADMIN (सह-प्रशासक) खाते क्रेडेंशियलसह अधिकृतता किंवा पुनर्प्राधिकरण पूर्ण केले जाऊ शकत नाही.

  1. बॉक्स खात्यासाठी ADMIN क्रेडेन्शियल्स वापरून बॉक्समध्ये लॉग इन करा.
  2. Admin Console टॅबवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 79
  3. वापरकर्ते चिन्हावर क्लिक करा.
  4. व्यवस्थापित वापरकर्ते विंडोमधून, तुम्हाला सत्यापित करायचे असलेले प्रशासक खाते निवडा आणि तुमच्या बॉक्स क्लाउड अनुप्रयोगाशी कनेक्ट करण्यासाठी वापरा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 80
  5. वापरकर्ता खाते माहिती विस्तृत करा.
  6. वापरकर्ता प्रवेश परवानग्या संपादित करा विंडोमध्ये, सामायिक संपर्क / या वापरकर्त्याला सर्व व्यवस्थापित वापरकर्ते पाहण्याची परवानगी द्या हे तपासले आहे याची खात्री करा.
    नोंद
    सह-प्रशासकांना इतर सह-प्रशासक क्रियाकलापांचे निरीक्षण करण्याची परवानगी देऊ नका. फक्त प्रशासकाने इतर सह-प्रशासक क्रियाकलापांचे निरीक्षण केले पाहिजे.
  7. अॅप्स > कस्टम अॅप्स वर जा.
  8. नवीन अॅप अधिकृत करा निवडा.
  9. दिसत असलेल्या पॉप-अप विंडोमध्ये, खालील स्ट्रिंग प्रविष्ट करा: xugwcl1uosf15pdz6rdueqo16cwqkdi9
  10. अधिकृत करा वर क्लिक करा.
  11. तुमच्या बॉक्स एंटरप्राइझ खात्यात प्रवेश निश्चित करण्यासाठी सुरू ठेवा क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 81

व्यवस्थापन कन्सोलमध्ये ऑनबोर्डिंग पायऱ्या

  1. प्रशासन > अॅप व्यवस्थापन वर जा.
  2. व्यवस्थापित अॅप्स टॅबमध्ये, नवीन क्लिक करा.
  3. सूचीमधून बॉक्स निवडा.
  4. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  5. पुढील क्लिक करा आणि एक किंवा अधिक उपलब्ध संरक्षण मोड निवडा:
    ● API प्रवेश
    ● क्लाउड डेटा डिस्कव्हरी
  6. पुढील क्लिक करा आणि कॉन्फिगरेशन माहिती प्रविष्ट करा. कॉन्फिगरेशन स्क्रीनवर तुम्ही पहात असलेली फील्ड डिप्लॉयमेंट आणि तुम्ही मागील चरणात निवडलेल्या संरक्षण मोडवर अवलंबून असतात.
  7. तुम्ही निवडलेल्या प्रत्येक संरक्षण मोडसाठी आवश्यक माहिती प्रविष्ट करा.
    ● क्लाउड डेटा डिस्कवरीसाठी — तुम्ही API प्रवेश संरक्षण मोड देखील निवडणे आवश्यक आहे.
    ● API प्रवेशासाठी - API सेटिंग्ज विभागात, बॉक्स खात्यासाठी वैध प्रशासक ईमेल पत्ता प्रविष्ट करा. हा पत्ता प्रशासक खात्यासाठी असणे आवश्यक आहे आणि सह-प्रशासक खात्यासाठी नाही. त्यानंतर, अंतर्गत डोमेनची नावे प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 82● API प्रवेशासाठी - संग्रहण सेटिंग्ज संग्रहित करणे सक्षम करतात fileजे एकतर कायमचे हटवले जातात किंवा सामग्री डिजिटल अधिकार धोरण कृतींद्वारे बदलले जातात. संग्रहित files CASB Compliance Re अंतर्गत आर्काइव्ह फोल्डरमध्ये ठेवलेले आहेतview मेघ अनुप्रयोगासाठी फोल्डर तयार केले. आपण नंतर पुन्हा करू शकताview द files आणि आवश्यक असल्यास ते पुनर्संचयित करा.
    नोंद
    जेव्हा क्लाउड खात्यासाठी अधिकृत प्रशासक बदलला जातो, तेव्हा CASB अनुपालन री मध्ये पूर्वी संग्रहित सामग्रीview संग्रहित डेटा पुन्हा सक्षम करण्यासाठी मागील प्रशासकाच्या मालकीचे फोल्डर नवीन अधिकृत प्रशासकासह सामायिक केले जावेviewएड आणि पुनर्संचयित.
    API प्रवेश संरक्षण मोड निवडलेल्या ऑनबोर्ड केलेल्या क्लाउड अनुप्रयोगांसाठी संग्रहण सेटिंग्ज पर्याय उपलब्ध आहे.
    दोन पर्याय उपलब्ध आहेत:
    ● कचऱ्यातून काढा
    ● संग्रहणजुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 83कायमस्वरूपी हटवा धोरण क्रियांसाठी, दोन्ही पर्याय डीफॉल्टनुसार अक्षम केले जातात; सामग्री डिजिटल अधिकारांसाठी, ते डीफॉल्टनुसार सक्षम केले जातात.
    सेटिंग्ज सक्षम किंवा अक्षम करण्यासाठी दोन्ही टॉगल क्लिक करा.
    संग्रहित ठेवण्यासाठी दिवसांची संख्या प्रविष्ट करा files डीफॉल्ट मूल्य 30 दिवस आहे.
    नोंद
    बॉक्स अनुप्रयोगांसाठी, मूळ files कचऱ्यातून काढले जात नाहीत.
    API प्रवेशासाठी, बॉक्समध्ये प्रवेश अधिकृत करण्यासाठी वापरलेला एंटरप्राइझ आयडी प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 84
  8. जेव्हा तुम्ही आवश्यक कॉन्फिगरेशन प्रविष्ट करता, तेव्हा बॉक्समध्ये प्रवेश अधिकृत करण्यासाठी पुढील क्लिक करा.
  9. बॉक्समध्ये प्रवेश मंजूर करा स्क्रीनमध्ये, या बॉक्स खात्यासाठी एंटरप्राइझ आयडी प्रविष्ट करा आणि सुरू ठेवा क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 85
  10. बॉक्स स्क्रीनवर प्रवेश मंजूर करण्यासाठी लॉग इन करा, बॉक्स खात्यासाठी प्रशासक लॉगिन क्रेडेन्शियल्स प्रविष्ट करा आणि अधिकृत करा क्लिक करा.
    जर प्रशासकाने SSO सेटअप कॉन्फिगर केले असेल, तर वापरा सिंगल साइन ऑन (SSO) लिंकवर क्लिक करा आणि प्रमाणीकरण करण्यासाठी क्रेडेन्शियल्स प्रविष्ट करा. कोणतीही बहु-घटक प्रमाणीकरण माहिती सबमिट केली जाते.
    बॉक्स क्लाउड ऍप्लिकेशन ऑनबोर्ड केलेले आहे आणि ऍप व्यवस्थापन पृष्ठावरील व्यवस्थापित ऍप्लिकेशनच्या सूचीमध्ये जोडले आहे.

ऑनबोर्डिंग सेल्सफोर्स अनुप्रयोग
संरचना चरण
सेल्सफोर्ससाठी CASB खाती, संपर्क, सी यासारख्या मानक वस्तू स्कॅन करतेampaigns, आणि संधी, तसेच सानुकूल वस्तू.
CRM सामग्री सक्षम करा
Salesforce सह DLP स्कॅनिंग कार्य करण्यासाठी, सर्व वापरकर्त्यांसाठी Salesforce मध्ये CRM सक्षम करा सेटिंग सक्षम करणे आवश्यक आहे. Salesforce CRM सामग्री सक्षम करण्यासाठी, तुमच्या Salesforce खात्यात लॉग इन करा आणि खालील पायऱ्या करा:

  1. शीर्षस्थानी डावीकडील द्रुत शोधा बॉक्स वापरून, Salesforce CRM सामग्री शोधा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 86
  2. शोध परिणामांमधून, Salesforce CRM सामग्री दुव्यावर क्लिक करा.
    Salesforce CRM सामग्री सेटिंग्ज बॉक्स दिसेल.
  3. विद्यमान आणि नवीन वापरकर्त्यांसाठी Salesforce CRM सामग्री सक्षम करा आणि ऑटोअसाइन वैशिष्ट्य परवाने तपासले नसल्यास, ते तपासा.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 87

संरचित डेटासाठी स्कॅनिंग सक्षम करा
तुम्ही संरचित डेटासह काम करत असल्यास, स्ट्रक्चर्ड डेटा पर्याय सक्षम असल्याची खात्री करा.
DLP स्कॅनिंगसाठी परवानग्या सक्षम करा
सिस्टम प्रशासकांना Salesforce मानक आणि सानुकूल ऑब्जेक्ट्समध्ये जागतिक प्रवेश आहे. अप्रशासकांसाठी, DLP कार्य करण्यासाठी पुश विषय आणि API सक्षम परवानग्या खालीलप्रमाणे सक्षम केल्या पाहिजेत.
पुश विषय पर्याय सेट करण्यासाठी:

  1. मधून वापरकर्ते व्यवस्थापित करा मेनू, निवडा वापरकर्ते.
  2. सर्व वापरकर्ते पृष्ठावरून, एक वापरकर्ता निवडा.
  3. त्या वापरकर्त्यासाठी वापरकर्ता तपशील पृष्ठामध्ये, मानक प्लॅटफॉर्म वापरकर्ता दुव्यावर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 88
  4. मानक ऑब्जेक्ट परवानग्या विभागात स्क्रोल करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 89
  5. मूलभूत प्रवेश/पुश विषयांतर्गत, वाचा, तयार करा, संपादित करा आणि हटवा चेक केले असल्याची खात्री करा.
    API सक्षम पर्याय सेट करण्यासाठी:
  6. मानक प्लॅटफॉर्म वापरकर्ता पृष्ठावर, प्रशासकीय परवानग्या विभागाकडे स्क्रोल करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 90
  7. API सक्षम केले असल्याची खात्री करा.

साठी परवानग्या सक्षम करा viewइव्हेंट लॉग करत आहे files
ला view इव्हेंट मॉनिटरिंग डेटा, साठी वापरकर्ता परवानग्या सक्षम केल्या पाहिजेत View इव्हेंट लॉग Files आणि API सक्षम सेटिंग्ज.
सह वापरकर्ते View सर्व डेटा परवानग्या देखील करू शकतात view इव्हेंट मॉनिटरिंग डेटा. अधिक माहितीसाठी, खालील दुव्याचा संदर्भ घ्या: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
ऑडिट ट्रेल इव्हेंटसाठी परवानग्या सक्षम करा
ऑडिट ट्रेल इव्हेंट्सवर प्रक्रिया करण्यासाठी, यासाठी परवानग्या सक्षम केल्या पाहिजेत View सेटअप आणि कॉन्फिगरेशन.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 91

लॉगिन इतिहास इव्हेंटसाठी परवानग्या सक्षम करा
लॉगिन इतिहास कार्यक्रमांवर प्रक्रिया करण्यासाठी, वापरकर्ते व्यवस्थापित करण्यासाठी परवानग्या सक्षम केल्या पाहिजेत, जे खालील सेटिंग्जसाठी परवानग्या देखील सक्षम करते:
वापरकर्ता पासवर्ड रीसेट करणे आणि वापरकर्ते अनलॉक करणे आवश्यक आहे
View सर्व वापरकर्ते
प्रो व्यवस्थापित कराfiles आणि परवानगी संच
परवानगी संच नियुक्त करा
भूमिका व्यवस्थापित करा
आयपी अ‍ॅड्रेस व्यवस्थापित करा
शेअरिंग व्यवस्थापित करा
View सेटअप आणि कॉन्फिगरेशन
अंतर्गत वापरकर्ते व्यवस्थापित करा
पासवर्ड धोरणे व्यवस्थापित करा
लॉगिन प्रवेश धोरणे व्यवस्थापित करा
वापरकर्ता इंटरफेसमध्ये टू-फॅक्टर ऑथेंटिकेशन व्यवस्थापित करा

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 92

ऑनबोर्डिंग पायऱ्या

  1. Administration > App Management वर जा आणि नवीन वर क्लिक करा.
  2. सूचीमधून Salesforce निवडा
  3. एक नाव (आवश्यक) आणि वर्णन (पर्यायी) प्रविष्ट करा आणि पुढील क्लिक करा.
  4. एक किंवा अधिक संरक्षण मोड निवडा:
    ● API प्रवेश
    ● मेघ सुरक्षा पवित्रा
    ● क्लाउड डेटा डिस्कव्हरी
  5. पुढील क्लिक करा आणि कॉन्फिगरेशन सेटिंग्ज प्रविष्ट करा. तुम्ही पहात असलेली फील्ड डिप्लॉयमेंट आणि तुम्ही मागील पायरीमध्ये निवडलेल्या संरक्षण मोडवर अवलंबून असतात.
    ● API प्रवेशासाठी – Salesforce सबडोमेन एंटर करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 93● क्लाउड सिक्युरिटी पोस्चरसाठी - इतर कोणत्याही तपशीलांची आवश्यकता नाही.
    ● क्लाउड डेटा डिस्कवरीसाठी — इतर कोणत्याही तपशीलांची आवश्यकता नाही.
  6. अधिकृत करा वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 95
  7. ड्रॉपडाउन सूचीमधून Salesforce उदाहरण निवडा.
  8. ही अधिकृतता कस्टम किंवा सँडबॉक्स डोमेनसाठी असल्यास, बॉक्सवर क्लिक करा. त्यानंतर, Continue वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 96
  9. या Salesforce खात्यासाठी प्रशासक लॉगिन क्रेडेन्शियल्स प्रविष्ट करा. त्यानंतर, लॉग इन क्लिक करा.

ऑनबोर्डिंग ServiceNow अनुप्रयोग 
खालील विभाग ऑनबोर्डिंग ServiceNow अनुप्रयोगांसाठी सूचना प्रदान करतो.
संरचना चरण
ServiceNow ऍप्लिकेशन ऑनबोर्ड करण्यापूर्वी, एक OAuth ऍप्लिकेशन तयार करा.

  1. प्रशासक म्हणून ServiceNow मध्ये लॉग इन करा.
  2. OAuth अनुप्रयोग तयार करण्यासाठी, येथे जा
    सिस्टम OAuth > ऍप्लिकेशन रजिस्ट्री > नवीन > बाह्य क्लायंटसाठी OAuth API एंडपॉइंट तयार करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 97
  3. खालील माहिती प्रविष्ट करा:
    ● नाव – या OAuth अॅपसाठी नाव एंटर करा.
    ● पुनर्निर्देशित करा URL - योग्य प्रविष्ट करा URL.
    ● लोगो URL - योग्य प्रविष्ट करा URL लोगो साठी.
    ● PKCE आवश्यक — अनचेक सोडा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 98
  4. सबमिट करा वर क्लिक करा.
  5. नवीन तयार केलेले अॅप उघडा आणि क्लायंट आयडी आणि क्लायंट गुप्त मूल्ये लक्षात घ्या.

ऑनबोर्डिंग पायऱ्या

  1. व्यवस्थापन कन्सोलमधून, प्रशासन > अॅप व्यवस्थापन वर जा.
  2. व्यवस्थापित अॅप्स टॅबमध्ये, नवीन क्लिक करा.
  3. ServiceNow निवडा आणि पुढील क्लिक करा.
  4. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा. त्यानंतर पुढील क्लिक करा.
  5. एक किंवा अधिक संरक्षण मोड निवडा आणि पुढील क्लिक करा.
  6. कॉन्फिगरेशन पृष्ठावर, आपण मागील चरणात निवडलेल्या संरक्षण मोडसाठी माहिती प्रविष्ट करा.
    ● API प्रवेशासाठी, प्रविष्ट करा:
    ● API वापर प्रकार, जो API संरक्षणासह हा अनुप्रयोग कसा वापरला जाईल हे परिभाषित करतो.
    निरीक्षण आणि सामग्री तपासणी तपासा, सूचना प्राप्त करा किंवा सर्व निवडा.
    तुम्ही फक्त सूचना प्राप्त करणे निवडल्यास, हा मेघ अनुप्रयोग संरक्षित नाही; ते फक्त सूचना प्राप्त करण्यासाठी वापरले जाते.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 99● OAuth अॅप क्लायंट आयडी
    ● OAuth अॅप क्लायंट गुपित
    ● सर्व्हिसनाऊ इन्स्टन्स आयडी
    ● क्लाउड डेटा डिस्कवरीसाठी, एंटर करा
    ● OAuth अॅप क्लायंट आयडी
    ● OAuth अॅप क्लायंट गुपित
    ● सर्व्हिसनाऊ इन्स्टन्स आयडी
    7. अधिकृत करा वर क्लिक करा.
  7. सूचित केल्यावर, ServiceNow अनुप्रयोगात लॉग इन करा. जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 101
  8. सूचित केल्यावर, परवानगी द्या वर क्लिक करा.
    अधिकृतता यशस्वी झाल्यास, तुम्ही मॅनेजमेंट कन्सोलवर परतल्यावर तुम्हाला पुन्हा-अधिकृत करा बटण दिसेल. ऑनबोर्डिंग पूर्ण करण्यासाठी पुढील क्लिक करा आणि सेव्ह करा.

पोस्ट-ऑनबोर्डिंग कार्ये

एकदा तुम्ही क्लाउड अॅप्लिकेशन्स ऑनबोर्ड केल्यानंतर, तुम्ही त्या अॅप्लिकेशन्ससाठी इव्हेंट फिल्टर करू शकता.
ऑनबोर्ड केलेल्या क्लाउड अनुप्रयोगांवर इव्हेंट फिल्टरिंग लागू करत आहे
तुम्ही एपीआय ऍक्सेस संरक्षण मोड म्हणून निवडल्यास, ते ऑनबोर्ड झाल्यानंतर तुम्ही त्या क्लाउड ऍप्लिकेशनसाठी इव्हेंट फिल्टरिंग पर्याय निवडू शकता.
तुम्ही एपीआय ऍक्सेससह क्लाउड ऍप्लिकेशनला संरक्षण मोड म्हणून ऑनबोर्ड केल्यानंतर, तुम्ही वापरकर्ते, वापरकर्ता गट, डोमेन किंवा इव्हेंटसाठी सर्व इव्हेंटला अनुमती देण्यासाठी किंवा नाकारण्यासाठी डीफॉल्ट फिल्टर सेट करू शकता. हे फिल्टर विशिष्ट गटांवर लक्ष केंद्रित करण्यास मदत करू शकतात आणि कमी प्रक्रिया वेळ आणि सिस्टम संसाधनांवर कमी मागणी आवश्यक आहे.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 102

इव्हेंट फिल्टरिंग लागू करण्यासाठी:

  1. प्रशासन > अॅप व्यवस्थापन वर जा.
  2. पेन्सिल पर्याय तपासून तुम्हाला इव्हेंट फिल्टरिंग लागू करायचे आहे ते क्लाउड निवडा.
  3. खालीलप्रमाणे फिल्टरिंग पर्याय निवडा:
    ● डीफॉल्ट फिल्टर – डीफॉल्ट फिल्टर निवडा.
    ● सर्व कार्यक्रमांना नकार द्या – कोणत्याही इव्हेंटवर प्रक्रिया केली जात नाही.
    ● सर्व कार्यक्रमांना अनुमती द्या – सर्व कार्यक्रमांवर प्रक्रिया केली जाते.
    ● अपवाद – वापरकर्ते किंवा वापरकर्ता गटांसाठी निवडलेल्या फिल्टरसाठी अपवाद निवडा. उदाample, जर तुम्हाला एका गटासाठी अपवाद लागू करायचा असेल — अभियांत्रिकी संघ — डीफॉल्ट फिल्टर क्रिया खालीलप्रमाणे लागू केल्या जातील:
    ● सर्व इव्हेंट्स नाकारण्यासाठी, अभियांत्रिकी कार्यसंघाशिवाय कोणत्याही इव्हेंटवर प्रक्रिया केली जात नाही.
    ● सर्व इव्‍हेंटला अनुमती द्या यासाठी, अभियांत्रिकी कार्यसंघ वगळता सर्व इव्‍हेंटवर प्रक्रिया केली जाते.
    ● अपवर्जन – अपवादांमध्ये समाविष्ट करू नये असे कोणतेही निकष निवडा. उदाampले, तुम्ही व्यवस्थापकांशिवाय अभियांत्रिकीमधील कर्मचार्‍यांसाठी इव्हेंट नाकारणे (प्रक्रिया न करणे) निवडू शकता. हे वापरून माजीampम्हणून, डीफॉल्ट फिल्टर अपवर्जन खालीलप्रमाणे लागू केले जातील:
    ● सर्व इव्हेंट्स नाकारण्यासाठी — अभियांत्रिकी संघाशिवाय कोणत्याही इव्हेंटवर प्रक्रिया केली जात नाही. व्यवस्थापकांना या अपवादातून वगळण्यात आले आहे, याचा अर्थ अभियांत्रिकी संघातील व्यवस्थापकांसाठीच्या कार्यक्रमांवर प्रक्रिया केली जात नाही.
    ● सर्व कार्यक्रमांना अनुमती देण्यासाठी — अभियांत्रिकी कार्यसंघ वगळता इव्हेंटवर प्रक्रिया केली जाते. व्यवस्थापकांना या अपवादातून वगळण्यात आले आहे, याचा अर्थ अभियांत्रिकी संघातील व्यवस्थापकांसाठीच्या कार्यक्रमांवर प्रक्रिया केली जाते.
  4. पुढील क्लिक करा.

वापरकर्ता प्रवेश आणि सत्र क्रियाकलापांसाठी भाडेकरू कॉन्फिगर करणे

तुम्ही याद्वारे भाडेकरू प्रवेशासाठी अटी सेट करू शकता:

  • वापरकर्ता प्रवेशासाठी अधिकृत IP पत्ते निर्दिष्ट करणे
  • सत्र कालबाह्य माहिती प्रविष्ट करत आहे
  • जुनिपर सपोर्टवर लॉगिन प्रवेशासाठी वेळ फ्रेम निवडत आहे.

अधिकृत IP पत्ते
तुम्ही अधिकृत केलेल्या IP पत्त्यांसाठी तुम्ही भाडेकरूला प्रवेश देऊ शकता. जेव्हा अॅप्लिकेशन अॅडमिनिस्ट्रेटर, की अॅडमिनिस्ट्रेटर किंवा अॅप्लिकेशन मॉनिटरची भूमिका असलेले वापरकर्ते मॅनेजमेंट कन्सोलमध्ये लॉग इन करू इच्छितात, तेव्हा सिस्टम त्यांचे IP पत्ते त्या अधिकृत पत्त्यांवर तपासते.

  • वैध IP पत्त्याशी जुळणी न मिळाल्यास, लॉगिन नाकारले जाईल आणि अवैध IP वापरकर्ता श्रेणी प्रदर्शित होईल.
  • वैध IP पत्त्यासह जुळणी आढळल्यास, वापरकर्ता लॉग इन करू शकतो.

नोट्स
ही प्रमाणीकरण प्रक्रिया यासाठी लागू होत नाही:

  • सिस्टम अॅडमिनिस्ट्रेटर, ऑपरेशन्स अॅडमिनिस्ट्रेटर किंवा सर्व्हिस अॅडमिनिस्ट्रेटर लॉगिन
  • IdP सह लॉगिन करा

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 103

भाडेकरूच्या प्रवेशासाठी अधिकृत IP पत्ते निर्दिष्ट करण्यासाठी, अधिकृत IP पत्ते फील्डमध्ये क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 104

भाडेकरूच्या प्रवेशासाठी तुम्हाला अधिकृत करायचे असलेले एक किंवा अधिक IP पत्ते प्रविष्ट करा. प्रत्येक IP पत्ता स्वल्पविरामाने विभक्त करा.
एंट्री बॉक्स बंद करण्यासाठी सेव्ह करा वर क्लिक करा आणि पेजवरील इतर कॉन्फिगरेशन सेटिंग्ज निवडा.

सत्र कालबाह्य
एक वेळ (मिनिटांमध्ये, 1 आणि 120 मधील कोणतीही संख्या) प्रविष्ट करा ज्यानंतर सत्र कालबाह्य होईल आणि दुसरे लॉगिन आवश्यक आहे. डीफॉल्ट मूल्य 30 मिनिटे आहे.
जुनिपर सपोर्टवर लॉग इन करा
सिस्टम प्रशासक आणि अनुप्रयोग प्रशासक सेवा प्रशासक आणि ऑपरेशन प्रशासकांद्वारे जुनिपर सपोर्टमध्ये प्रवेश सक्षम किंवा अक्षम करू शकतात. तुम्ही प्रवेश नाकारू शकता किंवा उपलब्ध दिवसांची संख्या निवडू शकता.
लुकआउट सपोर्ट फील्डमध्ये, एक पर्याय निवडा. डीफॉल्ट निवड म्हणजे प्रवेश नाही. तुम्ही 1 दिवस, 3 दिवस किंवा 1 आठवड्यासाठी प्रवेश देखील निवडू शकता.
सर्व भाडेकरू कॉन्फिगरेशन सेटिंग्ज जतन करण्यासाठी जतन करा क्लिक करा.

वापरकर्त्यांचे व्यवस्थापन

CASB वापरकर्त्यांना व्यवस्थापित करण्यासाठी तीन पर्याय प्रदान करते:

  • प्रशासकीय, जे व्यवस्थापन सर्व्हर आणि हायब्रिड की व्यवस्थापन प्रणालीसाठी भूमिकेद्वारे वापरकर्त्याच्या प्रवेशाचे नियंत्रण सक्षम करते
  • एंटरप्राइझ, जे एकात्मिक प्रदान करते view त्यांच्या एंटरप्राइझमधील वापरकर्त्यांची आणि त्यांची खाते माहिती

प्रशासकीय वापरकर्ता व्यवस्थापन
वापरकर्ता प्रवेश विशेषाधिकार आणि जबाबदाऱ्यांचा स्पष्ट फरक प्रदान करण्यासाठी CASB भूमिका-आधारित प्रवेश नियंत्रण प्रदान करते. आपण आवश्यकतेनुसार नवीन वापरकर्ते जोडू शकता.
सर्व वापरकर्ता माहिती मॅनेजमेंट सर्व्हर आणि हायब्रीड की मॅनेजमेंट सिस्टम (HKMS) साठी सारखीच आहे, जरी वापरकर्त्यांचे संच स्वतंत्रपणे राखले जातात.

नवीन वापरकर्ते जोडत आहे
वापरकर्ते जोडण्यासाठी:

  1. प्रशासन > वापरकर्ता व्यवस्थापन वर जा आणि प्रशासकीय वापरकर्ता व्यवस्थापन टॅबवर क्लिक करा.
  2. नवीन क्लिक करा.
  3. खालील माहिती प्रविष्ट करा:
    ● वापरकर्ता नाव – वापरकर्त्यासाठी वैध ईमेल पत्ता प्रविष्ट करा.
    ● भूमिका – वापरकर्त्यासाठी एक किंवा अधिक भूमिका निवडण्यासाठी चेक बॉक्स वापरा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 105● सिस्टम अॅडमिनिस्ट्रेटर - क्लाउड अॅप्लिकेशन्स ऑनबोर्ड करणे, वापरकर्ते जोडणे आणि काढणे, की तयार करणे आणि नियुक्त करणे आणि मॅनेजमेंट सर्व्हर रीस्टार्ट करणे यासह सर्व सिस्टम प्रशासन कार्ये करू शकतात.
    ● मुख्य प्रशासक – की तयार करू शकतो, नियुक्त करू शकतो आणि काढू शकतो आणि इतर सिस्टम कार्यांचे निरीक्षण करू शकतो.
    ● अॅप्लिकेशन अॅडमिनिस्ट्रेटर - अॅप्लिकेशन तयार आणि व्यवस्थापित करू शकतात आणि इतर सिस्टम फंक्शन्सचे निरीक्षण करू शकतात.
    ● अॅप्लिकेशन मॉनिटर - मॅनेजमेंट कन्सोलद्वारे सिस्टम फंक्शन्सचे निरीक्षण करू शकते, view सूचना आणि निर्यात अहवाल. क्लाउड ऍप्लिकेशन ऑनबोर्ड करणे, वापरकर्ते जोडणे, वापरकर्ता माहिती संपादित करणे किंवा सिस्टम सेटिंग्ज कॉन्फिगर करणे यासारखी कार्ये तयार किंवा सुधारित करू शकत नाही.
    नोंद
    होस्ट केलेल्या डिप्लॉयमेंटमध्ये दोन अतिरिक्त वापरकर्त्यांचा समावेश आहे ज्यामध्ये अद्वितीय भूमिका आहेत: सेवा प्रशासक आणि ऑपरेशन्स प्रशासक. हे वापरकर्ते जुनिपर नेटवर्कद्वारे नियुक्त केले जातात आणि हटविले जाऊ शकत नाहीत.
  4. लागू करा वर क्लिक करा.
  5. Save वर क्लिक करा. नवीन वापरकर्ता सूचीमध्ये जोडला जातो. नवीन वापरकर्त्याला तात्पुरत्या पासवर्डसह ईमेल सूचना प्राप्त होईल आणि त्याला कायमस्वरूपी पासवर्ड निवडण्यास सांगितले जाईल.

वापरकर्ता खाते संकेतशब्द धोरण सेट करणे
CASB एक डीफॉल्ट पासवर्ड पॉलिसी प्रदान करते. तुमच्या संस्थेच्या गरजा पूर्ण करण्यासाठी तुम्ही डीफॉल्ट सेटिंग्ज बदलू शकता.
वापरकर्ता खाते संकेतशब्द धोरण बदलण्यासाठी:

  1. प्रशासन > वापरकर्ता व्यवस्थापन वर जा.
  2. वापरकर्ता खाते पासवर्ड धोरण दुव्यावर क्लिक करा.
    पासवर्ड पॉलिसी स्क्रीन प्रदर्शित होईल. (तुम्ही बदल प्रविष्ट करणे सुरू केल्यावर सेव्ह बटण सक्रिय होते.)जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 107
  3. आवश्यकतेनुसार पॉलिसी आयटम बदला:
    फील्ड वर्णन
    किमान लांबी वापरकर्ता खात्यासाठी पासवर्ड बनवू शकतील अशा वर्णांची किमान संख्या निर्दिष्ट करते. तुम्ही 1 ते 13 वर्णांचे मूल्य सेट करू शकता. कोणत्याही पासवर्डची आवश्यकता नाही हे निर्दिष्ट करण्यासाठी, वर्णांची संख्या (शून्य) वर सेट करा.

    किमान 8 वर्णांची शिफारस केली जाते. ही संख्या पुरेशी सुरक्षा प्रदान करण्यासाठी पुरेशी आहे, परंतु वापरकर्त्यांना लक्षात ठेवणे फार कठीण नाही. हे मूल्य क्रूर फोर्स हल्ल्यापासून पुरेसे संरक्षण प्रदान करण्यात देखील मदत करते.
    कमाल लांबी वापरकर्ता खात्यासाठी पासवर्ड बनवू शकणार्‍या वर्णांची कमाल संख्या निर्दिष्ट करते.
    तुम्ही 0 (शून्य) निर्दिष्ट केल्यास, अनुमत लांबी अमर्यादित असेल. 0 (अमर्यादित) किंवा 100 सारख्या तुलनेने मोठ्या संख्येच्या सेटिंगची शिफारस केली जाते.
    लोअरकेस वर्ण लोअरकेस वर्णांची किमान संख्या निर्दिष्ट करते जी वापरकर्ता खात्यासाठी पासवर्डमध्ये असणे आवश्यक आहे.
    तुम्ही ० (शून्य) एंटर केल्यास, पासवर्डमध्ये लोअरकेस वर्णांना परवानगी नाही. किमान 0 लोअरकेस वर्णाची शिफारस केली जाते.
    अप्परकेस वर्ण अप्परकेस वर्णांची किमान संख्या निर्दिष्ट करते जी वापरकर्ता खात्यासाठी पासवर्डमध्ये उपस्थित असणे आवश्यक आहे.
    तुम्ही ० (शून्य) एंटर केल्यास, पासवर्डमध्ये अप्परकेस वर्णांना परवानगी नाही. किमान 0 अप्परकेस वर्णाची शिफारस केली जाते.
    विशेष वर्ण विशेष वर्णांची किमान संख्या निर्दिष्ट करते (उदाample, @ किंवा $) जे वापरकर्ता खात्यासाठी पासवर्ड बनवू शकतात. तुम्ही ० (शून्य) एंटर केल्यास, पासवर्डमध्ये कोणतेही विशेष वर्ण आवश्यक नाहीत. किमान 0 विशेष वर्णाची शिफारस केली जाते.
    अंकशास्त्र वापरकर्ता खात्यासाठी संकेतशब्दामध्ये उपस्थित असणे आवश्यक असलेल्या संख्यात्मक वर्णांची किमान संख्या निर्दिष्ट करते.
    तुम्ही ० (शून्य) टाकल्यास, पासवर्डमध्ये अंकीय वर्णांची आवश्यकता नाही. किमान 0 अंकीय वर्णाची शिफारस केली जाते.
    फील्ड वर्णन
    अंमलबजावणी करा पासवर्ड इतिहास जुना पासवर्ड पुन्हा वापरण्यापूर्वी वापरकर्ता खात्याशी संबंधित असल्‍याची आवश्‍यकता असलेल्या अनन्य नवीन पासवर्डची संख्‍या निर्दिष्ट करते.
    कमी संख्येमुळे वापरकर्त्यांना समान लहान संख्येचे पासवर्ड वारंवार वापरता येतात. उदाample, तुम्ही 0, 1, किंवा 2 निवडल्यास, वापरकर्ते जुने पासवर्ड अधिक वेगाने पुन्हा वापरू शकतात. जास्त संख्या सेट करणे जुने पासवर्ड वापरणे अधिक कठीण होईल.
    पासवर्ड कालबाह्यता कालावधी वापरकर्त्याला पासवर्ड बदलण्याची आवश्यकता असण्यापूर्वी पासवर्ड वापरला जाऊ शकतो तो कालावधी (दिवसांमध्ये) निर्दिष्ट करते. तुम्ही 1 आणि 99 मधील काही दिवसांनंतर कालबाह्य होण्यासाठी पासवर्ड सेट करू शकता किंवा तुम्ही दिवसांची संख्या 0 (शून्य) वर सेट करून पासवर्ड कधीही कालबाह्य होणार नाहीत हे निर्दिष्ट करू शकता.
    अवैध लॉगिन प्रयत्नांना परवानगी आहे अयशस्वी लॉगिन प्रयत्नांची संख्या निर्दिष्ट करते ज्यामुळे वापरकर्ता खाते लॉक केले जाईल. लॉक केलेले खाते प्रशासकाद्वारे रीसेट करेपर्यंत किंवा लॉकआउट इफेक्टिव्ह पीरियड पॉलिसी सेटिंगद्वारे निर्दिष्ट केलेल्या मिनिटांची संख्या संपेपर्यंत वापरले जाऊ शकत नाही.
    तुम्ही 1 ते 999 पर्यंत मूल्य सेट करू शकता. खाते कधीही लॉक होऊ नये असे तुम्हाला वाटत असल्यास, तुम्ही मूल्य 0 (शून्य) वर सेट करू शकता.
    लॉकआउट प्रभावी कालावधी आपोआप अनलॉक होण्यापूर्वी खाते लॉक आउट राहिलेल्या मिनिटांची संख्या निर्दिष्ट करते. उपलब्ध श्रेणी 1 ते 99 मिनिटांपर्यंत आहे. 0 (शून्य) मूल्याचा अर्थ असा आहे की जोपर्यंत प्रशासक ते अनलॉक करत नाही तोपर्यंत खाते लॉक केले जाईल.
  4. Save वर क्लिक करा.

सिस्टम प्रशासक आणि गैर-प्रशासक भूमिकांसाठी खाते स्थिती
गैर-प्रशासक वापरकर्ता खाती 90 दिवसांपेक्षा जास्त वापर न केल्यावर स्वयंचलितपणे अक्षम केली जातात. जेव्हा खाते अक्षम केले जाते, तेव्हा वापरकर्त्यास व्यवस्थापन कन्सोल लॉगिन स्क्रीनवर एक संदेश दिसेल जो त्यांना सूचित करेल की त्यांचे खाते अक्षम केले आहे. वापरकर्त्याने व्यवस्थापन कन्सोलमध्ये लॉग इन करण्यापूर्वी सिस्टम प्रशासकाने खाते पुन्हा-सक्षम करणे आवश्यक आहे.
नोंद
सिस्टम प्रशासक, सेवा प्रशासक आणि ऑपरेशन प्रशासकांची खाती अक्षम केली जाऊ शकत नाहीत. फक्त मुख्य प्रशासक, ऍप्लिकेशन प्रशासक आणि ऍप्लिकेशन मॉनिटर भूमिकांसाठी खाती अक्षम आणि पुन्हा सक्षम केली जाऊ शकतात.
वापरकर्ता व्यवस्थापन पृष्ठाच्या प्रशासकीय वापरकर्ता व्यवस्थापन टॅबवर, टॉगल खालील अटी दर्शवतात:

  • सिस्टम प्रशासक: टॉगल दृश्यमान आहे, डीफॉल्टनुसार सक्षम आहे. आणि राखाडी झाल्याप्रमाणे दाखवते.
  • सेवा प्रशासक आणि ऑपरेशन्स प्रशासक: टॉगल दृश्यमान आहे, डीफॉल्टनुसार सक्षम केलेले आहे आणि धूसर केलेले दिसते.
  • सिस्टम प्रशासक मुख्य प्रशासक, अनुप्रयोग प्रशासक आणि अनुप्रयोग मॉनिटर भूमिकांसह वापरकर्त्यांची स्थिती अक्षम किंवा सक्षम करू शकतात.
  • विद्यमान सिस्टम प्रशासकांसाठी ज्यांनी वापरकर्ता ऑनबोर्डिंग प्रक्रिया पूर्ण केली नाही, टॉगल अक्षम स्थिती दर्शवते.
  • नवीन तयार केलेल्या सिस्टम प्रशासकांसाठी ज्यांनी वापरकर्ता ऑनबोर्डिंग प्रक्रिया पूर्ण केली नाही, टॉगल दृश्यमान नाही.
  • सिस्टम प्रशासकांसाठी ज्यांनी ऑनबोर्डिंग प्रक्रिया पूर्ण केली आहे परंतु अद्याप ऍप्लिकेशनमध्ये लॉग इन केलेले नाही, टॉगल सक्षम केले आहे परंतु धूसर केले आहे.
  • मुख्य प्रशासक, ऍप्लिकेशन प्रशासक आणि ऍप्लिकेशन मॉनिटरच्या भूमिकांसाठी: या वापरकर्त्यांची खाती 90 दिवसांच्या वापरानंतर अक्षम केली जातात. जेव्हा ते व्यवस्थापन कन्सोलमध्ये लॉग इन करण्याचा प्रयत्न करतील तेव्हा त्यांना अवरोधित केले जाईल.

नोंद
सिस्टम प्रशासक ज्यांची खाती पूर्वी अक्षम केली गेली होती ते आता सक्षम (सक्रिय) आहेत.
खालील विभाग प्रणाली प्रशासकांना गैर-प्रशासक वापरकर्ता खाती अक्षम आणि पुन्हा-सक्षम करण्यासाठी सूचना देतात.
प्रशासक नसलेले वापरकर्ता खाते अक्षम करणे

  1. सक्षम नसलेल्या प्रशासकीय खात्यासाठी चमकदार हिरव्या टॉगलवर क्लिक करा.
  2. सूचित केल्यावर, खाते अक्षम करण्याच्या क्रियेची पुष्टी करा.

अक्षम केलेले गैर-प्रशासक वापरकर्ता खाते पुन्हा-सक्षम करणे

  1. अक्षम नॉन-प्रशासक खात्यासाठी मंद, रंगहीन टॉगल क्लिक करा.
  2. सूचित केल्यावर, खाते पुन्हा-सक्षम करण्यासाठी कृतीची पुष्टी करा.

सुपर अ‍ॅडमिनिस्ट्रेटरची भूमिका पुन्हा नियुक्त करत आहे
भाडेकरूकडे फक्त एक सुपर अॅडमिनिस्ट्रेटर खाते असू शकते. तुम्हाला सुपर अ‍ॅडमिनिस्ट्रेटरची भूमिका वेगळ्या वापरकर्त्याला पुन्हा नियुक्त करायची असल्यास, तुम्ही सध्याच्या सुपर अ‍ॅडमिनिस्ट्रेटर खात्यासह लॉग इन असताना ते करणे आवश्यक आहे.

  1. व्यवस्थापन कन्सोलमध्ये, प्रशासन > सिस्टम सेटिंग्ज > भाडेकरू कॉन्फिगरेशन निवडा.
  2. तुम्ही सुपर अ‍ॅडमिनिस्ट्रेटरच्या भूमिकेसह लॉग इन केले असल्यास, तुम्हाला Re Assignment of Super Administrator पर्याय दिसेल.
  3. ड्रॉप-डाउन मेनूमधून इच्छित वापरकर्ता निवडा. फक्त सध्या सिस्टीम प्रशासकाची भूमिका असलेले वापरकर्ते येथे दाखवले आहेत.
  4. वन-टाइम पासवर्ड प्राप्त करण्यासाठी ओटीपी पाठवा क्लिक करा.
  5. तुमच्या ईमेलवरून पासवर्ड पुनर्प्राप्त करा आणि एंटर OTP फील्डमध्ये प्रविष्ट करा. सत्यापित करा क्लिक करा.
  6. Save वर क्लिक करा. सुपर अॅडमिनिस्ट्रेटरची भूमिका तुम्ही निवडलेल्या वापरकर्त्याकडे हस्तांतरित केली जाते.

एंटरप्राइझ वापरकर्ता व्यवस्थापन
एंटरप्राइझ युजर मॅनेजमेंट पृष्ठ एक एकीकृत प्रदान करते view त्यांच्या एंटरप्राइझमधील वापरकर्त्यांची आणि त्यांची खाते माहिती.
वापरकर्ता माहिती शोधत आहे
तुम्ही याद्वारे वापरकर्ता माहिती शोधू शकता:

  • खाते नाव (ईमेल), कोणते वापरकर्ते विशिष्ट खात्याशी संबंधित आहेत हे पाहण्यासाठी,
  • वापरकर्ता गट, कोणते वापरकर्ते विशिष्ट वापरकर्ता गटाचा भाग आहेत हे पाहण्यासाठी किंवा
  • वापरकर्ता नाव, कोणते वापरकर्ते (असल्यास) एकापेक्षा जास्त खात्यांशी संबंधित आहेत हे पाहण्यासाठी.

शोध करण्यासाठी, शोध बॉक्समध्ये वापरकर्तानाव, गटाचे नाव किंवा ईमेलचा सर्व किंवा काही भाग प्रविष्ट करा.
शोध केस संवेदनशील असतात. डीफॉल्ट सूचीवर परत येण्यासाठी, शोध बॉक्स साफ करा.
वापरकर्ता माहिती फिल्टर करत आहे
तुम्ही क्लाउड ऍप्लिकेशनद्वारे माहितीचे प्रदर्शन फिल्टर करू शकता. वरच्या उजव्या बाजूला फिल्टर चिन्हावर क्लिक करा आणि डिस्प्लेमध्ये समाविष्ट करण्यासाठी क्लाउड अॅप्लिकेशन निवडा.

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 106

फिल्टर साफ करण्यासाठी, सूची बॉक्सच्या बाहेर कुठेही क्लिक करा.

एंटरप्राइझ एकत्रीकरणासाठी CASB कॉन्फिगर करणे

तुम्ही CASB ला वापरकर्ता डेटा व्यवस्थापित करण्यासाठी, मंजूर नसलेल्या क्लाउड ऍप्लिकेशन्सबद्दल माहिती गोळा करण्यासाठी आणि इतर कार्यांसाठी बाह्य सेवांसह कार्य करण्यासाठी कॉन्फिगर करू शकता.
खालील विषय दिले आहेत:

  • सिस्टम सेवांसाठी ऑन-प्रिमाइस कनेक्टर स्थापित करणे
  • अॅडव्हान्स्ड थ्रेट प्रोटेक्शन (एटीपी) सेवा जोडणे
  • एंटरप्राइझ डेटा लॉस प्रिव्हेंशन (EDLP) साठी बाह्य सेवा जोडणे
  • सुरक्षा माहिती आणि कार्यक्रम व्यवस्थापन (SIEM) कॉन्फिगर करणे
  • डेटा वर्गीकरण कॉन्फिगर करणे
  • वापरकर्ता निर्देशिका तयार करणे आणि व्यवस्थापित करणे
  • एंटरप्राइझ साइट तयार करणे आणि व्यवस्थापित करणे
  • सूचना चॅनेल तयार करणे

सिस्टम सेवांसाठी ऑन-प्रिमाइस कनेक्टर स्थापित करणे
CASB एक युनिफाइड ऑन-प्रिमाइस कनेक्टर प्रदान करते जो SIEM, लॉग एजंट आणि EDLP सह अनेक सेवांसह वापरला जाऊ शकतो. खालील विभाग ऑन प्रिमिस कनेक्टर स्थापित करण्यासाठी तपशील आणि सूचना प्रदान करतात.

  • तपशील
  • कनेक्टर डाउनलोड करत आहे
  • प्री-इंस्टॉलेशन टप्पे
  • कनेक्टर स्थापित करत आहे
  • कनेक्टर रीस्टार्ट आणि अनइन्स्टॉल करत आहे
  • अतिरिक्त नोट्स

नोंद
रिमोट अपग्रेड केवळ CentOS वर चालणार्‍या एजंटसाठी समर्थित आहेत.
जर तुम्ही कनेक्टर आवृत्ती 22.03 वापरत असाल आणि आवृत्ती 22.10.90 वर स्थलांतरित करण्याचा विचार करत असाल, तर तुम्ही मॅन्युअल अपग्रेड प्रक्रिया वापरून SIEM, EDLP आणि लॉग एजंट्स अपग्रेड करू शकता. अधिक माहितीसाठी, SIEM, EDLP आणि लॉग एजंट्स विभाग मॅन्युअली अपग्रेडिंग पहा.
तपशील
ऑन-प्रिमाइस कनेक्टरच्या स्थापनेसाठी खालील वैशिष्ट्ये आवश्यक आहेत.
ऑपरेटिंग सिस्टम आणि सॉफ्टवेअर

  • SIEM, EDLP आणि लॉग एजंटसाठी: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (फोकल Fossa)
  • जावा आवृत्ती 11
  • bzip2 1.0.6
  • RPM आवृत्ती 4.11.3

फायरवॉल सेटिंग्ज

  • आउटबाउंड HTTPS रहदारीला अनुमती द्या
  • खालील आउटबाउंड WSS कनेक्शनला अनुमती द्या:
    • nm.ciphercloud.io (SIEM, LOG आणि EDLP एजंटना लागू होते)
    • wsg.ciphercloud.io (SIEM, LOG आणि EDLP एजंटना लागू होते)

VM कॉन्फिगरेशनसाठी किमान आवश्यकता
येथे उपयोजन पर्याय आणि किमान हार्डवेअर आवश्यकता आहेत. बेस पॅकेजमध्ये NS-एजंट आणि अपग्रेड सेवा समाविष्ट आहे.
लॉग एजंट, SIEM आणि EDLP सेवा

  • 8 जीबी रॅम
  • 4 vCPU
  • 100 GB डिस्क जागा

कनेक्टर डाउनलोड करत आहे

  1. Administration > System Settings > Downloads वर जा.
  2. ऑन-प्रिमाइस कनेक्टर निवडा आणि डाउनलोड चिन्हावर क्लिक करा.
    जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 109
  3. आरपीएम सेव्ह करा file योग्य VM वर स्थापनेसाठी.

प्री-इंस्टॉलेशन टप्पे
पायरी 1 - सेवेसाठी एजंट तयार करा

  1. Administration > Enterprise Integration वर जा आणि कॉन्फिगर करण्यासाठी एजंट निवडा.
  2. एजंट कॉन्फिगर करण्यासाठी खालील पायऱ्या करा.

पायरी 2 - वातावरण तयार करा
वातावरण तयार करण्यासाठी या मूलभूत पायऱ्या करा.

  1. Administration > Environment Management वर जा आणि नवीन वर क्लिक करा.
  2. पर्यावरणासाठी नाव आणि वर्णन प्रविष्ट करा.
  3. पर्यावरण प्रकार म्हणून ऑन-प्रिमाइस कनेक्टर निवडा.
  4. आपण कनेक्टर स्थापित करू इच्छित असलेल्या स्थानासाठी IP पत्ता प्रविष्ट करा.
  5. एजंट सक्षम करा आणि सेवा निवडा.
  6. पर्यावरण वाचवा.

पायरी 3 - एक नोड तयार करा
नोड तयार करण्यासाठी या मूलभूत पायऱ्या करा.

  1. प्रशासन > नोड व्यवस्थापन वर जा आणि नवीन क्लिक करा.
  2. नोडसाठी नाव आणि वर्णन प्रविष्ट करा.
  3. नोड प्रकार म्हणून कनेक्टर निवडा.
  4. आपण मागील चरणात तयार केलेले वातावरण निवडा.
  5. सेवा निवडा.
  6. नोड जतन करा.
    ऑन-प्रिमाइस कनेक्टर स्थापित करण्यासाठी खालील विभागांमधील पायऱ्या करा.

कनेक्टर स्थापित करणे (SIEM, EDLP आणि लॉग एजंट)
ऑन-प्रिमाइस कनेक्टर स्थापित करण्यासाठी खालील चरणे करा. स्क्रिप्टमध्ये, नोड सर्व्हर हा शब्द कनेक्टरला संदर्भित करतो. पुढील विभागांमध्ये, नोड सर्व्हर हा शब्द कनेक्टरला संदर्भित करतो.
स्थापना सुरू करण्यासाठी खालील आदेश चालवा:
[root@localhost होम]# rpm -ivh एंटरप्राइझ-कनेक्टर-21.01.0105.x86_64.rpm
तयारी करत आहे... #############################
[१००%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
अद्यतनित / स्थापित करत आहे...
1:enterprise-connector-0:21.01.0-10######################################## [१००%] मध्ये सिफरक्लाउड नोड सर्व्हर यशस्वीरित्या स्थापित केला गेला आहे
/ऑप्ट/सिफरक्लाउड/नोड-सर्व्हर.
[Systemd] सेवा समर्थन जोडत आहे
Systemd डिमन रीलोड करत आहे
Systemd सेवा नोड-सर्व्हर स्थापित केले गेले आहे
सेवा स्वहस्ते सुरू करण्यासाठी कृपया 'sudo systemctl start node-server' वापरा
========================== महत्वाचे================
कृपया नोड सर्व्हर प्रथमच सुरू करण्यापूर्वी कॉन्फिगर करण्यासाठी 'sudo /opt/ciphercloud/node-server/install.sh' चालवा.
===================================================
कनेक्टर स्थापित करणार्‍या निर्देशिकेत बदलण्यासाठी खालील आदेश चालवा.
[रूट @ लोकलहोस्ट ~]# सीडी /ऑप्ट /सिफरक्लाउड /नोड-सर्व्हर /
प्रतिष्ठापन करण्यासाठी खालील आदेश चालवा.
[root@localhost नोड-सर्व्हर # ./install.sh
नोड-सर्व्हर इंस्टॉल स्क्रिप्ट सुरू करत आहे. कृपया थांबा..
कृपया व्यवस्थापन सर्व्हर एंडपॉइंट [wss://nm:443/nodeManagement] प्रविष्ट करा:
तुमच्या भाडेकरूच्या स्थानावर आधारित, नोड व्यवस्थापन प्रदान करा URL:
युरोप सेंट्रल-1 [euc1] साठी:
wss://nm.euc1.lkt.cloud:443/nodeव्यवस्थापन
युनायटेड स्टेट्स वेस्ट-2 [usw2] साठी:
wss://nm.usw2.lkt.cloud:443/nodeManagement
टीप: तुम्ही नोड व्यवस्थापन ओळखू शकता URL तुमच्या व्यवस्थापन कन्सोलमधून URL खालीलप्रमाणे:
जर तुमचे व्यवस्थापन कन्सोल URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
मग तुमचे नोड व्यवस्थापन URL is
euc1.lkt.Cloud
दर्शविलेले डीफॉल्ट पर्याय प्रविष्ट करा किंवा प्रविष्ट करा URL या स्थापनेसाठी.
व्यवस्थापन सर्व्हर एंडपॉइंट: URL>
या भाडेकरूचा आयडी एंटर करा.
इनपुट टेनंट आयडी:
नोड सर्व्हरसाठी अद्वितीय नाव प्रविष्ट करा.
इनपुट नोड सर्व्हर अद्वितीय नाव:
API टोकन प्रविष्ट करा (कॉन्फिगरेशन टॅबमधील API टोकन बटणावर क्लिक करा).
इनपुट नोड सर्व्हर टोकन:
या होस्टला 3 NICS नियुक्त केले आहेत.
१) एनआयसी_एन
१) एनआयसी_एन
३)
कृपया वरील सूचीमधून एक पर्याय निवडा
NIC पर्याय निवडा.
NIC पर्याय (1 ते 3):
निवडलेले NIC आहे
नवीन मालमत्ता ms.endpoint जोडत आहे.
नवीन मालमत्ता node.name जोडत आहे.
नवीन मालमत्ता node.token.plain जोडत आहे.
नवीन मालमत्ता node.nic जोडत आहे.
गुणधर्म logging.config अपडेट करत आहे
गुणधर्म logging.config अपडेट करत आहे
गुणधर्म logging.config अपडेट करत आहे
गुणधर्म logging.config अपडेट करत आहे
नोड सर्व्हर इंस्टॉलेशन पूर्ण झाले आहे. 'sudo service nodeserver start' वापरून नोड सर्व्हर सुरू करा.
================================
कनेक्टर सुरू करत आहे
खालील आदेश चालवा:
sudo सेवा नोड-सर्व्हर प्रारंभ
कनेक्टर रीस्टार्ट आणि अनइन्स्टॉल करत आहे
रीस्टार्ट करत आहे
खालील आदेश चालवा:
[root@localhost node-server]#sudo systemctl नोड-सर्व्हर रीस्टार्ट करा
विस्थापित करत आहे
खालील आदेश चालवा:
rpm -ev एंटरप्राइझ-कनेक्टर
SIEM साठी अतिरिक्त कॉन्फिगरेशन नोट्स

  • डब्ल्यूएसजी कॉन्फिगरेशन इन्स्टॉलिंग क्षेत्रावर आधारित आहेत.
  • SIEM साठी, स्पूलिंग निर्देशिका पथ /opt/ciphercloud/node-server अंतर्गत असावा. निर्देशिका स्वहस्ते तयार करण्याची आवश्यकता नाही. SIEM कॉन्फिगरेशनमध्ये, निर्देशिका पथ आणि नाव प्रदान करा — उदाample, /opt/ciphercloud/node-server/siempoolir.

लॉग एजंटसाठी अतिरिक्त कॉन्फिगरेशन नोट्स
वेगळ्या सर्व्हरशी कनेक्ट करत आहे
KACS आणि WSG कॉन्फिगरेशन डीफॉल्टनुसार प्रदान केले जातात. तुम्हाला वेगळ्या सर्व्हरशी कनेक्ट करायचे असल्यास, सर्व्हर आणि पोर्ट माहिती ओव्हरराइड करण्यासाठी खालील आदेश वापरा.
[root@localhost लॉग-एजंट]# कॅट /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
परवानग्या लिहा
आवश्यक असल्यास, स्पूलिंग डिरेक्टरींसाठी ccns वापरकर्त्यास लेखन परवानगी द्या.
पालो अल्टो नेटवर्क लॉगसाठी रेडिस कमांड
पालो अल्टो नेटवर्क लॉगसाठी, स्थानिक रेडिससाठी खालील सेटअप कमांड वापरा.
सेटअप
ciphercloud-node-logagent-redis साठी systemctl सेटअप कमांड चालवा
[रूट @ लोकलहोस्ट ~]# सीडी /ऑप्ट / सिफरक्लाउड / नोड-सर्व्हर / बिन / लॉग-एजंट
[रूट@लोकलहोस्ट लॉग-एजंट] # ./logagent-redis-systemctl-setup.sh
ciphercloud-node-logagent-redis साठी सुरू करण्यासाठी, रीस्टार्ट करण्यासाठी, थांबवण्यासाठी आणि स्थिती प्रदर्शित करण्यासाठी खालील आदेश चालवा.
सुरू करा
[root@localhost लॉग-एजंट #
systemctl प्रारंभ ciphercloud-node-logagent-redis
रीस्टार्ट करा
[root@localhost लॉग-एजंट #
systemctl रीस्टार्ट ciphercloud-node-logagent-redis
थांबा
[root@localhost लॉग-एजंट #
सिस्टीमसीटीएल थांबवा सिफरक्लाउड-नोड-लॉगएजंट-रेडिस
स्थिती प्रदर्शित करा
[root@localhost लॉग-एजंट #
systemctl स्थिती ciphercloud-node-logagent-redis
EDLP साठी अतिरिक्त कॉन्फिगरेशन नोट्स
KACS आणि WSG कॉन्फिगरेशन इन्स्टॉलिंग क्षेत्रावर आधारित आहेत.

अॅडव्हान्स्ड थ्रेट प्रोटेक्शन (एटीपी) सेवा जोडणे
या पृष्ठावरून, आपण प्रगत धोक्याच्या संरक्षणासाठी विक्रेत्यांसह एकत्रित करण्यासाठी कॉन्फिगरेशन तयार आणि व्यवस्थापित करू शकता. CASB ज्युनिपर ATP क्लाउड आणि FireEye ATP सेवांना समर्थन देते.

  1. एंटरप्राइझ इंटिग्रेशन पेजवरून, थ्रेट मॅनेजमेंट निवडा.
  2. कॉन्फिगरेशनचे तपशील प्रदर्शित करण्यासाठी, त्या कॉन्फिगरेशनसाठी डावीकडे > बाण क्लिक करा.

धोका व्यवस्थापनासाठी नवीन कॉन्फिगरेशन जोडण्यासाठी:

  1. नवीन क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 110
  2. खालील माहिती प्रविष्ट करा. डावीकडे रंगीत बॉर्डर असलेल्या फील्डसाठी मूल्य आवश्यक आहे.
    ● नाव — सेवेचे नाव. तुम्ही मालवेअरसाठी स्कॅन करणारी पॉलिसी तयार करता तेव्हा तुम्ही येथे एंटर केलेले नाव उपलब्ध बाह्य सेवांच्या ड्रॉपडाउन सूचीमध्ये दिसेल.
    ● वर्णन (पर्यायी) — सेवेचे वर्णन प्रविष्ट करा.
    ● विक्रेता — यादीतून एक विक्रेता निवडा, एकतर FireEye किंवा Juniper Networks (Juniper ATP Cloud).जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 111● सेवा URL - प्रविष्ट करा URL या कॉन्फिगरेशनसाठी सेवेचे.
    ● API की — सेवेद्वारे प्रदान केलेली API की प्रविष्ट करा. तुम्ही ही की दाखवण्याची किंवा लपवण्याची निवड करू शकता. जेव्हा की लपवली जाते, तेव्हा Xs एंट्रीसाठी दिसतात.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 112
  3. वगळायचे असेल तर file या सेवेद्वारे स्कॅनिंग पासून आकार आणि विस्तार, क्लिक करा File प्रकार बहिष्कार आणि File या सेटिंग्ज सक्षम करण्यासाठी आकार वगळणे टॉगल करते. त्यानंतर, खालील माहिती प्रविष्ट करा.
    ● साठी File अपवर्जन टाइप करा, प्रकार प्रविष्ट करा fileस्कॅनिंगमधून वगळण्यात यावे. प्रत्येक प्रकार स्वल्पविरामाने विभक्त करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 113 ● साठी File आकार वगळणे, वरचे प्रतिनिधित्व करणारी शून्यापेक्षा मोठी संख्या प्रविष्ट करा file स्कॅनिंगसाठी आकार थ्रेशोल्ड. Files या आकारापेक्षा मोठे स्कॅन केले जाणार नाही.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 114
  4. Save वर क्लिक करा.
    जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 115 नवीन कॉन्फिगरेशन सूचीमध्ये जोडले आहे. यशस्वी कनेक्शन हिरव्या कनेक्टर चिन्हाद्वारे सूचित केले जाते.

एंटरप्राइझ डेटा लॉस प्रिव्हेंशन (EDLP) साठी बाह्य सेवा जोडणे
तुम्ही CASB ला वापरकर्ता डेटा व्यवस्थापित करण्यासाठी, मंजूर नसलेल्या क्लाउड ऍप्लिकेशन्सबद्दल माहिती गोळा करण्यासाठी आणि इतर कार्यांसाठी बाह्य सेवांसह कार्य करण्यासाठी कॉन्फिगर करू शकता.
अनेक संस्थांनी एंटरप्राइझ DLP (EDLP) सोल्यूशनमध्ये लक्षणीय गुंतवणूक केली आहे. ही गुंतवणूक केवळ सॉफ्टवेअर आणि समर्थनावरील भांडवली खर्चाचीच गणना करत नाही तर संस्थेच्या गरजा पूर्ण करणार्‍या धोरणांसाठी व्यक्ती-तास आणि बौद्धिक भांडवल देखील मोजते. एखाद्या संस्थेमध्ये CASB जोडून, ​​तुम्ही प्रवेश सीमा शेवटच्या बिंदूपासून विस्तारित करू शकता, जेथे पारंपारिक एंटरप्राइझ DLP राहतो, क्लाउड आणि SaaS पर्यंत.
जेव्हा CASB EDLP सोल्यूशनसह एकत्रित केले जाते, तेव्हा CASB DLP वर प्रारंभिक तपासणी करण्यासाठी धोरणे कॉन्फिगर केली जाऊ शकतात आणि नंतर पास करा. file/ EDLP ला डेटा. किंवा ते सर्व काही EDLP किंवा दोघांच्या संयोजनाकडे पाठवू शकते.
नंतर file/डेटा तपासणी पूर्ण झाली आहे, धोरणात्मक कारवाई केली आहे. उदाampधोरणात्मक कृतींमध्ये हे समाविष्ट आहे:

  • एनक्रिप्शन
  • अपलोड करण्यास नकार द्या
  • वॉटरमार्किंग
  • विलग्नवास
  • परवानगी द्या आणि लॉग इन करा
  • वापरकर्ता उपाय
  • बदला file मार्करसह file

खालील विषय डेटा गमावण्यापासून बचाव करण्यासाठी बाह्य सेवा कॉन्फिगर करण्याच्या सूचना देतात.

  • EDLP साठी नवीन कॉन्फिगरेशन तयार करत आहे
  • EDLP एजंट डाउनलोड करणे आणि स्थापित करणे
  • EDLP एजंट थांबवणे आणि सुरू करणे
  • Vontu सेवेसाठी Symantec DLP प्रतिसाद नियम कॉन्फिगरेशन

EDLP साठी नवीन कॉन्फिगरेशन तयार करत आहे

  1. व्यवस्थापन कन्सोलमध्ये, प्रशासन > एंटरप्राइझ इंटिग्रेशन > डेटा लॉस प्रिव्हेंशन वर जा.
  2. नवीन क्लिक करा.
  3. खालील कॉन्फिगरेशन तपशील प्रविष्ट करा. (दर्शविलेली मूल्ये उदाampलेस.)जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 116● नाव — या EDLP सेवेसाठी नाव प्रविष्ट करा.
    ● वर्णन (पर्यायी) — संक्षिप्त वर्णन प्रविष्ट करा.
    ● विक्रेता – बाह्य DLP विक्रेता निवडा. सिमेंटेक किंवा फोर्सपॉइंट हे पर्याय आहेत.
    ● DLP सर्व्हर होस्टनाव — बाह्य DLP साठी वापरल्या जाणार्‍या सर्व्हरचे होस्ट नाव किंवा IP पत्ता प्रविष्ट करा.
    ● सेवा नाव — या कॉन्फिगरेशनला लागू होणाऱ्या सेवेचे नाव किंवा IP पत्ता प्रविष्ट करा.
    ● ICAP पोर्ट — संबंधित इंटरनेट सामग्री व्यवस्थापन प्रोटोकॉल (ICAP) सर्व्हरसाठी क्रमांक प्रविष्ट करा. ICAP सर्व्हर व्हायरस स्कॅनिंग किंवा सामग्री फिल्टरिंग यासारख्या विशिष्ट समस्यांवर लक्ष केंद्रित करतात.
  4. कोणत्याही वगळण्यासाठी file EDLP स्कॅनिंगमधून प्रकार किंवा आकार, बहिष्कार सक्षम करण्यासाठी टॉगलवर क्लिक करा. त्यानंतर, योग्य प्रविष्ट करा file माहितीजुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 118● साठी file प्रकार, साठी विस्तार प्रविष्ट करा file वगळण्याचे प्रकार, प्रत्येक विस्ताराला स्वल्पविरामाने विभक्त करणे.
    ● साठी file आकार, कमाल प्रविष्ट करा file आकार (मेगाबाइट्समध्ये) वगळण्यासाठी.
  5. Save वर क्लिक करा.
    नवीन कॉन्फिगरेशन सूचीमध्ये जोडले आहे. एजंट डाउनलोड आणि स्थापित केल्यानंतर, कनेक्शन केले जाऊ शकते. ग्रीन कनेक्टर आयकॉनद्वारे डेटा लॉस प्रिव्हेंशन पृष्ठावर यशस्वी कनेक्शन सूचित केले आहे.

EDLP एजंट डाउनलोड करणे आणि स्थापित करणे
तुम्ही किमान एक EDLP एजंट तयार केल्यानंतर, तुम्ही EDLP एजंट डाउनलोड करू शकता आणि ते मशीन किंवा सर्व्हरवर स्थापित करू शकता. EDLP एजंट इंस्टॉलेशनसाठी तुम्ही निवडलेल्या मशीनमध्ये RedHat Enterprise / CentOS 7.x आणि Java 1.8 असणे आवश्यक आहे.
ईडीएलपी एजंट स्थापित करण्यासाठी आवश्यक अटी
तुमच्या वातावरणात EDLP एजंट स्थापित आणि चालवण्यासाठी खालील घटक आणि सेटिंग्ज समाविष्ट करणे आवश्यक आहे:

  • ओरॅकल सर्व्हर Java 11 किंवा नंतरचे
  • JAVA_HOME पर्यावरण व्हेरिएबल सेट
  • रूट किंवा sudo विशेषाधिकार
  • हार्डवेअर - 4 कोर, 8 जीबी रॅम, 100 जीबी स्टोरेज

EDLP एजंट डाउनलोड, स्थापित आणि सुरू करण्यासाठी खालील विभागांमध्ये वर्णन केलेल्या चरणांचे पालन करा.
EDLP एजंट डाउनलोड करत आहे

  1. व्यवस्थापन कन्सोलमध्ये, प्रशासन > सिस्टम सेटिंग्ज > डाउनलोड वर जा.
  2. सूचीमधून EDLP एजंट निवडा आणि क्रिया अंतर्गत डाउनलोड चिन्हावर क्लिक करा.
    जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 119 ला view बद्दल माहिती file, आवृत्ती, आकार आणि चेकसम मूल्यासह, माहिती चिन्हावर क्लिक करा.
    जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 120 EDLP एजंट ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm म्हणून डाउनलोड केला जातो.
  3. EDLP एजंटला त्याच्या इच्छित मशीनवर हलवा.

EDLP एजंट स्थापित करणे

  1. कमांड लाइनवरून, खालील कमांड चालवा:
    rpm -ivh
    उदाampले:
    आरपीएम -आयव्हीएच सिफरक्लाउड-एडएलपेजंट-२०.०७.०.२२.सेंटोस७.एक्स८६_६४.आरपीएम
    तयारी करत आहे… ############################## [100%] तयारी / स्थापित करत आहे…
    1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
    ## [100%] तुमचा EDLP एजंट सेटअप करण्यासाठी 'EDLP-setup' कार्यान्वित करा
    RPM क्लायंट खालील ठिकाणी स्थापित केले जाईल:
    /ऑप्ट/सिफरक्लाउड/एडीएलपी
  2. /opt/ciphercloud/edlp/bin निर्देशिकेवर जा.
  3. सेटअप चालवा file खालील आदेश वापरून:
    ./edlp_setup.sh
  4. सूचित केल्यावर, स्थापना प्रक्रिया पूर्ण करण्यासाठी प्रमाणीकरण टोकन प्रविष्ट करा.
    प्रमाणीकरण टोकन मिळवण्यासाठी, प्रशासन > एंटरप्राइझ इंटिग्रेशन > डेटा लॉस प्रिव्हेंशन (ऑथ टोकन कॉलम) वर जा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 121पासून प्रमाणीकरण टोकन लपवण्यासाठी view, वरच्या उजवीकडे कॉलम फिल्टर चिन्हावर क्लिक करा आणि ऑथ टोकन अनचेक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 122

नोंद
तुम्ही /opt/ciphercloud/edlp/logs डिरेक्टरीमधून लॉगमध्ये प्रवेश करू शकता.
EDLP एजंट सेवा थांबवणे आणि सुरू करणे

  • EDLP एजंट सेवा थांबवण्यासाठी, खालील आदेश प्रविष्ट करा: systemctl stop ciphercloud-edlp
  • EDLP एजंट सेवा सुरू करण्यासाठी, खालील आदेश प्रविष्ट करा: systemctl start ciphercloud-edlp

EDLP एजंट स्थिती तपासत आहे

  • EDLP एजंट सेवेची स्थिती तपासण्यासाठी, खालील आदेश प्रविष्ट करा: systemctl status ciphercloud-edlp

Symantec DLP प्रतिसाद नियम कॉन्फिगरेशन (Vontu सेवा)
Symantec DLP कॉन्फिगरेशनमध्ये (टॅब व्यवस्थापित करा / प्रतिसाद नियम कॉन्फिगर करा), तुम्हाला उल्लंघन आणि उल्लंघन केलेल्या धोरणांबद्दल माहिती प्रविष्ट करणे आवश्यक आहे, जसे की, कीवर्ड म्हणून उल्लंघनासह. स्वल्पविरामाने विभक्त केलेल्या, प्रत्येक उल्लंघन केलेल्या धोरणाचे नाव डॉलर चिन्हांमध्ये संलग्न करा. पॉलिसीचे नाव किंवा नावे CASB मध्‍ये एंटर केल्याप्रमाणेच असली पाहिजेत. पॉलिसी एंट्री खालीलप्रमाणे फॉरमॅट करा:
$PolicyNameA, PolicyNameB, PolicyNameC$

जुनिपर सिक्युर एज ऍप्लिकेशन - आकृती 123

फोर्सपॉईंट सुरक्षा व्यवस्थापक आणि संरक्षक कॉन्फिगर करणे
फोर्सपॉईंट सिक्युरिटी मॅनेजर आणि प्रोटेक्टर कॉन्फिगर करण्यासाठी खालील पायऱ्या करा:

  1. सामान्य टॅबमध्ये, 1344 च्या डीफॉल्ट पोर्टसह ICAP सिस्टम मॉड्यूल सक्षम करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 1
  2. HTTP/HTTPS टॅबमध्ये, ICAP सर्व्हरसाठी ब्लॉकिंग मोड सेट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 2
  3. पॉलिसी मॅनेजमेंट अंतर्गत, पूर्वनिर्धारित पॉलिसी सूचीमधून नवीन पॉलिसी जोडा किंवा कस्टम पॉलिसी तयार करा. त्यानंतर, नवीन धोरण लागू करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 3

SIEM, EDLP आणि लॉग एजंट्स मॅन्युअली अपग्रेड करणे
तुमच्‍या OS आणि तुम्‍हाला स्‍थापित करण्‍याच्‍या पॅकेजच्‍या प्रकारावर अवलंबून, ऑन-प्रिमाइस कनेक्‍टर मॅन्युअली अपग्रेड करण्‍यासाठी खालील विभागांमधील पायऱ्या करा. ही मॅन्युअल अपग्रेड प्रक्रिया EDLP, SIEM आणि लॉग एजंटसाठी लागू आहे.
CentOS आणि RHEL साठी
जर तुम्ही मागील आवृत्तीमध्ये rpm पॅकेज स्थापित केले असेल, तर RPM पॅकेज वापरून कनेक्टर श्रेणीसुधारित करा.
सूचनांसाठी, RPM पॅकेज विभाग वापरून कनेक्टर अपग्रेड करणे पहा.
RPM पॅकेज वापरून कनेक्टर अपग्रेड करणे

  1. व्यवस्थापन कन्सोल मधून, प्रशासन > सिस्टम सेटिंग्ज > डाउनलोड वर जा.
  2. डाउनलोड चिन्हावर क्लिक कराजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 104 ऑन-प्रिमाइस कनेक्टर rpm पॅकेजसाठी.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 4
  3. डाउनलोड केलेले RPM पॅकेज नोड सर्व्हरवर कॉपी करा ज्यावर तुम्हाला इंस्टॉल करायचे आहे.
  4. नोड सर्व्हरवर लॉग इन करा.
  5. नोड सर्व्हर सेवा थांबवा: सुडो सर्व्हिस नोड-सर्व्हर स्टॉप
  6. खालील आदेश चालवा: sudo yum install epel-release
  7. कनेक्टर अपग्रेड करण्यासाठी खालील आदेश चालवा: sudo yum upgrade ./enterprise-connector*.rpm
  8. नोड सर्व्हर सेवा सुरू करा: सुडो सर्व्हिस नोड-सर्व्हर सुरू करा

उबंटू साठी
जर तुमचा मागील कनेक्टर टार पॅकेज वापरून स्थापित केला असेल, तर नवीनतम कनेक्टर आवृत्ती मिळविण्यासाठी, तुम्ही डेबियन पॅकेज (पद्धत 1) वापरून नवीन स्थापना करू शकता किंवा टार पॅकेज (पद्धत 2) वापरून कनेक्टर अपग्रेड करू शकता.
जर तुमचा मागील कनेक्टर डेबियन पॅकेज वापरून स्थापित केला असेल, तर तुम्ही डेबियन पॅकेज (पद्धत 3) वापरून कनेक्टर अपग्रेड करू शकता.
पद्धत 1 (शिफारस केलेले): डेबियन पॅकेज वापरून नवीनतम कनेक्टर आवृत्ती स्थापित करणे
जर तुमचा मागील कनेक्टर टार पॅकेज वापरून स्थापित केला असेल तर, नवीनतम कनेक्टर आवृत्ती मिळविण्यासाठी, तुम्ही डेबियन पॅकेज वापरून नवीनतम कनेक्टर आवृत्तीची नवीन स्थापना करू शकता. या प्रक्रियेसाठी तपशीलवार चरण खाली दिले आहेत.
साधक:

  • सेवा सुरू/बंद करण्यासाठी तुम्ही service/systemctl कमांड वापरू शकता.
  • इतर वैशिष्ट्यांसाठी आवश्यक अतिरिक्त अवलंबित्व apt कमांडद्वारे स्वयंचलितपणे स्थापित केले जातात.

बाधक: 

  • ही नवीन स्थापना असल्याने, तुम्हाला install.sh स्क्रिप्ट चालवणे आवश्यक आहे.
  • इन्स्टॉलेशन दरम्यान नोडनेम, ऑथटोकन इत्यादी तपशील प्रदान करा.

पद्धत 2: टार पॅकेज वापरून कनेक्टर अपग्रेड करणे
साधक:

  • install.sh स्क्रिप्ट पुन्हा चालवण्याची गरज नाही.

बाधक:

  • तुम्हाला sudo bash वापरण्याची आवश्यकता आहे command for any start/stop operations.
  • opt/ciphercloud निर्देशिकेतील TAR पॅकेज अनटार करण्यापूर्वी, तुम्हाला जुने boot-ec-*.jar हटवणे आवश्यक आहे. file.

पद्धत 3: डेबियन पॅकेज वापरून कनेक्टर अपग्रेड करणे
जर तुमचा पूर्वीचा कनेक्टर डेबियन पॅकेज वापरून स्थापित केला असेल तर ही प्रक्रिया वापरा.
पद्धत 1: डेबियन पॅकेज वापरून नवीनतम कनेक्टर आवृत्ती स्थापित करणे
टीप: जर तुम्ही तुमच्या मशीनवर टार पॅकेज वापरून कोणतेही कनेक्टर स्थापित केले असेल, तर ही प्रक्रिया सुरू करण्यापूर्वी नोड सर्व्हर सेवा थांबवा आणि ऑप्ट डिरेक्टरीखाली असलेली सिफरक्लाउड निर्देशिका हटवा.

  1. व्यवस्थापन कन्सोल मधून, प्रशासन > सिस्टम सेटिंग्ज > डाउनलोड वर जा.
  2. ऑन-प्रिमाइस कनेक्टर - डेबियन पॅकेजसाठी डाउनलोड चिन्हावर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 5
  3. डाउनलोड केलेले डेबियन पॅकेज नोड सर्व्हरवर कॉपी करा ज्यावर तुम्ही इन्स्टॉल करू इच्छिता.
  4. नोड सर्व्हरवर लॉग इन करा.
  5. लिनक्स उदाहरणामध्ये इंस्टॉलेशन सुरू करण्यासाठी खालील आदेश चालवा:
    [ubuntu@localhost होम # sudo apt install ./enterpriseconnector_ _amd64.deb
    कुठे वर्तमान DEB आहे file व्यवस्थापन कन्सोलमधील आवृत्ती.
    टीप: हे इंस्टॉलेशन करत असताना तुम्ही इंटरनेटशी कनेक्ट असल्याची खात्री करा.
  6. IPv4 आणि IPv6 नियम जतन करण्यासाठी सूचित केल्यावर होय क्लिक करा.
  7. कनेक्टर स्थापित करणार्‍या निर्देशिकेत बदलण्यासाठी खालील आदेश चालवा. cd/opt/ciphercloud/node-server
  8. प्रतिष्ठापन पर्याय कॉन्फिगर करण्यासाठी खालील आदेश चालवा. ./install.sh सिस्टम प्रतिसाद: नोड-सर्व्हर इंस्टॉल स्क्रिप्ट सुरू करत आहे. कृपया थांबा..
  9. खालीलप्रमाणे सिस्टम प्रॉम्प्टला प्रतिसाद द्या:
    कृपया व्यवस्थापन सर्व्हर एंडपॉइंट एंटर करा
    [wss://nm. :443/nodeManagement]:
    a दर्शविलेले डीफॉल्ट पर्याय प्रविष्ट करा किंवा प्रविष्ट करा URL या स्थापनेसाठी.
    b व्यवस्थापन सर्व्हर एंडपॉइंट: URL>
    c या भाडेकरूचा युनिक आयडी एंटर करा. इनपुट टेनंट आयडी:
    c नोड सर्व्हरसाठी अद्वितीय नाव प्रविष्ट करा.
    इनपुट नोड सर्व्हर अद्वितीय नाव:
    d API टोकन प्रविष्ट करा (कॉन्फिगरेशन टॅबमधील API टोकन बटणावर क्लिक करा)
    इनपुट नोड सर्व्हर टोकन: एकदा नोड सर्व्हर इंस्टॉलेशन पूर्ण झाले. 'sudo service node-server start' वापरून नोड सर्व्हर सुरू करा.
    e अपस्ट्रीम प्रॉक्सीसह स्थापित करण्यासाठी Y निवडा आणि अपस्ट्रीम प्रॉक्सी तपशील प्रविष्ट करा.
    नोंद जर तुम्हाला अपस्ट्रीम प्रॉक्सी वापरायची नसेल, तर N निर्दिष्ट करा आणि एंटर दाबा.
    अपस्ट्रीम प्रॉक्सी अस्तित्वात आहे का? [y/n]: y
    अपस्ट्रीम प्रॉक्सी सर्व्हरचे इनपुट होस्ट नाव: 192.168.222.147
    अपस्ट्रीम प्रॉक्सी सर्व्हरचा इनपुट पोर्ट क्रमांक: 3128
    f तुम्ही अधिकृततेसह अपस्ट्रीम प्रॉक्सी सक्षम करू इच्छित असल्यास वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करा.
    अन्यथा, एंटर दाबा.
    इनपुट अपस्ट्रीम प्रॉक्सी अधिकृतता – वापरकर्ता नाव (प्राधिकरण आवश्यक नसल्यास एंटर की दाबा): चाचणी इनपुट अपस्ट्रीम प्रॉक्सी अधिकृतता – पासवर्ड: test@12763
  10. नोड सर्व्हर सुरू करण्यासाठी खालील आदेश चालवा: sudo service node-server start

पद्धत 2: टार पॅकेज वापरून कनेक्टर अपग्रेड करणे
टीप: तुम्ही उबंटू ओएसवर असल्यास, आम्ही तुम्हाला नवीनतम डेबियन पॅकेज स्थापित करण्याची शिफारस करतो. सूचनांसाठी, डेबियन पॅकेजसह नवीन कनेक्टर स्थापित करणे पहा.

  1. व्यवस्थापन कन्सोल मधून, प्रशासन > सिस्टम सेटिंग्ज > डाउनलोड वर जा.
  2. डाउनलोड चिन्हावर क्लिक कराजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 104 ऑन-प्रिमाइस कनेक्टर टार पॅकेजसाठी.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 6
  3. डाउनलोड केलेले टार पॅकेज नोड सर्व्हरवर कॉपी करा ज्यावर तुम्हाला अपग्रेड करायचे आहे.
  4. नोड सर्व्हरवर लॉग इन करा.
  5. खालील आदेश वापरून नोड सर्व्हर सेवा थांबवा: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
  6. boot-ec-*.jar ची बॅकअप प्रत बनवा file आणि वेगळ्या ठिकाणी सेव्ह करा.
  7. boot-ec-verion.jar हटवा file /opt/ciphercloud/node-server/lib निर्देशिकेतून.
  8. ऑन-प्रिमाइस कनेक्टर टार पॅकेज /opt/ciphercloud वर काढा: sudo tar -xvf enterprise-connector- .tar.gz -directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
    ही क्रिया नोड-सर्व्हर निर्देशिकेतील सामग्री काढते.
  9. नोड सर्व्हर सेवा सुरू करा: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

पद्धत 3: डेबियन पॅकेज वापरून कनेक्टर अपग्रेड करणे
उबंटू OS वरील तुमचा मागील कनेक्टर डेबियन पॅकेज वापरून स्थापित केला असल्यास, तुमचा कनेक्टर अपग्रेड करण्यासाठी ही प्रक्रिया वापरा.

  1. व्यवस्थापन कन्सोल मधून, प्रशासन > सिस्टम सेटिंग्ज > डाउनलोड वर जा.
  2. डाउनलोड चिन्हावर क्लिक कराजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 104 ऑन-प्रिमाइस कनेक्टर - डेबियन पॅकेजसाठी.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 7
  3. डाउनलोड केलेले डेबियन पॅकेज नोड सर्व्हरवर कॉपी करा ज्यावर तुम्ही इन्स्टॉल करू इच्छिता.
  4. नोड सर्व्हरवर लॉग इन करा.
  5. नोड सर्व्हर सेवा थांबवा: सुडो सर्व्हिस नोड-सर्व्हर स्टॉप
  6. कनेक्टर अपग्रेड करण्यासाठी खालील आदेश चालवा: sudo apt upgrade ./enterprise-connector*.deb
  7. IPv4 आणि IPv6 नियम जतन करण्यासाठी सूचित केल्यावर होय क्लिक करा.
  8. नोड सर्व्हर सेवा सुरू करा: सुडो सर्व्हिस नोड-सर्व्हर सुरू करा

सुरक्षा माहिती आणि कार्यक्रम व्यवस्थापन (SIEM) कॉन्फिगर करणे
एंटरप्राइझ इंटिग्रेशन पृष्ठावरून, SIEM वर क्लिक करा.
ला view विद्यमान SIEM कॉन्फिगरेशनचे तपशील, डावीकडील > चिन्हावर क्लिक करा.
SIEM एजंट डाउनलोड करणे, स्थापित करणे आणि कनेक्ट करणे
तुम्ही किमान एक SIEM एजंट तयार केल्यानंतर, तुम्ही SIEM एजंट डाउनलोड करू शकता आणि ते मशीन किंवा सर्व्हरवर स्थापित करू शकता. SIEM एजंट इंस्टॉलेशनसाठी तुम्ही निवडलेल्या मशीनमध्ये RedHat Enterprise / CentOS 7.x, तसेच Java 1.8 असणे आवश्यक आहे.
SIEM एजंट वापरून तुम्‍हाला चालवण्‍याचा इच्‍छित असलेला डेटा ही डिरेक्‍ट्री असेल किंवा file, SIEM एजंट मशीनवर डाउनलोड करणे आवश्यक आहे जेथे files स्थित आहेत.
SIEM एजंटच्या स्थापनेसाठी आवश्यक अटी
तुमच्या वातावरणात SIEM एजंट स्थापित आणि चालवण्यासाठी खालील घटक आणि सेटिंग्ज समाविष्ट करणे आवश्यक आहे:

  • ओरॅकल सर्व्हर Java 11 किंवा नंतरचे
  • JAVA_HOME पर्यावरण व्हेरिएबल सेट
  • रूट किंवा sudo विशेषाधिकार

SIEM एजंट डाउनलोड, स्थापित आणि सुरू करण्यासाठी खालील पायऱ्या करा.
डाउनलोड करत आहे

  1. व्यवस्थापन कन्सोलमध्ये, प्रशासन > एंटरप्राइझ इंटिग्रेशन निवडा.
  2. तुम्ही डाउनलोड करत असलेल्या SIEM एजंटच्या पंक्तीमधील डाउनलोड चिन्हावर क्लिक करा.
    SIEM एजंट ciphercloud-siemagent-1709_rc2-1.x86_64.rpm म्हणून डाउनलोड केला जातो.
  3. SIEM एजंटला त्याच्या इच्छित मशीनवर (किंवा आवश्यकतेनुसार एकाधिक मशीनवर) हलवा.

स्थापित करत आहे
कमांड लाइनवरून, खालील कमांड चालवा: rpm -ivh
उदाampले:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
तयारी करत आहे... #############################
[100%] तयार / स्थापित करत आहे...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] तुमचा सिम एजंट सेटअप करण्यासाठी 'siemagent-setup' कार्यान्वित करा

कॉन्फिगर करत आहे
SIEM-एजंट कॉन्फिगर करण्यासाठी siemagent सेटअप कमांड चालवा आणि ऑथेंटिकेशन टोकन पेस्ट करा, जसे की खालील सूचनांमध्ये वर्णन केले आहे.
siemagent-सेटअप
माजी साठीampले:
siemagent-सेटअप
प्रमाणीकरण टोकन प्रविष्ट करा:
सिफरक्लाउड सिएम एजंट कॉन्फिगरेशन सुरू करत आहे
Java आधीच कॉन्फिगर केले आहे
Auth टोकनसह अपडेट केलेले CipherCloud siem Agent
सिफरक्लाउड सिएम एजंट सेवा सुरू करत आहे…
आधीच थांबवले / चालू नाही (pid सापडला नाही)
PID 23121 सह लॉग एजंट सुरू केले
झाले

Viewप्रमाणीकरण टोकन देऊन

  1. Administration > Enterprise Integration > SIEM वर जा.
  2. तुम्ही तयार केलेला SIEM एजंट निवडा.
  3. डिस्प्ले ऑथ टोकन कॉलममध्ये, टोकन प्रदर्शित करण्यासाठी दाखवा क्लिक करा.

SIEM एजंट अनइंस्टॉल करत आहे
SIEM एजंट विस्थापित करण्यासाठी, खालील आदेश चालवा: rpm -e
उदाampले:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
थांबवले [१२९७२] आवृत्ती १७०९ सह पॅकेज सायफरक्लॉड-लॉगजंट यशस्वीरित्या विस्थापित केले गेले

SIEM एजंटची स्थिती सुरू करणे, थांबवणे आणि तपासणे
SIEM एजंट सुरू करण्यासाठी, खालील आदेश प्रविष्ट करा: systemctl start ciphercloud-siemagent
SIEM एजंट थांबवण्यासाठी, खालील आदेश प्रविष्ट करा: systemctl stop ciphercloud-siemagent
SIEM एजंटची स्थिती तपासण्यासाठी, खालील आदेश प्रविष्ट करा: systemctl status ciphercloud-siemagent

Viewing SIEM एजंट लॉग
/opt/ciphercloud/siemagent/logs/ वर जा
नवीन SIEM कॉन्फिगरेशन तयार करत आहे
नवीन SIEM कॉन्फिगरेशन तयार करण्यासाठी, खालील चरणे करा.

  1. नवीन क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 8
  2. खालील माहिती प्रविष्ट करा. (दर्शविलेली मूल्ये उदाampलेस.)
    ● नाव (आवश्यक) – या कॉन्फिगरेशनसाठी नाव प्रविष्ट करा.
    ● वर्णन (पर्यायी) — संक्षिप्त वर्णन प्रविष्ट करा.
    ● क्लाउड – या कॉन्फिगरेशनसाठी एक किंवा अधिक क्लाउड अनुप्रयोग निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 9● इव्हेंट प्रकार – या कॉन्फिगरेशनसाठी एक किंवा अधिक इव्हेंट प्रकार निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 10● विक्रेता — विक्रेता निवडा. पर्याय आहेत
    ● एचपी आर्कसाइट
    ● आयबीएम क्यूआरएडर
    ● इंटेल सुरक्षा
    ● लॉग ताल
    ● इतर
    ● स्प्लंक
    ● फॉरवर्ड केलेला प्रकार — स्पूलिंग निर्देशिका, Syslog TCP, किंवा Syslog UDP निवडा.
    ● स्पूलिंग डिरेक्ट्रीसाठी, लॉगसाठी निर्देशिका पथ प्रविष्ट करा files व्युत्पन्न.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 11● Syslog TCP किंवा Syslog UDP साठी, रिमोट होस्ट नाव, पोर्ट नंबर आणि लॉग फॉरमॅट (JSON किंवा CEF) प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 12
  3. Save वर क्लिक करा.

नवीन कॉन्फिगरेशन सूचीमध्ये जोडले आहे. डीफॉल्टनुसार, प्रमाणीकरण टोकन लपलेले असते. ते प्रदर्शित करण्यासाठी, दर्शवा क्लिक करा.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 13 एजंट डाउनलोड आणि स्थापित केल्यानंतर, कनेक्शन केले जाऊ शकते. यशस्वी कनेक्शन SIEM पृष्ठावर हिरव्या कनेक्टर चिन्हाद्वारे सूचित केले आहे.

अतिरिक्त क्रिया
डाउनलोड क्रिया व्यतिरिक्त, क्रिया स्तंभ खालील दोन पर्याय प्रदान करतो:

  • जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 14 विराम द्या - SIEM मध्ये इव्हेंटचे हस्तांतरण थांबवते. जेव्हा हे बटण क्लिक केले जाते आणि एजंटला विराम दिला जातो, तेव्हा टूल टीप बटण लेबल पुन्हा सुरू करण्यासाठी बदलते. हस्तांतरण पुन्हा सुरू करण्यासाठी, पुन्हा बटणावर क्लिक करा.
  • काढा - एजंट हटवा.

डेटा वर्गीकरण कॉन्फिगर करणे
CASB डेटा वर्गीकरणासाठी Azure Information Protection (AIP) आणि Titus सह एकत्रीकरण सक्षम करते. खालील विभाग हे एकत्रीकरण कसे कॉन्फिगर करायचे ते स्पष्ट करतात.
Azure माहिती संरक्षण (AIP) सह एकत्रीकरण
CASB Microsoft Azure Information Protection (AIP) सह एकत्रीकरण सक्षम करते, जे तुमच्या डेटाचे संरक्षण करण्यासाठी अतिरिक्त पर्याय प्रदान करते. तुमच्याकडे Microsoft Office खाते असल्यास, तुम्ही तुमच्या Microsoft 365 क्रेडेन्शियल्सचा वापर AIP एकत्रीकरण कनेक्शन जोडण्यासाठी करू शकता आणि तुमच्या कोणत्याही क्लाउड ऍप्लिकेशनसाठी तुम्ही तयार केलेल्या कोणत्याही धोरणावर कृती म्हणून ते लागू करू शकता.
AIP सक्रिय निर्देशिका अधिकार व्यवस्थापन सेवांचा वापर सक्षम करते (AD RMS, ज्याला RMS देखील म्हणतात), जे सर्व्हर सॉफ्टवेअर आहे जे माहिती अधिकार व्यवस्थापनास संबोधित करते. RMS विविध प्रकारच्या दस्तऐवजांसाठी एन्क्रिप्शन आणि इतर कार्यक्षमता मर्यादा लागू करते (उदाample, Microsoft Word दस्तऐवज), वापरकर्ते दस्तऐवजांसह काय करू शकतात हे प्रतिबंधित करण्यासाठी. विशिष्ट वापरकर्त्यांद्वारे किंवा RMS टेम्पलेट्स या अधिकारांना एकत्रितपणे गटबद्ध करण्यापासून एन्क्रिप्टेड दस्तऐवजाचे संरक्षण करण्यासाठी तुम्ही RMS टेम्पलेट वापरू शकता.
तुम्ही AIP इंटिग्रेशन कनेक्शन तयार करता तेव्हा, तुम्ही तयार केलेली सामग्री धोरणे RMS संरक्षण क्रिया प्रदान करतात जी तुम्ही पॉलिसीसाठी निवडलेल्या RMS टेम्पलेटमध्ये नमूद केल्याप्रमाणे संरक्षण लागू करते.
तुम्ही तुमच्या क्लाउडमधील दस्तऐवजांना विशिष्ट प्रकारचे संरक्षण ओळखण्यासाठी लेबल वापरू शकता. तुम्ही विद्यमान दस्तऐवजांमध्ये लेबल जोडू शकता किंवा दस्तऐवज तयार केल्यावर लेबल नियुक्त किंवा सुधारित करू शकता. तुम्ही तयार करता त्या धोरणांच्या माहितीमध्ये लेबले समाविष्ट केली जातात. तुम्ही नवीन लेबल तयार करता तेव्हा, तुमची लेबले सिंक्रोनाइझ करण्यासाठी AIP कॉन्फिगरेशन पेजमधील Sync Labels या आयकॉनवर क्लिक करू शकता आणि नवीन लेबले नियुक्त करण्यासाठी सक्षम करू शकता.

AIP RMS कनेक्शनसाठी आवश्यक पॅरामीटर्स पुनर्प्राप्त करत आहे
आवश्यक पॅरामीटर्समध्ये प्रवेश सक्षम करण्यासाठी:

  1. प्रशासक मोडमध्ये Windows PowerShell उघडा.
  2. AIP cmdlets स्थापित करण्यासाठी खालील आदेश चालवा. (ही क्रिया पूर्ण होण्यासाठी काही मिनिटे लागतील.)
    स्थापित-मॉड्यूल -नाव AADRM
  3.  सेवेशी जोडण्यासाठी खालील cmdlet एंटर करा: Connect-AadrmService
  4. प्रमाणीकरण प्रॉम्प्टला प्रतिसाद म्हणून, तुमची Microsoft Azure AIP लॉगिन क्रेडेन्शियल्स प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 15
  5. एकदा तुम्ही प्रमाणीकृत झाल्यावर, खालील cmdlet प्रविष्ट करा: Get-AadrmConfiguration
    खालील कॉन्फिगरेशन तपशील BPOSId प्रदर्शित केले आहेत: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
    RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
    इंट्रानेट वितरण बिंदू परवाना Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
    परवाना एक्स्ट्रानेट वितरण बिंदू Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
    प्रमाणन इंट्रानेट वितरण बिंदू Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
    प्रमाणन एक्स्ट्रानेट वितरण बिंदू Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
    प्रशासन कनेक्शन Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
    AdminV2 कनेक्शन Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
    On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
    वर्तमान परवाना किंवा प्रमाणपत्र मार्गदर्शक : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
    Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
    कार्यात्मक स्थिती: सक्षम
    सुपर वापरकर्ते सक्षम: अक्षम
    सुपर वापरकर्ते : {admin3@contoso.com, admin4@contoso.com}
    प्रशासक भूमिका सदस्य : {Global Administrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdcd}
    की रोलओव्हर संख्या: 0
    तरतूद तारीख : 1/30/2014 9:01:31 PM
    IPCv3 सेवा कार्यात्मक स्थिती: सक्षम
    डिव्हाइस प्लॅटफॉर्म स्थिती : {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
    कनेक्टर अधिकृततेसाठी FciEnabled: खरे
    दस्तऐवज ट्रॅकिंग फीचरस्टेट : सक्षम
    या आउटपुटमधून, तुम्हाला AIP एकत्रीकरण कनेक्शनसाठी हायलाइट केलेल्या आयटमची आवश्यकता असेल.
  6. बेस 64 की माहिती मिळविण्यासाठी खालील आदेश चालवा: install-module MSOnline
  7. सेवेशी कनेक्ट करण्यासाठी खालील आदेश चालवा: Connect-MsolService
  8. प्रमाणीकरण प्रॉम्प्टला प्रतिसाद म्हणून, तुमची Azure AIP लॉगिन क्रेडेन्शियल्स पुन्हा प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 16
  9. खालील आदेश चालवा: Import-Module MSOnline
  10. AIP एकत्रीकरण कनेक्शनसाठी आवश्यक असलेली मुख्य माहिती मिळविण्यासाठी खालील आदेश चालवा: New-MsolServicePrincipal
    खालील माहिती प्रदर्शित केली आहे, ज्यामध्ये की प्रकार (सिमेट्रिक) आणि की आयडी समाविष्ट आहे.
    cmdlet New-MsolServicePrincipal कमांड पाइपलाइन स्थिती 1
    खालील पॅरामीटर्ससाठी पुरवठा मूल्ये:
  11. तुमच्या आवडीचे प्रदर्शन नाव एंटर करा.
    डिस्प्ले नाव: साईनाथ-ताप
  12. खालील माहिती प्रदर्शित केली आहे. तुम्ही AIP एकत्रीकरण कनेक्शन तयार करता तेव्हा तुम्हाला हायलाइट केलेल्या माहितीची आवश्यकता असेल.
    खालील सममितीय की एक पुरवली गेली नाही म्हणून तयार केली गेली
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

डिस्प्ले नाव : साईनाथ-ताप
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedFor Delegation : खोटे
खाते सक्षम: खरे
पत्ते : {}
की प्रकार: सममितीय
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
प्रारंभ तारीख: 7/3/2018 8:34:49 AM
समाप्ती तारीख : ७/३/२०१९ सकाळी ८:३४:४९
वापर: सत्यापित करा

AIP संरक्षण कॉन्फिगर करत आहे
एकदा तुम्ही कनेक्शनसाठी आवश्यक पॅरामीटर्स पुनर्प्राप्त केल्यानंतर, तुम्ही Azure AIP पृष्ठामध्ये कनेक्शन तयार करू शकता.

AIP कॉन्फिगरेशन सक्षम करण्यासाठी:

  1. Administration > Enterprise Integration वर जा.
  2. डेटा वर्गीकरण निवडा.
  3. Azure माहिती संरक्षण टॅब प्रदर्शित होत नसल्यास, त्यावर क्लिक करा.
  4. Azure माहिती संरक्षण कॉन्फिगरेशन सक्षम करण्यासाठी टॉगल क्लिक करा.
  5. एकदा AIP कॉन्फिगरेशन सक्षम केल्यावर, Azure माहितीमध्ये प्रवेश करण्यासाठी तुम्हाला अधिकृत बटण दिसेल. (तुम्ही याआधी अधिकृत केले असल्यास, बटणावर री-ऑथोराइज असे लेबल आहे.)
  6. जेव्हा Microsoft लॉगिन पृष्ठ दिसेल, तेव्हा तुमची Microsoft लॉगिन क्रेडेन्शियल प्रविष्ट करण्यासाठी सूचनांचे अनुसरण करा.

लेबले सिंक करत आहे
CASB मध्ये क्लाउड अॅप्लिकेशन ऑनबोर्ड केलेले असताना, तुम्ही Azure मध्ये नवीन पॉलिसी तयार करू शकता किंवा पॉलिसी नियुक्त करू शकता. तुम्ही AIP कॉन्फिगरेशन पेजवरून झटपट Azure लेबले सिंक करू शकता. ही लेबले व्यवस्थापन कन्सोलमध्ये धोरण माहितीसह सूचीबद्ध केली जातील.
लेबले समक्रमित करण्यासाठी:

  1. Administration > Enterprise Integration > Data Classification > Azure Information Protection वर जा.
  2. सर्वात अलीकडील Azure लेबले मिळविण्यासाठी लेबलांच्या सूचीच्या वर उजवीकडे असलेल्या Sync चिन्हावर क्लिक करा.
    सिंक्रोनाइझेशन पूर्ण झाल्यावर, नवीन जोडलेली लेबले प्रदर्शित केली जातात आणि नियुक्त करण्यासाठी तयार असतात.
    शेवटच्या सिंक क्रियेची तारीख सिंक आयकॉनच्या पुढे दिसते.

लेबल माहिती
लेबले AIP कॉन्फिगरेशन पृष्ठाच्या खालच्या भागात टेबलमध्ये सूचीबद्ध आहेत. प्रत्येक लेबलसाठी, सूचीमध्ये लेबलचे नाव, वर्णन आणि सक्रिय स्थिती समाविष्ट असते (true=active; false=active नाही). लेबल कसे कॉन्फिगर केले गेले यावर अवलंबून, टेबलमध्ये अतिरिक्त तपशील (AIP टूलटिप), संवेदनशीलता पातळी आणि लेबलचे मूळ नाव समाविष्ट असू शकते.
सूचीमधील लेबल शोधण्यासाठी, सूचीच्या वरील शोध बॉक्समध्ये लेबलचे सर्व किंवा काही भाग प्रविष्ट करा आणि शोध चिन्हावर क्लिक करा.

RMS संरक्षणासह धोरण तयार करणे
एकदा तुम्ही AIP कनेक्शन तयार केल्यानंतर, तुम्ही तुमच्या दस्तऐवजांसाठी RMS संरक्षण समाविष्ट करण्यासाठी पॉलिसी तयार किंवा अपडेट करू शकता. RMS संरक्षणासाठी धोरण तयार करण्यासाठी खालील पायऱ्या करा. पॉलिसी प्रकार, सामग्री नियम आणि संदर्भ नियमांच्या पर्यायांबद्दल अधिक माहितीसाठी, पॉलिसी व्यवस्थापनासाठी ज्युनिपर सिक्योर एज CASB कॉन्फिगर करणे पहा.

  1. धोरण तयार करा.
  2. पॉलिसीसाठी नाव आणि वर्णन एंटर करा.
  3. धोरणासाठी सामग्री आणि संदर्भ नियम निवडा.
  4. क्रिया अंतर्गत, RMS संरक्षण निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 17
  5. सूचना प्रकार आणि टेम्पलेट निवडा.
  6. पॉलिसीसाठी एक RMS टेम्पलेट निवडा. तुम्ही निवडलेले टेम्पलेट दस्तऐवजांना विशिष्ट संरक्षण लागू करते. उदाampपूर्वनिर्धारित टेम्पलेट्समध्ये येथे सूचीबद्ध केलेल्यांचा समावेश होतो. आवश्यकतेनुसार तुम्ही अतिरिक्त टेम्पलेट तयार करू शकता.
    ● गोपनीय \ सर्व कर्मचारी — गोपनीय डेटा ज्याला संरक्षण आवश्यक आहे, जे सर्व कर्मचाऱ्यांना पूर्ण परवानगी देते. डेटा मालक सामग्रीचा मागोवा घेऊ आणि रद्द करू शकतात.
    ● अत्यंत गोपनीय \ सर्व कर्मचारी — अत्यंत गोपनीय डेटा जो कर्मचार्‍यांना परवानगी देतो view, संपादित करा आणि प्रत्युत्तर परवानग्या. डेटा मालक सामग्रीचा मागोवा घेऊ आणि रद्द करू शकतात.
    ● सामान्य — व्यवसाय डेटा जो सार्वजनिक वापरासाठी नाही परंतु तो आवश्यकतेनुसार बाह्य भागीदारांसह सामायिक केला जाऊ शकतो. उदाamples मध्ये कंपनी अंतर्गत दूरध्वनी निर्देशिका, संस्थात्मक तक्ते, अंतर्गत मानके आणि बहुतेक अंतर्गत संप्रेषण समाविष्ट आहे.
    ● गोपनीय — संवेदनशील व्यवसाय डेटा जो अनधिकृत लोकांसह शेअर केल्यास व्यवसायाचे नुकसान होऊ शकते. उदाamples मध्ये करार, सुरक्षा अहवाल, अंदाज सारांश आणि विक्री खाते डेटा समाविष्ट आहे.
  7. पॉलिसी माहितीची पुष्टी करा आणि पॉलिसी जतन करा.
    जेव्हा वापरकर्ते संरक्षित दस्तऐवज उघडतात, तेव्हा धोरण RMS संरक्षण क्रियेमध्ये निर्दिष्ट केलेली संरक्षणे लागू करेल.

अतिरिक्त RMS धोरण टेम्पलेट तयार करणे

  1. Azure पोर्टलवर लॉग इन करा.
  2. Azure माहिती संरक्षण वर जा.
  3. सेवा पुन्हा सक्रिय असल्याचे सत्यापित कराviewसंरक्षण सक्रियकरण स्थिती ing.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 18
  4. सेवा सक्रिय नसल्यास, सक्रिय करा निवडा.
  5. तुम्ही तयार करू इच्छित टेम्प्लेटसाठी नाव (लेबल) एंटर करा.
  6. संरक्षण निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 19
  7. संरक्षण निवडा.
  8. दस्तऐवजांच्या संरक्षणासाठी Azure अधिकार व्यवस्थापन सेवा वापरण्यासाठी Azure (क्लाउड की) निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 20
  9. वापरकर्ता परवानग्या निर्दिष्ट करण्यासाठी परवानग्या जोडा निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 21
  10. सूचीमधून निवडा टॅबमधून, एक निवडा
    ● - सर्व सदस्य, ज्यात तुमच्या संस्थेतील सर्व वापरकर्ते समाविष्ट आहेत, किंवा
    ● विशिष्ट गट शोधण्यासाठी निर्देशिका ब्राउझ करा.
    वैयक्तिक ईमेल पत्ते शोधण्यासाठी, तपशील प्रविष्ट करा टॅबवर क्लिक करा.
  11. प्रीसेट किंवा कस्टममधून परवानग्या निवडा अंतर्गत, परवानगी स्तरांपैकी एक निवडा, नंतर परवानग्यांचे प्रकार निर्दिष्ट करण्यासाठी चेक बॉक्स वापरा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 22
  12. तुम्ही परवानग्या जोडणे पूर्ण केल्यावर ओके क्लिक करा.
  13. परवानग्या लागू करण्यासाठी, प्रकाशित करा क्लिक करा, नंतर पुष्टी करण्यासाठी होय क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 23

RMS Protect क्रियेसाठी ड्रॉपडाउन सूचीमध्ये टेम्पलेट जोडले आहे.
तीत एकात्मता

  1. Administration > Enterprise Integration > Data Classification वर जा.
  2. टायटस टॅबवर क्लिक करा.
  3. एकत्रीकरण सक्षम करण्यासाठी टायटस टॉगल क्लिक करा.
  4. अपलोड स्कीमा क्लिक करा आणि निवडा file डेटा वर्गीकरण कॉन्फिगरेशन समाविष्टीत.

वापरकर्ता निर्देशिका तयार करणे आणि व्यवस्थापित करणे
वापरकर्ता निर्देशिका पृष्ठ (प्रशासन > एंटरप्राइझ इंटिग्रेशन > वापरकर्ता निर्देशिका) आपण तयार आणि व्यवस्थापित करू शकता अशा वापरकर्ता निर्देशिकांबद्दल माहिती प्रदर्शित करते.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 24

प्रत्येक निर्देशिकेसाठी, पृष्ठ खालील माहिती दर्शवते:

  • मेघ नाव - निर्देशिका वापरून क्लाउड अनुप्रयोग.
  • क्लाउड प्रकार - निर्देशिकेचा प्रकार:
    • मॅन्युअल अपलोड — मॅन्युअल अपलोड निर्देशिकेत तुमच्या क्लाउड ऍप्लिकेशन वापरकर्त्यांसाठी आणि ते ज्या वापरकर्ता गटांशी संबंधित आहेत त्यांचे तपशील असतात. हे तपशील CSV मध्ये साठवले जातात file. वापरकर्ता गट आणि त्यांचे वापरकर्ते ओळखून, प्रशासक अधिक सहजपणे डेटावर त्यांचा प्रवेश नियंत्रित करू शकतात किंवा त्यांचे निरीक्षण करू शकतात. तुम्ही एकाधिक मॅन्युअल अपलोड वापरकर्ता निर्देशिका तयार आणि कॉन्फिगर करू शकता.
    • Azure AD — क्लाउड निर्देशिका वापरकर्ता माहिती आणि प्रवेशाचे निरीक्षण करण्यासाठी Azure Active Directory कार्यक्षमता वापरते. प्रत्येक क्लाउड अनुप्रयोगासाठी Azure AD निर्देशिका माहिती प्रदर्शित केली जाते. याव्यतिरिक्त, तुम्ही एक Azure AD निर्देशिका तयार आणि कॉन्फिगर करू शकता.
  • वापरकर्ते - निर्देशिकेतील वापरकर्त्यांची वर्तमान संख्या.
  • वापरकर्ता गट - निर्देशिकेतील वापरकर्ता गटांची वर्तमान संख्या.
  • तयार केलेली तारीख - तारीख आणि वेळ (स्थानिक) ज्यावर निर्देशिका तयार केली गेली.
  • अपलोड केलेले CSV (केवळ मॅन्युअल अपलोड निर्देशिका) -अपलोड केलेल्या CSV चे नाव file ज्यामध्ये वापरकर्ता आणि वापरकर्ता गट माहिती असते.
  • अंतिम समक्रमित (केवळ क्लाउड आणि प्रशासक-निर्मित Azure AD निर्देशिका) – तारीख आणि वेळ (स्थानिक) ज्या दिवशी शेवटचे यशस्वी निर्देशिका समक्रमण झाले.
  • अंतिम समक्रमण स्थिती (क्लाउड आणि प्रशासक-निर्मित Azure AD निर्देशिका) – शेवटच्या सिंक क्रियेची स्थिती, एकतर यशस्वी, अयशस्वी किंवा प्रगतीपथावर आहे. स्थिती अयशस्वी झाल्यास, नंतर पुन्हा सिंक करण्याचा प्रयत्न करा. सिंक अयशस्वी होत राहिल्यास, तुमच्या प्रशासकाशी संपर्क साधा.
  • क्रिया - आपण निर्देशिकेसाठी ज्या क्रिया करू शकता.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 25 क्लाउड आणि प्रशासक-निर्मित Azure AD निर्देशिका फक्त — नवीनतम माहिती पुनर्प्राप्त करण्यासाठी निर्देशिका सामग्री समक्रमित करा.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 26 केवळ मॅन्युअल अपलोड निर्देशिका — CSV निर्यात करा fileनिर्देशिकेसाठी s.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 27 प्रशासक-निर्मित Azure AD आणि मॅन्युअल अपलोड निर्देशिका फक्त — निर्देशिका हटवा.
खालील विभाग मॅन्युअल अपलोड आणि Azure AD वापरकर्ता निर्देशिका तयार आणि व्यवस्थापित करण्याबद्दल माहिती देतात.
मॅन्युअल अपलोड वापरकर्ता निर्देशिका
मॅन्युअल अपलोड निर्देशिका तयार आणि व्यवस्थापित करण्यासाठी खालील विभागांमधील पायऱ्या करा.
नवीन मॅन्युअल अपलोड निर्देशिका तयार करत आहे

  1. Administration > Enterprise Integration > User Directory वर जा आणि New वर क्लिक करा.
  2. स्रोत निवडा ड्रॉपडाउन सूचीमधून मॅन्युअल अपलोड निवडा.
  3. निर्देशिकेसाठी नाव आणि वर्णन प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 28निवडा File बटण सक्रिय होते आणि म्हणून डाउनलोड करण्याचा पर्यायample CSV file प्रदर्शित केले जाते.
    आपण एस डाउनलोड करू शकताample file निर्देशिका तयार करण्यासाठी किंवा रिक्त CSV वापरण्यासाठी file आपल्या स्वत: च्या.
    CSV file खालील स्वरूप वापरणे आवश्यक आहे:
    ● पहिला स्तंभ — क्लाउड वापरकर्त्याचे नाव
    ● दुसरा स्तंभ — क्लाउड वापरकर्त्याचे आडनाव
    ● तिसरा स्तंभ — क्लाउड वापरकर्त्याचा ईमेल आयडी
    ● चौथा स्तंभ — वापरकर्ता गट ज्याचा क्लाउड वापरकर्ता संबंधित आहे. वापरकर्ता एकाधिक गटांशी संबंधित असल्यास, प्रत्येक गटाचे नाव अर्धविरामाने वेगळे करा.
    एसample file डाउनलोडसाठी उपलब्ध या स्तंभांसह प्रीफॉर्मेट केलेले आहे.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 29
  4. एकदा आपण फायनल केले की file आवश्यक वापरकर्ता माहितीसह, निवडा क्लिक करा File ते अपलोड करण्यासाठी.
    द file सेव्ह बटणाच्या वर नाव दिसेल आणि सेव्ह बटण सक्रिय होईल.
  5. Save वर क्लिक करा. अपलोड केलेला CSV file वापरकर्ता निर्देशिका सूचीमध्ये जोडले आहे.

व्यक्तिचलितपणे अपलोड केलेला CSV निर्यात करत आहे file

  • जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 30 कृती स्तंभामध्ये, CSV साठी निर्यात चिन्हावर क्लिक करा file आपण निर्यात करू इच्छिता आणि जतन करू इच्छिता file तुमच्या संगणकावर.

व्यक्तिचलितपणे अपलोड केलेला CSV हटवत आहे file

  • क्रिया स्तंभामध्ये, साठी कचरा कॅन चिन्हावर क्लिक करा file तुम्हाला हटवायचे आहे, आणि हटवण्याची पुष्टी करण्यासाठी होय वर क्लिक करा.

Azure AD वापरकर्ता निर्देशिका

  • Azure AD निर्देशिका तयार करण्यासाठी आणि व्यवस्थापित करण्यासाठी खालील विभागांमधील पायऱ्या करा.

नवीन Azure AD वापरकर्ता निर्देशिका तयार करत आहे
अॅडमिनिस्ट्रेटरने तयार केलेली Azure AD वापरकर्ता निर्देशिका अस्तित्वात नसल्यास, तुम्ही एक तयार करू शकता. जर प्रशासकाने तयार केलेली AD वापरकर्ता निर्देशिका आधीच अस्तित्वात असेल, तर दुसरी तयार होण्यापूर्वी तुम्ही ती हटवली पाहिजे.

  1. वापरकर्ता निर्देशिका पृष्ठावर, नवीन क्लिक करा.
  2. स्त्रोत निवडा सूचीमधून Azure AD निवडा.
  3. निर्देशिकेसाठी नाव (आवश्यक) आणि वर्णन (पर्यायी) प्रविष्ट करा.
  4. अधिकृत करा वर क्लिक करा.
    Azure AD निर्मिती यशस्वी संदेश दिसेल.

निर्देशिका तयार केल्यानंतर, आपण नवीनतम माहिती पुनर्प्राप्त करण्यासाठी सिंक करू शकता.
Azure AD वापरकर्ता निर्देशिका समक्रमित करत आहे

  • क्रिया स्तंभामध्ये, तुम्हाला सिंक करायच्या असलेल्या Azure AD निर्देशिकेसाठी Sync चिन्हावर क्लिक करा.
    जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 25 पृष्ठाच्या तळाशी उजव्या कोपर्यात एक समक्रमित शेड्यूल केलेला संदेश दिसेल.
    जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 31 समक्रमण यशस्वी झाल्यास, अंतिम समक्रमण स्तंभातील तारीख अद्यतनित केली जाते आणि समक्रमण स्थिती यशाची स्थिती दर्शवते.

लॉग कॉन्फिगर करत आहे

आपण लॉगसह प्रत्येक लॉगसाठी माहितीची पातळी कॉन्फिगर करू शकता file आकार आणि संघटना.
तुम्‍ही तुमच्‍या सिस्‍टम अ‍ॅक्टिव्हिटी आणि तुम्‍हाला ट्रॅक आणि विश्‍लेषण करण्‍यासाठी आवश्‍यक माहितीच्‍या प्रकारावर आधारित तुम्‍ही प्रत्‍येक आयटमसाठी वेगवेगळी सेटिंग्‍ज निवडू शकता आणि ती कधीही बदलू शकता. प्रणालीची बरीचशी क्रिया नोड्समध्ये होत असल्यामुळे, तुम्हाला अधिक तपशील आणि अधिक लॉग प्रदान करण्याची आवश्यकता असू शकते file नोड सर्व्हरची क्षमता.
नोंद
लॉग स्तर फक्त जुनिपर वर्गांना लागू होतात, तृतीय-पक्षाच्या लायब्ररींना नाही.
लॉग सेटिंग्ज कॉन्फिगर करण्यासाठी खालील पायऱ्या करा.

  1. Administration > Environment Management वर जा.
  2. लॉग कॉन्फिगरेशन सेटिंग्ज लागू करण्यासाठी ऑन-प्रिमाइस कनेक्टर वातावरण निवडा.
  3. लॉग कॉन्फिगरेशन चिन्हावर क्लिक करा.
  4. लॉग सेटिंग्ज प्रदर्शित करण्यासाठी लॉग कॉन्फिगरेशन ओव्हरराइड टॉगलवर क्लिक करा.
  5. खालील सेटिंग्ज प्रविष्ट करा किंवा निवडा.
    फील्ड वर्णन
    लॉग स्तर लॉग स्तर लॉगमध्ये समाविष्ट केलेल्या सामग्रीचा प्रकार आणि तपशीलाचा स्तर संदर्भित करतो. पर्याय (तपशीलाच्या वाढत्या पातळीनुसार) आहेत:
    चेतावणी द्या — वास्तविक किंवा संभाव्य समस्यांबद्दल फक्त त्रुटी किंवा चेतावणी समाविष्ट करते.
    माहिती - चेतावणी आणि त्रुटींसह सिस्टम प्रक्रिया आणि स्थितीबद्दल माहितीपूर्ण मजकूर समाविष्ट आहे.
    डीबग करा — सर्व माहितीपूर्ण मजकूर, इशारे आणि त्रुटी आणि सिस्टम परिस्थितीबद्दल अधिक तपशीलवार माहिती समाविष्ट करते. ही माहिती सिस्टम समस्यांचे निदान आणि समस्यानिवारण करण्यात मदत करू शकते.
    ट्रेस - माहितीची सर्वात तपशीलवार पातळी. ही माहिती विकासकांद्वारे प्रणालीच्या अचूक क्षेत्रावर लक्ष केंद्रित करण्यासाठी वापरली जाऊ शकते.
    लॉग स्तर निवडा.
    क्रमांक च्या लॉग Files ची कमाल संख्या files राखले जाऊ शकते. हा आकडा गाठल्यावर, सर्वात जुना लॉग file हटवले आहे.
    लॉग File कमाल आकार एका लॉगसाठी अनुमत कमाल आकार file. जेव्हा जास्तीत जास्त file आकार गाठला आहे, द file संग्रहित आहे, आणि माहिती नवीन संग्रहित केली आहे file. उरलेल्या प्रत्येक लॉगचे पुढील उच्च क्रमांकावर पुनर्नामित केले जाते. वर्तमान लॉग नंतर संकुचित केला जातो आणि log-name.1.gz असे पुनर्नामित केले जाते. लॉग-नावासह नवीन लॉग सुरू केला जातो. त्यामुळे, कमाल १० असल्यास, log-name.10.gz सर्वात जुने आहे file, आणि log-name.1.gz हे नवीनतम नॉन-एक्टिव्ह आहे file.
  6. Save वर क्लिक करा.

सूचना आणि सूचना तयार करणे आणि व्यवस्थापित करणे

CASB धोरण अंमलबजावणीसाठी सूचना तयार करण्यासाठी आणि डेटाच्या संरक्षणाशी संबंधित गंभीर संदेशांच्या संप्रेषणासाठी लवचिक आणि सर्वसमावेशक साधनांचा संच प्रदान करते. तुम्ही विविध डेटा सुरक्षा गरजा आणि क्लाउड अॅप्लिकेशन्स, डिव्हाइसेस आणि नेटवर्क वातावरणासाठी सूचना तयार करू शकता. त्यानंतर तुम्ही त्या पूर्व कॉन्फिगर केलेल्या सूचना एकाधिक इनलाइन आणि API प्रवेश धोरणांवर लागू करू शकता. नोटिफिकेशन्स पॉलिसींपासून स्वतंत्रपणे तयार केल्यामुळे, तुम्ही सर्व पॉलिसींमध्ये सातत्याने सूचना लागू करू शकता आणि आवश्यकतेनुसार त्या सोयीस्करपणे कस्टमाइझ करू शकता.
तुम्ही देखील करू शकता view मागील सूचनांचे ऑडिट ट्रेल आणि ऐतिहासिक हेतूंसाठी ही माहिती निर्यात करा.
व्यवस्थापन कन्सोलमध्ये या क्षेत्रांमधून सूचना तयार आणि व्यवस्थापित केल्या जातात:

  • प्रशासन > एंटरप्राइझ इंटिग्रेशन > क्लाउड ऍप्लिकेशन्सद्वारे वापरलेले चॅनेल तयार करण्यासाठी सूचना चॅनेल
  • प्रशासन > टेम्पलेट्स तयार करण्यासाठी आणि योग्य टेम्पलेट्स आणि चॅनेलसह सूचना तयार करण्यासाठी सूचना व्यवस्थापन
  • ईमेल सूचना प्राप्त करण्यासाठी थ्रेशोल्ड मूल्ये सेट करण्यासाठी प्रशासन > सिस्टम सेटिंग्ज > अलर्ट कॉन्फिगरेशन

सूचना तयार करण्याच्या वर्कफ्लोमध्ये या चरणांचा समावेश आहे:

  1. सूचना जारी करण्यासाठी संप्रेषण पद्धत परिभाषित करण्यासाठी चॅनेल तयार करा.
  2. सूचनेसाठी मजकूर आणि स्वरूप निर्दिष्ट करण्यासाठी टेम्पलेट तयार करा.
  3. सूचना स्वतः तयार करा, ज्यामध्ये चॅनेल आणि सूचनांसाठी आवश्यक टेम्पलेट समाविष्ट आहे.
    एकदा तुम्ही सूचना तयार केल्यानंतर, तुम्ही ती योग्य धोरणांवर लागू करू शकता.

सूचना चॅनेल तयार करणे
अधिसूचना चॅनेल सूचना कशी संप्रेषित केली जाईल हे परिभाषित करतात. CASB विविध सूचना प्रकारांसाठी अनेक प्रकारचे चॅनेल प्रदान करते. ईमेल सूचना, स्लॅक क्लाउड ऍप्लिकेशन्सवरील संदेश आणि मार्करसाठी चॅनेल उपलब्ध आहेत files.
सूचना चॅनेल पृष्ठ (प्रशासन > एंटरप्राइझ इंटिग्रेशन > सूचना चॅनेल) तयार केलेल्या सूचना चॅनेलची सूची देते.
ला view चॅनेलसाठी तपशील, चॅनेलच्या नावाच्या डावीकडील डोळा चिन्हावर क्लिक करा. तपशील बंद करण्यासाठी viewरद्द करा वर क्लिक करा.
प्रदर्शित केलेले स्तंभ फिल्टर करण्यासाठी, वरच्या उजव्या बाजूला असलेल्या फिल्टर चिन्हावर क्लिक करा आणि लपवण्यासाठी किंवा दाखवण्यासाठी स्तंभ तपासा.
CSV डाउनलोड करण्यासाठी file चॅनेलच्या सूचीसह, वरच्या उजवीकडे डाउनलोड चिन्हावर क्लिक करा.
नवीन सूचना चॅनेल तयार करण्यासाठी:

  1. Administration > Enterprise Integration > Notification Channel वर जा आणि New वर क्लिक करा.
  2. नवीन चॅनेलसाठी नाव (आवश्यक) आणि वर्णन (पर्यायी परंतु शिफारस केलेले) प्रविष्ट करा.
  3. सूचना प्रकार निवडा. पर्याय आहेत:
    ● ईमेल (ईमेल म्हणून सूचनांसाठी)
    ● प्रॉक्सी (प्रॉक्सी-संबंधित सूचनांसाठी)
    ● स्लॅक (स्लॅक ऍप्लिकेशन्सशी संबंधित सूचनांसाठी)
    ● ServiceNow घटना (ServiceNow शी संबंधित सूचनांसाठी)
    ● मार्कर (मार्कर म्हणून सूचनांसाठी files)
  4. Slack Incident किंवा ServiceNow प्रकार निवडा, क्लाउड नेम फील्ड दिसेल. एक क्लाउड अनुप्रयोग निवडा ज्यावर चॅनेल लागू होईल.
  5. चॅनेल जतन करा.

सूचना टेम्पलेट तयार करणे
टेम्प्लेट्स सूचनेचा मजकूर आणि स्वरूप परिभाषित करतात. बहुतेक टेम्पलेट्स HTML किंवा साधा मजकूर फॉरमॅट पर्याय देतात आणि तुम्ही सानुकूलित करू शकता असा बेस टेक्स्ट ऑफर करतात.
सूचना पृष्ठावरील टेम्पलेट टॅब (प्रशासन > अधिसूचना व्यवस्थापन) पूर्वनिर्धारित टेम्पलेट्स सूचीबद्ध करते आणि तुम्हाला अतिरिक्त टेम्पलेट्स तयार करण्यास सक्षम करते.
तुम्ही प्रत्येक टेम्पलेटसाठी खालील विशेषता परिभाषित करू शकता:

  • नाव - ज्या नावाने टेम्पलेट संदर्भित केले जाईल.
  • प्रकार - कृती किंवा कार्यक्रम ज्यासाठी टेम्पलेट वापरला आहे. उदाampले, तुम्ही वापरकर्त्यांना स्लॅक संदेशांबद्दल सूचित करण्यासाठी किंवा अलर्ट किंवा पूर्ण झालेल्या नोकऱ्यांबद्दल ईमेल सूचना पाठवण्यासाठी टेम्पलेट्स तयार करू शकता.
  • विषय - टेम्पलेटच्या कार्याचे संक्षिप्त वर्णन.
  • स्वरूप — अनुप्रयोग, कनेक्टर किंवा कार्यासाठी टेम्पलेटचे स्वरूप. पर्यायांमध्ये ईमेल, स्लॅक (स्वरूप आणि चॅनेल), ServiceNow, SMS, प्रॉक्सी, रिपोर्टिंग आणि कॉन्फिगरेशन बदल समाविष्ट आहेत.
  • अद्यतनित केले - ज्या तारखेला टेम्पलेट तयार केले गेले किंवा शेवटचे अद्यतनित केले गेले.
  • अद्ययावत वापरकर्ता - वापरकर्त्याचा ईमेल पत्ता ज्यावर टेम्पलेट लागू होतो.
  • क्रिया - टेम्पलेट सुधारित किंवा हटविण्याचे पर्याय.

नवीन सूचना टेम्पलेट तयार करण्यासाठी:

  1. प्रशासन > सूचना व्यवस्थापन वर जा.
  2. टेम्पलेट्स टॅबवर क्लिक करा आणि नवीन क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 32
  3. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  4. टेम्पलेट श्रेणी निवडा. हा कृती, कार्यक्रम किंवा धोरणाचा प्रकार आहे ज्यासाठी टेम्पलेट वापरला जाईल.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 33
  5. टेम्पलेटसाठी एक स्वरूप निवडा. उपलब्ध स्वरूपे तुम्ही मागील चरणात निवडलेल्या श्रेणीवर अवलंबून आहेत. यामध्ये माजीampम्हणून, सूचीबद्ध केलेले स्वरूप क्लाउड प्रवेश धोरण श्रेणीसाठी आहेत.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 34
  6. सूचना प्रकार निवडा. सूचीबद्ध केलेले पर्याय तुम्ही मागील चरणात निवडलेल्या स्वरूपावर अवलंबून आहेत.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 35
  7. उजवीकडील मजकूर क्षेत्रामध्ये टेम्पलेटसाठी सामग्री प्रविष्ट करा. तुम्हाला ज्या भागात सामग्री एंटर करायची आहे तेथे खाली स्क्रोल करा.
  8. डावीकडील सूचीमधून तुम्हाला वापरायचे असलेले कोणतेही चल निवडा. जेथे व्हेरिएबल टाकले पाहिजे तेथे कर्सर ठेवा आणि व्हेरिएबलच्या नावावर क्लिक करा. उपलब्ध व्हेरिएबल्सची यादी तुम्ही तयार करत असलेल्या टेम्प्लेटच्या स्वरूपावर आणि प्रकारानुसार बदलू शकते.
  9. तुम्ही ईमेल टेम्पलेट तयार करत असल्यास, वितरण स्वरूप म्हणून HTML किंवा मजकूर निवडा आणि विषय प्रविष्ट करा.
  10. प्री क्लिक कराview तुमची टेम्पलेट सामग्री कशी प्रदर्शित केली जाईल हे पाहण्यासाठी वरच्या उजवीकडे.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 36
  11. टेम्पलेट जतन करा.

सूचना तयार करत आहे
एकदा तुम्ही सूचना चॅनेल आणि टेम्पलेट तयार केल्यावर, तुम्ही वास्तविक सूचना तयार करू शकता ज्या धोरणांवर लागू केल्या जाऊ शकतात. प्रत्येक सूचना निवडलेले चॅनेल आणि टेम्पलेट वापरते आणि तुम्ही निर्दिष्ट केलेल्या वारंवारतेनुसार वितरित केले जाते.
नवीन सूचना तयार करण्यासाठी:

  1. सूचना टॅबवर क्लिक करा आणि नवीन क्लिक करा.
  2. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  3. सूचना श्रेणी निवडा.
  4. सूचना चॅनेल निवडा.
  5. सूचना टेम्पलेट निवडा. ड्रॉपडाउन सूचीमधील टेम्पलेट्स तुम्ही मागील चरणात निवडलेल्या चॅनेलवर अवलंबून आहेत.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 37
  6. तुम्ही निवडलेल्या सूचना चॅनेलवर अवलंबून, तुम्हाला अतिरिक्त माहिती प्रविष्ट करण्यास सूचित केले जाईल. येथे दोन माजी आहेतampलेस:
    ● ईमेल चॅनेलसाठी:
    ● ईमेल टेम्पलेट निवडा, नंतर प्राप्तकर्त्यांचे प्रकार तपासा. तुम्ही इतर चेक केले असल्यास, स्वल्पविरामाने विभक्त केलेली प्राप्तकर्त्यांची नावे प्रविष्ट करा.
    ● सूचना वारंवारता निवडा – तात्काळ किंवा बॅच. Batched साठी, बॅच वारंवारता आणि वेळ मध्यांतर (मिनिटे किंवा दिवस) निवडा.
    ● स्लॅक चॅनेलसाठी:
    ● सूचना टेम्पलेट निवडा.
    ● एक किंवा अधिक स्लॅक चॅनेल निवडा.
  7. सूचना जतन करा.
    नवीन सूचना सूचीमध्ये जोडली आहे.

क्रियाकलाप सूचना तयार करणे
तुम्ही ऑनबोर्ड केलेल्या (व्यवस्थापित) क्लाउड ऍप्लिकेशन्ससाठी आणि क्लाउड शोधासाठी क्रियाकलाप सूचना तयार करू शकता.
व्यवस्थापित क्लाउड अनुप्रयोगांसाठी

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 38

प्रत्येक व्यवस्थापित-क्लाउड अलर्टसाठी, अॅक्टिव्हिटी अॅलर्ट पेज दाखवते:

  • नाव - अलर्टचे नाव.
  • अ‍ॅक्टिव्हिटी - अॅलर्ट लागू होणार्‍या अ‍ॅक्टिव्हिटीचा प्रकार.
  • सूचना - या अलर्टसाठी संबंधित सूचनांचे नाव.
  • अद्यतनित केले — तारीख आणि वेळ ज्या दिवशी इशारा अद्यतनित केला गेला. वेळ सिस्टम सेटिंग्ज पृष्ठामध्ये कॉन्फिगर केलेल्या टाइम झोन सेटिंगवर आधारित आहे.
  • द्वारे अद्ययावत केले - वापरकर्त्यासाठी वैध वापरकर्तानाव ज्याने अखेरचा इशारा किंवा सिस्टम अपडेट अपडेट केला.
  • स्थिती - एक टॉगल जे अलर्टची स्थिती दर्शवते (सक्रिय किंवा निष्क्रिय).
  • क्रिया - एक चिन्ह, जे क्लिक केल्यावर, तुम्हाला अलर्टबद्दल माहिती संपादित करण्यास सक्षम करते.

ला view अलर्टसाठी तपशील, अलर्ट नावाच्या डावीकडील चिन्हावर क्लिक करा.
सूचीवर परत येण्यासाठी रद्द करा क्लिक करा view.
मेघ शोधासाठी

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 39

प्रत्येक क्लाउड-डिस्कव्हरी अलर्टसाठी, अॅक्टिव्हिटी अॅलर्ट पृष्ठ खालील माहिती प्रदर्शित करते:

  • नाव - अलर्टचे नाव.
  • रोजी अद्यतनित केले - इशारा शेवटचा अद्यतनित करण्यात आला ती तारीख आणि वेळ. वेळ सिस्टम सेटिंग्ज पृष्ठामध्ये कॉन्फिगर केलेल्या टाइम झोन सेटिंगवर आधारित आहे.
  • द्वारे अद्ययावत केले - वापरकर्त्याचे वैध वापरकर्तानाव ज्याने अखेरचा इशारा किंवा सिस्टम अपडेट अपडेट केला.
  • अधिसूचना - संबंधित अधिसूचनेचे नाव.
  • स्थिती - एक टॉगल जे अलर्ट स्थिती (सक्रिय किंवा निष्क्रिय) दर्शवते.
  • क्रिया - एक चिन्ह, जे क्लिक केल्यावर, तुम्हाला अलर्टबद्दल माहिती संपादित करण्यास सक्षम करते.

ला view अलर्टसाठी तपशील, अलर्ट नावाच्या डावीकडील चिन्हावर क्लिक करा.
सूचीवर परत येण्यासाठी रद्द करा क्लिक करा view.

सूचनांचे प्रकार
ऑनबोर्ड केलेल्या क्लाउड ऍप्लिकेशन्ससाठी, तीन प्रकारचे अलर्ट तयार केले जाऊ शकतात:

  • क्लाउड अ‍ॅक्टिव्हिटी, ज्यामध्ये तुम्ही निर्दिष्ट केलेल्या क्लाउड ऍप्लिकेशनवरील सामग्री अ‍ॅक्टिव्हिटीबद्दल सूचनांचा समावेश होतो
  • बाह्य प्रणाली कनेक्टिव्हिटी, ज्यामध्ये बाह्य कनेक्टिव्हिटी (एंटरप्राइझ DLP, लॉग एजंट किंवा SIEM) साठी तुमच्या कॉन्फिगरेशनचा समावेश असलेल्या सूचनांचा समावेश आहे.
  • भाडेकरू क्रियाकलाप, जी विसंगतींसाठी सूचना प्रदान करते (भौगोलिक स्थान, प्रमाणीकरण, सामग्री हटवणे, आकारानुसार आणि संख्येनुसार डाउनलोड) आणि जोखीम स्कोअरमध्ये क्लाउड बदलते.

व्यवस्थापित क्लाउड अनुप्रयोगांसाठी सूचना तयार करणे

  1. मॉनिटर > अ‍ॅक्टिव्हिटी अलर्ट वर जा.
  2. व्यवस्थापित क्लाउड टॅबमध्ये, नवीन क्लिक करा.
  3. अॅलर्टचे नाव एंटर करा.
  4. एक सूचना प्रकार निवडा.
    a मेघ क्रियाकलाप सूचनांसाठी, खालील माहिती प्रविष्ट करा किंवा निवडा:जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 40● क्लाउड खाते — अलर्टसाठी क्लाउड ऍप्लिकेशन.
    ● क्रियाकलाप — एक किंवा अधिक क्रियाकलापांसाठी बॉक्स चेक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 41 ● फिल्टर — या सूचना क्रियाकलाप प्रकारासाठी फिल्टर निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 42 o टाइम विंडोसाठी, एक दिवस आणि वेळ श्रेणी निवडा ज्यामध्ये क्रियाकलाप होतो.
    o थ्रेशोल्डसाठी, या क्रियाकलापासाठी इव्हेंटची संख्या, कालावधी आणि वेळ वाढ (मिनिटे किंवा तास) प्रविष्ट करा (उदा.ample, 1 कार्यक्रम दर 4 तासांनी).जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 43o एकूण अॅलर्ट काउंट टॉगल डीफॉल्टनुसार सक्षम केले आहे, जे क्लाउड ऍप्लिकेशन स्तरावर थ्रेशोल्ड एकत्रीकरण होते हे सूचित करते. वैयक्तिक वापरकर्ता स्तरावर क्रियाकलाप गणना एकत्रीकरण सक्षम करण्यासाठी, ते अक्षम करण्यासाठी टॉगल क्लिक करा.
    o वापरकर्ता गटांसाठी:
    o उजवीकडे असलेल्या बॉक्समध्ये क्लिक करा.
    o निर्देशिका नावावर डबल-क्लिक करा.
    o दिसणार्‍या सूचीमधून एक गट निवडा आणि त्यास निवडलेल्या गट स्तंभात हलविण्यासाठी बाणावर क्लिक करा.
    o Save वर क्लिक करा.
    o एकापेक्षा जास्त फिल्टर निर्दिष्ट करण्यासाठी, + बटणावर क्लिक करा आणि दुसरा फिल्टर निवडा.
    ● सूचना — या अलर्टसह पाठवण्यासाठी सूचना निवडा. पर्याय तुम्ही तयार केलेल्या सूचनांवर आधारित आहेत.
    b बाह्य प्रणाली कनेक्टिव्हिटी सूचनांसाठी, खालील माहिती निवडा:जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 44● सेवा – Enterprise DLP, लॉग एजंट आणि SIEM सह एक किंवा अधिक सेवांसाठी बॉक्स चेक करा.
    ● वारंवारता – एकदा निवडा किंवा स्मरणपत्रे पाठवा. स्मरणपत्रे पाठवण्यासाठी, स्मरणपत्र प्रमाण आणि वेळ वाढ (दिवस किंवा तास) प्रविष्ट करा. उदाample, दररोज 2 स्मरणपत्रे.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 45● सूचना – सूचीमधून एक सूचना निवडा.
    c भाडेकरू क्रियाकलाप सूचनांसाठी, खालील माहिती निवडा:जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 46
    ● क्रियाकलाप प्रकार – एक क्रियाकलाप निवडा, एकतर विसंगती किंवा जोखीम स्कोअर बदल.
    विसंगतीसाठी, सूचनांमध्ये समाविष्ट करण्यासाठी एक किंवा अधिक विसंगती प्रकार निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 47● फिल्टर – वेळ विंडो निवडा. त्यानंतर क्रियाकलाप ज्यामध्ये होतो तो दिवस आणि वेळ श्रेणी निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 48● सूचना – सूचना वापरण्यासाठी सूचना निवडा.

क्लाउड डिस्कवरीसाठी सूचना तयार करत आहे

  1. क्लाउड डिस्कवरी टॅबवर क्लिक करा आणि नवीन क्लिक करा.
  2. खालील माहिती प्रविष्ट करा:जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 49
  3. सतर्कतेसाठी नाव प्रविष्ट करा.
  4. सामग्री प्रकार निवडा.
    ● वापरकर्ते — वापरकर्त्यांना अलर्टमध्ये समाविष्ट करण्यासाठी एक किंवा अधिक वैध वापरकर्ता ईमेल पत्ते प्रविष्ट करा. प्रत्येक ईमेल पत्ता स्वल्पविरामाने विभक्त करा. Save वर क्लिक करा.
    ● वापरकर्ता गट — एक किंवा अधिक वापरकर्ता गट तपासा, किंवा सर्व निवडा तपासा. Save वर क्लिक करा.
    ● क्लाउड जोखीम — एक किंवा अधिक क्लाउड जोखीम पातळी तपासा.
    ● क्लाउड श्रेणी — उदाहरणार्थ, एक किंवा अधिक क्लाउड ऍप्लिकेशन श्रेणी तपासाample, क्लाउड स्टोरेज किंवा सहयोग.
    ● एकूण बाइट्स थ्रेशोल्ड — अॅलर्ट ट्रिगर करण्यासाठी आकार थ्रेशोल्ड दर्शवणारी संख्या (किलोबाइट्समध्ये) प्रविष्ट करा. नंतर, कालावधीचे प्रमाण आणि मध्यांतर प्रविष्ट करा.
    ● एकापेक्षा जास्त सामग्री प्रकार निर्दिष्ट करण्यासाठी, दुसऱ्या ड्रॉपडाउन सूचीमध्ये माहिती प्रविष्ट करा. अतिरिक्त सामग्री प्रकार निर्दिष्ट करण्यासाठी, उजवीकडील + चिन्हावर क्लिक करा आणि अतिरिक्त ड्रॉपडाउन सूचीमध्ये माहिती प्रविष्ट करा.
  5. सूचना पाठवल्यावर वापरल्या जाणार्‍या प्रकारासाठी सूचना निवडा.
  6. इशारा जतन करा.

सिस्टम सेटिंग्जमध्ये सूचना आणि सूचना पर्याय कॉन्फिगर करणे
तुम्ही सिस्टम सेटिंग्जमधून ईमेल सूचनांसाठी थ्रेशोल्ड व्हॅल्यू कॉन्फिगर करू शकता आणि टेम्पलेटसाठी लोगो कॉन्फिगर करू शकता.
अॅलर्ट कॉन्फिगरेशन निवडत आहे

  1. प्रशासन > सिस्टम सेटिंग्ज > अलर्ट कॉन्फिगरेशन वर जा.
  2. अॅलर्ट तयार करा वर क्लिक करा.
  3. अलर्ट कॉन्फिगरेशन विंडोमध्ये, खालील माहिती प्रविष्ट करा:
    फील्ड वर्णन
    कार्यक्रमाचे नाव इव्हेंटचा प्रकार जो इशारा व्युत्पन्न करतो. पर्याय आहेत:
    ▪ सीपीयू
    ▪ मेमरी
    ▪ डिस्क
    ▪ धागे
    ▪ सेवा खाली
    ▪ लॉगिन अयशस्वी
    ▪ प्रमाणपत्र कार्यक्रम
    ▪ सेवा वर
    ▪ मुख्य निर्मिती
    ▪ नोड व्यवस्थापन
    ▪ नोड स्टेट चेंज
    ▪ वापरकर्ता व्यवस्थापन
    ▪ कनेक्टर व्यवस्थापन
    ▪ नोड संप्रेषण क्रिया
    ▪ पर्यावरण व्यवस्थापन
    ट्रिगर मूल्य/अधिक किंवा कमी टीप
    सूचना दोन श्रेणींमध्ये येतात:
    ▪ ज्यांनी उंबरठा ओलांडला आहे, आणि
    ▪ जे घडतात त्या घटनांमुळे चालतात.
    ही सेटिंग थ्रेशोल्डसाठी सूचनांशी संबंधित आहे. लॉगिन अयशस्वी होणे किंवा की तयार करणे यासारख्या घटनांच्या कठोर घटनेवर ते लागू होत नाही.    		 एखाद्या इव्हेंटची मर्यादा जी, निर्दिष्ट मूल्यापेक्षा जास्त किंवा कमी असल्यास, एक सूचना ट्रिगर करते. उदाampले:
    ▪ जर CPU चे मूल्य 90 पेक्षा जास्त असेल आणि सिस्टम CPU चा वापर 91% पर्यंत गेला असेल, तर एक सूचना ट्रिगर केली जाते.
    ▪ जर CPU चे मूल्य 10% पेक्षा कमी असेल आणि सिस्टीम CPU वापर 9% पर्यंत घसरला तर, एक सूचना ट्रिगर केली जाते.
    सूचना प्राप्तकर्त्याला सूचना पाठवल्या जातात. आपण निवडल्यास दाखवा वर घर पृष्ठ, मॅनेजमेंट कन्सोल डॅशबोर्डवर अलर्ट सूचीबद्ध आहे.
    जरी प्रशासकांना सामान्यत: पेक्षा जास्त स्थिती दर्शविणार्‍या इव्हेंटमध्ये स्वारस्य असते, काहीवेळा संभाव्य समस्या सूचित करण्यासाठी इव्हेंट ट्रिगरच्या खाली केव्हा खाली येतात हे तुम्हाला जाणून घ्यायचे असेल (उदा.ample, कोणतीही क्रिया होताना दिसत नाही).
    पर्यावरण ज्या वातावरणात इशारा लागू होतो. तुम्ही विशिष्ट वातावरण किंवा सर्व वातावरणे निवडू शकता.
    कनेक्टर्स कनेक्टर उपलब्ध असल्यास, केवळ त्या कनेक्टर्सशी संबंधित सूचना आणि त्यांच्याशी संबंधित अनुप्रयोग दृश्यमान असतील.
    फील्ड वर्णन
    ईमेल यादी ज्यांना सतर्कतेच्या सूचना मिळाल्या पाहिजेत त्यांचे ईमेल पत्ते. सर्वात सामान्य प्राप्तकर्ता सिस्टम प्रशासक आहे, परंतु आपण इतर पत्ते जोडू शकता. प्रत्येक प्राप्तकर्त्याचा ईमेल पत्ता प्रविष्ट करा, पत्ते स्वल्पविरामाने विभक्त करा. सिस्टम प्रशासक आणि मुख्य प्रशासक सर्व वापरकर्त्यांना जुळणारी भूमिका समाविष्ट करेल. जर तुम्हाला ती फक्त मध्ये दाखवायची असेल तर ही सूची रिकामी असू शकते सूचना संदेश व्यवस्थापन कन्सोलचा विभाग.
    अलर्ट मध्यांतर अलर्ट किती वेळा पाठवावा. एक संख्या आणि मध्यांतराचा प्रकार निवडा (तास, मिनिट किंवा दिवस). निवडा 0 इव्हेंट प्रकाराची सर्व उदाहरणे मिळविण्यासाठी, जसे की की निर्मिती.
    सूचना दाखवा मध्ये सूचीबद्ध होण्यासाठी सूचना सक्षम करण्यासाठी टॉगल बटणावर क्लिक करा सूचना संदेश व्यवस्थापन कन्सोल डॅशबोर्डचा विभाग. तुम्हाला अधिक गंभीर परिस्थितींशी संबंधित सूचनांसाठी हा पर्याय वापरायचा असेल. ते अलर्ट मेसेज डॅशबोर्डवर दिसतील जेव्हाही घर पृष्ठ प्रदर्शित केले आहे.
    वर्णन अलर्टचे वर्णन एंटर करा.
  4. कॉन्फिगरेशन जतन करा.

अॅलर्ट कॉन्फिगरेशन संपादित करत आहे
जर अलर्टशी संबंधित परिस्थिती बदलली असेल तर तुम्ही अॅलर्टबद्दल माहिती संपादित करू शकता — उदाampजर अलर्टची तीव्रता वाढली किंवा कमी झाली असेल, तर ही अट अधिक किंवा कमी वातावरणांना लागू होते किंवा तुम्हाला प्राप्तकर्त्याचे ईमेल पत्ते किंवा अलर्टचे वर्णन सुधारावे लागेल.

  1. सिस्टम सेटिंग्ज पृष्ठावरून, अलर्ट कॉन्फिगरेशन निवडा.
  2. तुम्ही संपादित करू इच्छित सूचना कॉन्फिगरेशन निवडा.
  3. पेन्सिल आयकॉनवर क्लिक करा.
  4. अॅलर्ट कॉन्फिगरेशन डायलॉग बॉक्समध्ये, आवश्यकतेनुसार अॅलर्ट माहिती सुधारित करा.
  5. Save वर क्लिक करा.

अॅलर्ट कॉन्फिगरेशन हटवत आहे
संबंधित इव्हेंट यापुढे लागू होत नसल्यास किंवा तुम्हाला इव्हेंटचे निरीक्षण करण्याची आवश्यकता नसल्यास तुम्ही अॅलर्ट कॉन्फिगरेशन हटवू शकता.

  1. सिस्टम सेटिंग्ज पृष्ठावरून, अलर्ट कॉन्फिगरेशन निवडा.
  2. तुम्हाला हटवायची असलेली सूचना निवडा.
  3. कचरा कॅन चिन्हावर क्लिक करा.
  4. सूचित केल्यावर, सूचना हटविण्याची पुष्टी करा.
  5. Save वर क्लिक करा.

पॉलिसी व्यवस्थापनासाठी ज्युनिपर सिक्योर एज CASB कॉन्फिगर करणे

Juniper Secure Edge द्वारे प्रदान केलेले धोरण व्यवस्थापन पर्याय तुम्हाला तुमच्या संस्थेच्या मंजूर आणि मंजूर नसलेल्या क्लाउड ऍप्लिकेशन्समध्ये साठवलेल्या संवेदनशील डेटाचे संरक्षण करण्यास सक्षम करतात. याव्यतिरिक्त, जुनिपर सुरक्षित काठ च्या सुरक्षित Web गेटवे तुम्हाला मॉनिटर करण्यासाठी धोरणे सेट करण्यास सक्षम करते web तुमच्या संस्थेतील रहदारी आणि विशिष्ट साइट्स किंवा साइट्सच्या श्रेणींमध्ये प्रवेश मर्यादित करा.
ज्युनिपर सिक्योर एज मधील CASB पॉलिसी इंजिनद्वारे, वापरकर्ते ज्या अटींमध्ये प्रवेश करू शकतात, तयार करू शकतात, सामायिक करू शकतात आणि हाताळू शकतात आणि त्या धोरणांच्या उल्लंघनास संबोधित करण्यासाठी कृती करू शकतात त्या अटी निर्दिष्ट करून तुम्ही माहितीचा प्रवेश नियंत्रित करू शकता. तुम्ही सेट केलेले धोरण काय संरक्षित आहे आणि कसे हे निर्धारित करतात. CASB तुम्हाला पॉलिसी तयार करण्यासाठी तुमची सुरक्षा सेटिंग्ज कॉन्फिगर करण्यास सक्षम करते जी एकाधिक क्लाउड ऍप्लिकेशन्स आणि डिव्हाइसेसमध्ये संग्रहित डेटाचे संरक्षण करेल. ही कॉन्फिगरेशन पॉलिसी तयार करण्याची आणि अपडेट करण्याची प्रक्रिया सुव्यवस्थित करतात.
डेटा संरक्षित करण्याव्यतिरिक्त, CASB ऑप्टिकल कॅरेक्टर रिकग्निशन (OCR) चे समर्थन करते, जे प्रतिमेतील संवेदनशील माहिती शोधू शकते. files जे ऑप्टिकल कॅरेक्टर रेकग्निशन (OCR) वापरून क्लाउडवर अपलोड केले गेले आहेत. उदाampकदाचित, वापरकर्त्याने फोटो, स्क्रीन शॉट किंवा इतर इमेज अपलोड केली असेल file (.png, .jpg, .gif, आणि असेच) जे क्रेडिट कार्ड क्रमांक, सामाजिक सुरक्षा क्रमांक, कर्मचारी आयडी किंवा इतर संवेदनशील माहिती दर्शविते. धोरणे तयार करताना, तुम्ही OCR पर्याय (एक चेकबॉक्स) सक्षम करू शकता, जो प्रतिमेवर संरक्षण क्रिया लागू करेल files API संरक्षण मोडसह क्लाउड अनुप्रयोगांसाठी धोरणांमध्ये OCR सक्षम केले जाऊ शकते.
साठीच्या धोरणांना OCR संरक्षण देखील लागू केले जाऊ शकते files ज्यामध्ये प्रतिमा समाविष्ट आहेत; माजी साठीample, PDF किंवा Microsoft Word file ज्यामध्ये एक किंवा अधिक प्रतिमा समाविष्ट आहेत file.

धोरण कॉन्फिगरेशन आणि निर्मिती कार्यप्रवाह
ज्युनिपर सिक्युअर एज मधील पॉलिसी मॅनेजमेंटमध्ये अनेक कॉन्फिगरेशन टप्पे समाविष्ट आहेत जे पॉलिसींची कार्यक्षम आणि सातत्यपूर्ण निर्मिती सक्षम करतात. एकाधिक क्लाउड ऍप्लिकेशन्समध्ये आणि विविध डिव्हाइसेस आणि मॉनिटरवर संग्रहित डेटा संरक्षित करण्यासाठी तुम्ही ही कॉन्फिगरेशन लागू करू शकता web रहदारी
ज्युनिपर सिक्युअर एज मधील पॉलिसी मॅनेजमेंटमध्ये अनेक कॉन्फिगरेशन टप्पे समाविष्ट आहेत जे पॉलिसींची कार्यक्षम आणि सातत्यपूर्ण निर्मिती सक्षम करतात. एकाधिक क्लाउड ऍप्लिकेशन्समध्ये संचयित केलेल्या डेटाचे संरक्षण करण्यासाठी आणि निरीक्षण करण्यासाठी तुम्ही ही कॉन्फिगरेशन लागू करू शकता web रहदारी

  1. सामग्री नियम टेम्पलेट तयार करा
  2. सामग्री डिजिटल अधिकार टेम्पलेट तयार करा
  3. कॉन्फिगर करा file प्रकार, MIME प्रकार आणि file स्कॅनिंगमधून वगळण्यासाठी आकार
  4. फोल्डर शेअरिंग कॉन्फिगर करा
  5. DLP स्कॅनिंगसाठी फोल्डर सबलेव्हल्सची संख्या सेट करा
  6. डीफॉल्ट धोरण उल्लंघन क्रिया कॉन्फिगर करा
  7. भाडेकरू-स्तरीय डीफॉल्ट TLS-इंटरसेप्ट सेटिंग्ज कॉन्फिगर करा
  8. धोरणामध्ये दुय्यम क्रिया म्हणून वापरकर्ता प्रशिक्षण सक्षम करा
  9. पॉलिसीमध्ये दुय्यम क्रिया म्हणून सतत (स्टेप-अप) प्रमाणीकरण सक्षम करा
  10. धोरणे तयार करा: API प्रवेश

पुढील विभाग या चरणांची रूपरेषा देतात.
सामग्री नियम टेम्पलेट तयार करा
सामग्री नियम पॉलिसीला लागू करण्यासाठी सामग्री ओळखतात. सामग्रीमध्‍ये संवेदनशील माहितीचा समावेश असू शकतो file, जसे की वापरकर्तानावे, क्रेडिट कार्ड क्रमांक, सामाजिक सुरक्षा क्रमांक आणि file प्रकार
DLP नियमांसाठी, तुम्ही टेम्पलेट तयार करू शकता ज्यात सामग्री नियमांचे संच समाविष्ट आहेत आणि त्यापैकी एक टेम्पलेट एक किंवा अधिक धोरणांवर लागू करू शकता. सामग्री नियम टेम्पलेटसह, तुम्ही एकापेक्षा जास्त संदर्भांवर आधारित सामग्रीचे वर्गीकरण करू शकता. सामग्रीचे नियम धोरण निर्मितीपासून वेगळी प्रक्रिया म्हणून कॉन्फिगर केल्यामुळे, तुम्ही वेळ वाचवू शकता आणि तुम्ही तयार केलेल्या सर्व धोरणांमध्ये सातत्यपूर्ण सामग्री माहिती सक्षम करू शकता.
उत्पादनासह प्रदान केलेले सामग्री नियम टेम्पलेट आणि तुम्ही तयार केलेले, सामग्री नियम व्यवस्थापन पृष्ठामध्ये सूचीबद्ध केले आहेत.
सामग्री नियम व्यवस्थापन पृष्ठावर तीन टॅब आहेत:

  • दस्तऐवज नियम टेम्पलेट्स - दस्तऐवजांना लागू करण्यासाठी एकंदर नियम निर्दिष्ट करते.
  • DLP नियम टेम्पलेट — DLP नियम निर्दिष्ट करते. जेव्हा ग्राहक दस्तऐवज नियम टेम्पलेट तयार करतात, तेव्हा ते DLP नियम निवडतात जर दस्तऐवज टेम्पलेट DLP धोरणांवर लागू केले असेल. तुम्ही उत्पादनासह प्रदान केलेले कोणतेही टेम्पलेट वापरू शकता किंवा अतिरिक्त टेम्पलेट तयार करू शकता.
  • डेटा प्रकार — हा नियम लागू करण्यासाठी डेटा प्रकार निर्दिष्ट करतो. तुम्ही उत्पादनासह प्रदान केलेला कोणताही डेटा प्रकार वापरू शकता किंवा अतिरिक्त डेटा प्रकार तयार करू शकता.

सामग्री नियम व्यवस्थापन कॉन्फिगर करण्यासाठी अतिरिक्त डेटा प्रकार आणि टेम्पलेट्स तयार करण्यासाठी खालील प्रक्रियांमधील पायऱ्या करा.
नवीन डेटा प्रकार तयार करणे

  1. डेटा प्रकार टॅबवर क्लिक करा आणि नवीन क्लिक करा.
  2. डेटा प्रकारासाठी डेटा प्रकार नाव (आवश्यक) आणि वर्णन (पर्यायी) प्रविष्ट करा.
  3. अर्ज करण्यासाठी डेटा प्रकार निवडा. पर्यायांमध्ये शब्दकोश, रेजेक्स पॅटर्न, File टाइप करा File विस्तार, File नाव, आणि संमिश्र.
  4. पुढील क्लिक करा.
  5. तुम्ही निवडलेल्या डेटा प्रकारासाठी अतिरिक्त माहिती प्रविष्ट करा.
    ● शब्दकोश
    ● Regex नमुना
    ● File प्रकार
    ● File विस्तार
    ● File नाव
    ● संमिश्र
    ● अचूक डेटा जुळणी
  6. पुन्हा करण्यासाठी पुढील क्लिक कराview नवीन डेटा प्रकारासाठी सारांश.
  7. नवीन डेटा प्रकार जतन करण्यासाठी पुष्टी करा किंवा कोणत्याही सुधारणा किंवा अद्यतने करण्यासाठी मागील क्लिक करा.

तुम्ही खालीलप्रमाणे डेटा प्रकार कॉन्फिगर करू शकता.
शब्दकोश
साध्या मजकूर स्ट्रिंगसाठी शब्दकोश डेटा प्रकार वापरा.
कीवर्ड तयार करा किंवा अपलोड करा निवडा File.

  • कीवर्ड तयार करण्यासाठी - एक किंवा अधिक कीवर्डची सूची प्रविष्ट करा; माजी साठीample, खाते क्रमांक,खाते ps,अमेरिकन एक्सप्रेस,अमेरिकन एक्सप्रेस,अमेक्स,बँक कार्ड,बँककार्ड
  • अपलोड साठी File - अपलोड करा वर क्लिक करा File आणि a निवडा file अपलोड करण्यासाठी.

Regex नमुना
नियमित अभिव्यक्ती प्रविष्ट करा. उदाample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File प्रकार
एक किंवा अधिक निवडण्यासाठी बॉक्स चेक करा file प्रकार किंवा सर्व निवडा तपासा. नंतर Save वर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 50

File विस्तार
एक किंवा अधिक प्रविष्ट करा file विस्तार (उदाample, .docx, .pdf, .png) सेव्ह वर क्लिक करा.
File नाव
एक किंवा अधिक प्रविष्ट करा file नावे (उदाample, PII, गोपनीय) जतन करा क्लिक करा.
संमिश्र
तुम्ही दोन शब्दकोश डेटा प्रकार, किंवा एक शब्दकोश प्रकार आणि एक Regex नमुना प्रकार निवडू शकता.

  • तुम्ही दोन शब्दकोश प्रकार निवडल्यास, दुसऱ्या शब्दकोश प्रकारासाठी प्रॉक्सिमिटी पर्याय दिसेल. हा पर्याय 50 शब्दांपर्यंत जुळणी संख्या सक्षम करतो. अपवाद पर्याय उपलब्ध नाही. दुसऱ्या शब्दकोश प्रकारासाठी जुळणी संख्या आणि समीपता मूल्य प्रविष्ट करा.
    • तुम्ही एक शब्दकोश प्रकार आणि एक Regex पॅटर्न प्रकार निवडल्यास, 50 शब्दांपर्यंत जुळणी संख्या आणि प्रॉक्सिमिटी मूल्य प्रविष्ट करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 51

(पर्यायी) कोणतेही अपवाद प्रविष्ट करण्यासाठी, टोकन व्हाइटलिस्ट मजकूर बॉक्समध्ये क्लिक करा आणि एक किंवा अधिक टोकन कीवर्ड प्रविष्ट करा. प्रत्येक आयटमला स्वल्पविरामाने विभक्त करा. मजकूर बॉक्स बंद करण्यासाठी जतन करा क्लिक करा.
अचूक डेटा जुळणी
अचूक डेटा जुळणी (EDM) CASB ला तुम्ही निर्दिष्ट केलेल्या निकषांशी जुळणारे रेकॉर्डमधील डेटा ओळखू देते.
डेटा प्रकार व्यवस्थापित करण्याचा एक भाग म्हणून, तुम्ही CSV वापरून EDM टेम्पलेट तयार करू शकता file संवेदनशील डेटासह ज्यासाठी तुम्ही जुळणारे निकष परिभाषित करू शकता. त्यानंतर तुम्ही API धोरणांमध्ये DLP नियमाचा भाग म्हणून हे टेम्पलेट लागू करू शकता.
अचूक डेटा जुळणी प्रकार तयार करण्यासाठी आणि DLP नियम माहिती लागू करण्यासाठी खालील पायऱ्या करा.

पायरी 1 - CSV तयार करा किंवा मिळवा file जुळण्यासाठी वापरण्यासाठी डेटासह.
च्या दुसऱ्या रांगेत file, CASB मधील डेटा प्रकारांसह स्तंभ शीर्षलेख मॅप करा. या माहितीचा वापर डेटा प्रकार ओळखण्यासाठी केला जाईल जे जुळतील. यामध्ये माजीample, पूर्ण नाव स्तंभ डेटा प्रकार शब्दकोशात मॅप केला जातो आणि उर्वरित स्तंभ शीर्षलेख डेटा प्रकार Regex वर मॅप केले जातात.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 52

पायरी 2 - नवीन डेटा प्रकार तयार करा — अचूक डेटा जुळणी.

  1. डेटा प्रकार टॅबवर क्लिक करा आणि नवीन क्लिक करा.
  2. एक नाव (आवश्यक) आणि वर्णन प्रविष्ट करा.
  3. प्रकार म्हणून अचूक डेटा जुळणी निवडा.
  4. पुढील क्लिक करा.
  5. CSV मध्ये संवेदनशील डेटा असल्यास प्री-इंडेक्स केलेले टॉगल क्लिक करा file तुम्ही अपलोड करत आहात ते पूर्वी हॅश केले गेले आहे. च्या साठी files मागील हॅशिंगशिवाय, डेटा हॅश केला जाईल जेव्हा file अपलोड केले आहे.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 53तुम्हाला हॅशिंग करायचे असल्यास अ file तुम्ही ते अपलोड करण्यापूर्वी, CASB सह प्रदान केलेले डेटा हॅशिंग साधन वापरा. Administration > System Settings > Downloads वर जा आणि EDM हॅशिंग टूल निवडा. साधन डाउनलोड करा, ते स्थापित करा आणि वर डेटा हॅशिंग लागू करा file.
  6. अपलोड वर क्लिक करा आणि CSV निवडा file डेटा जुळणीसाठी वापरण्यासाठी. म्हणून पाहण्यासाठीample file, डाउनलोड S वर क्लिक कराampलेजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 54अपलोड केले file नाव प्रदर्शित केले आहे. ते काढून टाकण्यासाठी (उदाampले, तुम्ही चुकीचे अपलोड केले असल्यास file किंवा प्रक्रिया रद्द करायची आहे), कचरा कॅन चिन्हावर क्लिक करा.
    नोंद
    तुम्ही अपलोड केलेले बदलू शकता file नंतर मध्ये फील्ड जोपर्यंत file बदललेले नाहीत.
  7. पुढील क्लिक करा.
    एक सारणी प्रदर्शित केली जाते जी स्त्रोत दर्शवते file नाव, त्यात असलेल्या रेकॉर्डची संख्या आणि त्यात समाविष्ट असलेल्या डेटा प्रकारांची संख्या.
  8. पुढील क्लिक करा, पुन्हाview सारांश माहिती, आणि डेटा प्रकार जतन करा. तुम्ही पुढील चरणात हा डेटा प्रकार वापराल.

पायरी 3 - डेटा जुळणारे गुणधर्म कॉन्फिगर करण्यासाठी नवीन DLP नियम टेम्पलेट तयार करा.

  1. DLP नियम टॅबमध्ये, नवीन क्लिक करा.
  2. नियमाचे नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  3. नियम प्रकार म्हणून अचूक डेटा जुळणी निवडा आणि पुढील क्लिक करा.
  4. नियम टेम्पलेट म्हणून सानुकूल सामग्री नियम निवडा.
  5. अचूक डेटा जुळणीसाठी, तुम्ही पूर्वी तयार केलेला EDM डेटा प्रकार निवडा. CSV मधील फील्ड आणि मॅप केलेला डेटा प्रकार file तुम्ही पूर्वी अपलोड केलेले वजनासह सूचीबद्ध केले आहेtagप्रत्येक फील्डसाठी e पर्याय.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 55
  6. एक वजन निवडाtage प्रत्येक क्षेत्रासाठी. वजनtagरेकॉर्ड जुळत आहे की नाही हे निर्धारित करण्यासाठी तुम्ही निवडलेल्या फील्डच्या संख्येसह वापरले जातात. पर्याय आहेत:
    ● अनिवार्य – रेकॉर्डला सामना समजण्यासाठी फील्ड जुळले पाहिजे.
    ● पर्यायी - रेकॉर्ड जुळत आहे की नाही हे निर्धारित करताना फील्ड "पॅडिंग" म्हणून काम करते.
    ● वगळा - जुळणीसाठी फील्डकडे दुर्लक्ष केले जाते.
    ● श्वेतसूची – एक किंवा अधिक फील्ड श्वेतसूचीबद्ध असल्यास, रेकॉर्ड श्वेतसूचीबद्ध केला जातो आणि इतर सर्व जुळणारे निकष पूर्ण करत असला तरीही तो जुळणी मानला जात नाही.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 56
  7. फील्ड जुळणी, रेकॉर्ड जुळणी आणि समीपतेसाठी जुळणारे निकष निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 57● जुळण्यासाठी फील्डच्या किमान संख्येसाठी, अनिवार्य वजन असलेल्या फील्डच्या संख्येच्या बरोबरीचे किंवा ओलांडलेले मूल्य प्रविष्ट कराtage आणि पर्यायी वजन असलेल्या फील्डच्या संख्येपेक्षा समान किंवा कमी आहेtage ही फील्डची संख्या आहे जी या नियमासाठी जुळली पाहिजे. उदाampले, तुमच्याकडे अनिवार्य वजनासह चार फील्ड असल्यासtage आणि पर्यायी वजनासह तीन फील्डtage, 4 आणि 7 मधील संख्या प्रविष्ट करा.
    ● जुळण्यासाठी रेकॉर्डच्या किमान संख्येसाठी, किमान 1 चे मूल्य प्रविष्ट करा. ही संख्या किमान रेकॉर्डची संख्या दर्शवते ज्या सामग्रीचे उल्लंघन मानले जाण्यासाठी जुळले पाहिजे.
    ● समीपतेसाठी, फील्डमधील अंतर दर्शवणारे अनेक वर्ण प्रविष्ट करा. कोणत्याही दोन जुळणाऱ्या फील्डमधील अंतर एका सामन्यासाठी या संख्येपेक्षा कमी असणे आवश्यक आहे. उदाample, समीपता 500 वर्ण असल्यास:
    ● खालील सामग्री जुळणारी असेल कारण समीपता 500 वर्णांपेक्षा कमी आहे: Field1value + 50 वर्ण + Field3value + 300 वर्ण + Field2value ● खालील सामग्री जुळणार नाही कारण समीपता 500 वर्णांपेक्षा जास्त आहे:
    फील्ड1मूल्य + 50 वर्ण + फील्ड3मूल्य +600 वर्ण + फील्ड2मूल्य
  8. पुढील क्लिक करा.
  9. Review सारांश आणि नवीन DLP नियम जतन करा.

तुम्ही आता हा DLP नियम इनलाइन किंवा API प्रवेश धोरणांवर लागू करू शकता.
नवीन DLP नियम टेम्पलेट तयार करणे

  1. DLP नियम टेम्पलेट टॅबवर क्लिक करा आणि नवीन क्लिक करा.
  2. नियमाचे नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  3. नियम प्रकार म्हणून DLP नियम निवडा आणि पुढील क्लिक करा.
  4. ड्रॉपडाउन सूचीमधून एक नियम टेम्पलेट निवडा. त्यानंतर, खालीलपैकी कोणतीही एक पायरी करा.
    a तुम्ही सानुकूल सामग्री नियम टेम्पलेट निवडल्यास, नियम प्रकार आणि त्या प्रकारासाठी सोबतचे मूल्य निवडा. पर्याय आहेत:
    ● संमिश्र — एक अद्वितीय नाव निवडा (उदाample, VIN, SSN, किंवा फोन).
    ● शब्दकोश – कीवर्ड सूची निवडा (उदाample, US: SSN) आणि सामन्यांची संख्या.
    ● Regex पॅटर्न – एक नियमित अभिव्यक्ती (regex नमुना) आणि जुळणी संख्या निवडा.
    सामन्यांची संख्या 1 आणि 50 मधील कोणतेही मूल्य असू शकते. सामन्यांची संख्या उल्लंघनासाठी विचारात घेण्यासाठी उल्लंघन करणाऱ्या टोकनची किमान संख्या दर्शवते.
    तुम्ही कितीही जुळणी संख्या निर्दिष्ट करता, डीएलपी इंजिन ५० पर्यंत उल्लंघन करणारी टोकन शोधते आणि तुम्ही कॉन्फिगर केलेल्या कृती करते (उदा.ample, हायलाइटिंग, मास्किंग, रिडॅक्टिंग आणि असेच).
    टीप: तुम्ही XML साठी डिक्शनरी निवडल्यास files तुम्ही निवडलेल्या विशेषतामध्ये DLP इंजिनला जुळणी म्हणून ओळखण्यासाठी मूल्य असणे आवश्यक आहे. जर विशेषता निर्दिष्ट केली असेल परंतु त्याचे मूल्य नसेल (उदाample: ScanComments=””), ते जुळत नाही.
    b तुम्ही पूर्वनिर्धारित नियम टेम्पलेट निवडल्यास, नियम प्रकार आणि मूल्ये भरली जातात.
  5. पुढील क्लिक करा आणि पुन्हाview DLP नियम टेम्पलेटसाठी सारांश माहिती.
  6. नवीन टेम्पलेट तयार करण्यासाठी आणि जतन करण्यासाठी पुष्टी करा क्लिक करा किंवा आवश्यक सुधारणा करण्यासाठी मागील क्लिक करा.

टेम्पलेट हटविल्यास, संबंधित धोरणे अक्षम केल्याशिवाय किंवा वेगळ्या टेम्पलेटसह बदलल्याशिवाय सूचित केलेल्या कृतीला परवानगी दिली जाणार नाही.
नवीन दस्तऐवज नियम टेम्पलेट तयार करणे

  1. दस्तऐवज नियम टेम्पलेट टॅबवर क्लिक करा आणि नवीन क्लिक करा.
  2. नियमाचे नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  3. API प्रवेश धोरणांसाठी ऑप्टिकल कॅरेक्टर रिकग्निशन (OCR) समाविष्ट करण्यासाठी, ऑप्टिकल कॅरेक्टर रिकग्निशन टॉगलवर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 58
  4. पुढील क्लिक करा.
  5. तुमच्या टेम्पलेटसाठी आवश्यकतेनुसार खालील माहिती प्रविष्ट करा किंवा निवडा. समाविष्ट करण्यासाठी प्रत्येक माहिती प्रकारासाठी, ते सक्षम करण्यासाठी टॉगल क्लिक करा.
    ● File मेटाडेटा - ची श्रेणी प्रविष्ट करा file समाविष्ट करण्यासाठी आकार. नंतर निवडा file उत्पादनासह प्रदान केलेल्या डीफॉल्ट डेटा प्रकारातील माहिती किंवा डेटा प्रकार टॅबमध्ये तुम्ही तयार केलेल्या कोणत्याही डेटा प्रकारांची माहिती.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 59● File आकार श्रेणी - ची श्रेणी प्रविष्ट करा file स्कॅनिंगमध्ये समाविष्ट करण्यासाठी आकार.
    टीप: DLP आणि मालवेअर स्कॅनिंग चालू नाही file50 MB पेक्षा मोठा. DLP आणि मालवेअर स्कॅनिंग उपलब्ध असल्याची खात्री करण्यासाठी, दोन्ही फील्डमध्ये 49 MB किंवा त्याहून लहान श्रेणीचे आकार प्रविष्ट करा.
    ● File प्रकार - ए निवडा file प्रकार (उदाample, XML). हा पर्याय किमान आणि कमाल असताना अक्षम केला जातो file आकार 50 MB किंवा मोठे आहेत.
    ● File विस्तार - एक निवडा file विस्तार (उदाampले, .png).
    ● File नाव - निवडा File नेमके निर्दिष्ट करण्यासाठी नाव file रेग्युलर एक्सप्रेशन निवडण्यासाठी नाव किंवा Regex पॅटर्न निवडा. दोन्ही बाबतीत, धोरण शोधण्यासाठी आणि स्कॅन करण्यासाठी मूल्य निवडण्यासाठी ड्रॉप-डाउन मेनू वापरा. हा पूर्वनिर्धारित डेटा प्रकार किंवा तुम्ही डेटा प्रकार टॅबवर तयार केलेला असू शकतो.
    ● डेटा वर्गीकरणजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 60● वर्गीकरण लेबल निवडा – Microsoft AIP किंवा Titus. नंतर, लेबलचे नाव प्रविष्ट करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 61● (पर्यायी) दोन्ही वर्गीकरण लेबले समाविष्ट करण्यासाठी उजवीकडील + चिन्हावर क्लिक करा.
    ● वॉटरमार्कजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 62 ● वॉटरमार्कसाठी मजकूर एंटर करा.
    नोंद
    OneDrive आणि SharePoint अनुप्रयोगांसाठी, वॉटरमार्क लॉक केलेले नाहीत आणि वापरकर्त्यांद्वारे काढले जाऊ शकतात.
    ● सामग्री जुळणारे नियमजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 63 ● सूचीमधून DLP नियम प्रकार निवडा.
  6. पुढील क्लिक करा आणि पुन्हाview सारांश माहिती.
  7. टेम्पलेटची पुष्टी करण्यासाठी जतन करा किंवा कोणत्याही सुधारणा करण्यासाठी मागील क्लिक करा.
    टेम्पलेट आता तुम्ही तयार केलेल्या धोरणांवर लागू केले जाऊ शकते.

सामग्री डिजिटल अधिकार टेम्पलेट तयार करा
सामग्री डिजिटल अधिकार कॉन्फिगरेशन सामग्री वर्गीकरण, सानुकूलन आणि संरक्षण पर्यायांच्या कार्यक्षम आणि सातत्यपूर्ण अनुप्रयोगासाठी सुव्यवस्थित टेम्पलेट व्यवस्थापन प्रदान करतात. सामग्री डिजिटल अधिकारांसाठी टेम्पलेट तयार केले जाऊ शकतात आणि सेटिंग्ज एकाधिक धोरणांवर लागू केल्या जाऊ शकतात. मॅनेजमेंट कन्सोलमधील प्रोटेक्ट मेनू अंतर्गत सामग्री डिजिटल अधिकार पृष्ठाद्वारे टेम्पलेट्समध्ये प्रवेश आणि व्यवस्थापित केले जाऊ शकते.
सामग्री डिजिटल अधिकार या घटकांमध्ये सामग्री वर्गीकरण आणि संरक्षणाचे सर्व पैलू कॅप्चर करतात.
जेथे कूटबद्धीकरण लागू केले जाते, कूटबद्धीकरणासाठी ट्रिगर केलेल्या पॉलिसीच्या आयडीऐवजी, कूटबद्ध करण्यासाठी वापरल्या जाणार्‍या CDR आयडीद्वारे दस्तऐवजांचा मागोवा घेतला जाईल.
एकदा सीडीआर टेम्पलेट तयार केल्यावर, आवश्यकतेनुसार ते सुधारित केले जाऊ शकते, परंतु ते अद्याप वापरले जात आहे तोपर्यंत हटविले जाऊ शकत नाही.

सीडीआर टेम्पलेट तयार करण्यासाठी पायऱ्या
एकदा सीडीआर टेम्पलेट तयार केल्यावर, ते आवश्यकतेनुसार एकाधिक धोरणांवर लागू केले जाऊ शकतात.

  1. Protect > Content Digital Rights वर जा आणि New वर क्लिक करा.
  2. CDR टेम्पलेटसाठी नाव (आवश्यक) आणि वर्णन (पर्यायी) प्रविष्ट करा.
  3. कागदपत्रांचा प्रकार निवडा ज्यावर हा टेम्पलेट लागू होईल:
    ● संरचित — संरचित वस्तूंना धोरण लागू होते.
    ● कूटबद्धीकरणासह दस्तऐवज — कूटबद्ध करण्‍यासाठी दस्तऐवजांना धोरण लागू होते.
    ● कूटबद्धीकरणाशिवाय दस्तऐवज — धोरण कूटबद्ध केले जाणार नाही अशा दस्तऐवजांना लागू होते.
  4. CDR घटक जोडण्यासाठी पुढील क्लिक करा.
  5. प्रत्येक घटक समाविष्ट करण्यासाठी, ते सक्षम करण्यासाठी टॉगल क्लिक करा.
    ● वॉटरमार्क मजकूर
    वॉटरमार्कसाठी मजकूर प्रविष्ट करा. त्यानंतर, वॉटरमार्कसाठी स्वरूपन पर्याय निवडा.
    ● टोकन अस्पष्टता
    मास्क, रिडॅक्ट किंवा डॉक्युमेंट हायलाइटिंग निवडा.
    महत्वाचे
    डेटाची अनधिकृत लीक टाळण्यासाठी मास्क आणि रिडॅक्ट कृती निवडलेले वर्ण कायमचे हटवतात. एकदा पॉलिसी सेव्ह केल्यानंतर मास्किंग आणि रिडेक्शन पूर्ववत केले जाऊ शकत नाही.
    Redact, मुखवटा, वॉटरमार्क/एनक्रिप्ट क्रियांसाठी API धोरण अंमलबजावणी संबंधित टिपा
    Salesforce अहवालांमध्ये (क्लासिक आणि लाइटनिंग आवृत्त्या), मास्क क्रिया अहवालाचे नाव, फिल्टर निकष आणि कीवर्ड शोधासाठी लागू केली जात नाही. परिणामी, हे आयटम रिपोर्ट ऑब्जेक्टमध्ये मुखवटा घातलेले नाहीत.
    जेव्हा एपीआय प्रोटेक्ट पॉलिसी Redact/Mask/Watermark/Encrypt सह कृती म्हणून तयार केली जाते, तेव्हा धोरणात्मक कारवाई केली जात नाही. file Google ड्राइव्हमध्ये तयार केलेले नाव बदलले जाते आणि नंतर डीएलपी सामग्रीसह अद्यतनित केले जाते.
    ● एनक्रिप्ट करा
    धोरण एन्क्रिप्शन क्रिया प्रदान करत असल्यास, एन्क्रिप्शनसाठी विशिष्ट दिशानिर्देश लागू करण्यासाठी हे आयटम निवडा:
    ● एनक्रिप्शन की.
    ● सामग्री कालबाह्यता – तारखेनुसार, वेळेनुसार किंवा कालबाह्यता नाही.
    ● तुम्ही तारखेनुसार निवडल्यास, कॅलेंडरमधून तारीख निवडा.
    ● तुम्ही वेळेनुसार निवडल्यास, मिनिटे, तास किंवा दिवस आणि प्रमाण निवडा (उदाample, 20 मिनिटे, 12 तास, किंवा 30 दिवस).
    ● ऑफलाइन प्रवेश पर्याय.
    ● नेहमी (डीफॉल्ट)
    ● कधीही नाही
    ● वेळेनुसार. तुम्ही वेळेनुसार निवडल्यास, तास, मिनिटे किंवा दिवस आणि प्रमाण निवडा.
  6. परमिशन ऑब्जेक्ट्स जोडा, जे स्कोप (अंतर्गत किंवा बाह्य), वापरकर्ते आणि गट आणि परवानगी पातळी परिभाषित करतात.
    a नवीन क्लिक करा आणि परवानगी पर्याय निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 64b व्याप्ती - अंतर्गत किंवा बाह्य निवडा.
    c प्रकार -
    ● अंतर्गत व्याप्तीसाठी, वापरकर्ते, गट किंवा प्राप्तकर्ते निवडा.
    ● बाह्य व्याप्तीसाठी, वापरकर्ते, डोमेन किंवा प्राप्तकर्ते निवडा.
    नोंद
    प्राप्तकर्ता प्रकार फक्त क्लाउड ऍप्लिकेशन्सना लागू होतो ज्यात क्लाउड ऑनबोर्ड केलेले असताना ईमेल संरक्षण मोड निवडलेला असतो.
    तुम्ही निवडलेल्या प्रकारावर अवलंबून, पुढील फील्डला खालीलप्रमाणे लेबल केले जाईल.
    ● अंतर्गत व्याप्तीसाठी, एकतर वापरकर्ते (वापरकर्त्यांसाठी) किंवा स्रोत (गटांसाठी). आपण निवडल्यास
    प्राप्तकर्ते, हे पुढील फील्ड दिसत नाही. तुम्ही स्रोत निवडल्यास, समाविष्ट करण्यासाठी गटांची नावे तपासा.
    ● बाह्य व्याप्तीसाठी, एकतर वापरकर्ते (वापरकर्त्यांसाठी) किंवा डोमेन. तुम्ही प्राप्तकर्ते निवडल्यास, हे पुढील फील्ड दिसणार नाही.
    वापरकर्ता, स्त्रोत किंवा डोमेन माहिती प्रविष्ट करा किंवा निवडा.
    ● वापरकर्त्यांसाठी (अंतर्गत किंवा बाह्य व्याप्ती) - पेन चिन्हावर क्लिक करा, सर्व किंवा निवडलेले निवडा. निवडलेल्यांसाठी, स्वल्पविरामाने विभक्त केलेले एक किंवा अधिक वैध वापरकर्ता ईमेल पत्ते प्रविष्ट करा. Save वर क्लिक करा.
    ● स्त्रोतासाठी (अंतर्गत व्याप्ती) – गट किंवा गटांसाठी स्रोत निवडा. दिसत असलेल्या गट सूची बॉक्समधून, एक किंवा अधिक गट किंवा सर्व गट तपासा. Save वर क्लिक करा.
    ● डोमेनसाठी (बाह्य व्याप्ती) – एक किंवा अधिक डोमेन नावे प्रविष्ट करा.
    परवानग्या - परवानगी द्या (पूर्ण परवानग्या) किंवा नकार (परवानग्या नाहीत) निवडा.
  7. Save वर क्लिक करा. परवानगी ऑब्जेक्ट सूचीमध्ये जोडले आहे.
  8. पुढे क्लिक करा view CDR टेम्पलेटचा सारांश आणि ते जतन करण्यासाठी पुष्टी करा क्लिक करा. टेम्पलेट सामग्री डिजिटल अधिकार पृष्ठावर सूचीबद्ध आहे. तुम्ही तयार केलेल्या धोरणांना तुम्ही हे टेम्पलेट नियुक्त करता तेव्हा, ती धोरणे नेमून दिलेल्या धोरणांच्या स्तंभात दिसतील.

कॉन्फिगर करा file प्रकार, MIME प्रकार आणि file स्कॅनिंगमधून वगळण्यासाठी आकार
होस्ट केलेल्या उपयोजनांमध्ये, आपण निर्दिष्ट करू शकता file प्रकार, MIME प्रकार आणि आकार fileडेटा स्कॅनिंगमधून वगळण्यात यावे. तुम्ही DLP धोरण प्रकारांसाठी आणि मालवेअर स्कॅनिंग दरम्यान CASB स्कॅन इंजिनद्वारे वगळण्यासाठी स्कॅनिंग बहिष्कार निर्दिष्ट करू शकता.
बहिष्कार कॉन्फिगर करण्यासाठी, प्रशासन > सिस्टम सेटिंग्ज > प्रगत कॉन्फिगरेशन वर जा आणि सामग्री सेटिंग्ज टॅबवर क्लिक करा. त्यानंतर, CASB DLP बहिष्कार, CASB स्कॅन इंजिन बहिष्कार किंवा दोन्हीसाठी खालील पायऱ्या करा.

जुनिपर डीएलपी इंजिनद्वारे स्कॅनिंगमधून वगळणे
तुम्ही सेट करू इच्छित असलेल्या प्रत्येक बहिष्कारासाठी टॉगल क्लिक करा.
File प्रकार
Review डीफॉल्ट file दाखवलेले प्रकार आणि तुम्ही वगळू इच्छित असलेले हटवा. कारण वगळले files स्कॅन केलेले नाहीत, त्यांना लोड करण्यासाठी प्रतिसाद वेळ जलद आहे. उदाample, रिच मीडिया files जसे की .mov, .mp3, किंवा .mp4 ते वगळल्यास जलद लोड होतात.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 65

MIME प्रकार
वगळण्यासाठी कोणतेही MIME प्रकार प्रविष्ट करा (उदाample, text/css, application/pdf, video/.*., जेथे * कोणतेही स्वरूप सूचित करण्यासाठी वाइल्डकार्ड म्हणून कार्य करते). प्रत्येक MIME प्रकार स्वल्पविरामाने विभक्त करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 66

File आकार
ए एंटर करा file आकार (मेगाबाइट्समध्ये) जो साठी थ्रेशोल्ड म्हणून काम करेल files वगळण्यात यावे. किंवा 200 MB चे डीफॉल्ट मूल्य स्वीकारा. कोणतीही fileया आकारापेक्षा मोठे स्कॅन केलेले नाहीत. शून्यापेक्षा मोठे मूल्य आवश्यक आहे. अनुमत कमाल मूल्य 250 MB आहे.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 67

CASB स्कॅन इंजिनद्वारे स्कॅनिंगमधून वगळणे
तुम्ही सेट करू इच्छित असलेल्या प्रत्येक बहिष्कारासाठी टॉगल क्लिक करा.
File प्रकार
प्रविष्ट करा file वगळण्याचे प्रकार. कारण वगळले files स्कॅन केलेले नाहीत, त्यांना लोड करण्यासाठी प्रतिसाद वेळ जलद आहे. उदाample, रिच मीडिया files जसे की .mov, .mp3, किंवा .mp4 ते वगळल्यास जलद लोड होतात.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 68

File आकार
ए एंटर करा file आकार (मेगाबाइट्समध्ये) जो साठी थ्रेशोल्ड म्हणून काम करेल files वगळण्यात यावे. कोणतीही fileया आकारापेक्षा मोठे स्कॅन केलेले नाहीत. शून्यापेक्षा मोठे मूल्य आवश्यक आहे. अनुमत कमाल मूल्य 250 MB आहे.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 69

पूर्ण झाल्यावर रीसेट क्लिक करा.
DLP स्कॅनिंगसाठी फोल्डर शेअरिंग कॉन्फिगर करा
यासाठी तुम्ही DLP स्कॅनिंग स्वयंचलितपणे पार पाडण्याची निवड करू शकता fileसामायिक फोल्डरमध्ये s.

  1. प्रशासन > सिस्टम सेटिंग्ज > प्रगत कॉन्फिगरेशन वर जा आणि सामग्री सेटिंग्ज टॅबवर क्लिक करा.
  2. फोल्डर शेअरिंग कॉन्फिगरेशन अंतर्गत, स्वयंचलित डाउनलोडिंग सक्षम करण्यासाठी टॉगल क्लिक करा fileसामायिक फोल्डरमध्ये s.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 70

स्कॅनिंगसाठी फोल्डर सबलेव्हल्सची संख्या सेट करा

  1. प्रशासन > सिस्टम सेटिंग्ज > प्रगत कॉन्फिगरेशन वर जा आणि सामग्री सेटिंग्ज टॅब निवडा.
  2. सब फोल्डर्सच्या डीफॉल्ट नंबर अंतर्गत, ड्रॉपडाउन सूचीमधून एक नंबर निवडा. संख्या स्कॅन केल्या जाणार्‍या सबफोल्डर्सची पातळी दर्शवते. उदाample, तुम्ही 2 निवडल्यास, मूळ फोल्डरमधील डेटा आणि दोन सबफोल्डर स्तर स्कॅन केले जातील.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 71

डीफॉल्ट धोरण उल्लंघन क्रिया कॉन्फिगर करा
तुम्ही डीफॉल्ट उल्लंघन क्रिया सेट करू शकता - एकतर नकार द्या किंवा परवानगी द्या आणि लॉग करा. अस्तित्वात असलेल्या पॉलिसीशी जुळणी आढळली की नाही यावर होणारी क्रिया अवलंबून असते.

  • पॉलिसी जुळत नसल्यास, CASB TenantDefaultAction नावाची पॉलिसी वापरून डीफॉल्ट उल्लंघन क्रिया लागू करते. उदाample, डीफॉल्ट उल्लंघन क्रिया नकार वर सेट केली असल्यास, आणि कोणतेही धोरण जुळत नसल्यास, CASB नकार क्रिया लागू करते.
  • पॉलिसी जुळत आढळल्यास, CASB त्या पॉलिसीवरील कारवाई लागू करते, कोणतीही डीफॉल्ट उल्लंघन कृती सेट केलेली असली तरीही. उदाample, जर डीफॉल्ट उल्लंघन क्रिया नाकारण्यासाठी सेट केली असेल आणि CASB ला विशिष्ट वापरकर्त्यासाठी अनुमती आणि लॉगच्या क्रियेसह जुळणारे धोरण सापडले, तर CASB त्या वापरकर्त्यासाठी परवानगी आणि लॉग क्रिया लागू करते.

डीफॉल्ट धोरण उल्लंघन क्रिया सेट करण्यासाठी:

  1. प्रशासन > सिस्टम सेटिंग्ज > प्रगत कॉन्फिगरेशन वर जा आणि प्रॉक्सी सेटिंग्ज टॅबवर क्लिक करा.
  2. डीफॉल्ट उल्लंघन क्रिया ड्रॉपडाउन सूचीमधून, एकतर नकार किंवा परवानगी द्या आणि लॉग निवडा आणि जतन करा क्लिक करा.

डेटा संरक्षण आणि अनुप्रयोग सुरक्षिततेसाठी धोरणे तयार करणे

SWG आणि CASB साठी, तुम्ही तुमच्या एंटरप्राइझमधील एक, काही किंवा सर्व क्लाउड अॅप्लिकेशन्सना लागू होणारी धोरणे तयार करू शकता. प्रत्येक पॉलिसीसाठी, तुम्ही निर्दिष्ट करू शकता:

  • माहितीचे प्रकार ज्यांना पॉलिसी लागू करावी – उदाample, क्रेडिट कार्ड किंवा सामाजिक सुरक्षा क्रमांक समाविष्ट असलेली सामग्री, files जे विशिष्ट आकारापेक्षा जास्त आहे, किंवा files विशिष्ट प्रकारचा.
  • वापरकर्ते किंवा वापरकर्त्यांचे गट ज्यांना पॉलिसी लागू करावी, फोल्डर्स किंवा साइट्स किंवा ते files अंतर्गत, बाहेरून किंवा लोकांसह सामायिक केले जाऊ शकते.
  • तुम्ही ऑनबोर्ड असलेल्या प्रत्येक क्लाउड अॅप्लिकेशनला तुम्ही एक किंवा अधिक संरक्षण मोड नियुक्त करू शकता. हे संरक्षण मोड तुम्हाला त्या क्लाउड ऍप्लिकेशन्सवर साठवलेल्या डेटासाठी सर्वात जास्त आवश्यक असलेल्या संरक्षणाचे प्रकार लागू करण्यास सक्षम करतात.

तुम्ही पॉलिसी देखील तयार करू शकता जी एनक्रिप्टेड डेटाचे संरक्षण करणार्‍या की मधील प्रवेश नियंत्रित करतात. पॉलिसीद्वारे की मधील प्रवेश अवरोधित केला असल्यास, वापरकर्ते त्या कीद्वारे संरक्षित केलेल्या डेटामध्ये प्रवेश करू शकत नाहीत.
SWG साठी, तुम्ही धोरणे तयार करू शकता आणि त्यांना च्या श्रेणींमध्ये प्रवेश नियंत्रित करण्यासाठी लागू करू शकता webसाइट्स आणि विशिष्ट साइट्स.
धोरणाच्या निर्मितीमध्ये सामान्यत: या चरणांचा समावेश होतो:

  • पायरी 1. पॉलिसीचे नाव आणि वर्णन एंटर करा.
  • पायरी 2. धोरणासाठी सामग्री नियम निवडा. सामग्रीचे नियम हे धोरणाचे “काय” असतात – ते कोणत्या आशयाचा प्रकार कोणत्या नियमांना लागू करावे आणि कोणत्या नियमांचे प्रकार धोरणाला लागू होतात ते नमूद करतात. CASB तुम्हाला सामग्री नियम टेम्पलेट्स तयार करण्यास सक्षम करते जे एकाधिक धोरणांवर लागू केले जाऊ शकते.
  • पायरी 3. क्लाउड अॅप्लिकेशन्स निवडा ज्यावर पॉलिसी लागू करावी.
  • पायरी 4. धोरणासाठी संदर्भ नियम, कृती आणि सूचना परिभाषित करा. संदर्भ नियम हे धोरणाचे “कोण” असतात – ते नियम कोणाला आणि कधी लागू होतात हे निर्दिष्ट करतात. कृती या पॉलिसीच्या “कशा” आणि “का” असतात – त्या धोरणाच्या उल्लंघनांचे निराकरण करण्यासाठी कोणत्या कृती केल्या पाहिजेत हे निर्दिष्ट करतात.
  • पायरी 5. पॉलिसीची पुष्टी करा. पॉलिसी सेटिंग्ज सेव्ह करा आणि पॉलिसी लागू करा.

स्लॅक क्लाउड ऍप्लिकेशन्सबद्दल टीप
स्लॅक क्लाउड ऍप्लिकेशन्ससाठी धोरणे तयार करताना, खालील बाबी लक्षात ठेवा:

  • कोलॅबोरेटर काढा फक्त खालील सामग्री आणि संदर्भ व्याख्येसाठी कार्य करते:
  • सामग्री: काहीही नाही
  • संदर्भ: सदस्य प्रकार
  • डेटा प्रकार: संरचित
  • चॅनेलमध्ये सदस्य जोडणे हा एक स्वतंत्र कार्यक्रम आहे, जो संदेशांशी संबंधित नाही, files, किंवा चॅनेलमधील इतर कोणताही कार्यक्रम. (group_add_user हा कार्यक्रम प्रकार आहे.)
  • group_add_user मध्ये कोणतीही सामग्री नाही. कोणताही संरचित किंवा असंरचित डेटा नाही.
  • कारण fileS Slack मधील org-स्तरीय गुणधर्म आहेत, ते कोणत्याही विशिष्ट चॅनेल किंवा कार्यक्षेत्राशी संबंधित नाहीत. परिणामी, तुम्ही इव्हेंट प्रकार म्हणून संरचित डेटा निवडणे आवश्यक आहे.
  • सदस्य प्रकार संदर्भ: डीफॉल्टनुसार, स्लॅक हे शेअरिंग क्लाउड आहे आणि अपलोड करणे अ file किंवा एखाद्या चॅनेलला संदेश पाठवणे हे स्वतःच एक शेअरिंग इव्हेंट आहे. परिणामी, स्लॅक क्लाउड ऍप्लिकेशन्ससाठी इव्हेंट व्यवस्थापित करण्यात मदत करण्यासाठी एक नवीन संदर्भ (विद्यमान शेअरिंग प्रकार सोडून) उपलब्ध आहे.

मायक्रोसॉफ्ट 365 क्लाउड ऍप्लिकेशन्स (OneDrive) बद्दल टीप

  • जेव्हा files OneDrive वर अपलोड केले जातात, OneDrive मधील मॉडिफाइड बाय फील्ड अपलोड केलेल्या वापरकर्त्याच्या नावाऐवजी SharePoint App हे नाव प्रदर्शित करते. file.

पॉलिसीमध्ये सतत प्रमाणीकरणाबद्दल टीप
पॉलिसीमध्ये वापरण्यापूर्वी व्यवस्थापन कन्सोलमध्ये सतत प्रमाणीकरण सक्षम केले जाणे आवश्यक आहे.
उदाample, तुम्हाला पॉलिसीमध्ये दुय्यम कृती म्हणून सतत प्रमाणीकरण समाविष्ट करायचे असल्यास, व्यवस्थापन कन्सोलमध्ये सतत प्रमाणीकरण सक्षम केले असल्याची खात्री करा.
पॉलिसीमध्ये सतत प्रमाणीकरण निवडल्यास, व्यवस्थापन कन्सोलमध्ये ते अक्षम केले जाऊ शकत नाही.
स्लॅक जाड अॅपमध्ये इव्हेंट कॅप्चर करण्याबद्दल टीप
फॉरवर्ड प्रॉक्सी मोडमध्ये स्लॅक जाड अॅपमधील इव्हेंट्स कॅप्चर करण्यासाठी, तुम्ही अॅप्लिकेशन आणि ब्राउझर दोन्हीमधून लॉग आउट केले पाहिजे आणि प्रमाणीकरण करण्यासाठी पुन्हा लॉग इन केले पाहिजे.

  • डेस्कटॉप स्लॅक अॅपमधील सर्व वर्कस्पेसेसमधून लॉग आउट करा. तुम्ही अॅप्लिकेशन ग्रिडमधून लॉग आउट करू शकता.
  • ब्राउझरमधून लॉग आउट करा.
  • प्रमाणीकरण करण्यासाठी स्लॅक अॅपमध्ये पुन्हा लॉग इन करा.

खालील विभाग तुमच्या डेटा संरक्षण गरजा पूर्ण करण्यासाठी धोरणे तयार करण्यासाठी चरण-दर-चरण सूचना देतात.

  • Viewधोरण याद्या
  • API प्रवेश धोरणे

Viewधोरण याद्या
मॅनेजमेंट कन्सोलच्या प्रोटेक्ट पेजवरून, तुम्ही पॉलिसी तयार आणि अपडेट करू शकता, त्यांचे प्राधान्यक्रम सेट करू शकता आणि त्यांना लागू होणारे नियम अपडेट करू शकता.
पॉलिसीच्या प्रकारावर अवलंबून, पॉलिसी सूची पृष्ठामध्ये टॅब समाविष्ट असतात जे विशिष्ट सुरक्षितता आणि डेटा संरक्षण गरजांसाठी तयार केलेली धोरणे प्रदर्शित करतात.
API प्रवेश धोरणे
API प्रवेश धोरणांसाठी दोन पर्याय उपलब्ध आहेत:

  • रिअल टाइम टॅब रिअल-टाइम स्कॅनिंगसाठी तयार केलेल्या धोरणांची यादी करतो. तुम्ही बनवलेल्या बहुतेक पॉलिसी रिअल-टाइम पॉलिसी असतील.
  • क्लाउड डेटा डिस्कव्हरी टॅब क्लाउड डेटा डिस्कवरीसह वापरण्यासाठी तयार केलेल्या धोरणांची यादी करतो, ज्यामुळे CASB ला संवेदनशील डेटा शोधण्यात सक्षम करते (उदा.ample, सामाजिक सुरक्षा क्रमांक) तुमच्या क्लाउड ऍप्लिकेशन्समधील शेड्यूल्ड स्कॅनद्वारे आणि त्या डेटाचे संरक्षण करण्यासाठी उपाय क्रिया लागू करा. क्लाउड डेटा डिस्कवरीचा वापर बॉक्स ऑटोमेटेड क्लाउडसाठी स्कॅन करण्यासाठी केला जाऊ शकतो.
    अधिक माहितीसाठी, क्लाउड डेटा डिस्कव्हरी पहा.

API प्रवेश धोरणे तयार करणे

  1. Protect > API प्रवेश धोरण वर जा.
  2. रिअल टाइम टॅब आत असल्याची खात्री करा view. त्यानंतर, नवीन क्लिक करा.

नोंद
DLP ने Salesforce सोबत काम करण्‍यासाठी, Salesforce मध्‍ये तुमच्‍या खालील सेटिंग्‍ज सक्षम असल्‍या पाहिजेत:

  • CRM सक्षम करा सर्व वापरकर्त्यांसाठी सक्षम करणे आवश्यक आहे.
  • शेअरिंग सेटिंग्ज खाजगी व्यतिरिक्त इतर असणे आवश्यक आहे.
  • गैर-प्रशासकांसाठी, पुश विषय आणि API सक्षम परवानग्या सक्षम केल्या पाहिजेत.
  1. नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
  2. सामग्री तपासणी प्रकार निवडा - काहीही नाही, DLP स्कॅन किंवा मालवेअर स्कॅन. नंतर, धोरण प्रकारासाठी संदर्भ आणि क्रिया कॉन्फिगर करा.
  • सामग्री तपासणी प्रकार म्हणून DLP स्कॅन किंवा काहीही नसलेली API धोरणे
  • सामग्री तपासणी प्रकार म्हणून मालवेअर स्कॅनसह API धोरणे

सामग्री तपासणी प्रकार म्हणून DLP स्कॅन किंवा काहीही नसलेली API धोरणे
तुम्ही सामग्री तपासणी प्रकार म्हणून DLP स्कॅन निवडल्यास, तुम्ही बँकिंग आणि आरोग्य सेवा यासारख्या उद्योगांसाठी अनेक प्रकारच्या संवेदनशील डेटाच्या संरक्षणासाठी पर्याय निवडू शकता. त्यानंतर तुम्ही पॉलिसी टेम्पलेट निवडणे आवश्यक आहे. उदाampले, तुम्ही यूएस सोशल सिक्युरिटी क्रमांक असलेले सर्व दस्तऐवज एनक्रिप्ट करण्यासाठी धोरण तयार करत असल्यास, पॉलिसी टेम्पलेट म्हणून वैयक्तिक आयडी – यूएस एसएसएन निवडा. आपण एनक्रिप्ट करण्यासाठी धोरण तयार करत असल्यास fileविशिष्ट प्रकारचे s, निवडा file पॉलिसी टेम्पलेट म्हणून टाइप करा.
तुम्ही सामग्री तपासणी प्रकार म्हणून काहीही निवडल्यास, DLP पर्याय उपलब्ध नाहीत.

  1. मेघ अनुप्रयोग, संदर्भ आणि क्रिया निवडण्यासाठी पुढील क्लिक करा.
  2. पॉलिसीसाठी क्लाउड अॅप्लिकेशन्स निवडा.
    प्रत्येक अनुप्रयोगासाठी उपलब्ध पर्यायांवर अवलंबून, तुम्ही निवडलेल्या क्लाउड अनुप्रयोगांसाठी विशिष्ट अतिरिक्त संदर्भ पर्याय लागू करू शकता. उदाampले:
    ● तुम्ही OneDrive खात्यासाठी धोरण तयार करत असल्यास, तुम्हाला साइटसाठी संदर्भ पर्याय दिसणार नाही कारण तो पर्याय SharePoint Online साठी अद्वितीय आहे.
    ● तुम्ही SharePoint Online साठी धोरण तयार करत असल्यास, तुम्ही संदर्भ म्हणून साइट्स निवडू शकता.
    ● तुम्ही Salesforce (SFDC) साठी धोरण तयार करत असल्यास, वापरकर्ते हा एकमेव संदर्भ प्रकार पर्याय उपलब्ध आहे.
    सर्व क्लाउड अनुप्रयोग निवडण्यासाठी, तपासा Fileशेअरिंग. हा पर्याय तुम्हाला तुमच्या एंटरप्राइझमधील क्लाउड ऍप्लिकेशन्समध्ये सामान्य असलेल्या फक्त संदर्भ व्याख्या निवडण्याची परवानगी देतो.
  3. सामग्री स्कॅनिंग अंतर्गत, पॉलिसीमध्ये तुम्ही कोणते क्लाउड अॅप्लिकेशन समाविष्ट करत आहात त्यानुसार स्ट्रक्चर्ड डेटा, अस्ट्रक्चर्ड डेटा किंवा दोन्ही तपासा.
    ● संरचित डेटा – वस्तूंचा समावेश आहे (उदाample, Salesforce द्वारे वापरलेले संपर्क किंवा लीड टेबल).
    स्ट्रक्चर्ड डेटा ऑब्जेक्ट्स क्वारंटाइन किंवा कूटबद्ध केले जाऊ शकत नाहीत आणि त्यावर उपायात्मक क्रिया केल्या जाऊ शकत नाहीत. तुम्ही सार्वजनिक लिंक काढू शकत नाही किंवा सहयोगी काढू शकत नाही. तुम्ही या धोरणासाठी Salesforce क्लाउड न निवडल्यास, हा पर्याय अक्षम केला जाईल.
    ● असंरचित डेटा – समाविष्ट आहे files आणि फोल्डर्स.
    टीप ड्रॉपबॉक्स अनुप्रयोगांसाठी, सहयोगी जोडले किंवा काढले जाऊ शकत नाहीत file पातळी ते फक्त पालक स्तरावर जोडले किंवा काढले जाऊ शकतात. परिणामी, सबफोल्डरसाठी सामायिकरण संदर्भ जुळणार नाही.
  4. खालीलपैकी कोणतीही क्रिया करा:
    ● सामग्री तपासणी प्रकार DLP स्कॅन असल्यास —
    ● सूचीमधून एक नियम टेम्पलेट निवडा. हे तुम्ही पूर्वी तयार केलेले टेम्पलेट्स आहेत (संरक्षण > सामग्री नियम व्यवस्थापन). स्कॅनिंग प्रकार स्ट्रक्चर्ड डेटा असल्यास, DLP नियम टेम्पलेट सूचीबद्ध केले जातात. स्कॅनिंगचा प्रकार अनस्ट्रक्चर्ड डेटा असल्यास, दस्तऐवज नियम टेम्पलेट सूचीबद्ध केले जातात.
    ● बाह्य DLP सेवेद्वारे स्कॅनिंग सक्षम करण्यासाठी, बाह्य DLP टॉगल क्लिक करा. EDLP स्कॅनिंग करण्यासाठी, तुमच्याकडे एंटरप्राइझ इंटिग्रेशन पृष्ठावरून बाह्य DLP कॉन्फिगर केलेले असणे आवश्यक आहे.
    ● सामग्री तपासणी प्रकार काहीही नसल्यास —
    ● पुढील चरणावर जा.
  5. संदर्भ नियमांतर्गत, संदर्भ प्रकार निवडा. संदर्भ नियम हे ओळखतात की पॉलिसी कोणाला लागू करायची आहे – उदाample, कोणते मेघ अनुप्रयोग, वापरकर्ते आणि वापरकर्ता गट, उपकरणे, स्थाने, किंवा files आणि फोल्डर्स. तुम्ही सूचीमध्ये पाहत असलेले आयटम तुम्ही पॉलिसीसाठी निवडलेल्या क्लाउड अॅप्लिकेशन्सवर अवलंबून असतात.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 72● वापरकर्ते – ज्या वापरकर्त्यांना पॉलिसी लागू होते त्यांचे ईमेल आयडी प्रविष्ट करा किंवा सर्व वापरकर्ते निवडा.
    ● वापरकर्ता गट – जर तुमच्याकडे वापरकर्ता गट असतील, तर ते सूचीमध्ये भरले जातील. तुम्ही एक, काही किंवा सर्व वापरकर्ता गट निवडू शकता. एकाधिक वापरकर्त्यांना धोरण लागू करण्यासाठी, एक वापरकर्ता गट तयार करा आणि वापरकर्ता गटाचे नाव जोडा.
    वापरकर्ता गट निर्देशिकांमध्ये आयोजित केले जातात. जेव्हा तुम्ही संदर्भ प्रकार म्हणून वापरकर्ता गट निवडता, तेव्हा गट समाविष्ट असलेल्या उपलब्ध निर्देशिका डाव्या स्तंभात सूचीबद्ध केल्या जातात.
    विशिष्ट प्रकारच्या संवेदनशील डेटामध्ये प्रवेश करण्यासाठी नियम परिभाषित करण्यासाठी वापरकर्ता गट उपयुक्त ठरू शकतात. वापरकर्ता गट तयार करून, तुम्ही त्या गटातील वापरकर्त्यांना त्या डेटाचा प्रवेश मर्यादित करू शकता. वापरकर्ता गट एनक्रिप्टेड सामग्री व्यवस्थापित करण्यासाठी देखील उपयुक्त ठरू शकतात - उदाampत्यामुळे, वित्त विभागाला त्याचा काही डेटा एन्क्रिप्टेड आणि वापरकर्त्यांच्या एका लहान गटासाठी प्रवेश करण्यायोग्य असण्याची अतिरिक्त सुरक्षितता आवश्यक असू शकते. तुम्ही या वापरकर्त्यांना वापरकर्ता गटामध्ये ओळखू शकता.
    यासाठी निर्देशिका निवडा view त्यात समाविष्ट असलेले वापरकर्ता गट. त्या निर्देशिकेसाठी वापरकर्ता गट प्रदर्शित केले जातात.
    सूचीमधून गट निवडा आणि त्यांना निवडलेल्या वापरकर्ता गट स्तंभात हलवण्यासाठी उजव्या बाणाच्या चिन्हावर क्लिक करा आणि सेव्ह करा क्लिक करा. हे असे गट आहेत ज्यांना धोरण लागू होईल.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 73

निर्देशिका किंवा गट शोधण्यासाठी, शीर्षस्थानी असलेल्या शोध चिन्हावर क्लिक करा.
सूची रिफ्रेश करण्यासाठी, शीर्षस्थानी रिफ्रेश चिन्हावर क्लिक करा.
नोट्स

  • तुम्ही सर्व वापरकर्ता गट निवडल्यास, तुम्ही तयार करत असलेले धोरण तुम्ही भविष्यात तयार केलेल्या सर्व नवीन वापरकर्ता गटांना लागू होईल.
  • ड्रॉपबॉक्ससाठी, फक्त वापरकर्ते आणि वापरकर्ता गट पर्याय समर्थित आहेत.
  • Salesforce साठी वापरकर्ते निवडताना, वापरकर्त्याचा ईमेल पत्ता द्या, Salesforce वापरकर्तानाव नाही. हा ईमेल पत्ता वापरकर्त्यासाठी आहे, प्रशासकासाठी नाही याची खात्री करा. वापरकर्ता आणि प्रशासकाचे ईमेल पत्ते एकसारखे नसावेत.
  • फोल्डर (Box, OneDrive for Business, Google Drive आणि Dropbox क्लाउड ऍप्लिकेशन्स फक्त) –
    व्यवसायासाठी OneDrive शी संबंधित धोरणांसाठी, पॉलिसी लागू होणारे फोल्डर (असल्यास) निवडा. बॉक्सशी संबंधित पॉलिसींसाठी, ज्या फोल्डरवर पॉलिसी लागू होते त्याचा फोल्डर आयडी प्रविष्ट करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 74

नोंद
OneDrive ऍप्लिकेशन्समध्ये, केवळ प्रशासक वापरकर्त्यांच्या मालकीचे फोल्डर फोल्डर संदर्भ प्रकारासह धोरणांमध्ये प्रदर्शित केले जातात.
सुरक्षित फोल्डर धोरणे तयार करणे (केवळ बॉक्स क्लाउड ऍप्लिकेशन्स) — फोल्डरमध्ये संग्रहित दस्तऐवज कूटबद्ध केले जातात तेव्हा ते सुरक्षित फोल्डर मानले जाते. तुम्ही सुरक्षित फोल्डर धोरण तयार करून सुरक्षित फोल्डर नियुक्त करू शकता. एखादे फोल्डर हलवले किंवा कॉपी केले असल्यास तुम्हाला असे धोरण तयार करावेसे वाटेल आणि तुम्हाला खात्री करून घ्यायची असेल की त्यातील सर्व मजकूर files एनक्रिप्ट केलेले आहे, किंवा कोणतेही नेटवर्क किंवा सेवा व्यत्यय आल्यास ते सोडू शकते files साध्या मजकुरात.
सुरक्षित फोल्डर तयार करण्यासाठी, फोल्डर म्हणून संदर्भ सेट करा, DLP नियम काहीही नाही आणि क्रिया एन्क्रिप्ट म्हणून सेट करा.
सुरक्षित फोल्डर ऑडिट - CASB दर दोन तासांनी सुरक्षित फोल्डरचे ऑडिट करते, प्रत्येकाची तपासणी करते files ज्यात साधा मजकूर आहे. साध्या मजकुरासह सामग्री आढळल्यास file, ते एनक्रिप्ट केलेले आहे. Files जे आधीपासून एनक्रिप्ट केलेले आहेत (.ccsecure files) ऑडिट दरम्यान दुर्लक्ष केले जाते. ऑडिट शेड्यूल बदलण्यासाठी, जुनिपर नेटवर्क सपोर्टशी संपर्क साधा.

  • फोल्डर नावे - एक किंवा अधिक फोल्डर नावे प्रविष्ट करा.
  • कोलॅबोरेशन (स्लॅक एंटरप्राइझ) – स्लॅक एंटरप्राइझशी संबंधित पॉलिसींसाठी, पॉलिसी लागू होत असलेल्या स्लॅक एंटरप्राइझ क्लाउड अॅप्लिकेशनची निवड करा. खालील संदर्भ नियम Slack Enterprise क्लाउड ऍप्लिकेशन्ससाठी विशिष्ट आहेत:
  • वापरकर्ते - सर्व किंवा निवडलेले
  • चॅनेल — ग्रुप चॅट आणि चॅनेल ऑर्ग स्तरावर शेअर केले जातात
  • वर्कस्पेसेस — वर्कस्पेसेस (सर्व वर्कस्पेसेस सूचीबद्ध आहेत, बिगर-अधिकृत वर्कस्पेसेससह)
  • शेअरिंग प्रकार
  • सदस्य प्रकार - अंतर्गत / बाह्य
  • साइट्स (फक्त शेअरपॉईंट ऑनलाइन क्लाउड अॅप्लिकेशन्स) – शेअरपॉईंट ऑनलाइनशी संबंधित धोरणांसाठी, ज्या साइट्स, सबसाइट्स आणि फोल्डर्सना पॉलिसी लागू होते ते निवडा.

नोंद
जेव्हा तुम्ही SharePoint क्लाउड ऍप्लिकेशन्ससाठी संदर्भ प्रकार म्हणून साइट्स निवडता, तेव्हा CASB ला यशस्वी शोध करण्याची परवानगी देण्यासाठी तुम्ही साइटचे पूर्ण नाव प्रविष्ट केले पाहिजे.

  • सामायिकरण प्रकार - सामग्री कोणासह सामायिक केली जाऊ शकते हे ओळखते.
  • बाह्य - सामग्री तुमच्या संस्थेच्या फायरवॉलच्या बाहेरील वापरकर्त्यांसह सामायिक केली जाऊ शकते (उदाample, व्यवसाय भागीदार किंवा सल्लागार). हे बाह्य वापरकर्ते बाह्य सहयोगी म्हणून ओळखले जातात. संस्थांमधील सामग्रीचे सामायिकरण सोपे झाल्यामुळे, हे धोरण नियंत्रण तुम्हाला बाह्य सहकार्यांसह कोणत्या प्रकारची सामग्री सामायिक करता यावर अधिक नियंत्रण ठेवण्यास मदत करू शकते.
    तुम्ही बाह्य सामायिकरण प्रकार निवडल्यास, एक अवरोधित डोमेन पर्याय उपलब्ध आहे. प्रवेशापासून अवरोधित करण्यासाठी तुम्ही डोमेन (जसे की लोकप्रिय ईमेल अॅड्रेस डोमेन) निर्दिष्ट करू शकता.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 75
  • अंतर्गत - तुम्ही निर्दिष्ट केलेल्या अंतर्गत गटांसह सामग्री सामायिक केली जाऊ शकते. हे धोरण नियंत्रण तुम्हाला तुमच्या संस्थेतील विशिष्ट प्रकारची सामग्री कोण पाहू शकते यावर अधिक नियंत्रण ठेवण्यास मदत करते. उदाample, अनेक कायदेशीर आणि आर्थिक दस्तऐवज गोपनीय आहेत आणि ते केवळ विशिष्ट कर्मचारी किंवा विभागांसह सामायिक केले जावेत. तुम्ही तयार करत असलेले धोरण एकाच क्लाउड अॅप्लिकेशनसाठी असल्यास, शेअर्ड ग्रुप फील्डमधील ड्रॉपडाउन सूचीमधून गट निवडून तुम्ही एक, काही किंवा सर्व गट शेअर्ड ग्रुप म्हणून निर्दिष्ट करू शकता. पॉलिसी एकाधिक क्लाउड ऍप्लिकेशन्सना लागू होत असल्यास, शेअर्ड ग्रुप्स पर्याय सर्वांसाठी डीफॉल्ट होतो. तुम्ही कोणतेही सामायिक केलेले गट अपवाद म्हणून निर्दिष्ट करू शकता.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 76
  • खाजगी - सामग्री कोणाशीही सामायिक केलेली नाही; ते फक्त त्याच्या मालकासाठी उपलब्ध आहे.
  • सार्वजनिक - सार्वजनिक दुव्यावर प्रवेश असलेल्या कंपनीच्या आत किंवा बाहेरील कोणालाही सामग्री उपलब्ध आहे. जेव्हा सार्वजनिक दुवा सक्रिय असतो, तेव्हा कोणीही लॉगिनशिवाय सामग्रीमध्ये प्रवेश करू शकतो.
  • File सामायिकरण - बाह्य, अंतर्गत, सार्वजनिक किंवा खाजगी निवडा. बाह्य सामायिकरणासाठी कोणतेही अवरोधित डोमेन असल्यास, डोमेन नावे प्रविष्ट करा.
  • फोल्डर शेअरिंग - बाह्य, अंतर्गत, सार्वजनिक किंवा खाजगी निवडा. बाह्य सामायिकरणासाठी कोणतेही अवरोधित डोमेन असल्यास, डोमेन नावे प्रविष्ट करा.

6. (पर्यायी) कोणताही संदर्भ अपवाद निवडा (पॉलिसीमधून वगळण्यासाठी आयटम). तुम्ही संदर्भ प्रकार शेअरिंग प्रकार निवडल्यास, File सामायिकरण, किंवा फोल्डर सामायिकरण, डोमेनची श्वेतसूची कॉन्फिगर करण्यासाठी तुम्ही अतिरिक्त पर्याय सक्षम करू शकता, सामग्री क्रियांवर लागू करा. हा पर्याय सक्षम करण्यासाठी टॉगल क्लिक करा. त्यानंतर, व्हाइटलिस्ट डोमेन निवडा, लागू डोमेन प्रविष्ट करा आणि जतन करा क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 77

7. पुढील क्लिक करा.
8. क्रिया निवडा. धोरण उल्लंघनांचे निराकरण आणि निराकरण कसे केले जाते हे कृती परिभाषित करतात. तुम्ही डेटाची संवेदनशीलता आणि उल्लंघनाची तीव्रता यावर आधारित कृती निवडू शकता. उदाample, उल्लंघन गंभीर असल्यास आपण सामग्री हटविणे निवडू शकता; किंवा तुम्ही तुमच्या काही सहयोगकर्त्यांद्वारे सामग्रीमधील प्रवेश काढून टाकू शकता.
दोन प्रकारच्या क्रिया उपलब्ध आहेत:

  • सामग्री क्रिया
  • सहयोग क्रिया

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 78

सामग्री क्रियांचा समावेश आहे:

  • परवानगी द्या आणि लॉग - लॉग file साठी माहिती viewउद्देश. कोणती सामग्री अपलोड केली आहे आणि कोणती उपाय योजना आवश्यक असल्यास, हे पाहण्यासाठी हा पर्याय निवडा.
  • सामग्री डिजिटल अधिकार - सामग्री वर्गीकरण, सानुकूलन आणि संरक्षण पर्याय परिभाषित करते. पॉलिसीसाठी वापरण्यासाठी CDR टेम्पलेट निवडा.

वॉटरमार्किंग समाविष्ट असलेल्या सामग्री क्रियांबद्दल टीप:
OneDrive आणि SharePoint अनुप्रयोगांसाठी, वॉटरमार्क लॉक केलेले नाहीत आणि वापरकर्त्यांद्वारे काढले जाऊ शकतात.

  • कायमस्वरूपी हटवा – हटवते अ file कायमस्वरूपी वापरकर्त्याच्या खात्यातून. नंतर ए file हटविले आहे, ते पुनर्प्राप्त केले जाऊ शकत नाही. तुम्ही उत्पादन वातावरणात ही क्रिया सक्षम करण्यापूर्वी धोरण अटी योग्यरित्या शोधल्या जात असल्याची खात्री करा. नियमानुसार, केवळ गंभीर उल्लंघनांसाठी कायमस्वरूपी हटवा पर्याय वापरा ज्यामध्ये प्रवेश टाळणे गंभीर आहे.
  • वापरकर्ता उपाय – जर वापरकर्त्याने अपलोड केले तर अ file जे धोरणाचे उल्लंघन करते, वापरकर्त्याला उल्लंघनास कारणीभूत असलेली सामग्री काढण्यासाठी किंवा संपादित करण्यासाठी निर्दिष्ट वेळ दिला जातो. उदाample, जर वापरकर्ता अपलोड करतो file जे कमाल मर्यादा ओलांडते file आकार, वापरकर्त्यास संपादित करण्यासाठी तीन दिवस दिले जाऊ शकतात file ते कायमचे हटवण्यापूर्वी. खालील माहिती प्रविष्ट करा किंवा निवडा.
  • उपाय करण्याचा कालावधी - ज्या कालावधीत उपाय पूर्ण करणे आवश्यक आहे (30 दिवसांपर्यंत), त्यानंतर file पुन्हा स्कॅन केले आहे. उपाय वेळ भत्ता साठी संख्या आणि वारंवारता प्रविष्ट करा. जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 79
  • वापरकर्ता उपाय कृती आणि अधिसूचना -
    • सामग्रीसाठी उपाय कृती निवडा. पर्याय कायमस्वरूपी हटवा (सामग्री कायमची हटवा), सामग्री डिजिटल अधिकार (तुम्ही निवडलेल्या सामग्री डिजिटल अधिकार टेम्पलेटमध्ये समाविष्ट असलेल्या अटींचे पालन करा), किंवा अलग ठेवणे (प्रशासकीय पुन:साठी सामग्री अलग ठेवण्यासाठी ठेवा.view).
    • वर कोणती कारवाई करण्यात आली याबद्दल वापरकर्त्याला माहिती देण्यासाठी सूचना प्रकार निवडा file सुधारण्याची वेळ संपल्यानंतर.

सूचनांबद्दल अधिक माहितीसाठी, सूचना आणि सूचना तयार करणे आणि व्यवस्थापित करणे पहा.
नोंद
क्लाउड ऍप्लिकेशन्ससाठी उपाय उपलब्ध नाही जे ऑब्जेक्ट्स आणि रेकॉर्ड (संरचित डेटा) संग्रहित करतात.

  • अलग ठेवणे – अलग ठेवणे हटवत नाही अ file. ते वापरकर्त्याचा प्रवेश प्रतिबंधित करते file एका विशेष क्षेत्रात हलवून ज्यामध्ये फक्त प्रशासकाला प्रवेश आहे. प्रशासक पुन्हा करू शकतोview अलग ठेवणे file आणि (उल्लंघनावर अवलंबून) ते कूटबद्ध करायचे, ते कायमचे हटवायचे किंवा ते पुनर्संचयित करायचे हे निर्धारित करा. साठी अलग ठेवण्याचा पर्याय वापरला जाऊ शकतो fileतुम्ही कायमचे काढू इच्छित नाही, परंतु पुढील कारवाईपूर्वी मूल्यमापन आवश्यक असू शकते. संरचित डेटा संचयित करणार्‍या क्लाउड ऍप्लिकेशनसाठी क्वारंटाइन उपलब्ध नाही.
  • AIP Protect — वर Azure Information Protection (Azure IP) क्रिया लागू करते file. Azure IP लागू करण्याबद्दल माहितीसाठी, Azure IP पहा.
  • डिक्रिप्ट - फोल्डरच्या संदर्भ प्रकारासाठी, सामग्री डिक्रिप्ट करते files तेव्हा त्या files विशिष्ट फोल्डर्समध्ये हलविले जातात किंवा जेव्हा a fileची सामग्री व्यवस्थापित डिव्हाइसवर, निर्दिष्ट वापरकर्ते, गट आणि स्थानांवर किंवा अधिकृत नेटवर्कवर डाउनलोड केली जाते. डिक्रिप्ट क्रिया केवळ काही नाही या सामग्री तपासणी पद्धतीसह धोरणांसाठी उपलब्ध आहे.

धोरणाच्या अंमलबजावणीतून वगळण्यासाठी तुम्ही वापरकर्ते किंवा गट निर्दिष्ट करू शकता. उजवीकडील फील्डमध्ये, वगळण्यासाठी वापरकर्ता किंवा गट नावे निवडा.
नोट्स

  • अपवाद सूचीमध्ये, अवरोधित डोमेनना व्हाइटलिस्ट डोमेन म्हणतात. तुम्ही ब्लॉक केलेले डोमेन नमूद केले असल्यास, तुम्ही ब्लॉक करण्यापासून वगळण्यासाठी डोमेनची सूची करू शकता.
  • पॉलिसीमध्ये असंरचित डेटा समाविष्ट असलेल्या क्लाउड अॅप्लिकेशनसाठी, परवानगी आणि लॉग, सामग्री डिजिटल अधिकार, कायमस्वरूपी हटवणे, वापरकर्ता उपाय, अलग ठेवणे आणि AIP संरक्षण यासह अनेक क्रिया उपलब्ध आहेत.
  • क्लाउड ऍप्लिकेशन्ससाठी ज्यामध्ये फक्त संरचित डेटा समाविष्ट आहे, फक्त लॉग आणि कायमस्वरूपी हटवा क्रिया उपलब्ध आहेत.
    धोरण Salesforce क्लाउड ऍप्लिकेशनवर लागू होत असल्यास:
  • सर्व उपलब्ध संदर्भ आणि कृती पर्याय लागू होत नाहीत. उदाampले, files एनक्रिप्ट केले जाऊ शकते, परंतु अलग ठेवू शकत नाही.
  • तुम्ही दोघांनाही संरक्षण लागू करू शकता files आणि फोल्डर्स (असंरचित डेटा) आणि संरचित डेटा ऑब्जेक्ट्स.
    अंतर्गत, बाह्य आणि सार्वजनिक वापरकर्त्यांसाठी सहयोग क्रिया निवडल्या जाऊ शकतात. एकापेक्षा जास्त वापरकर्ता प्रकार निवडण्यासाठी, उजवीकडील + चिन्हावर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 80वापरकर्ता प्रकारासाठी पर्याय निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 81
  • शेअर केलेली लिंक काढा - शेअर केलेली लिंक लॉगिनशिवाय सामग्री उपलब्ध करून देते. जर ए file किंवा फोल्डरमध्ये सामायिक केलेला दुवा समाविष्ट आहे, हा पर्याय वरील सामायिक प्रवेश काढून टाकतो file किंवा फोल्डर. या कृतीचा सामग्रीवर परिणाम होत नाही file - फक्त त्याचा प्रवेश.
  • कोलॅबोरेटर काढा - फोल्डरसाठी अंतर्गत किंवा बाह्य वापरकर्त्यांची नावे काढून टाकते किंवा file. उदाampले, तुम्हाला कंपनी सोडलेल्या कर्मचार्‍यांची किंवा यापुढे सामग्रीमध्ये सहभागी नसलेल्या बाह्य भागीदारांची नावे काढून टाकण्याची आवश्यकता असू शकते. हे वापरकर्ते यापुढे फोल्डरमध्ये प्रवेश करू शकणार नाहीत किंवा file.
    टीप ड्रॉपबॉक्स अनुप्रयोगांसाठी, सहयोगी जोडले किंवा काढले जाऊ शकत नाहीत file पातळी ते फक्त पालक स्तरावर जोडले किंवा काढले जाऊ शकतात. परिणामी, सबफोल्डरसाठी सामायिकरण संदर्भ जुळणार नाही.
  • मर्यादा विशेषाधिकार - वापरकर्त्याची क्रिया दोन प्रकारांपैकी एकापर्यंत मर्यादित करते: Viewएर किंवा प्रीviewएर
  • Viewer वापरकर्त्याला प्री करण्यास सक्षम करतेview ब्राउझरमधील सामग्री, डाउनलोड करा आणि शेअर केलेली लिंक तयार करा.
  • प्रीviewer वापरकर्त्याला फक्त प्री करण्याची परवानगी देतेview ब्राउझरमधील सामग्री.
    वर मर्यादा विशेषाधिकार क्रिया लागू केली जाते file पॉलिसी सामग्री DLP असल्यासच स्तर. पॉलिसी सामग्री काहीही नसल्यास ते फोल्डर स्तरावर लागू केले जाते.

9. (पर्यायी) दुय्यम क्रिया निवडा. त्यानंतर, सूचीमधून एक सूचना निवडा.
नोंद बाह्य डोमेनसह प्राप्तकर्ते काढा ही दुय्यम क्रिया म्हणून निवडली असल्यास, कोणतेही डोमेन मूल्य प्रविष्ट न केल्यास धोरण सर्व बाह्य डोमेनवर कार्य करेल. सर्व चे मूल्य समर्थित नाही.
10. पुढील क्लिक करा आणि पुन्हाview धोरणाचा सारांश. धोरणामध्ये Salesforce क्लाउडचा समावेश असल्यास, च्या पुढे एक CRM स्तंभ दिसेल Fileशेअरिंग स्तंभ.
11. त्यानंतर, यापैकी कोणतीही क्रिया करा:

  • पॉलिसी जतन आणि सक्रिय करण्यासाठी पुष्टी करा क्लिक करा. पॉलिसी अंमलात आल्यावर, तुम्ही करू शकता view मॉनिटर पृष्ठावरील आपल्या डॅशबोर्डद्वारे धोरण क्रियाकलाप.
  • मागील स्क्रीनवर परत जाण्यासाठी आणि आवश्यकतेनुसार माहिती संपादित करण्यासाठी मागील क्लिक करा. जर तुम्हाला पॉलिसी प्रकार बदलण्याची गरज असेल, तर तुम्ही ते सेव्ह करण्यापूर्वी तसे करा, कारण तुम्ही पॉलिसीचा प्रकार सेव्ह केल्यानंतर बदलू शकत नाही.
  • पॉलिसी रद्द करण्यासाठी रद्द करा क्लिक करा.

नोंद 
धोरणे तयार झाल्यानंतर आणि उल्लंघने आढळल्यानंतर, डॅशबोर्ड अहवालांमध्ये उल्लंघने दिसण्यासाठी दोन मिनिटे लागू शकतात.

पॉलिसी प्रकार म्हणून मालवेअर स्कॅनसह API धोरणे

  1. मूलभूत तपशील पृष्ठामध्ये, मालवेअर स्कॅन निवडा.
  2. स्कॅनिंग पर्याय निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 82दोन पर्याय उपलब्ध आहेत:
    ● लुकआउट स्कॅन इंजिन लुकआउट स्कॅनिंग इंजिन वापरते.
    ● बाह्य ATP सेवा तुम्ही ATP सेवा ड्रॉपडाउन सूचीमधून निवडलेली बाह्य सेवा वापरते.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 83
  3. संदर्भ पर्याय निवडण्यासाठी पुढील क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 84
  4. एक संदर्भ प्रकार निवडा. पर्यायांमध्ये वापरकर्ते, वापरकर्ता गट, फोल्डर (काही क्लाउड ऍप्लिकेशन्ससाठी), फोल्डरची नावे, शेअरिंग प्रकार, File शेअरिंग, आणि फोल्डर शेअरिंग.
    पॉलिसीमध्ये एकापेक्षा जास्त संदर्भ प्रकार समाविष्ट करण्यासाठी, संदर्भ प्रकार फील्डच्या उजवीकडे + चिन्हावर क्लिक करा.
  5. तुम्ही निवडलेल्या संदर्भ प्रकारासाठी संदर्भ तपशील प्रविष्ट करा किंवा निवडा.
    संदर्भ प्रकार संदर्भ तपशील
    वापरकर्ते वैध वापरकर्तानावे प्रविष्ट करा किंवा निवडा सर्व वापरकर्ते.
    वापरकर्ता गट वापरकर्ता गट निर्देशिकांमध्ये आयोजित केले जातात. जेव्हा तुम्ही संदर्भ प्रकार म्हणून वापरकर्ता गट निवडता, तेव्हा गट समाविष्ट असलेल्या उपलब्ध निर्देशिका डाव्या स्तंभात सूचीबद्ध केल्या जातात.
    यासाठी निर्देशिका निवडा view त्यात समाविष्ट असलेले वापरकर्ता गट. त्या निर्देशिकेसाठी वापरकर्ता गट प्रदर्शित केले जातात.
    सूचीमधून गट निवडा आणि त्यांना वर हलविण्यासाठी उजव्या बाण चिन्हावर क्लिक करा निवडलेले वापरकर्ता गट स्तंभ आणि क्लिक करा जतन करा. हे असे गट आहेत ज्यांना धोरण लागू होईल.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 85निर्देशिका किंवा गट शोधण्यासाठी, क्लिक करा शोध शीर्षस्थानी चिन्ह. सूची रीफ्रेश करण्यासाठी, क्लिक करा रिफ्रेश करा वरती असलेले आयकॉन.
    फोल्डर धोरण क्रियांमध्ये समाविष्ट करण्यासाठी फोल्डर निवडा.
    संदर्भ प्रकार संदर्भ तपशील
    फोल्डरची नावे धोरण क्रियांमध्ये समाविष्ट करायच्या फोल्डरची नावे प्रविष्ट करा.
    शेअरिंग प्रकार शेअर करण्यासाठी स्कोप निवडा:
    बाह्य - अवरोधित डोमेन प्रविष्ट करा आणि क्लिक करा जतन करा.
    अंतर्गत
    सार्वजनिक
    खाजगी
    File शेअरिंग साठी स्कोप निवडा file शेअरिंग:
    बाह्य - अवरोधित डोमेन प्रविष्ट करा आणि क्लिक करा जतन करा.
    अंतर्गत
    सार्वजनिक
    खाजगी
    फोल्डर शेअरिंग फोल्डर शेअरिंगसाठी स्कोप निवडा:
    बाह्य - अवरोधित डोमेन प्रविष्ट करा आणि क्लिक करा जतन करा.
    अंतर्गत
    सार्वजनिक
    खाजगी
  6. (पर्यायी) कोणताही संदर्भ अपवाद निवडा (पॉलिसी क्रियांमधून वगळण्यात येणारे आयटम).
  7. सामग्री क्रिया निवडा. पर्यायांमध्ये परवानगी द्या आणि लॉग, कायमस्वरूपी हटवा आणि अलग ठेवणे समाविष्ट आहे.
    तुम्ही परवानगी द्या आणि लॉग किंवा कायमस्वरूपी हटवा निवडल्यास, दुय्यम क्रिया म्हणून सूचना प्रकार निवडा (पर्यायी). त्यानंतर, सूचीमधून ईमेल किंवा चॅनेल सूचना निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 86 तुम्ही क्वारंटाइन निवडल्यास, क्वारंटाईन अॅक्शन आणि नोटिफिकेशन सूचीमधून सूचना निवडा. त्यानंतर, क्वारंटाइन सूचना निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 87
  8. पुढील क्लिक करा आणि पुन्हाview धोरणाचा सारांश. धोरणामध्ये Salesforce क्लाउडचा समावेश असल्यास, च्या पुढे एक CRM स्तंभ दिसेल Fileशेअरिंग स्तंभ.
  9. त्यानंतर, यापैकी कोणतीही क्रिया करा:
    ● पॉलिसी जतन आणि सक्रिय करण्यासाठी पुष्टी करा क्लिक करा. पॉलिसी अंमलात आल्यावर, तुम्ही करू शकता view मॉनिटर पृष्ठावरील आपल्या डॅशबोर्डद्वारे धोरण क्रियाकलाप.
    ● मागील स्क्रीनवर परत जाण्यासाठी आणि आवश्यकतेनुसार माहिती संपादित करण्यासाठी मागील क्लिक करा. जर तुम्हाला पॉलिसी प्रकार बदलण्याची गरज असेल, तर तुम्ही ते सेव्ह करण्यापूर्वी तसे करा, कारण तुम्ही पॉलिसीचा प्रकार सेव्ह केल्यानंतर बदलू शकत नाही.
    ● पॉलिसी रद्द करण्यासाठी रद्द करा क्लिक करा.

कनेक्ट केलेले अनुप्रयोग व्यवस्थापित करणे

CASB व्यवस्थापन कन्सोलवर एकच स्थान प्रदान करते जेथे तुम्ही करू शकता view तुमच्या संस्थेतील क्लाउड ऍप्लिकेशन्सशी कनेक्ट केलेल्या तृतीय-पक्ष ऍप्लिकेशन्सची माहिती, आवश्यकतेनुसार अतिरिक्त ऍप्लिकेशन इंस्टॉल करा आणि असुरक्षित समजल्या जाणार्‍या किंवा डेटा सुरक्षितता धोक्यात आणणार्‍या कोणत्याही ऍप्लिकेशन्सचा ऍक्सेस रद्द करा.
Google Workspace, Microsoft 365 सूट, Salesforce (SFDC), AWS आणि स्लॅक क्लाउड अॅप्लिकेशनसाठी कनेक्ट केलेल्या अॅप्लिकेशन्सचे व्यवस्थापन समर्थित आहे आणि API संरक्षण मोडसह क्लाउड अॅप्लिकेशन्ससाठी वापरले जाऊ शकते. Microsoft 365 क्लाउड ऍप्लिकेशन्ससाठी, मॅनेजमेंट कन्सोलवर सूचीबद्ध केलेले ऍप्लिकेशन्स असे आहेत जे प्रशासकाद्वारे Microsoft 365 शी लिंक केले गेले आहेत.
ला view कनेक्ट केलेल्या ऍप्लिकेशन्सची सूची, Protect > Connected Apps वर जा.
कनेक्ट केलेले अॅप्स पृष्ठ view दोन टॅबमध्ये माहिती प्रदान करते:

  • कनेक्ट केलेले अॅप्स - तुमच्या संस्थेमध्ये ऑनबोर्ड केलेल्या क्लाउड अॅप्लिकेशन्समध्ये इंस्टॉल केलेल्या अॅप्लिकेशन्सची माहिती प्रदर्शित करते; अतिरिक्त तपशील दर्शविण्यासाठी आणि अनुप्रयोग काढण्यासाठी (अॅक्सेस रद्द करणे) पर्याय देखील प्रदान करते.
  • AWS की वापर - तुम्ही ऑनबोर्ड केलेल्या कोणत्याही AWS क्लाउड ऍप्लिकेशनसाठी, त्या क्लाउड ऍप्लिकेशन्ससाठी प्रशासकांद्वारे वापरलेल्या ऍक्सेस की बद्दल माहिती प्रदर्शित करते.

कनेक्टेड अॅप्स टॅबमधून अनुप्रयोग व्यवस्थापित करणे
कनेक्ट केलेले अॅप्स टॅब प्रत्येक अनुप्रयोगाबद्दल खालील माहिती प्रदर्शित करतो.

  • खात्याचे नाव - क्लाउडचे नाव ज्यावर ऍप्लिकेशन कनेक्ट केलेले आहे.
  • अॅप माहिती — अर्जासाठी ओळख क्रमांकासह कनेक्ट केलेल्या अनुप्रयोगाचे नाव.
  • तयार केलेली तारीख — क्लाउडवर अॅप इन्स्टॉल केल्याची तारीख.
  • मालकाची माहिती - अनुप्रयोग स्थापित केलेल्या व्यक्तीचे किंवा प्रशासकाचे नाव किंवा शीर्षक आणि त्यांची संपर्क माहिती.
  • क्लाउड प्रमाणित — क्लाउडवर प्रकाशित करण्यासाठी त्याच्या विक्रेत्याने अर्ज मंजूर केला आहे का.
  • क्रिया - क्लिक करून View (दुरबीन) चिन्ह, तुम्ही करू शकता view कनेक्ट केलेल्या अनुप्रयोगाबद्दल तपशील.
    दर्शविलेले तपशील अर्जानुसार बदलतात, परंतु सामान्यत: त्यामध्ये खाते आयडी, खाते नाव, अॅपचे नाव, अॅप आयडी, क्लाउड प्रमाणित स्थिती, क्लाउड नाव, तयार केलेली तारीख आणि वापरकर्ता ईमेल यासारख्या आयटमचा समावेश असेल.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 88

AWS की वापर व्यवस्थापित करणे
AWS की वापर टॅब AWS खात्यांसाठी वापरल्या जाणार्‍या ऍक्सेस की सूचीबद्ध करतो.
प्रत्येक कीसाठी, टॅब खालील माहिती दर्शवितो:

  • खाते नाव - क्लाउडसाठी खाते नाव.
  • वापरकर्ता नाव — प्रशासक वापरकर्त्यासाठी वापरकर्ता आयडी.
  • परवानग्या — खात्यासाठी प्रशासक वापरकर्त्याला दिलेल्या परवानग्यांचे प्रकार. खात्याला एकाधिक परवानग्या असल्यास, क्लिक करा View अतिरिक्त सूची पाहण्यासाठी अधिक.
  • प्रवेश की — प्रशासक वापरकर्त्याला नियुक्त केलेली की. प्रवेश की IAM वापरकर्त्यांसाठी किंवा AWS खाते रूट वापरकर्त्यासाठी क्रेडेन्शियल प्रदान करतात. या की AWS CLI किंवा AWS API वर प्रोग्रामॅटिक विनंत्या साइन करण्यासाठी वापरल्या जाऊ शकतात. प्रत्येक प्रवेश कीमध्ये की आयडी (येथे सूचीबद्ध) आणि एक गुप्त की असते. विनंत्या प्रमाणित करण्यासाठी प्रवेश की आणि गुप्त की दोन्ही वापरणे आवश्यक आहे.
  • कृती — प्रत्येक सूचीबद्ध खात्यावर केल्या जाऊ शकणार्‍या क्रिया: जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 89
  • रीसायकल चिन्ह — क्रियाकलाप ऑडिट लॉग पृष्ठावर जा view या मेघ साठी क्रियाकलाप.
  • अक्षम करा चिन्ह — डेटा सुरक्षेसाठी असुरक्षित असल्याचे निर्धारित केले असल्यास किंवा यापुढे आवश्यक नसल्यास प्रवेश की अक्षम करा.

कनेक्ट केलेले अनुप्रयोग आणि AWS माहिती फिल्टर आणि समक्रमित करणे
दोन्ही टॅबवर, तुम्ही प्रदर्शित केलेली माहिती फिल्टर आणि रीफ्रेश करू शकता.
क्लाउड ऍप्लिकेशनद्वारे माहिती फिल्टर करण्यासाठी, क्लाउड ऍप्लिकेशन समाविष्ट करण्यासाठी किंवा वगळण्यासाठी त्यांची नावे तपासा किंवा अनचेक करा.
एक समक्रमण दर दोन मिनिटांनी आपोआप होते, परंतु तुम्ही कोणत्याही वेळी सर्वात अलीकडील माहितीसह डिस्प्ले रीफ्रेश करू शकता. असे करण्यासाठी, वरच्या डावीकडे सिंक वर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 90

क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) आणि SaaS सिक्युरिटी पोश्चर मॅनेजमेंट (SSPM)

क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट (CSPM) संस्थांना त्यांच्या संस्थांमध्ये वापरल्या जाणार्‍या संसाधनांचे निरीक्षण करण्यासाठी, सुरक्षिततेच्या सर्वोत्तम पद्धतींच्या विरूद्ध सुरक्षिततेच्या जोखमीच्या घटकांचे मूल्यांकन करण्यासाठी, त्यांच्या डेटाला वाढीव धोक्यात आणणारी चुकीची कॉन्फिगरेशन टाळण्यासाठी आवश्यक कृती करण्यासाठी आणि सतत देखरेख करण्यासाठी साधनांचा एक व्यापक संच प्रदान करते. धोका CSPM AWS आणि Azure साठी CIS आणि Salesforce साठी ज्युनिपर नेटवर्क्स SaaS सिक्युरिटी पोश्चर मॅनेजमेंट (SSPM) सर्वोत्तम पद्धती आणि Microsoft 365 साठी Microsoft 365 सुरक्षा सर्वोत्तम पद्धतींचा वापर करते.

क्लाउड अनुप्रयोग समर्थित
CSPM खालील क्लाउड प्रकारांना समर्थन देते:

  • IaaS (सेवा म्हणून पायाभूत सुविधा) साठी -
  • ऍमेझॉन Web सेवा (AWS)
  • अझर
  • SaaS (सेवा म्हणून सॉफ्टवेअर) सुरक्षा मुद्रा व्यवस्थापन (SSPM) साठी -
  • मायक्रोसॉफ्ट 365
  • सेल्सफोर्स

CSPM/SSPM मध्ये दोन प्रमुख घटक समाविष्ट आहेत:

  • इन्फ्रास्ट्रक्चर डिस्कवरी (ग्राहक खात्यासाठी वापरल्या जाणार्‍या संसाधनांचा शोध घेणे) (इन्व्हेंटरी)
  • मूल्यांकन कॉन्फिगरेशन आणि अंमलबजावणी

पायाभूत सुविधांचा शोध
इन्फ्रास्ट्रक्चर डिस्कव्हरी (डिस्कव्हर > इन्फ्रास्ट्रक्चर डिस्कवरी) मध्ये संस्थेतील संसाधनांची उपस्थिती आणि वापर यांचा समावेश होतो. हा घटक फक्त IaaS क्लाउड ऍप्लिकेशन्सना लागू होतो. प्रत्येक अनुप्रयोगामध्ये स्वतःच्या संसाधनांची सूची समाविष्ट असते जी काढली आणि प्रदर्शित केली जाऊ शकते.
इन्फ्रास्ट्रक्चर डिस्कव्हरी पृष्ठ प्रत्येक IaaS क्लाउडसाठी उपलब्ध संसाधने दाखवते (प्रत्येक क्लाउडसाठी एक टॅब).

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 91

प्रत्येक टॅबच्या डावीकडे खाती, प्रदेश आणि संसाधन गटांची सूची आहे. डिस्प्ले फिल्टर करण्यासाठी तुम्ही प्रत्येक सूचीमधून आयटम निवडू शकता आणि त्यांची निवड रद्द करू शकता.
पृष्ठाच्या वरच्या भागात संसाधन चिन्हे प्रत्येक प्रकारासाठी संसाधन प्रकार आणि संसाधनांची संख्या दर्शवतात. जेव्हा तुम्ही संसाधन चिन्हावर क्लिक करता, तेव्हा सिस्टम त्या संसाधन प्रकारासाठी फिल्टर केलेली सूची काढते. आपण एकाधिक संसाधन प्रकार निवडू शकता.
पृष्ठाच्या खालच्या भागावरील सारणी प्रत्येक संसाधनाची यादी करते, संसाधनाचे नाव, संसाधन आयडी, संसाधन प्रकार, खात्याचे नाव, संबंधित प्रदेश आणि संसाधन प्रथम आणि शेवटचे पाहिल्या गेलेल्या तारखा दर्शविते.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 92

पहिली निरीक्षण केलेली आणि शेवटची निरीक्षण केलेली वेळampसंसाधन प्रथम कधी जोडले गेले आणि ते शेवटचे पाहिले गेले याची तारीख ओळखण्यास मदत करते. जर संसाधन टाइमस्टamp हे दर्शविते की ते बर्याच काळापासून पाळले गेले नाही, हे सूचित करू शकते की संसाधन हटवले गेले आहे. जेव्हा संसाधने खेचली जातात, तेव्हा शेवटची निरीक्षण केलेली वेळamp अद्यतनित केले जाते — किंवा, जर संसाधन नवीन असेल तर, प्रथम निरीक्षण केलेल्या टाइमस्टसह टेबलमध्ये एक नवीन पंक्ती जोडली जातेamp.
संसाधनासाठी अतिरिक्त तपशील प्रदर्शित करण्यासाठी, डावीकडील द्विनेत्री चिन्हावर क्लिक करा.
संसाधन शोधण्यासाठी, संसाधन सारणीच्या वरील शोध फील्डमध्ये शोध वर्ण प्रविष्ट करा.

मूल्यांकन कॉन्फिगरेशन
मूल्यांकन कॉन्फिगरेशन (संरक्षण > क्लाउड सिक्युरिटी पोश्चर) मध्ये संस्थेच्या सुरक्षा पायाभूत सुविधांमध्ये निवडलेल्या नियमांवर आधारित, जोखीम घटकांचे मूल्यमापन आणि अहवाल देणारी माहिती तयार करणे आणि व्यवस्थापन करणे समाविष्ट आहे. हा घटक या क्लाउड ऍप्लिकेशन्स आणि उद्योग बेंचमार्कला समर्थन देतो:

  • AWS — CIS
  • Azure - CIS
  • सेल्सफोर्स — जुनिपर नेटवर्क्स सेल्सफोर्स सुरक्षा सर्वोत्तम पद्धती
  • Microsoft 365 — Microsoft 365 सुरक्षा सर्वोत्तम पद्धती

मॅनेजमेंट कन्सोलमधील क्लाउड सिक्युरिटी पोश्चर पेज सध्याच्या मूल्यांकनांची सूची देते. ही यादी खालील माहिती दर्शवते.

  • मूल्यांकन नाव - मूल्यांकनाचे नाव.
  • क्लाउड ऍप्लिकेशन - क्लाउड ज्यावर मूल्यांकन लागू होते.
  •  मूल्यमापन साचा — मूल्यमापन करण्यासाठी वापरलेला साचा.
  • नियम — सध्या मूल्यांकनासाठी सक्षम केलेल्या नियमांची संख्या.
  • वारंवारता — मूल्यांकन किती वेळा चालवले जाते (दररोज, साप्ताहिक, मासिक किंवा मागणीनुसार).
  • लास्ट रन ऑन — जेव्हा मूल्यांकन शेवटचे चालू होते.
  • सक्षम — एक टॉगल जे मूल्यांकन सध्या सक्षम आहे की नाही हे दर्शवते (प्रश्न विभाग पहा).
  • मूल्यमापन स्थिती – हे मूल्यमापन चालवल्या गेलेल्या आणि शेवटच्या वेळी उत्तीर्ण झालेल्या नियमांची संख्या.
  • चालत नाही - हे मूल्यमापन चालवताना गेल्या वेळी ट्रिगर न झालेल्या नियमांची संख्या.
  • वजन कराtagई स्कोअर - एक रंग बार जो मूल्यांकनासाठी जोखीम स्कोअर दर्शवितो.
  • कृती - तुम्हाला मूल्यांकनासाठी खालील क्रिया करण्यास सक्षम करते:जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 93
  • पेन्सिल चिन्ह – मूल्यांकनाचे गुणधर्म संपादित करा.
  • बाण चिन्ह - मागणीनुसार मूल्यांकन चालवा.

डावीकडील डोळ्याच्या चिन्हावर क्लिक करून, तुम्ही हे करू शकता view सर्वात अलीकडील मूल्यांकनासाठी अतिरिक्त तपशील.
हे तपशील दोन टॅबमध्ये दर्शविले आहेत:

  • मूल्यांकन परिणाम
  • मागील मूल्यांकन अहवाल

मूल्यांकन परिणाम टॅब
मूल्यांकन परिणाम टॅब मूल्यांकनाशी संबंधित अनुपालन नियमांची सूची देतो. मूल्यांकनामध्ये समाविष्ट केलेल्या प्रत्येक नियमासाठी, प्रदर्शन खालील माहिती दर्शवते:

  • अनुपालन नियम - समाविष्ट नियमाचे शीर्षक आणि आयडी.
  • सक्षम - एक टॉगल जे या मूल्यांकनासाठी नियम सक्षम आहे की नाही हे सूचित करते. तुमच्या क्लाउडच्या सुरक्षिततेच्या मूल्यांकनानुसार तुम्ही आवश्यकतेनुसार अनुपालन नियम सक्षम किंवा अक्षम करू शकता.
  • संसाधने उत्तीर्ण / संसाधने अयशस्वी - मूल्यांकन उत्तीर्ण किंवा अयशस्वी झालेल्या संसाधनांची संख्या.
  • लास्ट रन स्टेटस - शेवटच्या मूल्यांकनाची एकूण स्थिती, एकतर यशस्वी किंवा अयशस्वी.
  • शेवटची रन टाइम - शेवटचे मूल्यांकन चालवलेली तारीख आणि वेळ.

मागील मूल्यांकन अहवाल टॅब
मागील मूल्यांकन अहवाल टॅबमध्ये मूल्यांकनासाठी चालवले गेलेल्या अहवालांची सूची आहे. जेव्हा मूल्यांकन चालवले जाते आणि अहवालांच्या सूचीमध्ये जोडले जाते तेव्हा एक अहवाल तयार केला जातो. पीडीएफ अहवाल डाउनलोड करण्यासाठी, त्या अहवालासाठी डाउनलोड चिन्हावर क्लिक करा आणि तो तुमच्या संगणकावर सेव्ह करा.
अहवाल क्लाउडच्या क्रियाकलापांबद्दल तपशीलवार माहिती प्रदान करतो, यासह:

  • नियम आणि संसाधनांच्या गणनेसह कार्यकारी सारांश पास झाला आणि अयशस्वी झाला
  • चाचणी आणि अयशस्वी झालेल्या संसाधनांची संख्या आणि तपशील आणि अयशस्वी संसाधनांसाठी उपाय शिफारसी

एखादे मूल्यमापन हटविल्यास, त्याचे अहवाल देखील हटविले जातात. फक्त स्प्लंक ऑडिट लॉग जतन केले जातात.
मूल्यांकन तपशील बंद करण्यासाठी view, स्क्रीनच्या तळाशी असलेल्या क्लोज लिंकवर क्लिक करा.
नवीन मूल्यांकन जोडत आहे

  1. मॅनेजमेंट कन्सोलमधून, प्रोटेक्ट > क्लाउड सिक्युरिटी पोश्चर मॅनेजमेंट वर जा.
  2. क्लाउड सुरक्षा मुद्रा व्यवस्थापन पृष्ठावरून, नवीन क्लिक करा.
    तुम्हाला सुरुवातीला ही फील्ड्स दिसतील. तुम्ही मूल्यांकनासाठी निवडलेल्या क्लाउड खात्यावर अवलंबून, तुम्हाला अतिरिक्त फील्ड दिसतील.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 94
  3. मूल्यांकनासाठी वापरल्या जाणार्‍या क्लाउड खात्याच्या प्रकारासाठी सूचित केल्यानुसार नवीन मूल्यांकनासाठी ही माहिती प्रविष्ट करा.
    फील्ड IaaS क्लाउड ऍप्लिकेशन्स (AWS, Azure) सास क्लाउड अॅप्लिकेशन्स (सेल्सफोर्स, मायक्रोसॉफ्ट 365)
    मूल्यांकन नाव
    मूल्यांकनासाठी नाव प्रविष्ट करा. नावात फक्त संख्या आणि अक्षरे समाविष्ट असू शकतात - कोणतेही स्पेस किंवा विशेष वर्ण नाहीत.    		 आवश्यक आहे आवश्यक आहे
    वर्णन
    मूल्यांकनाचे वर्णन प्रविष्ट करा.    		 ऐच्छिक ऐच्छिक
    फील्ड IaaS क्लाउड ऍप्लिकेशन्स (AWS, Azure) सास क्लाउड अॅप्लिकेशन्स (सेल्सफोर्स, मायक्रोसॉफ्ट 365)
    मेघ खाते
    मूल्यांकनासाठी क्लाउड खाते निवडा. मूल्यांकनासाठी सर्व माहिती या क्लाउडशी संबंधित असेल.
    नोंद
    क्लाउड ऍप्लिकेशन्सच्या सूचीमध्ये फक्त ते समाविष्ट आहेत ज्यासाठी तुम्ही निर्दिष्ट केले आहे मेघ सुरक्षा पवित्रा तुम्ही क्लाउडवर जाता तेव्हा संरक्षण मोड म्हणून.    		 आवश्यक आहे आवश्यक आहे
    मूल्यांकन टेम्पलेट
    मूल्यांकनासाठी टेम्पलेट निवडा. दाखवलेला टेम्पलेट पर्याय तुम्ही निवडलेल्या क्लाउड खात्याशी संबंधित आहे.    		 आवश्यक आहे आवश्यक आहे
    प्रदेशानुसार फिल्टर करा
    मूल्यांकनामध्ये समाविष्ट करण्यासाठी प्रदेश किंवा प्रदेश निवडा.    		 ऐच्छिक N/A
    द्वारे फिल्टर करा Tag
    फिल्टरिंगचा अतिरिक्त स्तर प्रदान करण्यासाठी, संसाधन निवडा tag.    		 ऐच्छिक N/A
    वारंवारता
    मूल्यांकन किती वेळा चालवायचे ते निवडा - दैनिक, साप्ताहिक, मासिक, त्रैमासिक किंवा मागणीनुसार.    		 आवश्यक आहे आवश्यक आहे
    सूचना टेम्पलेट
    मूल्यांकन परिणामांशी संबंधित ईमेल सूचनांसाठी टेम्पलेट निवडा.    		 ऐच्छिक ऐच्छिक
    संसाधन Tag
    तुम्ही तयार करू शकता tags अयशस्वी संसाधने ओळखणे आणि ट्रॅक करणे. a साठी मजकूर प्रविष्ट करा tag.    		 ऐच्छिक N/A
  4. अनुपालन नियम पृष्‍ठ प्रदर्शित करण्‍यासाठी पुढील क्लिक करा, जेथे तुम्ही नियम सक्षमीकरण, नियम वजन आणि मूल्यांकनासाठी कृती निवडू शकता.
    हे पृष्ठ या मूल्यांकनासाठी उपलब्ध असलेल्या अनुपालन नियमांची सूची देते. सूची प्रकारानुसार गटबद्ध केली आहे (उदाample, निरीक्षणाशी संबंधित नियम). प्रकारासाठी सूची दाखवण्यासाठी, नियम प्रकाराच्या डावीकडील बाण चिन्हावर क्लिक करा. त्या प्रकारासाठी सूची लपवण्यासाठी, बाण चिन्हावर पुन्हा क्लिक करा.
    नियमाचे तपशील प्रदर्शित करण्यासाठी, त्याच्या नावावर कुठेही क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 95
  5. खालीलप्रमाणे नियम कॉन्फिगर करा:
    ● सक्षम — मूल्यमापनासाठी नियम सक्षम केला जाईल की नाही हे सूचित करणार्‍या टॉगलवर क्लिक करा. ते सक्षम केले नसल्यास, मूल्यांकन चालवताना ते समाविष्ट केले जाणार नाही.
    ● वजन – वजन ही 0 ते 5 पर्यंतची संख्या आहे जी नियमाचे सापेक्ष महत्त्व दर्शवते. संख्या जितकी जास्त तितके वजन जास्त. ड्रॉपडाउन सूचीमधून एक नंबर निवडा किंवा दर्शविलेले डीफॉल्ट वजन स्वीकारा.
    ● टिप्पण्या – नियमाशी संबंधित कोणत्याही टिप्पण्या प्रविष्ट करा. एक टिप्पणी उपयुक्त ठरू शकते जर (उदाample) नियम वजन किंवा कृती बदलली आहे.
    ● क्रिया – तुम्ही या मूल्यांकनासाठी निवडलेल्या क्लाउडवर अवलंबून तीन पर्याय उपलब्ध आहेत.
    ● ऑडिट — डीफॉल्ट क्रिया.
    ● Tag (AWS आणि Azure क्लाउड अॅप्लिकेशन्स) — तुम्ही रिसोर्स निवडल्यास Tags तुम्ही मूल्यांकन तयार केल्यावर, तुम्ही निवडू शकता Tag ड्रॉपडाउन सूचीमधून. ही क्रिया लागू होईल अ tag मूल्यमापन अयशस्वी संसाधने आढळल्यास नियमानुसार.
    ● उपाय (सेल्सफोर्स क्लाउड ऍप्लिकेशन्स) — जेव्हा तुम्ही ही क्रिया निवडता, तेव्हा CASB अयशस्वी संसाधनांच्या समस्यांचे निराकरण करण्याचा प्रयत्न करेल जेव्हा मूल्यांकन चालू असेल.
  6. पुन्हा करण्यासाठी पुढील क्लिक कराview मूल्यांकन माहितीचा सारांश.
    त्यानंतर, कोणतीही सुधारणा करण्यासाठी मागील क्लिक करा किंवा मूल्यांकन जतन करण्यासाठी जतन करा.
    नवीन मूल्यांकन सूचीमध्ये जोडले आहे. ते तुम्ही निवडलेल्या वेळापत्रकावर चालेल. तुम्ही क्रिया स्तंभातील बाण चिन्हावर क्लिक करून कधीही मूल्यांकन चालवू शकता.

मूल्यांकन तपशील सुधारित करणे
तुम्ही त्यांची मूलभूत माहिती आणि नियम कॉन्फिगरेशन अद्यतनित करण्यासाठी विद्यमान मूल्यमापनांमध्ये सुधारणा करू शकता. असे करण्यासाठी, तुम्ही बदल करू इच्छित असलेल्या मूल्यांकनासाठी क्रिया स्तंभाखालील पेन्सिल चिन्हावर क्लिक करा.
माहिती दोन टॅबमध्ये प्रदर्शित केली आहे:

  • मूलभूत माहिती
  • अनुपालन नियम

मूलभूत तपशील टॅब
या टॅबमध्ये, तुम्ही नाव, वर्णन, क्लाउड खाते, फिल्टरिंग आणि संपादित करू शकता tagging माहिती, वापरलेले टेम्पलेट्स आणि वारंवारता.
बदल जतन करण्यासाठी अद्यतन क्लिक करा.

अनुपालन नियम टॅब
अनुपालन नियम टॅबमध्ये, तुम्ही हे करू शकता view नियम तपशील, टिप्पण्या जोडा किंवा हटवा आणि सक्षम स्थिती, वजन आणि क्रिया बदला. पुढील वेळी मूल्यमापन चालू असताना, हे बदल अद्यतनित मूल्यांकनामध्ये दिसून येतील. उदाample, एक किंवा अधिक नियमांचे वजन बदलल्यास, उत्तीर्ण किंवा अयशस्वी संसाधनांची गणना बदलू शकते. तुम्ही नियम अक्षम केल्यास, तो अपडेट केलेल्या मूल्यांकनामध्ये समाविष्ट केला जाणार नाही.
बदल जतन करण्यासाठी अद्यतन क्लिक करा.

क्लाउड डेटा डिस्कव्हरी

क्लाउड डेटा डिस्कव्हरी क्लाउड स्कॅनद्वारे डेटा शोधण्यास सक्षम करते. APIs वापरून, CASB सर्व्हिसनाऊ, बॉक्स, मायक्रोसॉफ्ट 365 (शेअरपॉईंटसह), Google ड्राइव्ह, सेल्सफोर्स, ड्रॉपबॉक्स आणि स्लॅक क्लाउड अनुप्रयोगांसाठी डेटाचे अनुपालन स्कॅनिंग करू शकते.
Cloud Data Discovery सह, तुम्ही या क्रिया करू शकता:

  • क्रेडिट कार्ड क्रमांक, सामाजिक सुरक्षा क्रमांक, सानुकूल कीवर्ड आणि RegEx स्ट्रिंग्स यांसारख्या डेटासाठी स्कॅन करा.
  • हा डेटा ऑब्जेक्ट्स आणि रेकॉर्डमध्ये ओळखा.
  • सहयोग उल्लंघनांसाठी सार्वजनिक लिंक फोल्डर आणि बाह्य सहयोग फोल्डर तपासणे सक्षम करा.
  • कायमस्वरूपी हटवणे आणि कूटबद्धीकरणासह उपाय क्रिया लागू करा.

तुम्ही स्कॅन अनेक प्रकारे कॉन्फिगर करू शकता:

  • स्कॅनसाठी वेळापत्रक निवडा — एकदा, साप्ताहिक, मासिक किंवा त्रैमासिक.
  • पूर्ण किंवा वाढीव स्कॅन करा. पूर्ण स्कॅनसाठी, तुम्ही कालावधी (सानुकूल तारीख श्रेणीसह) निवडू शकता, जे तुम्हाला डेटाच्या कमी संचासह कमी कालावधीसाठी स्कॅन करण्यास सक्षम करते.
  • स्कॅनसाठी धोरणात्मक क्रिया पुढे ढकलणे आणि पुन्हाview नंतर त्यांना.

आपण करू शकता view आणि मागील स्कॅनसाठी अहवाल चालवा.
क्लाउड डेटा शोधासाठी वर्कफ्लोमध्ये खालील चरणांचा समावेश आहे:

  1. आपण क्लाउड डेटा डिस्कवरी लागू करू इच्छित असलेल्या क्लाउडवर जा
  2. क्लाउड डेटा डिस्कव्हरी पॉलिसी तयार करा
  3. स्कॅन तयार करा
  4. क्लाउड डेटा डिस्कव्हरी धोरणासह स्कॅन संबद्ध करा
  5. View स्कॅन तपशील (मागील स्कॅनसह)
  6. स्कॅन अहवाल तयार करा

खालील विभाग या चरणांचे तपशीलवार वर्णन करतात.
ऑनबोर्ड क्लाउड ऍप्लिकेशन ज्यासाठी तुम्ही क्लाउड डेटा डिस्कवरी लागू करू इच्छिता

  1. प्रशासन > अॅप व्यवस्थापन वर जा.
  2. क्लाउड प्रकारासाठी ServiceNow, Slack, Box किंवा Office 365 निवडा.
  3. CDD स्कॅन सक्षम करण्यासाठी API प्रवेश आणि क्लाउड डेटा डिस्कव्हरी संरक्षण मोड निवडा.

क्लाउड डेटा डिस्कव्हरी पॉलिसी तयार करा
नोंद
क्लाउड स्कॅन पॉलिसी हे विशेष प्रकारचे API ऍक्सेस पॉलिसी आहे, जे फक्त एका क्लाउड ऍप्लिकेशनला लागू होऊ शकते.

  1. Protect > API Access Policy वर जा आणि Cloud Data Discovery टॅबवर क्लिक करा.
  2. नवीन क्लिक करा.
  3. पॉलिसीचे नाव आणि वर्णन एंटर करा.
  4. सामग्री तपासणी प्रकार निवडा - काहीही नाही, DLP स्कॅन किंवा मालवेअर स्कॅन.
    तुम्ही मालवेअर स्कॅन निवडल्यास, तुम्हाला स्कॅनिंगसाठी बाह्य सेवा वापरायची असल्यास टॉगलवर क्लिक करा.
  5. सामग्री स्कॅनिंग अंतर्गत, डेटा प्रकार निवडा.
    ● तुम्ही मालवेअर स्कॅन सामग्री तपासणी प्रकार म्हणून निवडल्यास, डेटा प्रकार फील्ड दिसणार नाही. ही पायरी वगळा.
    ● ServiceNow क्लाउड ऍप्लिकेशन्ससाठी, तुम्हाला फील्ड आणि रेकॉर्ड स्कॅन करायचे असल्यास स्ट्रक्चर्ड डेटा निवडा.
  6. तुम्ही निवडलेल्या सामग्री तपासणी प्रकारावर अवलंबून, खालीलपैकी कोणतीही एक पायरी करा:
    ● तुम्ही DLP स्कॅन निवडल्यास, सामग्री नियम टेम्पलेट निवडा.
    ● तुम्ही काहीही किंवा मालवेअर स्कॅन निवडले नसल्यास, संदर्भ प्रकार निवडण्यासाठी पुढील चरणावर जा.
  7. संदर्भ नियमांतर्गत, संदर्भ प्रकार आणि संदर्भ तपशील निवडा.
  8. अपवाद निवडा (असल्यास).
  9. क्रिया निवडा.
  10. View नवीन धोरणाचे तपशील आणि पुष्टी करा.

क्लाउड डेटा डिस्कव्हरी स्कॅन तयार करा

  1. Protect > Cloud Data Discovery वर जा आणि नवीन वर क्लिक करा.
  2. स्कॅनसाठी खालील माहिती प्रविष्ट करा.
    ● स्कॅन नाव आणि वर्णन — नाव (आवश्यक) आणि वर्णन (पर्यायी) एंटर करा.
    ● क्लाउड — क्लाउड ऍप्लिकेशन निवडा ज्यावर स्कॅन लागू व्हावे.
    तुम्ही बॉक्स निवडल्यास, बॉक्स क्लाउड अनुप्रयोगांसाठी पर्याय पहा.
    ● प्रारंभ तारीख – स्कॅन सुरू व्हायची ती तारीख निवडा. तारीख निवडण्यासाठी कॅलेंडर वापरा किंवा mm/dd/yy फॉरमॅटमध्ये तारीख टाका.
    ● वारंवारता — स्कॅन चालवायची वारंवारता निवडा: एकदा, साप्ताहिक, मासिक किंवा त्रैमासिक.
    ● स्कॅन प्रकार – यापैकी एक निवडा:
    ● वाढीव – शेवटच्या स्कॅनपासून व्युत्पन्न केलेला सर्व डेटा.
    ● पूर्ण – निर्दिष्ट कालावधीसाठी सर्व डेटा, मागील स्कॅनमधील डेटासह. कालावधी निवडा: 30 दिवस (डीफॉल्ट), 60 दिवस, 90 दिवस, सर्व किंवा सानुकूल. तुम्ही सानुकूल निवडल्यास, प्रारंभ आणि समाप्ती तारीख श्रेणी प्रविष्ट करा आणि ओके क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 96● धोरण कृती पुढे ढकलणे - जेव्हा हे टॉगल सक्षम केले जाते, तेव्हा CDD धोरण क्रिया पुढे ढकलली जाते आणि उल्लंघन करणारी आयटम उल्लंघन व्यवस्थापन पृष्ठावर सूचीबद्ध केली जाते (संरक्षण > उल्लंघन व्यवस्थापन > CDD उल्लंघन व्यवस्थापन टॅब). तेथे, आपण पुन्हा करू शकताview सूचीबद्ध केलेल्या आयटम आणि सर्व किंवा निवडलेल्यांवर करण्यासाठी क्रिया निवडा files.
  3. स्कॅन जतन करा. क्लाउड डेटा डिस्कवरी पृष्ठावरील सूचीमध्ये स्कॅन जोडले आहे.

बॉक्स क्लाउड अनुप्रयोगांसाठी पर्याय
तुम्ही स्कॅनसाठी क्लाउड अॅप्लिकेशन म्हणून बॉक्स निवडल्यास:

  1. एक स्कॅन स्रोत निवडा, एकतर स्वयंचलित किंवा अहवाल आधारित.
    अहवालावर आधारित: -
    a विजेटमधून स्कॅन रिपोर्ट फोल्डर निवडा आणि सेव्ह वर क्लिक करा.
    b कॅलेंडरमधून प्रारंभ तारीख निवडा.
    डीफॉल्टनुसार, वारंवारता पर्याय एकदा आहे आणि स्कॅन प्रकार पूर्ण आहे. हे पर्याय बदलले जाऊ शकत नाहीत.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 97स्वयंचलित साठी -
    a मागील चरणांमध्ये वर्णन केल्यानुसार कालावधी, प्रारंभ तारीख, वारंवारता आणि स्कॅन प्रकार निवडा. b मागील चरणांमध्ये वर्णन केल्याप्रमाणे स्थगित धोरण क्रिया सक्षम करा.
  2. स्कॅन जतन करा.
    बॉक्स ऍप्लिकेशनमध्ये अहवाल तयार करण्याबद्दल माहितीसाठी, बॉक्स क्रियाकलाप अहवाल तयार करणे पहा.

क्लाउड डेटा डिस्कव्हरी धोरणासह स्कॅन संबद्ध करा

  1. क्लाउड डेटा डिस्कव्हरी पृष्ठावरून, तुम्ही तयार केलेले स्कॅन निवडा.
  2. पॉलिसी टॅबवर क्लिक करा. द view या टॅबमध्ये तुम्ही तयार केलेल्या क्लाउड डेटा डिस्कव्हरी धोरणांची सूची आहे.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 98
  3. जोडा क्लिक करा.
  4. ड्रॉपडाउन सूचीमधून धोरण निवडा. सूचीमध्ये फक्त क्लाउड ऍप्लिकेशन्स समाविष्ट आहेत ज्यात क्लाउड डेटा डिस्कवरीचा संरक्षण मोड आहे.
  5. Save वर क्लिक करा.

नोंद
सूचीमध्ये फक्त क्लाउडशी संबंधित धोरणे समाविष्ट आहेत.
तुम्ही क्लाउड डेटा डिस्कव्हरी धोरणांची सूची प्राधान्याने पुन्हा क्रमाने लावू शकता. असे करणे:

  • क्लाउड डेटा डिस्कवरी पृष्ठावर जा.
  • स्कॅन नावाच्या डावीकडील > बाण वर क्लिक करून स्कॅन नाव निवडा.
  • पॉलिसींच्या सूचीमध्ये, तुम्हाला आवश्यक असलेल्या प्राधान्य क्रमावर पॉलिसी ड्रॅग आणि ड्रॉप करा. रिलीज झाल्यावर, प्राधान्य स्तंभातील मूल्ये अद्यतनित केली जातील. तुम्ही सेव्ह करा वर क्लिक केल्यानंतर बदल प्रभावी होतील.

नोट्स

  • तुम्ही धोरण टॅबमधील स्कॅनसाठी प्राधान्याने क्लाउड डेटा शोध धोरणांची सूची पुनर्क्रमित करू शकता, परंतु API प्रवेश धोरण पृष्ठावरील क्लाउड डेटा डिस्कवरी टॅबवर नाही (संरक्षण > API प्रवेश धोरण > क्लाउड डेटा डिस्कवरी).
  • तुम्ही स्कॅन चालवणे सुरू करण्यापूर्वी, तुम्ही स्कॅन स्थिती सक्रिय मध्ये बदलणे आवश्यक आहे.

View तपशील स्कॅन करा
आपण करू शकता view स्कॅनमधील माहितीशी संबंधित तपशीलवार मूल्ये आणि तक्ते.

  1. क्लाउड डेटा डिस्कव्हरी पृष्ठावर, ज्या स्कॅनसाठी तुम्हाला तपशील पहायचा आहे त्या पुढील > बाणावर क्लिक करा.
  2. तुम्हाला कोणता तपशील पहायचा आहे त्यासाठी टॅबवर क्लिक करा.

ओव्हरview टॅब
ओव्हरview टॅब सापडलेल्या वस्तू आणि धोरण उल्लंघनांसाठी ग्राफिकल तपशील प्रदान करतो.
विभागाच्या शीर्षस्थानी असलेली मूल्ये वर्तमान बेरीज दर्शवतात आणि त्यात समाविष्ट आहेत:

  • फोल्डर सापडले
  • Files आणि डेटा सापडला
  • धोरणाचे उल्लंघन आढळले

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 99

नोंद
ServiceNow क्लाउड प्रकारांसाठी, संरचित डेटा आयटमसाठी बेरीज देखील दर्शविल्या जातात. रेखा आलेख कालांतराने क्रियाकलाप दर्शवतात यासह:

  • आयटम सापडले आणि स्कॅन केले
  • धोरण उल्लंघने
    तुम्ही आयटमसाठी वेळ श्रेणी निवडू शकता view - शेवटचा तास, शेवटचे 4 तास किंवा शेवटचे 24 तास.
    यशस्वी स्कॅन पूर्ण झाल्यावर बिगिनिंग दाखवत असलेल्या श्रेणी सूचीमध्ये दिसेल.

मूलभूत टॅब
बेसिक टॅब आपण स्कॅन तयार केल्यावर प्रविष्ट केलेली माहिती प्रदर्शित करतो. तुम्ही ही माहिती संपादित करू शकता.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 100

धोरण टॅब
पॉलिसी टॅब स्कॅनशी संबंधित क्लाउड डेटा डिस्कव्हरी धोरणे सूचीबद्ध करतो. तुम्ही स्कॅनसह एकाधिक पॉलिसी संबद्ध करू शकता.
प्रत्येक सूची पॉलिसीचे नाव आणि प्राधान्य दर्शवते. याव्यतिरिक्त, तुम्ही क्रिया स्तंभातील हटवा चिन्हावर क्लिक करून संबंधित धोरण हटवू शकता.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 101

स्कॅनमध्ये क्लाउड डेटा डिस्कव्हरी पॉलिसी जोडण्यासाठी, क्लाउड डेटा डिस्कव्हरी पॉलिसीसह स्कॅन संबद्ध करा पहा.
मागील स्कॅन टॅब
मागील स्कॅन टॅब मागील स्कॅनचे तपशील सूचीबद्ध करतो.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 102

प्रत्येक स्कॅनसाठी खालील माहिती प्रदर्शित केली जाते:

  • स्कॅन जॉब आयडी – स्कॅनसाठी नियुक्त केलेला एक ओळख क्रमांक.
  • स्कॅन जॉब UUID – स्कॅनसाठी एक सार्वत्रिक युनिक आयडेंटिफायर (128-बिट नंबर)
  • सुरू झाले — ज्या तारखेला स्कॅन सुरू झाले.
  • रोजी समाप्त — ज्या तारखेला स्कॅन पूर्ण झाले. स्कॅन प्रगतीपथावर असल्यास, हे फील्ड रिक्त आहे.
  • फोल्डर्स स्कॅन केले - स्कॅन केलेल्या फोल्डर्सची संख्या.
  • Files स्कॅन केलेले - संख्या fileस्कॅन केले आहे.
  • उल्लंघन - स्कॅनमध्ये आढळलेल्या उल्लंघनांची संख्या.
  • पॉलिसींची संख्या – स्कॅनशी संबंधित पॉलिसींची संख्या.
  • स्थिती - स्कॅन सुरू झाल्यापासून त्याची स्थिती.
  • अनुपालन स्थिती — टक्केवारी म्हणून किती पॉलिसी उल्लंघने आढळून आलीtagस्कॅन केलेल्या एकूण आयटमपैकी e.
  • अहवाल - स्कॅनसाठी अहवाल डाउनलोड करण्यासाठी एक चिन्ह.

सूची रीफ्रेश करण्यासाठी, सूचीच्या वरील रिफ्रेश चिन्हावर क्लिक करा.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 25 माहिती फिल्टर करण्यासाठी, स्तंभ फिल्टर चिन्हावर क्लिक करा आणि स्तंभ तपासा किंवा अनचेक करा view.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 103 मागील स्कॅनची सूची डाउनलोड करण्यासाठी, सूचीच्या वरील डाउनलोड चिन्हावर क्लिक करा.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 104 स्कॅनसाठी अहवाल तयार करण्यासाठी, पुढील विभाग पहा, स्कॅन अहवाल तयार करा.

स्कॅन अहवाल तयार करा
तुम्ही मागील स्कॅनचा अहवाल PDF स्वरूपात डाउनलोड करू शकता. अहवालात खालील माहिती देण्यात आली आहे.
बॉक्स क्रियाकलाप अहवाल व्युत्पन्न करण्यासाठी, बॉक्स क्लाउड अनुप्रयोगांसाठी क्रियाकलाप अहवाल व्युत्पन्न करणे पहा.

  • एक कार्यकारी सारांश जो दर्शवितो:
  • लागू केलेल्या एकूण धोरणांची संख्या, files स्कॅन, उल्लंघन, आणि उपाय.
  • व्याप्ती — क्लाउड ऍप्लिकेशनचे नाव, एकूण वस्तूंची संख्या (उदाample, संदेश किंवा फोल्डर्स) स्कॅन केलेले, लागू केलेल्या पॉलिसींची संख्या आणि स्कॅनसाठी वेळ फ्रेम.
  • परिणाम - स्कॅन केलेल्या संदेशांची संख्या, files, फोल्डर्स, वापरकर्ते, आणि उल्लंघनासह वापरकर्ता गट.
  • शिफारस केलेले उपाय — संवेदनशील सामग्री व्यवस्थापित करण्यासाठी आणि संरक्षित करण्यासाठी टिपा.
  • अहवाल तपशील, यासह:
  • उल्लंघनाच्या संख्येवर आधारित शीर्ष 10 धोरणे
  • शीर्ष १ files उल्लंघनासह
  • उल्लंघनासह शीर्ष 10 वापरकर्ते
  • उल्लंघनासह शीर्ष 10 गट

मागील स्कॅनचा अहवाल डाउनलोड करण्यासाठी:

  1. क्लाउड डेटा डिस्कव्हरी पृष्ठावरून, ज्या स्कॅनवर तुम्हाला अहवाल हवा आहे त्याचे तपशील प्रदर्शित करा.
  2. मागील स्कॅन टॅबवर क्लिक करा.
  3. जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 105 उजवीकडील अहवाल डाउनलोड चिन्हावर क्लिक करा.
  4. जतन करा file अहवालासाठी (पीडीएफ म्हणून).

बॉक्स क्लाउड ऍप्लिकेशन्ससाठी क्रियाकलाप अहवाल व्युत्पन्न करत आहे.
हा विभाग बॉक्समध्ये CSV स्वरूपित क्रियाकलाप अहवाल तयार करण्यासाठी सूचना प्रदान करतो.

  1. तुमच्या अ‍ॅडमिनिस्ट्रेटर क्रेडेंशियलसह बॉक्स ऍप्लिकेशनमध्ये लॉग इन करा.
  2. बॉक्स ऍडमिन कन्सोल पृष्ठावर, अहवाल क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 106
  3. अहवाल तयार करा क्लिक करा, नंतर वापरकर्ता क्रियाकलाप निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 107
  4. अहवाल पृष्ठावर, अहवालात समाविष्ट करण्यासाठी स्तंभ निवडा.
  5. अहवालासाठी प्रारंभ तारीख आणि समाप्ती तारीख निवडा.
  6. क्रिया प्रकारांतर्गत, सहयोग निवडा आणि सहयोग अंतर्गत सर्व क्रिया प्रकार निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 108
  7. निवडा File व्यवस्थापन आणि अंतर्गत सर्व क्रिया प्रकार निवडा FILE व्यवस्थापन.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 109
  8. सामायिक दुवे निवडा आणि सामायिक लिंक अंतर्गत सर्व क्रिया प्रकार निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 110
  9. अहवाल विनंती सबमिट करण्यासाठी वरच्या उजवीकडे रन क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 111विनंतीची पुष्टी करणारा एक पॉपअप संदेश दिसेल.
    जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 112अहवाल चालू झाल्यावर, तुम्ही करू शकता view ते बॉक्स रिपोर्ट अंतर्गत फोल्डरमध्ये.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 113

उल्लंघन व्यवस्थापन आणि अलग ठेवणे

पॉलिसीचे उल्लंघन करणारी सामग्री पुन्हा क्वारंटाईनमध्ये ठेवली जाऊ शकतेview आणि पुढील कारवाई. आपण करू शकता view अलग ठेवलेल्या कागदपत्रांची यादी. याव्यतिरिक्त, आपण हे करू शकता view पुन्हा करण्यात आलेल्या कागदपत्रांची यादीviewप्रशासकाद्वारे ed आणि त्या दस्तऐवजांसाठी कोणत्या कृती निवडल्या गेल्या.
ला view बद्दल माहिती files उल्लंघन करणाऱ्या सामग्रीसह, संरक्षण > उल्लंघन व्यवस्थापन वर जा.
नोंद
अलग ठेवणे क्रिया लागू होत नाहीत files आणि Salesforce मधील फोल्डर.
अलग ठेवणे व्यवस्थापन
क्वारंटाईनमध्ये ठेवलेले दस्तऐवज क्वारंटाईन मॅनेजमेंट पेजमध्ये सूचीबद्ध केले जातात आणि त्यांना प्रलंबित दिले जाते
Review कारवाई करण्यापूर्वी मूल्यांकनाची स्थिती. एकदा पुन्हाviewed, त्यांची स्थिती Re मध्ये बदलली आहेviewed, निवडलेल्या कारवाईसह.
माहिती निवडणे view
ला view कोणत्याही स्थितीतील दस्तऐवज, ड्रॉपडाउन सूचीमधून स्थिती निवडा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 114

प्रलंबित पुन्हाview
प्रलंबित असलेल्या प्रत्येक अलग ठेवलेल्या दस्तऐवजासाठीview, सूची खालील आयटम दर्शवते:

  • पॉलिसी प्रकार - दस्तऐवजावर लागू होणाऱ्या पॉलिसीसाठी संरक्षणाचा प्रकार.
  • File नाव - दस्तऐवजाचे नाव.
  • टाइमस्टamp - उल्लंघनाची तारीख आणि वेळ.
  • वापरकर्ता - उल्लंघन करणाऱ्या सामग्रीशी संबंधित वापरकर्त्याचे नाव.
  • ईमेल – उल्लंघन करणाऱ्या सामग्रीशी संबंधित वापरकर्त्याचा ईमेल पत्ता.
  • क्लाउड - क्लाउड ऍप्लिकेशनचे नाव जिथे क्वारंटाइन केलेले दस्तऐवज उद्भवले.
  • उल्लंघन केलेले धोरण – उल्लंघन केलेल्या धोरणाचे नाव.
  • कृती स्थिती - अलग ठेवलेल्या दस्तऐवजावर केलेल्या कृती.

जेव्हा एखादा दस्तऐवज क्वारंटाइन फोल्डरमध्ये ठेवला जातो तेव्हा प्रशासक आणि वापरकर्त्यांना सूचित केले जाऊ शकते.
Reviewed
प्रत्येक अलग ठेवलेल्या दस्तऐवजासाठी जे पुन्हा केले गेले आहेviewed, यादी खालील आयटम दर्शवते:

  • पॉलिसी प्रकार - उल्लंघनांचे निराकरण करण्यासाठी धोरणाचा प्रकार.
  • File नाव - चे नाव file उल्लंघन करणारी सामग्री आहे.
  • वापरकर्ता - उल्लंघन करणाऱ्या सामग्रीशी संबंधित वापरकर्त्याचे नाव.
  • ईमेल – उल्लंघन करणाऱ्या सामग्रीशी संबंधित वापरकर्त्याचा ईमेल पत्ता.
  • क्लाउड - क्लाउड ऍप्लिकेशन जेथे उल्लंघन झाले.
  • उल्लंघन केलेले धोरण – उल्लंघन केलेल्या धोरणाचे नाव.
  • क्रिया – उल्लंघन करणाऱ्या सामग्रीसाठी निवडलेली क्रिया.
  • कृती स्थिती - कृतीचा परिणाम.

क्वारंटाइन केलेल्या व्यक्तीवर कारवाई करणे file
अलग ठेवलेल्यांवर कारवाई निवडण्यासाठी fileप्रलंबित स्थितीत आहे:
डाव्या नेव्हिगेशन बारमधील बॉक्स आणि टाइम ड्रॉपडाउन सूचीवर क्लिक करून आवश्यकतेनुसार यादी फिल्टर करा.
साठी चेकबॉक्स क्लिक करा file ज्यावर कारवाई करायची आहे.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 115

वरच्या उजव्या बाजूला सिलेक्ट कृती ड्रॉपडाउन सूचीमधून एखादी क्रिया निवडा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 116

  • कायमस्वरूपी हटवा - हटवते file वापरकर्त्याच्या खात्यातून. हा पर्याय काळजीपूर्वक निवडा, कारण एकदा ए file हटविले आहे, ते पुनर्प्राप्त केले जाऊ शकत नाही. कंपनी धोरणाच्या गंभीर उल्लंघनांसाठी हा पर्याय लागू करा ज्यामध्ये वापरकर्ते यापुढे संवेदनशील सामग्री अपलोड करू शकत नाहीत.
  • सामग्री डिजिटल अधिकार - पॉलिसीमध्ये सामग्री डिजिटल अधिकारांसाठी निर्दिष्ट केलेल्या कोणत्याही कृती लागू करतात - उदा.ample, वॉटरमार्क जोडणे, उल्लंघन करणारी सामग्री सुधारणे किंवा दस्तऐवज कूटबद्ध करणे.
    नोंद
    जेव्हा तुम्ही एकापेक्षा जास्त क्वारंटाइन केलेले रेकॉर्ड निवडता ज्यावर क्रिया लागू करायच्या आहेत, तेव्हा कृती निवडा सूचीमध्ये सामग्री डिजिटल अधिकार पर्याय उपलब्ध नसतो. हे असे आहे कारण तुम्ही निवडलेल्या रेकॉर्डपैकी, त्यातील काही फक्त सामग्री डिजिटल अधिकार धोरण कृतीसाठी कॉन्फिगर केले असतील. सामग्री डिजिटल अधिकार क्रिया केवळ एकाच अलग ठेवलेल्या रेकॉर्डवर लागू केली जाऊ शकते.
  • पुनर्संचयित करा - अलग ठेवते file वापरकर्त्यांसाठी पुन्हा उपलब्ध. हा पर्याय लागू करा जर पुन्हाview धोरण उल्लंघन झाले नाही हे निर्धारित करते.

निवडलेल्या क्रियेसाठी अर्ज करा वर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 117

Viewअलग ठेवलेल्या कागदपत्रांचा शोध घेणे आणि शोधणे
आपण फिल्टर करू शकता view या पर्यायांचा वापर करून विद्यमान क्वारंटाईन क्रिया:

  • डावीकडील सेटिंग्जमध्ये, तुम्ही अलग ठेवण्याच्या क्रियांची सूची कशी व्यवस्थापित करू इच्छिता ते तपासा किंवा अनचेक करा. सर्व फिल्टर साफ करण्यासाठी क्लिअर वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 118
  • स्क्रीनच्या शीर्षस्थानी, ड्रॉपडाउन सूचीमधून कालावधी निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 119

क्वारंटाइन केलेला दस्तऐवज शोधण्यासाठी, परिणाम शोधण्यासाठी फक्त उपसर्ग जुळणी क्वेरी वापरा. उदाample, शोधण्यासाठी file बॉक्स-सीसीसुरक्षित_File29.txt, विशेष वर्णांवर शब्द शोध विभाजनावर उपसर्गाद्वारे शोधा. याचा अर्थ तुम्ही उपसर्ग शब्दांद्वारे शोधू शकता—”BOX”, “CC”, आणि “File.” संबंधित नोंदी प्रदर्शित केल्या जातात.

सीडीडी उल्लंघन व्यवस्थापन
CDD उल्लंघन व्यवस्थापन सूची क्लाउड डेटा डिस्कव्हरी (CDD) धोरणांसाठी सामग्रीचे उल्लंघन दर्शवते.
प्रत्येकासाठी file, यादी खालील माहिती दर्शवते:

  • टाइमस्टamp - उल्लंघनाची तारीख आणि वेळ.
  • क्लाउड ऍप्लिकेशन – ज्या ठिकाणी उल्लंघन झाले आहे त्या क्लाउड ऍप्लिकेशनचे नाव.
  • ईमेल - उल्लंघनाशी संबंधित वापरकर्त्याचा वैध ईमेल पत्ता.
  • अॅक्शन स्टेटस - पॉलिसी अॅक्शनसाठी पूर्ण होण्याची स्थिती.
  • पॉलिसी अॅक्शन - पॉलिसीमध्ये नमूद केलेली कारवाई ज्याचे उल्लंघन झाले आहे.
  • पॉलिसीचे नाव - उल्लंघन केलेल्या पॉलिसीचे नाव.
  • File नाव - चे नाव file उल्लंघन करणाऱ्या सामग्रीसह.
  • URL - द URL उल्लंघन करणाऱ्या सामग्रीचे.

माहिती निवडणे view
डाव्या पॅनलमधून, यासाठी आयटम निवडा view - वापरकर्ता गट, उल्लंघने, वापरकर्ते आणि स्थिती.

अलग ठेवलेल्या सीडीडी आयटमवर कारवाई करणे

  1. क्रिया लागू करा वर क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 120
  2. अॅक्शन स्कोप अंतर्गत, एक कृती निवडा — पॉलिसी अॅक्शन किंवा कस्टम अॅक्शन.
    ● पॉलिसी अॅक्शन पॉलिसीमध्ये नमूद केलेल्या कृती लागू करते. एकतर सर्व निवडा Fileसर्वांसाठी धोरणात्मक कृती लागू करणे files सूचीबद्ध, किंवा निवडलेले Files केवळ धोरणात्मक कारवाई लागू करण्यासाठी fileतुम्ही निर्दिष्ट करता.
    ● सानुकूल क्रिया तुम्हाला लागू करण्यासाठी सामग्री आणि सहयोग क्रिया निवडण्याची अनुमती देते files.
    ● सामग्री क्रिया – कायमस्वरूपी हटवा किंवा सामग्री डिजिटल अधिकार निवडा. सामग्री डिजिटल अधिकारांसाठी, कृतीसाठी एक CDR टेम्पलेट निवडा.
    ● सहयोग क्रिया – अंतर्गत, बाह्य किंवा सार्वजनिक निवडा.
    अंतर्गत साठी, कोलाबोरेटर काढा निवडा आणि कृतीमध्ये समाविष्ट करण्यासाठी वापरकर्ता गट निवडा.
    o बाह्य साठी, कोलाबोरेटर काढा निवडा आणि ब्लॉक केलेले डोमेन प्रविष्ट करा.
    o लोकांसाठी, सार्वजनिक लिंक काढा निवडा.
    o दुसरी सहयोग क्रिया जोडण्यासाठी, उजवीकडील + चिन्हावर क्लिक करा आणि योग्य कृती निवडा.
  3. कृती करा क्लिक करा.

सिस्टम क्रियाकलापांचे निरीक्षण आणि व्यवस्थापन

तुम्ही डॅशबोर्ड, चार्ट आणि अॅक्टिव्हिटी ऑडिट लॉगद्वारे क्लाउड अ‍ॅक्टिव्हिटीचे निरीक्षण कसे करू शकता, वापरकर्त्याच्या जोखीम माहितीचे निरीक्षण कसे करू शकता, डिव्हाइसेस व्यवस्थापित करू शकता आणि त्यांच्यासोबत कसे कार्य करू शकता हे खालील विषयांचे वर्णन करतात. fileक्वारंटाईनमध्ये आहे.

  • Viewहोम डॅशबोर्डवरून ing क्रियाकलाप
  • चार्टवरून क्लाउड क्रियाकलापांचे निरीक्षण करणे
  • क्रियाकलाप ऑडिट लॉगसह कार्य करणे
  • ऑडिट लॉगमधून वापरकर्त्याच्या क्रियाकलापांचे निरीक्षण करणे
  • Viewवापरकर्ता जोखीम माहिती ing आणि अद्यतनित करणे
  • डिव्हाइसेसचे व्यवस्थापन

Viewहोम डॅशबोर्डवरून वापरकर्ता आणि सिस्टम क्रियाकलाप
होस्ट केलेल्या उपयोजनांमध्ये होम डॅशबोर्डवरून, तुम्ही हे करू शकता view तुमच्या संस्थेतील क्लाउड आणि वापरकर्ता क्रियाकलापांचे ग्राफिकल प्रतिनिधित्व.
होम डॅशबोर्ड या प्रमुख घटकांमध्ये डेटा आयोजित करतो:

  • इव्हेंटसाठी बेरीज आणि ट्रेंडिंग चार्ट दर्शवणारे डेटा कार्ड
  • तुमच्या डेटा सुरक्षिततेसाठी संभाव्य धोके असलेल्या इव्हेंटची एकूण संख्या (क्लाउड आणि प्रकारानुसार)
  • इव्हेंटची अधिक तपशीलवार यादी. धमक्यांमध्ये उल्लंघन आणि विसंगत क्रियाकलाप समाविष्ट आहेत.
    खालील विभाग या घटकांचे वर्णन करतात.

डेटा कार्ड
डेटा कार्डमध्‍ये महत्‍त्‍वाच्‍या माहितीचे स्निपेट असतात जे प्रशासक करू शकतात view सतत आधारावर. डेटा कार्डमधील संख्या आणि ट्रेंडिंग चार्ट तुम्ही निवडलेल्या टाइम फिल्टरवर आधारित असतात. जेव्हा तुम्ही टाइम फिल्टरमध्ये बदल करता, तेव्हा डेटा कार्ड्समध्ये दर्शविलेली बेरीज आणि ट्रेंडिंग वाढ, त्यानुसार बदलतात.
डेटा कार्ड्स क्लाउड ऍप्लिकेशन्स आणि तुम्ही निर्दिष्ट केलेल्या कालावधीसाठी या प्रकारची माहिती प्रदर्शित करतात. तुम्ही डेटा कार्डच्या तळाशी असलेल्या तारीख श्रेणींवर फिरवून विशिष्ट वेळ श्रेणीसाठी क्रियाकलाप संख्या पाहू शकता.
खालील विभाग प्रत्येक डेटा कार्डचे वर्णन करतात.

सामग्री स्कॅनिंग
सामग्री स्कॅनिंग डेटा कार्ड खालील माहिती दर्शवते.

  • Files आणि ऑब्जेक्ट्स - ची संख्या files (असंरचित डेटा) आणि ऑब्जेक्ट्स (संरचित डेटा) जे धोरण उल्लंघन शोधण्यासाठी स्कॅन केले गेले आहेत. सेल्सफोर्स (SFDC) साठी, या नंबरमध्ये ग्राहक संबंध व्यवस्थापन (CRM) ऑब्जेक्ट्स समाविष्ट आहेत. जेव्हा ग्राहक क्लाउड ऍप्लिकेशन्सवर जातात तेव्हा CASB क्लाउड ऍप्लिकेशन्सवरील सामग्री आणि वापरकर्ता क्रियाकलाप स्कॅन करते. केलेल्या क्रियाकलापांवर आणि तुमच्या एंटरप्राइझसाठी सेट केलेल्या धोरणांच्या आधारे, CASB विश्लेषणे व्युत्पन्न करते आणि त्यांना डेटा कार्ड्सवर प्रदर्शित करते.
  • उल्लंघने — पॉलिसी इंजिनद्वारे आढळलेल्या उल्लंघनांची संख्या.
  • संरक्षित — ची संख्या fileक्वारंटाइन, कायमस्वरूपी हटवणे किंवा एन्क्रिप्शन क्रियांद्वारे संरक्षित केलेल्या वस्तू किंवा वस्तू. या उपाय कृती वापरकर्त्यांकडील सामग्री काढून टाकतात (कायमस्वरूपी हटवण्याद्वारे; तात्पुरते अलग ठेवणे द्वारे) किंवा अनधिकृत वापरकर्त्यांद्वारे (एनक्रिप्शन) वाचण्याची सामग्रीची क्षमता प्रतिबंधित करते. ही विश्लेषणे प्रदान करतात अ view (कालांतराने) पॉलिसी इंजिनला आढळलेल्या उल्लंघनांच्या प्रतिसादात किती संरक्षणात्मक क्रिया केल्या गेल्या आहेत.

सामग्री सामायिकरण
सामग्री शेअरिंग डेटा कार्ड खालील माहिती दाखवते.

  • सार्वजनिक दुवे - सार्वजनिक लिंक्सची एकूण संख्या file स्टोरेज क्लाउड अनुप्रयोग. पब्लिक लिंक ही कोणतीही लिंक आहे ज्यामध्ये सामान्य लोक लॉग इन न करता प्रवेश करू शकतात. सार्वजनिक दुवे शेअर करणे सोपे आहे आणि सुरक्षित नाही. जर त्यांनी संवेदनशील माहिती असलेल्या सामग्रीशी दुवा साधला असेल (उदाample, क्रेडिट कार्ड क्रमांकांचा संदर्भ), ती माहिती अनधिकृत वापरकर्त्यांसमोर येऊ शकते आणि त्या डेटाची गोपनीयता आणि सुरक्षितता धोक्यात येऊ शकते.
  • रिमूव्ह पब्लिक लिंक पर्याय तुम्हाला माहिती सामायिकरण सक्षम करण्याची लवचिकता प्रदान करतो परंतु तुम्हाला विशिष्ट प्रकारच्या सामग्रीचे संरक्षण करण्यास देखील अनुमती देतो. तुम्ही पॉलिसी तयार करता तेव्हा, सार्वजनिक लिंक ए मध्ये समाविष्ट केली असल्यास तुम्ही सार्वजनिक लिंक काढणे निर्दिष्ट करू शकता file संवेदनशील सामग्रीसह. तुम्ही संवेदनशील माहिती असलेल्या फोल्डरमधून सार्वजनिक दुवे काढून टाकणे देखील निर्दिष्ट करू शकता.
  • बाह्य सामायिकरण — संस्थेच्या फायरवॉल (बाह्य सहयोगी) च्या बाहेर एक किंवा अधिक वापरकर्त्यांसह सामग्री सामायिक केलेल्या क्रियाकलापांची संख्या. जर धोरण बाह्य शेअरिंगला परवानगी देत ​​असेल, तर वापरकर्ता सामग्री शेअर करू शकतो (उदाample, a file) बाह्य वापरकर्त्यासह. एकदा सामग्री सामायिक केली गेली की, ज्या वापरकर्त्यासह ती सामायिक केली गेली आहे तो त्या वापरकर्त्याचा प्रवेश काढून टाकेपर्यंत सामग्रीमध्ये प्रवेश करणे सुरू ठेवू शकतो.
  • संरक्षित — इव्हेंटची एकूण संख्या ज्यासाठी सार्वजनिक दुवा किंवा बाह्य सहयोगी काढला गेला. बाह्य सहयोगकर्ता हा संस्थेच्या फायरवॉलच्या बाहेरचा वापरकर्ता असतो ज्यांच्यासोबत सामग्री शेअर केली जाते. जेव्हा एखादा बाह्य सहयोगी काढला जातो, तेव्हा तो वापरकर्ता यापुढे सामायिक केलेल्या सामग्रीमध्ये प्रवेश करू शकत नाही.

सर्वाधिक हिट सुरक्षा धोरणे
मोस्ट हिट सिक्युरिटी पॉलिसी कार्ड प्रत्येक पॉलिसीसाठी टॉप 10 पॉलिसी हिट्सची सूची असलेले टेबल दाखवते. टेबल पॉलिसीचे नाव आणि प्रकार आणि संख्या आणि टक्केवारी सूचीबद्ध करतेtagपॉलिसीसाठी हिट्सचे e.
धोरणे
पॉलिसी कार्ड वर्तुळात एकूण सक्रिय पॉलिसींची संख्या आणि पॉलिसी प्रकारानुसार सक्रिय आणि सर्व पॉलिसींची संख्या दर्शवते.
इव्हेंट तपशील
इव्हेंट तपशील एक टेबल प्रदान करतात view तुम्ही निर्दिष्ट केलेल्या वेळ फिल्टरसाठी सर्व धोक्यांपैकी. सूचीबद्ध इव्हेंटची एकूण संख्या उजवीकडे आलेखामध्ये दर्शविलेल्या एकूण संख्येशी जुळते.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 121

तुम्ही खालील पर्याय वापरून डेटा फिल्टर करू शकता.
वेळ श्रेणीनुसार

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 122

ड्रॉपडाउन सूचीमधून, मुख्यपृष्ठावर समाविष्ट करण्यासाठी वेळ श्रेणी निवडा view. डीफॉल्ट वेळ श्रेणी महिना आहे. जेव्हा तुम्ही वेळ श्रेणी निवडता, तेव्हा बेरीज आणि ट्रेंडिंग वाढ बदलतात.
तुम्ही सानुकूल तारीख देखील निर्दिष्ट करू शकता. असे करण्यासाठी, कस्टम निवडा, कस्टमच्या शीर्षस्थानी असलेल्या पहिल्या बॉक्समध्ये क्लिक करा view, नंतर कॅलेंडरमधील पसंतीच्या आणि ते तारखांवर क्लिक करा.

Viewअतिरिक्त तपशील देणे
तुम्ही डेटा कार्ड, धमकी आलेख किंवा टेबलमधून अतिरिक्त तपशील प्रदर्शित करू शकता view.
डेटा कार्डवरून
विशिष्ट तारखेसाठी: कार्डच्या तळाशी असलेल्या तारखेवर फिरवा ज्यासाठी तुम्हाला तपशील हवा आहे.
कार्डमधील डेटा मोजणीसाठी: तुम्हाला ज्या डेटा काउंटसाठी अतिरिक्त तपशील हवे आहेत त्यावर क्लिक करा.
तपशील टेबलमध्ये प्रदर्शित केले आहेत view.
टेबलावरून
तपशीलवार विश्लेषण दुव्यावर क्लिक करा. होम डॅशबोर्ड पृष्ठावरील सर्व क्रियाकलाप क्रियाकलाप ऑडिट लॉग पृष्ठावरील सारणीमध्ये सूचीबद्ध आहेत. येथून, तुम्ही बारवर क्लिक करून पुढे ड्रिल करू शकता.
टेबलमध्ये अधिक किंवा कमी स्तंभ प्रदर्शित करण्यासाठी, उजवीकडील बॉक्स चिन्हावर क्लिक करा आणि सूचीमधील स्तंभ निवडा किंवा निवड रद्द करा. निवडीसाठी उपलब्ध फील्डची नावे तुम्ही निवडलेल्या फिल्टरिंग पर्यायांवर अवलंबून असतात. तुम्ही टेबलमध्ये 20 पेक्षा जास्त स्तंभ प्रदर्शित करू शकत नाही.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 123

सर्व डेटा रिफ्रेश करत आहे
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 25 पृष्ठावरील सर्व आयटमसाठी डेटा अद्यतनित करण्यासाठी होम डॅशबोर्डच्या वरच्या उजव्या कोपर्यात रिफ्रेश चिन्हावर क्लिक करा.

डेटा निर्यात करत आहे
तुम्ही होम डॅशबोर्डवर माहितीची प्रिंटआउट सेव्ह करू शकता.

  1. जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 124 पृष्ठाच्या वरच्या उजव्या कोपर्यात सर्व निर्यात करा चिन्हावर क्लिक करा.
  2. प्रिंटर निवडा.
  3. पृष्ठ मुद्रित करा.

चार्टवरून क्लाउड क्रियाकलापांचे निरीक्षण करणे
मॅनेजमेंट कन्सोलच्या मॉनिटर टॅबवरील क्रियाकलाप डॅशबोर्ड पृष्ठ हे बिंदू आहे जिथून तुम्ही हे करू शकता view तुमच्या एंटरप्राइझमधील विशिष्ट प्रकारच्या क्रियाकलाप. ही क्रियाकलाप रिअल-टाइम आणि ऐतिहासिक डेटा स्कॅनचे परिणाम दर्शवते.
मॉनिटर पृष्ठावरून, आपण हे करू शकता view खालील डॅशबोर्ड:

  • अनुप्रयोग क्रियाकलाप
  • विसंगत क्रियाकलाप
  • कार्यालय 365
  • IaaS मॉनिटरिंग डॅशबोर्ड
  • क्रियाकलाप सूचना
  • झिरो ट्रस्ट एंटरप्राइझ ऍक्सेस

आपण डॅशबोर्ड प्रदर्शित करू शकता views विविध प्रकारे. तुम्ही उच्च स्तरावरील सर्व क्लाउड अॅप्लिकेशन्स निवडू शकताviewतुमच्‍या क्लाउड डेटा अ‍ॅक्टिव्हिटीचे s, किंवा अधिक तपशीलवार माहितीसाठी तुम्ही विशिष्ट क्लाउड अॅप्लिकेशन्स किंवा फक्त एक क्लाउड निवडू शकता. ला view विशिष्ट वेळेसाठी क्रियाकलाप, आपण वेळ श्रेणी निवडू शकता.
आपण मेनू आयटमवर क्लिक करून खालील पृष्ठांवर जाऊ शकता.
खालील विभाग या डॅशबोर्डचे वर्णन करतात.

अनुप्रयोग क्रियाकलाप
अनुप्रयोग क्रियाकलाप डॅशबोर्ड खालील प्रदान करतो views.
धोरण विश्लेषण
पॉलिसी अॅनालिटिक्स तुमच्या संस्थेतील पॉलिसी ट्रिगर्सचा प्रकार, प्रमाण आणि स्रोत यावर दृष्टीकोन प्रदान करते. उदाample, तुम्ही विशिष्ट वेळेत (जसे की एका महिन्यामध्ये) एकूण पॉलिसी उल्लंघनांची संख्या पाहू शकता, तसेच क्लाउडद्वारे, वापरकर्त्याद्वारे किंवा धोरणाच्या प्रकारानुसार (जसे की बाह्य सहयोगी उल्लंघने) उल्लंघनांची संख्या पाहू शकता.
वर्णनांसाठी, धोरण विश्लेषण पहा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 125

क्रियाकलाप देखरेख
अॅक्टिव्हिटी मॉनिटरिंग प्रमाणबद्ध दाखवते viewतुमच्या संस्थेतील क्रियाकलाप - उदाample, क्रियाकलाप प्रकारानुसार (जसे की लॉगिन आणि डाउनलोड), वेळेनुसार किंवा वापरकर्त्याद्वारे.
वर्णनासाठी, क्रियाकलाप निरीक्षण पहा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 126

एनक्रिप्शन आकडेवारी
एनक्रिप्शन आकडेवारी दर्शवते की कसे एनक्रिप्ट केले आहे files मध्ये प्रवेश केला जात आहे आणि तुमच्या संस्थेमध्ये वापरला जात आहे. उदाampले, तुम्ही करू शकता view एनक्रिप्टेड किंवा डिक्रिप्ट केलेल्या वापरकर्त्यांची सर्वाधिक संख्या files, कालांतराने किती एनक्रिप्शन आणि डिक्रिप्शन क्रियाकलाप झाले आहेत किंवा त्याचे प्रकार files जे एनक्रिप्ट केलेले आहेत.
वर्णनासाठी, एनक्रिप्शन आकडेवारी पहा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 127

विशेषाधिकारित वापरकर्ता क्रियाकलाप
विशेषाधिकारित वापरकर्ता क्रियाकलाप संस्थेमध्ये उच्च-स्तरीय प्रवेश परवानग्या असलेल्या वापरकर्त्यांद्वारे केलेले क्रियाकलाप दर्शवितात. हे वापरकर्ते सामान्यत: प्रशासक असतात आणि कधीकधी त्यांना "सुपर वापरकर्ते" म्हणून संबोधले जाते. या स्तरावरील वापरकर्ते करू शकतात view प्रशासकाद्वारे तयार केलेल्या किंवा गोठविलेल्या खात्यांची संख्या किंवा किती सत्र सेटिंग्ज किंवा पासवर्ड धोरणे बदलली गेली. विशेषाधिकार प्राप्त वापरकर्ता क्रियाकलापांबद्दल जागरूक असणे महत्वाचे आहे कारण या वापरकर्त्यांना परवानग्या आहेत ज्या अंतर्गत ते मेघच्या सुरक्षिततेशी तडजोड करू शकतील अशा सेटिंग्जमध्ये बदल करू शकतात. या डॅशबोर्डवरील माहिती सुरक्षा टीमला या वापरकर्त्यांच्या कृतींवर नजर ठेवण्यास आणि धमक्या सोडविण्यासाठी त्वरीत कार्य करण्यास अनुमती देते.
वर्णनासाठी, विशेषाधिकार प्राप्त वापरकर्ता क्रियाकलाप पहा.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 128

विसंगत क्रियाकलाप
विसंगत क्रियाकलाप शोध इंजिन सतत प्रोfileआपल्या एंटरप्राइझसाठी सामान्य नसलेली क्रियाकलाप शोधण्यासाठी s डेटा विशेषता आणि वापरकर्ता वर्तन. मॉनिटरिंगमध्ये लॉगिन (जिओ-लॉगिन), स्त्रोत IP पत्ते आणि वापरलेली उपकरणे समाविष्ट आहेत. वापरकर्त्याच्या वर्तनामध्ये सामग्री अपलोड आणि डाउनलोड, संपादने, हटवणे, लॉगिन आणि लॉगआउट यासारख्या क्रियाकलापांचा समावेश होतो.
विसंगती हे वास्तविक धोरण उल्लंघन नसून संभाव्य डेटा सुरक्षा धोक्यांसाठी आणि दुर्भावनापूर्ण डेटा प्रवेशासाठी सूचना म्हणून काम करू शकतात. उदाampविसंगतींचे प्रमाण वैयक्तिक वापरकर्त्याकडून मोठ्या प्रमाणात डाउनलोड, त्याच वापरकर्त्याकडून सामान्यपेक्षा जास्त लॉगिन किंवा अनधिकृत वापरकर्त्याचे सतत लॉगिन प्रयत्न असू शकतात.
वापरकर्ता प्रोfile च्या आकारांचा समावेश आहे file क्लाउड ऍप्लिकेशन्सवर डाउनलोड, तसेच वापरकर्ता सक्रिय असलेल्या आठवड्यांच्या दिवसाची आणि दिवसाची वेळ. जेव्हा इंजिनला या कालावधीत निरीक्षण केलेल्या वर्तनातून विचलन आढळते, तेव्हा ते क्रियाकलाप विसंगत म्हणून ध्वजांकित करते.
विसंगतींचे दोन प्रकारांमध्ये वर्गीकरण केले जाते: निर्धारणात्मक आणि सांख्यिकीय.

  • निर्धारक शोध रिअल टाइममध्ये कार्य करते आणि विसंगती शोधते कारण वापरकर्ता क्रियाकलाप नाममात्र विलंबाने होतो (उदा.ample, 10 ते 30 सेकंद). अल्गोरिदम प्रोfiles संस्था (जसे की वापरकर्ते, डिव्हाइसेस, ऍप्लिकेशन्स, सामग्री, वापरकर्ता स्थाने आणि डेटा गंतव्य स्थान), विशेषता (जसे की प्रवेश स्थान, स्त्रोत IP पत्ता, वापरलेले डिव्हाइस), आणि त्यांच्यामधील संबंध.
  • जेव्हा अज्ञात किंवा अनपेक्षित नवीन नातेसंबंध आढळतात, तेव्हा संशयास्पद क्रियाकलापांसाठी त्याचे मूल्यांकन केले जाते.
    एसampवापरकर्ता क्रियाकलाप प्रोfileया दृष्टिकोनात d तुलनेने लहान आहे आणि कालांतराने वाढते. या पद्धतीचा वापर करून शोधलेल्या विसंगतींची अचूकता जास्त आहे, जरी नियमांची संख्या किंवा शोध जागा मर्यादित आहे.
  • सांख्यिकीय शोध मोठ्या क्रियाकलापांसह वापरकर्त्याची आधाररेखा तयार करतेample, खोटे सकारात्मक कमी करण्यासाठी सामान्यत: 30-दिवसांच्या कालावधीत पसरते. वापरकर्ता क्रियाकलाप प्रो आहेfiled त्रिमितीय मॉडेल वापरून: निरीक्षण केलेले मेट्रिक (स्थान, प्रवेश संख्या, file आकार), दिवसाची वेळ आणि आठवड्याचा दिवस. मेट्रिक्स वेळ आणि दिवसानुसार गटबद्ध केले जातात. उपक्रम प्रोfileडी मध्ये समाविष्ट आहे:
    • सामग्री डाउनलोड
    • सामग्री प्रवेश — अपलोड, संपादन, हटवणे
    • नेटवर्क प्रवेश — लॉगिन आणि लॉगआउट

जेव्हा इंजिन क्लस्टरिंग तंत्राच्या आधारे या कालावधीत निरीक्षण केलेल्या वर्तनातून विचलन शोधते, तेव्हा ते क्रियाकलाप विसंगत म्हणून ध्वजांकित करते. हे सामान्यतः एक तासाच्या विलंबाने नॉन-रिअल टाइममध्ये विसंगती शोधते.
जिओअनोमॅली शोधण्यासाठी निर्धारक अल्गोरिदम वापरला जातो. सांख्यिकीय अल्गोरिदम विसंगत डाउनलोड आणि सामग्री आणि नेटवर्क प्रवेशासाठी वापरले जाते.
ला view विसंगत क्रियाकलाप, मॉनिटर > विसंगत क्रियाकलाप वर जा.
याबद्दल अधिक माहितीसाठी viewविसंगती अहवाल पहा:

  • भौगोलिक स्थानानुसार विसंगत क्रियाकलाप
  • अ‍ॅक्टिव्हिटी ऑडिट लॉग पृष्ठावरून भौगोलिक तपशील प्रदर्शित करणे
  • विसंगत डाउनलोड, सामग्री प्रवेश आणि प्रमाणीकरण
  • त्रिमितीय क्रियाकलाप views

भौगोलिक स्थानानुसार विसंगत क्रियाकलाप
भौगोलिक स्थान डॅशबोर्डद्वारे विसंगत क्रियाकलाप एक नकाशा आहे view जेथे विसंगत क्रियाकलाप घडण्याची शक्यता आहे तेथे भौगोलिक पॉइंटर दर्शवित आहे. या प्रकारच्या विसंगतीला भू-विसंगती म्हणतात. भौगोलिक विसंगती आढळून आल्यास, नकाशा एक किंवा अधिक भौगोलिक पॉइंटर दर्शवितो जे प्रश्नातील क्रियाकलाप कोठे घडले हे ओळखतात.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 129

जेव्हा तुम्ही पॉइंटरवर क्लिक करता, तेव्हा तुम्ही वापरकर्त्याच्या वर्तमान आणि मागील क्रियाकलापांबद्दल तपशील प्रदर्शित करू शकता, ज्यात त्यांचा ईमेल पत्ता, त्यांनी प्रवेश केलेला क्लाउड, त्यांचे स्थान आणि क्रियाकलाप वेळ यांचा समावेश होतो. वर्तमान आणि मागील क्रियाकलाप तपशील वापरून, आपण विसंगतीची अंतर्दृष्टी प्रदान करणारी तुलना करू शकता. उदाampम्हणून, वापरकर्त्याने दोन भिन्न स्थानांवरून समान साइन-ऑन क्रेडेन्शियल वापरून दोन भिन्न क्लाउड ऍप्लिकेशन्समध्ये लॉग इन केले असावे. निळा पॉइंटर वर्तमान फोकससह स्थान दर्शवतो.
इतर स्थानावर लक्ष केंद्रित करण्यासाठी, त्याच्या पॉइंटरवर क्लिक करा.
भौगोलिक क्षेत्रातून विसंगत क्रियाकलापांची अनेक उदाहरणे असल्यास, एकाधिक पॉइंटर दिसतात, थोडेसे आच्छादित. पॉइंटरपैकी एकावर माहिती प्रदर्शित करण्यासाठी, ओव्हरलॅपिंग पॉइंटर्ससह क्षेत्रावर फिरवा. दिसणार्‍या छोट्या बॉक्समध्‍ये, तुम्हाला पाहिजे असलेल्या पॉइंटरवर क्लिक करा view तपशील
अ‍ॅक्टिव्हिटी ऑडिट लॉग पृष्ठावरून भौगोलिक तपशील प्रदर्शित करणे
अ‍ॅक्टिव्हिटी ऑडिट लॉग पेजवरून (मॉनिटर > अ‍ॅक्टिव्हिटी ऑडिट लॉग), तुम्ही जिओअनोमली निवडू शकता. viewक्रियाकलाप सूचीमध्ये डावीकडे दिसणार्‍या द्विनेत्री चिन्हावर क्लिक करून s.

विसंगत डाउनलोड, सामग्री प्रवेश आणि प्रमाणीकरण
खालील डॅशबोर्ड चार्ट क्लाउड ऍप्लिकेशन्समधील विसंगत क्रियाकलापांबद्दल माहिती प्रदान करतात.

  • आकाराच्या चार्टनुसार विसंगत डाउनलोड, डाउनलोड केलेल्या आकारानुसार कालांतराने डाउनलोडची सारांश संख्या दर्शविते files.
  • एंटरप्रायझेसमधील डेटा अपहरण हे सहसा व्यवसाय-गंभीर डेटाच्या डाउनलोडच्या असामान्यपणे मोठ्या संख्येने सूचित केले जाते. उदाampले, जेव्हा एखादा कर्मचारी एखादी संस्था सोडतो, तेव्हा त्यांच्या क्रियाकलापावरून हे उघड होऊ शकते की त्यांनी त्यांच्या प्रस्थानापूर्वी मोठ्या प्रमाणात कॉर्पोरेट डेटा डाउनलोड केला आहे. हा चार्ट तुम्हाला वापरकर्त्याच्या डाउनलोडमध्ये किती वेळा विसंगत पॅटर्न आढळला, डाउनलोड करणारे वापरकर्ते आणि डाउनलोड कधी झाले ते सांगते.
  • विसंगत सामग्री हटवा चार्ट विसंगत क्रियाकलापांसाठी हटवलेल्या इव्हेंटची संख्या दर्शवितो.
  • अनमोलस ऑथेंटिकेशन चार्ट वापरकर्त्याच्या नेटवर्क ऍक्सेस इव्हेंटमध्ये लॉगिन, अयशस्वी किंवा ब्रूट-फोर्स लॉगिन प्रयत्न आणि लॉग आउटसह किती वेळा विसंगत पॅटर्न आढळला हे दर्शवितो. वारंवार अयशस्वी लॉगिन नेटवर्कमध्ये प्रवेश मिळवण्याचा दुर्भावनापूर्ण प्रयत्न दर्शवू शकतात.
  • गणना चार्टनुसार विसंगत डाउनलोड्स आपल्या एंटरप्राइझसाठी विसंगत डाउनलोडची संख्या दर्शविते.

त्रिमितीय क्रियाकलाप views
तुम्ही देखील करू शकता view एक त्रिमितीय तक्ता ज्यामधून तुम्ही सामान्य क्रियाकलापांच्या संबंधात विसंगत क्रियाकलाप पाहू शकता. यामध्ये view, क्रियाकलाप तीन अक्षांवर डेटा बिंदू (ज्याला बकेट देखील म्हणतात) म्हणून प्रस्तुत केले जातात:

  • X=दिवसाचे तास
  • Y=एकत्रित क्रियाकलाप संख्या किंवा एकत्रित डाउनलोड आकार
  • Z=आठवड्याचा दिवस

चार्ट क्रियाकलाप नमुने स्पष्ट करण्यासाठी आणि विसंगती प्रकट करण्यासाठी क्लस्टरिंग यंत्रणा वापरतो. हे अ‍ॅक्टिव्हिटी क्लस्टर तुम्हाला विशिष्ट दिवस आणि वेळी कोणत्या प्रकारच्या घटना वारंवार घडत आहेत याची चांगली कल्पना देऊ शकतात. क्लस्टर्स विसंगतींना दृष्यदृष्ट्या बाहेर उभे करण्यास सक्षम करतात.
अ‍ॅक्टिव्हिटींचा तास दर तास मागोवा घेतल्याने, चार्टमध्ये डेटा पॉइंट जोडले जातात. जेव्हा संबंधित क्रियाकलाप एकूण किमान 15 डेटा पॉइंट असतात तेव्हा क्लस्टर तयार केले जातात. प्रत्येक क्लस्टर त्याच्या डेटा पॉइंट्ससाठी वेगळ्या रंगाने दर्शविले जाते. जर क्लस्टरमध्ये तीनपेक्षा कमी डेटा पॉइंट्स (बकेट्स) असतील, तर त्या बिंदूंनी दर्शविलेल्या घटना विसंगत मानल्या जातात आणि ते लाल रंगात दिसतात.
चार्टवरील प्रत्येक डेटा पॉइंट दिवसाच्या विशिष्ट तासाला घडलेल्या घटनांचे प्रतिनिधित्व करतो. तुम्ही कोणत्याही डेटा पॉइंटवर क्लिक करून तारीख, तास आणि इव्हेंटच्या संख्येबद्दल तपशील मिळवू शकता.
यामध्ये माजीample, खालच्या उजव्या बाजूला असलेल्या क्लस्टरमध्ये 15 डेटा पॉइंट्स आहेत. यावरून आठवडाभरात दुपार आणि संध्याकाळी अनेक घटना घडल्याचे दिसून येते. सर्व क्रियाकलापांसाठी प्रवेश संख्या समान होती. एका दिवशी, प्रवेश संख्या खूप जास्त होती आणि बिंदू लाल रंगात दर्शविला आहे, विसंगती दर्शवितो.
आलेखाखालील सारणी आलेखामध्ये दर्शविलेल्या घटनांची यादी करते. या यादीत माजीample प्रवेशाची तारीख आणि वेळेची रूपरेषा, नाव file प्रवेश केला, ज्या क्लाउडमधून प्रवेश झाला आणि ज्या वापरकर्त्याने सामग्रीमध्ये प्रवेश केला त्याचा ईमेल पत्ता.

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 130

विसंगती माहिती कॉन्फिगर करण्यासाठी सेटिंग्ज
सिस्टम सेटिंग्ज पृष्ठावरून, आपण विसंगत क्रियाकलापांबद्दल माहिती कशी ट्रॅक करावी, निरीक्षण करावे आणि संप्रेषण कसे करावे हे कॉन्फिगर करू शकता. बॉक्स क्लाउड ऍप्लिकेशन्ससाठी, तुम्ही भौगोलिक विसंगती टाळण्यासाठी क्लाउड खात्यामध्ये समाविष्ट केलेले कनेक्ट केलेले अॅप्स (श्वेतसूचीबद्ध) दाबू शकता.

अनुमत वापरकर्ता क्रियाकलाप दरांसाठी अनुकूली थ्रेशोल्ड (प्रीview वैशिष्ट्य)
अ‍ॅडॉप्टिव्ह थ्रेशोल्ड वापरकर्त्याच्या क्रियाकलापाचा परवानगी असलेला दर परिभाषित करतो. कॉन्फिगर केलेला थ्रेशोल्ड वापरकर्ता क्रियाकलाप दराच्या आधारावर समायोजित केला जाऊ शकतो. थ्रेशोल्ड कॉन्फिगर करण्यात सक्षम असणे आपल्याला आवश्यकतेनुसार वापरकर्ता क्रियाकलापांचे दर समायोजित करण्यास सक्षम करते. परिस्थिती परवानगी असल्यास, उदाampतसेच, उच्च क्रियाकलापांना अनुमती देण्यासाठी थ्रेशोल्ड सुधारित केले जाऊ शकते.
अडॅप्टिव्ह थ्रेशोल्ड कॉन्फिगरेशन थ्रेशोल्ड अनुपालनाचे मूल्यांकन करते आणि परिभाषित थ्रेशोल्डपर्यंत इव्हेंटला अनुमती देईल. CASB निश्चित थ्रेशोल्डनंतर घटना घडण्याची संभाव्यता देखील तपासते. संभाव्यता अनुमत श्रेणीमध्ये असल्यास, कार्यक्रमांना परवानगी आहे. भिन्नता टक्केवारीसाठी डीफॉल्ट मूल्यtage पासून शिखर संभाव्यता 50% आहे.
तुम्ही सलग अपयशी संख्या देखील सेट करू शकता (उदाample, सलग तीन अपयश). जेव्हा सलग अपयशांची संख्या निर्दिष्ट केलेल्या संख्येपेक्षा जास्त असते, तेव्हा घटना गैर-अनुपालक मानल्या जातात. डीफॉल्ट संख्या तीन (3) सलग अपयश आहे. हे 20 पर्यंत किंवा 1 पर्यंत समायोजित केले जाऊ शकते.
तुम्ही पॉलिसीमध्ये संदर्भ प्रकार म्हणून अडॅप्टिव्ह थ्रेशोल्ड निवडू शकता, जिथे या सेटिंग्ज लागू केल्या जातील. हा संदर्भ प्रकार अपलोड, डाउनलोड आणि हटवा क्रियाकलापांसाठी इनलाइन धोरणांसाठी उपलब्ध आहे. धोरण संदर्भ प्रकार म्हणून अ‍ॅडॉप्टिव्ह थ्रेशोल्ड वापरण्याच्या सूचनांसाठी, क्लाउड ऍक्सेस कंट्रोल (CAC) धोरणे तयार करणे पहा.

विसंगती माहितीचा मागोवा घेणे

  1. प्रशासन > सिस्टम सेटिंग्ज > विसंगती कॉन्फिगरेशन वर जा.
  2. खालीलप्रमाणे सेटिंग्ज निवडा:
    विभाग/फील्ड वर्णन
    द्वारे Geoanomalies दाबा a क्लाउड खाते फील्डच्या उजवीकडे फील्ड क्लिक करा.
    बी. निवडा कनेक्ट केलेले ॲप्स.
    जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 131c पासून निर्देशिका सूची, दाबण्यासाठी अॅप्ससाठी फोल्डर क्लिक करा.
    d त्यांना वर हलविण्यासाठी उजव्या बाणावर क्लिक करा कनेक्ट केलेले ॲप्स स्तंभ
    e विसंगती माहिती दडपण्यासाठी IP पत्ते आणि ईमेल पत्ते प्रविष्ट करा. प्रत्येक फील्डमध्ये, स्वल्पविरामाने एकाधिक IP आणि ईमेल पत्ते वेगळे करा.
    Geoanomaly साठी क्रियाकलाप साठी शोधा the activities to track for geoanomalies, select the activities, and click अर्ज करा.

    जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 132

    नोंद
    Microsoft 365 आणि AWS साठी विसंगती ट्रिगर होण्यासाठी, तुम्ही तपासणे आवश्यक आहे O365 ऑडिट आणि AWSA ऑडिट यादीतून.
    जिओअॅनोमॅली साठी किमान भौगोलिक अंतर, भौगोलिक विसंगतींचा मागोवा घेण्यासाठी मैलांची किमान संख्या प्रविष्ट करा किंवा 300 मैलांचे डीफॉल्ट स्वीकारा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 133
    विभाग/फील्ड वर्णन
    अनुकूली दर मर्यादा 
    (पूर्वview)     		भाडेकरूला लागू होणारे खालील पर्याय प्रविष्ट करा किंवा निवडा:
    पीक पासून संभाव्यता भिन्नता, टक्केवारी म्हणूनtage (डीफॉल्ट ५०% आहे)
    पालन ​​न केल्याबद्दल सलग अयशस्वी दर (डिफॉल्ट संख्या 3 आहे)जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 134
    भौगोलिक विसंगती साफ करा क्लिक करा साफ पूर्वी नोंदवलेली भौगोलिक माहिती साफ करण्यासाठी. आपण क्लिक केल्यानंतर साफ, जिओअनॉमलीज शेवटच्या वेळी शुद्ध करण्यात आल्याची तारीख आणि वेळ खाली दिसते साफ बटणजुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 135
  3. Save वर क्लिक करा.

विसंगती प्रो साठी सेटिंग्जfiles (डायनॅमिक विसंगती कॉन्फिगरेशन)
डायनॅमिक विसंगती कॉन्फिगरेशनमध्ये प्रो समाविष्ट आहेfiles विसंगत मानल्या जाणार्‍या वर्तनाची व्याख्या करण्यासाठी. या प्रोfiles क्रियाकलाप श्रेणी आणि क्रियाकलाप प्रकारांवर आधारित आहेत. प्रत्येक प्रोfile एकतर पूर्वनिर्धारित (सर्व भाडेकरूंसाठी प्रदान केलेले; प्रशासकांद्वारे सुधारित किंवा हटविले जाऊ शकत नाही) किंवा वापरकर्ता परिभाषित (प्रशासकांद्वारे तयार, सुधारित किंवा हटविले जाऊ शकते).
तुम्ही चार वापरकर्ता-परिभाषित विसंगती प्रो तयार करू शकताfiles प्रत्येक प्रोfile क्रियाकलाप श्रेणीसाठी विसंगत वर्तन परिभाषित करते (उदाample, प्रमाणीकरण किंवा सामग्री अद्यतने), आणि त्या श्रेणीशी संबंधित क्रियाकलाप (उदाample, लॉगिन, सामग्री डाउनलोड, किंवा सामग्री हटवा).

जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 136

विसंगती प्रोfiles पृष्ठ दर्शविते:

  • प्रोfile नाव आणि वर्णन
  • क्रियाकलाप श्रेणी (उदाampले, कंटेंट अपडेट)
  • प्रकार - एकतर पूर्वनिर्धारित (सिस्टम-व्युत्पन्न, संपादित किंवा हटविले जाऊ शकत नाही) किंवा वापरकर्ता-परिभाषित (प्रशासकांद्वारे तयार केले जाऊ शकते, संपादित केले जाऊ शकते आणि हटविले जाऊ शकते).
  • तयार केलेली तारीख – ज्या तारखेला प्रोfile तयार केले होते.
  • लास्ट मॉडिफाइड बाई – ज्या व्यक्तीने प्रो मध्ये शेवटचे बदल केले त्या व्यक्तीचे वापरकर्तानावfile (वापरकर्ता-परिभाषित प्रो साठीfiles) किंवा प्रणाली (पूर्वनिर्धारित प्रो साठीfiles).
  • अंतिम सुधारित वेळ – तारीख आणि वेळ ज्या दिवशी प्रोfile शेवटचे सुधारित केले.
  • क्रिया – प्रो प्रदर्शित करण्यासाठी संपादन चिन्हfile तपशील आणि वापरकर्ता-परिभाषित प्रो सुधारित करणेfiles.

तुम्ही कॉलम डिस्प्ले फिल्टर करू शकता किंवा प्रो ची सूची डाउनलोड करू शकताfileCSV ला file सूचीच्या वरच्या उजव्या बाजूला असलेल्या चिन्हांचा वापर करून.
स्तंभ दर्शविण्यासाठी किंवा लपवण्यासाठी, स्तंभ फिल्टर चिन्हावर क्लिक करा आणि स्तंभ शीर्षलेख तपासा किंवा अनचेक करा.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 103 सूचीबद्ध प्रो डाउनलोड करण्यासाठीfiles, डाउनलोड चिन्हावर क्लिक करा आणि CSV जतन करा file तुमच्या संगणकावर.
जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 104 खालील प्रक्रिया वापरकर्ता-परिभाषित विसंगती प्रो जोडणे, सुधारणे आणि हटविण्याच्या चरणांची रूपरेषा दर्शवितातfiles.

नोंद
तुमच्याकडे चारपेक्षा जास्त वापरकर्ता-परिभाषित प्रो असू शकत नाहीतfiles आपल्याकडे सध्या चार किंवा अधिक वापरकर्ता-परिभाषित प्रो असल्यासfiles, नवीन बटण मंद झालेले दिसते. आपण प्रो हटवणे आवश्यक आहेfileतुम्ही नवीन प्रो जोडण्यापूर्वी संख्या चारपेक्षा कमी कराfiles.
नवीन वापरकर्ता-परिभाषित विसंगती प्रो जोडण्यासाठीfile:

  1. Administration > System Settings वर जा, Anomaly Pro निवडाfiles, आणि नवीन क्लिक करा.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 137
  2. साठी प्रोfile तपशील, खालील माहिती प्रविष्ट करा:
    ● नाव (आवश्यक) आणि वर्णन (पर्यायी).
    ● क्रियाकलाप श्रेणी – प्रो मध्ये क्रियाकलाप परिभाषित करण्यासाठी श्रेणी निवडाfile.जुनिपर सिक्युर एज ऍप्लिकेशन - अंजीर 138● क्रियाकलाप – निवडलेल्या श्रेणीसाठी एक किंवा अधिक क्रियाकलाप तपासा. आपण सूचीमध्ये पहात असलेल्या क्रियाकलाप आपण निवडलेल्या क्रियाकलाप श्रेणीवर आधारित आहेत. खालील क्रियाकलाप प्रकार उपलब्ध आहेत.
    क्रियाकलाप श्रेणी उपक्रम
    सामग्री अपलोड सामग्री अपलोड सामग्री तयार करा
    सामग्री अपडेट सामग्री संपादित करा सामग्री पुनर्नामित करा सामग्री पुनर्संचयित करा सामग्री कॉपी हलवा
    सामग्री सामायिकरण सहयोग जोडा सहयोग आमंत्रित करा सामग्री शेअर सहयोग अद्यतन
  3. Save वर क्लिक करा.

वापरकर्ता-परिभाषित प्रो सुधारित करण्यासाठीfile:

  1. वापरकर्ता-परिभाषित प्रो निवडाfile आणि उजवीकडील पेन्सिल चिन्हावर क्लिक करा.
  2. आवश्यक बदल करा आणि जतन करा क्लिक करा.

वापरकर्ता-परिभाषित प्रो हटवण्यासाठीfile:

  1. वापरकर्ता-परिभाषित प्रो निवडाfile आणि सूचीच्या वरच्या उजव्या बाजूला असलेल्या ट्रॅश कॅन चिन्हावर क्लिक करा.
  2. सूचित केल्यावर, हटविण्याची पुष्टी करा.

कार्यालय 365 

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 1

Office 365 डॅशबोर्ड Microsoft 365 सूटमधील अनुप्रयोगांसाठीच्या क्रियाकलापांबद्दल माहिती प्रदान करतो. चार्ट फक्त तुम्ही ऑनबोर्ड केलेल्या अनुप्रयोगांसाठी दर्शवले आहेत.
ओव्हरview चार्ट तुमच्या ऑनबोर्ड केलेल्या अनुप्रयोगांसाठी वापरकर्ता क्रियाकलाप माहिती सारांशित करतात. अनुप्रयोग चार्ट त्या अनुप्रयोगासाठी वापरकर्ता क्रियाकलाप दर्शवतात.
चार्ट तपशीलांसाठी, Office 365 डॅशबोर्ड पहा.

AWS देखरेख
AWS मॉनिटरिंग डॅशबोर्ड स्थान, वेळ आणि वापरकर्त्यांच्या संख्येनुसार वापरकर्त्याच्या क्रियाकलापांबद्दल माहिती प्रदान करतो.
चार्ट तपशीलांसाठी, AWS मॉनिटरिंग चार्ट पहा.

डॅशबोर्ड डिस्प्ले सानुकूलित आणि रीफ्रेश करणे
तुम्ही डॅशबोर्डवर चार्ट हलवू शकता, कोणते चार्ट दिसतील ते निवडा आणि एक किंवा सर्व चार्टसाठी डिस्प्ले रिफ्रेश करू शकता.

डॅशबोर्डमध्ये चार्ट हलवण्यासाठी:

  • तुम्हाला हलवायचा असलेल्या चार्टच्या शीर्षकावर फिरवा. क्लिक करा आणि इच्छित स्थानावर ड्रॅग करा.

चार्टसाठी डिस्प्ले रिफ्रेश करण्यासाठी:

  • चार्टच्या वरच्या उजव्या कोपर्यावर फिरवा आणि रिफ्रेश चिन्हावर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 2

पृष्ठावरील सर्व चार्टसाठी डिस्प्ले रिफ्रेश करण्यासाठी:

  • रिफ्रेश आयकॉनवर क्लिक कराजुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 3 पृष्ठाच्या वरील उजव्या कोपर्यात.

डॅशबोर्डमध्ये कोणता डेटा दिसेल ते निवडण्यासाठी:

  • पृष्ठाच्या वरच्या डाव्या कोपर्यात, क्लाउड ऍप्लिकेशन्स आणि समाविष्ट करण्यासाठी वेळ श्रेणी निवडा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 4

अहवालासाठी डेटा निर्यात करत आहे
तुम्हाला आवश्यक असलेली माहिती तुम्ही कोणत्याही चार्टवरून निर्यात करू शकता.

  1. चार्ट असलेला टॅब निवडा ज्याचा डेटा तुम्हाला एक्सपोर्ट करायचा आहे (उदाample, मॉनिटर > क्रियाकलाप डॅशबोर्ड > धोरण विश्लेषण).जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 5
  2. तुम्हाला ज्याचा डेटा हवा आहे तो चार्ट निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 6
  3. निर्यातीमधून कोणतीही वस्तू वगळण्यासाठी (उदाample, वापरकर्ते), दंतकथेतील आयटम लपवण्यासाठी क्लिक करा. (ते पुन्हा दाखवण्यासाठी, आयटमवर पुन्हा एकदा क्लिक करा.)
  4. चार्टच्या शीर्षस्थानी फिरवा, निर्यात चिन्हावर क्लिक कराजुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 7 वरच्या उजव्या कोपर्यात.
    त्यानंतर, सूचीमधून निर्यात स्वरूप निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 8
  5. जतन करा file.

अहवाल किंवा तक्ता छापणे

  1. चार्टच्या वरच्या उजव्या कोपर्‍यातील निर्यात चिन्हावर क्लिक करा ज्याचा डेटा तुम्हाला मुद्रित करायचा आहे आणि प्रिंट निवडा.
  2. प्रिंटर निवडा आणि अहवाल मुद्रित करा.

क्रियाकलाप ऑडिट लॉगसह कार्य करणे
अॅक्टिव्हिटी ऑडिट लॉग पेज (मॉनिटर > अॅक्टिव्हिटी ऑडिट लॉग) तपशीलवार दाखवते viewतुम्ही चार्टमधून निवडलेल्या डेटाचा किंवा तुम्ही शोधत असलेल्या आयटमचा. या पृष्ठाद्वारे, तुम्ही विशिष्ट वापरकर्ते आणि क्रियाकलापांवर लक्ष केंद्रित करण्यासाठी नेव्हिगेशन बारमधील फिल्टरिंग पर्याय वापरू शकता ऑडिट ट्रेल प्रदान करण्यासाठी किंवा वापराचे नमुने शोधू शकता.
पृष्ठ हे आयटम दर्शविते.

शोध पर्याय:
क्लाउड अॅप्लिकेशन्स (व्यवस्थापित, एंटरप्राइझ आणि मंजूर नसलेले) आणि web श्रेणी
कार्यक्रमाचे प्रकार (उदाample, क्रियाकलाप, धोरण उल्लंघन)
कार्यक्रम स्रोत (उदाampले, एपीआय)
वेळ श्रेणी पर्याय (उदाample, शेवटचे 34 तास, गेल्या आठवड्यात, गेल्या महिन्यात)		 जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 9
शोध क्वेरी स्ट्रिंग. जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 10
शोधातून सापडलेल्या एकूण घटनांची संख्या. जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 11
नॅव्हिगेशन बार ज्यामधून तुम्ही वापरकर्ते, वापरकर्ता गट, क्रियाकलाप प्रकार, सामग्री प्रकार आणि शोधण्यासाठी धोरणांची नावे निवडून तुमचा शोध आणखी फिल्टर करू शकता. जेव्हा तुम्हाला विशिष्ट वापरकर्ते किंवा क्रियाकलापांवर ऑडिट ट्रेल ठेवण्याची आवश्यकता असते तेव्हा हे फिल्टर उपयुक्त ठरू शकतात. शोध परिणाम निवडलेल्या फिल्टर आयटममधील सर्वात अलीकडील 10,000 रेकॉर्ड दर्शवतात. जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 12
इव्हेंट डेटाचा बार आलेख प्रदर्शन, आढळलेल्या सर्व इव्हेंटची संख्या दर्शवितो (सर्वात अलीकडील 10,00 रेकॉर्ड व्यतिरिक्त). जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 13
इव्हेंट डेटाची सारणी, नवीनतम 500 रेकॉर्ड दर्शविते. डेटा वेळेनुसार उतरत्या क्रमाने लावला जातो.
अतिरिक्त डेटासाठी, तुम्ही सामग्री CSV वर निर्यात करू शकता file. निर्यातीत सध्या निवडलेल्या फिल्टरचे परिणाम समाविष्ट आहेत.
नोंद
ServiceNow क्लाउड ऍप्लिकेशन्ससाठी, द क्रियाकलाप ऑडिट लॉग सामग्री डाउनलोड क्रियाकलापासाठी पृष्ठ स्त्रोत तपशील (IP, शहर, देश, देश कोड, IP, उत्पत्ति, स्त्रोत राज्य किंवा वापरकर्ता प्रकार) दर्शवत नाही.		 जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 14

डेटा फिल्टर करणे
विशिष्ट डेटावर लक्ष केंद्रित करण्यासाठी, आपण खालील प्रकारच्या माहितीसाठी फिल्टर सेट करण्यासाठी ड्रॉपडाउन सूची वापरू शकता:

  • क्लाउड ऍप्लिकेशन्स (व्यवस्थापित आणि व्यवस्थापित न केलेले)
  • क्रियाकलाप, उल्लंघने, विसंगती, क्लाउड डेटा डिस्कव्हरी (CDD) क्रियाकलाप, CDD उल्लंघन आणि क्लाउड सुरक्षा पोश्चर इव्हेंटसह इव्हेंटचे प्रकार
  • API, IaaS ऑडिट, Office 365 ऑडिट आणि इतर इव्हेंट प्रकारांसह इव्हेंट स्रोत
  • वेळ श्रेणी, शेवटचा तास, शेवटचे 4 तास, शेवटचे 24 तास, आज, शेवटचा आठवडा, शेवटचा महिना, गेल्या वर्षी आणि तुम्ही निवडलेल्या महिना आणि दिवसानुसार सानुकूल

तुम्ही सूचीमधून आयटम निवडल्यावर, शोधा क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 15

डावीकडील उभ्या नेव्हिगेशन बारमध्ये, तुम्ही पुढील डेटा फिल्टर करू शकता:

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 16

सर्व उपलब्ध आयटम प्रत्येक श्रेणी अंतर्गत सूचीबद्ध आहेत.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 17

प्रत्येक श्रेणीसाठी सूची विस्तृत करण्यासाठी > चिन्हावर क्लिक करा. श्रेणीसाठी 10 पेक्षा जास्त आयटम उपलब्ध असल्यास, अतिरिक्त आयटम पाहण्यासाठी सूचीच्या शेवटी अधिक वर क्लिक करा.
डेटा फिल्टर आणि शोधण्यासाठी:

  1. प्रत्येक ड्रॉपडाउन सूचीमधून शोध आयटम निवडा आणि शोधा क्लिक करा.
    शोध निकषांशी जुळणार्‍या आयटमची संख्या ड्रॉपडाउन सूचीच्या खाली दर्शविली जाते.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 18शोध परिणाम घटनांची एकूण संख्या दर्शवतात.
  2. डाव्या मेनूमध्ये, फिल्टरमध्ये समाविष्ट करण्यासाठी आयटम निवडा.
    ● सर्व आयटम श्रेणीमध्ये समाविष्ट करण्यासाठी, श्रेणीच्या नावाच्या पुढील बॉक्सवर क्लिक करा (उदाample, क्रियाकलाप प्रकार).
    ● विशिष्ट आयटम निवडण्यासाठी, त्यांच्या पुढील बॉक्स क्लिक करा.
    ● वापरकर्त्याचा शोध घेण्यासाठी, वापरकर्ता श्रेणी अंतर्गत शोध बॉक्समध्ये वापरकर्त्याच्या नावाचे काही वर्ण प्रविष्ट करा. शोध परिणामांमधून वापरकर्तानाव निवडा.
    नेव्हिगेशन बारमधील फिल्टर्स साफ करण्यासाठी रीसेट क्लिक करा. तुम्ही शोध ड्रॉपडाउन सूचीमधून निवडलेले शोध आयटम प्रभावित होत नाहीत.
    नेव्हिगेशन बार लपवण्यासाठी आणि तुमची फिल्टर निवड केल्यानंतर डेटा पाहण्यासाठी अधिक खोलीची अनुमती देण्यासाठी, रीसेट लिंकच्या पुढील डाव्या बाणाच्या चिन्हावर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 19

टेबलमध्ये समाविष्ट करण्यासाठी फील्ड निवडत आहे view
टेबलमध्ये दिसण्यासाठी फील्ड निवडण्यासाठी view, उपलब्ध फील्डची सूची प्रदर्शित करण्यासाठी स्क्रीनच्या उजव्या बाजूला असलेल्या चिन्हावर क्लिक करा. सूचीतील सामग्री तुम्ही निवडलेल्या फिल्टरिंग पर्यायांवर अवलंबून आहे.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 20

लॉगमध्ये समाविष्ट करण्यासाठी फील्ड तपासा; वगळण्यासाठी कोणतेही फील्ड अनचेक करा. तुम्ही 20 फील्ड पर्यंत समाविष्ट करू शकता.
तुमच्याकडे बाह्य सेवेद्वारे स्कॅनिंग समाविष्ट असलेली कोणतीही मालवेअर स्कॅनिंग धोरणे असल्यास, त्या धोरणांसाठी टेबलमध्ये समाविष्ट करण्यासाठी त्या सेवेला लागू होणारी फील्ड निवडा. उदाample, मालवेअर स्कॅनिंगसाठी FireEye ATP वापरणाऱ्या धोरणासाठी, तुम्ही ReportId (FireEye द्वारे प्रतिसाद म्हणून प्रदान केलेला UUID), MD5 (समान MD5 माहितीशी तुलना करण्यासाठी उपलब्ध), आणि स्वाक्षरी नावे (स्वल्पविरामाने विभक्त केलेली मूल्ये) फील्ड म्हणून समाविष्ट करू शकता. फायरआय स्कॅनिंग माहिती.

Viewटेबल एंट्रीमधून अतिरिक्त तपशील देणे
ला view सूचीबद्ध उल्लंघनासाठी अतिरिक्त तपशील, एंट्रीच्या डाव्या बाजूला असलेल्या द्विनेत्री चिन्हावर क्लिक करा. एक पॉपअप विंडो तपशील प्रदर्शित करते. खालील माजीamples FireEye आणि जुनिपर ATP क्लाउड सेवांकडील तपशील दर्शविते.
फायरआय 

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 21

अतिरिक्त तपशीलांसह फायरआय अहवाल प्रदर्शित करण्यासाठी, रिपोर्ट आयडी लिंकवर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 22

जुनिपर एटीपी क्लाउड 

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 23

Viewअ‍ॅक्टिव्हिटी ऑडिट लॉग पृष्ठावरील विसंगती तपशील
क्रियाकलाप ऑडिट लॉग पृष्ठावरून, तुम्ही वापरकर्त्यासाठी विसंगत क्रियाकलापांचा त्रिमितीय चार्ट प्रदर्शित करू शकता. ला view चार्ट, कोणत्याही टेबल पंक्तीमधील द्विनेत्री चिन्हावर क्लिक करा.
त्रिमितीय विसंगती view नवीन विंडोमध्ये उघडते.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 24

विसंगतींबद्दल अधिक माहितीसाठी, विसंगत क्रियाकलाप पहा.
प्रगत शोध करत आहे
अ‍ॅक्टिव्हिटी ऑडिट लॉग पृष्ठाच्या शीर्षस्थानी असलेले शोध क्वेरी फील्ड जेव्हा आपण प्रशासन मेनूमधून प्रशासक ऑडिट लॉग निवडता तेव्हा सध्या प्रदर्शित केलेले आयटम किंवा आपण मुख्यपृष्ठ डॅशबोर्डपैकी एकावरून निवडलेल्या तपशीलांवर लागू होणारे आयटम दर्शविते.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 25

नोंद
प्रगत शोध करण्यासाठी, स्प्लंक क्वेरी लिहिण्याचे स्वरूप तुम्हाला समजले असल्याची खात्री करा. बर्‍याच शोधांसाठी, फिल्टरिंग पर्याय वापरून तुम्हाला आवश्यक असलेली माहिती तुम्ही शोधू शकता आणि तुम्हाला प्रगत शोध करण्याची आवश्यकता नाही.
प्रगत शोध करण्यासाठी:

  1. शोध क्वेरी फील्डमध्ये क्लिक करा. क्षेत्राचा विस्तार होतो.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 26
  2. शोध निकषांसाठी नाव/मूल्य जोड्या प्रविष्ट करा. तुम्ही नाव-मूल्य जोड्यांच्या अनेक ओळी प्रविष्ट करू शकता.
    पाच पर्यंत ओळी प्रदर्शित केल्या जातात. तुमचा शोध पाच ओळींपेक्षा जास्त लांब असल्यास, शोध क्वेरी फील्डच्या उजवीकडे एक स्क्रोल बार दिसेल.
  3. शोध चिन्हावर क्लिक करा. शोध परिणाम प्रदर्शित केले जातात.
  4. क्वेरी स्ट्रिंग फील्ड त्याच्या मूळ आकारात परत करण्यासाठी, उजवीकडील > चिन्हावर क्लिक करा. तुमच्या शोधापूर्वी मूळ मूल्यांवर शोध निकष रीसेट करण्यासाठी, उजवीकडील x वर क्लिक करा.

Viewअतिरिक्त लॉग तपशील ing
यापैकी कोणतीही क्रिया करा:

  • तुम्हाला ज्या तारखेसाठी अतिरिक्त तपशील हवे आहेत त्यासाठी बारवर फिरवा. एक पॉप-अप त्या तारखेसाठी तपशील प्रदर्शित करतो. यामध्ये माजीampतर, पॉप-अप 24 एप्रिल रोजी 10-तासांच्या कालावधीतील कार्यक्रमांची संख्या दर्शविते.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 27 ▪ किंवा तुम्हाला ज्या तारखेसाठी अतिरिक्त तपशील हवे आहेत त्या तारखेच्या बारवर क्लिक करा, घटनांच्या ब्रेकडाउनसह एक नवीन बार चार्ट प्रदर्शित केला जाईल. यामध्ये माजीampतर, बार चार्ट 23 एप्रिल रोजी घडलेल्या घटनांची तास-दर-तास संख्या प्रदर्शित करतो.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 28

चार्ट लपवत आहे view
चार्ट लपविण्यासाठी view स्क्रीनच्या शीर्षस्थानी आणि फक्त इव्हेंटची सूची प्रदर्शित करा, दर्शवा/लपवा चार्ट चिन्हावर क्लिक कराजुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 29 चार्टच्या उजव्या बाजूला लिंक view. चार्ट प्रदर्शित करण्यासाठी view पुन्हा, दुव्यावर क्लिक करा.

डेटा निर्यात करत आहे
तुम्ही स्वल्पविरामाने विभक्त केलेल्या मूल्यांमध्ये (.csv) डेटा निर्यात करू शकता file, तुम्ही निवडलेल्या फील्ड आणि नेव्हिगेशन बार फिल्टरवर आधारित.
क्रियाकलाप ऑडिट लॉग पृष्ठावरून डेटा निर्यात करण्यासाठी:

  1. स्क्रीनच्या उजव्या बाजूला निर्यात चिन्ह निवडा.जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 30
  2. ए निवडा file नाव आणि स्थान.
  3. जतन करा file.

अ‍ॅडमिन ऑडिट लॉगद्वारे वापरकर्ता क्रियाकलापांचे निरीक्षण करणे
अॅडमिन ऑडिट लॉग (प्रशासन > अॅडमिन ऑडिट लॉग) सुरक्षा संबंधित सिस्टम इव्हेंट्स गोळा करतात, जसे की सिस्टम कॉन्फिगरेशन बदल, वापरकर्ता लॉगिन आणि लॉगआउट्स, सिस्टम सर्व्हिस स्टेटस बदल किंवा नोड्स थांबवणे/स्टार्ट करणे. जेव्हा असे बदल होतात, तेव्हा एक घटना तयार केली जाते आणि डेटाबेसमध्ये जतन केली जाते.
ऑडिट लॉग माहिती
प्रशासन ऑडिट लॉग पृष्ठ खालील माहिती प्रदान करते.

फील्ड वर्णन
वेळ कार्यक्रमाची रेकॉर्ड केलेली वेळ.
वापरकर्ता एखाद्या वापरकर्त्याने इव्हेंट व्युत्पन्न केल्यास, त्या वापरकर्त्याचे नाव (ईमेल पत्ता). नोडवरील घटना असल्यास, नोडचे नाव वापरले जाते. वापरकर्ता किंवा नोड यापैकी कोणीही सामील नसल्यास, N/A येथे दिसतो.
IP पत्ता वापरकर्त्याच्या ब्राउझरचा IP पत्ता (जर वापरकर्त्याने क्रिया केली असेल). एखादा कार्यक्रम नोडवर असल्यास, नोडचा IP पत्ता दर्शविला जातो. वापरकर्ता परस्परसंवाद न करता एखादी क्रिया व्युत्पन्न होत असल्यास, N/A येथे दिसते.
फील्ड वर्णन
उप प्रणाली इव्हेंट जेथे होतो ते सामान्य क्षेत्र (उदाample, लॉगिन क्रियाकलापासाठी प्रमाणीकरण).
कार्यक्रमाचा प्रकार कार्यक्रमाचा प्रकार; माजी साठीample, लॉगिन, प्रमाणपत्र अपलोड, किंवा की विनंती.
लक्ष्य प्रकार ज्या क्षेत्रावर कारवाई केली जात आहे.
लक्ष्य नाव कार्यक्रमाचे विशिष्ट स्थान.
वर्णन इव्हेंटबद्दल अतिरिक्त तपशील उपलब्ध आहेत (जेएसओएन फॉरमॅटमध्ये दर्शविलेले). क्लिक करा View तपशील. कोणतेही अतिरिक्त तपशील उपलब्ध नसल्यास, फक्त सीurly ब्रेसेस {} दिसतात.

प्रशासक ऑडिट लॉग माहिती फिल्टर करणे आणि शोधणे
वेळ श्रेणी कमी करून किंवा विशिष्ट प्रकारची माहिती शोधून तुम्ही अॅडमिन ऑडिट लॉगमधील माहितीच्या प्रकाराला लक्ष्य करू शकता.
वेळ श्रेणीनुसार फिल्टर करण्यासाठी, वरच्या डावीकडील ड्रॉपडाउन सूचीमधून वेळ श्रेणी निवडा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 31

विशिष्ट माहिती शोधण्यासाठी:
वरच्या उजव्या बाजूला असलेल्या फिल्टर चिन्हावर क्लिक करा. नंतर तुम्हाला शोधायची असलेली माहिती निवडण्यासाठी बॉक्समध्ये क्लिक करा आणि शोधा वर क्लिक करा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 32

अंतर्दृष्टी तपास
Insights Investigate तुमच्या संस्थेमध्ये घटना व्यवस्थापनासाठी साधने पुरवते. आपण करू शकता view तुमच्या संस्थेमध्ये होणाऱ्या धोरणांचे उल्लंघन करणाऱ्या घटना, घटनेला तीव्रतेची पातळी नियुक्त करतात आणि योग्य कारवाई निर्दिष्ट करतात. याव्यतिरिक्त, आपण हे करू शकता view अनेक दृष्टीकोनातून घटना आणि त्यांच्या स्रोतांबद्दल तपशील आणि प्रत्येक घटना आणि त्याच्या स्त्रोताबद्दल अतिरिक्त माहिती मिळवा.
इनसाइट्स इन्व्हेस्टिगेट फंक्शन्स वापरण्यासाठी, अॅडमिनिस्ट्रेशन > इनसाइट्स इन्व्हेस्टिगेट वर जा.
इनसाइट्स इन्व्हेस्टिगेट पृष्ठ तीन टॅबमध्ये माहिती प्रदान करते:

  • घटना व्यवस्थापन
  • घटना अंतर्दृष्टी
  • अस्तित्व अंतर्दृष्टी

घटना व्यवस्थापन टॅब
घटना व्यवस्थापन टॅब संस्थेमध्ये घडणाऱ्या घटनांची यादी करतो.
हे पृष्‍ठ सापडल्‍या एकूण घटना रेकॉर्डची सूची देते, प्रति पृष्‍ठ 50 पर्यंत रेकॉर्ड दर्शविते. ला view अतिरिक्त रेकॉर्ड, स्क्रीनच्या तळाशी पृष्ठांकन बटणे वापरा.
चार ड्रॉपडाउन सूची उपलब्ध आहेत ज्यातून तुम्ही घटना दाखवण्यासाठी माहिती फिल्टर करू शकता

  • कालावधी (आज, शेवटचे 24 तास, आठवडा, महिना किंवा वर्ष, किंवा तुम्ही निर्दिष्ट केलेला तारीख कालावधी)
  • मेघ (व्यवस्थापित किंवा व्यवस्थापित न केलेले)
  • तीव्रता (कमी, मध्यम किंवा उच्च)
  • स्थिती (खुली, तपासाधीन, किंवा निराकरण)

घटना व्यवस्थापन यादी खालील माहिती प्रदान करते. अतिरिक्त स्तंभ दर्शविण्यासाठी किंवा लपवण्यासाठी वरच्या उजव्या बाजूला स्तंभ फिल्टर वापरा.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 33

स्तंभ ते काय दाखवते
तारीख घटनेच्या शेवटच्या ज्ञात घटनेची तारीख आणि वेळ.
धोरण उल्लंघन घटनेने ज्या धोरणाचे उल्लंघन केले.
वापरकर्ता नाव घटनेसाठी वापरकर्त्याचे नाव.
खाते नाव ज्या मेघावर ही घटना घडली त्याचे नाव.
तीव्रता घटनेची तीव्रता - कमी, मध्यम किंवा उच्च.
स्थिती घटनेची रिझोल्यूशन स्थिती — उघडलेली, तपासाधीन, किंवा निराकरण.
स्तंभ ते काय दाखवते
तारीख घटनेच्या शेवटच्या ज्ञात घटनेची तारीख आणि वेळ.
धोरण उल्लंघन घटनेने ज्या धोरणाचे उल्लंघन केले.
वापरकर्ता नाव घटनेसाठी वापरकर्त्याचे नाव.
खाते नाव ज्या मेघावर ही घटना घडली त्याचे नाव.
विषय उल्लंघन करणाऱ्या ईमेलसाठी विषयाचा मजकूर.
प्राप्तकर्ता उल्लंघन करणाऱ्या ईमेलच्या प्राप्तकर्त्याचे नाव.
क्रिया या घटनेसाठी ज्या कृती केल्या जाऊ शकतात. दोन चिन्ह प्रदर्शित केले जातात.
विलग्नवास — उल्लंघन केलेल्या धोरणाची कृती असल्यास विलग्नवास, हे चिन्ह सक्षम केले आहे. क्लिक केल्यावर, हे चिन्ह प्रशासकाला वर घेऊन जाते अलग ठेवणे व्यवस्थापन पृष्ठ
क्रियाकलाप ऑडिट लॉग — क्लिक केल्यावर, हे चिन्ह प्रशासकाला वर घेऊन जाते क्रियाकलाप ऑडिट लॉग पृष्ठ द क्रियाकलाप ऑडिट लॉग पृष्ठ I वर उपलब्ध समान डेटा दर्शवितेncident व्यवस्थापन पृष्ठ, वेगळ्या स्वरूपात.

विशिष्ट उल्लंघनाबद्दल माहिती शोधण्यासाठी तुम्ही शोध बॉक्स वापरू शकता.
घटना अंतर्दृष्टी टॅब
घटना अंतर्दृष्टी टॅब या प्रकारच्या घटनांसाठी तपशील प्रदान करतो:

  • लॉगिन उल्लंघन
  • भू-विसंगती
  • क्रियाकलाप विसंगती
  • मालवेअर
  • DLP उल्लंघन
  • बाह्य सामायिकरण

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 34

प्रत्येक उल्लंघन प्रकाराला मध्यभागी भाडेकरूचे नाव दर्शविणाऱ्या आलेखाच्या बाह्य वर्तुळात लेबल केले जाते. प्रत्येक प्रकाराचे लेबल त्या प्रकारच्या घटनांची संख्या दर्शवते. उदाample, DLP उल्लंघने (189) DLP उल्लंघनाच्या 189 घटना दर्शवतात.
अधिक अचूक शोध परिणामांसाठी, तुम्ही ही माहिती तारखेनुसार फिल्टर करू शकता (आज, शेवटचे 4 तास, शेवटचे 24 तास, आठवडा, महिना किंवा वर्ष. (डीफॉल्ट शेवटचे 24 तास आहे.)
तुम्ही शोधा आणि जोडा बटणे वापरून घटना शोधू शकता. ही बटणे तुम्हाला आवश्यक असलेल्या डेटासाठी अधिक अचूक शोध घेण्यास सक्षम करतात. उदाample, आपण वापरकर्ता आणि स्थान आणि अनुप्रयोग निर्दिष्ट करणारी क्वेरी जोडू शकता. तुम्ही शोध क्वेरीमध्ये फक्त एक वापरकर्ता समाविष्ट करू शकता.
ज्या घटना प्रकारांमध्ये कोणतेही उल्लंघन नाही (शून्य संख्या), त्यांची लेबले हायलाइट केलेली नाहीत.
उल्लंघन असलेल्या घटना प्रकारांसाठी, उजवीकडे टेबल प्रत्येक उल्लंघनाबद्दल अतिरिक्त तपशील दर्शवते.
टेबलमधील माहिती प्रत्येक घटनेच्या प्रकारासाठी बदलते. त्या उल्लंघनाच्या घटनांची सूची पाहण्यासाठी उल्लंघन लेबलवर क्लिक करा.
DLP उल्लंघनासाठी, 100 पर्यंत रेकॉर्डसाठी टेबल खालील माहिती दर्शवते.
तुम्ही टेबल पंक्तीच्या पहिल्या स्तंभातील द्विनेत्री चिन्हावर क्लिक करू शकता view उल्लंघनाबद्दल अतिरिक्त तपशीलांसह पॉपअप.

अस्तित्व अंतर्दृष्टी टॅब
एंटिटी इनसाइट्स टॅब उल्लंघनाचे स्रोत असलेल्या घटकांबद्दल तपशील प्रदान करतो, यासह:

  • वापरकर्ता
  • साधन
  • स्थान
  • अर्ज
  • सामग्री
  • बाह्य वापरकर्ता

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 35

प्रत्येक घटकाला आलेखाच्या बाह्य वर्तुळात लेबल केले आहे. डीफॉल्टनुसार, भाडेकरूचे नाव मध्यवर्ती वर्तुळात दिसते. प्रत्येक घटकाचे लेबल त्या घटकाचे नाव आणि त्यासाठी आढळलेली संख्या दर्शवते. उदाample, वापरकर्ता (25) 25 वापरकर्ते सापडले हे सूचित करेल, डिव्हाइस (10) 10 उपकरणे सापडतील हे सूचित करेल.
अधिक अचूक शोध परिणामांसाठी, तुम्ही ही माहिती तारखेनुसार फिल्टर करू शकता (आज, शेवटचे 4 तास, शेवटचे 24 तास, आठवडा, महिना किंवा वर्ष. (डीफॉल्ट शेवटचे 24 तास आहे.)
तुम्ही एखाद्या घटकाबद्दल अतिरिक्त तपशील शोधू शकता. उदाample, जर तुम्ही शोध फील्डमध्ये वापरकर्तानाव टाकून वापरकर्ता शोधत असाल, तर आलेख वापरकर्तानाव आणि त्यांची जोखीम पातळी दाखवतो. वापरकर्त्याची जोखीम पातळी वापरकर्तानावाभोवती अर्धवर्तुळ म्हणून प्रदर्शित केली जाते. रंग जोखीम पातळी (कमी, मध्यम किंवा उच्च) दर्शवतो.
घटना असलेल्या घटक प्रकारांसाठी, उजवीकडे एक सारणी घटकासाठी प्रत्येक घटनेबद्दल अतिरिक्त तपशील दर्शवते. सारणीमध्ये दर्शविलेल्या माहितीचा प्रकार घटकानुसार बदलतो. त्या घटकासाठी टेबल पाहण्यासाठी एंटिटी लेबलवर क्लिक करा.
नोट्स

  • एंटिटी इनसाइट्स टेबल 1,000 पेक्षा जास्त रेकॉर्ड प्रदर्शित करू शकत नाही. तुमच्‍या शोधामुळे एखाद्या घटकासाठी खूप जास्त संख्या आढळल्यास, एकूण रेकॉर्डची संख्या 1,000 पेक्षा जास्त असली तरीही, टेबल फक्त पहिले 1,000 रेकॉर्ड दाखवते. एकूण रेकॉर्ड संख्या 1,000 किंवा त्यापेक्षा कमी ठेवण्यासाठी तुम्हाला तुमचा शोध आणखी परिष्कृत करण्याची आवश्यकता असू शकते.
  • क्रियाकलाप ऑडिट लॉग पृष्ठावरून CSV वर एंटिटी इनसाइट्स क्रियाकलाप रेकॉर्ड निर्यात करताना file, निर्यात 10,000 कार्यक्रमांपुरती मर्यादित आहे. तुमच्या शोधात यापेक्षा जास्त क्रियाकलाप आढळल्यास, निर्यात केलेला CSV file सापडलेल्या पहिल्या 10,000 रेकॉर्डचा समावेश असेल.

Viewवापरकर्ता जोखीम माहिती ing आणि अद्यतनित करणे
वापरकर्ता जोखीम व्यवस्थापन पृष्ठ (संरक्षण > वापरकर्ता जोखीम व्यवस्थापन) धोरण उल्लंघन, विसंगती आणि मालवेअर इव्हेंटमधील माहिती वापरते जे वापरकर्ते तुमच्या डेटा सुरक्षिततेसाठी धोका पोस्ट करत असतील त्यांना हायलाइट करण्यासाठी. ही माहिती तुम्हाला धोरणे किंवा वापरकर्ता परवानग्या समायोजित करणे आवश्यक आहे का हे निर्धारित करण्यात मदत करू शकते.
तुम्ही जोखीम थ्रेशोल्ड सेट करण्यासाठी वापरकर्ता जोखीम व्यवस्थापन सेटिंग्ज अपडेट करू शकता आणि जोखीम मूल्यांकनांमध्ये समाविष्ट करण्यासाठी माहितीचा प्रकार निर्दिष्ट करू शकता.
वापरकर्ता जोखीम मूल्यांकन सेटिंग्ज सुधारित करण्यासाठी, टेबलच्या वर उजवीकडे असलेल्या गियर चिन्हावर क्लिक करा. त्यानंतर, आवश्यकतेनुसार खालील सेटिंग्ज बदला.

  • उल्लंघन कालावधी अंतर्गत, स्लाइडर उजवीकडे किंवा डावीकडे हलवा.
  • थ्रेशोल्ड अंतर्गत, स्लाइडर उजवीकडे किंवा डावीकडे हलवा.
  • जोखीम मूल्यांकनामध्ये समाविष्ट करण्यासाठी माहितीचे प्रकार तपासा किंवा अनचेक करा (धोरणाचे उल्लंघन, मालवेअर घटना, विसंगती आणि धोरणात्मक क्रिया).

सेटिंग्ज सक्रिय करण्यासाठी जतन करा क्लिक करा.

निर्माण करणे, viewing, आणि शेड्यूलिंग अहवाल

आपण विविध प्रकारचे अहवाल तयार करू शकता जे सर्वसमावेशक प्रदान करतात view माहितीचे जसे की:

  • वापरकर्ते क्लाउड ऍप्लिकेशन्स आणि येथून डेटा कसा आणि कुठून ऍक्सेस करतात webसाइट्स,
  • डेटा कसा आणि कोणाशी शेअर केला जातो आणि
  • वापरकर्त्यांनी सर्व योग्य सुरक्षा खबरदारी घेतली आहे का.

याव्यतिरिक्त, अहवाल माहिती प्रदान करतात जे यासारख्या समस्या ओळखण्यात मदत करतात:

  • विसंगत/निनावी डेटा प्रवेश
  • परिभाषित धोरणांमधील विचलन
  • परिभाषित नियामक अनुपालनांमधील विचलन
  • संभाव्य मालवेअर धोके
  • प्रकार webप्रवेश केलेल्या साइट्स (उदाample, खरेदी, व्यवसाय आणि अर्थव्यवस्था, बातम्या आणि मीडिया, तंत्रज्ञान आणि संगणक, डेटिंग किंवा जुगार)

तुम्ही अहवाल तयार करू शकता आणि ते निवडलेल्या दिवशी किंवा आठवड्यातील एका दिवशी संपूर्ण आठवड्यासाठी नियोजित वेळी चालवू शकता. तुम्ही देखील करू शकता view नियोजित अहवाल आणि पुढील विश्लेषणासाठी डाउनलोड करा.
नोंद
जागतिक टाइम झोन सेटिंग्जवर आधारित अहवाल तयार केले जातात.
कंपनीचा लोगो अपलोड करत आहे
अहवालांसह वापरण्यासाठी कंपनी लोगो अपलोड करण्यासाठी:

  1. प्रशासन > सिस्टम सेटिंग्ज वर जा.
  2. लोगो आणि टाइम झोन निवडा.
  3. तुमच्या कंपनीचे नाव एंटर करा.
  4. तुमच्या कंपनीचा लोगो अपलोड करा. लोगो निवडा file तुमच्या संगणकावरून आणि अपलोड क्लिक करा.
    सर्वोत्तम परिणामांसाठी, लोगो 150 पिक्सेल रुंद आणि 40 पिक्सेल उंच असावा.
  5. Save वर क्लिक करा.

टाइम झोन सेट करत आहे
तुम्ही अहवालांना लागू करण्यासाठी टाइम झोन निवडू शकता. तुम्ही अहवाल तयार करता तेव्हा ते तुम्ही निवडलेल्या टाइम झोनवर आधारित असतील.
टाइम झोन सेट करण्यासाठी:

  1. सिस्टम सेटिंग्जमध्ये, लोगो आणि टाइम झोन निवडा.
  2. टाइम झोन विभागात, ड्रॉपडाउन सूचीमधून एक वेळ क्षेत्र निवडा आणि जतन करा क्लिक करा.
    तुम्ही अहवाल व्युत्पन्न करता तेव्हा, तुम्ही निवडलेला वेळ क्षेत्र अहवाल कव्हर पेजवर प्रदर्शित होतो.

जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 36

क्लाउड अनुप्रयोगांसाठी अहवाल प्रकार निवडणे
जुनिपर सिक्योर एज सीएएसबी खालील प्रकारचे अहवाल देते:

  • दृश्यमानता
  • अनुपालन
  • धोक्याचे संरक्षण
  • डेटा सुरक्षा
  • आयएएएस
  • सानुकूल

सखोल विश्लेषण प्रदान करण्यासाठी प्रत्येक अहवालाचे उप-प्रकारांमध्ये वर्गीकरण केले आहे.
खालील विभाग अहवाल प्रकार आणि उप-प्रकार स्पष्ट करतात.
दृश्यमानता
दृश्यमानता अहवाल एकत्रितपणे प्रदान करतात view मंजूर क्लाउड वापर पॅटर्न आणि शॅडो आयटी (अनमंजूर क्लाउड) रिपोर्टिंगमध्ये, वापरकर्ते क्लाउड डेटामध्ये कसे आणि कोठे प्रवेश करत आहेत याचे तपशील.
दृश्यमानतेचे पुढील भागात वर्गीकरण केले आहे:

  • क्लाउड डिस्कव्हरी - अस्वीकृत क्लाउड वापराबद्दल तपशील प्रदान करते.
  • वापरकर्ता क्रियाकलाप — वापरकर्ते मंजूर आणि मंजूर नसलेल्या क्लाउड ऍप्लिकेशन्समध्ये कसे आणि कुठे प्रवेश करतात याबद्दल तपशील प्रदान करते.
  • बाह्य वापरकर्ता क्रियाकलाप — संस्थेच्या बाहेरील वापरकर्त्यांबद्दल तपशील प्रदान करते ज्यांच्याशी डेटा सामायिक केला गेला आहे आणि त्यांच्या क्लाउड अनुप्रयोगांसह क्रियाकलाप.
  • विशेषाधिकारित वापरकर्ता क्रियाकलाप (फक्त एक किंवा अधिक सेल्सफोर्स क्लाउड ऍप्लिकेशन्स ऑनबोर्ड केलेले असल्यास) - विस्तारित क्रेडेन्शियल असलेल्या वापरकर्त्यांद्वारे क्रियाकलापांबद्दल तपशील प्रदान करते.

अनुपालन
डेटा गोपनीयता आणि डेटा रेसिडेन्सी नियमांचे पालन करण्यासाठी तसेच क्लाउड जोखीम स्कोअरिंगसाठी अनुपालन अहवाल क्लाउडमधील डेटाचे निरीक्षण करतात.
अनुपालनाचे पुढीलप्रमाणे वर्गीकरण केले आहे:

  • वापरकर्त्याद्वारे अनुपालन उल्लंघन - आपल्या संस्थेतील परिभाषित सुरक्षा धोरणांचे उल्लंघन करणाऱ्या वापरकर्त्याच्या क्रियाकलापांबद्दल तपशील प्रदान करते.
  • वापरकर्त्याद्वारे सामायिकरण उल्लंघन - बाह्य वापरकर्त्यांसह डेटा सामायिकरण धोरणांचे उल्लंघन करणाऱ्या वापरकर्त्याच्या क्रियाकलापांबद्दल तपशील प्रदान करते.

धोक्याचे संरक्षण
धोका संरक्षण अहवाल रहदारीचे विश्लेषण प्रदान करतात आणि बाह्य धोके शोधण्यासाठी वापरकर्ता वर्तन विश्लेषणे लागू करतात जसे की तडजोड केलेली खाती आणि विशेषाधिकार प्राप्त वापरकर्त्यांचे संशयास्पद वर्तन.
धोक्याचे संरक्षण पुढीलप्रमाणे वर्गीकृत केले आहे:

  • विसंगती - विसंगत, संशयास्पद डेटा प्रवेश आणि असामान्य वापरकर्ता क्रियाकलापांबद्दल माहिती प्रदान करते (जसे की एकाच वापरकर्त्याद्वारे डेटाचा एकाचवेळी प्रवेश वेगवेगळ्या स्थानांवर वेगवेगळ्या डिव्हाइसेसवरून सिस्टममध्ये लॉग इन करणे).
  • प्रगत धोका आणि मालवेअर - ग्राफिकल दाखवते view निवडलेल्या कालावधीसाठी धमक्या आणि मालवेअर घटना.
  • अव्यवस्थापित उपकरण प्रवेश - अव्यवस्थापित उपकरणांसह वापरकर्त्याच्या प्रवेशाबद्दल माहिती प्रदान करते.

डेटा सुरक्षा
डेटा सुरक्षा अहवाल विश्लेषण प्रदान करतात file, फील्ड आणि ऑब्जेक्ट संरक्षण एनक्रिप्शन, टोकनायझेशन, सहयोग नियंत्रणे आणि डेटा गमावण्यापासून प्रतिबंध.
डेटा सुरक्षिततेचे पुढीलप्रमाणे वर्गीकरण केले आहे:

  • एनक्रिप्शन आकडेवारी - याबद्दल माहिती प्रदान करते file वापरकर्त्यांद्वारे एन्क्रिप्शन क्रियाकलाप, यासाठी वापरलेली उपकरणे file एन्क्रिप्शन, files जे कूटबद्ध केले गेले आहेत, एनक्रिप्टिंगसाठी वापरलेली कोणतीही नवीन उपकरणे files, ऑपरेटिंग सिस्टमद्वारे नोंदणीकृत उपकरणांची यादी, file स्थानानुसार डिक्रिप्शन, आणि निर्दिष्ट कालावधीत डिक्रिप्शन अयशस्वी.
  • डिव्‍हाइस सांख्यिकी – एनक्रिप्‍ट नसल्‍याबद्दल माहिती प्रदान करते files अव्यवस्थापित डिव्हाइसेसवर आणि एनक्रिप्टेड असलेल्या शीर्ष 10 वापरकर्ते files अव्यवस्थापित उपकरणांवर.

आयएएएस

  • IaaS अहवाल AWS, Azure आणि Google Cloud Platform (GCP) क्लाउड प्रकारांसाठी क्रियाकलापांचे विश्लेषण प्रदान करतात.

सानुकूल

  • सानुकूल अहवाल तुम्हाला मॉनिटरिंग डॅशबोर्डमधील चार्टवरून अहवाल तयार करण्यास सक्षम करतात.

अहवाल माहिती प्रदर्शित करत आहे
अहवाल माहिती प्रदर्शित करण्यासाठी खालील पायऱ्या करा.
व्यवस्थापन कन्सोलमध्ये, अहवाल टॅबवर क्लिक करा.
अहवाल पृष्ठ व्युत्पन्न अहवाल सूचीबद्ध करते. जर तुम्ही पहिल्यांदा लॉग इन करत असाल तर एक रिकामा टेबल दिसेल. प्रत्येक अहवालासाठी, यादी खालील माहिती प्रदान करते:

स्तंभ वर्णन
नाव नाव अहवालासाठी दिला आहे.
प्रकार प्रकार अहवालाचा.
▪ CASB साठी – अहवालासाठी निवडलेला प्रकार (उदाampले, दृश्यमानता).
▪ सुरक्षिततेसाठी Web गेटवे - सानुकूल.
उप-प्रकार उप-प्रकार अहवालाचा.
स्तंभ वर्णन
▪ CASB साठी – निवडलेल्या अहवालावर आधारित प्रकार.
▪ सुरक्षिततेसाठी Web गेटवे - सानुकूल.
वारंवारता अहवाल किती वेळा तयार केला जाईल.
क्रिया अहवाल हटविण्याचा पर्याय.

नवीन अहवाल शेड्यूल करत आहे

  1. अहवाल पृष्ठावरून, नवीन वर क्लिक करा.
  2. खालील माहिती प्रविष्ट करा. डावीकडे रंगीत बॉर्डर असलेल्या फील्डसाठी मूल्य आवश्यक आहे.
    फील्ड वर्णन
    नाव अहवालाचे नाव.
    वर्णन अहवालातील सामग्रीचे वर्णन.
    फिल्टर/प्रकार एकतर निवडा
    ढग
    Webसाइट्स
    वापरकर्ता नाव अहवालात समाविष्ट करण्यासाठी वापरकर्त्यांसाठी एक किंवा अधिक वैध ईमेल पत्ते प्रविष्ट करा. सर्व वापरकर्ते समाविष्ट करण्यासाठी, हे फील्ड रिक्त सोडा.
    कॉन्फिगरेशन/प्रकार अहवाल प्रकार निवडा.
    साठी ढग, पर्याय आहेत:
    दृश्यमानता
    अनुपालन
    धोक्याचे संरक्षण
    डेटा सुरक्षा
    आयएएएस
    सानुकूल
    साठी Webसाइट्स, डीफॉल्ट निवड आहे सानुकूल.
    उप-प्रकार एक किंवा अधिक उपप्रकार निवडा. सूचीबद्ध केलेले पर्याय तुम्ही निवडलेल्या अहवाल प्रकाराशी संबंधित आहेत.
    फील्ड वर्णन
    साठी सानुकूल अहवाल, ज्या डॅशबोर्डवरून तुम्ही अहवाल तयार करू इच्छिता त्यावर डबल-क्लिक करा. यामध्ये माजीample, निवडण्यायोग्य चार्ट कोणत्याही डॅशबोर्डवरून आहेत ढग अहवाल प्रकार.
    जुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 37उपलब्ध चार्ट्सची सूची पाहण्यासाठी ड्रिल डाउन करा, चार्टवर क्लिक करा आणि उजव्या बाणाच्या चिन्हावर क्लिक करा. निवडलेले तक्ते यादी समाविष्ट करण्यासाठी प्रत्येक चार्टसाठी या चरणांची पुनरावृत्ती करा.
    स्वरूप निवडा PDF आणि अहवाल तुमच्या संगणकावर सेव्ह करा. आपण उघडू शकता आणि view पीडीएफ वापरून अहवाल viewer जसे की Adobe Reader.
    वारंवारता अहवाल व्युत्पन्न करणे आवश्यक असलेला वेळ-मांतर निवडा - एकतर दररोज, साप्ताहिक, or एकावेळी.
    एका वेळेसाठी, अहवालात समाविष्ट करण्यासाठी डेटाची तारीख श्रेणी निवडा आणि क्लिक करा ठीक आहे.
    सूचना अहवाल क्रियाकलापासाठी प्राप्त करण्यासाठी सूचना प्रकार निवडा.
  3. अहवाल शेड्यूल करण्यासाठी जतन करा क्लिक करा. उपलब्ध अहवालांच्या सूचीमध्ये नवीन तयार केलेला अहवाल जोडला जातो.

एकदा नियोजित अहवाल व्युत्पन्न झाल्यानंतर, सिस्टम वापरकर्त्याला अहवाल शेड्यूलिंग पूर्ण झाल्याची माहिती देणारी ईमेल सूचना ट्रिगर करते आणि अहवालात प्रवेश आणि डाउनलोड करण्यासाठी लिंक प्रदान करते.

व्युत्पन्न अहवाल डाउनलोड करत आहे
वर दर्शविलेल्या ईमेलमधील दुव्यावर क्लिक केल्याने तुम्हाला अहवाल पृष्ठावर नेले जाईल, जिथे तुम्ही करू शकता view व्युत्पन्न केलेल्या अहवालांची सूची आणि डाउनलोड करण्यासाठी अहवाल निवडा.

  1. अहवाल पृष्ठावरून, आपण डाउनलोड करू इच्छित व्युत्पन्न अहवाल निवडण्यासाठी > चिन्हावर क्लिक करा.
  2. डाउनलोड टॅबसाठी अहवाल क्लिक करा.
    व्युत्पन्न केलेल्या अहवालांची यादी खालील माहितीसह दिसते.
    स्तंभ वर्णन
    व्युत्पन्न तारीख अहवाल तयार केल्याची तारीख आणि वेळ.
    अहवालाचे नाव अहवालाचे नाव.
    अहवालाचा प्रकार अहवालाचा प्रकार.
    अहवाल उप-प्रकार अहवालाचा उप-प्रकार (आधारीत प्रकार).
    साठी Webसाइट्स, उप-प्रकार नेहमीच असतो सानुकूल.
    अहवाल स्वरूप अहवालाचे स्वरूप (PDF).
    डाउनलोड करा अहवाल डाउनलोड करण्यासाठी चिन्ह.
  3. डाउनलोड आयकॉनवर क्लिक करून तुम्हाला डाउनलोड करायचा असलेला रिपोर्ट निवडाजुनिपर सिक्युर एज ऍप्लिकेशन - FIIG 38 उजवीकडे.
  4. तुमच्या संगणकावर एक गंतव्यस्थान निवडा आणि साठी नाव निवडा file.
  5. अहवाल जतन करा.

अहवाल प्रकार आणि वेळापत्रक व्यवस्थापित करणे
तुम्ही अहवाल आणि त्यांच्या वितरण वेळापत्रकांबद्दल माहिती अपडेट करू शकता.

  1. अहवाल पृष्ठावरून, तुम्हाला ज्याची माहिती सुधारायची आहे त्या अहवालाच्या पुढील > चिन्हावर क्लिक करा.
  2. वेळापत्रक व्यवस्थापित करा टॅबवर क्लिक करा.
  3. आवश्यकतेनुसार अहवाल माहिती संपादित करा.
  4. अहवाल जतन करा.

द्रुत संदर्भ: होम डॅशबोर्ड चार्ट

खालील तक्त्या मॉनिटर मेनूमधील डॅशबोर्डसाठी उपलब्ध सामग्रीचे वर्णन करतात.

  • अनुप्रयोग क्रियाकलाप
  • विसंगत क्रियाकलाप
  • कार्यालय 365
  • IaaS मॉनिटरिंग डॅशबोर्ड
  • झिरो ट्रस्ट एंटरप्राइझ ऍक्सेस

बद्दल माहितीसाठी viewचार्टमध्ये, चार्टवरून क्लाउड क्रियाकलापांचे निरीक्षण करणे पहा.
अनुप्रयोग क्रियाकलाप
हा डॅशबोर्ड चार्टचे खालील गट प्रदर्शित करतो:

  • धोरण विश्लेषण
  • क्रियाकलाप देखरेख
  • एनक्रिप्शन आकडेवारी
  • विशेषाधिकारित वापरकर्ता क्रियाकलाप

धोरण विश्लेषण

तक्ता ते काय दाखवते
Files धोरणाद्वारे कूटबद्ध ची संख्या files एनक्रिप्टेड (उदाampले, files क्रेडिट कार्ड डेटासह) धोरण उल्लंघनाच्या प्रतिसादात. हा चार्ट दस्तऐवजांमध्ये अंतर्दृष्टी प्रदान करतो जे एक किंवा अधिक धोरण व्याख्यांच्या आधारे कूटबद्ध केले गेले होते.
Files कालांतराने एनक्रिप्टेड ची संख्या files जे कूटबद्ध केले गेले आहेत, जे एन्क्रिप्शन ट्रेंड दर्शविते जे तुम्हाला कालांतराने एकूण जोखीम स्थिती अधिक चांगल्या प्रकारे समजून घेण्यास मदत करू शकतात.
कालांतराने पॉलिसी हिट पॉलिसी इंजिनला आढळलेल्या उल्लंघनांची किंवा घटनांची संख्या, तुमच्या समर्थित क्लाउड ऍप्लिकेशन्ससाठी जोखीम स्थितीचे ट्रेंड दर्शवते.
वापरकर्त्याद्वारे धोरण हिट पॉलिसी इंजिनद्वारे, वापरकर्त्याच्या ईमेल पत्त्याद्वारे आढळलेल्या उल्लंघनांची किंवा घटनांची संख्या; अनुपालन धोरणांचे उल्लंघन करणारे शीर्ष वापरकर्ते ओळखण्यात मदत करते.
धोरण उपाय एका विशिष्ट कालावधीत पॉलिसी उल्लंघन क्रियांची एकूण संख्या, टक्केवारीसहtage प्रत्येक प्रकारच्या क्रियेसाठी ब्रेकडाउन. या view पॉलिसी उल्लंघनांसाठी केलेल्या उपाययोजना ओळखण्यात मदत करते, जे धोरण उपायांसाठी आवश्यक असलेल्या समायोजनांबद्दल अंतर्दृष्टी प्रदान करते.
तक्ता ते काय दाखवते
कालांतराने उपक्रम चालू असलेल्या क्रियाकलापांची संख्या files, तुमच्या क्लाउड ऍप्लिकेशन्ससाठी क्रियाकलाप ट्रेंड दर्शविते.
क्लाउड द्वारे धोरण हिट क्लाउडद्वारे ब्रेकडाउनसह, सर्व क्लाउड ऍप्लिकेशन्ससाठी आढळलेल्या धोरण उल्लंघनांची किंवा इव्हेंटची एकूण संख्या.
क्लाउडद्वारे बाह्य सहयोगी हिट्स बाह्य सहयोगकर्त्यांद्वारे आढळलेल्या धोरण उल्लंघनांची संख्या. बाह्य सहकार्यांमुळे धोरण उल्लंघन ओळखण्यात मदत करते. बाह्य सहयोगी क्रियाकलापांमुळे जोखीम एक्सपोजर समजून घेण्याच्या दृष्टीकोनातून हे महत्त्वाचे आहे.
पॉलिसी हिट्स SharePoint साइट द्वारे प्रत्येक SharePoint साइटसाठी, प्रकारानुसार आढळलेल्या धोरणांचे उल्लंघन किंवा घटनांची संख्या. फक्त SharePoint साइटवर लागू होते; वैयक्तिक साइटद्वारे धोरण हिट दाखवते.
स्थानानुसार धोरण हिट जेथे घटना घडल्या त्या भौगोलिक स्थानानुसार धोरणांचे उल्लंघन किंवा इव्हेंटची संख्या.
पब्लिक लिंक कालांतराने हिट प्रत्येक क्लाउडसाठी, सार्वजनिक लिंक उल्लंघनांची संख्या. या view सार्वजनिक (खुल्या) लिंकमुळे अनुपालन उल्लंघन दर्शवते. हे दुवे अतिसंवेदनशील डेटामध्ये प्रवेश प्रदान करू शकतात जे दुव्यावर प्रवेश असलेल्या कोणालाही प्रवेशयोग्य आहे.
कालांतराने प्रगत धोके आणि मालवेअर प्रत्येक क्लाउडसाठी, धोक्याची संख्या आणि मालवेअर घटना आढळल्या.
कालांतराने की प्रवेश नाकारला तुमच्या एंटरप्राइझसाठी सेट केलेल्या की ऍक्सेस पॉलिसींद्वारे परिभाषित केल्यानुसार की मधील प्रवेश नाकारण्यात आल्याची संख्या.
कालांतराने लॉगिन प्रवेश नाकारला क्लाउड प्रमाणीकरण धोरणांद्वारे परिभाषित केल्यानुसार लॉगिन किती वेळा नाकारले गेले.
स्थानानुसार लॉगिन प्रवेश नाकारला लॉगिन प्रवेश नाकारण्यात आलेली ठिकाणे दर्शविणारा नकाशा.
शीर्ष 5 लॉगिन प्रवेश नाकारले वापरकर्ते वापरकर्त्याद्वारे लॉगिन प्रवेश नाकारण्याची सर्वाधिक संख्या.

क्रियाकलाप देखरेख

तक्ता  ते काय दाखवते 
कालांतराने उपक्रम प्रत्येक क्लाउडसाठी वापरकर्त्यांद्वारे केलेल्या क्रियाकलापांची संख्या, कालांतराने क्रियाकलाप ट्रेंड दर्शविते.
कालांतराने लॉगिन क्रियाकलाप प्रत्येक क्लाउडसाठी, लॉगिन क्रियाकलापांची संख्या.
क्रियाकलापानुसार वापरकर्ते वापरकर्ते त्यांनी केलेल्या क्रियाकलापांनुसार, प्रदान करतात view क्लाउड ऍप्लिकेशन्सवरील वापरकर्ता क्रियाकलापांची.
क्रियाकलापानुसार ऑब्जेक्ट प्रकार
(सेल्सफोर्स क्लाउड ऍप्लिकेशन्स)		 क्रियाकलापाशी संबंधित वस्तूंचे प्रकार.
OS द्वारे लॉगिन क्रियाकलाप निर्दिष्ट कालावधीसाठी लॉगिन क्रियाकलापांची एकूण संख्या आणि टक्केवारीनुसार ब्रेकडाउनtage प्रत्येक ऑपरेटिंग सिस्टीमसाठी ज्यातून वापरकर्त्यांनी लॉग इन केले आहे. हे view OS द्वारे क्रियाकलाप ओळखण्यात मदत करते.
द्वारे शीर्ष 5 वापरकर्ते File डाउनलोड करा एकूण संख्या files निर्दिष्ट कालावधीसाठी डाउनलोड केले, आणि टक्केवारीनुसार ब्रेकडाउनtage सर्वाधिक डाउनलोड केलेल्या वापरकर्त्यांच्या ईमेल पत्त्यांसाठी.
डाउनलोड केलेले अहवाल सर्वाधिक डाउनलोड झालेल्या अहवालांची नावे.
वापरकर्त्याद्वारे डाउनलोडचा अहवाल द्या कालांतराने सर्वाधिक अहवाल डाउनलोड केलेल्या वापरकर्त्यांचे ईमेल पत्ते.
OS द्वारे वापरकर्ता क्रियाकलाप प्रत्येक ऑपरेटिंग सिस्टमसाठी क्लाउडद्वारे क्रियाकलापांची संख्या ज्यामध्ये वापरकर्ते लॉग इन केले आहेत.
Viewed वापरकर्त्याद्वारे अहवाल अहवालांचे प्रकार viewकालांतराने वापरकर्त्यांद्वारे ed.
क्रियाकलापानुसार खाते नावे
(केवळ सेल्सफोर्स क्लाउड ऍप्लिकेशन्स)		 कालांतराने सर्वाधिक क्रियाकलाप असलेल्या खात्यांची नावे.
क्रियाकलापानुसार लीड नावे
(केवळ सेल्सफोर्स क्लाउड ऍप्लिकेशन्स)		 कालांतराने सर्वाधिक क्रियाकलाप असलेल्या लीड्सची नावे.
Viewed वापरकर्त्याद्वारे अहवाल अहवालांची सर्वाधिक संख्या viewवापरकर्त्यांद्वारे ed, उच्चतम ते सर्वात कमी.
क्रियाकलापाद्वारे सामायिक केलेली सामग्री सामायिक केलेल्या सामग्रीसाठी क्रियाकलाप. या अहवालावरून, आपण काय ठरवू शकता files सर्वात जास्त सामायिक केले जात आहेत (द्वारा file नाव), आणि त्यांच्यासोबत काय केले जात आहे files (उदाample, हटवणे किंवा डाउनलोड करणे).
नोंद
सेल्सफोर्स क्लाउड ऍप्लिकेशन्समध्ये, सामायिकरण क्रियाकलाप दर्शवेल file च्या ऐवजी आयडी file नाव
स्थानानुसार लॉगिन क्रियाकलाप भौगोलिक स्थानानुसार लॉगिन क्रियाकलापांची संख्या दर्शवणारा वर्तुळ आलेख.
स्थानानुसार सामायिक केलेली सामग्री भौगोलिक स्थानानुसार सामग्री सामायिकरण क्रियाकलापांची संख्या दर्शवणारा वर्तुळ आलेख.

एनक्रिप्शन आकडेवारी

तक्ता  ते काय दाखवते 
File वापरकर्त्याद्वारे एन्क्रिप्शन क्रियाकलाप प्रत्येक क्लाउडसाठी, सर्वाधिक संख्या असलेल्या वापरकर्त्यांचे ईमेल पत्ते file एन्क्रिप्शन आणि डिक्रिप्शन. या view वापरकर्त्यांद्वारे अत्यंत संवेदनशील एनक्रिप्टेड डेटाचा प्रवेश हायलाइट करते.
साठी वापरलेली उपकरणे File एनक्रिप्शन एनक्रिप्ट आणि डिक्रिप्ट करण्यासाठी वापरल्या जाणार्‍या क्लायंट डिव्हाइसेसची सर्वाधिक संख्या files या view डिव्‍हाइसेसवर आधारित अतिसंवेदनशील एनक्रिप्टेड डेटाचा अ‍ॅक्सेस हायलाइट करते.
द्वारे एन्क्रिप्शन क्रियाकलाप File
नाव		 प्रत्येक मेघ साठी, नावे fileएनक्रिप्शन आणि डिक्रिप्शनच्या सर्वाधिक संख्येसह s.
कालांतराने नवीन उपकरणे प्रत्येक क्लाउडसाठी, एनक्रिप्शन आणि डिक्रिप्शनसाठी वापरल्या जाणार्‍या नवीन क्लायंट उपकरणांची संख्या.
कालांतराने एन्क्रिप्शन क्रियाकलाप एन्क्रिप्शन आणि डिक्रिप्शन क्रियाकलापांची संख्या.
File स्थानानुसार डिक्रिप्शन भौगोलिक स्थाने जेथे files डिक्रिप्ट केले जात आहेत, आणि ची संख्या files प्रत्येक ठिकाणी डिक्रिप्ट केले आहे. अतिसंवेदनशील कूटबद्ध डेटामध्ये प्रवेश केला जात असलेल्या भौगोलिक-स्थानांमध्ये महत्त्वपूर्ण अंतर्दृष्टी प्रदान करते.
OS द्वारे नोंदणीकृत उपकरणे डिक्रिप्ट करण्यासाठी वापरण्यासाठी नोंदणीकृत क्लायंट डिव्हाइसेसची एकूण संख्या दर्शविते files, आणि टक्केवारीनुसार ब्रेकडाउनtage प्रत्येक प्रकारच्या उपकरणासाठी.
क्लायंट डिव्हाइस नोंदणी
कालांतराने अपयश		 प्रत्येक क्लाउडसाठी, नंबर आणि क्लायंट डिव्हाइस नोंदणी अयशस्वी, दर महिन्याला.
कालांतराने डिक्रिप्शन अयशस्वी प्रत्येक क्लाउडसाठी, डिक्रिप्शन अयशस्वी होण्याची संख्या दर महिन्याला दर्शवते.

विशेषाधिकारित वापरकर्ता क्रियाकलाप

तक्ता  ते काय दाखवते 
कालांतराने विशेषाधिकार प्राप्त क्रियाकलाप प्रत्येक क्लाउडसाठी महिन्यातून विशेषाधिकार-प्रवेश क्रियाकलापांची संख्या. या view सामान्यत: क्लाउड ऍप्लिकेशन्समध्ये उन्नत परवानग्या असलेल्या वापरकर्त्यांद्वारे अंतर्गत धोके ओळखण्यासाठी वापरला जातो.
प्रकारानुसार विशेषाधिकारप्राप्त क्रियाकलाप विशेषाधिकार-प्रवेश क्रियाकलापांची एकूण संख्या, टक्केवारीसहtage प्रत्येक क्रियाकलाप प्रकारासाठी ब्रेकडाउन. विशेषाधिकार प्राप्त वापरकर्त्यांद्वारे केल्या जात असलेल्या क्रियाकलापांच्या प्रकारांमध्ये अंतर्दृष्टी प्रदान करते.
ऑडिट संदेश प्रत्येक क्लाउडसाठी, ऑडिट संदेशांच्या सर्वाधिक संख्येची नावे व्युत्पन्न केली जातात. विशेषाधिकार प्राप्त वापरकर्त्यांद्वारे विशिष्ट सुरक्षा सेटिंग बदल दर्शविते.
कालांतराने खाती सक्षम किंवा अक्षम केली प्रशासकाद्वारे गोठविलेल्या आणि गोठविलेल्या खात्यांची संख्या.
प्रति क्लाउड वापरकर्ता खाते सक्रियकरण आणि निष्क्रियीकरण इव्हेंट दाखवते.
कालांतराने खाती तयार केली किंवा हटवली प्रशासकाद्वारे तयार केलेल्या किंवा हटविलेल्या वापरकर्त्यांच्या खात्यांची संख्या.
कालांतराने नियुक्त केलेल्या क्रियाकलाप प्रतिनिधी क्रियाकलाप (दुसरा वापरकर्ता म्हणून लॉग इन करताना प्रशासकाद्वारे केलेल्या क्रियाकलाप).
विसंगत क्रियाकलाप  

खालील तक्ते विसंगत क्रियाकलाप प्रदर्शित करतात.

तक्ता  ते काय दाखवते 
भौगोलिक स्थानानुसार विसंगत क्रियाकलाप नकाशा view विविध भौगोलिक स्थानांवर एकाच वापरकर्त्याद्वारे लॉगिन किंवा क्लाउड क्रियाकलाप दर्शविणारी, विसंगती क्रियाकलाप कोठे घडण्याची शक्यता आहे हे दर्शविणाऱ्या भौगोलिक पॉइंटर्ससह. या प्रकारच्या विसंगतीला भू-विसंगती म्हणतात. भौगोलिक विसंगती आढळून आल्यास, नकाशा एक किंवा अधिक भौगोलिक पॉइंटर दर्शवितो जे प्रश्नातील क्रियाकलाप कोठे घडले हे ओळखतात.
या view सामान्यत: खाते अपहरण किंवा तडजोड खाते क्रेडेंशियल परिस्थिती ओळखण्यासाठी वापरली जाते.
आकारानुसार विसंगत डाउनलोड तुमच्या एंटरप्राइझसाठी अपेक्षित डाउनलोड क्रियाकलाप ओलांडणाऱ्या डाउनलोडची संख्या file आकार
विसंगत प्रमाणीकरण लॉगिन, अयशस्वी किंवा ब्रूट-फोर्स लॉगिन प्रयत्न आणि लॉगआउटसह वापरकर्त्याच्या नेटवर्क इव्हेंटमध्ये किती वेळा विसंगत नमुना आढळतो.
विसंगत सामग्री हटवा विसंगत सामग्रीसाठी सामग्री हटविण्याच्या क्रियाकलापांची संख्या.
गणनेनुसार विसंगत डाउनलोड तुमच्या एंटरप्राइझसाठी अपेक्षित डाउनलोड क्रियाकलापापेक्षा जास्त डाउनलोडची संख्या. ही माहिती सामान्यत: एखाद्या वाईट आतील अभिनेत्याद्वारे डेटा बाहेर काढण्याचे प्रयत्न ओळखण्यासाठी वापरली जाते. हे सामान्य वापरकर्ता क्रियाकलाप प्रोफाइल करून आणि जेव्हा त्या खात्यासाठी असामान्य डाउनलोड क्रियाकलाप घडते तेव्हा विसंगत क्रियाकलाप ट्रिगर करून केले जाते.

कार्यालय 365
अनेक प्रकारचे तक्ते उपलब्ध आहेत view जेव्हा Microsoft 365 सूट ऑनबोर्ड होता तेव्हा तुम्ही संरक्षणासाठी निवडलेल्या Microsoft 365 अनुप्रयोगांसाठी माहिती. तुम्ही संरक्षणासाठी अनुप्रयोग न निवडल्यास, त्या अनुप्रयोगासाठी डॅशबोर्ड आणि चार्ट दृश्यमान होणार नाहीत. ऑनबोर्डिंगनंतर संरक्षणासाठी अर्ज जोडण्यासाठी:

  1. प्रशासन > अॅप व्यवस्थापन वर जा.
  2.  तुम्ही ऑनबोर्ड केलेला Microsoft 365 क्लाउड प्रकार निवडा.
  3. Application Suite पृष्‍ठावर, तुम्‍हाला संरक्षण जोडायचे असलेले अॅप्लिकेशन निवडा.
  4. आवश्यकतेनुसार पुन्हा प्रमाणीकृत करा.

तपशीलवार सूचनांसाठी, ऑनबोर्डिंग Microsoft 365 क्लाउड अॅप्लिकेशन्स पहा.
खालील लिंक्स वापरा view Microsoft 365 चार्ट बद्दल माहिती:

  • ओव्हरview
  • प्रशासन उपक्रम
  • OneDrive
  • शेअरपॉइंट
  • संघ

ओव्हरview
ओव्हरview तक्ते तुम्ही संरक्षणासाठी निवडलेल्या Microsoft 365 अनुप्रयोगांसाठी क्रियाकलाप सारांशित करतात.

तक्ता ते काय दाखवते
Clouds द्वारे गटबद्ध केलेल्या वेळेनुसार सक्रिय वापरकर्ता संख्या वेळ श्रेणीमध्ये प्रत्येक क्लाउड अनुप्रयोगासाठी सक्रिय वापरकर्त्यांची संख्या.
क्लाउड्सद्वारे गटबद्ध केलेल्या वेळेनुसार निष्क्रिय वापरकर्ता संख्या प्रत्येक क्लाउड ऍप्लिकेशनसाठी निष्क्रिय वापरकर्त्यांची संख्या (सहा महिने किंवा त्याहून अधिक काळ कोणतेही क्रियाकलाप नसलेले वापरकर्ते).
क्लाउड अनुप्रयोगांद्वारे गटबद्ध केलेल्या वेळेनुसार क्रियाकलाप गणना वेळ श्रेणीमध्ये प्रत्येक अनुप्रयोगासाठी क्रियाकलापांची संख्या.
क्लाउड्सद्वारे गटबद्ध केलेल्या स्थानानुसार क्रियाकलाप गणना नकाशा view प्रत्येक क्लाउड ऍप्लिकेशनसाठी ठराविक ठिकाणांवरील क्रियाकलापांची संख्या वेळ श्रेणीमध्ये दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
कालांतराने यशस्वी लॉगिन कालांतराने वापरकर्त्याद्वारे यशस्वी लॉगिनची संख्या.
कालांतराने अयशस्वी लॉगिन  कालांतराने वापरकर्त्याद्वारे अयशस्वी लॉगिनची संख्या.

प्रशासन उपक्रम
हे तक्ते प्रशासकांद्वारे क्रियाकलाप प्रदर्शित करतात.

तक्ता ते काय दाखवते
साइट प्रशासक क्रियाकलाप क्रियाकलाप प्रकारानुसार गटबद्ध क्रियाकलाप प्रकारानुसार साइट प्रशासकांद्वारे केलेल्या क्रियाकलापांची संख्या.
क्रियाकलाप प्रकारानुसार गटबद्ध केलेले वापरकर्ता व्यवस्थापन क्रियाकलाप प्रकारानुसार वापरकर्ता व्यवस्थापनाशी संबंधित क्रियाकलापांची संख्या.
एंटरप्राइझ सेटिंग्ज क्रियाकलाप प्रकारानुसार गटबद्ध क्रियाकलाप प्रकारानुसार एंटरप्राइझ सेटिंग्जची एकूण संख्या.

OneDrive
OneDrive चार्ट OneDrive अनुप्रयोगासाठी क्रियाकलाप प्रदर्शित करतात.

तक्ता ते काय दाखवते
क्रियाकलापानुसार शीर्ष 10 वापरकर्ते 10 सर्वात सक्रिय OneDrive वापरकर्त्यांचे वापरकर्ता आयडी आणि प्रत्येक वापरकर्त्यासाठी एकूण क्रियाकलाप संख्या.
क्रियाकलाप प्रकारानुसार गटबद्ध केलेल्या वेळेनुसार क्रियाकलाप गणना क्रियाकलापानुसार, वेळ श्रेणीनुसार OneDrive क्रियाकलापांची संख्या (उदाample, संपादन, बाह्य सामायिकरण, file समक्रमण, आणि अंतर्गत सामायिकरण).
स्थानानुसार क्रियाकलाप गणना नकाशा view विशिष्ट ठिकाणी झालेल्या प्रत्येक प्रकारच्या OneDrive क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
सार्वजनिक सामायिकरण क्रियाकलाप कालांतराने गणना वेळ श्रेणीमध्ये सार्वजनिक सामायिकरण क्रियाकलापांची संख्या.
प्रवेश क्रियाकलापानुसार शीर्ष 10 बाह्य वापरकर्ते शीर्ष 10 OneDrive वापरकर्त्यांचे वापरकर्ता आयडी आणि प्रत्येक वापरकर्त्यासाठी वेळोवेळी क्रियाकलापांची संख्या.
बाह्य सामायिकरण क्रियाकलाप कालांतराने गणना वेळ श्रेणीमध्ये बाह्य सामायिकरण क्रियाकलापांची संख्या.
निनावी प्रवेश क्रियाकलाप कालांतराने गणना कालांतराने OneDrive निनावी प्रवेश क्रियाकलापांची संख्या. निनावी प्रवेश एका दुव्यावरून मंजूर केला जातो ज्यासाठी वापरकर्त्यास प्रमाणीकरण प्रदान करण्याची आवश्यकता नसते.

शेअरपॉइंट
SharePoint चार्ट SharePoint अनुप्रयोगासाठी क्रियाकलाप प्रदर्शित करतात.

तक्ता ते काय दाखवते
क्रियाकलापानुसार शीर्ष 10 वापरकर्ते 10 सर्वात सक्रिय SharePoint वापरकर्त्यांचे वापरकर्ता आयडी आणि प्रत्येक वापरकर्त्यासाठी एकूण क्रियाकलाप संख्या.
क्रियाकलाप प्रकारानुसार गटबद्ध केलेल्या वेळेनुसार क्रियाकलाप गणना क्रियाकलापांनुसार (संपादन, बाह्य सामायिकरण, file समक्रमण, आणि अंतर्गत सामायिकरण.
स्थानानुसार क्रियाकलाप गणना नकाशा view विशिष्ट ठिकाणी झालेल्या प्रत्येक प्रकारच्या क्रियाकलापांची संख्या दर्शवित आहे.
सार्वजनिक सामायिकरण क्रियाकलाप कालांतराने गणना वेळ श्रेणीमध्ये सार्वजनिक सामायिकरण क्रियाकलापांची संख्या.
प्रवेश क्रियाकलापानुसार शीर्ष 10 बाह्य वापरकर्ते शीर्ष 10 वापरकर्त्यांचे वापरकर्ता आयडी आणि वेळ श्रेणीनुसार प्रत्येक वापरकर्त्यासाठी क्रियाकलाप संख्या.
बाह्य सामायिकरण क्रियाकलाप कालांतराने गणना वेळ श्रेणीमध्ये बाह्य वापरकर्ता क्रियाकलापांची संख्या.
कालांतराने अनामित प्रवेश क्रियाकलाप कालांतराने अनामित प्रवेश क्रियाकलापांची संख्या. निनावी प्रवेश एका दुव्यावरून मंजूर केला जातो ज्यासाठी वापरकर्त्यास प्रमाणीकरण प्रदान करण्याची आवश्यकता नसते.

संघ
टीम चार्ट टीम्स अनुप्रयोगासाठी क्रियाकलाप प्रदर्शित करतात.

तक्ता ते काय दाखवते
क्रियाकलापानुसार शीर्ष 10 वापरकर्ते टीमसाठी 10 सर्वात सक्रिय वापरकर्त्यांचे वापरकर्ता आयडी आणि प्रत्येक वापरकर्त्यासाठी एकूण क्रियाकलाप संख्या.
क्रियाकलाप प्रकारानुसार गटबद्ध केलेल्या वेळेनुसार क्रियाकलाप गणना अ‍ॅक्टिव्हिटी प्रकारानुसार, वेळ श्रेणीमध्ये संघांमधील क्रियाकलापांची संख्या.
डिव्‍हाइस प्रकारानुसार डिव्‍हाइस वापर गटबद्ध डिव्‍हाइस प्रकारानुसार टीम अ‍ॅक्सेस करण्‍यासाठी वापरलेल्‍या डिव्‍हाइसची संख्‍या.

IaaS मॉनिटरिंग डॅशबोर्ड
हा डॅशबोर्ड खालील चार्टमध्ये वापरकर्ता आणि क्रियाकलाप संख्या प्रदर्शित करतो:

  • ऍमेझॉन Web सेवा
  • मायक्रोसॉफ्ट अझर
  • Google क्लाउड प्लॅटफॉर्म

ऍमेझॉन Web सेवा
ॲमेझॉन Web सेवा चार्ट EC2, IAM आणि S3 साठी माहिती प्रदर्शित करतात.

तक्ता ते काय दाखवते
शीर्ष 5 सक्रिय वापरकर्ते – EC2 पाच सर्वाधिक सक्रिय EC2 वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते - IAM पाच सर्वात सक्रिय ओळख आणि प्रवेश व्यवस्थापन (IAM) वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते – S3 पाच सर्वात सक्रिय S3 वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते - AWS कन्सोल AWS कन्सोलच्या पाच सर्वाधिक सक्रिय वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 क्रियाकलाप – EC2 EC2 साठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप.
शीर्ष 5 क्रियाकलाप – IAM IAM साठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप.
शीर्ष 5 क्रियाकलाप – S3 S3 साठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप.
शीर्ष 5 क्रियाकलाप – AWS कन्सोल AWS कन्सोलसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप.
तक्ता ते काय दाखवते
वापरकर्ता स्थानानुसार क्रियाकलाप – EC2 नकाशा view विशिष्ट ठिकाणी झालेल्या EC2 क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
वापरकर्ता स्थानानुसार क्रियाकलाप – IAM नकाशा view विशिष्ट ठिकाणी झालेल्या IAM क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
वापरकर्ता स्थानानुसार क्रियाकलाप – S3 नकाशा view विशिष्ट ठिकाणी झालेल्या S3 क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
वापरकर्ता स्थानानुसार क्रियाकलाप – AWS कन्सोल नकाशा view विशिष्ट ठिकाणी झालेल्या IAM क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
कालांतराने क्रियाकलाप – EC2 वेळ श्रेणीमध्ये EC2 क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – IAM वेळ श्रेणीमध्ये IAM क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – S3 वेळ श्रेणीमध्ये S3 क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – AWS कन्सोल AWS कन्सोलमधील क्रियाकलापांची संख्या वेळ श्रेणीमध्ये.

मायक्रोसॉफ्ट अझर
Microsoft Azure चार्ट वर्च्युअल मशीन वापर, नेटवर्क कॉन्फिगरेशन, स्टोरेज, लॉगिन, कंटेनर आणि Azure AD क्रियाकलाप संबंधित माहिती प्रदर्शित करतात.

तक्ता ते काय दाखवते
शीर्ष 5 सक्रिय वापरकर्ते - गणना  पाच सर्वाधिक सक्रिय व्हर्च्युअल मशीन वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते – नेटवर्क  पाच सर्वात सक्रिय नेटवर्क कॉन्फिगरेशनचे वापरकर्ता आयडी (उदाample, VNet, नेटवर्क सिक्युरिटी ग्रुप आणि नेटवर्क रूट टेबल असोसिएशन आणि डिसोसिएशन) वापरकर्त्यांना बदलत आहे.
शीर्ष 5 सक्रिय वापरकर्ते – स्टोरेज पाच सर्वात सक्रिय स्टोरेज खाते (ब्लॉब स्टोरेज आणि कॉम्प्युट स्टोरेज) वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते – Azure लॉगिन पाच सर्वाधिक सक्रिय वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते – कंटेनर सेवा पाच सर्वाधिक सक्रिय कंटेनर सेवा वापरकर्त्यांचे वापरकर्ता आयडी (उदाample, Kubernetes किंवा Windows कंटेनर).
शीर्ष 5 क्रियाकलाप – गणना व्हर्च्युअल मशीन्ससाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप (उदाample, Creation, Deletion, Start Stop आणि Restart Virtual Machine).
शीर्ष 5 क्रियाकलाप – नेटवर्क नेटवर्कसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप.
शीर्ष 5 क्रियाकलाप – Azure AD Azure ऍक्टिव्ह डिरेक्ट्रीसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप (नवीन वापरकर्ता जोडा, वापरकर्ता हटवा, गट तयार करा, गट हटवा, गटामध्ये वापरकर्ता जोडा, भूमिका तयार करा, भूमिका हटवा, नवीन भूमिकांशी संलग्न करा).
शीर्ष 5 क्रियाकलाप – स्टोरेज स्टोरेज (ब्लॉब स्टोरेज आणि व्हर्च्युअल मशीन स्टोरेज तयार करा किंवा हटवा) साठी सर्वाधिक वारंवार केल्या जाणार्या पाच क्रियाकलाप.
शीर्ष 5 क्रियाकलाप – कंटेनर सेवा कंटेनर सेवेसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप (उदाample, Kubernetes आणि Windows कंटेनर सेवा तयार करा किंवा हटवा).
कालांतराने क्रियाकलाप - गणना वेळेच्या मर्यादेत आभासी मशीनशी संबंधित क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – नेटवर्क वेळ श्रेणीमध्ये नेटवर्कशी संबंधित क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – Azure AD कालमर्यादामध्ये Azure सक्रिय निर्देशिका संबंधित क्रियाकलापांची संख्या.
तक्ता ते काय दाखवते
कालांतराने क्रियाकलाप – स्टोरेज वेळ श्रेणीमध्ये स्टोरेज संबंधित क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – कंटेनर सेवा वेळ श्रेणीमध्ये कंटेनर क्रियाकलापांची संख्या.
स्थानानुसार क्रियाकलाप - गणना नकाशा view विशिष्ट ठिकाणी झालेल्या व्हर्च्युअल मशीन क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप - नेटवर्क नकाशा view विशिष्ट ठिकाणी झालेल्या नेटवर्क क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप – स्टोरेज नकाशा view विशिष्ट ठिकाणी झालेल्या स्टोरेज क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप – Azure लॉगिन नकाशा view विशिष्ट ठिकाणी झालेल्या लॉगिन क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप – कंटेनर सेवा नकाशा view विशिष्ट ठिकाणी झालेल्या क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.

Google क्लाउड प्लॅटफॉर्म
Google क्लाउड प्लॅटफॉर्म (GCP) चार्ट व्हर्च्युअल मशीन, IAM, लॉगिन, स्टोरेज आणि स्थान क्रियाकलापांसाठी माहिती प्रदर्शित करतात.

तक्ता ते काय दाखवते
शीर्ष 5 सक्रिय वापरकर्ते - गणना पाच सर्वात सक्रिय संगणक वापरकर्त्यांचे वापरकर्ता आयडी (व्हर्च्युअल मशीन (इंस्टन्स), फायरवॉल नियम, मार्ग, व्हीपीसी नेटवर्क).
शीर्ष 5 सक्रिय वापरकर्ते - IAM पाच सर्वाधिक सक्रिय IAM वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते – स्टोरेज पाच सर्वाधिक सक्रिय स्टोरेज वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 सक्रिय वापरकर्ते - लॉग इन पाच सर्वाधिक सक्रिय वापरकर्त्यांचे वापरकर्ता आयडी.
शीर्ष 5 क्रियाकलाप – गणना गणनेसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप (उदाample, उदाहरण तयार करा, उदाहरण हटवा, फायरवॉल तयार करा, फायरवॉल हटवा, फायरवॉल अक्षम करा, मार्ग तयार करा, मार्ग हटवा, VPC नेटवर्क तयार करा).
शीर्ष 5 क्रियाकलाप – IAM IAM साठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप.(उदाample, टू स्टेप व्हेरिफिकेशन नोंदणीकृत, टू स्टेप व्हेरिफिकेशन डिसेबल, रोल तयार करा, रोल हटवा, पासवर्ड बदला, API क्लायंट तयार करा, API क्लायंट हटवा).
शीर्ष 5 क्रियाकलाप – स्टोरेज स्टोरेजसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप (उदाample, बकेट परवानग्या सेट करा, बकेट तयार करा, बकेट हटवा).
शीर्ष 5 क्रियाकलाप – लॉगिन करा लॉगिनसाठी सर्वाधिक वारंवार केल्या जाणार्‍या पाच क्रियाकलाप (लॉगिन यशस्वी, लॉगिन अयशस्वी, लॉगआउट).
कालांतराने क्रियाकलाप – IAM वेळ श्रेणीमध्ये IAM क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप – स्टोरेज वेळ श्रेणीमध्ये स्टोरेज क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप - लॉगिन वेळ श्रेणीमध्ये लॉगिन क्रियाकलापांची संख्या.
कालांतराने क्रियाकलाप - गणना कालमर्यादावरील गणना क्रियाकलापांची संख्या.
स्थानानुसार क्रियाकलाप - गणना
 नकाशा view विशिष्ट ठिकाणी झालेल्या संगणकीय क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप – IAM  नकाशा view विशिष्ट ठिकाणी झालेल्या IAM क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप – स्टोरेज  नकाशा view विशिष्ट ठिकाणी झालेल्या स्टोरेज क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.
स्थानानुसार क्रियाकलाप - लॉगिन नकाशा view विशिष्ट ठिकाणी झालेल्या लॉगिन क्रियाकलापांची संख्या दर्शवित आहे. फक्त एक क्रियाकलाप घडल्यास, फक्त स्थान चिन्ह दर्शविले जाते; एकापेक्षा जास्त क्रियाकलाप झाल्यास, क्रियाकलापांची संख्या वर्तुळ आलेखामध्ये दर्शविली जाते.

द्रुत संदर्भ: RegEx माजीampलेस

खालील काही माजी आहेतampनियमित अभिव्यक्ती.

नियमित अभिव्यक्ती वर्णन Sample डेटा
[अ-झ-झ]{4}[०-९]{0} 4 अक्षरांनी सुरू होणारा सानुकूल खाते क्रमांक आणि त्यानंतर 9 अंक. घर्ड१२३४५६७८९
[a-zA-Z]{2-4}[0-9]{7-9} 2-4 अक्षरांनी सुरू होणारा सानुकूल खाते क्रमांक आणि त्यानंतर 7-9 अंक. घ्र१२३४५६७८
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- झेड \.]{२,६}) ईमेल पत्ता Joe_smith@mycompany.com वर ईमेल करा

द्रुत संदर्भ: समर्थित file प्रकार

CASB खालील गोष्टींचे समर्थन करते file प्रकार ओळखण्यासाठी file येथे सूचीबद्ध नसलेल्या कोणत्याही स्वरूपांचे प्रकार, जुनिपर नेटवर्क सपोर्ट टीमशी संपर्क साधा (https://support.juniper.net/support/).

File प्रकार वर्णन
अमी अमी प्रो
Ansi Ansi मजकूर file
Ascii Ascii (DOS) मजकूर file
ASF ASF file
AVI AVI file
बायनरी बायनरी file (अपरिचित स्वरूप)
BMP BMP प्रतिमा file
CAB CAB संग्रहण
कॅल्स MIL-STD-1840C मध्ये वर्णन केलेले CALS मेटाडेटा स्वरूप
कंपाउंडडॉक OLE कंपाऊंड दस्तऐवज (किंवा “दस्तऐवजFile”)
कंटेंटअ‍ॅजएक्सएमएल साठी आउटपुट स्वरूप Fileकनव्हर्टर जे दस्तऐवज सामग्री, मेटाडेटा आणि संलग्नकांना मानक XML स्वरूपात व्यवस्थापित करते
CSV स्वल्पविरामाने विभक्त केलेली मूल्ये file
CsvAs दस्तऐवज CSV file एकल म्हणून पार्स केले file सर्व रेकॉर्ड सूचीबद्ध करणे
CsvAs अहवाल CSV file डेटाबेस ऐवजी अहवाल (स्प्रेडशीट प्रमाणे) म्हणून पार्स केले
डेटाबेस रेकॉर्ड डेटाबेसमध्ये रेकॉर्ड करा file (जसे की XBase किंवा Access)
डेटाबेस रेकॉर्ड2 डेटाबेस रेकॉर्ड (HTML म्हणून प्रस्तुत)
DBF XBase डेटाबेस file
File प्रकार वर्णन
डॉFile मिश्रित दस्तऐवज (नवीन पार्सर)
dtSearchIndex dtSearch अनुक्रमणिका file
DWF डीडब्ल्यूएफ सीएडी file
DWG डीडब्ल्यूजी सीएडी file
डीएक्सएफ डीएक्सएफ सीएडी file
एल्फ एक्झिक्यूटेबल ELF स्वरूप एक्झिक्युटेबल
EMF विंडोज मेटाfile स्वरूप (Win32)
EML माइम प्रवाह एकल दस्तऐवज म्हणून हाताळला जातो
युडोरामेसेज युडोरा संदेश स्टोअरमध्ये संदेश
एक्सेल१२ Excel 2007 आणि नवीन
एक्सेल१२एक्सएलएसबी एक्सेल 2007 XLSB फॉरमॅट
एक्सेल१२ एक्सेल आवृत्ती २
एक्सेल २००३ एक्सएमएल मायक्रोसॉफ्ट एक्सेल 2003 XML फॉरमॅट
एक्सेल१२ एक्सेल आवृत्ती 3
एक्सेल१२ एक्सेल आवृत्ती 4
एक्सेल१२ एक्सेल आवृत्त्या 5 आणि 7
एक्सेल१२ Excel 97, 2000, XP किंवा 2003
फिल्टर केलेले बायनरी फिल्टर केलेले बायनरी file
फिल्टर केलेले बायनरीयुनिकोड बायनरी file युनिकोड फिल्टरिंग वापरून फिल्टर केले
फिल्टर केलेलेBinaryUnicodeStream बायनरी file युनिकोड फिल्टरिंग वापरून फिल्टर केलेले, विभागांमध्ये विभागलेले नाही
File प्रकार वर्णन
फ्लॅशएसडब्ल्यूएफ फ्लॅश SWF
GIF GIF प्रतिमा file
जीझिप gzip सह संकुचित केलेले संग्रहण
HTML HTML
एचटीएमएल मदत HTML मदत CHM file
आयकॅलेंडर आयकॅलेंडर (*.ics) file
इचितारो इचितारो वर्ड प्रोसेसर file (आवृत्त्या 8 ते 2011)
इचितारो ५ Ichitaro आवृत्ती 5, 6, 7
आयफिल्टर File स्थापित IFilter वापरून प्रक्रिया केलेले प्रकार
आयवर्क २००९ आयवर्क 2009
iWork2009 मुख्य सूचना IWork 2009 मुख्य सादरीकरण
iWork2009 क्रमांक IWork 2009 क्रमांक स्प्रेडशीट
iWork2009 पृष्ठे IWork 2009 पृष्ठे दस्तऐवज
JPEG JPEG file
जेपीईजीएक्सआर Windows Media Photo/HDPhoto/*.wdp
कमळ१२३ लोटस 123 स्प्रेडशीट
M4A M4A file
एमबॉक्सआर्काइव्ह ईमेल संग्रहण MBOX मानक (dtSearch आवृत्त्या 7.50 आणि पूर्वीच्या) अनुरूप
एमबॉक्सआर्काइव्ह२ MBOX मानक (dtSearch आवृत्त्या 7.51 आणि नंतरचे) अनुरूप ईमेल संग्रहण
MDI MDI प्रतिमा file
File प्रकार वर्णन
मीडिया संगीत किंवा व्हिडिओ file
मायक्रोसॉफ्टअ‍ॅक्सेस मायक्रोसॉफ्ट अ‍ॅक्सेस डेटाबेस
मायक्रोसॉफ्टअ‍ॅक्सेस२ मायक्रोसॉफ्ट ऍक्सेस (ओडीबीसी किंवा जेट इंजिनद्वारे नाही, थेट पार्स केले आहे)
मायक्रोसॉफ्टअ‍ॅक्सेसअ‍ॅजडॉक्युमेंट प्रवेश डेटाबेस एकल म्हणून पार्स केला file सर्व रेकॉर्ड सूचीबद्ध करणे
मायक्रोसॉफ्ट ऑफिस थीम डेटा मायक्रोसॉफ्ट ऑफिस .thmx file थीम डेटासह
मायक्रोसॉफ्ट पब्लिशर मायक्रोसॉफ्ट प्रकाशक file
मायक्रोसाॅफ्ट वर्ड मायक्रोसॉफ्ट वर्ड 95 – 2003 (dtSearch आवृत्त्या 6.5 आणि नंतरचे)
MIDI MIDI file
मिफFile फ्रेममेकर MIF file
माइमकंटेनर MIME-एनकोड केलेला संदेश, कंटेनर म्हणून प्रक्रिया केलेला
माइममेसेज dtSearch 6.40 आणि पूर्वीचे file .eml साठी पार्सर files
MP3 MP3 file
MP4 MP4 file
MPG MPEG file
एमएस_वर्क्स मायक्रोसॉफ्ट वर्क्स वर्ड प्रोसेसर
एमएसवर्क्सडब्ल्यूपीएस४ मायक्रोसॉफ्ट वर्क्स डब्ल्यूपीएस आवृत्त्या 4 आणि 5
एमएसवर्क्सडब्ल्यूपीएस४ मायक्रोसॉफ्ट वर्क्स डब्ल्यूपीएस आवृत्त्या 6, 7, 8 आणि 9
मल्टीमेट मल्टीमेट (कोणतीही आवृत्ती)
सामग्री नाही File दुर्लक्षित केलेल्या सर्व सामग्रीसह अनुक्रमित (dtsoIndexBinaryNoContent पहा)
नॉनटेक्स्टडेटा डेटा file निर्देशांकासाठी मजकूर नाही
File प्रकार वर्णन
ओलेडेटाएमएसओ oledata.mso file
वननोट २००३ समर्थित नाही
वननोट २००३ वननोट २००७
वननोट २००३ OneNote 2010, 2013 आणि 2016
वननोटऑनलाइन Microsoft ऑनलाइन सेवांद्वारे व्युत्पन्न केलेले OneNote प्रकार
ओपनऑफिसदस्तऐवज OpenOffice आवृत्त्या 1, 2, आणि 3 दस्तऐवज, स्प्रेडशीट्स आणि सादरीकरणे (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (ऑफिस ऍप्लिकेशन्ससाठी ओएएसआयएस ओपन डॉक्युमेंट फॉरमॅटचा समावेश आहे)
आउटलुकएक्सप्रेसमेसेज Outlook Express संदेश स्टोअरमध्ये संदेश
आउटलुकएक्सप्रेसमेसेजस्टोअर Outlook Express dbx संग्रहण (आवृत्त्या 7.67 आणि पूर्वीचे)
आउटलुकएक्सप्रेसमेसेजस्टोअर२ आउटलुक एक्सप्रेस डीबीएक्स संग्रहण
आउटलुकएमएसएकंटेनर आउटलुक .एमएसजी file कंटेनर म्हणून प्रक्रिया केली
आउटलुक संदेशFile मायक्रोसॉफ्ट आउटलुक .एमएसजी file
आउटलुकपॉइंट Outlook PST संदेश स्टोअर
PDF PDF
Pdf संलग्नकांसह PDF file संलग्नकांसह
पीएफएसप्रोफेशनलराईट पीएफएस व्यावसायिक लिहा file
फोटोशॉप प्रतिमा फोटोशॉप प्रतिमा (*.psd)
PNG पीएनजी इमेज file
पॉवरपॉइंट पॉवरपॉइंट 97-2003
पॉवरपॉइंट१२ PowerPoint 2007 आणि नवीन
File प्रकार वर्णन
पॉवरपॉइंट१२ पॉवरपॉइंट ३
पॉवरपॉइंट१२ पॉवरपॉइंट ३
पॉवरपॉइंट१२ पॉवरपॉइंट ३
गुणधर्म कंपाउंड डॉक्युमेंटमध्ये प्रॉपर्टी सेट प्रवाह
क्वाट्रोप्रो क्वाट्रो प्रो 9 आणि नवीन
क्वाट्रोप्रो८ क्वाट्रो प्रो 8 आणि जुने
QuickTime QuickTime file
रार RAR संग्रहण
RTF मायक्रोसॉफ्ट रिच टेक्स्ट फॉरमॅट
एसएएसएफ SASF कॉल सेंटर ऑडिओ file
खंडित मजकूर वापरून मजकूर विभागला File विभाजन नियम
सिंगलबाइटटेक्स्ट सिंगल-बाइट मजकूर, एन्कोडिंग स्वयंचलितपणे आढळले
सॉलिडवर्क्स सॉलिडवर्क्स file
TAR TAR संग्रहण
TIFF TIFF file
टीएनईएफ वाहतूक-तटस्थ एन्कॅप्सुलेशन स्वरूप
ट्रीपॅडएचजेटीFile ट्रीपॅड file (ट्रीपॅड ६ आणि त्यापूर्वीचे एचजेटी फॉरमॅट)
ट्रूटाइपफॉन्ट ट्रूटाइप टीटीएफ file
विरूपित HTML फक्त आउटपुट फॉरमॅट, HTML-एनकोड केलेला सारांश व्युत्पन्न करण्यासाठी पण त्यात फॉन्ट सेटिंग्ज, पॅराग्राफ ब्रेक इ. सारख्या फॉरमॅटिंगचा समावेश नाही.
युनिकोड UCS-16 मजकूर
File प्रकार वर्णन
युनिग्राफिक्स युनिग्राफिक्स file (डॉfile स्वरूप)
युनिग्राफिक्स2 युनिग्राफिक्स file (#UGC फॉरमॅट)
यूटीएफ 8 UTF-8 मजकूर
व्हिजिओ व्हिजिओ file
व्हिजिओ २०१३ Visio 2013 दस्तऐवज
व्हिजिओएक्सएमएल व्हिजिओ एक्सएमएल file
WAV WAV आवाज file
विंडोज एक्झिक्युटेबल Windows .exe किंवा .dll
विनराईट विंडोज लिहा
WMF विंडोज मेटाfile स्वरूप (Win16)
शब्द१२ शब्द 2007 आणि नवीन
वर्ड२००३एक्सएमएल मायक्रोसॉफ्ट वर्ड 2003 XML फॉरमॅट
वर्डफॉरडॉस DOS साठी शब्द (Windows Write, it_WinWrite सारखाच)
वर्डफॉरविन६ मायक्रोसॉफ्ट वर्ड ६.०
वर्डफॉरविन६ Windows 97, 2000, XP किंवा 2003 साठी शब्द
वर्डफॉरविंडोज१ विंडोज १ साठी वर्ड
वर्डफॉरविंडोज१ विंडोज १ साठी वर्ड
वर्डपरफेक्ट४२ वर्डपरफेक्ट ४.२
वर्डपरफेक्ट४२ वर्डपरफेक्ट ४.२
वर्डपरफेक्ट४२ वर्डपरफेक्ट ४.२
File प्रकार वर्णन
वर्डपरफेक्टएम्बेडेड WordPerfect दस्तऐवज दुसर्‍यामध्ये एम्बेड केलेला file
वर्डस्टार वर्डस्टार आवृत्ती ४ द्वारे
डब्ल्यूएस_२००० वर्डस्टार 2000
डब्ल्यूएस_२००० WordStar आवृत्ती 5 किंवा 6
शब्द सूची UTF-8 फॉरमॅटमधील शब्दांची सूची, प्रत्येक शब्दासमोर ऑर्डिनल हा शब्द आहे
XBase XBase डेटाबेस
XBaseAsDocumentComment XBase file एकल म्हणून पार्स केले file सर्व रेकॉर्ड सूचीबद्ध करणे
एक्सएफएफॉर्म XFA फॉर्म
XML XML
XPS XML पेपर स्पेसिफिकेशन (मेट्रो)
XyWriteName XyWriteName
झिप झिप संग्रहण
झिप_झ्लिब झिप file zlib वापरून विश्लेषित केले
7z 7-झिप संग्रहण

जुनिपर व्यवसाय फक्त वापरा

कागदपत्रे / संसाधने

जुनिपर सुरक्षित काठ अनुप्रयोग [pdf] वापरकर्ता मार्गदर्शक
सुरक्षित किनारा, अनुप्रयोग, सुरक्षित काठ अनुप्रयोग

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *