जुनिपर लोगोइंजीनियरिंग सादगी
सुरक्षित किनारा
सीएएसबी और डीएलपी प्रशासन गाइड

अंतर्वस्तु छिपाना
1 सिक्योर एज एप्लीकेशन
2 जुनिपर सिक्योर एज के बारे में
3 शुरू करना
4 ऑनबोर्डिंग क्लाउड एप्लिकेशन और सुइट्स
5 पोस्ट-ऑनबोर्डिंग कार्य
6 उपयोगकर्ता पहुंच और सत्र गतिविधि के लिए किरायेदारों को कॉन्फ़िगर करना
7 उपयोगकर्ताओं को प्रबंधित करना
8 उद्यम एकीकरण के लिए CASB का विन्यास
9 लॉग को कॉन्फ़िगर करना
10 सूचनाएं और अलर्ट बनाना और प्रबंधित करना
11 नीति प्रबंधन के लिए जुनिपर सिक्योर एज CASB का विन्यास
12 डेटा सुरक्षा और एप्लिकेशन सुरक्षा के लिए नीतियां बनाना
13 जुड़े अनुप्रयोगों का प्रबंधन
14 क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) और SaaS सिक्योरिटी पोस्चर मैनेजमेंट (SSPM)
15 क्लाउड डेटा डिस्कवरी
16 उल्लंघन प्रबंधन और संगरोध
17 सिस्टम गतिविधि की निगरानी और प्रबंधन
18 बनाना, viewआईएनजी, और शेड्यूलिंग रिपोर्ट
19 त्वरित संदर्भ: होम डैशबोर्ड चार्ट
20 त्वरित संदर्भ: RegEx पूर्वampलेस
21 त्वरित संदर्भ: समर्थित file प्रकार
22 दस्तावेज़ / संसाधन
22.1 संदर्भ
23 संबंधित पोस्ट

सिक्योर एज एप्लीकेशन

कॉपीराइट और अस्वीकरण
कॉपीराइट © 2023 लुकआउट, इंक. और/या इसके सहयोगी। सर्वाधिकार सुरक्षित।
लुकआउट, इंक., लुकआउट, शील्ड लोगो और एवरीथिंग इज ओके लुकआउट, इंक. के पंजीकृत ट्रेडमार्क हैं। एंड्रॉइड गूगल इंक. का ट्रेडमार्क है। एप्पल, एप्पल लोगो और आईफोन यूएस में पंजीकृत एप्पल इंक. के ट्रेडमार्क हैं। और अन्य देश। ऐप स्टोर ऐप्पल इंक का एक सर्विस मार्क है। यूनिक्स द ओपन ग्रुप का एक पंजीकृत ट्रेडमार्क है। जुनिपर नेटवर्क्स, इंक., जुनिपर, जुनिपर लोगो और जुनिपर मार्क्स जुनिपर नेटवर्क्स, इंक. के पंजीकृत ट्रेडमार्क हैं।
अन्य सभी ब्रांड और उत्पाद नाम उनके संबंधित धारकों के ट्रेडमार्क या पंजीकृत ट्रेडमार्क हैं।
यह दस्तावेज़ एक लाइसेंस समझौते के तहत प्रदान किया गया है जिसमें इसके उपयोग और प्रकटीकरण पर प्रतिबंध हैं और यह बौद्धिक संपदा कानूनों द्वारा संरक्षित है। आपके लाइसेंस समझौते में स्पष्ट रूप से अनुमति या कानून द्वारा अनुमति के अलावा, आप किसी भी रूप में, किसी भी भाग का उपयोग, प्रतिलिपि, पुनरुत्पादन, अनुवाद, प्रसारण, संशोधन, लाइसेंस, प्रसारण, वितरण, प्रदर्शन, प्रदर्शन, प्रकाशन या प्रदर्शन नहीं कर सकते हैं, या किसी भी तरह से।
इस दस्तावेज़ में निहित जानकारी बिना सूचना के परिवर्तन के अधीन है और त्रुटि-मुक्त होने की वारंटी नहीं है। यदि आपको कोई त्रुटि मिलती है, तो कृपया उन्हें लिखित रूप में हमें रिपोर्ट करें।
यह दस्तावेज़ तृतीय पक्षों की सामग्री, उत्पादों और सेवाओं तक पहुँच या जानकारी प्रदान कर सकता है। लुकआउट, इंक. और इसके सहयोगी तीसरे पक्ष की सामग्री, उत्पादों और सेवाओं के संबंध में किसी भी प्रकार की सभी वारंटी के लिए ज़िम्मेदार नहीं हैं और स्पष्ट रूप से अस्वीकार करते हैं। तीसरे पक्ष की सामग्री, उत्पादों या सेवाओं तक आपकी पहुंच या उपयोग के कारण होने वाली किसी भी हानि, लागत या क्षति के लिए लुकआउट, इंक. और इसके सहयोगी जिम्मेदार नहीं होंगे।
2023-04-12

जुनिपर सिक्योर एज के बारे में

जुनिपर सिक्योर एज आपको अपने दूरस्थ कार्यबल को लगातार खतरे से बचाने में मदद करता है जो उपयोगकर्ताओं का अनुसरण करता है जहां भी वे जाते हैं। यह सुरक्षा के लिए फुल-स्टैक सिक्योरिटी सर्विस एज (SSE) क्षमता प्रदान करता है web, SaaS और ऑन-प्रिमाइसेस एप्लिकेशन और उपयोगकर्ताओं को कहीं से भी सुसंगत और सुरक्षित पहुंच प्रदान करता है।
इसमें सास अनुप्रयोगों पर उपयोगकर्ता पहुंच की सुरक्षा के लिए क्लाउड एक्सेस सिक्योरिटी ब्रोकर (सीएएसबी) और डेटा लॉस प्रिवेंशन (डीएलपी) सहित प्रमुख एसएसई क्षमताएं शामिल हैं और यह सुनिश्चित करता है कि यदि आप नहीं चाहते हैं तो उन अनुप्रयोगों में संवेदनशील डेटा आपके नेटवर्क को नहीं छोड़ता है।
जुनिपर सिक्योर एज के लाभ

  • कहीं से भी सुरक्षित उपयोगकर्ता पहुंच—कार्यालय में, घर पर, या सड़क पर अपने दूरस्थ कार्यबल को उन एप्लिकेशन और संसाधनों तक सुरक्षित पहुंच प्रदान करें जिनकी उन्हें आवश्यकता है। नियमों के सेट को कॉपी या फिर से बनाए बिना उपयोगकर्ताओं, उपकरणों और एप्लिकेशन का लगातार सुरक्षा नीतियां अनुसरण करती हैं।
  • एकल यूआई से एकल नीति ढांचा- डेटा सेंटर के माध्यम से किनारे से एकीकृत नीति प्रबंधन का अर्थ है कम नीतिगत अंतराल, मानवीय त्रुटि का उन्मूलन और अधिक सुरक्षित वातावरण।
  • डायनेमिक यूजर सेगमेंटेशन—फॉलो-द-यूजर पॉलिसी ग्रैन्युलर पॉलिसी के जरिए कर्मचारियों और तीसरे पक्ष के ठेकेदारों को ऑटोमेटेड एक्सेस कंट्रोल मुहैया कराती है, जिससे अटैक वेक्टर के तौर पर थर्ड पार्टी एक्सेस को लॉक कर दिया जाता है।
  • ऑन-प्रिमाइसेस और क्लाउड में एप्लिकेशन तक पहुंच को सुरक्षित करें- ट्रैफ़िक का निरीक्षण करने के लिए कई तृतीय-पक्ष परीक्षणों द्वारा बाजार पर सबसे प्रभावी साबित होने वाली प्रभावी खतरे की रोकथाम सेवाओं का लाभ उठाकर जोखिम को कम करें, सुरक्षित पहुंच सुनिश्चित करें web, SaaS, और ऑन-प्रिमाइसेस एप्लिकेशन कहीं से भी।
  • आपके व्यवसाय के लिए सबसे अच्छी गति से संक्रमण—जुनिपर आपको वहीं मिलता है जहां आप अपनी यात्रा पर होते हैं, सी पर ऑनप्रिमाइसेस एज सुरक्षा दोनों के लिए सिक्योर एज की क्लाउड-वितरित सुरक्षा क्षमताओं का लाभ उठाने में मदद करता है।ampहमें और शाखा, और आपके दूरस्थ कार्यबल के लिए, कहीं से भी काम कर रहे हैं।

क्लाउड एक्सेस सुरक्षा ब्रोकर
सीएएसबी अधिकृत पहुंच, खतरे की रोकथाम और अनुपालन सुनिश्चित करने के लिए सास अनुप्रयोगों और बारीक नियंत्रण में दृश्यता प्रदान करता है।
जुनिपर के सीएएसबी का उपयोग करके, आप यह कर सकते हैं:

  • अधिकृत पहुंच, खतरे की रोकथाम और अनुपालन सुनिश्चित करने के लिए व्यापक नियंत्रण लागू करें।
  • अपने डेटा को अनधिकृत या असावधानीपूर्ण पहुंच, मैलवेयर वितरण और वितरण, और डेटा एक्सफिल्ट्रेशन से सुरक्षित करें।
  • संगठनों को उनके मौजूदा प्रौद्योगिकी निवेशों का लाभ उठाने की अनुमति दें, चाहे आप ऑन-प्रिमाइसेस सी के साथ शुरू कर रहे होंampus और शाखा, दूरस्थ कार्यबल के साथ क्लाउड में, या एक संकर दृष्टिकोण।

डेटा हानि की रोकथाम
जुनिपर की डीएलपी अनुपालन आवश्यकताओं और डेटा सुरक्षा को सुनिश्चित करने के लिए डेटा लेनदेन का वर्गीकरण और निगरानी करती है। जुनिपर का डीएलपी पढ़ता है fileएस, सामग्री वर्गीकृत करता है (उदाहरण के लिएampले, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर और पते), और tags द file डेटा की एक विशिष्ट श्रेणी के रूप में। अपने संगठन की DLP नीति का उपयोग करके, आप विस्तृत नियंत्रण जोड़ सकते हैं और जोड़ सकते हैं tags (उदाहरण के लिएampले, एचआईपीएए और पीआईआई) को fileएस। यदि कोई आपके संगठन से डेटा निकालने का प्रयास करता है, तो जुनिपर का DLP ऐसा होने से रोकता है।

शुरू करना

जुनिपर सिक्योर एज को तैनात करने के बाद निम्नलिखित अनुभाग अगले चरणों के लिए निर्देश प्रदान करते हैं:

  • पहली बार लॉग इन करना
  • Viewफीचर पूर्वाभ्यास कर रहे हैं
  • उत्पाद जानकारी, प्रलेखन और ग्राहक सहायता तक पहुँचना
  • अपना पासवर्ड प्रबंधित करना और लॉग आउट करना

एक बार जब आप लॉग इन करते हैं, तो आपको ऑनबोर्डिंग क्लाउड एप्लिकेशन के लिए विकल्प प्रदान किए जाएंगे।
पहली बार लॉग इन करना
आपके उद्यम द्वारा जुनिपर सिक्योर एज खरीदे जाने के बाद, आपको एक लिंक के साथ एक ईमेल प्राप्त होगा जो एक उपयोगकर्ता नाम और एक अस्थायी पासवर्ड प्रदान करता है। लिंक पर क्लिक करें।
खाता बनाएं स्क्रीन में आप जो उपयोगकर्ता नाम देखते हैं, वह ईमेल से पहले से भरा हुआ होता है।

  1. अस्थायी पासवर्ड दर्ज करें।
  2. पासवर्ड फ़ील्ड में, भविष्य में उपयोग के लिए एक नया पासवर्ड दर्ज करें। संकेतों को अनुमत वर्णों के प्रकार और संख्या के लिए एक मार्गदर्शिका के रूप में प्रदान किया जाता है।
  3. पासवर्ड की पुष्टि करें क्षेत्र में नया पासवर्ड दोबारा दर्ज करें और बनाएं पर क्लिक करें।

टिप्पणी
ईमेल लिंक और अस्थायी पासवर्ड 24 घंटे में समाप्त हो जाते हैं। यदि आपको यह ईमेल देखने से पहले 24 घंटे से अधिक समय बीत चुका है, तो नया अस्थायी लिंक और पासवर्ड प्राप्त करने के लिए समर्थन से संपर्क करें।
जब आप लॉगिन चरणों को पूरा कर लेते हैं, तो आरंभिक स्वागत स्क्रीन दिखाई देती है।
जब आप अस्वीकृत या स्वीकृत क्लाउड एप्लिकेशन ऑनबोर्ड करने के लिए तैयार हों, तो प्रबंधन कंसोल से इन क्षेत्रों का चयन करें:

  • अस्वीकृत क्लाउड अनुप्रयोगों के लिए क्लाउड खोज आरंभ करने के लिए: लॉग अपलोड करने के लिए व्यवस्थापन > लॉग एजेंट चुनें fileएस और लॉग एजेंट बनाएं।
  • स्वीकृत क्लाउड एप्लिकेशन ऑनबोर्ड करने के लिए: व्यवस्थापन > ऐप प्रबंधन चुनें। फिर, क्लाउड एप्लिकेशन ऑनबोर्ड करने के लिए निर्देशों का पालन करें।

Viewफीचर पूर्वाभ्यास कर रहे हैं
i मेनू को क्लिक करें view जुनिपर सिक्योर एज सुविधाओं के कैसे-कैसे पूर्वाभ्यास की एक सूची।
उत्पाद जानकारी, प्रलेखन और ग्राहक सहायता तक पहुँचना
सहायता मेनू प्रदर्शित करने के लिए प्रश्न चिह्न आइकन पर क्लिक करें।
संस्करण जानकारी
के बारे में लिंक पर क्लिक करें।
दस्तावेज़ीकरण और वीडियो
निम्नलिखित लिंक उपलब्ध हैं:

  • पूर्वाभ्यास वीडियो - उत्पाद सुविधाओं के बारे में वीडियो के लिंक के साथ पूर्वाभ्यास वीडियो पृष्ठ खोलता है।
    आप किसी भी प्रबंधन कंसोल पृष्ठ से फीचर वीडियो के लिंक तक पहुंच सकते हैं जो ऊपरी दाईं ओर एक वीडियो लिंक प्रदर्शित करता है।
  • ऑनलाइन सहायता - उत्पाद के लिए ऑनलाइन सहायता खोलता है। मदद में सामग्री की एक क्लिक करने योग्य तालिका और खोज के लिए एक अनुक्रमणिका शामिल है।
  • दस्तावेज़ीकरण - जुनिपर सिक्योर एज CASB और DLP एडमिनिस्ट्रेशन गाइड के डाउनलोड करने योग्य PDF का लिंक खोलता है।

ग्राहक सहेयता
आप जुनिपर नेटवर्क्स टेक्निकल असिस्टेंस सेंटर (JTAC) से 24 घंटे, सप्ताह के सातों दिन इस पर संपर्क कर सकते हैं। Web या टेलीफोन द्वारा:

टिप्पणी
यदि आप पहली बार समर्थन का अनुरोध कर रहे हैं, तो कृपया पंजीकरण करें और यहां एक खाता बनाएं: https://userregistration.juniper.net/

  • टेलीफोन: +1-888-314-जेटीएसी (+1-888-314-5822), अमेरिका, कनाडा और मैक्सिको में टोल फ्री

टिप्पणी
बिना टोल फ्री नंबर वाले देशों में अंतरराष्ट्रीय या डायरेक्ट-डायल विकल्पों के लिए, देखें https://support.juniper.net/support/requesting-support. यदि आप टेलीफ़ोन द्वारा JTAC से संपर्क कर रहे हैं, तो मौजूदा मामले के लिए पाउंड (#) कुंजी के बाद अपनी 12-अंकीय सेवा अनुरोध संख्या दर्ज करें, या अगले उपलब्ध समर्थन इंजीनियर को रूट करने के लिए स्टार (*) कुंजी दबाएं।
अपना पासवर्ड प्रबंधित करना और लॉग आउट करना
अपना पासवर्ड बदलने, भूले हुए पासवर्ड को रीसेट करने और लॉग आउट करने के लिए निम्नलिखित प्रक्रियाओं का उपयोग करें।
अपना प्रशासनिक पासवर्ड बदलना

  1. प्रो पर क्लिक करेंfile आइकन.
  2. पासवर्ड बदलें पर क्लिक करें.
  3. पुराने पासवर्ड फ़ील्ड में अपना वर्तमान पासवर्ड दर्ज करें।
  4. नए पासवर्ड में अपना नया पासवर्ड दर्ज करें और पासवर्ड की पुष्टि करें।
  5. अपडेट पर क्लिक करें.

भूला हुआ पासवर्ड रीसेट करना
यदि आप अपना पासवर्ड भूल गए हैं, तो इसे रीसेट करने के लिए निम्न चरणों का पालन करें।

  1. लॉगिन स्क्रीन से, अपना पासवर्ड भूल गए? पर क्लिक करें।
  2. पासवर्ड भूल गए स्क्रीन में, अपना उपयोगकर्ता नाम दर्ज करें और रीसेट पर क्लिक करें।
    आपको एक अस्थायी पासवर्ड और अपना पासवर्ड रीसेट करने के लिए एक लिंक के साथ एक ईमेल प्राप्त होगा।
    यह अस्थायी पासवर्ड 24 घंटे में समाप्त हो जाएगा। यदि आपको अपना अस्थायी पासवर्ड प्राप्त हुए 24 घंटे से अधिक समय बीत चुका है, तो आप अपना अस्थायी पासवर्ड दर्ज करने का प्रयास करते समय एक टोकन समाप्त होने का संदेश देखेंगे। यदि ऐसा होता है, तो नया अस्थायी पासवर्ड प्राप्त करने के लिए पहले दो चरणों को दोहराएं।
  3. ईमेल में, नए अस्थायी पासवर्ड के लिए लिंक पर क्लिक करें।
    पासवर्ड भूल गए डायलॉग बॉक्स आपके पहले नाम, अंतिम नाम और उपयोगकर्ता नाम के साथ प्रदर्शित होता है।
  4. प्रदान किया गया अस्थायी पासवर्ड दर्ज करें। यदि आप अस्थायी पासवर्ड को ईमेल से टाइप करने के बजाय कॉपी और पेस्ट करते हैं, तो सुनिश्चित करें कि कोई अतिरिक्त रिक्त स्थान या वर्ण कॉपी न करें।
  5. नए पासवर्ड में अपना नया पासवर्ड दर्ज करें और नए पासवर्ड फ़ील्ड की पुष्टि करें। जैसा कि आप टाइप करते हैं, टूलटिप्स दाईं ओर दिखाई देते हैं जो आवश्यक प्रारूप और वर्णों की संख्या के लिए मार्गदर्शन प्रदान करते हैं।
  6. बनाएँ पर क्लिक करें.

लॉग आउट करना
प्रो पर क्लिक करेंfile आइकन और लॉगआउट पर क्लिक करें।

ऑनबोर्डिंग क्लाउड एप्लिकेशन और सुइट्स

निम्नलिखित खंड क्लाउड एप्लिकेशन और एप्लिकेशन सूट को कॉन्फ़िगर करने और ऑनबोर्ड करने के लिए निर्देश प्रदान करते हैं। एक बार क्लाउड एप्लिकेशन ऑनबोर्ड हो जाने के बाद, आप उन क्लाउड एप्लिकेशन के लिए नीतियां बना और कॉन्फ़िगर कर सकते हैं।
सुरक्षित के लिए Web गेटवे (एसडब्ल्यूजी), आप इसके लिए नीतियां भी बना और कॉन्फ़िगर कर सकते हैं web पहुँच।
समर्थित स्वीकृत क्लाउड एप्लिकेशन
जुनिपर सिक्योर एज निम्नलिखित क्लाउड प्रकारों का समर्थन करता है:

  • एटलसियन
  • एडब्ल्यूएस
  • नीला
  • डिब्बा
  • ड्रॉपबॉक्स
  • एग्नाइट
  • गूगल क्लाउड
  • गूगल हाँकना
  • अब
  • एक अभियान
  • बिक्री बल
  • अभी मरम्मत करें
  • शेयर केंद्र
  • ढीला
  • टीमें

आपकी विशिष्ट डेटा सुरक्षा आवश्यकताओं को पूरा करने के लिए आपके द्वारा बनाए गए कस्टम एप्लिकेशन के लिए समर्थन उपलब्ध है।
आपके द्वारा ऑनबोर्ड किए गए प्रत्येक क्लाउड एप्लिकेशन के लिए, आपको उस एप्लिकेशन के प्रबंधित व्यवस्थापकीय उपयोगकर्ता के लिए लॉगिन क्रेडेंशियल्स के साथ एक सेवा खाता प्रदान करना होगा। ये एप्लिकेशन-विशिष्ट लॉगिन क्रेडेंशियल व्यवस्थापक को एप्लिकेशन के लिए खाता विवरण प्रबंधित करने और इसके लिए उपयोगकर्ता गतिविधि की निगरानी करने में सक्षम बनाते हैं।
टिप्पणी
जुनिपर सिक्योर एज क्लाउड-विशिष्ट व्यवस्थापक क्रेडेंशियल्स को संग्रहीत नहीं करता है।

ऑनबोर्डिंग प्रक्रिया खत्मview
कुछ ऑनबोर्डिंग चरण आपके द्वारा ऑनबोर्ड किए जा रहे क्लाउड और आपके द्वारा चुनी गई सुरक्षा के प्रकार के आधार पर भिन्न होते हैं। निम्नलिखित ओवरview ऑनबोर्डिंग प्रक्रिया को सारांशित करता है।
प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 1

नया क्लिक करें। फिर, निम्न चरणों का पालन करें।
बुनियादी जानकारी दर्ज करें

  1. क्लाउड एप्लिकेशन प्रकार चुनें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 2
  2. (आवश्यक) नए क्लाउड एप्लिकेशन के लिए एक नाम दर्ज करें। केवल वर्णानुक्रमिक वर्णों, संख्याओं और अंडरस्कोर वर्ण (_) का उपयोग करें। रिक्त स्थान या किसी अन्य विशेष वर्ण का उपयोग न करें।
  3. (वैकल्पिक) नए एप्लिकेशन के लिए विवरण दर्ज करें।

एप्लिकेशन सुइट्स के लिए, एप्लिकेशन चुनें
यदि आप एक क्लाउड प्रकार ऑनबोर्ड कर रहे हैं जो एक एप्लिकेशन सूट है, तो आपको उस सूट में उन एप्लिकेशन को चुनने के लिए कहा जाएगा जिन्हें आप सुरक्षित करना चाहते हैं। एप्लिकेशन को शामिल करने के लिए चेक मार्क पर क्लिक करें।
सुरक्षा मोड का चयन करें
आपके द्वारा चुने गए क्लाउड प्रकार के आधार पर, निम्नलिखित में से कुछ या सभी सुरक्षा मोड उपलब्ध होंगे।
सुइट्स के लिए, चयनित सुरक्षा मोड पूरे सूट पर लागू होते हैं।

  • एपीआई एक्सेस - डेटा सुरक्षा के लिए एक आउट-ऑफ-बैंड दृष्टिकोण प्रदान करता है; उपयोगकर्ता गतिविधियों और प्रशासनिक कार्यों की निरंतर निगरानी करता है।
  • क्लाउड सिक्योरिटी पोस्चर - क्लाउड प्रकारों के लिए उपयोग किया जाता है जिसके लिए आप क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट कार्यक्षमता लागू करना चाहते हैं।
  • क्लाउड डेटा डिस्कवरी - क्लाउड प्रकारों के लिए उपयोग किया जाता है जिसके लिए आप क्लाउड डेटा डिस्कवरी कार्यक्षमता लागू करना चाहते हैं।
  • क्लाउड के लिए आप जिस प्रकार की सुरक्षा को सक्षम करना चाहते हैं, उसके आधार पर एक या अधिक सुरक्षा मोड चुनें। आप अपने द्वारा चुने गए सुरक्षा मोड के आधार पर क्लाउड एप्लिकेशन के लिए नीतियां बना सकते हैं।
  • अगला पर क्लिक करें।

कॉन्फ़िगरेशन सेटिंग्स का चयन करें
आप जिस क्लाउड एप्लिकेशन में शामिल हो रहे हैं, उसके लिए आपको कॉन्फ़िगरेशन जानकारी सेट करनी होगी। क्लाउड प्रकार और आपके द्वारा चुने गए सुरक्षा मोड के आधार पर ये कॉन्फ़िगरेशन सेटिंग्स अलग-अलग होंगी।
प्राधिकरण जानकारी दर्ज करें
अधिकांश सुरक्षा मोड के लिए, आपको खाते के लिए अपने व्यवस्थापक क्रेडेंशियल्स के साथ क्लाउड एप्लिकेशन में लॉग इन करके एक प्राधिकरण चरण से गुजरना होगा।
ऑनबोर्ड किए गए क्लाउड एप्लिकेशन को सहेजें

  1. के आगे क्लिक करें view नए क्लाउड एप्लिकेशन के बारे में जानकारी का सारांश। क्लाउड एप्लिकेशन के लिए क्लाउड प्रकार और चयनित सुरक्षा मोड के आधार पर सारांश क्लाउड प्रकार, नाम और विवरण, चयनित सुरक्षा मोड और अन्य जानकारी दिखाता है।
  2. किसी जानकारी को सही करने के लिए पिछला क्लिक करें या जानकारी की पुष्टि करने के लिए सहेजें पर क्लिक करें।
    ऐप प्रबंधन पृष्ठ में नया क्लाउड एप्लिकेशन जोड़ा गया है।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 3

ग्रिड में प्रदर्शन निम्न जानकारी दिखाता है:

  • क्लाउड एप्लिकेशन का नाम।
  • एक विवरण (यदि प्रदान किया गया हो)। को view विवरण, क्लाउड एप्लिकेशन नाम के आगे सूचना आइकन पर होवर करें।
  • क्लाउड एप्लिकेशन के लिए उपलब्ध सुरक्षा मोड। प्रत्येक आइकन एक सुरक्षा मोड का प्रतिनिधित्व करता है।
    इस क्लाउड के लिए आपके द्वारा चुने गए सुरक्षा मोड नीले रंग में दिखाई देते हैं; जो इस क्लाउड के लिए नहीं चुने गए हैं वे सलेटी रंग में दिखाई देते हैं। इसके सुरक्षा प्रकार को देखने के लिए प्रत्येक आइकन पर होवर करें।
  • मुख्य असाइनमेंट की स्थिति। ऊपरी दाईं ओर नारंगी आइकन इंगित करता है कि एप्लिकेशन एक कुंजी असाइन किए जाने की प्रतीक्षा कर रहा है। आप अभी एक कुंजी असाइन कर सकते हैं या बाद में ऐसा कर सकते हैं। एक बार जब आप क्लाउड एप्लिकेशन को कुंजी असाइन करते हैं, तो नारंगी आइकन को हरे रंग के चेक मार्क से बदल दिया जाता है।
  • व्यवस्थापक उपयोगकर्ता का उपयोगकर्ता आईडी (ईमेल पता) जिसने एप्लिकेशन को ऑनबोर्ड किया था।
  • आवेदन पत्र ऑनबोर्ड होने की तिथि और समय।

निम्नलिखित खंड क्लाउड एप्लिकेशन और सुइट्स को ऑनबोर्ड करने के लिए निर्देश प्रदान करते हैं।
Microsoft 365 सुइट और एप्लिकेशन ऑनबोर्ड करना
यह अनुभाग Microsoft 365 सुइट और एप्लिकेशन को ऑनबोर्ड करने और ऑडिट लॉगिंग को सक्षम करने की प्रक्रियाओं की रूपरेखा तैयार करता है।
टिप्पणी
ऑनबोर्डिंग के लिए निम्नलिखित उपयोगकर्ता भूमिकाएँ आवश्यक हैं।

  • ऑफिस एप्स एडमिनिस्ट्रेटर
  • SharePoint व्यवस्थापक
  • टीम प्रशासक
  • अनुप्रयोग व्यवस्थापक
  • क्लाउड एप्लिकेशन एडमिनिस्ट्रेटर
  • अतिथि आमंत्रणकर्ता
  • विशेषाधिकार प्राप्त प्रमाणीकरण प्रशासक
  • विशेषाधिकार प्राप्त भूमिका प्रशासक
  • वैश्विक पाठक
  • अनुपालन प्रशासक
  • अनुपालन डेटा प्रशासक

कॉन्फ़िगरेशन चरण
माइक्रोसॉफ्ट 365 एप्लीकेशन सूट
CASB Microsoft 365 अनुप्रयोगों के संपूर्ण सुइट को सुरक्षा विकल्प प्रदान कर सकता है, जिसमें OneDrive और SharePoint के अलावा Microsoft टीम भी शामिल है।
Microsoft 365 क्लाउड प्रकार एक एप्लिकेशन सूट है। आप सूट ऑनबोर्ड कर सकते हैं, और उसके बाद उन अनुप्रयोगों का चयन कर सकते हैं जिनके लिए सुरक्षा लागू करनी है। कुछ कॉन्फ़िगरेशन, जैसे कुंजी प्रबंधन, पूरे सूट पर लागू होंगे और एप्लिकेशन द्वारा निर्दिष्ट नहीं किए जा सकते हैं। सुइट में प्रत्येक एप्लिकेशन के लिए अन्य कॉन्फ़िगरेशन को अनुकूलित किया जा सकता है।
CASB Microsoft 365 सुइट अनुप्रयोगों में गतिविधि की निगरानी के लिए एक समर्पित डैशबोर्ड प्रदान करता है। आप मॉनिटर मेनू से Microsoft 365 डैशबोर्ड का चयन कर सकते हैं।
ऑडिट लॉग खोज चालू करना और डिफ़ॉल्ट रूप से मेलबॉक्स प्रबंधन सत्यापित करना
Microsoft 365 सुइट में एप्लिकेशन की निगरानी के लिए, आपको इन विकल्पों के लिए सेटिंग कॉन्फ़िगर करनी होगी: ऑडिट लॉग खोज चालू करें. इससे पहले कि आप Microsoft 365 ऑडिट लॉग खोजना शुरू कर सकें, आपको Microsoft सुरक्षा और अनुपालन केंद्र में ऑडिट लॉगिंग चालू करनी होगी। इस विकल्प को चालू करने से आपके संगठन से उपयोगकर्ता और व्यवस्थापक गतिविधि को ऑडिट लॉग में रिकॉर्ड किया जा सकता है। जानकारी 90 दिनों तक रखी जाती है।
ऑडिट लॉग खोज चालू करने और इसे बंद करने के तरीके के बारे में अधिक विवरण और निर्देशों के लिए, देखें https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

शेयरपॉइंट / वनड्राइव
नए SharePoint या OneDrive उपयोगकर्ताओं के लिए साइट बनाना
जब किसी SharePoint या OneDrive खाते में नए उपयोगकर्ता जोड़े जाते हैं, तो आपको इन उपयोगकर्ताओं के लिए व्यक्तिगत साइटों में डेटा की निगरानी और सुरक्षा शुरू करने के लिए निम्नलिखित प्रक्रिया करनी होगी। आपको एक उपयोगकर्ता सिंक भी करना चाहिए।
नए SharePoint या OneDrive उपयोगकर्ताओं के लिए साइट्स जोड़ने के लिए निम्न चरणों का पालन करें।

  1. व्यवस्थापक के रूप में लॉग इन करें.
  2. व्यवस्थापन > SharePoint व्यवस्थापन केंद्र > उपयोगकर्ता समर्थक पर जाएँfiles > मेरी साइट सेटिंग > मेरी साइट सेटअप करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 4
  3. सेटअप माई साइट्स के तहत, मेरी साइट सेकेंडरी एडमिन को सक्षम करें, और साइट एडमिनिस्ट्रेटर के रूप में एडमिन का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 5
  4. यूजर प्रो पर जाएंfileएस> उपयोगकर्ता प्रो प्रबंधित करेंfiles.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 6
  5. मैनेज यूजर प्रो के तहतfiles, उपयोगकर्ता के समर्थक पर राइट-क्लिक करेंfile, और साइट संग्रह स्वामियों को प्रबंधित करें क्लिक करें. उपयोगकर्ता प्रोfileएस डिफ़ॉल्ट रूप से प्रदर्शित नहीं होते हैं। वे तभी प्रकट होते हैं जब आप उन्हें खोजते हैं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 7साइट व्यवस्थापक को अब साइट संग्रह व्यवस्थापकों की सूची में दिखाई देना चाहिए।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 8

SharePoint में क्वारंटाइन साइट बनाना
क्वारंटाइन क्रिया को कार्य करने के लिए सक्षम करने के लिए आपको क्वारंटाइन-साइट नामक एक SharePoint साइट बनानी होगी।
ऑनबोर्डिंग कदम

  1. प्रशासन> ऐप प्रबंधन पर जाएं और नया जोड़ें पर क्लिक करें।
  2. Office 365 चुनें। यह Office 365 एप्लिकेशन सुइट है।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 9
  3. अगला पर क्लिक करें।
  4. नए क्लाउड एप्लिकेशन के लिए एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम के लिए, केवल वर्णानुक्रमिक वर्णों, संख्याओं और अंडरस्कोर वर्ण (_) का उपयोग करें। रिक्त स्थान या किसी अन्य विशेष वर्ण का उपयोग न करें।
  5. सुइट में उन Microsoft 365 अनुप्रयोगों का चयन करें जिन्हें आप सुरक्षित करना चाहते हैं। नामित अनुप्रयोग विशिष्ट अनुप्रयोग हैं जो समर्थित हैं। अन्य ऐप्स के चयन में कोई भी असमर्थित या आंशिक रूप से समर्थित एप्लिकेशन जैसे कैलेंडर, डायनेमिक्स365, एक्सेल, वर्ड, प्लानर, स्वे, स्ट्रीम और वीडियो शामिल हैं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 10
  6. अगला पर क्लिक करें।
  7. एक या अधिक सुरक्षा मोड चुनें। आपके द्वारा पिछले चरण में चुने गए Microsoft 365 अनुप्रयोगों के आधार पर, आपको दिखाई देने वाले सुरक्षा विकल्प अलग-अलग होते हैं और उन अनुप्रयोगों पर लागू होंगे। आप व्यक्तिगत अनुप्रयोगों के लिए सुरक्षा मोड का चयन नहीं कर सकते।
    एपीआई एक्सेस सभी Microsoft 365 अनुप्रयोगों के लिए उपलब्ध है।
    यदि आप सक्षम करते हैं तो भी सक्षम होना चाहिए गतिशील or क्लाउड डेटा डिस्कवरी.
    बादल सुरक्षा मुद्रा सभी Microsoft 365 अनुप्रयोगों के लिए उपलब्ध है।
    यदि आप इस क्लाउड के लिए क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) कार्यक्षमता, जिसे SaaS सुरक्षा मुद्रा प्रबंधन (SSPM) कार्यक्षमता के रूप में भी जाना जाता है, लागू करना चाहते हैं, तो इस मोड का चयन करें। सीएसपीएन के बारे में अधिक जानकारी के लिए, क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (सीएसपीएम) देखें।
    क्लाउड डेटा डिस्कवरी OneDrive और SharePoint अनुप्रयोगों के लिए उपलब्ध है।
    यदि आप इस एप्लिकेशन के लिए क्लाउड डेटा डिस्कवरी कार्यात्मकता लागू करना चाहते हैं तो इस मोड का चयन करें।
    आवश्यकता भी है एपीआई एक्सेस सक्षम किया जाना है।
  8. अगला पर क्लिक करें।
  9. निम्न कॉन्फ़िगरेशन जानकारी दर्ज करें। आपके द्वारा देखे जाने वाले फ़ील्ड आपके द्वारा चयनित सुरक्षा मोड पर निर्भर करते हैं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 11● प्रॉक्सी
    ● कस्टम HTTP शीर्षलेख नाम और कस्टम HTTP शीर्षलेख मान फ़ील्ड क्लाउड स्तर पर कॉन्फ़िगर किए गए हैं (क्लाउड एप्लिकेशन स्तर के विपरीत)। यदि यह पहला Microsoft 365 क्लाउड एप्लिकेशन है जिसे आप ऑनबोर्ड कर रहे हैं, तो आपके द्वारा इन दो फ़ील्ड में दर्ज किए गए मान आपके द्वारा ऑनबोर्ड किए गए अन्य सभी Microsoft 365 क्लाउड एप्लिकेशन पर लागू होंगे। यदि यह पहला Microsoft 365 क्लाउड एप्लिकेशन नहीं है जिसे आप ऑनबोर्ड कर रहे हैं, तो ये फ़ील्ड मान आपके द्वारा ऑनबोर्ड किए गए पहले Microsoft 365 क्लाउड से प्रारंभ किए जाएंगे।
    शेष फ़ील्ड उस क्लाउड एप्लिकेशन के लिए कॉन्फ़िगर किए गए हैं, जिस पर आप ऑनबोर्डिंग कर रहे हैं। आवश्यकतानुसार मान दर्ज करें।
    ● लॉगिन डोमेन उपसर्ग — उदाहरण के लिएampले, कंपनी का नाम.com (के रूप में @कंपनी का नाम.com)
    ● विशिष्ट डोमेन – Microsoft 365-विशिष्ट डोमेन नाम जिन्हें पुनर्निर्देशित करने की आवश्यकता है। इस क्लाउड एप्लिकेशन के लिए डोमेन दर्ज करें या चुनें।
    ● किरायेदार पहचानकर्ता डोमेन उपसर्ग — उदाहरण के लिएampले, कैसबप्रोटेक्ट (जैसा कि casbprotect.onmicrosoft.com)
    ● एपीआई सेटिंग्स (केवल एपीआई एक्सेस सुरक्षा मोड के लिए आवश्यक) —
    ● सामग्री सहयोग स्कैन - टॉगल डिफ़ॉल्ट रूप से सक्षम है। यह सेटिंग इसके लिए ईवेंट सक्षम करती है File चेकइन/चेकआउट संसाधित किया जाना है। यदि यह टॉगल अक्षम है, तो ये ईवेंट संसाधित नहीं होते हैं।
    ● आंतरिक डोमेन — एक या अधिक आंतरिक डोमेन दर्ज करें।
    ● संग्रह सेटिंग्स - का संग्रह सक्षम करता है files जिन्हें या तो स्थायी रूप से हटा दिया गया है या सामग्री डिजिटल अधिकार नीति कार्रवाइयों द्वारा प्रतिस्थापित कर दिया गया है। संग्रहीत files (SharePoint और Teams सहित) को CASB अनुपालन Re के अंतर्गत संग्रह फ़ोल्डर में रखा गया हैview क्लाउड एप्लिकेशन के लिए बनाया गया फ़ोल्डर। आप फिर कर सकते हैंview द fileएस और यदि आवश्यक हो तो उन्हें पुनर्स्थापित करें।
    नोट्स
    ● यदि आप Microsoft Teams को Microsoft 365 अनुप्रयोग के रूप में ऑनबोर्ड करते हैं, तो सुनिश्चित करें कि एक सक्रिय सिंक निर्देशिका बनाई गई है, क्योंकि Azure AD उपयोगकर्ता जानकारी का स्रोत है। एक निर्देशिका बनाने के लिए, व्यवस्थापन> उद्यम एकीकरण> उपयोगकर्ता निर्देशिका पर जाएं।
    ● जब किसी क्लाउड खाते के लिए अधिकृत व्यवस्थापक को बदला जाता है, तो CASB अनुपालन Review पुराने व्यवस्थापक के स्वामित्व वाले फ़ोल्डर को नए अधिकृत व्यवस्थापक के साथ साझा किया जाना चाहिए ताकि संग्रहीत डेटा को पुन: सक्षम किया जा सकेviewएड और बहाल।
    आर्काइव सेटिंग्स विकल्प चयनित एपीआई एक्सेस सुरक्षा मोड के साथ ऑनबोर्डेड क्लाउड एप्लिकेशन के लिए उपलब्ध है।
    दो विकल्प उपलब्ध हैं:
    ● ट्रैश से निकालें
    ● संग्रहजुनिपर सिक्योर एज एप्लिकेशन - चित्र 12नीति को स्थायी रूप से हटाने की कार्रवाइयों के लिए, दोनों विकल्प डिफ़ॉल्ट रूप से अक्षम होते हैं; सामग्री डिजिटल अधिकारों के लिए, वे डिफ़ॉल्ट रूप से सक्षम होते हैं।
    टिप्पणी
    OneDrive क्लाउड एप्लिकेशन (Microsoft 365) के लिए, fileट्रैश फ्लैग से निकालें सक्षम होने पर गैर-व्यवस्थापक उपयोगकर्ता खातों के लिए एस को ट्रैश से नहीं हटाया जाता है।
    सेटिंग्स को सक्षम या अक्षम करने के लिए टॉगल पर क्लिक करें। यदि आप संग्रह क्रिया का चयन करते हैं, तो संग्रह को सक्षम करने के लिए आपको ट्रैश से निकालें विकल्प का चयन करना होगा।
    दिनों की संख्या दर्ज करें जिसके लिए संग्रहीत रखना है fileएस। डिफ़ॉल्ट मान 30 दिन है।
    ● प्राधिकरण — Microsoft 365 घटकों को अधिकृत करें। संकेत मिलने पर आपको अपना Microsoft 365 लॉगिन क्रेडेंशियल प्रदान करना होगा। इस प्रकार बटनों पर क्लिक करें:
    ● OneDrive और SharePoint — प्रत्येक अधिकृत बटन पर क्लिक करें। यदि आपने इनमें से किसी भी एप्लिकेशन को पहले नहीं चुना था, तो ये बटन दिखाई नहीं देंगे।
    ● Office 365 - अधिकृत करें पर क्लिक करने से आपके द्वारा चयनित Office 365 सुइट घटकों को अधिकृत किया जाता है, OneDrive और SharePoint को छोड़कर, जिन्हें अलग से अधिकृत किया जाना चाहिए. यह प्राधिकरण केवल निगरानी के लिए है।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 13
  10. अगला पर क्लिक करें।
  11. View सारांश पृष्ठ यह सत्यापित करने के लिए कि सभी जानकारी सही है। यदि यह है, तो अगला क्लिक करें।
    ऑनबोर्डिंग पूरी हो गई है। ऐप प्रबंधन पृष्ठ पर सूची में क्लाउड एप्लिकेशन जोड़ा गया है।

ऑडिट लॉगिंग को सक्षम करना और मेलबॉक्स ऑडिटिंग को प्रबंधित करना
एक बार जब आप अनुप्रयोगों के साथ Microsoft 365 सुइट में आ जाते हैं, तो इससे पहले कि आप ऑडिट लॉग खोज सकें, आपको अपने Microsoft 365 खाते में ऑडिट लॉगिंग चालू करनी होगी। ऑडिट लॉगिंग सक्षम होने के 24 घंटे बाद इवेंट पोलिंग शुरू हो जाएगी।
Office 365 के लिए ऑडिट लॉगिंग के बारे में जानकारी और निर्देशों के लिए, निम्न Microsoft दस्तावेज़ देखें: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

ऑनबोर्डिंग स्लैक एंटरप्राइज एप्लिकेशन
यह खंड स्लैक एंटरप्राइज क्लाउड एप्लिकेशन को ऑनबोर्ड करने की प्रक्रिया की रूपरेखा तैयार करता है। इन अनुप्रयोगों के लिए, आप एपीआई एक्सेस सहित कई सुरक्षा मोड चुन सकते हैं, जो उपयोगकर्ता आईडी से परे जाने वाले विस्तारित एक्सेस नियंत्रण प्रदान करता है, जैसे कि गैर-अनुपालन या समझौता किए गए उपकरणों और जोखिम भरे व्यवहार के पैटर्न वाले उपयोगकर्ताओं से लॉगिन से इनकार करना।
कम संख्या में सुरक्षा मोड के साथ एक गैर-उद्यम स्लैक एप्लिकेशन भी उपलब्ध है।

ऑनबोर्डिंग कदम

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं।
  2. प्रबंधित ऐप्स टैब में, नया जोड़ें पर क्लिक करें।
  3. स्लैक एंटरप्राइज का चयन करें और नेक्स्ट पर क्लिक करें।
  4. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। इसके बाद नेक्स्ट पर क्लिक करें।
  5. एक या अधिक सुरक्षा मोड चुनें।
    ● एपीआई एक्सेस
    ● क्लाउड डेटा डिस्कवरी
  6. चयनित सुरक्षा मोड के लिए जानकारी दर्ज करें।
    ● एपीआई सेटिंग्स के लिए - निम्नलिखित जानकारी दर्ज करें या चुनें:
    ● API उपयोग प्रकार — परिभाषित करता है कि API सुरक्षा के साथ इस एप्लिकेशन का उपयोग कैसे किया जाएगा। निगरानी और सामग्री निरीक्षण की जाँच करें, सूचनाएं प्राप्त करना, या सभी का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 14यदि आप केवल सूचनाएं प्राप्त करना चुनते हैं, तो यह क्लाउड एप्लिकेशन सुरक्षित नहीं है; और इसका उपयोग केवल सूचनाएं प्राप्त करने के लिए किया जाएगा।
    ● पुनः सक्षम करेंview क्वारंटाइन का Fileएस - पुनः सक्षम करने के लिए इस टॉगल पर क्लिक करेंviewसमाधि का पत्थर fileस्लैक चैनल के माध्यम से।
    ● आंतरिक डोमेन - इस एप्लिकेशन के लिए लागू कोई भी आंतरिक डोमेन दर्ज करें।
    ● स्लैक एंटरप्राइज़ डोमेन (पूर्ण लॉगिन डोमेन) — अपने संगठन के लिए पूरा डोमेन दर्ज करें। पूर्वampपर: https://<name>.enterprise.slack.com
    जुनिपर सिक्योर एज एप्लिकेशन - चित्र 15
  7. अधिकृत करें पर क्लिक करें। संकेत मिलने पर स्लैक क्रेडेंशियल दर्ज करें।
  8. स्लैक अनुरोध प्रदर्शित करता है कि आप अपने संगठन के संदेशों तक पहुँचने, संदेशों को संशोधित करने और अनुमतियों की पुष्टि करें view आपके संगठन में कार्यस्थानों, चैनलों और उपयोगकर्ताओं के तत्व।
    इन अनुमतियों की पुष्टि करने के लिए अनुमति दें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 16
  9. एक या अधिक कार्यस्थानों को अधिकृत करें। इसे प्राधिकृत करने के लिए कार्यक्षेत्र के नाम के आगे अधिकृत करें पर क्लिक करें। कम से कम एक कार्यक्षेत्र अधिकृत होना चाहिए।
  10. वर्कस्पेस में ऐप इंस्टॉल करने के लिए कहा जाने पर, अनुमति दें पर क्लिक करें।
    टिप्पणी
    यदि आप अतिरिक्त कार्यक्षमता को सक्षम करना चाहते हैं, तो प्रत्येक कार्यक्षेत्र को अलग से ऑनबोर्ड (अधिकृत) होना चाहिए। यदि कार्यस्थान अलग से अधिकृत नहीं हैं, तो निम्नलिखित क्रियाएं समर्थित नहीं होंगी:
    ● एन्क्रिप्ट करें
    ● वॉटरमार्क
    ● बाहरी साझा लिंक निकाला गया
  11. नॉन-डिस्कवरी एक्सेस के लिए संकेत के जवाब में, अनुमति दें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 17
  12. अगला पर क्लिक करें। कुंजी प्रबंधन पृष्ठ प्रदर्शित होता है। जुनिपर सिक्योर एज एप्लिकेशन - चित्र 18
  13. अभी एक नई कुंजी का अनुरोध करने के लिए, नई कुंजी का अनुरोध करें पर क्लिक करें। व्यवस्थापक को सूचित किया जाएगा, और एक कुंजी असाइन की जाएगी। फिर, सेव करें पर क्लिक करें. यदि आप बाद में एक नई कुंजी का अनुरोध करना चाहते हैं, तो सहेजें पर क्लिक करें।

AWS सूट और एप्लिकेशन ऑनबोर्डिंग
यह खंड CASB में AWS सुइट में ऑनबोर्डिंग के लिए निर्देशों की रूपरेखा तैयार करता है। आप अपनी आवश्यकताओं के आधार पर स्वचालित या मैन्युअल ऑनबोर्डिंग करना चुन सकते हैं।
स्वचालित ऑनबोर्डिंग
आप प्रदान किए गए टेराफॉर्म मॉड्यूल का उपयोग करके स्वचालित रूप से एडब्ल्यूएस सुइट को ऑनबोर्ड कर सकते हैं।
टेराफॉर्म के साथ ऑनबोर्डिंग

  1. प्रबंधन कंसोल में, व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड चुनें.
  2. पता लगाएं file एडब्ल्यूएस-ऑनबोर्डिंग-टेराफॉर्म-मॉड्यूल- .zip और इसे डाउनलोड करें।
  3. ज़िप की सामग्री निकालें file.
  4. पता लगाएं और खोलें file रीडमे-परिनियोजन चरण.पीडीएफ।
  5. रीडमे में दिए गए निर्देशों का पालन करें file स्वचालित ऑनबोर्डिंग को पूरा करने के लिए।

मैनुअल ऑनबोर्डिंग
यह खंड CASB में मैन्युअल ऑनबोर्डिंग के लिए AWS सूट को कॉन्फ़िगर करने के निर्देशों की रूपरेखा तैयार करता है, इसके बाद मैन्युअल ऑनबोर्डिंग निर्देश।
कॉन्फ़िगरेशन चरण
इससे पहले कि आप AWS एप्लिकेशन को ऑनबोर्ड करें, आपको कॉन्फ़िगरेशन चरणों का एक सेट करना होगा।
टिप्पणी: ये कॉन्फ़िगरेशन चरण केवल तभी आवश्यक हैं जब आप AWS को API मोड में ऑनबोर्ड करने की योजना बनाते हैं। यदि आप AWS को इनलाइन मोड में ऑनबोर्ड करने की योजना बनाते हैं, तो ऑनबोर्डिंग चरणों पर जाएं।
आरंभ करने के लिए, AWS कंसोल में लॉग इन करें (http://aws.amazon.com).

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 19

फिर, निम्न कॉन्फ़िगरेशन चरणों का पालन करें।

  • चरण 1 — एक आइडेंटिटी एक्सेस मैनेजमेंट (IAM) DLP नीति बनाएँ
  • चरण 2 - एक IAM मॉनिटर नीति बनाएँ
  • चरण 3 - एक IAM क्लाउड सुरक्षा आसन प्रबंधन (CSPM) नीति बनाएँ
  • चरण 4 - एक IAM कुंजी प्रबंधन सेवा (KMS) नीति बनाएँ
  • चरण 5 - जुनिपर CASB के लिए एक IAM भूमिका बनाएँ
  • चरण 6 - सरल कतार सेवा बनाएँ (SQS)
  • चरण 7 - क्लाउड ट्रेल बनाएं

चरण 1 — एक आइडेंटिटी एक्सेस मैनेजमेंट (IAM) DLP नीति बनाएँ

  1. सेवाओं पर क्लिक करें और IAM का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 20
  2. नीतियों का चयन करें और नीति बनाएं पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 21
  3. JSON टैब पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 22
  4. निम्न नीति जानकारी को कॉपी और पेस्ट करें।
    {
    "कथन": [
    {
    "कार्य": [
    "Iam: GetUser",
    "Iam: ListUsers",
    "Iam:GetGroup",
    "मैं हूं: सूची समूह",
    "Iam: ListGroupsForUser",
    "S3: ListAllMyBuckets",
    "S3: GetBucketNotification",
    "S3: GetObject",
    "S3: GetBucketLocation",
    "S3: पुटबकेट नोटिफिकेशन",
    "S3: पुटऑब्जेक्ट",
    "S3: GetObjectAcl",
    "S3: GetBucketAcl",
    "S3: पुटबकेटएसीएल",
    "S3: PutObjectAcl",
    "S3:DeleteObject",
    "S3: ListBucket",
    "एसएनएस: क्रिएट टॉपिक",
    "एसएनएस: सेटटॉपिक एट्रिब्यूट्स",
    "एसएनएस: GetTopicAttributes",
    "एसएनएस: सदस्यता लें",
    "एसएनएस: अनुमति जोड़ें",
    "एसएनएस: ListSubscriptionsByTopic",
    "वर्ग: कतार बनाएँ",
    वर्ग: GetQuueUrl”,
    "वर्ग: GetQueueAttributes",
    "वर्ग: सेटक्यूएट्रिब्यूट्स",
    "वर्ग: परिवर्तन संदेश दृश्यता",
    "एसक्यूएस: डिलीट मैसेज",
    "वर्ग: संदेश प्राप्त करें",
    "क्लाउडट्रिल: डिस्क्राइबट्रेल्स"
    ],
    "प्रभाव": "अनुमति दें",
    "संसाधन": "*",
    "Sid": "LookoutCasbAwsDlpPolicy"
    }
    ],
    "संस्करण": "2012-10-17"
    }
  5. पुन: क्लिक करेंview स्क्रीन के निचले दाएं हिस्से में नीति।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 23
  6. पॉलिसी लुकआउट-एपी-पॉलिसी को नाम दें और क्रिएट पॉलिसी पर क्लिक करें।

चरण 2 - एक IAM मॉनिटर नीति बनाएँ

  1. सेवाओं पर क्लिक करें और IAM का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 24
  2. नीतियों का चयन करें और नीति बनाएं पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 25
  3. JSON टैब पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 26
  4. निम्न नीति जानकारी को कॉपी और पेस्ट करें।
    {
    "कथन": [
    {
    "कार्य": [
    "क्लाउडट्रिल: डिस्क्राइबट्रेल्स",
    "क्लाउडट्रिल: लुकअप इवेंट्स",
    "Iam: Get*",
    "मैं हूं: सूची *",
    "एस 3: एबॉर्ट मल्टीपार्टअपलोड",
    "S3:DeleteObject",
    "S3: GetBucketAcl",
    "S3: GetBucketLocation",
    "S3: GetBucketNotification",
    "S3: GetObject",
    "S3: ListAllMyBuckets",
    "S3: ListBucket",
    "S3: ListMultipartUploadParts",
    "S3: पुटबकेटएसीएल",
    "S3: पुटबकेट नोटिफिकेशन",
    "S3: पुटऑब्जेक्ट",
    "S3: ListBucketMultipartUploads"
    ],
    "प्रभाव": "अनुमति दें",
    "संसाधन": "*",
    "Sid": "LookoutCasbAwsMonitorPolicy"
    }
    ],
    "संस्करण": "2012-10-17"
    }
  5. पुन: क्लिक करेंview स्क्रीन के निचले दाएं हिस्से में नीति।
  6. नीति को लुकआउट-एडब्ल्यूएस-मॉनिटर नाम दें और नीति बनाएं पर क्लिक करें।

चरण 3 - एक IAM क्लाउड सुरक्षा आसन प्रबंधन (CSPM) नीति बनाएँ

  1. सेवाओं पर क्लिक करें और IAM का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 27
  2. नीतियों का चयन करें और नीति बनाएं पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 28
  3. JSON टैब पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 29
  4. निम्न नीति जानकारी को कॉपी और पेस्ट करें:
    {
    "कथन": [
    {
    "कार्य": [
    "खाता:*",
    "बादल:जोड़ेंTagsसंसाधन के लिए",
    "क्लाउडसम: डिस्क्रिप्शनक्लस्टर्स",
    "बादल: वर्णनHsm",
    "बादल: सूचीHsms",
    "बादल: सूचीTags”,
    "बादल: सूचीTagsसंसाधन के लिए",
    "बादल:Tagसंसाधन",
    "क्लाउडट्रिल: जोड़ेंTags”,
    "क्लाउडट्रिल: डिस्क्राइबट्रेल्स",
    "क्लाउडट्रिल: गेटइवेंट चयनकर्ता",
    "क्लाउडट्रिल: GetTrailStatus",
    "क्लाउडवॉच: अलार्म का वर्णन करें",
    "क्लाउडवॉच: डिस्क्राइब अलार्म्सफॉर मेट्रिक",
    "क्लाउडवॉच:Tagसंसाधन",
    "विन्यास: वर्णन*",
    "डायनेमोडब: लिस्टस्ट्रीम",
    "डायनेमोडब:Tagसंसाधन",
    "EC2: बनाएँTags”,
    "EC2: वर्णन*",
    "ईसीएस: क्लस्टर्स का वर्णन करें",
    "ईसीएस: सूची समूह",
    "ईसीएस:Tagसंसाधन",
    "लोचदार बीनस्टॉक: जोड़ेंTags”,
    "लोचदारfileप्रणाली: बनाएँTags”,
    "लोचदारfileप्रणाली: वर्णन करेंFileसिस्टम ”,
    "लोचदार भार संतुलन: जोड़ेंTags”,
    "इलास्टिक लोड बैलेंसिंग: लोड बैलेंसर्स का वर्णन करें",
    "लोचदार भार संतुलन: वर्णन करेंTags”,
    "ग्लेशियर:जोड़ेंTagsटू वॉल्ट",
    "ग्लेशियर: लिस्टवॉल्ट्स",
    "Iam: GenerateCredentialReport",
    "Iam: Get*",
    "मैं हूं: सूची *",
    "Iam: PassRole",
    "किमी: वर्णन कुंजी",
    "किमी: सूचीउपनाम",
    "किमी: सूची कुंजी",
    "लैम्ब्डा: लिस्टफंक्शन",
    "लैम्ब्डा:Tagसंसाधन",
    "लॉग: लॉगग्रुप का वर्णन करें",
    "लॉग: मैट्रिक फ़िल्टर का वर्णन करें",
    "आरडीएस: जोड़ेंTagsसंसाधन के लिए",
    "आरडीएस:DescribeDBInstances",
    "रेडशिफ्ट: क्रिएटTags”,
    "रेडशिफ्ट: डिस्क्रिप्शनक्लस्टर्स",
    "S3: GetBucketAcl",
    "S3: GetBucketLocation",
    "S3: गेटबकेटWebस्थल",
    "S3: ListAllMyBuckets",
    "S3: ListBucket",
    "S3: पुटबकेटTagगिंग",
    "एसडीबी: सूची डोमेन",
    "गुप्त प्रबंधक: सूची रहस्य",
    "गुप्त प्रबंधक:Tagसंसाधन",
    "एसएनएस: GetTopicAttributes",
    "एसएनएस: सूची *",
    “tag:संसाधन प्राप्त करें",
    “tag:पानाTagचांबियाँ",
    “tag:पानाTagमान ”,
    “tag:Tagसंसाधन",
    “tag:अनtagसंसाधन "
    ],
    "प्रभाव": "अनुमति दें",
    "संसाधन": "*",
    "Sid": "LookoutCasbAwsCspmPolicy"
    }
    ],
    "संस्करण": "2012-10-17"
    }
  5. पुन: क्लिक करेंview नीति।
  6. पॉलिसी को लुकआउट-सीएसपीएम-पॉलिसी नाम दें और क्रिएट पॉलिसी पर क्लिक करें।

चरण 4 - एक IAM कुंजी प्रबंधन सेवा (KMS) नीति बनाएँ
यदि S3 बकेट में KMS सक्षम है, तो निम्न चरणों का पालन करें।

  1. सेवाओं पर क्लिक करें और IAM का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 30
  2. नीतियों का चयन करें और नीति बनाएं पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 31
  3. JSON टैब पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 32
  4. S3 बकेट से, KMS नीति जानकारी के लिए KMS कुंजी प्राप्त करें।
    एक। S3 बकेट पर क्लिक करें।
    बी। बकेट प्रॉपर्टीज पर क्लिक करें।
    सी। डिफ़ॉल्ट एन्क्रिप्शन अनुभाग तक स्क्रॉल करें और AWS KMS कुंजी ARN को कॉपी करें।
    यदि बकेट को अलग-अलग कुंजियाँ दी गई हैं, तो आपको उन्हें नीति जानकारी (चरण 5) में संसाधन के अंतर्गत जोड़ना होगा।
  5. निम्न नीति जानकारी को कॉपी और पेस्ट करें:
    {
    "सिड": "विजुअलएडिटर0",
    "प्रभाव": "अनुमति दें",
    "कार्य": [
    "किमी: डिक्रिप्ट",
    "किमी: एन्क्रिप्ट",
    "kms: GenerateDataKey",
    "kms:ReencryptTo",
    "किमी: वर्णन कुंजी",
    “kms:ReencryptFrom”
    ],
    "संसाधन": [" ”
    ] }
  6. पुन: क्लिक करेंview नीति।
  7. पॉलिसी को लुकआउट-किमी-पॉलिसी नाम दें और क्रिएट पॉलिसी पर क्लिक करें।

चरण 5 - जुनिपर CASB के लिए एक IAM भूमिका बनाएँ

  1. भूमिकाएं क्लिक करें और भूमिका बनाएं चुनें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 33
  2. भूमिका प्रकार का चयन करें: अन्य एडब्ल्यूएस खाता।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 34
  3. खाता आईडी के लिए, यह आईडी जुनिपर नेटवर्क्स टीम से प्राप्त करें। यह एडब्ल्यूएस खाते के लिए खाता आईडी है जिसमें किरायेदार प्रबंधन सर्वर शामिल है।
  4. विकल्प के तहत, बाहरी आईडी की आवश्यकता को चेक करें।
  5. निम्नलिखित जानकारी दर्ज करें:
    ● बाहरी आईडी - CASB में AWS S3 को ऑनबोर्ड करते समय उपयोग की जाने वाली एक अनूठी विशेषता दर्ज करें।
    ● MFA की आवश्यकता है - जाँच न करें।
  6. अगला क्लिक करें: अनुमतियाँ।
  7. वांछित सुरक्षा मोड के अनुसार पहले तीन चरणों में बनाई गई नीतियों को असाइन करें। पूर्व के लिएampले, यदि आपको केवल S3 DLP नीति की आवश्यकता है, तो केवल लुकआउट-casb-aws-dlp नीति का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 35
  8. अगला पर क्लिक करें: Tags और (वैकल्पिक) कोई भी दर्ज करें tags आप ऐड में शामिल करना चाहते हैं Tags पृष्ठ.
  9. अगला क्लिक करें: रेview.
  10. एक भूमिका नाम दर्ज करें (उदाहरण के लिएample, जुनिपर-एडब्ल्यूएस-मॉनीटर) और क्रिएट रोल पर क्लिक करें।
  11. निम्न को खोजें the role name you created and click it.
  12. भूमिका एआरएन की प्रतिलिपि बनाएँ और इसे भूमिका एआरएन फ़ील्ड में दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 36
  13. रोल्स > ट्रस्ट रिलेशनशिप टैब > लुकआउट-एडब्ल्यूएस-मॉनिटर समरी से एक्सटर्नल आईडी कॉपी करें view > शर्तें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 37

चरण 6 - सरल कतार सेवा बनाएँ (SQS)

  1. सर्विसेज के तहत सिंपल क्यू सर्विस (SQS) पर जाएं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 38
  2. नई कतार बनाएं पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 39
  3. एक कतार का नाम दर्ज करें और कतार के प्रकार के रूप में मानक कतार का चयन करें।
  4. एक्सेस पॉलिसी सेक्शन में जाएं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 40
  5. उन्नत का चयन करें और निम्न नीति जानकारी पेस्ट करें।
    {
    "संस्करण": "2008-10-17",
    "आईडी": "डिफ़ॉल्ट_पॉलिसी_आईडी", "स्टेटमेंट": [
    {
    "Sid": "owner_statement", "Effect": "Allow", "Principal": {
    "एडब्ल्यूएस": "*"
    },
    "कार्रवाई": "एसक्यूएस:*", "संसाधन":
    अर्न: एडब्ल्यूएस: वर्ग: : : ”
    },
    {
    "सिड": "s3_bucket_notification_statement", "प्रभाव": "अनुमति दें",
    "प्रधान अध्यापक": {
    "सेवा": "s3.amazonaws.com"
    },
    "कार्रवाई": "एसक्यूएस:*", "संसाधन":
    अर्न: एडब्ल्यूएस: वर्ग: : : ”
    }
    ] }
  6. क्यू बनाएँ पर क्लिक करें।

चरण 7 - क्लाउड ट्रेल बनाएं

  1. सर्विसेज से, क्लाउड ट्रेल पर जाएं।
  2. बाएं फलक से ट्रेल्स का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 41
  3. न्यू ट्रेल पर क्लिक करें और निम्नलिखित जानकारी दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 42● ट्रेल का नाम - ccawstrail (उदाहरण के लिएampले)
    ● ट्रेल को सभी क्षेत्रों में लागू करें - हाँ चेक करें।
    ● प्रबंधन कार्यक्रम —
    ● पढ़ें/लिखें ईवेंट - सभी चेक करें।
    ● AWS KMS ईवेंट लॉग करें - हाँ चेक करें।
    ● अंतर्दृष्टि घटनाएँ - चेक नंबर।
    ● डेटा ईवेंट (वैकल्पिक) - यदि आप गतिविधि ऑडिट लॉग और AWS मॉनिटरिंग स्क्रीन देखना चाहते हैं तो डेटा ईवेंट कॉन्फ़िगर करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 43● संग्रहण स्थान –जुनिपर सिक्योर एज एप्लिकेशन - चित्र 44● एक नई S3 बकेट बनाएं – एक नई बकेट बनाने के लिए हां या लॉग स्टोर करने के लिए मौजूदा बकेट लेने के लिए नहीं चेक करें।
  4. S3 बकेट - एक नाम दर्ज करें (उदाहरण के लिएampले, अस्ट्रेलेवेंट्स)।
  5. स्क्रीन के नीचे CreateTrail पर क्लिक करें।
  6. बकेट के अंतर्गत, उस बकेट पर जाएँ जो CloudTrail लॉग को संग्रहीत करता है (उदाहरण के लिएampले, अस्ट्रेलिवेंट्स)।
  7. बकेट के लिए गुण टैब पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 45
  8. ईवेंट सूचना अनुभाग पर जाएँ और ईवेंट सूचना बनाएँ पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 46
  9. अधिसूचना के लिए निम्नलिखित जानकारी दर्ज करें।
    ● नाम – कोई भी नामकरण (उदाहरण के लिएampले, एसक्यूएस अधिसूचना)
    ● ईवेंट प्रकार – सभी ऑब्जेक्ट क्रिएट इवेंट की जाँच करें।
    ● फ़िल्टर - अधिसूचना पर लागू करने के लिए कोई भी फ़िल्टर दर्ज करें।
    ● गंतव्य - SQS कतार का चयन करें।
    ● SQS कतार निर्दिष्ट करें - लुकआउटAWSQueue का चयन करें (चरण 5 में बनाई गई SQS कतार का चयन करें।)
  10. परिवर्तन सहेजें पर क्लिक करें.
    आयोजन बनाया गया है।

ऑनबोर्डिंग कदम

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं और न्यू पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 47
  2. ड्रॉपडाउन सूची से एडब्ल्यूएस का चयन करें।
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें और अगला क्लिक करें।
  4. आवेदन के लिए, अमेज़ॅन की जाँच करें Web सेवाएं और अगला क्लिक करें।
  5. प्रत्येक सुरक्षा मॉडल को शामिल करने के लिए टॉगल पर क्लिक करके निम्नलिखित सुरक्षा मॉडल में से एक या अधिक का चयन करें।
    ● बादल प्रमाणीकरण
    ● एपीआई एक्सेस
    ● बादल सुरक्षा आसन
  6. अगला पर क्लिक करें।
    नोट्स
    ● AWS को API मोड में ऑनबोर्ड करने के लिए, API एक्सेस चुनें।
    ● क्लाउड सिक्योरिटी पॉश्चर मैनेजमेंट (CSPM) आपके संगठन में उपयोग किए जाने वाले संसाधनों की निगरानी करने और AWS क्लाउड एप्लिकेशन के लिए सुरक्षा सर्वोत्तम प्रथाओं के विरुद्ध सुरक्षा जोखिम कारकों का आकलन करने के लिए उपकरण प्रदान करता है। सीएसपीएम के उपयोग को सक्षम करने के लिए, आपको सुरक्षा मोड के रूप में क्लाउड सुरक्षा मुद्रा का चयन करना होगा।
  7. यदि आपने एपीआई एक्सेस का चयन किया है:
    एक। AWS मॉनिटरिंग टॉगल पर क्लिक करें और कॉन्फ़िगरेशन पेज के API सेक्शन में निम्न जानकारी दर्ज करें। यह वह जानकारी है जिसे आपने कॉन्फ़िगरेशन चरणों के चरण 2 में जनरेट किया था (CASB के लिए एक आइडेंटिटी एक्सेस मैनेजमेंट (IAM) भूमिका बनाएँ)।
    मैं। बाहरी आईडी
    द्वितीय। भूमिका एआरएन
    तृतीय। SQS कतार का नाम और SQS क्षेत्र (चरण 6 देखें - सरल कतार सेवा बनाएँ [SQS])जुनिपर सिक्योर एज एप्लिकेशन - चित्र 48बी। प्रमाणीकरण अनुभाग में, अधिकृत बटन पर क्लिक करें और अगला क्लिक करें।
    एक पॉपअप संदेश प्रकट होता है जो आपको यह पुष्टि करने के लिए प्रेरित करता है कि आवश्यक नीतियां (चयनित सुरक्षा मोड के अनुसार) भूमिका को सौंपी गई हैं।
    टिप्पणी: सुनिश्चित करें कि आपका ब्राउज़र पॉप-अप प्रदर्शित करने की अनुमति देने के लिए कॉन्फ़िगर किया गया है।
    सी। आवश्यक नीतियों के प्रदर्शित होने की पुष्टि करने के लिए जारी रखें पर क्लिक करें।
    जब प्राधिकरण पूरा हो जाता है, तो प्राधिकृत बटन के बगल में एक हरे रंग का चेकमार्क दिखाई देता है, और बटन लेबल अब पुन: प्राधिकृत करता है।
    डी। ऑनबोर्डिंग सेटिंग्स का सारांश प्रदर्शित करने के लिए अगला क्लिक करें।
    इ। ऑनबोर्डिंग पूर्ण करने के लिए सहेजें क्लिक करें.
    नया क्लाउड एप्लिकेशन ऐप प्रबंधन पृष्ठ पर एक टाइल के रूप में प्रदर्शित होता है।

Azure अनुप्रयोगों पर ऑनबोर्डिंग
यह खंड एज़्योर क्लाउड एप्लिकेशन को ऑनबोर्ड करने की प्रक्रियाओं की रूपरेखा तैयार करता है। एज़्योर ब्लॉब स्टोरेज ऑनबोर्डिंग निर्देशों के लिए, अगला भाग देखें।
कॉन्फ़िगरेशन चरण
एक Azure खाते के लिए CSPM सुविधा का उपयोग करने के लिए, आपको एक सेवा प्रिंसिपल की आवश्यकता होती है, जिसके पास संबंधित सदस्यता तक पहुंच हो।
सर्विस प्रिंसिपल के पास Azure AD उपयोगकर्ता, समूह, या सर्विस प्रिंसिपल और संबंधित क्लाइंट सीक्रेट तक पहुंच के साथ रीडर या मॉनिटरिंग रीडर की भूमिका होनी चाहिए।
ऑनबोर्डिंग से पहले, आपके पास अकाउंट की सब्सक्रिप्शन आईडी और सर्विस प्रिंसिपल से निम्नलिखित जानकारी होनी चाहिए:

  • एप्लिकेशन (क्लाइंट) आईडी
  • ग्राहक रहस्य
  • निर्देशिका (किरायेदार) आईडी

ऑनबोर्डिंग कदम

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें और नया जोड़ें पर क्लिक करें।
  2. एज़्योर का चयन करें। फिर, आवेदन के लिए विवरण दर्ज करें।
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। फिर, अगला क्लिक करें।
  4. एप्लिकेशन के लिए निम्न सुरक्षा मोड में से एक या अधिक का चयन करें और अगला क्लिक करें।
    ● बादल प्रमाणीकरण
    ● एपीआई एक्सेस
    ● बादल सुरक्षा आसन
    यदि आप क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) कार्यक्षमता को लागू करना चाहते हैं तो क्लाउड सिक्योरिटी पोस्चर मोड आवश्यक है।
  5. आपके द्वारा चुने गए सुरक्षा मोड के आधार पर, आवश्यक कॉन्फ़िगरेशन विवरण दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 49● यदि आपने ऐप प्राधिकरण का चयन किया है, तो किसी अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता नहीं है। इसके आगे क्लिक करें view सारांश जानकारी।
    ● यदि आपने एपीआई एक्सेस का चयन किया है, तो प्राधिकरण के अलावा किसी अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता नहीं है। प्राधिकरण कदम पर जाएं।
    ● यदि आपने क्लाउड सुरक्षा मुद्रा का चयन किया है, तो आपके द्वारा पहले किए गए Azure कॉन्फ़िगरेशन चरणों से निम्न जानकारी दर्ज करें।
    ● सेवा प्राचार्य की आवेदन आईडी
    ● सर्विस प्रिंसिपल का क्लाइंट सीक्रेट
    ● सेवा प्रधानाचार्य की निर्देशिका आईडी
    ● सदस्यता आईडी
    ● सिंक अंतराल (1-24 घंटे) कितनी बार (घंटों में) है कि सीएसपीएम क्लाउड से जानकारी प्राप्त करेगा और इन्वेंट्री को रीफ्रेश करेगा। एक संख्या दर्ज करें।
  6. अधिकृत करें पर क्लिक करें और अपने Azure लॉगिन क्रेडेंशियल दर्ज करें।
  7. Review यह सत्यापित करने के लिए सारांश जानकारी कि यह सही है। यदि ऐसा है, तो ऑनबोर्डिंग पूर्ण करने के लिए सहेजें पर क्लिक करें।

एज़्योर ब्लॉब एप्लिकेशन ऑनबोर्डिंग
यह खंड एज़्योर ब्लॉब स्टोरेज क्लाउड एप्लिकेशन को ऑनबोर्ड करने की प्रक्रियाओं की रूपरेखा तैयार करता है।
नोट्स

  • जुनिपर सिक्योर एज Azure Data Lake Storage जनरेशन 2 स्टोरेज खातों का समर्थन नहीं करता है।
    जुनिपर इस भंडारण प्रकार का उपयोग करके गतिविधियों को लॉग करने या ब्लॉब्स पर कार्रवाई करने में असमर्थ है।
  • Azure द्वारा लागू प्रतिधारण और कानूनी होल्ड नीतियों के कारण, जुनिपर सिक्योर एज अपरिवर्तनीय कंटेनरों पर सामग्री से संबंधित कार्यों का समर्थन नहीं करता है।

कॉन्फ़िगरेशन चरण
एज़्योर ब्लॉब को ऑनबोर्ड करने की तैयारी में, निम्न कार्य करें:

  • सुनिश्चित करें कि आपके पास एक सक्रिय Azure खाता है और आपके पास खाते की सदस्यता आईडी है।
  • सुनिश्चित करें कि आपकी एज़्योर सदस्यता में कम से कम एक भंडारण खाता है जिसमें स्टोरेजवी2 प्रकार है।
  • सुनिश्चित करें कि आपके पास क्वारंटाइन कार्यों के लिए उपयोग करने के लिए एक संग्रहण खाता है। ऑनबोर्डिंग के दौरान आपको संग्रहण खाते का चयन करने के लिए कहा जाएगा। आप मौजूदा संग्रहण खाते का उपयोग कर सकते हैं, या यदि आप चाहें, तो क्वारंटाइन के लिए एक नया समर्पित संग्रहण खाता बना सकते हैं।
  • सदस्यता स्तर पर एक नई कस्टम भूमिका बनाएँ, और इसे एक व्यवस्थापक खाते को असाइन करें। इसका उपयोग प्रबंधन कंसोल पर प्राधिकरण के लिए किया जाएगा। इस चरण का विवरण नीचे देखें।
  • सुनिश्चित करें कि आपके Azure खाते में EventGrid संसाधन पंजीकृत है। इस चरण का विवरण नीचे देखें।

एक कस्टम भूमिका बनाना

  1. निम्नलिखित कोड को एक नए टेक्स्ट दस्तावेज़ में कॉपी करें।
    {"गुण":{"भूमिका नाम":"लुकआउटकैसब्रोल","विवरण":"लुकआउट कैसब भूमिका", "असाइन करने योग्य स्कोप":["/सदस्यता/ "]," अनुमतियाँ ": [{"कार्रवाई": ["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read", "Microsoft .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read","Microsoft.Storage/storageAccounts/queueServices /पढ़ें","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft. .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/पढ़ें ”,"Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageApost-onboarding कार्य 78 उपयोगकर्ता पहुँच और सत्र गतिविधि के लिए किरायेदारों को कॉन्फ़िगर करना 80 प्रबंध उपयोगकर्ता 82उद्यम एकीकरण के लिए CASB को कॉन्फ़िगर करना मूव/एक्शन", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action", "Microsoft.Storage/storageAccounts/queueServices/ क्यू/मैसेज/रीड","Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete"],"notDataActions":[]}]}}
  2. पाठ बदलें " ” आपके Azure खाते की सदस्यता आईडी के साथ। अगर वांछित है, तो आप भूमिका नाम और विवरण मान भी बदल सकते हैं।
  3. पाठ सहेजें file json एक्सटेंशन के साथ।
  4. Azure कंसोल में, Azure सब्सक्रिप्शन > एक्सेस कंट्रोल (IAM) पर नेविगेट करें।
  5. जोड़ें पर क्लिक करें और कस्टम भूमिका जोड़ें चुनें.
  6. बेसलाइन अनुमतियों के लिए, JSON से प्रारंभ करें का चयन करें।
  7. उपयोग file .json को चुनने और अपलोड करने के लिए ब्राउज़र file जिसे आपने ऊपर चरण 2 में सहेजा है।
  8. यदि आवश्यक हो, तो अपनी नई भूमिका का नाम और (वैकल्पिक) विवरण दर्ज करें या अपडेट करें।
  9. पुन: का चयन करेंview + अपनी नई भूमिका के लिए सभी सेटिंग्स देखने के लिए बनाएँ।
  10. नई भूमिका बनाना समाप्त करने के लिए बनाएँ पर क्लिक करें।
  11. अपने Azure खाते पर व्यवस्थापक अनुमतियों वाले उपयोगकर्ता को नई भूमिका असाइन करें।

इवेंटग्रिड संसाधन को पंजीकृत करना

  1. Azure कंसोल में, Azure सदस्यता > संसाधन प्रदाता पर नेविगेट करें।
  2. Microsoft.EventGrid को खोजने के लिए फ़िल्टर फ़ील्ड का उपयोग करें। इसे चुनें और रजिस्टर पर क्लिक करें।

ऑनबोर्डिंग कदम

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें और +नया क्लिक करें.
  2. Azure का चयन करें। एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। अगला पर क्लिक करें।
  3. Microsoft Azure ब्लॉब संग्रहण का चयन करें और अगला क्लिक करें।
  4. एपीआई एक्सेस (आवश्यक) का चयन करें। जरूरत पड़ने पर आप क्लाउड सिक्योरिटी पॉश्चर (वैकल्पिक) भी चुन सकते हैं। अगला पर क्लिक करें।
  5. एज़्योर और एज़्योर ब्लॉब स्टोरेज दोनों के लिए, अधिकृत बटन पर क्लिक करें और उस खाते के लिए क्रेडेंशियल्स दर्ज करें जिसे आपने पिछले अनुभाग में अपनी नई भूमिका सौंपी थी। यदि संकेत दिया जाए, तो अपने एज़्योर खाते पर जुनिपर अनुमतियाँ देने के लिए स्वीकार करें पर क्लिक करें।
  6. आपके द्वारा दोनों खातों को अधिकृत करने के बाद, सदस्यता आईडी फ़ील्ड दिखाई देती है। अपनी Azure सदस्यता का चयन करें।
  7. गंतव्य संग्रहण खाता फ़ील्ड प्रकट होता है। उस संग्रहण खाते का चयन करें जिसे आप क्वारंटाइन कंटेनर के रूप में उपयोग करना चाहते हैं।
  8. अगला पर क्लिक करें।
  9. सुनिश्चित करें कि सारांश पृष्ठ पर दिखाए गए विवरण सही हैं। यदि वे हैं, तो ऑनबोर्डिंग समाप्त करने के लिए अगला क्लिक करें।

Google Workspace सुइट और ऐप्लिकेशन ऑनबोर्ड करना
यह खंड Google ड्राइव एप्लिकेशन के साथ Google कार्यक्षेत्र (पूर्व में G Suite) को ऑनबोर्ड करने की प्रक्रियाओं की रूपरेखा तैयार करता है।
कॉन्फ़िगरेशन चरण
Google ड्राइव के लिए उपयोग किया जाने वाला एंटरप्राइज़ खाता Google कार्यक्षेत्र व्यवसाय योजना का हिस्सा होना चाहिए।
प्रमाणीकृत उपयोगकर्ता सुपर व्यवस्थापक विशेषाधिकारों वाला व्यवस्थापक होना चाहिए।
एपीआई एक्सेस सेटिंग अपडेट कर रहा है

  1. Google Workspace ऐप्लिकेशन में लॉग इन करें और बाएं पैनल से सुरक्षा पर क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 50
  2. सुरक्षा के तहत, एपीआई नियंत्रणों पर क्लिक करें।
  3. नीचे स्क्रॉल करें और डोमेन-व्यापी प्रत्यायोजन प्रबंधित करें क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 51
  4. नया जोड़ें पर क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 52
  5. क्लाइंट आईडी दर्ज करें:
    102415853258596349066
  6. निम्नलिखित OAuth कार्यक्षेत्र दर्ज करें:
    https://www.googleapis.com/auth/activity,
    https://www.googleapis.com/auth/admin.directory.group,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/admin.reports.audit.readonly,
    https://www.googleapis.com/auth/drive,
    https://www.googleapis.com/auth/drive.activity.readonly,
    https://www.googleapis.com/auth/admin.directory.user.security,
    https://www.googleapis.com/auth/userinfo.email
  7. अधिकृत करें पर क्लिक करें।

फ़ोल्डर पहुँच जानकारी अद्यतन कर रहा है

  1. बाएं पैनल से, ऐप्लिकेशन > Google Workspace > डिस्क और दस्तावेज़ पर क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 53
  2. नीचे स्क्रॉल करें और फ़ीचर्स और एप्लिकेशन पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 54
  3. सुनिश्चित करें कि ड्राइव SDK चालू है।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 55

CASB में ऑनबोर्डिंग कदम

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें और नया क्लिक करें।
  2. सूची से Google कार्यक्षेत्र का चयन करें।
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। फिर, अगला क्लिक करें।
  4. Google ड्राइव एप्लिकेशन का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 56
  5. अगला क्लिक करें और एक या अधिक सुरक्षा मॉडल चुनें।
    उपलब्ध सुरक्षा मॉडल पिछले चरण में आपके द्वारा चुने गए एप्लिकेशन पर निर्भर करते हैं। निम्न तालिका प्रत्येक Google कार्यक्षेत्र एप्लिकेशन के लिए उपलब्ध सुरक्षा मोडों को सूचीबद्ध करती है।
    Google कार्यक्षेत्र अनुप्रयोग संरक्षण मॉडल उपलब्ध हैं
    गूगल हाँकना एपीआई एक्सेस
    क्लाउड डेटा डिस्कवरी

    टिप्पणी
    कुछ सुरक्षा मॉडलों को सक्षम करने के लिए एक या अन्य मॉडलों की आवश्यकता होती है या उन्हें विशिष्ट कार्यों के लिए चुना जाना चाहिए।
    यदि आप इस क्लाउड एप्लिकेशन के लिए क्लाउड डेटा डिस्कवरी (सीडीडी) लागू करना चाहते हैं तो क्लाउड डेटा डिस्कवरी का चयन किया जाना चाहिए। आपको एपीआई एक्सेस प्रोटेक्शन मोड भी चुनना होगा।

  6. अगला पर क्लिक करें।
  7. निम्न कॉन्फ़िगरेशन जानकारी दर्ज करें। आपके द्वारा देखे जाने वाले फ़ील्ड आपके द्वारा चयनित सुरक्षा मोड पर निर्भर करते हैं।
    ● एपीआई सेटिंग्स (एपीआई एक्सेस सुरक्षा मोड के लिए आवश्यक)जुनिपर सिक्योर एज एप्लिकेशन - चित्र 57● आंतरिक डोमेन – उद्यम व्यवसाय डोमेन के साथ आवश्यक आंतरिक डोमेन दर्ज करें।
    ● संग्रह सेटिंग (Google डिस्क के लिए) — का संग्रहण सक्षम करता है files जिन्हें या तो स्थायी रूप से हटा दिया गया है या सामग्री डिजिटल अधिकार नीति कार्रवाइयों द्वारा प्रतिस्थापित कर दिया गया है। संग्रहीत files को CASB अनुपालन Re के अंतर्गत संग्रह फ़ोल्डर में रखा गया हैview क्लाउड एप्लिकेशन के लिए बनाया गया फ़ोल्डर। आप फिर कर सकते हैंview द fileएस और यदि आवश्यक हो तो उन्हें पुनर्स्थापित करें।
    टिप्पणी
    जब CASB में क्लाउड खाते के लिए अधिकृत व्यवस्थापक को बदल दिया जाता है, तो पहले CASB अनुपालन Re में संग्रहीत सामग्रीview पुराने व्यवस्थापक के स्वामित्व वाले फ़ोल्डर को नए अधिकृत व्यवस्थापक के साथ साझा किया जाना चाहिए ताकि संग्रहीत डेटा को फिर से सक्षम किया जा सकेviewएड और बहाल।
    दो विकल्प उपलब्ध हैं:
    ● ट्रैश से निकालें
    ● संग्रहजुनिपर सिक्योर एज एप्लिकेशन - चित्र 58नीति को स्थायी रूप से हटाने की कार्रवाइयों के लिए, दोनों विकल्प डिफ़ॉल्ट रूप से अक्षम होते हैं; सामग्री डिजिटल अधिकारों के लिए, वे डिफ़ॉल्ट रूप से सक्षम होते हैं।
    सेटिंग्स को सक्षम या अक्षम करने के लिए टॉगल पर क्लिक करें।
    दिनों की संख्या दर्ज करें जिसके लिए संग्रहीत रखना है fileएस। डिफ़ॉल्ट मान 30 दिन है।
    ● प्राधिकरण — यदि आपने Google डिस्क को अपने Google कार्यक्षेत्र एप्लिकेशन में से एक के रूप में चुना है, तो Google ड्राइव को अधिकृत करें और अगला क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 59Review दिखाई देने वाली स्क्रीन में निर्देश और अपने Google ड्राइव खाते तक पहुंच को अधिकृत करने के लिए जारी रखें पर क्लिक करें। अपना खाता क्रेडेंशियल दर्ज करें।
    सारांश पृष्ठ में, पुनःview सारांश जानकारी यह सत्यापित करने के लिए कि सभी जानकारी सही है। यदि ऐसा है, तो ऑनबोर्डिंग पूर्ण करने के लिए सहेजें पर क्लिक करें।

ऑनबोर्डिंग Google क्लाउड प्लेटफ़ॉर्म (GCP)
यह खंड Google क्लाउड प्लेटफ़ॉर्म एप्लिकेशन के कॉन्फ़िगरेशन और ऑनबोर्डिंग के लिए प्रक्रियाओं की रूपरेखा तैयार करता है।
कॉन्फ़िगरेशन चरण

  1. GCP संगठन में एक सेवा खाता बनाएँ। अधिक जानकारी के लिए, पर जाएँ https://cloud.google.com/docs/authentication/getting-started
  2. एक OAuth क्लाइंट आईडी बनाएं।
    एक। Google क्लाउड प्लेटफ़ॉर्म में, क्रेडेंशियल पृष्ठ पर जाएँ।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 60 बी। परियोजनाओं की सूची से, अपने एपीआई युक्त परियोजना का चयन करें।
    सी। क्रेडेंशियल बनाएं ड्रॉपडाउन सूची से, OAuth क्लाइंट आईडी चुनें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 61 डी। ड्रॉपडाउन सूची से, चयन करें Web आवेदन के प्रकार के रूप में आवेदन।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 62 इ। एप्लिकेशन फ़ील्ड में, एक नाम दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 63 एफ। शेष खानों को आवश्यकतानुसार भरें।
    जी। रीडायरेक्ट जोड़ने के लिए URL, जोड़ें पर क्लिक करें URL.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 64 एच। रीडायरेक्ट दर्ज करें URL और क्रिएट पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 65 क्लाइंट आईडी और क्लाइंट रहस्य के साथ एक संदेश प्रकट होता है। जब आप Google क्लाउड प्लेटफ़ॉर्म एप्लिकेशन पर ऑनबोर्ड होंगे तो आपको इस जानकारी की आवश्यकता होगी।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 66

ऑनबोर्डिंग कदम

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें और नया क्लिक करें.
  2. ड्रॉपडाउन सूची से जीसीपी चुनें।
    बख्शीश
    ऐप खोजने के लिए, ऐप नाम के पहले कुछ वर्ण दर्ज करें, फिर खोज परिणामों से ऐप चुनें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 67
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। फिर, अगला क्लिक करें।
  4. एक या अधिक सुरक्षा मॉडल चुनें और अगला क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 68 विकल्प हैं
    ● एपीआई एक्सेस
    ● बादल सुरक्षा आसन
  5. निम्न कॉन्फ़िगरेशन जानकारी दर्ज करें। आपके द्वारा देखे जाने वाले फ़ील्ड आपके द्वारा पिछले चरण में चुने गए सुरक्षा मॉडल पर निर्भर करते हैं।
    ● यदि आपने एपीआई एक्सेस का चयन किया है, तो दर्ज करें:
    ● ग्राहक आईडी
    ● क्लाइंट सीक्रेट
    यह GCP प्री-ऑनबोर्डिंग कॉन्फ़िगरेशन चरणों के दौरान बनाई गई जानकारी है।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 69 यहां क्लाइंट आईडी और क्लाइंट सीक्रेट फ़ील्ड में ठीक वही जानकारी दर्ज करना सुनिश्चित करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 70● यदि आपने क्लाउड सुरक्षा मुद्रा का चयन किया है, तो दर्ज करें:
    ● सेवा खाता क्रेडेंशियल (JSON) -JSON के लिए सेवा खाता क्रेडेंशियल file आपने कॉन्फ़िगरेशन चरणों में डाउनलोड किया है।
    ● सिंक अंतराल (1-24 घंटे) - सीएसपीएम कितनी बार क्लाउड से जानकारी प्राप्त करेगा और इन्वेंट्री को रीफ्रेश करेगा। एक संख्या दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 71
  6. अधिकृत करें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 72 ● यदि आपने केवल क्लाउड सुरक्षा मुद्रा का चयन किया है, तो सारांश पृष्ठ प्रकट होता है। दोबाराview इसे और ऑनबोर्डिंग पूर्ण करने के लिए नए GCP एप्लिकेशन को सहेजें।
    ● यदि आपने एपीआई एक्सेस या एपीआई एक्सेस और क्लाउड सुरक्षा मुद्रा दोनों का चयन किया है, तो संकेत दिए जाने पर अपने जीसीपी खाता लॉगिन क्रेडेंशियल दर्ज करें।
    टिप्पणी
    ● यदि आपने कॉन्फ़िगरेशन पृष्ठ पर कोई अमान्य क्लाइंट रहस्य या क्लाइंट आईडी दर्ज की है, तो आपके द्वारा प्राधिकृत करें पर क्लिक करने के बाद एक त्रुटि संदेश दिखाई देगा. दोबाराview अपनी क्लाइंट सीक्रेट और क्लाइंट आईडी प्रविष्टियां, कोई भी सुधार करें, और फिर से अधिकृत करें पर क्लिक करें। एक बार जब सिस्टम प्रविष्टियों को मान्य मान लेता है, तो संकेत दिए जाने पर अपना GCP लॉगिन क्रेडेंशियल दर्ज करें।
    आपके GCP लॉगिन क्रेडेंशियल स्वीकार किए जाने के बाद, ऑनबोर्डिंग पूर्ण करने के लिए नए GCP क्लाउड एप्लिकेशन को सहेजें।

ऑनबोर्डिंग ड्रॉपबॉक्स एप्लिकेशन
यह खंड ड्रॉपबॉक्स क्लाउड एप्लिकेशन ऑनबोर्डिंग के लिए प्रक्रियाओं की रूपरेखा तैयार करता है।

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें और नया क्लिक करें.
  2. ऐप चुनें सूची से, ड्रॉपबॉक्स चुनें।
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। फिर, अगला क्लिक करें।
  4. कॉन्फ़िगरेशन पृष्ठ से, एक या अधिक सुरक्षा मॉडल चुनें:
    ● एपीआई एक्सेस
    ● क्लाउड डेटा डिस्कवरी (सीडीडी)
  5. निम्न कॉन्फ़िगरेशन जानकारी दर्ज करें। आपके द्वारा देखे जाने वाले फ़ील्ड आपके द्वारा पिछले चरण में चुने गए सुरक्षा मॉडल पर निर्भर करते हैं।
    ● यदि आपने एपीआई एक्सेस का चयन किया है, तो एक या अधिक आंतरिक डोमेन दर्ज करें।
    आप आर्काइव सेटिंग्स को भी कॉन्फ़िगर कर सकते हैं। ये सेटिंग्स संग्रह को सक्षम करती हैं files जिन्हें या तो स्थायी रूप से हटा दिया गया है या सामग्री डिजिटल अधिकार नीति कार्रवाइयों द्वारा प्रतिस्थापित कर दिया गया है। संग्रहीत files को CASB अनुपालन Re के अंतर्गत संग्रह फ़ोल्डर में रखा गया हैview क्लाउड एप्लिकेशन के लिए बनाया गया फ़ोल्डर। आप फिर कर सकते हैंview द fileएस और यदि आवश्यक हो तो उन्हें पुनर्स्थापित करें।
    टिप्पणी
    जब क्लाउड खाते के लिए अधिकृत व्यवस्थापक को बदल दिया जाता है, तो पहले CASB अनुपालन Review पुराने व्यवस्थापक के स्वामित्व वाले फ़ोल्डर को नए अधिकृत व्यवस्थापक के साथ साझा किया जाना चाहिए ताकि संग्रहीत डेटा को फिर से सक्षम किया जा सकेviewएड और बहाल।
    आर्काइव सेटिंग्स विकल्प चयनित एपीआई एक्सेस और क्लाउड डेटा डिस्कवरी सुरक्षा मोड के साथ ऑनबोर्डेड क्लाउड एप्लिकेशन के लिए उपलब्ध है।
    दो विकल्प उपलब्ध हैं:
    ● ट्रैश से निकालें
    ● संग्रहजुनिपर सिक्योर एज एप्लिकेशन - चित्र 73नीति को स्थायी रूप से हटाने की कार्रवाइयों के लिए, दोनों विकल्प डिफ़ॉल्ट रूप से अक्षम होते हैं; सामग्री डिजिटल अधिकारों के लिए, वे डिफ़ॉल्ट रूप से सक्षम होते हैं।
    सेटिंग्स को सक्षम या अक्षम करने के लिए टॉगल पर क्लिक करें। यदि आप संग्रह क्रिया का चयन करते हैं, तो ट्रैश से निकालें विकल्प भी चुनें।
    दिनों की संख्या दर्ज करें जिसके लिए संग्रहीत रखना है fileएस। डिफ़ॉल्ट मान 30 दिन है।
    फिर, अधिकृत करें क्लिक करें, और अपने ड्रॉपबॉक्स व्यवस्थापक लॉगिन क्रेडेंशियल्स दर्ज करें।
  6. अगला और पुनः क्लिक करेंview यह सत्यापित करने के लिए एक सारांश कि सभी जानकारी सही है। यदि यह है, तो सहेजें पर क्लिक करें। ऐप प्रबंधन पृष्ठ में नया क्लाउड एप्लिकेशन जोड़ा गया है।

एटलसियन क्लाउड सूट और एप्लिकेशन ऑनबोर्डिंग
यह खंड एटलसियन क्लाउड सूट और एप्लिकेशन को ऑनबोर्ड करने की प्रक्रियाओं की रूपरेखा तैयार करता है।
टिप्पणी: कंफ्लुएंस एप्लिकेशन के लिए, आपके पास एक उद्यम खाता होना चाहिए। सीएएसबी मुफ्त कंफ्लुएंस खातों का समर्थन नहीं करता है।

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन चुनें और नया क्लिक करें।
  2. ऐप सूची से एटलसियन का चयन करें।
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। फिर, अगला क्लिक करें।
  4. शामिल करने के लिए सूट में अनुप्रयोगों का चयन करें और अगला क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 74
  5. एपीआई एक्सेस सुरक्षा मॉडल का चयन करें।

सुरक्षा मॉडल के लिए कॉन्फ़िगरेशन सेटिंग्स दर्ज करना
आपके द्वारा चयनित सुरक्षा मॉडल के लिए आवश्यक कॉन्फ़िगरेशन जानकारी दर्ज करें।
एपीआई एक्सेस

  1. निम्नलिखित एपीआई एक्सेस जानकारी दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 75 ● API टोकन (केवल संगम अनुप्रयोग) – एक API टोकन दर्ज करें। अपने एटलसियन खाते से एपीआई टोकन बनाने के लिए, निम्न अनुभाग देखें, एपीआई टोकन बनाना।
    ● मतदान समयक्षेत्र (केवल संगम अनुप्रयोग) - ड्रॉपडाउन सूची से मतदान के लिए समय क्षेत्र चुनें। चयनित समय क्षेत्र क्लाउड एप्लिकेशन इंस्टेंस के समान होना चाहिए, न कि उपयोगकर्ता का समय क्षेत्र।
    ● प्राधिकरण - सुइट में शामिल प्रत्येक ऐप के बगल में स्थित प्राधिकरण बटन पर क्लिक करें।
    संकेत दिए जाने पर, प्रत्येक चयनित ऐप के लिए डोमेन एक्सेस अधिकृत करने के लिए स्वीकार करें पर क्लिक करें। प्राधिकृत बटन लेबल अब पुनः प्राधिकृत कहेंगे।
    ● डोमेन – सुइट में शामिल प्रत्येक ऐप के लिए, लागू डोमेन का चयन करें या दिखाए गए डोमेन को स्वीकार करें। केवल उन डोमेन का चयन करें जो पिछले चरण में एक्सेस प्राधिकरण में शामिल हैं।
  2. अगला पर क्लिक करें।
  3. Review सारांश पृष्ठ पर जानकारी। एप्लिकेशन को सहेजने और ऑनबोर्ड करने के लिए सहेजें पर क्लिक करें।

एक एपीआई टोकन उत्पन्न करना (केवल संगम अनुप्रयोग)
आप अपने एटलसियन खाते से एपीआई टोकन उत्पन्न कर सकते हैं।

  1. अपने एटलसियन खाते में प्रवेश करें।
  2. बाएं मेनू से व्यवस्थापन का चयन करें।
  3. व्यवस्थापन पृष्ठ से, बाएँ मेनू से API कुंजियों का चयन करें।
    आपके द्वारा पहले बनाई गई कोई भी API कुंजियाँ सूचीबद्ध हैं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 76
  4. नई कुंजी बनाने के लिए नई कुंजी बनाएं पर क्लिक करें।
  5. नई कुंजी को एक नाम दें और समाप्ति तिथि चुनें। फिर, बनाएँ पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 77

नई API कुंजी बनाई जाती है और व्यवस्थापन पृष्ठ पर कुंजियों की सूची में जोड़ी जाती है। प्रत्येक कुंजी के लिए, सिस्टम एक अल्फ़ान्यूमेरिक स्ट्रिंग उत्पन्न करता है जो एपीआई टोकन के रूप में कार्य करता है। इस स्ट्रिंग को CASB प्रबंधन कंसोल में API टोकन फ़ील्ड में दर्ज करें।

Egnyte अनुप्रयोगों को ऑनबोर्ड करना
यह खंड Egnyte क्लाउड एप्लिकेशन को ऑनबोर्ड करने की प्रक्रिया की रूपरेखा तैयार करता है।

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं और न्यू पर क्लिक करें।
  2. ड्रॉपडाउन सूची से Egnyte चुनें और अगला क्लिक करें।
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। नाम में केवल अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए, अंडरस्कोर के अलावा कोई विशेष वर्ण नहीं होना चाहिए, और कोई रिक्त स्थान नहीं होना चाहिए। फिर, अगला क्लिक करें
  4. एपीआई एक्सेस सुरक्षा मोड का चयन करें।
  5. अगला क्लिक करें और आपके द्वारा चुने गए सुरक्षा मोड के आधार पर निम्न कॉन्फ़िगरेशन जानकारी दर्ज करें।
    यदि आपने एपीआई एक्सेस का चयन किया है, तो Egnyte को अधिकृत करें पर क्लिक करें, और अपने Egnyte लॉगिन क्रेडेंशियल दर्ज करें।
  6. अपने Egnyte खाते से संबद्ध डोमेन नाम दर्ज करें और जारी रखें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 78
  7. एक बार आपका प्राधिकरण सफल हो जाने पर, नए क्लाउड एप्लिकेशन को सहेजें।

ऑनबोर्डिंग बॉक्स एप्लिकेशन
यह खंड बॉक्स अनुप्रयोगों के लिए पूर्वापेक्षित कॉन्फ़िगरेशन और ऑनबोर्डिंग चरणों की रूपरेखा तैयार करता है।
बॉक्स एडमिन कंसोल में कॉन्फ़िगरेशन चरण
बॉक्स क्लाउड एप्लिकेशन से कनेक्टिविटी के लिए, बॉक्स उपयोगकर्ता गतिविधियों में उचित नीति निर्माण और दृश्यता को सक्षम करने के लिए कई उपयोगकर्ता खाता सेटिंग्स की आवश्यकता होती है।
बॉक्स क्लाउड एप्लिकेशन के लिए व्यवस्थापक खाते को कॉन्फ़िगर करने के लिए निम्न चरणों का पालन करें।
टिप्पणी
बॉक्स क्लाउड एप्लिकेशन के प्राधिकरण के लिए व्यवस्थापक खाता आवश्यक है। सीओ-एडमिन (को-एडमिनिस्ट्रेटर) अकाउंट क्रेडेंशियल्स के साथ ऑथराइजेशन या री-ऑथराइजेशन पूरा नहीं किया जा सकता है।

  1. बॉक्स खाते के लिए व्यवस्थापक क्रेडेंशियल्स का उपयोग करके बॉक्स में लॉग इन करें।
  2. एडमिन कंसोल टैब पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 79
  3. उपयोगकर्ता आइकन पर क्लिक करें।
  4. प्रबंधित उपयोगकर्ता विंडो से, उस व्यवस्थापक खाते का चयन करें जिसे आप सत्यापित करना चाहते हैं और अपने बॉक्स क्लाउड एप्लिकेशन से कनेक्ट करने के लिए उपयोग करना चाहते हैं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 80
  5. उपयोगकर्ता खाता जानकारी का विस्तार करें।
  6. उपयोगकर्ता पहुंच अनुमतियां संपादित करें विंडो में, सुनिश्चित करें कि साझा किए गए संपर्क / इस उपयोगकर्ता को सभी प्रबंधित उपयोगकर्ताओं को देखने की अनुमति दें चेक किया गया है।
    टिप्पणी
    सह-व्यवस्थापकों को अन्य सह-व्यवस्थापक गतिविधियों की निगरानी करने की अनुमति न दें। केवल एक व्यवस्थापक को अन्य सह-व्यवस्थापक गतिविधियों की निगरानी करनी चाहिए।
  7. ऐप्स > कस्टम ऐप्स पर जाएं।
  8. अधिकृत नया ऐप चुनें।
  9. दिखाई देने वाली पॉप-अप विंडो में, निम्न स्ट्रिंग दर्ज करें: xugwcl1uosf15pdz6rdueqo16cwqkdi9
  10. अधिकृत करें पर क्लिक करें।
  11. अपने बॉक्स एंटरप्राइज़ खाते तक पहुंच की पुष्टि करने के लिए जारी रखें पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 81

प्रबंधन कंसोल में ऑनबोर्डिंग चरण

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं।
  2. प्रबंधित ऐप्स टैब में, नया क्लिक करें।
  3. सूची से बॉक्स का चयन करें।
  4. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  5. अगला क्लिक करें और एक या अधिक उपलब्ध सुरक्षा मोड चुनें:
    ● एपीआई एक्सेस
    ● क्लाउड डेटा डिस्कवरी
  6. अगला क्लिक करें और कॉन्फ़िगरेशन जानकारी दर्ज करें। कॉन्फ़िगरेशन स्क्रीन पर दिखाई देने वाली फ़ील्ड परिनियोजन और पिछले चरण में आपके द्वारा चुने गए सुरक्षा मोड पर निर्भर करती हैं।
  7. आपके द्वारा चुने गए प्रत्येक सुरक्षा मोड के लिए आवश्यक जानकारी दर्ज करें।
    ● क्लाउड डेटा डिस्कवरी के लिए — आपको एपीआई एक्सेस सुरक्षा मोड भी चुनना होगा।
    ● एपीआई एक्सेस के लिए - एपीआई सेटिंग्स अनुभाग में, बॉक्स खाते के लिए एक मान्य व्यवस्थापक ईमेल पता दर्ज करें। यह पता एडमिन अकाउंट के लिए होना चाहिए न कि को-एडमिन अकाउंट के लिए। फिर, आंतरिक डोमेन के नाम दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 82● एपीआई एक्सेस के लिए - संग्रह सेटिंग्स का संग्रह सक्षम करें files जिन्हें या तो स्थायी रूप से हटा दिया गया है या सामग्री डिजिटल अधिकार नीति कार्रवाइयों द्वारा प्रतिस्थापित कर दिया गया है। संग्रहीत files को CASB अनुपालन Re के अंतर्गत संग्रह फ़ोल्डर में रखा गया हैview क्लाउड एप्लिकेशन के लिए बनाया गया फ़ोल्डर। आप फिर कर सकते हैंview द fileएस और यदि आवश्यक हो तो उन्हें पुनर्स्थापित करें।
    टिप्पणी
    जब क्लाउड खाते के लिए अधिकृत व्यवस्थापक को बदल दिया जाता है, तो पहले CASB अनुपालन Review पुराने व्यवस्थापक के स्वामित्व वाले फ़ोल्डर को नए अधिकृत व्यवस्थापक के साथ साझा किया जाना चाहिए ताकि संग्रहीत डेटा को फिर से सक्षम किया जा सकेviewएड और बहाल।
    आर्काइव सेटिंग्स विकल्प चयनित एपीआई एक्सेस सुरक्षा मोड के साथ ऑनबोर्डेड क्लाउड एप्लिकेशन के लिए उपलब्ध है।
    दो विकल्प उपलब्ध हैं:
    ● ट्रैश से निकालें
    ● संग्रहजुनिपर सिक्योर एज एप्लिकेशन - चित्र 83नीति को स्थायी रूप से हटाने की कार्रवाइयों के लिए, दोनों विकल्प डिफ़ॉल्ट रूप से अक्षम होते हैं; सामग्री डिजिटल अधिकारों के लिए, वे डिफ़ॉल्ट रूप से सक्षम होते हैं।
    सेटिंग्स को सक्षम या अक्षम करने के लिए दोनों टॉगल पर क्लिक करें।
    दिनों की संख्या दर्ज करें जिसके लिए संग्रहीत रखना है fileएस। डिफ़ॉल्ट मान 30 दिन है।
    टिप्पणी
    बॉक्स अनुप्रयोगों के लिए, मूल files ट्रैश से नहीं निकाले जाते हैं।
    एपीआई एक्सेस के लिए, बॉक्स तक पहुंच को अधिकृत करने के लिए उपयोग की जाने वाली एंटरप्राइज़ आईडी दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 84
  8. जब आप आवश्यक कॉन्फ़िगरेशन दर्ज कर लें, तो बॉक्स तक पहुंच को अधिकृत करने के लिए अगला क्लिक करें।
  9. बॉक्स स्क्रीन तक पहुंच प्रदान करें में, इस बॉक्स खाते के लिए एंटरप्राइज़ आईडी दर्ज करें और जारी रखें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 85
  10. लॉग इन टू ग्रांट एक्सेस टू बॉक्स स्क्रीन में, बॉक्स खाते के लिए व्यवस्थापक लॉगिन क्रेडेंशियल दर्ज करें, और अधिकृत करें पर क्लिक करें।
    यदि व्यवस्थापक ने SSO सेटअप कॉन्फ़िगर किया है, तो उपयोग सिंगल साइन ऑन (SSO) लिंक पर क्लिक करें और प्रमाणित करने के लिए क्रेडेंशियल्स दर्ज करें। कोई भी बहु-कारक प्रमाणीकरण जानकारी सबमिट की जाती है।
    बॉक्स क्लाउड एप्लिकेशन ऑनबोर्ड किया गया है और ऐप प्रबंधन पृष्ठ में प्रबंधित एप्लिकेशन की सूची में जोड़ा गया है।

ऑनबोर्डिंग सेल्सफोर्स एप्लिकेशन
कॉन्फ़िगरेशन चरण
सेल्सफोर्स के लिए सीएएसबी मानक वस्तुओं जैसे खाते, संपर्क, सी स्कैन करता हैampaigns, और अवसर, साथ ही साथ कस्टम ऑब्जेक्ट।
सीआरएम सामग्री सक्षम करें
Salesforce के साथ काम करने के लिए DLP स्कैनिंग के लिए, सभी उपयोगकर्ताओं के लिए Salesforce में सक्षम CRM सेटिंग सक्षम होनी चाहिए। सेल्सफोर्स सीआरएम सामग्री को सक्षम करने के लिए, अपने सेल्सफोर्स खाते में लॉग इन करें और निम्न चरणों का पालन करें:

  1. शीर्ष बाईं ओर त्वरित खोज बॉक्स का उपयोग करके Salesforce CRM सामग्री खोजें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 86
  2. खोज परिणामों से, Salesforce CRM सामग्री लिंक पर क्लिक करें।
    सेल्सफोर्स सीआरएम सामग्री सेटिंग्स बॉक्स प्रकट होता है।
  3. यदि मौजूदा और नए उपयोगकर्ताओं के लिए सेल्सफोर्स सीआरएम सामग्री और स्वत: असाइन सुविधा लाइसेंस सक्षम करें विकल्पों की जाँच नहीं की जाती है, तो उन्हें जांचें।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 87

संरचित डेटा के लिए स्कैनिंग सक्षम करें
यदि आप संरचित डेटा के साथ काम कर रहे हैं, तो सुनिश्चित करें कि संरचित डेटा विकल्प सक्षम है।
डीएलपी स्कैनिंग के लिए अनुमतियां सक्षम करें
सिस्टम व्यवस्थापकों के पास Salesforce मानक और कस्टम ऑब्जेक्ट तक वैश्विक पहुंच होती है। गैर-व्यवस्थापकों के लिए, डीएलपी के काम करने के लिए पुश विषय और एपीआई सक्षम अनुमतियां निम्नानुसार सक्षम होनी चाहिए।
पुश विषय विकल्प सेट करने के लिए:

  1. उपयोगकर्ता प्रबंधित करें मेनू से, उपयोगकर्ता चुनें.
  2. सभी उपयोगकर्ता पृष्ठ से, एक उपयोगकर्ता का चयन करें।
  3. उस उपयोगकर्ता के उपयोगकर्ता विवरण पृष्ठ में, मानक प्लेटफ़ॉर्म उपयोगकर्ता लिंक पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 88
  4. मानक ऑब्जेक्ट अनुमति अनुभाग पर स्क्रॉल करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 89
  5. बेसिक एक्सेस/पुश टॉपिक्स के तहत, सुनिश्चित करें कि रीड, क्रिएट, एडिट और डिलीट चेक किए गए हैं।
    एपीआई सक्षम विकल्प सेट करने के लिए:
  6. मानक प्लेटफ़ॉर्म उपयोगकर्ता पृष्ठ पर, व्यवस्थापकीय अनुमतियाँ अनुभाग तक स्क्रॉल करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 90
  7. सुनिश्चित करें कि एपीआई सक्षम चेक किया गया है।

के लिए अनुमतियाँ सक्षम करें viewआईएनजी इवेंट लॉग files
को view घटना की निगरानी डेटा, के लिए उपयोगकर्ता अनुमतियाँ सक्षम होना चाहिए View घटना प्रवेश करें Fileएस और एपीआई सक्षम सेटिंग्स।
उपयोगकर्ता जिनके पास View सभी डेटा अनुमतियां भी कर सकती हैं view घटना निगरानी डेटा। अधिक जानकारी के लिए, निम्न लिंक देखें: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
ऑडिट ट्रेल इवेंट के लिए अनुमतियां सक्षम करें
ऑडिट ट्रेल इवेंट को प्रोसेस करने के लिए अनुमतियां चालू होनी चाहिए View सेटअप और कॉन्फ़िगरेशन।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 91

लॉगिन इतिहास इवेंट के लिए अनुमतियां सक्षम करें
लॉगिन इतिहास घटनाओं को संसाधित करने के लिए, उपयोगकर्ताओं को प्रबंधित करने के लिए अनुमतियाँ सक्षम होनी चाहिए, जो निम्नलिखित सेटिंग्स के लिए अनुमतियाँ भी सक्षम करती हैं:
उपयोगकर्ता पासवर्ड रीसेट करने और उपयोगकर्ताओं को अनलॉक करने की आवश्यकता है
View सभी उपयोगकर्ता
प्रो का प्रबंधन करेंfileएस और अनुमति सेट
अनुमति सेट असाइन करें
भूमिकाएँ प्रबंधित करें
IP पते प्रबंधित करें
साझाकरण प्रबंधित करें
View सेटअप और कॉन्फ़िगरेशन
आंतरिक उपयोगकर्ताओं को प्रबंधित करें
पासवर्ड नीतियां प्रबंधित करें
लॉगिन एक्सेस नीतियां प्रबंधित करें
यूजर इंटरफेस में टू-फैक्टर ऑथेंटिकेशन को मैनेज करें

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 92

ऑनबोर्डिंग कदम

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं और न्यू पर क्लिक करें।
  2. सूची से सेल्सफोर्स का चयन करें
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें और अगला क्लिक करें।
  4. एक या अधिक सुरक्षा मोड चुनें:
    ● एपीआई एक्सेस
    ● बादल सुरक्षा आसन
    ● क्लाउड डेटा डिस्कवरी
  5. अगला क्लिक करें और कॉन्फ़िगरेशन सेटिंग्स दर्ज करें। आपके द्वारा देखे जाने वाले फ़ील्ड परिनियोजन और आपके द्वारा पिछले चरण में चुने गए सुरक्षा मोड पर निर्भर करते हैं।
    ● एपीआई एक्सेस के लिए - एक सेल्सफोर्स सबडोमेन दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 93● क्लाउड सुरक्षा मुद्रा के लिए – किसी अन्य विवरण की आवश्यकता नहीं है।
    ● क्लाउड डेटा खोज के लिए — किसी अन्य विवरण की आवश्यकता नहीं है।
  6. अधिकृत करें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 95
  7. ड्रॉपडाउन सूची से Salesforce उदाहरण चुनें।
  8. यदि यह प्राधिकरण किसी कस्टम या सैंडबॉक्स डोमेन के लिए है, तो बॉक्स पर क्लिक करें। फिर, जारी रखें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 96
  9. इस Salesforce खाते के लिए व्यवस्थापक लॉगिन क्रेडेंशियल दर्ज करें। फिर, लॉग इन पर क्लिक करें।

ऑनबोर्डिंग सर्विस नाउ एप्लिकेशन 
निम्न अनुभाग में ServiceNow एप्लिकेशन ऑनबोर्ड करने के लिए निर्देश दिए गए हैं।
कॉन्फ़िगरेशन चरण
ServiceNow एप्लिकेशन को ऑनबोर्ड करने से पहले, एक OAuth एप्लिकेशन बनाएं।

  1. एक व्यवस्थापक के रूप में ServiceNow में लॉग इन करें।
  2. OAuth एप्लिकेशन बनाने के लिए, पर जाएं
    सिस्टम OAuth > एप्लिकेशन रजिस्ट्री > नया > बाहरी क्लाइंट के लिए OAuth API एंडपॉइंट बनाएं।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 97
  3. निम्नलिखित जानकारी दर्ज करें:
    ● नाम – इस OAuth ऐप के लिए एक नाम दर्ज करें।
    ● रीडायरेक्ट URL - उपयुक्त दर्ज करें URL.
    ● लोगो URL - उपयुक्त दर्ज करें URL लोगो के लिए.
    ● PKCE आवश्यक — अनियंत्रित रहने दें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 98
  4. सबमिट पर क्लिक करें.
  5. नया बनाया गया ऐप खोलें और क्लाइंट आईडी और क्लाइंट सीक्रेट वैल्यू नोट करें।

ऑनबोर्डिंग कदम

  1. प्रबंधन कंसोल से, व्यवस्थापन > ऐप प्रबंधन पर जाएं।
  2. प्रबंधित ऐप्स टैब में, नया क्लिक करें।
  3. ServiceNow चुनें और Next पर क्लिक करें।
  4. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें। इसके बाद नेक्स्ट पर क्लिक करें।
  5. एक या अधिक सुरक्षा मोड का चयन करें और अगला क्लिक करें।
  6. कॉन्फ़िगरेशन पृष्ठ पर, पिछले चरण में आपके द्वारा चुने गए सुरक्षा मोड की जानकारी दर्ज करें।
    ● एपीआई एक्सेस के लिए, दर्ज करें:
    ● API उपयोग प्रकार, जो परिभाषित करता है कि API सुरक्षा के साथ इस एप्लिकेशन का उपयोग कैसे किया जाएगा।
    निगरानी और सामग्री निरीक्षण की जाँच करें, सूचनाएं प्राप्त करना, या सभी का चयन करें।
    यदि आप केवल सूचनाएं प्राप्त करना चुनते हैं, तो यह क्लाउड एप्लिकेशन सुरक्षित नहीं है; इसका उपयोग केवल सूचनाएं प्राप्त करने के लिए किया जाता है।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 99● OAuth ऐप क्लाइंट आईडी
    ● OAuth ऐप क्लाइंट सीक्रेट
    ● ServiceNow उदाहरण आईडी
    ● क्लाउड डेटा डिस्कवरी के लिए, दर्ज करें
    ● OAuth ऐप क्लाइंट आईडी
    ● OAuth ऐप क्लाइंट सीक्रेट
    ● ServiceNow उदाहरण आईडी
    7. अधिकृत करें पर क्लिक करें।
  7. संकेत दिए जाने पर, ServiceNow एप्लिकेशन में लॉग इन करें। जुनिपर सिक्योर एज एप्लिकेशन - चित्र 101
  8. संकेत मिलने पर, अनुमति दें पर क्लिक करें।
    यदि प्रमाणीकरण सफल होता है, तो जब आप प्रबंधन कंसोल पर लौटते हैं तो आपको एक पुन: प्राधिकृत करें बटन दिखाई देना चाहिए। ऑनबोर्डिंग पूर्ण करने के लिए अगला क्लिक करें और सहेजें.

पोस्ट-ऑनबोर्डिंग कार्य

एक बार जब आप क्लाउड एप्लिकेशन ऑनबोर्ड कर लेते हैं, तो आप उन एप्लिकेशन के लिए ईवेंट फ़िल्टर कर सकते हैं।
ऑनबोर्ड किए गए क्लाउड एप्लिकेशन पर ईवेंट फ़िल्टरिंग लागू करना
यदि आपने एपीआई एक्सेस को एक सुरक्षा मोड के रूप में चुना है, तो आप ऑनबोर्ड होने के बाद उस क्लाउड एप्लिकेशन के लिए इवेंट फ़िल्टरिंग विकल्पों का चयन कर सकते हैं।
आपके द्वारा सुरक्षा मोड के रूप में एपीआई एक्सेस के साथ क्लाउड एप्लिकेशन ऑनबोर्ड करने के बाद, आप उपयोगकर्ताओं, उपयोगकर्ता समूहों, डोमेन या घटनाओं के लिए सभी घटनाओं को अनुमति देने या अस्वीकार करने के लिए डिफ़ॉल्ट फ़िल्टर सेट कर सकते हैं। ये फिल्टर विशिष्ट समूहों पर ध्यान केंद्रित करने में मदद कर सकते हैं और इसके लिए कम प्रसंस्करण समय और सिस्टम संसाधनों पर कम मांग की आवश्यकता होगी।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 102

ईवेंट फ़िल्टरिंग लागू करने के लिए:

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं।
  2. पेंसिल विकल्प की जाँच करके उस क्लाउड का चयन करें जिस पर आप इवेंट फ़िल्टरिंग लागू करना चाहते हैं।
  3. निम्नानुसार फ़िल्टरिंग विकल्प चुनें:
    ● डिफ़ॉल्ट फ़िल्टर – एक डिफ़ॉल्ट फ़िल्टर चुनें।
    ● सभी घटनाओं को अस्वीकार करें – कोई घटना संसाधित नहीं होती है।
    ● सभी घटनाओं को अनुमति दें – सभी घटनाओं को संसाधित किया जाता है।
    ● अपवाद – उपयोगकर्ताओं या उपयोगकर्ता समूहों के लिए चुने गए फ़िल्टर के लिए अपवादों का चयन करें। पूर्व के लिएampले, यदि आप एक समूह — इंजीनियरिंग टीम — के लिए एक अपवाद लागू करना चाहते हैं — तो डिफ़ॉल्ट फ़िल्टर क्रियाएं निम्नानुसार लागू की जाएंगी:
    ● सभी घटनाओं को अस्वीकार करने के लिए, इंजीनियरिंग टीम को छोड़कर किसी भी घटना को संसाधित नहीं किया जाता है।
    ● सभी घटनाओं की अनुमति दें के लिए, इंजीनियरिंग टीम को छोड़कर सभी घटनाओं को संसाधित किया जाता है।
    ● बहिष्करण - अपवादों में शामिल नहीं किए जाने वाले किसी भी मानदंड का चयन करें। पूर्व के लिएampले, आप प्रबंधकों को छोड़कर इंजीनियरिंग में कर्मचारियों के लिए घटनाओं को अस्वीकार करने (संसाधित नहीं करने) का विकल्प चुन सकते हैं। इस पूर्व का उपयोग करनाample, डिफ़ॉल्ट फ़िल्टर बहिष्करण निम्नानुसार लागू किए जाएंगे:
    ● सभी घटनाओं को अस्वीकार करने के लिए — इंजीनियरिंग टीम को छोड़कर किसी भी घटना को संसाधित नहीं किया जाता है। प्रबंधकों को इस अपवाद से बाहर रखा गया है, जिसका अर्थ है कि इंजीनियरिंग टीम के प्रबंधकों के लिए घटनाओं को संसाधित नहीं किया जाता है।
    ● सभी ईवेंट को अनुमति देने के लिए — इंजीनियरिंग टीम को छोड़कर ईवेंट संसाधित किए जाते हैं. प्रबंधकों को इस अपवाद से बाहर रखा गया है, जिसका अर्थ है कि इंजीनियरिंग टीम के प्रबंधकों के लिए ईवेंट संसाधित किए जाते हैं।
  4. अगला पर क्लिक करें।

उपयोगकर्ता पहुंच और सत्र गतिविधि के लिए किरायेदारों को कॉन्फ़िगर करना

आप किरायेदार की पहुँच के लिए शर्तें निर्धारित कर सकते हैं:

  • उपयोगकर्ता पहुंच के लिए अधिकृत आईपी पते निर्दिष्ट करना
  • सत्र टाइमआउट जानकारी दर्ज करना
  • जुनिपर सपोर्ट के लिए लॉगिन एक्सेस के लिए एक समय सीमा चुनना।

अधिकृत आईपी पते
आप केवल आपके द्वारा अधिकृत आईपी पतों के लिए किरायेदार तक पहुंच की अनुमति दे सकते हैं। जब एप्लिकेशन एडमिनिस्ट्रेटर, की एडमिनिस्ट्रेटर, या एप्लिकेशन मॉनिटर रोल वाले उपयोगकर्ता प्रबंधन कंसोल में लॉग इन करना चाहते हैं, तो सिस्टम उन अधिकृत पतों के खिलाफ उनके आईपी पतों की जांच करता है।

  • यदि एक वैध आईपी पते के साथ मेल नहीं मिलता है, तो लॉगिन अस्वीकार कर दिया जाता है और संदेश अमान्य आईपी उपयोगकर्ता श्रेणी प्रदर्शित होता है।
  • यदि एक वैध आईपी पते के साथ एक मिलान पाया जाता है, तो उपयोगकर्ता लॉग इन कर सकता है।

नोट्स
यह सत्यापन प्रक्रिया इसके लिए लागू नहीं होती है:

  • सिस्टम एडमिनिस्ट्रेटर, ऑपरेशंस एडमिनिस्ट्रेटर या सर्विस एडमिनिस्ट्रेटर लॉगिन
  • आईडीपी के साथ लॉगिन करें

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 103

किरायेदार तक पहुंच के लिए अधिकृत आईपी पते निर्दिष्ट करने के लिए, अधिकृत आईपी पते क्षेत्र में क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 104

एक या अधिक आईपी पते दर्ज करें जिन्हें आप किरायेदार तक पहुंच के लिए अधिकृत करना चाहते हैं। प्रत्येक आईपी पते को अल्पविराम से अलग करें।
प्रवेश बॉक्स को बंद करने के लिए सहेजें पर क्लिक करें और पृष्ठ पर अन्य कॉन्फ़िगरेशन सेटिंग्स का चयन करें।

सेशन खत्म
एक समय दर्ज करें (मिनटों में, 1 और 120 के बीच कोई भी संख्या) जिसके बाद एक सत्र समाप्त होता है, और एक अन्य लॉगिन की आवश्यकता होती है। डिफ़ॉल्ट मान 30 मिनट है।
जुनिपर सपोर्ट के लिए लॉगिन एक्सेस
सिस्टम एडमिनिस्ट्रेटर और एप्लिकेशन एडमिनिस्ट्रेटर सर्विस एडमिनिस्ट्रेटर और ऑपरेशंस एडमिनिस्ट्रेटर द्वारा जुनिपर सपोर्ट तक पहुंच को सक्षम या अक्षम कर सकते हैं। आप पहुंच से इनकार कर सकते हैं या उपलब्ध पहुंच दिनों की संख्या का चयन कर सकते हैं।
लुकआउट सपोर्ट फील्ड में, एक विकल्प चुनें। डिफ़ॉल्ट चयन नो एक्सेस है। आप 1 दिन, 3 दिन या 1 सप्ताह के लिए भी एक्सेस का चयन कर सकते हैं।
सभी टेनेंट कॉन्फ़िगरेशन सेटिंग्स को सहेजने के लिए सहेजें पर क्लिक करें।

उपयोगकर्ताओं को प्रबंधित करना

CASB उपयोगकर्ताओं को प्रबंधित करने के लिए तीन विकल्प प्रदान करता है:

  • प्रशासनिक, जो प्रबंधन सर्वर और हाइब्रिड कुंजी प्रबंधन प्रणाली के लिए भूमिका द्वारा उपयोगकर्ता पहुंच को नियंत्रित करने में सक्षम बनाता है
  • उद्यम, जो एक एकीकृत प्रदान करता है view उनके उद्यम में उपयोगकर्ताओं की, और उनकी खाता जानकारी

प्रशासनिक उपयोगकर्ता प्रबंधन
सीएएसबी उपयोगकर्ता पहुंच विशेषाधिकारों और जिम्मेदारियों के स्पष्ट भेद प्रदान करने के लिए भूमिका-आधारित अभिगम नियंत्रण प्रदान करता है। आप आवश्यकतानुसार नए उपयोगकर्ता जोड़ सकते हैं।
सभी उपयोगकर्ता जानकारी प्रबंधन सर्वर और हाइब्रिड कुंजी प्रबंधन प्रणाली (HKMS) के लिए समान है, हालांकि उपयोगकर्ताओं के सेट को अलग से बनाए रखा जाता है।

नए उपयोगकर्ता जोड़ना
उपयोगकर्ताओं को जोड़ने के लिए:

  1. प्रशासन> उपयोगकर्ता प्रबंधन पर जाएं और प्रशासनिक उपयोगकर्ता प्रबंधन टैब पर क्लिक करें।
  2. नया पर क्लिक करें.
  3. निम्नलिखित जानकारी दर्ज करें:
    ● उपयोगकर्ता नाम - उपयोगकर्ता के लिए एक मान्य ईमेल पता दर्ज करें।
    ● भूमिका - उपयोगकर्ता के लिए एक या अधिक भूमिकाओं का चयन करने के लिए चेक बॉक्स का उपयोग करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 105● सिस्टम एडमिनिस्ट्रेटर - क्लाउड एप्लिकेशन ऑनबोर्डिंग, उपयोगकर्ताओं को जोड़ने और हटाने, कुंजियों को बनाने और असाइन करने, और प्रबंधन सर्वर को पुनरारंभ करने सहित सभी सिस्टम व्यवस्थापन कार्य कर सकता है।
    ● मुख्य प्रशासक - कुंजियाँ बना सकते हैं, असाइन कर सकते हैं और हटा सकते हैं, और सिस्टम के अन्य कार्यों की निगरानी कर सकते हैं।
    ● एप्लिकेशन एडमिनिस्ट्रेटर - एप्लिकेशन बना और प्रबंधित कर सकता है और अन्य सिस्टम फ़ंक्शंस की निगरानी कर सकता है।
    ● एप्लिकेशन मॉनिटर - प्रबंधन कंसोल के माध्यम से सिस्टम कार्यों की निगरानी कर सकता है, view अलर्ट, और निर्यात रिपोर्ट। ऑनबोर्डिंग क्लाउड एप्लिकेशन, उपयोगकर्ताओं को जोड़ने, उपयोगकर्ता जानकारी संपादित करने, या सिस्टम सेटिंग्स को कॉन्फ़िगर करने जैसे कार्यों को बना या संशोधित नहीं कर सकता।
    टिप्पणी
    होस्ट किए गए परिनियोजन में अद्वितीय भूमिकाओं वाले दो अतिरिक्त उपयोगकर्ता शामिल हैं: सेवा प्रशासक और संचालन प्रशासक। इन उपयोगकर्ताओं को जुनिपर नेटवर्क्स द्वारा निर्दिष्ट किया गया है और इन्हें हटाया नहीं जा सकता है।
  4. लागू करें पर क्लिक करें.
  5. सहेजें पर क्लिक करें। नया उपयोगकर्ता सूची में जोड़ा गया है। नए उपयोगकर्ता को एक अस्थायी पासवर्ड के साथ एक ईमेल सूचना प्राप्त होगी और उसे एक स्थायी पासवर्ड चुनने के लिए कहा जाएगा।

एक उपयोगकर्ता खाता पासवर्ड नीति की स्थापना
CASB एक डिफ़ॉल्ट पासवर्ड नीति प्रदान करता है। आप अपने संगठन की आवश्यकताओं को पूरा करने के लिए डिफ़ॉल्ट सेटिंग्स बदल सकते हैं।
उपयोगकर्ता खाता पासवर्ड नीति बदलने के लिए:

  1. व्यवस्थापन > उपयोगकर्ता प्रबंधन पर जाएँ।
  2. उपयोगकर्ता खाता पासवर्ड नीति लिंक पर क्लिक करें।
    पासवर्ड नीति स्क्रीन प्रदर्शित होती है। (जब आप परिवर्तन दर्ज करना शुरू करते हैं तो सहेजें बटन सक्रिय हो जाता है।)जुनिपर सिक्योर एज एप्लिकेशन - चित्र 107
  3. आवश्यकतानुसार पॉलिसी आइटम बदलें:
    मैदान विवरण
    न्यूनतम लंबाई किसी उपयोगकर्ता खाते के लिए पासवर्ड बनाने वाले वर्णों की न्यूनतम संख्या निर्दिष्ट करता है। आप 1 से 13 वर्णों के बीच का मान सेट कर सकते हैं। यह निर्दिष्ट करने के लिए कि किसी पासवर्ड की आवश्यकता नहीं है, वर्णों की संख्या (शून्य) पर सेट करें।

    न्यूनतम 8 वर्णों की अनुशंसा की जाती है। पर्याप्त सुरक्षा प्रदान करने के लिए यह संख्या काफी लंबी है, लेकिन उपयोगकर्ताओं के लिए याद रखना मुश्किल नहीं है। यह मान क्रूर बल के हमले के खिलाफ पर्याप्त सुरक्षा प्रदान करने में भी मदद करता है।
    ज्यादा से ज्यादा लंबाई किसी उपयोगकर्ता खाते के लिए पासवर्ड बनाने वाले वर्णों की अधिकतम संख्या निर्दिष्ट करता है।
    यदि आप 0 (शून्य) निर्दिष्ट करते हैं, तो अनुमत लंबाई असीमित होगी। 0 (असीमित) या अपेक्षाकृत बड़ी संख्या जैसे 100 की सेटिंग की अनुशंसा की जाती है।
    लोअरकेस वर्ण उपयोगकर्ता खाते के लिए पासवर्ड में मौजूद होने वाले लोअरकेस वर्णों की न्यूनतम संख्या निर्दिष्ट करता है।
    यदि आप 0 (शून्य) दर्ज करते हैं, तो पासवर्ड में किसी भी छोटे अक्षर की अनुमति नहीं है। न्यूनतम 1 लोअरकेस वर्ण की अनुशंसा की जाती है।
    अपरकेस वर्ण अपरकेस वर्णों की न्यूनतम संख्या निर्दिष्ट करता है जो किसी उपयोगकर्ता खाते के पासवर्ड में मौजूद होना चाहिए।
    यदि आप 0 (शून्य) दर्ज करते हैं, तो पासवर्ड में अपरकेस वर्णों की अनुमति नहीं है। कम से कम 1 अपरकेस वर्ण की अनुशंसा की जाती है।
    विशेष वर्ण विशेष वर्णों की न्यूनतम संख्या निर्दिष्ट करता है (उदाहरण के लिएample, @ या $) जो उपयोगकर्ता खाते के लिए पासवर्ड बना सकता है। यदि आप 0 (शून्य) दर्ज करते हैं, तो पासवर्ड में किसी विशेष वर्ण की आवश्यकता नहीं होती है। कम से कम 1 विशेष वर्ण का सुझाव दिया जाता है.
    अंकीय एक उपयोगकर्ता खाते के लिए एक पासवर्ड में मौजूद होने वाले संख्यात्मक वर्णों की न्यूनतम संख्या निर्दिष्ट करता है।
    यदि आप 0 (शून्य) दर्ज करते हैं, तो पासवर्ड में किसी संख्यात्मक वर्ण की आवश्यकता नहीं होती है। न्यूनतम 1 संख्यात्मक वर्ण की अनुशंसा की जाती है।
    मैदान विवरण
    लागू करना पासवर्ड इतिहास पुराने पासवर्ड का पुन: उपयोग करने से पहले उपयोगकर्ता खाते से जुड़े अद्वितीय नए पासवर्ड की संख्या निर्दिष्ट करता है।
    एक कम संख्या उपयोगकर्ताओं को बार-बार उसी छोटी संख्या के पासवर्ड का उपयोग करने की अनुमति देती है। पूर्व के लिएampले, यदि आप 0, 1, या 2 का चयन करते हैं, तो उपयोगकर्ता पुराने पासवर्ड का अधिक तेज़ी से पुन: उपयोग कर सकते हैं। अधिक संख्या सेट करने से पुराने पासवर्ड का उपयोग करना अधिक कठिन हो जाएगा।
    पासवर्ड समाप्ति अवधि समय की अवधि (दिनों में) निर्दिष्ट करती है कि सिस्टम द्वारा उपयोगकर्ता को इसे बदलने की आवश्यकता से पहले पासवर्ड का उपयोग किया जा सकता है। आप 1 और 99 के बीच कई दिनों के बाद समाप्त होने के लिए पासवर्ड सेट कर सकते हैं, या आप निर्दिष्ट कर सकते हैं कि पासवर्ड कभी भी 0 (शून्य) पर सेट करके समाप्त नहीं होते हैं।
    अमान्य लॉगिन प्रयासों की अनुमति है विफल लॉगिन प्रयासों की संख्या निर्दिष्ट करता है जिसके कारण उपयोगकर्ता खाता लॉक हो जाएगा। लॉक किए गए खाते का उपयोग तब तक नहीं किया जा सकता जब तक कि इसे व्यवस्थापक द्वारा रीसेट नहीं किया जाता है या जब तक लॉकआउट प्रभावी अवधि नीति सेटिंग द्वारा निर्दिष्ट मिनटों की संख्या समाप्त नहीं हो जाती।
    आप 1 से 999 तक का मान सेट कर सकते हैं। यदि आप चाहते हैं कि खाता कभी लॉक न हो, तो आप मान को 0 (शून्य) पर सेट कर सकते हैं।
    तालाबंदी प्रभावी अवधि स्वचालित रूप से अनलॉक होने से पहले किसी खाते को लॉक किए जाने वाले मिनटों की संख्या निर्दिष्ट करता है। उपलब्ध रेंज 1 से 99 मिनट तक है। 0 (शून्य) के मान का अर्थ है कि खाता तब तक लॉक रहेगा जब तक कि कोई व्यवस्थापक इसे अनलॉक नहीं कर देता।
  4. सहेजें पर क्लिक करें.

सिस्टम व्यवस्थापक और गैर-व्यवस्थापक भूमिकाओं के लिए खाता स्थिति
गैर-प्रशासक उपयोगकर्ता खाते 90 दिनों से अधिक समय तक उपयोग न करने के बाद स्वचालित रूप से अक्षम हो जाते हैं। जब कोई खाता अक्षम किया जाता है, तो उपयोगकर्ता को प्रबंधन कंसोल लॉगिन स्क्रीन पर यह सूचित करने वाला एक संदेश दिखाई देगा कि उनका खाता अक्षम कर दिया गया है। उपयोगकर्ता के प्रबंधन कंसोल में लॉग इन करने से पहले एक सिस्टम व्यवस्थापक को खाते को फिर से सक्षम करना होगा।
टिप्पणी
सिस्टम एडमिनिस्ट्रेटर, सर्विस एडमिनिस्ट्रेटर और ऑपरेशंस एडमिनिस्ट्रेटर के अकाउंट को डिसेबल नहीं किया जा सकता है। केवल मुख्य व्यवस्थापक, एप्लिकेशन व्यवस्थापक और एप्लिकेशन मॉनिटर भूमिकाओं के खातों को अक्षम और पुन: सक्षम किया जा सकता है।
उपयोगकर्ता प्रबंधन पृष्ठ के व्यवस्थापकीय उपयोगकर्ता प्रबंधन टैब पर, टॉगल निम्न स्थितियों का प्रतिनिधित्व करते हैं:

  • सिस्टम प्रशासक: टॉगल दृश्यमान है, डिफ़ॉल्ट रूप से सक्षम है। और ग्रे आउट के रूप में दिखाता है।
  • सर्विसेज एडमिनिस्ट्रेटर और ऑपरेशंस एडमिनिस्ट्रेटर: टॉगल दिखाई देता है, डिफ़ॉल्ट रूप से सक्षम होता है, और ग्रे आउट के रूप में दिखाता है।
  • सिस्टम प्रशासक मुख्य प्रशासक, एप्लिकेशन प्रशासक और एप्लिकेशन मॉनिटर भूमिकाओं वाले उपयोगकर्ताओं की स्थिति को अक्षम या सक्षम कर सकते हैं।
  • मौजूदा सिस्टम प्रशासकों के लिए जिन्होंने उपयोगकर्ता ऑनबोर्डिंग प्रक्रिया पूरी नहीं की है, टॉगल अक्षम की स्थिति दिखाता है।
  • नव निर्मित सिस्टम प्रशासकों के लिए जिन्होंने उपयोगकर्ता ऑनबोर्डिंग प्रक्रिया पूरी नहीं की है, टॉगल दिखाई नहीं दे रहा है।
  • उन सिस्टम प्रशासकों के लिए जिन्होंने ऑनबोर्डिंग प्रक्रिया पूरी कर ली है, लेकिन अभी तक एप्लिकेशन में लॉग इन नहीं किया है, टॉगल सक्षम है लेकिन धूसर हो गया है।
  • प्रमुख प्रशासक, अनुप्रयोग प्रशासक, और अनुप्रयोग मॉनिटर भूमिकाओं के लिए: इन उपयोगकर्ताओं के खाते 90 दिनों के गैर-उपयोग के बाद अक्षम कर दिए जाते हैं। जब वे प्रबंधन कंसोल में लॉग इन करने का प्रयास करेंगे तो उन्हें ब्लॉक कर दिया जाएगा।

टिप्पणी
सिस्टम व्यवस्थापक जिनके खाते पहले अक्षम कर दिए गए थे अब सक्षम (सक्रिय) हैं।
निम्न अनुभाग सिस्टम व्यवस्थापकों को गैर-व्यवस्थापक उपयोगकर्ता खातों को अक्षम और पुन: सक्षम करने के लिए निर्देश प्रदान करते हैं।
एक गैर-व्यवस्थापक उपयोगकर्ता खाते को अक्षम करना

  1. सक्षम गैर-व्यवस्थापक खाते के लिए चमकीले हरे टॉगल पर क्लिक करें।
  2. संकेत दिए जाने पर, खाते को अक्षम करने के लिए कार्रवाई की पुष्टि करें।

अक्षम गैर-व्यवस्थापक उपयोगकर्ता खाते को पुन: सक्षम करना

  1. अक्षम गैर-व्यवस्थापक खाते के लिए मंद, रंगहीन टॉगल पर क्लिक करें।
  2. संकेत दिए जाने पर, खाते को पुन: सक्षम करने के लिए कार्रवाई की पुष्टि करें।

सुपर प्रशासक की भूमिका को फिर से सौंपना
एक किरायेदार के पास केवल एक सुपर प्रशासक खाता हो सकता है। यदि आप किसी भिन्न उपयोगकर्ता को सुपर प्रशासक की भूमिका फिर से सौंपना चाहते हैं, तो आपको इसे वर्तमान सुपर प्रशासक खाते से लॉग इन करते समय करना होगा।

  1. प्रबंधन कंसोल में, व्यवस्थापन > सिस्टम सेटिंग > टेनेंट कॉन्फ़िगरेशन चुनें.
  2. अगर आप सुपर एडमिनिस्ट्रेटर की भूमिका में लॉग इन हैं, तो आपको सुपर एडमिनिस्ट्रेटर का पुनः असाइनमेंट विकल्प दिखाई देगा।
  3. ड्रॉप-डाउन मेनू से वांछित उपयोगकर्ता का चयन करें। केवल वे उपयोगकर्ता जिनके पास वर्तमान में सिस्टम प्रशासक की भूमिका है, यहाँ दिखाए गए हैं।
  4. वन-टाइम पासवर्ड प्राप्त करने के लिए ओटीपी भेजें पर क्लिक करें।
  5. अपने ईमेल से पासवर्ड प्राप्त करें और इसे Enter OTP फ़ील्ड में दर्ज करें। सत्यापित करें पर क्लिक करें।
  6. सहेजें पर क्लिक करें। सुपर प्रशासक की भूमिका आपके द्वारा चुने गए उपयोगकर्ता को स्थानांतरित कर दी जाती है।

उद्यम उपयोगकर्ता प्रबंधन
एंटरप्राइज़ उपयोगकर्ता प्रबंधन पृष्ठ एक एकीकृत प्रदान करता है view उनके उद्यम और उनके खाते की जानकारी में उपयोगकर्ताओं की।
उपयोगकर्ता जानकारी खोज रहा है
आप इसके द्वारा उपयोगकर्ता जानकारी खोज सकते हैं:

  • खाता नाम (ईमेल), यह देखने के लिए कि कौन से उपयोगकर्ता किसी विशिष्ट खाते से संबद्ध हैं,
  • उपयोगकर्ता समूह, यह देखने के लिए कि कौन से उपयोगकर्ता किसी विशिष्ट उपयोगकर्ता समूह का हिस्सा हैं, या
  • उपयोगकर्ता नाम, यह देखने के लिए कि कौन से उपयोगकर्ता (यदि कोई हैं) एक से अधिक खातों से संबद्ध हैं।

खोज करने के लिए, खोज बॉक्स में उपयोगकर्ता नाम, समूह का नाम, या ईमेल का पूरा या कुछ भाग दर्ज करें।
खोजें केस संवेदी होती हैं। डिफ़ॉल्ट सूची पर वापस जाने के लिए, खोज बॉक्स को साफ़ करें।
उपयोगकर्ता जानकारी फ़िल्टर करना
आप क्लाउड एप्लिकेशन द्वारा सूचना के प्रदर्शन को फ़िल्टर कर सकते हैं। ऊपरी दाईं ओर फ़िल्टर आइकन पर क्लिक करें और डिस्प्ले में शामिल करने के लिए क्लाउड एप्लिकेशन चुनें।

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 106

फ़िल्टर साफ़ करने के लिए, सूची बॉक्स के बाहर कहीं भी क्लिक करें।

उद्यम एकीकरण के लिए CASB का विन्यास

आप उपयोगकर्ता डेटा को प्रबंधित करने, अस्वीकृत क्लाउड एप्लिकेशन और अन्य कार्यों के बारे में जानकारी एकत्र करने के लिए बाहरी सेवाओं के साथ काम करने के लिए CASB को कॉन्फ़िगर कर सकते हैं।
निम्नलिखित विषय दिए गए हैं:

  • सिस्टम सेवाओं के लिए ऑन-प्रिमाइसेस कनेक्टर स्थापित करना
  • उन्नत खतरा संरक्षण (एटीपी) सेवाओं को जोड़ना
  • एंटरप्राइज़ डेटा लॉस प्रिवेंशन (EDLP) के लिए बाहरी सेवाएँ जोड़ना
  • सुरक्षा सूचना और इवेंट मैनेजमेंट (सिएम) का विन्यास
  • डेटा वर्गीकरण कॉन्फ़िगर करना
  • उपयोगकर्ता निर्देशिका बनाना और प्रबंधित करना
  • एंटरप्राइज़ साइट बनाना और प्रबंधित करना
  • अधिसूचना चैनल बनाना

सिस्टम सेवाओं के लिए ऑन-प्रिमाइसेस कनेक्टर स्थापित करना
CASB एक एकीकृत ऑन-प्रिमाइसेस कनेक्टर प्रदान करता है जिसका उपयोग सिएम, लॉग एजेंट और EDLP सहित कई सेवाओं के साथ किया जा सकता है। निम्न अनुभाग ऑनप्रिमाइसेस कनेक्टर स्थापित करने के लिए विनिर्देश और निर्देश प्रदान करते हैं।

  • विशेष विवरण
  • कनेक्टर डाउनलोड हो रहा है
  • पूर्व-स्थापना चरण
  • कनेक्टर स्थापित करना
  • कनेक्टर को पुनरारंभ करना और अनइंस्टॉल करना
  • अतिरिक्त टिप्पणी

टिप्पणी
दूरस्थ उन्नयन केवल CentOS पर चलने वाले एजेंटों के लिए समर्थित हैं।
यदि आप कनेक्टर संस्करण 22.03 का उपयोग कर रहे हैं और 22.10.90 संस्करण में माइग्रेट करने की योजना बना रहे हैं, तो आप मैन्युअल अपग्रेड प्रक्रिया का उपयोग करके सिएम, ईडीएलपी और लॉग एजेंट को अपग्रेड कर सकते हैं। अधिक जानकारी के लिए, मैन्युअल रूप से सिएम, ईडीएलपी, और लॉग एजेंट अनुभाग को अपग्रेड करना देखें।
विशेष विवरण
ऑन-प्रिमाइसेस कनेक्टर की स्थापना के लिए निम्नलिखित विनिर्देशों की आवश्यकता होती है।
ऑपरेटिंग सिस्टम और सॉफ्टवेयर

  • सिएम, EDLP और लॉग एजेंट के लिए: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (फोकल फोसा)
  • जावा संस्करण 11
  • bzip2 1.0.6
  • आरपीएम संस्करण 4.11.3

फ़ायरवॉल सेटिंग्स

  • आउटबाउंड HTTPS ट्रैफ़िक की अनुमति दें
  • निम्नलिखित आउटबाउंड WSS कनेक्शनों को अनुमति दें:
    • nm.ciphercloud.io (सिएम, लॉग और ईडीएलपी एजेंटों पर लागू होता है)
    • wsg.ciphercloud.io (SIEM, LOG और EDLP एजेंटों पर लागू होता है)

वीएम कॉन्फ़िगरेशन के लिए न्यूनतम आवश्यकताएं
यहां परिनियोजन विकल्प और न्यूनतम हार्डवेयर आवश्यकताएं हैं। बेस पैकेज में एनएस-एजेंट और अपग्रेड सेवा शामिल है।
लॉग एजेंट, सिएम और ईडीएलपी सेवाएं

  • 8 जीबी रैम
  • 4 वी.सी.पी.यू.
  • 100 जीबी डिस्क स्थान

कनेक्टर डाउनलोड हो रहा है

  1. व्यवस्थापन > सिस्टम सेटिंग्स > डाउनलोड पर जाएँ।
  2. ऑन-प्रिमाइसेस कनेक्टर चुनें और डाउनलोड आइकन पर क्लिक करें।
    जुनिपर सिक्योर एज एप्लिकेशन - चित्र 109
  3. आरपीएम बचाओ file उपयुक्त वीएम पर स्थापना के लिए।

पूर्व-स्थापना चरण
चरण 1 - सेवा के लिए एक एजेंट बनाएँ

  1. व्यवस्थापन > उद्यम एकीकरण पर जाएँ और कॉन्फ़िगर करने के लिए एजेंट का चयन करें।
  2. एजेंट को कॉन्फ़िगर करने के लिए निम्न चरणों का पालन करें।

चरण 2 - एक वातावरण बनाएँ
परिवेश बनाने के लिए इन मूलभूत चरणों का पालन करें.

  1. व्यवस्थापन > पर्यावरण प्रबंधन पर जाएँ और नया क्लिक करें.
  2. पर्यावरण के लिए एक नाम और एक विवरण दर्ज करें।
  3. परिवेश प्रकार के रूप में ऑन-प्रिमाइसेस कनेक्टर चुनें.
  4. उस स्थान के लिए IP पता दर्ज करें जहाँ आप कनेक्टर स्थापित करना चाहते हैं।
  5. एजेंट को सक्षम करें और एक सेवा का चयन करें।
  6. पर्यावरण की रक्षा करें।

चरण 3 - एक नोड बनाएँ
नोड बनाने के लिए इन बुनियादी चरणों का पालन करें।

  1. प्रशासन> नोड प्रबंधन पर जाएं और नया क्लिक करें।
  2. नोड के लिए एक नाम और विवरण दर्ज करें।
  3. नोड प्रकार के रूप में कनेक्टर का चयन करें।
  4. पिछले चरण में आपके द्वारा बनाए गए परिवेश का चयन करें।
  5. सेवा का चयन करें।
  6. नोड को बचाओ।
    ऑन-प्रिमाइसेस कनेक्टर को स्थापित करने के लिए निम्न अनुभागों में चरणों का पालन करें।

कनेक्टर स्थापित करना (सिएम, ईडीएलपी, और लॉग एजेंट)
ऑन-प्रिमाइसेस कनेक्टर को स्थापित करने के लिए निम्न चरणों का पालन करें। स्क्रिप्ट में, नोड सर्वर शब्द कनेक्टर को संदर्भित करता है। अगले खंड में, नोड सर्वर शब्द कनेक्टर को संदर्भित करता है।
स्थापना प्रारंभ करने के लिए निम्न कमांड चलाएँ:
[रूट@लोकलहोस्ट होम]# आरपीएम -ivh एंटरप्राइज़-कनेक्टर-21.01.0105.x86_64.आरपीएम
तैयार कर रहे हैं… #################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
अपडेट हो रहा है/इंस्टॉल हो रहा है...
1:एंटरप्राइज़-कनेक्टर-0:21.01.0-10############################### [100%] सिफरक्लाउड नोड सर्वर सफलतापूर्वक स्थापित किया गया है
/ऑप्ट/सिफरक्लाउड/नोड-सर्वर।
[Systemd] सेवा समर्थन जोड़ना
सिस्टमड डेमॉन को पुनः लोड करना
सिस्टमड सर्विस नोड-सर्वर स्थापित किया गया है
सेवा को मैन्युअल रूप से शुरू करने के लिए कृपया 'sudo systemctl start node-server' का उपयोग करें
========================== महत्वपूर्ण ==============
नोड सर्वर को पहली बार शुरू करने से पहले इसे कॉन्फ़िगर करने के लिए कृपया 'sudo /opt/ciphercloud/node-server/install.sh' चलाएं।
===================================================
निर्देशिका में कनेक्टर स्थापित करने के लिए बदलने के लिए निम्न आदेश चलाएँ।
[रूट @ लोकलहोस्ट ~] # सीडी / ऑप्ट / सिफरक्लाउड / नोड-सर्वर /
स्थापना करने के लिए निम्न आदेश चलाएँ।
[रूट @ लोकलहोस्ट नोड-सर्वर]# ./install.sh
नोड-सर्वर इंस्टाल स्क्रिप्ट को इनिशियलाइज़ किया जा रहा है। कृपया प्रतीक्षा करें..
कृपया प्रबंधन सर्वर एंडपॉइंट दर्ज करें [wss://nm:443/nodeManagement]:
अपने किरायेदार के स्थान के आधार पर, नोड प्रबंधन प्रदान करें URL:
यूरोप सेंट्रल-1 [euc1] के लिए:
wss://nm.euc1.lkt.cloud:443/nodeManagement
यूनाइटेड स्टेट्स वेस्ट-2 [usw2] के लिए:
wss://nm.usw2.lkt.cloud:443/nodeManagement
नोट: आप नोड प्रबंधन की पहचान कर सकते हैं URL आपके प्रबंधन कंसोल से URL निम्नलिखित नुसार:
यदि आपका प्रबंधन कंसोल URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
फिर आपका नोड प्रबंधन URL is
euc1.lkt.बादल
दिखाए गए डिफ़ॉल्ट विकल्प को दर्ज करें या दर्ज करें URL इस स्थापना के लिए।
प्रबंधन सर्वर समापन बिंदु: URL>
इस किरायेदार के लिए आईडी दर्ज करें।
इनपुट किरायेदार आईडी:
नोड सर्वर के लिए अद्वितीय नाम दर्ज करें।
इनपुट नोड सर्वर अद्वितीय नाम:
एपीआई टोकन दर्ज करें (कॉन्फ़िगरेशन टैब में एपीआई टोकन बटन पर क्लिक करें)।
इनपुट नोड सर्वर टोकन:
इस मेजबान को 3 एनआईसीएस सौंपे गए हैं।
1) एनआईसी_एन
2) एनआईसी_एन
3)
कृपया उपरोक्त सूची में से एक विकल्प का चयन करें
एक एनआईसी विकल्प का चयन करें।
एनआईसी विकल्प (1 से 3):
चयनित एनआईसी है
नई संपत्ति ms.endpoint जोड़ना।
नई संपत्ति नोड.नाम जोड़ना।
नई संपत्ति नोड.टोकन.प्लेन जोड़ना।
नई संपत्ति जोड़ना।
संपत्ति logging.config अद्यतन कर रहा है
संपत्ति logging.config अद्यतन कर रहा है
संपत्ति logging.config अद्यतन कर रहा है
संपत्ति logging.config अद्यतन कर रहा है
नोड सर्वर स्थापना की जाती है। 'सुडो सर्विस नोडसेवर स्टार्ट' का उपयोग कर नोड सर्वर प्रारंभ करें।
===============================
कनेक्टर शुरू करना
निम्नलिखित आदेश चलाएँ:
सुडो सेवा नोड-सर्वर प्रारंभ
कनेक्टर को पुनरारंभ करना और अनइंस्टॉल करना
पुन: प्रारंभ हो
निम्नलिखित आदेश चलाएँ:
[रूट @ लोकलहोस्ट नोड-सर्वर] #sudo systemctl नोड-सर्वर को पुनरारंभ करें
की स्थापना रद्द
निम्नलिखित आदेश चलाएँ:
आरपीएम -ईवी एंटरप्राइज़-कनेक्टर
सिएम के लिए अतिरिक्त विन्यास नोट

  • डब्लूएसजी कॉन्फ़िगरेशन स्थापना क्षेत्र पर आधारित हैं।
  • सिएम के लिए, स्पूलिंग निर्देशिका पथ /opt/ciphercloud/node-server के अंतर्गत होना चाहिए। निर्देशिका को मैन्युअल रूप से बनाने की आवश्यकता नहीं है। सिएम कॉन्फ़िगरेशन में, निर्देशिका पथ और नाम प्रदान करें - उदाहरण के लिएampले, /opt/ciphercloud/node-server/siempooldir.

लॉग एजेंटों के लिए अतिरिक्त कॉन्फ़िगरेशन नोट
एक अलग सर्वर से कनेक्ट करना
KACS और WSG कॉन्फ़िगरेशन डिफ़ॉल्ट रूप से प्रदान किए जाते हैं। यदि आपको किसी भिन्न सर्वर से कनेक्ट करने की आवश्यकता है, तो सर्वर और पोर्ट जानकारी को ओवरराइड करने के लिए निम्न कमांड का उपयोग करें।
[रूट@लोकलहोस्ट लॉग-एजेंट]# कैट /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
अनुमतियाँ लिखें
यदि आवश्यक हो, तो ccns उपयोक्ता को स्पूलिंग निर्देशिकाओं के लिए लिखने की अनुमति प्रदान करें।
पालो अल्टो नेटवर्क लॉग के लिए रेडिस कमांड
पालो अल्टो नेटवर्क लॉग के लिए, स्थानीय रेडिस के लिए निम्न सेटअप कमांड का उपयोग करें।
स्थापित करना
ciphercloud-node-logagent-redis के लिए systemctl सेटअप कमांड चलाएँ
[रूट @ लोकलहोस्ट ~] # सीडी / ऑप्ट / सिफरक्लाउड / नोड-सर्वर / बिन / लॉग-एजेंट
[रूट @ लोकलहोस्ट लॉग-एजेंट]# ./logagent-redis-systemctl-setup.sh
ciphercloud-node-logagent-redis के लिए स्टार्ट, रीस्टार्ट, स्टॉप और डिस्प्ले स्टेटस के लिए निम्न कमांड चलाएँ।
शुरू
[रूट @ लोकलहोस्ट लॉग-एजेंट] #
systemctl सिफरक्लाउड-नोड-लॉगएजेंट-रेडिस शुरू करें
पुनः आरंभ करें
[रूट @ लोकलहोस्ट लॉग-एजेंट] #
systemctl ciphercloud-node-logagent-redis को पुनरारंभ करें
रुकना
[रूट @ लोकलहोस्ट लॉग-एजेंट] #
systemctl सिफरक्लाउड-नोड-लॉगएजेंट-रेडिस को रोकें
स्थिति प्रदर्शित करें
[रूट @ लोकलहोस्ट लॉग-एजेंट] #
systemctl स्थिति ciphercloud-node-logagent-redis
EDLP के लिए अतिरिक्त कॉन्फ़िगरेशन नोट
KACS और WSG विन्यास अधिष्ठापन क्षेत्र पर आधारित हैं।

उन्नत खतरा संरक्षण (एटीपी) सेवाओं को जोड़ना
इस पृष्ठ से, आप उन्नत ख़तरे से सुरक्षा के लिए विक्रेताओं के साथ एकीकृत करने के लिए कॉन्फ़िगरेशन बना और प्रबंधित कर सकते हैं। CASB जुनिपर एटीपी क्लाउड और फायरआई एटीपी सेवाओं का समर्थन करता है।

  1. एंटरप्राइज इंटीग्रेशन पेज से थ्रेट मैनेजमेंट चुनें।
  2. कॉन्फ़िगरेशन का विवरण प्रदर्शित करने के लिए, उस कॉन्फ़िगरेशन के लिए बाईं ओर > तीर पर क्लिक करें।

ख़तरा प्रबंधन के लिए नया कॉन्फ़िगरेशन जोड़ने के लिए:

  1. नया पर क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - चित्र 110
  2. निम्नलिखित जानकारी दर्ज करें। बाईं ओर रंगीन बॉर्डर वाली फ़ील्ड को मान की आवश्यकता होती है।
    ● नाम — सेवा का नाम। जब आप मैलवेयर के लिए स्कैन करने वाली नीति बनाते हैं तो आपके द्वारा यहां दर्ज किया गया नाम उपलब्ध बाहरी सेवाओं की ड्रॉपडाउन सूची में दिखाई देगा।
    ● विवरण (वैकल्पिक) — सेवा का विवरण दर्ज करें।
    ● विक्रेता — सूची से एक विक्रेता चुनें, या तो FireEye या Juniper Networks (Juniper ATP Cloud)।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 111● सेवा URL - उसे दर्ज करें URL इस कॉन्फ़िगरेशन के लिए सेवा का।
    ● API कुंजी — सेवा द्वारा प्रदान की गई API कुंजी दर्ज करें. आप इस कुंजी को दिखाने या छिपाने का विकल्प चुन सकते हैं। जब कुंजी छिपी होती है, तो प्रविष्टि के लिए Xs प्रकट होता है।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 112
  3. यदि आप बाहर करना चाहते हैं file इस सेवा द्वारा स्कैन करने से आकार और एक्सटेंशन, क्लिक करें File प्रकार बहिष्करण और File आकार बहिष्करण इन सेटिंग्स को सक्षम करने के लिए टॉगल करता है। फिर, निम्न जानकारी दर्ज करें।
    के लिए File बहिष्करण टाइप करें, के प्रकार दर्ज करें fileस्कैनिंग से बाहर रखा जाना है। प्रत्येक प्रकार को अल्पविराम से अलग करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 113 के लिए File आकार बहिष्करण, शून्य से बड़ी संख्या दर्ज करें जो ऊपरी का प्रतिनिधित्व करती है file स्कैनिंग के लिए आकार सीमा। Fileइस आकार से बड़ा स्कैन नहीं किया जाएगा।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 114
  4. सहेजें पर क्लिक करें.
    जुनिपर सिक्योर एज एप्लिकेशन - चित्र 115 नई कॉन्फ़िगरेशन सूची में जोड़ा गया है। एक सफल कनेक्शन एक हरे रंग के कनेक्टर आइकन द्वारा इंगित किया गया है।

एंटरप्राइज़ डेटा लॉस प्रिवेंशन (EDLP) के लिए बाहरी सेवाएँ जोड़ना
आप उपयोगकर्ता डेटा को प्रबंधित करने, अस्वीकृत क्लाउड एप्लिकेशन और अन्य कार्यों के बारे में जानकारी एकत्र करने के लिए बाहरी सेवाओं के साथ काम करने के लिए CASB को कॉन्फ़िगर कर सकते हैं।
कई संगठनों ने एंटरप्राइज़ DLP (EDLP) समाधान में महत्वपूर्ण निवेश किया है। यह निवेश न केवल सॉफ्टवेयर और समर्थन पर पूंजीगत व्यय की गणना करता है बल्कि संगठन की जरूरतों को पूरा करने वाली नीतियों को तैयार करने के लिए व्यक्ति-घंटों और बौद्धिक पूंजी को भी गिनाता है। किसी संगठन में CASB जोड़कर, आप समापन बिंदु से पहुँच सीमा का विस्तार कर सकते हैं, जहाँ पारंपरिक उद्यम DLP रहता है, क्लाउड और SaaS तक।
जब CASB को EDLP समाधान के साथ एकीकृत किया जाता है, तो नीतियों को CASB DLP पर प्रारंभिक जाँच करने के लिए कॉन्फ़िगर किया जा सकता है और फिर पास किया जा सकता है file/ डेटा EDLP के लिए। या यह ईडीएलपी या दोनों के संयोजन को सब कुछ पास कर सकता है।
के बाद file/डेटा निरीक्षण पूरा हो गया है, नीतिगत कार्रवाई की जाती है। पूर्वampनीतिगत कार्रवाइयों में ये शामिल हैं:

  • कूटलेखन
  • अपलोड अस्वीकार करें
  • वॉटरमार्किंग
  • संगरोधन
  • अनुमति दें और लॉग इन करें
  • उपयोगकर्ता उपचार
  • प्रतिस्थापित करें file एक मार्कर के साथ file

निम्नलिखित विषय डेटा हानि की रोकथाम के लिए बाहरी सेवाओं को कॉन्फ़िगर करने के लिए निर्देश प्रदान करते हैं।

  • EDLP के लिए एक नया कॉन्फ़िगरेशन बनाना
  • EDLP एजेंट को डाउनलोड और इंस्टॉल करना
  • EDLP एजेंट को रोकना और शुरू करना
  • वोंटू सेवा के लिए सिमेंटेक डीएलपी प्रतिक्रिया नियम विन्यास

EDLP के लिए एक नया कॉन्फ़िगरेशन बनाना

  1. मैनेजमेंट कंसोल में एडमिनिस्ट्रेशन > एंटरप्राइज़ इंटीग्रेशन > डेटा लॉस प्रिवेंशन पर जाएँ।
  2. नया पर क्लिक करें.
  3. निम्न कॉन्फ़िगरेशन विवरण दर्ज करें। (दिखाए गए मान पूर्व हैंampलेस।)जुनिपर सिक्योर एज एप्लिकेशन - चित्र 116● नाम — इस EDLP सेवा के लिए एक नाम दर्ज करें।
    ● विवरण (वैकल्पिक) — एक संक्षिप्त विवरण दर्ज करें।
    ● विक्रेता – एक बाहरी डीएलपी विक्रेता का चयन करें। विकल्प सिमेंटेक या फोर्सपॉइंट हैं।
    ● DLP सर्वर होस्टनाम — बाहरी DLP के लिए उपयोग किए जाने वाले सर्वर का होस्ट नाम या IP पता दर्ज करें।
    ● सेवा का नाम — इस कॉन्फ़िगरेशन पर लागू होने वाली सेवा का नाम या IP पता दर्ज करें।
    ● ICAP पोर्ट — संबद्ध इंटरनेट सामग्री प्रबंधन प्रोटोकॉल (ICAP) सर्वर के लिए नंबर दर्ज करें। ICAP सर्वर विशिष्ट मुद्दों जैसे वायरस स्कैनिंग या सामग्री फ़िल्टरिंग पर ध्यान केंद्रित करते हैं।
  4. किसी को बाहर करने के लिए file EDLP स्कैनिंग से प्रकार या आकार, बहिष्करण को सक्षम करने के लिए टॉगल पर क्लिक करें। फिर, उपयुक्त दर्ज करें file जानकारी।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 118के लिए file प्रकार, के लिए एक्सटेंशन दर्ज करें file बहिष्कृत करने के लिए प्रकार, प्रत्येक एक्सटेंशन को अल्पविराम से अलग करना।
    के लिए file आकार, अधिकतम दर्ज करें file आकार (मेगाबाइट्स में) बाहर करने के लिए।
  5. सहेजें पर क्लिक करें.
    नई कॉन्फ़िगरेशन सूची में जोड़ा गया है। एक बार एक एजेंट डाउनलोड और इंस्टॉल हो जाने के बाद, एक कनेक्शन बनाया जा सकता है। डेटा हानि निवारण पृष्ठ पर एक हरे रंग के कनेक्टर आइकन द्वारा एक सफल कनेक्शन का संकेत दिया गया है।

EDLP एजेंट को डाउनलोड और इंस्टॉल करना
आपके द्वारा कम से कम एक EDLP एजेंट बनाने के बाद, आप EDLP एजेंट को डाउनलोड कर सकते हैं और इसे किसी मशीन या सर्वर पर स्थापित कर सकते हैं। EDLP एजेंट स्थापना के लिए आपके द्वारा चुनी गई मशीन में RedHat Enterprise / CentOS 7.x और Java 1.8 होना चाहिए।
EDLP एजेंट को स्थापित करने के लिए पूर्वापेक्षाएँ
EDLP एजेंट को स्थापित करने और चलाने के लिए आपके वातावरण में निम्नलिखित घटक और सेटिंग्स शामिल होनी चाहिए:

  • Oracle सर्वर Java 11 या बाद का
  • JAVA_HOME पर्यावरण चर सेट
  • रूट या सुडो विशेषाधिकार
  • हार्डवेयर- 4 कोर, 8 जीबी रैम, 100 जीबी स्टोरेज

EDLP एजेंट को डाउनलोड, इंस्टॉल और शुरू करने के लिए निम्न अनुभागों में दिए गए चरणों का पालन करें।
EDLP एजेंट डाउनलोड कर रहा है

  1. प्रबंधन कंसोल में, व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड पर जाएं.
  2. सूची से ईडीएलपी एजेंट का चयन करें और कार्रवाइयों के तहत डाउनलोड आइकन पर क्लिक करें।
    जुनिपर सिक्योर एज एप्लिकेशन - चित्र 119 को view के बारे में जानकारी file, संस्करण, आकार और चेकसम मान सहित, सूचना आइकन पर क्लिक करें।
    जुनिपर सिक्योर एज एप्लिकेशन - चित्र 120 EDLP एजेंट को ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm के रूप में डाउनलोड किया जाता है।
  3. EDLP एजेंट को उसकी इच्छित मशीन पर ले जाएँ।

ईडीएलपी एजेंट स्थापित करना

  1. कमांड लाइन से, निम्न कमांड चलाएँ:
    आरपीएम -ivh
    उदाहरणार्थampपर:
    आरपीएम -ivh सिफरक्लाउड-edlpagent-20.07.0.22.centos7.x86_64.rpm
    तैयारी हो रही है… ################################# [100%] तैयारी/इंस्टॉलेशन…
    1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
    ## [100%] अपने ईडीएलपी एजेंट को स्थापित करने के लिए 'ईडीएलपी-सेटअप' निष्पादित करें
    RPM क्लाइंट निम्न स्थान के अंतर्गत स्थापित किया जाएगा:
    /opt/ciphercloud/edlp
  2. /opt/ciphercloud/edlp/bin निर्देशिका पर जाएं।
  3. सेटअप चलाएँ file निम्नलिखित आदेश का उपयोग करके:
    ./edlp_setup.sh
  4. संकेत दिए जाने पर, स्थापना प्रक्रिया को पूरा करने के लिए प्रमाणीकरण टोकन दर्ज करें।
    प्रमाणन टोकन प्राप्त करने के लिए, व्यवस्थापन > उद्यम एकीकरण > डेटा हानि रोकथाम (प्रामाणिक टोकन कॉलम) पर जाएँ।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 121ऑथ टोकन को छिपाने के लिए view, ऊपर दाईं ओर स्थित कॉलम फ़िल्टर आइकन पर क्लिक करें और प्रामाणिक टोकन को अनचेक करें।जुनिपर सिक्योर एज एप्लिकेशन - चित्र 122

टिप्पणी
आप /opt/ciphercloud/edlp/logs निर्देशिका से लॉग तक पहुँच सकते हैं।
ईडीएलपी एजेंट सेवा को रोकना और शुरू करना

  • EDLP एजेंट सेवा को बंद करने के लिए, निम्न आदेश दर्ज करें: systemctl stop ciphercloud-edlp
  • EDLP एजेंट सेवा प्रारंभ करने के लिए, निम्न आदेश दर्ज करें: systemctl start ciphercloud-edlp

EDLP एजेंट की स्थिति की जाँच करना

  • EDLP एजेंट सेवा की स्थिति की जाँच करने के लिए, निम्न आदेश दर्ज करें: systemctl स्थिति ciphercloud-edlp

Symantec DLP प्रतिक्रिया नियम विन्यास (Vontu सेवा)
Symantec DLP कॉन्फिगरेशन (मैनेज टैब / कॉन्फिगर रिस्पांस रूल) में, आपको कीवर्ड के रूप में उल्लंघन के साथ दिखाए गए उल्लंघन और नीतियों के उल्लंघन के बारे में जानकारी दर्ज करनी होगी। अल्पविराम द्वारा अलग किए गए डॉलर चिह्नों के बीच उल्लंघन की गई प्रत्येक नीति का नाम संलग्न करें। पॉलिसी का नाम या नाम बिल्कुल वैसा ही होना चाहिए जैसा कि CASB में दर्ज किया गया है। नीति प्रविष्टियों को निम्नानुसार प्रारूपित करें:
$पॉलिसीनेमए, पॉलिसीनेमबी, पॉलिसीनेमसी$

जुनिपर सिक्योर एज एप्लिकेशन - चित्र 123

Forcepoint सुरक्षा प्रबंधक और रक्षक को कॉन्फ़िगर करना
Forcepoint सुरक्षा प्रबंधक और रक्षक को कॉन्फ़िगर करने के लिए निम्न चरणों का पालन करें:

  1. सामान्य टैब में, ICAP सिस्टम मॉड्यूल को 1344 के डिफ़ॉल्ट पोर्ट के साथ सक्षम करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 1
  2. HTTP/HTTPS टैब में, मोड को ICAP सर्वर के लिए ब्लॉकिंग पर सेट करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 2
  3. नीति प्रबंधन के तहत, पूर्वनिर्धारित नीति सूची से एक नई नीति जोड़ें या एक कस्टम नीति बनाएँ। फिर, नई नीति लागू करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 3

सिएम, ईडीएलपी और लॉग एजेंटों को मैन्युअल रूप से अपग्रेड करना
अपने OS और उस पैकेज के प्रकार के आधार पर जिसे आप स्थापित करना चाहते हैं, ऑन-प्रिमाइसेस कनेक्टर्स को मैन्युअल रूप से अपग्रेड करने के लिए निम्न अनुभागों में चरणों का पालन करें। यह मैनुअल अपग्रेड प्रक्रिया ईडीएलपी, एसआईईएम और लॉग एजेंट के लिए लागू है।
CentOS और RHEL के लिए
यदि आपने पिछले संस्करण में rpm संकुल संस्थापित किया है, तो RPM संकुल का प्रयोग करके संबंधक का उन्नयन करें।
निर्देशों के लिए, RPM संकुल का उपयोग कर कनेक्टर का उन्नयन देखें।
RPM पैकेज का उपयोग करके कनेक्टर का उन्नयन

  1. प्रबंधन कंसोल से, व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड पर जाएं.
  2. डाउनलोड आइकन पर क्लिक करेंजुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 104 ऑन-प्रिमाइसेस कनेक्टर rpm पैकेज के लिए।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 4
  3. डाउनलोड किए गए RPM पैकेज को उस नोड सर्वर पर कॉपी करें जिस पर आप इंस्टॉल करना चाहते हैं।
  4. नोड सर्वर में लॉग इन करें।
  5. नोड सर्वर सेवाओं को रोकें: सुडो सेवा नोड-सर्वर स्टॉप
  6. निम्नलिखित कमांड चलाएँ: sudo yum install epel-release
  7. कनेक्टर को अपग्रेड करने के लिए निम्नलिखित कमांड चलाएँ: sudo yum upgrade ./enterprise-connector*.rpm
  8. नोड सर्वर सेवाएं प्रारंभ करें: सुडो सेवा नोड-सर्वर प्रारंभ करें

उबंटू के लिए
यदि आपका पिछला कनेक्टर टार पैकेज का उपयोग करके स्थापित किया गया था, तो नवीनतम कनेक्टर संस्करण प्राप्त करने के लिए, आप या तो डेबियन पैकेज (विधि 1) का उपयोग करके एक नई स्थापना कर सकते हैं या टार पैकेज (विधि 2) का उपयोग करके कनेक्टर को अपग्रेड कर सकते हैं।
यदि आपका पिछला कनेक्टर डेबियन पैकेज का उपयोग करके स्थापित किया गया था, तो आप डेबियन पैकेज (विधि 3) का उपयोग करके कनेक्टर को अपग्रेड कर सकते हैं।
विधि 1 (अनुशंसित): डेबियन पैकेज का उपयोग करके नवीनतम कनेक्टर संस्करण स्थापित करना
यदि आपका पिछला कनेक्टर टार पैकेज का उपयोग करके स्थापित किया गया था, तो नवीनतम कनेक्टर संस्करण प्राप्त करने के लिए, आप डेबियन पैकेज का उपयोग करके नवीनतम कनेक्टर संस्करण की नई स्थापना कर सकते हैं। इस प्रक्रिया के विस्तृत चरण नीचे दिए गए हैं।
लाभ:

  • आप सेवाओं को शुरू/बंद करने के लिए service/systemctl कमांड का उपयोग कर सकते हैं।
  • अन्य सुविधाओं के लिए आवश्यक अतिरिक्त निर्भरताएँ स्वचालित रूप से apt कमांड द्वारा स्थापित की जाती हैं।

दोष: 

  • जैसा कि यह एक नई स्थापना है, आपको install.sh स्क्रिप्ट चलाने की आवश्यकता है।
  • इंस्टालेशन के दौरान नोडनेम, ऑथटोकन आदि जैसे विवरण प्रदान करें।

विधि 2: टार पैकेज का उपयोग करके कनेक्टर को अपग्रेड करना
लाभ:

  • install.sh स्क्रिप्ट को फिर से चलाने की आवश्यकता नहीं है।

दोष:

  • आपको सूडो बैश का उपयोग करने की आवश्यकता है command for any start/stop operations.
  • ऑप्ट/सिफरक्लाउड डायरेक्टरी में TAR पैकेज को अनटार करने से पहले, आपको पुराने boot-ec-*.jar को हटाना होगा file.

विधि 3: डेबियन पैकेज का उपयोग करके कनेक्टर को अपग्रेड करना
इस प्रक्रिया का उपयोग करें यदि आपका पिछला कनेक्टर डेबियन पैकेज का उपयोग करके स्थापित किया गया था।
विधि 1: डेबियन पैकेज का उपयोग करके नवीनतम कनेक्टर संस्करण स्थापित करना
टिप्पणी: यदि आपने टार पैकेज का उपयोग करके अपनी मशीन पर पहले ही कोई कनेक्टर स्थापित कर लिया है, तो नोड सर्वर सेवाओं को बंद कर दें और इस प्रक्रिया को शुरू करने से पहले ऑप्ट डायरेक्टरी के तहत स्थित सिफरक्लाउड डायरेक्टरी को हटा दें।

  1. प्रबंधन कंसोल से, व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड पर जाएं.
  2. ऑन-प्रिमाइसेस कनेक्टर - डेबियन पैकेज के लिए डाउनलोड आइकन पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 5
  3. डाउनलोड किए गए डेबियन पैकेज को उस नोड सर्वर पर कॉपी करें जिस पर आप इंस्टॉल करना चाहते हैं।
  4. नोड सर्वर में लॉग इन करें।
  5. Linux उदाहरण में स्थापना प्रारंभ करने के लिए निम्न कमांड चलाएँ:
    [उबंटू @ लोकलहोस्ट होम] # सुडो एपीटी इंस्टॉल ./enterpriseconnector_ _amd64.deb
    कहाँ वर्तमान डीईबी है file प्रबंधन कंसोल में संस्करण।
    टिप्पणी: सुनिश्चित करें कि आप इस स्थापना को करते समय इंटरनेट से जुड़े हुए हैं।
  6. IPv4 और IPv6 नियमों को सहेजने के लिए संकेत दिए जाने पर हाँ पर क्लिक करें।
  7. निर्देशिका में कनेक्टर स्थापित करने के लिए बदलने के लिए निम्न आदेश चलाएँ। सीडी /opt/ciphercloud/node-server
  8. स्थापना विकल्पों को कॉन्फ़िगर करने के लिए निम्न कमांड चलाएँ। ./install.sh सिस्टम प्रतिक्रिया: नोड-सर्वर इंस्टॉल स्क्रिप्ट को प्रारंभ करना। कृपया प्रतीक्षा करें..
  9. सिस्टम संकेतों का जवाब इस प्रकार देता है:
    कृपया प्रबंधन सर्वर समापन बिंदु दर्ज करें
    [डब्ल्यूएसएस: // एनएम। :443/नोड प्रबंधन]:
    एक। दिखाए गए डिफ़ॉल्ट विकल्प को दर्ज करें या दर्ज करें URL इस स्थापना के लिए।
    बी। प्रबंधन सर्वर समापन बिंदु: URL>
    सी। इस किरायेदार के लिए अद्वितीय आईडी दर्ज करें। इनपुट किरायेदार आईडी:
    सी। नोड सर्वर के लिए अद्वितीय नाम दर्ज करें।
    इनपुट नोड सर्वर अद्वितीय नाम:
    डी। एपीआई टोकन दर्ज करें (कॉन्फ़िगरेशन टैब में एपीआई टोकन बटन पर क्लिक करें)
    इनपुट नोड सर्वर टोकन: एक बार नोड सर्वर स्थापना हो जाने के बाद। 'सुडो सर्विस नोड-सर्वर स्टार्ट' का उपयोग करके नोड सर्वर शुरू करें।
    इ। अपस्ट्रीम प्रॉक्सी के साथ इंस्टॉल करने के लिए Y चुनें और अपस्ट्रीम प्रॉक्सी विवरण दर्ज करें।
    टिप्पणी यदि आप अपस्ट्रीम प्रॉक्सी का उपयोग नहीं करना चाहते हैं, तो N निर्दिष्ट करें और एंटर दबाएं।
    क्या अपस्ट्रीम प्रॉक्सी मौजूद है? [वाई/एन]: वाई
    अपस्ट्रीम प्रॉक्सी सर्वर का इनपुट होस्ट नाम: 192.168.222.147
    अपस्ट्रीम प्रॉक्सी सर्वर का इनपुट पोर्ट नंबर: 3128
    एफ। यदि आप प्राधिकरण के साथ अपस्ट्रीम प्रॉक्सी को सक्षम करना चाहते हैं तो उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
    अन्यथा, एंटर दबाएं।
    इनपुट अपस्ट्रीम प्रॉक्सी प्राधिकरण - उपयोगकर्ता नाम (यदि कोई प्राधिकरण आवश्यक नहीं है तो एंटर कुंजी दबाएं): परीक्षण इनपुट अपस्ट्रीम प्रॉक्सी प्राधिकरण - पासवर्ड: test@12763
  10. नोड सर्वर शुरू करने के लिए निम्नलिखित कमांड चलाएँ: sudo service node-server start

विधि 2: टार पैकेज का उपयोग करके कनेक्टर को अपग्रेड करना
टिप्पणी: यदि आप उबंटू ओएस पर हैं, तो हम अनुशंसा करते हैं कि आप नवीनतम डेबियन पैकेज स्थापित करें। निर्देशों के लिए, डेबियन पैकेज के साथ एक नया कनेक्टर स्थापित करना देखें।

  1. प्रबंधन कंसोल से, व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड पर जाएं.
  2. डाउनलोड आइकन पर क्लिक करेंजुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 104 ऑन-प्रिमाइसेस कनेक्टर टार पैकेज के लिए।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 6
  3. डाउनलोड किए गए टार पैकेज को उस नोड सर्वर पर कॉपी करें जिस पर आप अपग्रेड करना चाहते हैं।
  4. नोड सर्वर में लॉग इन करें।
  5. निम्न आदेश का उपयोग करके नोड सर्वर सेवाओं को बंद करें: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
  6. boot-ec-*.jar की बैकअप प्रतिलिपि बनाएँ file और इसे किसी दूसरे स्थान पर सहेजें।
  7. boot-ec-verion.jar को मिटाएं file /opt/ciphercloud/node-server/lib निर्देशिका से।
  8. ऑन-प्रिमाइसेस कनेक्टर टार पैकेज को /opt/ciphercloud पर अनटार करें: sudo tar -xvf Enterprise-कनेक्टर- .tar.gz –directory /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
    यह क्रिया सामग्री को नोड-सर्वर निर्देशिका में निकालती है।
  9. नोड सर्वर सेवाएं प्रारंभ करें: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

विधि 3: डेबियन पैकेज का उपयोग करके कनेक्टर को अपग्रेड करना
यदि आपका पिछला कनेक्टर उबंटू ओएस पर डेबियन पैकेज का उपयोग करके स्थापित किया गया था, तो अपने कनेक्टर को अपग्रेड करने के लिए इस प्रक्रिया का उपयोग करें।

  1. प्रबंधन कंसोल से, व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड पर जाएं.
  2. डाउनलोड आइकन पर क्लिक करेंजुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 104 ऑन-प्रिमाइसेस कनेक्टर के लिए - डेबियन पैकेज।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 7
  3. डाउनलोड किए गए डेबियन पैकेज को उस नोड सर्वर पर कॉपी करें जिस पर आप इंस्टॉल करना चाहते हैं।
  4. नोड सर्वर में लॉग इन करें।
  5. नोड सर्वर सेवाओं को रोकें: सुडो सेवा नोड-सर्वर स्टॉप
  6. कनेक्टर को अपग्रेड करने के लिए निम्नलिखित कमांड चलाएँ: sudo apt upgrade ./enterprise-connector*.deb
  7. IPv4 और IPv6 नियमों को सहेजने के लिए संकेत दिए जाने पर हाँ पर क्लिक करें।
  8. नोड सर्वर सेवाएं प्रारंभ करें: सुडो सेवा नोड-सर्वर प्रारंभ करें

सुरक्षा सूचना और इवेंट मैनेजमेंट (सिएम) का विन्यास
एंटरप्राइज इंटीग्रेशन पेज से, सिएम पर क्लिक करें।
को view मौजूदा सिएम कॉन्फ़िगरेशन का विवरण, बाईं ओर > आइकन पर क्लिक करें।
सिएम एजेंट को डाउनलोड करना, इंस्टॉल करना और कनेक्ट करना
आपके द्वारा कम से कम एक सिएम एजेंट बनाने के बाद, आप सिएम एजेंट को डाउनलोड कर सकते हैं और इसे मशीन या सर्वर पर स्थापित कर सकते हैं। सिएम एजेंट स्थापना के लिए आप जो मशीन चुनते हैं उसमें RedHat Enterprise / CentOS 7.x, साथ ही Java 1.8 शामिल होना चाहिए।
यदि आप जिस डेटा को सिएम एजेंट का उपयोग करके चलाने का इरादा रखते हैं वह एक निर्देशिका या है file, सिएम एजेंट को मशीन में डाउनलोड किया जाना चाहिए जहां fileस स्थित हैं।
एक सिएम एजेंट की स्थापना के लिए पूर्वापेक्षाएँ
एक सिएम एजेंट को स्थापित करने और चलाने के लिए आपके पर्यावरण में निम्नलिखित घटक और सेटिंग्स शामिल होनी चाहिए:

  • Oracle सर्वर Java 11 या बाद का
  • JAVA_HOME पर्यावरण चर सेट
  • रूट या सुडो विशेषाधिकार

सिएम एजेंट को डाउनलोड, इंस्टॉल और शुरू करने के लिए निम्न चरणों का पालन करें।
डाउनलोड

  1. प्रबंधन कंसोल में, व्यवस्थापन > उद्यम एकीकरण चुनें।
  2. आपके द्वारा डाउनलोड किए जा रहे सिएम एजेंट की पंक्ति में डाउनलोड आइकन पर क्लिक करें।
    सिएम एजेंट को ciphercloud-siemagent-1709_rc2-1.x86_64.rpm के रूप में डाउनलोड किया जाता है।
  3. सिएम एजेंट को उसकी इच्छित मशीन पर (या आवश्यकतानुसार कई मशीनों में) ले जाएं।

स्थापित कर रहा है
आदेश पंक्ति से, निम्न आदेश चलाएँ: rpm -ivh
उदाहरणार्थampपर:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
तैयार कर रहे हैं… #################################
[100%] तैयारी/इंस्टॉलेशन…
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] अपने सीएम एजेंट को सेटअप करने के लिए 'सीमएजेंट-सेटअप' निष्पादित करें

का विन्यास
सिएम-एजेंट को कॉन्फ़िगर करने के लिए सीमेजेंट सेटअप कमांड चलाएं और प्रमाणीकरण टोकन पेस्ट करें, जैसा कि निम्नलिखित निर्देशों में बताया गया है।
siemagent-setup
उदाहरणार्थampपर:
siemagent-setup
प्रामाणिक टोकन दर्ज करें:
CipherCloud siem Agent कॉन्फ़िगरेशन की शुरुआत की जा रही है
जावा पहले से कॉन्फ़िगर किया गया है
प्रामाणिक टोकन के साथ अपडेटेड सिफरक्लाउड सिएम एजेंट
सिफरक्लाउड सिएम एजेंट सेवा शुरू कर रहा है ...
पहले से रुका हुआ / चल नहीं रहा (पिड नहीं मिला)
पीआईडी ​​​​23121 के साथ लॉग एजेंट शुरू किया
हो गया

Viewप्रमाणीकरण टोकन आईएनजी

  1. एडमिनिस्ट्रेशन > एंटरप्राइज इंटीग्रेशन > सिएम पर जाएं।
  2. आपके द्वारा बनाए गए सिएम एजेंट का चयन करें।
  3. प्रामाणिक टोकन प्रदर्शित करें कॉलम में, टोकन प्रदर्शित करने के लिए दिखाएँ पर क्लिक करें।

एक सिएम एजेंट की स्थापना रद्द करना
सिएम एजेंट की स्थापना रद्द करने के लिए, निम्नलिखित कमांड चलाएँ: rpm -e
उदाहरणार्थampपर:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
रोका गया [12972] पैकेज सिफरक्लाउड-लॉगएजेंट संस्करण 1709 के साथ सफलतापूर्वक अनइंस्टॉल कर दिया गया है

सिएम एजेंट की स्थिति शुरू करना, रोकना और जांचना
सिएम एजेंट शुरू करने के लिए, निम्न आदेश दर्ज करें: systemctl start ciphercloud-siemagent
सिएम एजेंट को रोकने के लिए, निम्नलिखित कमांड दर्ज करें: systemctl स्टॉप सिफरक्लाउड-सिमैजेंट
एक सिएम एजेंट की स्थिति की जांच करने के लिए, निम्न आदेश दर्ज करें: systemctl स्थिति ciphercloud-siemagent

Viewसिएम एजेंट लॉग्स आईएनजी
/opt/ciphercloud/siemagent/logs/ पर जाएं
एक नया सिएम कॉन्फ़िगरेशन बनाना
एक नया सिएम कॉन्फ़िगरेशन बनाने के लिए, निम्न चरणों का पालन करें।

  1. नया पर क्लिक करें.जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 8
  2. निम्नलिखित जानकारी दर्ज करें। (दिखाए गए मान पूर्व हैंampलेस।)
    ● नाम (आवश्यक) – इस कॉन्फ़िगरेशन के लिए एक नाम दर्ज करें।
    ● विवरण (वैकल्पिक) — एक संक्षिप्त विवरण दर्ज करें।
    ● क्लाउड – इस कॉन्फिगरेशन के लिए एक या अधिक क्लाउड एप्लिकेशन चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 9● ईवेंट प्रकार – इस कॉन्फ़िगरेशन के लिए एक या अधिक ईवेंट प्रकार चुनें.जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 10● विक्रेता — एक विक्रेता का चयन करें। विकल्प हैं
    ● एचपी आर्कसाइट
    ● आईबीएम क्यूराडार
    ● इंटेल सुरक्षा
    ● लॉग ताल
    ● अन्य
    ● स्प्लंक
    ● अग्रेषित प्रकार — स्पूलिंग निर्देशिका, Syslog TCP, या Syslog UDP का चयन करें।
    ● स्पूलिंग निर्देशिका के लिए, लॉग के लिए निर्देशिका पथ दर्ज करें fileस उत्पन्न हुआ।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 11● Syslog TCP या Syslog UDP के लिए, एक दूरस्थ होस्ट नाम, एक पोर्ट संख्या, और एक लॉग प्रारूप (या तो JSON या CEF) दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 12
  3. सहेजें पर क्लिक करें.

नई कॉन्फ़िगरेशन सूची में जोड़ा गया है। डिफ़ॉल्ट रूप से, प्रमाणीकरण टोकन छिपा हुआ है। इसे प्रदर्शित करने के लिए, दिखाएँ पर क्लिक करें।
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 13 एक बार एक एजेंट डाउनलोड और इंस्टॉल हो जाने के बाद, एक कनेक्शन बनाया जा सकता है। सिएम पृष्ठ पर एक हरे रंग के कनेक्टर आइकन द्वारा एक सफल कनेक्शन का संकेत दिया गया है।

अतिरिक्त कार्रवाइयां
डाउनलोड क्रिया के अतिरिक्त, क्रिया स्तंभ निम्नलिखित दो विकल्प प्रदान करता है:

  • जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 14 पॉज़ - सिएम को घटनाओं के हस्तांतरण को रोकता है। जब इस बटन पर क्लिक किया जाता है और एजेंट को रोक दिया जाता है, टूल टिप बटन लेबल को फिर से शुरू में बदल देता है। स्थानांतरण फिर से शुरू करने के लिए, बटन को फिर से क्लिक करें।
  • निकालें - एजेंट को हटा दें।

डेटा वर्गीकरण कॉन्फ़िगर करना
CASB डेटा वर्गीकरण के लिए एज़्योर इंफॉर्मेशन प्रोटेक्शन (AIP) और टाइटस के साथ एकीकरण को सक्षम बनाता है। निम्नलिखित अनुभाग इन एकीकरणों को कॉन्फ़िगर करने के तरीके की रूपरेखा तैयार करते हैं।
Azure सूचना संरक्षण (AIP) के साथ एकीकरण
CASB Microsoft Azure सूचना सुरक्षा (AIP) के साथ एकीकरण को सक्षम करता है, जो आपके डेटा की सुरक्षा के लिए अतिरिक्त विकल्प प्रदान करता है। यदि आपके पास एक Microsoft Office खाता है, तो आप AIP एकीकरण कनेक्शन जोड़ने के लिए अपने Microsoft 365 क्रेडेंशियल्स का उपयोग कर सकते हैं और इसे अपने किसी भी क्लाउड एप्लिकेशन के लिए आपके द्वारा बनाई गई किसी भी नीति पर कार्रवाई के रूप में लागू कर सकते हैं।
एआईपी सक्रिय निर्देशिका अधिकार प्रबंधन सेवाओं (एडी आरएमएस, जिसे आरएमएस के रूप में भी जाना जाता है) के उपयोग को सक्षम बनाता है, जो सर्वर सॉफ्टवेयर है जो सूचना अधिकार प्रबंधन को संबोधित करता है। RMS विभिन्न प्रकार के दस्तावेज़ों के लिए एन्क्रिप्शन और अन्य कार्यक्षमता सीमाओं को लागू करता है (उदाहरण के लिएample, Microsoft Word दस्तावेज़), प्रतिबंधित करने के लिए कि उपयोगकर्ता दस्तावेज़ों के साथ क्या कर सकते हैं। आप किसी एन्क्रिप्टेड दस्तावेज़ को विशिष्ट उपयोगकर्ताओं या समूहों द्वारा डिक्रिप्ट होने से बचाने के लिए RMS टेम्प्लेट का उपयोग कर सकते हैं RMS टेम्प्लेट इन अधिकारों को एक साथ समूहित करते हैं।
जब आप AIP एकीकरण कनेक्शन बनाते हैं, तो आपके द्वारा बनाई जाने वाली सामग्री नीतियाँ एक RMS सुरक्षा क्रिया प्रदान करती हैं जो आपके द्वारा नीति के लिए चुने गए RMS टेम्पलेट में निर्दिष्ट सुरक्षा लागू करती है।
आप अपने क्लाउड में दस्तावेज़ों के लिए विशिष्ट प्रकार की सुरक्षा की पहचान करने के लिए लेबल का उपयोग कर सकते हैं। जब दस्तावेज़ बनाए जाते हैं तो आप मौजूदा दस्तावेज़ों में लेबल जोड़ सकते हैं या लेबल निर्दिष्ट या संशोधित कर सकते हैं। आपके द्वारा बनाई गई नीतियों की जानकारी में लेबल शामिल होते हैं। जब आप एक नया लेबल बनाते हैं, तो आप अपने लेबल को सिंक्रोनाइज़ करने के लिए AIP कॉन्फ़िगरेशन पेज में लेबल सिंक करें आइकन पर क्लिक कर सकते हैं और नए लेबल को असाइन करने के लिए सक्षम कर सकते हैं।

AIP RMS कनेक्शन के लिए आवश्यक पैरामीटर पुनर्प्राप्त करना
आवश्यक पैरामीटर तक पहुंच सक्षम करने के लिए:

  1. Windows PowerShell को व्यवस्थापक मोड में खोलें।
  2. AIP cmdlets को स्थापित करने के लिए निम्न आदेश चलाएँ। (इस क्रिया को पूरा होने में कुछ मिनट लगेंगे।)
    इंस्टॉल-मॉड्यूल -नाम AADRM
  3.  सेवा से कनेक्ट करने के लिए निम्न cmdlet दर्ज करें: Connect-AadrmService
  4. प्रमाणीकरण संकेत के जवाब में, अपने Microsoft Azure AIP लॉगिन क्रेडेंशियल दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 15
  5. एक बार प्रमाणित हो जाने के बाद, निम्नलिखित cmdlet दर्ज करें: Get-AadrmConfiguration
    निम्न कॉन्फ़िगरेशन विवरण प्रदर्शित होते हैं BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
    RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
    लाइसेंसिंग इंट्रानेट वितरण बिंदु Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
    लाइसेंसिंग एक्स्ट्रानेट वितरण बिंदु Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
    प्रमाणन इंट्रानेट वितरण बिंदु Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
    प्रमाणन एक्स्ट्रानेट वितरण बिंदु Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
    व्यवस्थापक कनेक्शन Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
    व्यवस्थापक V2 कनेक्शन Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
    On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
    वर्तमान लाइसेंस या प्रमाणपत्र गाइड: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
    Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
    कार्यात्मक स्थिति: सक्षम
    सुपर उपयोगकर्ता सक्षम: अक्षम
    सुपर उपयोगकर्ता : {admin3@contoso.com, admin4@contoso.com}
    व्यवस्थापक भूमिका सदस्य: {वैश्विक प्रशासक -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
    कुंजी रोलओवर गणना: 0
    प्रावधान तिथि: 1/30/2014 9:01:31 अपराह्न
    IPCv3 सेवा कार्यात्मक स्थिति: सक्षम
    डिवाइस प्लेटफ़ॉर्म स्थिति: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
    कनेक्टर प्राधिकरण के लिए FciEnabled: सच
    दस्तावेज़ ट्रैकिंग फ़ीचरस्टेट: सक्षम
    इस आउटपुट से, आपको AIP एकीकरण कनेक्शन के लिए हाइलाइट की गई वस्तुओं की आवश्यकता होगी।
  6. आधार 64 मुख्य जानकारी प्राप्त करने के लिए निम्नलिखित कमांड चलाएँ: इंस्टाल-मॉड्यूल MSOnline
  7. सेवा से कनेक्ट करने के लिए निम्न आदेश चलाएँ: Connect-MsolService
  8. प्रमाणीकरण संकेत के जवाब में, अपने एज़्योर एआईपी लॉगिन क्रेडेंशियल फिर से दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 16
  9. निम्न आदेश चलाएँ: आयात-मॉड्यूल MSOnline
  10. AIP एकीकरण कनेक्शन के लिए आवश्यक मुख्य जानकारी प्राप्त करने के लिए निम्न आदेश चलाएँ: New-MsolServicePrincipal
    निम्न जानकारी प्रदर्शित होती है, जिसमें कुंजी प्रकार (सममित) और कुंजी आईडी शामिल होती है।
    कमांड पाइपलाइन स्थिति 1 पर cmdlet New-MsolServicePrincipal
    निम्नलिखित मापदंडों के लिए आपूर्ति मान:
  11. अपनी पसंद का प्रदर्शन नाम दर्ज करें।
    डिस्प्लेनाम: साईनाथ-अस्थायी
  12. निम्नलिखित जानकारी प्रदर्शित होती है। AIP एकीकरण कनेक्शन बनाते समय आपको हाइलाइट की गई जानकारी की आवश्यकता होगी।
    निम्नलिखित सममित कुंजी बनाई गई थी क्योंकि एक की आपूर्ति नहीं की गई थी
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

डिस्प्लेनाम: साईनाथ-अस्थायी
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: झूठा
खाता सक्षम: सच
पते : {}
कुंजी प्रकार: सममित
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
प्रारंभ दिनांक: 7/3/2018 8:34:49 पूर्वाह्न
अंतिम तिथि : 7/3/2019 8:34:49 पूर्वाह्न
उदाहरण : सत्यापित करें

AIP सुरक्षा को कॉन्फ़िगर करना
कनेक्शन के लिए आवश्यक पैरामीटर प्राप्त करने के बाद, आप Azure AIP पेज में कनेक्शन बना सकते हैं।

एआईपी कॉन्फ़िगरेशन सक्षम करने के लिए:

  1. व्यवस्थापन > उद्यम एकीकरण पर जाएँ।
  2. डेटा वर्गीकरण का चयन करें।
  3. यदि Azure सूचना सुरक्षा टैब प्रदर्शित नहीं होता है, तो उसे क्लिक करें।
  4. Azure सूचना सुरक्षा कॉन्फ़िगरेशन को सक्षम करने के लिए टॉगल पर क्लिक करें।
  5. AIP कॉन्फ़िगरेशन सक्षम होने के बाद, Azure जानकारी तक पहुँचने के लिए आपके लिए अधिकृत करें बटन दिखाई देता है। (यदि आपने पहले प्राधिकृत किया है, तो बटन को पुनः प्राधिकृत करें लेबल किया गया है।)
  6. जब Microsoft लॉगिन पृष्ठ प्रकट होता है, तो अपने Microsoft लॉगिन क्रेडेंशियल दर्ज करने के लिए संकेतों का पालन करें।

सिंकिंग लेबल
जब क्लाउड एप्लिकेशन CASB में ऑनबोर्ड होता है, तो आप Azure में नई नीतियां बना सकते हैं या नीतियां असाइन कर सकते हैं। आप AIP कॉन्फ़िगरेशन पेज से Azure लेबल को तुरंत सिंक कर सकते हैं। ये लेबल प्रबंधन कंसोल में नीति जानकारी के साथ सूचीबद्ध होंगे।
लेबल समन्वयित करने के लिए:

  1. व्यवस्थापन > उद्यम एकीकरण > डेटा वर्गीकरण > एज़्योर सूचना संरक्षण पर जाएँ।
  2. नवीनतम एज़्योर लेबल प्राप्त करने के लिए लेबल की सूची के ऊपर दाईं ओर सिंक आइकन पर क्लिक करें।
    जब सिंक पूरा हो जाता है, तो नए जोड़े गए लेबल प्रदर्शित होते हैं और असाइन किए जाने के लिए तैयार होते हैं।
    सिंक आइकन के बगल में अंतिम सिंक क्रिया की तिथि दिखाई देती है।

लेबल जानकारी
लेबल AIP कॉन्फ़िगरेशन पृष्ठ के निचले भाग में तालिका में सूचीबद्ध हैं। प्रत्येक लेबल के लिए, सूची में लेबल का नाम, विवरण और सक्रिय स्थिति शामिल होती है (सत्य=सक्रिय; असत्य=सक्रिय नहीं)। लेबल कैसे कॉन्फ़िगर किया गया था इसके आधार पर, तालिका में अतिरिक्त विवरण (एआईपी टूलटिप), एक संवेदनशीलता स्तर और लेबल का मूल नाम शामिल हो सकता है।
सूची में किसी लेबल को खोजने के लिए, सूची के ऊपर स्थित खोज बॉक्स में लेबल नाम का पूरा या कुछ भाग दर्ज करें और खोज आइकन पर क्लिक करें।

RMS सुरक्षा के साथ नीति बनाना
एक बार जब आप AIP कनेक्शन बना लेते हैं, तो आप अपने दस्तावेज़ों के लिए RMS सुरक्षा शामिल करने के लिए एक नीति बना या अपडेट कर सकते हैं। RMS सुरक्षा के लिए नीति बनाने के लिए निम्न चरणों का पालन करें। नीति प्रकारों, सामग्री नियमों और संदर्भ नियमों के विकल्पों के बारे में अधिक जानकारी के लिए, नीति प्रबंधन के लिए जुनिपर सिक्योर एज CASB को कॉन्फ़िगर करना देखें।

  1. नीति बनाएं।
  2. पॉलिसी के लिए एक नाम और एक विवरण दर्ज करें।
  3. नीति के लिए सामग्री और संदर्भ नियमों का चयन करें।
  4. क्रियाएँ के तहत, RMS प्रोटेक्ट चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 17
  5. अधिसूचना प्रकार और टेम्पलेट का चयन करें।
  6. नीति के लिए एक RMS टेम्पलेट का चयन करें। आपके द्वारा चयनित टेम्प्लेट दस्तावेज़ों पर विशिष्ट सुरक्षा लागू करता है। पूर्वampपूर्वनिर्धारित टेम्प्लेट के लेस में वे शामिल हैं जो यहां सूचीबद्ध हैं। आप आवश्यकतानुसार अतिरिक्त टेम्प्लेट बना सकते हैं।
    ● गोपनीय \ सभी कर्मचारी — गोपनीय डेटा जिसके लिए सुरक्षा की आवश्यकता होती है, जो सभी कर्मचारियों को पूर्ण अनुमति देता है। डेटा स्वामी सामग्री को ट्रैक और निरस्त कर सकते हैं।
    ● अत्यधिक गोपनीय \ सभी कर्मचारी — अत्यधिक गोपनीय डेटा जो कर्मचारियों को अनुमति देता है view, संपादित करें, और अनुमतियों का उत्तर दें। डेटा स्वामी सामग्री को ट्रैक और निरस्त कर सकते हैं।
    ● सामान्य — व्यावसायिक डेटा जो सार्वजनिक उपभोग के लिए अभिप्रेत नहीं है लेकिन जिसे आवश्यकतानुसार बाहरी भागीदारों के साथ साझा किया जा सकता है। पूर्वampलेस में एक कंपनी की आंतरिक टेलीफोन निर्देशिका, संगठनात्मक चार्ट, आंतरिक मानक और अधिकांश आंतरिक संचार शामिल हैं।
    ● गोपनीय — संवेदनशील व्यावसायिक डेटा जो अनधिकृत लोगों के साथ साझा किए जाने पर व्यवसाय को नुकसान पहुंचा सकता है। पूर्वampलेस में अनुबंध, सुरक्षा रिपोर्ट, पूर्वानुमान सारांश और बिक्री खाता डेटा शामिल हैं।
  7. पॉलिसी की जानकारी की पुष्टि करें और पॉलिसी को सेव करें।
    जब उपयोगकर्ता संरक्षित दस्तावेज़ खोलते हैं, तो नीति RMS सुरक्षा कार्रवाई में निर्दिष्ट सुरक्षा लागू करेगी।

अतिरिक्त आरएमएस नीति टेम्पलेट बनाना

  1. Azure पोर्टल में लॉग इन करें।
  2. Azure सूचना सुरक्षा पर जाएँ।
  3. सत्यापित करें कि सेवा फिर से सक्रिय हैviewसुरक्षा सक्रियण स्थिति आईएनजी।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 18
  4. यदि सेवा सक्रिय नहीं है, तो सक्रिय करें चुनें।
  5. आप जिस टेम्पलेट को बनाना चाहते हैं, उसके लिए एक नाम (लेबल) दर्ज करें।
  6. सुरक्षा का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 19
  7. सुरक्षा का चयन करें।
  8. दस्तावेज़ों की सुरक्षा के लिए Azure अधिकार प्रबंधन सेवा का उपयोग करने के लिए Azure (क्लाउड कुंजी) का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 20
  9. उपयोगकर्ता अनुमतियाँ निर्दिष्ट करने के लिए अनुमतियाँ जोड़ें चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 21
  10. सूची से चुनें टैब से, या तो चुनें
    ● - सभी सदस्य, जिसमें आपके संगठन के सभी उपयोगकर्ता शामिल हैं, या
    ● विशिष्ट समूहों को खोजने के लिए निर्देशिका ब्राउज़ करें।
    अलग-अलग ईमेल पते खोजने के लिए, विवरण दर्ज करें टैब पर क्लिक करें।
  11. प्रीसेट या कस्टम से अनुमतियाँ चुनें के तहत, अनुमति स्तरों में से एक का चयन करें, फिर अनुमतियों के प्रकार निर्दिष्ट करने के लिए चेक बॉक्स का उपयोग करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 22
  12. जब आप अनुमतियाँ जोड़ना समाप्त कर लें तो ठीक क्लिक करें।
  13. अनुमतियाँ लागू करने के लिए, प्रकाशित करें पर क्लिक करें, फिर पुष्टि करने के लिए हाँ पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 23

टेम्प्लेट को RMS प्रोटेक्ट एक्शन के लिए ड्रॉपडाउन सूची में जोड़ा गया है।
टाइटस के साथ एकीकरण

  1. एडमिनिस्ट्रेशन > एंटरप्राइज इंटीग्रेशन > डेटा क्लासिफिकेशन पर जाएं।
  2. टाइटस टैब पर क्लिक करें।
  3. एकीकरण सक्षम करने के लिए टाइटस टॉगल पर क्लिक करें।
  4. अपलोड स्कीमा पर क्लिक करें और चुनें file डेटा वर्गीकरण विन्यास युक्त।

उपयोगकर्ता निर्देशिका बनाना और प्रबंधित करना
उपयोगकर्ता निर्देशिका पृष्ठ (प्रशासन> उद्यम एकीकरण> उपयोगकर्ता निर्देशिका) उन उपयोगकर्ता निर्देशिकाओं के बारे में जानकारी प्रदर्शित करता है जिन्हें आप बना और प्रबंधित कर सकते हैं।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 24

प्रत्येक निर्देशिका के लिए, पृष्ठ निम्न जानकारी दिखाता है:

  • क्लाउड नाम - निर्देशिका का उपयोग कर क्लाउड एप्लिकेशन।
  • क्लाउड प्रकार - निर्देशिका का प्रकार:
    • मैनुअल अपलोड - मैन्युअल अपलोड निर्देशिका में आपके क्लाउड एप्लिकेशन उपयोगकर्ताओं और उपयोगकर्ता समूहों के विवरण होते हैं जिनसे वे संबंधित होते हैं। ये विवरण CSV में संग्रहीत हैं file. उपयोगकर्ता समूहों और उनके उपयोगकर्ताओं की पहचान करके, व्यवस्थापक डेटा तक उनकी पहुंच को अधिक आसानी से नियंत्रित या मॉनिटर कर सकते हैं। आप एकाधिक मैन्युअल अपलोड उपयोगकर्ता निर्देशिका बना और कॉन्फ़िगर कर सकते हैं।
    • Azure AD — क्लाउड निर्देशिका उपयोगकर्ता जानकारी और पहुँच की निगरानी करने के लिए Azure Active Directory कार्यक्षमता का उपयोग करती है। Azure AD निर्देशिका जानकारी प्रत्येक क्लाउड एप्लिकेशन के लिए प्रदर्शित की जाती है। इसके अतिरिक्त, आप एक Azure AD निर्देशिका बना और कॉन्फ़िगर कर सकते हैं।
  • उपयोगकर्ता - निर्देशिका में उपयोगकर्ताओं की वर्तमान संख्या।
  • उपयोगकर्ता समूह - निर्देशिका में उपयोगकर्ता समूहों की वर्तमान संख्या।
  • निर्मित तिथि - वह तिथि और समय (स्थानीय) जिस पर निर्देशिका बनाई गई थी।
  • अपलोड की गई सीएसवी (केवल मैन्युअल अपलोड निर्देशिकाएं) -अपलोड की गई सीएसवी का नाम file जिसमें उपयोगकर्ता और उपयोगकर्ता समूह की जानकारी होती है।
  • पिछली बार सिंक किया गया (केवल क्लाउड और व्यवस्थापक द्वारा बनाई गई Azure AD निर्देशिकाएं) - वह दिनांक और समय (स्थानीय) जिस पर अंतिम सफल निर्देशिका सिंक हुई थी।
  • अंतिम सिंक स्थिति (केवल क्लाउड और व्यवस्थापक द्वारा बनाई गई Azure AD निर्देशिकाएं) - अंतिम सिंक क्रिया की स्थिति, या तो सफलता, विफल या प्रगति में। यदि स्थिति विफल है, तो बाद में फिर से सिंक करने का प्रयास करें। यदि सिंक विफल रहता है, तो अपने व्यवस्थापक से संपर्क करें।
  • क्रियाएँ – वे क्रियाएँ जो आप निर्देशिका के लिए कर सकते हैं।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 25 केवल क्लाउड और व्यवस्थापक द्वारा बनाई गई Azure AD निर्देशिकाएं — नवीनतम जानकारी प्राप्त करने के लिए निर्देशिका सामग्री को सिंक करें।
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 26 मैनुअल अपलोड निर्देशिका केवल — CSV निर्यात करें fileनिर्देशिका के लिए एस।
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 27 व्यवस्थापक द्वारा बनाई गई Azure AD और केवल मैन्युअल अपलोड निर्देशिका — निर्देशिका हटाएं।
निम्न अनुभाग मैन्युअल अपलोड और Azure AD उपयोगकर्ता निर्देशिका बनाने और प्रबंधित करने के बारे में जानकारी प्रदान करते हैं।
मैनुअल अपलोड उपयोगकर्ता निर्देशिका
मैन्युअल अपलोड निर्देशिका बनाने और प्रबंधित करने के लिए निम्न अनुभागों में चरणों का पालन करें।
एक नई मैन्युअल अपलोड निर्देशिका बनाना

  1. व्यवस्थापन> उद्यम एकीकरण> उपयोगकर्ता निर्देशिका पर जाएं और नया क्लिक करें।
  2. स्रोत चुनें ड्रॉपडाउन सूची से मैन्युअल अपलोड चुनें.
  3. निर्देशिका के लिए एक नाम और एक विवरण दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 28चयन File बटन सक्रिय हो जाता है और इस रूप में डाउनलोड करने का विकल्पampले सीएसवी file यह प्रदर्शित है।
    आप s . डाउनलोड कर सकते हैंample file निर्देशिका बनाने या रिक्त CSV का उपयोग करने के लिए file अपनी खुद के लिये।
    सीएसवी file निम्नलिखित प्रारूप का उपयोग करना चाहिए:
    ● पहला कॉलम — क्लाउड उपयोगकर्ता का पहला नाम
    ● दूसरा स्तंभ — क्लाउड उपयोगकर्ता का अंतिम नाम
    ● तीसरा कॉलम — क्लाउड उपयोगकर्ता की ईमेल आईडी
    ● चौथा स्तंभ — उपयोगकर्ता समूह जिससे क्लाउड उपयोगकर्ता संबंधित है। यदि उपयोगकर्ता कई समूहों से संबंधित है, तो प्रत्येक समूह का नाम अर्धविराम से अलग करें।
    एसample file डाउनलोड के लिए उपलब्ध इन स्तंभों के साथ पूर्व स्वरूपित है।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 29
  4. एक बार जब आप इसे अंतिम रूप दे देते हैं file आवश्यक उपयोगकर्ता जानकारी के साथ, चयन करें पर क्लिक करें File इसे अपलोड करने के लिए।
    द file सेव बटन के ऊपर नाम दिखाई देता है, और सेव बटन सक्रिय हो जाता है।
  5. सहेजें पर क्लिक करें। अपलोड की गई सीएसवी file उपयोगकर्ता निर्देशिका सूची में जोड़ा गया है।

मैन्युअल रूप से अपलोड किए गए CSV का निर्यात करना file

  • जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 30 क्रिया(ओं) कॉलम में, CSV के लिए निर्यात चिह्न पर क्लिक करें file आप निर्यात करना चाहते हैं, और सहेजना चाहते हैं file आपके कंप्यूटर पर.

मैन्युअल रूप से अपलोड किए गए CSV को हटाना file

  • क्रिया कॉलम में, ट्रैश कैन आइकन पर क्लिक करें file आप हटाना चाहते हैं, और हटाने की पुष्टि करने के लिए हाँ क्लिक करें।

Azure AD उपयोगकर्ता निर्देशिका

  • Azure AD निर्देशिका बनाने और प्रबंधित करने के लिए निम्न अनुभागों में दिए चरणों का पालन करें।

एक नई Azure AD उपयोगकर्ता निर्देशिका बनाना
यदि कोई व्यवस्थापक-निर्मित Azure AD उपयोगकर्ता निर्देशिका मौजूद नहीं है, तो आप एक बना सकते हैं। यदि व्यवस्थापक द्वारा बनाई गई AD उपयोगकर्ता निर्देशिका पहले से मौजूद है, तो दूसरी निर्देशिका बनाने से पहले आपको इसे हटाना होगा।

  1. उपयोगकर्ता निर्देशिका पृष्ठ में, नया क्लिक करें।
  2. स्रोत चुनें सूची से Azure AD चुनें।
  3. निर्देशिका के लिए एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  4. अधिकृत करें पर क्लिक करें।
    Azure AD निर्माण सफल संदेश प्रकट होता है।

निर्देशिका बनने के बाद, आप नवीनतम जानकारी प्राप्त करने के लिए सिंक कर सकते हैं।
Azure AD उपयोगकर्ता निर्देशिका को सिंक करना

  • क्रिया कॉलम में, उस Azure AD निर्देशिका के लिए सिंक आइकन पर क्लिक करें जिसे आप सिंक करना चाहते हैं।
    जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 25 पृष्ठ के निचले दाएं कोने में एक सिंक शेड्यूल किया गया संदेश दिखाई देता है।
    जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 31 यदि सिंक सफल होता है, तो अंतिम सिंक कॉलम में तारीख अपडेट हो जाती है और सिंक स्थिति सफलता की स्थिति दिखाती है।

लॉग को कॉन्फ़िगर करना

आप लॉग के साथ प्रत्येक लॉग के लिए सूचना के स्तर को कॉन्फ़िगर कर सकते हैं file आकार और संगठन।
आप प्रत्येक आइटम के लिए अलग-अलग सेटिंग्स का चयन कर सकते हैं और उन्हें किसी भी समय अपनी सिस्टम गतिविधि और ट्रैक करने और विश्लेषण करने के लिए आवश्यक जानकारी के प्रकार के आधार पर बदल सकते हैं। क्योंकि अधिकांश सिस्टम गतिविधि नोड्स के भीतर होती है, आपको अधिक विवरण और अधिक लॉग प्रदान करने की आवश्यकता हो सकती है file नोड सर्वर के लिए क्षमता।
टिप्पणी
लॉग स्तर केवल जुनिपर कक्षाओं पर लागू होता है, तीसरे पक्ष के पुस्तकालयों पर नहीं।
लॉग सेटिंग्स को कॉन्फ़िगर करने के लिए निम्न चरणों का पालन करें।

  1. व्यवस्थापन > पर्यावरण प्रबंधन पर जाएँ।
  2. उस ऑन-प्रिमाइसेस कनेक्टर परिवेश का चयन करें जिसके लिए लॉग कॉन्फ़िगरेशन सेटिंग्स लागू करनी हैं.
  3. लॉग कॉन्फ़िगरेशन आइकन पर क्लिक करें।
  4. लॉग सेटिंग्स प्रदर्शित करने के लिए लॉग कॉन्फ़िगरेशन ओवरराइड टॉगल पर क्लिक करें।
  5. निम्नलिखित सेटिंग्स दर्ज करें या चुनें।
    मैदान विवरण
    लॉग स्तर लॉग स्तर लॉग में शामिल सामग्री के प्रकार और विवरण के स्तर को संदर्भित करता है। विकल्प (विस्तार के बढ़ते स्तर में) हैं:
    चेतावनी देना - वास्तविक या संभावित समस्याओं की केवल त्रुटियां या चेतावनियां शामिल हैं।
    जानकारी - चेतावनियों और त्रुटियों के साथ सिस्टम प्रक्रियाओं और स्थिति के बारे में सूचनात्मक पाठ शामिल करता है।
    डिबग - सभी सूचनात्मक पाठ, चेतावनियां और त्रुटियां, और सिस्टम स्थितियों के बारे में अधिक विस्तृत जानकारी शामिल है। यह जानकारी सिस्टम समस्याओं के निदान और समस्या निवारण में सहायता कर सकती है।
    पता लगाना - जानकारी का सबसे विस्तृत स्तर। इस जानकारी का उपयोग डेवलपर्स द्वारा सिस्टम के एक सटीक क्षेत्र पर ध्यान केंद्रित करने के लिए किया जा सकता है।
    लॉग स्तर का चयन करें।
    संख्या लॉग का Files अधिकतम संख्या fileएस जिसे बनाए रखा जा सकता है। जब यह संख्या पहुँच जाती है, तो सबसे पुराना लॉग file हटा दिया गया है।
    लकड़ी का लट्ठा File अधिकतम आकार एकल लॉग के लिए अनुमत अधिकतम आकार file. जब अधिकतम file आकार तक पहुँच गया है, file संग्रहीत किया जाता है, और जानकारी एक नए में संग्रहीत की जाती है file. शेष लॉग में से प्रत्येक का नाम अगले उच्च संख्या में बदल दिया गया है। वर्तमान लॉग को तब संकुचित किया जाता है और लॉग-नाम.1.gz का नाम बदल दिया जाता है। लॉग-नाम के साथ एक नया लॉग प्रारंभ किया गया है। इसलिए, यदि अधिकतम 10 है, तो log-name.9.gz सबसे पुराना है file, और log-name.1.gz नवीनतम निष्क्रिय है file.
  6. सहेजें पर क्लिक करें.

सूचनाएं और अलर्ट बनाना और प्रबंधित करना

CASB डेटा की सुरक्षा के संबंध में नीति प्रवर्तन और महत्वपूर्ण संदेशों के संचार के लिए सूचनाएं बनाने के लिए उपकरणों का एक लचीला और व्यापक सेट प्रदान करता है। आप विभिन्न प्रकार की डेटा सुरक्षा आवश्यकताओं और क्लाउड एप्लिकेशन, डिवाइस और नेटवर्क वातावरण के लिए सूचनाएं बना सकते हैं। फिर आप उन पूर्व-कॉन्फ़िगर अधिसूचनाओं को एकाधिक इनलाइन और एपीआई एक्सेस नीतियों पर लागू कर सकते हैं। चूंकि सूचनाएं नीतियों से अलग बनाई जाती हैं, इसलिए आप सूचनाओं को लगातार नीतियों में लागू कर सकते हैं और आवश्यकतानुसार उन्हें सुविधाजनक रूप से अनुकूलित कर सकते हैं।
आप यह भी कर सकते हैं view पिछली सूचनाओं का ऑडिट ट्रेल और इस जानकारी को ऐतिहासिक उद्देश्यों के लिए निर्यात करें।
प्रबंधन कंसोल में इन क्षेत्रों से सूचनाएं बनाई और प्रबंधित की जाती हैं:

  • व्यवस्थापन > उद्यम एकीकरण > क्लाउड एप्लिकेशन द्वारा उपयोग किए जाने वाले चैनल बनाने के लिए अधिसूचना चैनल
  • व्यवस्थापन> टेम्पलेट बनाने और उपयुक्त टेम्प्लेट और चैनल के साथ सूचनाएं बनाने के लिए अधिसूचना प्रबंधन
  • व्यवस्थापन > सिस्टम सेटिंग्स > ईमेल सूचनाएं प्राप्त करने के लिए थ्रेशोल्ड मान सेट करने के लिए अलर्ट कॉन्फ़िगरेशन

सूचनाएँ बनाने के कार्यप्रवाह में ये चरण शामिल हैं:

  1. अधिसूचना जारी करने के लिए संचार पद्धति को परिभाषित करने के लिए चैनल बनाएं।
  2. अधिसूचना के लिए टेक्स्ट और प्रारूप निर्दिष्ट करने के लिए टेम्प्लेट बनाएं।
  3. अधिसूचना स्वयं बनाएं, जिसमें अधिसूचना के लिए आवश्यक चैनल और टेम्पलेट शामिल हैं।
    अधिसूचना बनाने के बाद, आप इसे उपयुक्त नीतियों पर लागू कर सकते हैं।

अधिसूचना चैनल बनाना
अधिसूचना चैनल परिभाषित करते हैं कि अधिसूचना कैसे संप्रेषित की जाएगी। सीएएसबी विभिन्न अधिसूचना प्रकारों के लिए कई प्रकार के चैनल प्रदान करता है। ईमेल नोटिफिकेशन, स्लैक क्लाउड एप्लिकेशन पर संदेश और मार्कर के लिए चैनल उपलब्ध हैं files.
अधिसूचना चैनल पृष्ठ (प्रशासन > उद्यम एकीकरण > अधिसूचना चैनल) बनाए गए अधिसूचना चैनलों को सूचीबद्ध करता है।
को view किसी चैनल के विवरण के लिए, चैनल के नाम के बाईं ओर आंख के आइकन पर क्लिक करें। विवरण बंद करने के लिए view, रद्द करें पर क्लिक करें।
प्रदर्शित स्तंभों को फ़िल्टर करने के लिए, ऊपरी दाईं ओर स्थित फ़िल्टर आइकन पर क्लिक करें, और स्तंभों को छिपाने या दिखाने के लिए जाँचें।
एक सीएसवी डाउनलोड करने के लिए file चैनलों की सूची के साथ, ऊपरी दाईं ओर स्थित डाउनलोड आइकन पर क्लिक करें।
एक नया अधिसूचना चैनल बनाने के लिए:

  1. व्यवस्थापन> उद्यम एकीकरण> अधिसूचना चैनल पर जाएं और नया क्लिक करें।
  2. नए चैनल के लिए एक नाम (आवश्यक) और एक विवरण (वैकल्पिक लेकिन अनुशंसित) दर्ज करें।
  3. एक अधिसूचना प्रकार का चयन करें। विकल्प हैं:
    ● ईमेल (ईमेल के रूप में सूचनाओं के लिए)
    ● प्रॉक्सी (प्रॉक्सी से संबंधित सूचनाओं के लिए)
    ● स्लैक (स्लैक एप्लिकेशन से संबंधित सूचनाओं के लिए)
    ● ServiceNow घटना (ServiceNow से संबंधित सूचनाओं के लिए)
    ● मार्कर (मार्कर के रूप में सूचनाओं के लिए files)
  4. स्लैक इंसीडेंट या सर्विस नाउ प्रकार का चयन करें, क्लाउड नाम फ़ील्ड प्रकट होता है। एक क्लाउड एप्लिकेशन चुनें जिस पर चैनल लागू होगा।
  5. चैनल सहेजें.

अधिसूचना टेम्प्लेट बनाना
टेम्प्लेट एक अधिसूचना के पाठ और प्रारूप को परिभाषित करते हैं। अधिकांश टेम्प्लेट एक HTML या सादा पाठ प्रारूप विकल्प प्रदान करते हैं और आधार पाठ प्रदान करते हैं जिसे आप अनुकूलित कर सकते हैं।
अधिसूचना पृष्ठ पर टेम्पलेट टैब (प्रशासन > अधिसूचना प्रबंधन) पूर्वनिर्धारित टेम्पलेट्स को सूचीबद्ध करता है और आपको अतिरिक्त टेम्पलेट बनाने में सक्षम बनाता है।
आप प्रत्येक टेम्पलेट के लिए निम्नलिखित विशेषताओं को परिभाषित कर सकते हैं:

  • नाम — वह नाम जिसके द्वारा टेम्पलेट को संदर्भित किया जाएगा।
  • प्रकार - वह क्रिया या घटना जिसके लिए टेम्पलेट का उपयोग किया जाता है। पूर्व के लिएampले, आप उपयोगकर्ताओं को सुस्त संदेशों के बारे में सूचित करने के लिए या अलर्ट या पूर्ण किए गए कार्यों के बारे में ईमेल सूचनाएं भेजने के लिए टेम्पलेट बना सकते हैं।
  • विषय — टेम्पलेट के कार्य का संक्षिप्त विवरण।
  • स्वरूप — अनुप्रयोग, कनेक्टर, या फ़ंक्शन के लिए टेम्पलेट का स्वरूप। विकल्पों में ईमेल, स्लैक (प्रारूप और चैनल), सर्विस नाउ, एसएमएस, प्रॉक्सी, रिपोर्टिंग और कॉन्फ़िगरेशन परिवर्तन शामिल हैं।
  • अपडेट किया गया — वह दिनांक और समय जिस पर टेम्प्लेट बनाया गया था या अंतिम बार अपडेट किया गया था।
  • अद्यतन उपयोगकर्ता – उपयोगकर्ता का ईमेल पता जिस पर टेम्पलेट लागू होता है।
  • क्रियाएँ - टेम्पलेट को संशोधित करने या हटाने के विकल्प।

नया नोटिफिकेशन टेम्प्लेट बनाने के लिए:

  1. व्यवस्थापन > अधिसूचना प्रबंधन पर जाएँ।
  2. टेम्प्लेट टैब पर क्लिक करें और नया क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 32
  3. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  4. एक टेम्पलेट श्रेणी का चयन करें। यह उस प्रकार की क्रिया, घटना, या नीति है जिसके लिए टेम्पलेट का उपयोग किया जाएगा।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 33
  5. टेम्पलेट के लिए एक प्रारूप का चयन करें। उपलब्ध प्रारूप उस श्रेणी पर निर्भर करते हैं जिसे आपने पिछले चरण में चुना था। इस पूर्व मेंample, सूचीबद्ध प्रारूप क्लाउड एक्सेस पॉलिसी श्रेणी के लिए हैं।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 34
  6. एक अधिसूचना प्रकार का चयन करें। सूचीबद्ध विकल्प आपके द्वारा पिछले चरण में चुने गए प्रारूप पर निर्भर करते हैं।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 35
  7. दाईं ओर पाठ क्षेत्र में टेम्पलेट के लिए सामग्री दर्ज करें। उन क्षेत्रों तक नीचे स्क्रॉल करें जहां आप सामग्री दर्ज करना चाहते हैं।
  8. बाईं ओर दी गई सूची से कोई भी वेरिएबल चुनें जिसका आप उपयोग करना चाहते हैं। कर्सर को उस बिंदु पर रखें जहां वेरिएबल डाला जाना चाहिए और वेरिएबल नाम पर क्लिक करें। आपके द्वारा बनाए जा रहे टेम्पलेट के प्रारूप और प्रकार के आधार पर उपलब्ध चरों की सूची अलग-अलग होगी।
  9. यदि आप एक ईमेल टेम्प्लेट बना रहे हैं, तो वितरण प्रारूप के रूप में HTML या टेक्स्ट का चयन करें और एक विषय दर्ज करें।
  10. प्री पर क्लिक करेंview ऊपरी दाईं ओर यह देखने के लिए कि आपकी टेम्प्लेट सामग्री कैसे प्रदर्शित की जाएगी।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 36
  11. टेम्प्लेट सहेजें.

सूचनाएं बनाना
एक बार जब आप अधिसूचना चैनल और टेम्प्लेट बना लेते हैं, तो आप वास्तविक सूचनाएं बना सकते हैं जिन्हें नीतियों पर लागू किया जा सकता है। प्रत्येक अधिसूचना एक चयनित चैनल और टेम्पलेट का उपयोग करती है और आपके द्वारा निर्दिष्ट आवृत्ति के अनुसार वितरित की जाती है।
नई अधिसूचना बनाने के लिए:

  1. अधिसूचना टैब पर क्लिक करें और नया क्लिक करें।
  2. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  3. अधिसूचना श्रेणी का चयन करें।
  4. एक अधिसूचना चैनल का चयन करें।
  5. अधिसूचना टेम्पलेट का चयन करें। ड्रॉपडाउन सूची में टेम्प्लेट आपके द्वारा पिछले चरण में चुने गए चैनल पर निर्भर करते हैं।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 37
  6. आपके द्वारा चयनित अधिसूचना चैनल के आधार पर, आपको अतिरिक्त जानकारी दर्ज करने के लिए कहा जाएगा। यहाँ दो पूर्व हैंampलेस:
    ● ईमेल चैनल के लिए:
    ● एक ईमेल टेम्प्लेट चुनें, फिर प्राप्तकर्ताओं के प्रकार जांचें। यदि आपने अन्य को चेक किया है, तो अल्पविराम द्वारा अलग किए गए प्राप्तकर्ता नाम दर्ज करें।
    ● एक अधिसूचना आवृत्ति चुनें - तत्काल या बैच। बैच किए जाने के लिए, एक बैच आवृत्ति और एक समय अंतराल (मिनट या दिन) चुनें।
    ● स्लैक चैनल के लिए:
    ● एक अधिसूचना टेम्पलेट का चयन करें।
    ● एक या अधिक स्लैक चैनल चुनें।
  7. अधिसूचना सहेजें।
    नई अधिसूचना सूची में जोड़ी गई है।

गतिविधि अलर्ट बनाना
आप ऑनबोर्डेड (प्रबंधित) क्लाउड एप्लिकेशन और क्लाउड डिस्कवरी के लिए गतिविधि अलर्ट बना सकते हैं।
प्रबंधित क्लाउड अनुप्रयोगों के लिए

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 38

प्रत्येक प्रबंधित-क्लाउड अलर्ट के लिए, गतिविधि अलर्ट पृष्ठ दिखाता है:

  • नाम - अलर्ट का नाम।
  • गतिविधि - गतिविधि का वह प्रकार जिस पर अलर्ट लागू होता है।
  • सूचना — इस चेतावनी के लिए संबद्ध अधिसूचना का नाम।
  • अपडेट किया गया — वह दिनांक और समय जिस पर अलर्ट अपडेट किया गया था। समय सिस्टम सेटिंग पृष्ठ में कॉन्फ़िगर की गई समय क्षेत्र सेटिंग पर आधारित है।
  • द्वारा अपडेट किया गया - अंतिम बार अलर्ट अपडेट करने वाले उपयोगकर्ता के लिए मान्य उपयोगकर्ता नाम, या सिस्टम अपडेट।
  • स्थिति - एक टॉगल जो अलर्ट की स्थिति (सक्रिय या निष्क्रिय) को इंगित करता है।
  • क्रियाएँ - एक आइकन, जिस पर क्लिक करने पर, आपको अलर्ट के बारे में जानकारी संपादित करने में सक्षम बनाता है।

को view किसी अलर्ट के विवरण के लिए, अलर्ट नाम के बाईं ओर स्थित आइकन पर क्लिक करें।
सूची पर वापस जाने के लिए रद्द करें पर क्लिक करें view.
क्लाउड डिस्कवरी के लिए

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 39

प्रत्येक क्लाउड-डिस्कवरी अलर्ट के लिए, एक्टिविटी अलर्ट पेज निम्नलिखित जानकारी प्रदर्शित करता है:

  • नाम - अलर्ट का नाम।
  • अपडेट किया गया - वह दिनांक और समय जिस पर अलर्ट अंतिम बार अपडेट किया गया था। समय सिस्टम सेटिंग्स पृष्ठ में कॉन्फ़िगर की गई समय क्षेत्र सेटिंग पर आधारित है।
  • द्वारा अपडेट किया गया - उपयोगकर्ता का वैध उपयोगकर्ता नाम जिसने अंतिम बार अलर्ट अपडेट किया था, या सिस्टम अपडेट।
  • अधिसूचना - संबंधित अधिसूचना का नाम।
  • स्थिति - एक टॉगल जो अलर्ट स्थिति (सक्रिय या निष्क्रिय) को इंगित करता है।
  • क्रियाएँ - एक आइकन, जिस पर क्लिक करने पर, आपको अलर्ट के बारे में जानकारी संपादित करने में सक्षम बनाता है।

को view किसी अलर्ट के विवरण के लिए, अलर्ट नाम के बाईं ओर स्थित आइकन पर क्लिक करें।
सूची पर वापस जाने के लिए रद्द करें पर क्लिक करें view.

अलर्ट के प्रकार
ऑनबोर्डेड क्लाउड एप्लिकेशन के लिए, तीन प्रकार के अलर्ट बनाए जा सकते हैं:

  • क्लाउड गतिविधि, जिसमें आपके द्वारा निर्दिष्ट क्लाउड एप्लिकेशन पर सामग्री गतिविधि के बारे में अलर्ट शामिल हैं
  • बाहरी सिस्टम कनेक्टिविटी, जिसमें बाहरी कनेक्टिविटी (उद्यम डीएलपी, लॉग एजेंट, या सिएम) के लिए आपके कॉन्फ़िगरेशन से जुड़े अलर्ट शामिल हैं।
  • टेनेंट गतिविधि, जो विसंगतियों (जियोलोकेशन, प्रमाणीकरण, सामग्री विलोपन, आकार और संख्या के अनुसार डाउनलोड) के लिए अलर्ट प्रदान करती है और क्लाउड को जोखिम स्कोर में बदलती है।

प्रबंधित क्लाउड एप्लिकेशन के लिए अलर्ट बनाना

  1. मॉनिटर > एक्टिविटी अलर्ट पर जाएं।
  2. प्रबंधित बादल टैब में, नया क्लिक करें।
  3. एक अलर्ट नाम दर्ज करें।
  4. एक अलर्ट प्रकार का चयन करें।
    एक। क्लाउड गतिविधि अलर्ट के लिए, निम्न जानकारी दर्ज करें या चुनें:जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 40● क्लाउड अकाउंट — अलर्ट के लिए क्लाउड एप्लिकेशन।
    ● गतिविधि — एक या अधिक गतिविधियों के लिए बॉक्स चेक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 41 ● फ़िल्टर — इस अलर्ट गतिविधि प्रकार के लिए फ़िल्टर चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 42 o Time Window के लिए, उस दिन और समय सीमा का चयन करें जिसमें गतिविधि होती है।
    ओ थ्रेशोल्ड के लिए, इस गतिविधि के लिए घटनाओं की संख्या, अवधि और समय वृद्धि (न्यूनतम या घंटे) दर्ज करें (उदाहरण के लिएampले, हर 1 घंटे में 4 घटना)।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 43o एग्रीगेट अलर्ट काउंट्स टॉगल डिफ़ॉल्ट रूप से सक्षम है, जो इंगित करता है कि क्लाउड एप्लिकेशन स्तर पर थ्रेशोल्ड एकत्रीकरण होता है। व्यक्तिगत उपयोगकर्ता स्तर पर गतिविधि गणना एकत्रीकरण को सक्षम करने के लिए, इसे अक्षम करने के लिए टॉगल पर क्लिक करें।
    ओ उपयोगकर्ता समूहों के लिए:
    ओ बॉक्स में दाईं ओर क्लिक करें।
    ओ निर्देशिका नाम पर डबल-क्लिक करें।
    ओ दिखाई देने वाली सूची से एक समूह का चयन करें और इसे चयनित समूह कॉलम में ले जाने के लिए तीर पर क्लिक करें।
    ओ सहेजें क्लिक करें।
    o एक से अधिक फ़िल्टर निर्दिष्ट करने के लिए, + बटन पर क्लिक करें और दूसरा फ़िल्टर चुनें।
    ● सूचनाएं — इस अलर्ट के साथ भेजने के लिए एक सूचना चुनें। विकल्प आपके द्वारा बनाई गई सूचनाओं पर आधारित होते हैं।
    बी। बाहरी सिस्टम कनेक्टिविटी अलर्ट के लिए, निम्न जानकारी का चयन करें:जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 44● सेवाएं - एंटरप्राइज़ DLP, लॉग एजेंट और सिएम सहित एक या अधिक सेवाओं के लिए बॉक्स चेक करें।
    ● आवृत्ति - एक बार चुनें या अनुस्मारक भेजें। अनुस्मारक भेजें के लिए, एक अनुस्मारक मात्रा और समय वृद्धि (दिन या घंटा) दर्ज करें। पूर्व के लिएampले, प्रति दिन 2 रिमाइंडर।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 45● सूचनाएं - सूची से एक अधिसूचना का चयन करें।
    सी। टेनेंट गतिविधि अलर्ट के लिए, निम्न जानकारी चुनें:जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 46
    ● गतिविधि प्रकार - एक गतिविधि चुनें, या तो विसंगति या जोखिम स्कोर परिवर्तन।
    विसंगति के लिए, सूचनाओं में शामिल करने के लिए एक या अधिक विसंगति प्रकार चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 47● फ़िल्टर - टाइम विंडो चुनें। फिर वह दिन और समय सीमा चुनें जिसमें गतिविधि होती है।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 48● सूचनाएं - अलर्ट के लिए उपयोग करने के लिए अधिसूचना का चयन करें।

क्लाउड डिस्कवरी के लिए अलर्ट बनाना

  1. क्लाउड डिस्कवरी टैब पर क्लिक करें और न्यू पर क्लिक करें।
  2. निम्नलिखित जानकारी दर्ज करें:जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 49
  3. अलर्ट के लिए एक नाम दर्ज करें।
  4. एक सामग्री प्रकार का चयन करें।
    ● उपयोगकर्ता — उपयोगकर्ताओं को अलर्ट में शामिल करने के लिए एक या अधिक मान्य उपयोगकर्ता ईमेल पते दर्ज करें। प्रत्येक ईमेल पते को अल्पविराम से अलग करें। सहेजें पर क्लिक करें।
    ● उपयोगकर्ता समूह — एक या अधिक उपयोगकर्ता समूहों की जाँच करें, या सभी का चयन करें की जाँच करें। सहेजें पर क्लिक करें।
    ● बादल जोखिम — एक या अधिक बादल जोखिम स्तरों की जाँच करें।
    ● क्लाउड श्रेणी — उदाहरण के लिए, एक या अधिक क्लाउड एप्लिकेशन श्रेणियों की जाँच करेंampले, क्लाउड स्टोरेज या सहयोग।
    ● कुल बाइट सीमा — एक संख्या दर्ज करें (किलोबाइट में) जो किसी चेतावनी को ट्रिगर करने के लिए आकार सीमा का प्रतिनिधित्व करती है। फिर, एक अवधि मात्रा और अंतराल दर्ज करें।
    ● एक से अधिक सामग्री प्रकार निर्दिष्ट करने के लिए, दूसरी ड्रॉपडाउन सूची में जानकारी दर्ज करें। अतिरिक्त सामग्री प्रकार निर्दिष्ट करने के लिए, दाईं ओर + आइकन पर क्लिक करें और अतिरिक्त ड्रॉपडाउन सूची में जानकारी दर्ज करें।
  5. अलर्ट भेजे जाने पर उपयोग किए जाने वाले प्रकार के लिए अधिसूचना का चयन करें।
  6. अलर्ट सेव करें।

सिस्टम सेटिंग्स में अधिसूचना और अलर्ट विकल्पों को कॉन्फ़िगर करना
आप सिस्टम सेटिंग से ईमेल सूचनाओं के लिए थ्रेशोल्ड मान कॉन्फ़िगर कर सकते हैं और टेम्प्लेट के लिए लोगो कॉन्फ़िगर कर सकते हैं.
अलर्ट कॉन्फ़िगरेशन का चयन करना

  1. प्रशासन> सिस्टम सेटिंग्स> अलर्ट कॉन्फ़िगरेशन पर जाएं।
  2. अलर्ट बनाएं पर क्लिक करें।
  3. अलर्ट कॉन्फ़िगरेशन विंडो में, निम्न जानकारी दर्ज करें:
    मैदान विवरण
    घटना नाम घटना का प्रकार जो अलर्ट उत्पन्न करता है। विकल्प हैं:
    ▪ सीपीयू
    ▪ स्मृति
    ▪ डिस्क
    ▪ धागे
    ▪ सर्विस डाउन
    ▪ लॉगिन विफलता
    ▪ सर्टिफिकेट इवेंट
    ▪ सर्विस अप
    ▪ मुख्य रचना
    ▪ नोड प्रबंधन
    ▪ नोड राज्य परिवर्तन
    ▪ उपयोगकर्ता प्रबंधन
    ▪ कनेक्टर प्रबंधन
    ▪ नोड संचार क्रिया
    ▪ पर्यावरण प्रबंधन
    ट्रिगर वैल्यू/अधिक या कम नोट
    अलर्ट दो श्रेणियों में आते हैं:
    ▪ जो दहलीज पार कर रहे हैं, और
    ▪ जो घटित होने वाली घटनाओं से संचालित होते हैं।
    यह सेटिंग थ्रेसहोल्ड के लिए अलर्ट से संबंधित है। यह लॉगिन विफलता या कुंजी के निर्माण जैसी घटनाओं की सख्त घटना पर लागू नहीं होता है।    		 किसी ईवेंट की सीमा, जो निर्दिष्ट मान से अधिक या कम होने पर, एक अलर्ट ट्रिगर करती है। पूर्व के लिएampपर:
    ▪ यदि CPU के लिए मान 90 से अधिक है, और सिस्टम CPU उपयोग 91% तक बढ़ जाता है, तो एक अलर्ट चालू हो जाता है।
    ▪ यदि CPU के लिए मान 10% से कम है, और सिस्टम CPU उपयोग 9% तक गिर जाता है, तो एक अलर्ट चालू हो जाता है।
    अलर्ट सूचनाएं निर्दिष्ट प्राप्तकर्ता को भेजी जाती हैं। अगर आपने चुना है दिखाओ पर घर पृष्ठ, अलर्ट प्रबंधन कंसोल डैशबोर्ड पर सूचीबद्ध है।
    हालांकि प्रशासक आमतौर पर उन घटनाओं में सबसे अधिक रुचि रखते हैं जो स्थिति से अधिक इंगित करती हैं, कभी-कभी आप यह जानना चाह सकते हैं कि संभावित समस्या को इंगित करने के लिए घटनाएं कब ट्रिगर से नीचे गिरती हैं (उदाहरण के लिएampले, कोई गतिविधि नहीं हो रही है)।
    वातावरण वे परिवेश जिन पर अलर्ट लागू होता है. आप विशिष्ट परिवेश या सभी परिवेश चुन सकते हैं.
    कनेक्टर्स यदि कनेक्टर उपलब्ध हैं, तो केवल उन कनेक्टरों से संबंधित अलर्ट और उनसे संबंधित एप्लिकेशन दिखाई देंगे।
    मैदान विवरण
    ईमेल सूची उन लोगों के ईमेल पते जिन्हें अलर्ट सूचनाएं प्राप्त होनी चाहिए। सबसे आम प्राप्तकर्ता सिस्टम व्यवस्थापक है, लेकिन आप अन्य पते जोड़ सकते हैं। पतों को अल्पविराम से अलग करते हुए, प्रत्येक प्राप्तकर्ता का ईमेल पता दर्ज करें। सिस्टम एडमिनिस्ट्रेटर और की एडमिनिस्ट्रेटर में मैचिंग भूमिका वाले सभी उपयोगकर्ता शामिल होंगे। यह सूची खाली हो सकती है यदि आप इसे केवल इसमें दिखाना चाहते हैं चेतावनी संदेश प्रबंधन कंसोल का अनुभाग।
    अलर्ट अंतराल कितनी बार अलर्ट भेजा जाना चाहिए। एक संख्या और प्रकार के अंतराल (घंटे, मिनट या दिन) का चयन करें। चुनना 0 किसी ईवेंट प्रकार के सभी उदाहरण प्राप्त करने के लिए, जैसे कुंजी निर्माण.
    अलर्ट दिखाएँ अलर्ट को सूची में शामिल करने के लिए टॉगल बटन पर क्लिक करें चेतावनी संदेश प्रबंधन कंसोल डैशबोर्ड का अनुभाग। आप अधिक गंभीर स्थितियों से संबंधित अलर्ट के लिए इस विकल्प का उपयोग करना चाह सकते हैं। जब भी वे अलर्ट संदेश डैशबोर्ड पर देखे जाएंगे घर पृष्ठ प्रदर्शित होता है.
    विवरण अलर्ट का विवरण दर्ज करें।
  4. कॉन्फ़िगरेशन सहेजें.

अलर्ट कॉन्फ़िगरेशन का संपादन
यदि अलर्ट से संबंधित शर्तें बदल गई हैं - उदाहरण के लिए, आप अलर्ट के बारे में जानकारी संपादित कर सकते हैंampयदि अलर्ट की गंभीरता बढ़ या घट गई है, तो स्थिति अधिक या कम परिवेशों पर लागू होती है, या आपको प्राप्तकर्ता ईमेल पते या अलर्ट विवरण को संशोधित करने की आवश्यकता होती है।

  1. सिस्टम सेटिंग्स पेज से, अलर्ट कॉन्फ़िगरेशन चुनें।
  2. वह अलर्ट कॉन्फ़िगरेशन चुनें जिसे आप संपादित करना चाहते हैं।
  3. पेंसिल आइकन पर क्लिक करें.
  4. अलर्ट कॉन्फ़िगरेशन डायलॉग बॉक्स में, अलर्ट जानकारी को आवश्यकतानुसार संशोधित करें।
  5. सहेजें पर क्लिक करें.

अलर्ट कॉन्फ़िगरेशन हटाना
यदि संबंधित घटना अब लागू नहीं होती है, या यदि आपको घटना की निगरानी करने की आवश्यकता नहीं है, तो आप अलर्ट कॉन्फ़िगरेशन को हटा सकते हैं।

  1. सिस्टम सेटिंग्स पेज से, अलर्ट कॉन्फ़िगरेशन चुनें।
  2. वह अलर्ट चुनें जिसे आप हटाना चाहते हैं।
  3. ट्रैश कैन आइकन पर क्लिक करें।
  4. संकेत दिए जाने पर, अलर्ट हटाने की पुष्टि करें।
  5. सहेजें पर क्लिक करें.

नीति प्रबंधन के लिए जुनिपर सिक्योर एज CASB का विन्यास

जुनिपर सिक्योर एज द्वारा प्रदान किए गए नीति प्रबंधन विकल्प आपको अपने संगठन के स्वीकृत और गैर-स्वीकृत क्लाउड अनुप्रयोगों में संग्रहीत संवेदनशील डेटा की सुरक्षा करने में सक्षम बनाते हैं। इसके अलावा, जुनिपर सिक्योर एज सिक्योर Web गेटवे आपको मॉनिटर करने के लिए नीतियां सेट करने में सक्षम बनाता है web आपके संगठन में यातायात और विशिष्ट साइटों या साइटों की श्रेणियों तक पहुंच सीमित करें।
जुनिपर सिक्योर एज में सीएएसबी नीति इंजन के माध्यम से, आप उन शर्तों को निर्दिष्ट करके जानकारी तक पहुंच को नियंत्रित कर सकते हैं जिनके तहत उपयोगकर्ता डेटा तक पहुंच बना सकते हैं, साझा कर सकते हैं और हेरफेर कर सकते हैं, और उन नीतियों के उल्लंघन को संबोधित करने के लिए कार्रवाई कर सकते हैं। आपके द्वारा निर्धारित नीतियां निर्धारित करती हैं कि क्या सुरक्षित है और कैसे। सीएएसबी आपको ऐसी नीतियां बनाने के लिए अपनी सुरक्षा सेटिंग्स को कॉन्फ़िगर करने में सक्षम बनाता है जो कई क्लाउड एप्लिकेशन और उपकरणों में संग्रहीत डेटा की सुरक्षा करेगी। ये कॉन्फ़िगरेशन नीतियों को बनाने और अपडेट करने की प्रक्रिया को सुव्यवस्थित करते हैं।
डेटा की सुरक्षा के अलावा, CASB ऑप्टिकल कैरेक्टर रिकॉग्निशन (OCR) का समर्थन करता है, जो छवि में संवेदनशील जानकारी का पता लगा सकता है fileजिन्हें ऑप्टिकल कैरेक्टर रिकॉग्निशन (OCR) का उपयोग करके क्लाउड पर अपलोड किया गया है। पूर्व के लिएampले, हो सकता है कि किसी उपयोगकर्ता ने एक तस्वीर, एक स्क्रीन शॉट, या अन्य छवि अपलोड की हो file (.png, .jpg, .gif, इत्यादि) जो क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर, कर्मचारी आईडी, या अन्य संवेदनशील जानकारी दिखाता है। नीतियाँ बनाते समय, आप OCR विकल्प (एक चेकबॉक्स) को सक्षम कर सकते हैं, जो छवि के लिए सुरक्षा क्रियाएँ लागू करेगा fileएस। एपीआई सुरक्षा मोड के साथ क्लाउड एप्लिकेशन के लिए नीतियों में ओसीआर को सक्षम किया जा सकता है।
OCR सुरक्षा को नीतियों के लिए भी लागू किया जा सकता है fileएस जिसमें छवियां शामिल हैं; पूर्व के लिएampले, एक पीडीएफ या एक माइक्रोसॉफ्ट वर्ड file जिसमें एक या एक से अधिक चित्र शामिल हैं file.

नीति विन्यास और निर्माण कार्यप्रवाह
जुनिपर सिक्योर एज में नीति प्रबंधन में कई कॉन्फ़िगरेशन चरण शामिल हैं जो नीतियों के कुशल और सुसंगत निर्माण को सक्षम करते हैं। आप इन कॉन्फ़िगरेशन को कई क्लाउड एप्लिकेशन और विभिन्न उपकरणों और मॉनिटर पर संग्रहीत डेटा की सुरक्षा के लिए लागू कर सकते हैं web ट्रैफ़िक।
जुनिपर सिक्योर एज में नीति प्रबंधन में कई कॉन्फ़िगरेशन चरण शामिल हैं जो नीतियों के कुशल और सुसंगत निर्माण को सक्षम करते हैं। आप इन कॉन्फ़िगरेशन को कई क्लाउड एप्लिकेशन में संग्रहीत डेटा की सुरक्षा और निगरानी के लिए लागू कर सकते हैं web ट्रैफ़िक।

  1. सामग्री नियम टेम्पलेट बनाएँ
  2. सामग्री डिजिटल अधिकार टेम्पलेट बनाएँ
  3. कॉन्फ़िगर file प्रकार, MIME प्रकार, और file स्कैनिंग से बाहर करने के लिए आकार
  4. फ़ोल्डर साझाकरण कॉन्फ़िगर करें
  5. डीएलपी स्कैनिंग के लिए फोल्डर सबलेवल की संख्या निर्धारित करें
  6. डिफ़ॉल्ट नीति उल्लंघन कार्रवाइयां कॉन्फ़िगर करें
  7. टैनेंट-स्तर की डिफ़ॉल्ट TLS-अवरोधन सेटिंग कॉन्फ़िगर करें
  8. किसी नीति में द्वितीयक कार्रवाई के रूप में उपयोगकर्ता कोचिंग सक्षम करें
  9. नीति में द्वितीयक क्रिया के रूप में निरंतर (स्टेप-अप) प्रमाणीकरण सक्षम करें
  10. नीतियां बनाएं: एपीआई एक्सेस

निम्नलिखित खंड इन चरणों की रूपरेखा तैयार करते हैं।
सामग्री नियम टेम्पलेट बनाएँ
सामग्री नियम किसी नीति पर लागू होने वाली सामग्री की पहचान करते हैं। सामग्री में संवेदनशील जानकारी शामिल हो सकती है a file, जैसे उपयोगकर्ता नाम, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर और file प्रकार.
डीएलपी नियमों के लिए, आप टेम्पलेट बना सकते हैं जिसमें सामग्री नियमों के सेट शामिल हैं और उनमें से एक टेम्पलेट को एक या अधिक नीतियों पर लागू कर सकते हैं। सामग्री नियम टेम्पलेट्स के साथ, आप सामग्री को एक से अधिक संदर्भों के आधार पर वर्गीकृत कर सकते हैं। क्योंकि सामग्री नियम नीति निर्माण से अलग प्रक्रिया के रूप में कॉन्फ़िगर किए गए हैं, आप समय बचा सकते हैं और आपके द्वारा बनाई गई सभी नीतियों में सुसंगत सामग्री जानकारी सक्षम कर सकते हैं।
उत्पाद के साथ प्रदान किए गए सामग्री नियम टेम्पलेट, और जो आप बनाते हैं, वे सामग्री नियम प्रबंधन पृष्ठ में सूचीबद्ध हैं।
सामग्री नियम प्रबंधन पृष्ठ में तीन टैब हैं:

  • दस्तावेज़ नियम टेम्पलेट — दस्तावेज़ों पर लागू होने वाले समग्र नियमों को निर्दिष्ट करता है।
  • डीएलपी नियम टेम्पलेट — डीएलपी नियमों को निर्दिष्ट करता है। जब ग्राहक एक दस्तावेज़ नियम टेम्पलेट बनाते हैं, तो यदि दस्तावेज़ टेम्पलेट को DLP नीतियों पर लागू किया जाता है, तो वे एक DLP नियम का चयन करते हैं। आप उत्पाद के साथ प्रदान किए गए किसी भी टेम्पलेट का उपयोग कर सकते हैं या अतिरिक्त टेम्पलेट बना सकते हैं।
  • डेटा प्रकार — इस नियम पर लागू करने के लिए डेटा प्रकार निर्दिष्ट करता है। आप उत्पाद के साथ प्रदान किए गए किसी भी डेटा प्रकार का उपयोग कर सकते हैं या अतिरिक्त डेटा प्रकार बना सकते हैं।

सामग्री नियम प्रबंधन को कॉन्फ़िगर करने के लिए अतिरिक्त डेटा प्रकार और टेम्पलेट बनाने के लिए निम्नलिखित कार्यविधियों में चरणों का पालन करें।
नए डेटा प्रकार बनाना

  1. डेटा प्रकार टैब पर क्लिक करें और नया क्लिक करें।
  2. डेटा प्रकार के लिए एक डेटा प्रकार का नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  3. लागू करने के लिए एक डेटा प्रकार का चयन करें। विकल्पों में शब्दकोश, रेगेक्स पैटर्न शामिल हैं, File प्रकार, File विस्तार, File नाम, और समग्र।
  4. अगला पर क्लिक करें।
  5. आपके द्वारा चुने गए डेटा प्रकार के लिए अतिरिक्त जानकारी दर्ज करें।
    ● शब्दकोश
    ● रेगेक्स पैटर्न
    ● File प्रकार
    ● File विस्तार
    ● File नाम
    ● समग्र
    ● सटीक डेटा मिलान
  6. पुन: करने के लिए अगला क्लिक करेंview नए डेटा प्रकार के लिए एक सारांश।
  7. नए डेटा प्रकार को सहेजने के लिए पुष्टि करें क्लिक करें, या कोई सुधार या अपडेट करने के लिए पिछला क्लिक करें।

आप निम्नानुसार डेटा प्रकारों को कॉन्फ़िगर कर सकते हैं।
शब्दकोष
सादे पाठ स्ट्रिंग्स के लिए डिक्शनरी डेटा प्रकार का उपयोग करें।
कीवर्ड बनाएं या अपलोड करें चुनें File.

  • कीवर्ड बनाने के लिए - एक या अधिक कीवर्ड की सूची दर्ज करें; पूर्व के लिएampएलई, खाता संख्या, खाता पीएस, अमेरिकन एक्सप्रेस, अमेरिकन एक्सप्रेस, एमेक्स, बैंक कार्ड, बैंककार्ड
  • अपलोड के लिए File - अपलोड ए पर क्लिक करें File और एक का चयन करें file अपलोड करने के लिए.

रेगेक्स पैटर्न
रेगुलर एक्सप्रेशन डालें. पूर्व के लिएample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File प्रकार
एक या अधिक का चयन करने के लिए बॉक्स चेक करें file प्रकार या चेक सभी का चयन करें। फिर सेव पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 50

File विस्तार
एक या अधिक दर्ज करें file एक्सटेंशन (उदाहरण के लिएample, .docx, .pdf, .png) सहेजें पर क्लिक करें।
File नाम
एक या अधिक दर्ज करें file नाम (उदाहरण के लिएample, PII, गोपनीय) सहेजें पर क्लिक करें।
कम्पोजिट
आप दो शब्दकोश डेटा प्रकार, या एक शब्दकोश प्रकार और एक रेगेक्स पैटर्न प्रकार का चयन कर सकते हैं।

  • यदि आप दो शब्दकोश प्रकारों का चयन करते हैं, तो दूसरे शब्दकोश प्रकार के लिए निकटता विकल्प प्रकट होता है। यह विकल्प 50 शब्दों तक की मिलान संख्या को सक्षम करता है। कोई अपवाद विकल्प उपलब्ध नहीं है। दूसरे शब्दकोश प्रकार के लिए मिलान संख्या और निकटता मान दर्ज करें।
    • यदि आप एक शब्दकोश प्रकार और एक रेगेक्स पैटर्न प्रकार का चयन करते हैं, तो अधिकतम 50 शब्दों की मिलान गणना और एक निकटता मान दर्ज करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 51

(वैकल्पिक) कोई अपवाद दर्ज करने के लिए, टोकन श्वेतसूची पाठ बॉक्स में क्लिक करें और एक या अधिक टोकन कीवर्ड दर्ज करें। प्रत्येक आइटम को अल्पविराम से अलग करें। टेक्स्ट बॉक्स को बंद करने के लिए सहेजें पर क्लिक करें।
सटीक डेटा मिलान
सटीक डेटा मिलान (ईडीएम) सीएएसबी को रिकॉर्ड में डेटा की पहचान करने की अनुमति देता है जो आपके द्वारा निर्दिष्ट मानदंडों से मेल खाता है।
डेटा प्रकारों के प्रबंधन के भाग के रूप में, आप CSV का उपयोग करके एक EDM टेम्प्लेट बना सकते हैं file संवेदनशील डेटा के साथ जिसके लिए आप मिलान मानदंड परिभाषित कर सकते हैं। फिर आप इस टेम्प्लेट को API नीतियों में DLP नियम के भाग के रूप में लागू कर सकते हैं।
सटीक डेटा मिलान प्रकार बनाने और DLP नियम जानकारी लागू करने के लिए निम्न चरणों का पालन करें।

चरण 1 — एक CSV बनाएँ या प्राप्त करें file मिलान के लिए उपयोग किए जाने वाले डेटा के साथ।
की दूसरी पंक्ति में file, कॉलम हेडर को CASB में डेटा प्रकार के साथ मैप करें। इस जानकारी का उपयोग मिलान किए जाने वाले डेटा प्रकारों की पहचान करने के लिए किया जाएगा। इस पूर्व मेंampले, पूरा नाम कॉलम डेटा प्रकार शब्दकोश में मैप किया गया है, और शेष कॉलम शीर्षक डेटा प्रकार रेगेक्स में मैप किए गए हैं।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 52

चरण 2 - एक नया डेटा प्रकार बनाएँ - सटीक डेटा मिलान।

  1. डेटा प्रकार टैब पर क्लिक करें और नया क्लिक करें।
  2. एक नाम (आवश्यक) और एक विवरण दर्ज करें।
  3. प्रकार के रूप में सटीक डेटा मिलान का चयन करें।
  4. अगला पर क्लिक करें।
  5. CSV में संवेदनशील डेटा होने पर पूर्व-अनुक्रमित टॉगल पर क्लिक करें file आप जो अपलोड कर रहे हैं वह पहले हैश किया जा चुका है। के लिए fileपिछले हैशिंग के बिना, डेटा हैश हो जाएगा जब file अपलोड किया गया है.जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 53यदि आप एक पर हैशिंग करना चाहते हैं file इसे अपलोड करने से पहले, CASB के साथ प्रदान किए गए डेटा हैशिंग टूल का उपयोग करें। व्यवस्थापन > सिस्टम सेटिंग > डाउनलोड पर जाएँ और EDM हैशिंग टूल चुनें। टूल डाउनलोड करें, इसे इंस्टॉल करें, और डेटा हैशिंग को लागू करें file.
  6. अपलोड पर क्लिक करें और सीएसवी चुनें file डेटा मिलान के लिए उपयोग करने के लिए। रूप में देखनाample file, डाउनलोड एस पर क्लिक करेंampले.जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 54अपलोड किया गया file नाम प्रदर्शित होता है। इसे हटाने के लिए (उदाहरण के लिएampले, अगर आपने गलत अपलोड किया है file या प्रक्रिया को रद्द करना चाहते हैं), ट्रैश कैन आइकन पर क्लिक करें।
    टिप्पणी
    आप अपलोड किए गए को बदल सकते हैं file बाद में जब तक खेतों में file नहीं बदले गए हैं.
  7. अगला पर क्लिक करें।
    एक तालिका प्रदर्शित की जाती है जो स्रोत दिखाती है file नाम, इसमें शामिल रिकॉर्ड की संख्या और इसमें शामिल डेटा प्रकारों की संख्या।
  8. अगला क्लिक करें, पुनःview सारांश जानकारी, और डेटा प्रकार सहेजें। आप इस डेटा प्रकार का उपयोग अगले चरण में करेंगे।

चरण 3 - डेटा मिलान गुणों को कॉन्फ़िगर करने के लिए एक नया DLP नियम टेम्पलेट बनाएँ।

  1. डीएलपी नियम टैब में, नया क्लिक करें।
  2. नियम का नाम (आवश्यक) और विवरण (वैकल्पिक) दर्ज करें।
  3. सटीक डेटा मिलान को नियम प्रकार के रूप में चुनें और अगला क्लिक करें।
  4. कस्टम सामग्री नियम को नियम टेम्पलेट के रूप में चुनें।
  5. सटीक डेटा मिलान के लिए, आपके द्वारा पहले बनाए गए EDM डेटा प्रकार का चयन करें। CSV से फ़ील्ड और मैप किए गए डेटा प्रकार file आपके द्वारा पहले अपलोड किए गए वजन के साथ सूचीबद्ध हैंtagप्रत्येक क्षेत्र के लिए ई विकल्प।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 55
  6. तौल का चयन करेंtagप्रत्येक क्षेत्र के लिए ई. तौलनाtagआपके द्वारा चुने गए ES का उपयोग मिलान करने के लिए फ़ील्ड की संख्या के साथ किया जाता है ताकि यह निर्धारित किया जा सके कि रिकॉर्ड को मैच माना जाता है या नहीं। विकल्प हैं:
    ● अनिवार्य - रिकॉर्ड को मैच मानने के लिए फ़ील्ड का मिलान होना चाहिए।
    ● वैकल्पिक - रिकॉर्ड का मिलान होता है या नहीं यह निर्धारित करते समय फ़ील्ड "पैडिंग" के रूप में कार्य करती है।
    ● बहिष्कृत करें – मिलान के लिए फ़ील्ड को अनदेखा किया जाता है.
    ● श्वेतसूची - यदि एक या अधिक फ़ील्ड श्वेतसूचीबद्ध हैं, तो रिकॉर्ड को श्वेतसूचीबद्ध किया जाता है और मिलान नहीं माना जाता है, भले ही वह अन्य सभी मिलान मानदंडों को पूरा करता हो।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 56
  7. फील्ड मैचिंग, रिकॉर्ड मैचिंग और प्रॉक्सिमिटी के लिए मैचिंग क्राइटेरिया चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 57● मिलान करने के लिए फ़ील्ड की न्यूनतम संख्या के लिए, एक मान दर्ज करें जो एक अनिवार्य वजन वाले फ़ील्ड की संख्या के बराबर या उससे अधिक होtagई और एक वैकल्पिक तौल के साथ फ़ील्ड की संख्या के बराबर या उससे कम हैtagइ। यह उन क्षेत्रों की संख्या है जो इस नियम के लिए मेल खाना चाहिए। पूर्व के लिएampले, यदि आपके पास एक अनिवार्य तोल के साथ चार फ़ील्ड हैंtagई और तीन फ़ील्ड एक वैकल्पिक वजन के साथtagई, 4 और 7 के बीच एक संख्या दर्ज करें।
    ● मिलान किए जाने वाले रिकॉर्ड्स की न्यूनतम संख्या के लिए, कम से कम 1 का मान दर्ज करें. यह संख्या उन रिकॉर्डों की न्यूनतम संख्या दर्शाती है जिनका मिलान सामग्री के उल्लंघन में माने जाने के लिए किया जाना चाहिए.
    ● निकटता के लिए, कई वर्ण दर्ज करें जो फ़ील्ड के बीच की दूरी का प्रतिनिधित्व करते हैं। मैच के लिए किसी भी दो मैचिंग फील्ड के बीच की दूरी इस संख्या से कम होनी चाहिए। पूर्व के लिएampले, अगर निकटता 500 वर्ण है:
    ● निम्नलिखित सामग्री एक मेल होगी क्योंकि निकटता 500 वर्णों से कम है: फ़ील्ड1 मान + 50 वर्ण + फ़ील्ड3 मान + 300 वर्ण + फ़ील्ड2 मान ● निम्नलिखित सामग्री मेल नहीं होगी क्योंकि निकटता 500 वर्णों से अधिक है:
    फ़ील्ड 1 मान + 50 वर्ण + फ़ील्ड 3 मान + 600 वर्ण + फ़ील्ड 2 मान
  8. अगला पर क्लिक करें।
  9. Review सारांश और नया डीएलपी नियम सहेजें।

अब आप इस डीएलपी नियम को इनलाइन या एपीआई एक्सेस नीतियों पर लागू कर सकते हैं।
नए DLP नियम टेम्प्लेट बनाना

  1. डीएलपी नियम टेम्पलेट टैब पर क्लिक करें और नया क्लिक करें।
  2. नियम का नाम (आवश्यक) और विवरण (वैकल्पिक) दर्ज करें।
  3. नियम प्रकार के रूप में डीएलपी नियमों का चयन करें और अगला क्लिक करें।
  4. ड्रॉपडाउन सूची से एक नियम टेम्पलेट चुनें। फिर, निम्न चरणों में से कोई एक करें।
    एक। यदि आपने कस्टम सामग्री नियम टेम्पलेट का चयन किया है, तो उस प्रकार के लिए एक नियम प्रकार और संलग्न मूल्य का चयन करें। विकल्प हैं:
    ● समग्र — एक अद्वितीय नाम चुनें (उदाहरण के लिएampले, वीआईएन, एसएसएन, या फोन)।
    ● शब्दकोश - एक कीवर्ड सूची चुनें (उदाहरण के लिएampले, यूएस: एसएसएन) और एक मैच की गिनती।
    ● रेगेक्स पैटर्न - एक रेगुलर एक्सप्रेशन (रेगेक्स पैटर्न) और एक मैच काउंट चुनें।
    मैच की संख्या 1 और 50 के बीच कोई भी मान हो सकती है। मैच की संख्या उल्लंघन के लिए विचार किए जाने वाले उल्लंघन करने वाले टोकन की न्यूनतम संख्या को इंगित करती है।
    आप जो भी मिलान गणना निर्दिष्ट करते हैं, डीएलपी इंजन 50 उल्लंघन करने वाले टोकन तक का पता लगाता है और आपके द्वारा कॉन्फ़िगर की गई कार्रवाइयां करता है (उदाहरण के लिएampले, हाइलाइटिंग, मास्किंग, रिडक्टिंग, और इसी तरह)।
    टिप्पणी: यदि आप XML के लिए डिक्शनरी चुनते हैं fileआपके द्वारा चुनी गई विशेषता में डीएलपी इंजन के लिए इसे एक मैच के रूप में पहचानने के लिए एक मान होना चाहिए। यदि विशेषता निर्दिष्ट है लेकिन उसका कोई मान नहीं है (उदाample: ScanComments=””), यह मेल नहीं खाता।
    बी। यदि आप एक पूर्वनिर्धारित नियम टेम्पलेट का चयन करते हैं, तो नियम प्रकार और मान भरे जाते हैं।
  5. अगला और पुनः क्लिक करेंview डीएलपी नियम टेम्पलेट के लिए सारांश जानकारी।
  6. नया टेम्प्लेट बनाने और सहेजने के लिए कन्फ़र्म करें पर क्लिक करें या आवश्यक सुधार करने के लिए पिछला क्लिक करें।

यदि कोई टेम्प्लेट हटा दिया जाता है, तो संकेतित कार्रवाई की अनुमति तब तक नहीं दी जाएगी जब तक कि संबंधित नीतियों को अक्षम या किसी भिन्न टेम्प्लेट से बदल नहीं दिया जाता।
नया दस्तावेज़ नियम टेम्पलेट बनाना

  1. दस्तावेज़ नियम टेम्पलेट टैब पर क्लिक करें और नया क्लिक करें।
  2. नियम का नाम (आवश्यक) और विवरण (वैकल्पिक) दर्ज करें।
  3. एपीआई एक्सेस नीतियों के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) शामिल करने के लिए, ऑप्टिकल कैरेक्टर रिकॉग्निशन टॉगल पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 58
  4. अगला पर क्लिक करें।
  5. अपने टेम्पलेट के लिए आवश्यकतानुसार निम्न जानकारी दर्ज करें या चुनें। शामिल करने के लिए प्रत्येक प्रकार की जानकारी के लिए, इसे सक्षम करने के लिए टॉगल पर क्लिक करें।
    ● File मेटाडेटा - की एक सीमा दर्ज करें file शामिल करने के लिए आकार। फिर सेलेक्ट करें file उत्पाद के साथ प्रदान किए गए डिफ़ॉल्ट डेटा प्रकारों की जानकारी, या आपके द्वारा डेटा प्रकार टैब में बनाए गए किसी भी डेटा प्रकार से जानकारी।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 59● File आकार सीमा - की एक सीमा दर्ज करें file स्कैनिंग में शामिल करने के लिए आकार।
    टिप्पणी: DLP और मालवेयर स्कैनिंग पर नहीं किया जाता है file50 एमबी से बड़ा है। यह सुनिश्चित करने के लिए कि डीएलपी और मालवेयर स्कैनिंग उपलब्ध है, दोनों क्षेत्रों में 49 एमबी या उससे छोटे आकार की सीमा दर्ज करें।
    ● File प्रकार - एक का चयन करें file प्रकार (उदाहरण के लिए)ampले, एक्सएमएल)। न्यूनतम और अधिकतम होने पर यह विकल्प अक्षम हो जाता है file आकार 50 एमबी या अधिक हैं।
    ● File विस्तार - एक का चयन करें file विस्तार (उदाampले, .png)।
    ● File नाम - चयन करें File सटीक निर्दिष्ट करने के लिए नाम file रेगुलर एक्सप्रेशन चुनने के लिए नाम दें या Regex Pattern चुनें. किसी भी मामले में, नीति को खोजने और स्कैन करने के लिए मूल्य का चयन करने के लिए ड्रॉप-डाउन मेनू का उपयोग करें। यह एक पूर्वनिर्धारित डेटा प्रकार हो सकता है, या एक जिसे आपने डेटा प्रकार टैब पर बनाया है।
    ● डेटा वर्गीकरणजुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 60● एक वर्गीकरण लेबल चुनें - Microsoft AIP या टाइटस। फिर, एक लेबल नाम दर्ज करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 61● (वैकल्पिक) दोनों वर्गीकरण लेबल शामिल करने के लिए दाईं ओर + चिह्न पर क्लिक करें।
    ● वॉटरमार्कजुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 62 ● वॉटरमार्क के लिए टेक्स्ट दर्ज करें।
    टिप्पणी
    OneDrive और SharePoint अनुप्रयोगों के लिए, वॉटरमार्क लॉक नहीं होते हैं और उपयोगकर्ताओं द्वारा निकाले जा सकते हैं।
    ● सामग्री मिलान नियमजुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 63 ● सूची से एक डीएलपी नियम प्रकार चुनें।
  6. अगला और पुनः क्लिक करेंview सारांश जानकारी।
  7. टेम्प्लेट की पुष्टि करने के लिए सहेजें पर क्लिक करें, या कोई सुधार करने के लिए पिछला क्लिक करें।
    टेम्प्लेट अब आपके द्वारा बनाई गई नीतियों पर लागू किया जा सकता है।

सामग्री डिजिटल अधिकार टेम्पलेट बनाएँ
सामग्री डिजिटल अधिकार विन्यास सामग्री वर्गीकरण, अनुकूलन और सुरक्षा विकल्पों के कुशल और सुसंगत अनुप्रयोग के लिए सुव्यवस्थित टेम्पलेट प्रबंधन प्रदान करते हैं। सामग्री डिजिटल अधिकारों के लिए टेम्प्लेट बनाए जा सकते हैं और सेटिंग्स कई नीतियों पर लागू होती हैं। प्रबंधन कंसोल में प्रोटेक्ट मेनू के तहत कंटेंट डिजिटल राइट्स पेज के माध्यम से टेम्प्लेट को एक्सेस और प्रबंधित किया जा सकता है।
सामग्री डिजिटल अधिकार इन घटकों में सामग्री वर्गीकरण और सुरक्षा के सभी पहलुओं को शामिल करता है।
जहां एन्क्रिप्शन लागू किया गया है, एन्क्रिप्शन के लिए ट्रिगर की गई पॉलिसी की आईडी के बजाय एन्क्रिप्ट करने के लिए उपयोग की जाने वाली सीडीआर आईडी द्वारा दस्तावेजों को ट्रैक किया जाएगा।
एक बार सीडीआर टेम्प्लेट बन जाने के बाद, इसे आवश्यकतानुसार संशोधित किया जा सकता है, लेकिन इसे तब तक हटाया नहीं जा सकता जब तक इसका उपयोग किया जा रहा है।

सीडीआर टेम्प्लेट बनाने के चरण
एक बार सीडीआर टेम्प्लेट बन जाने के बाद, उन्हें आवश्यकतानुसार कई नीतियों पर लागू किया जा सकता है।

  1. प्रोटेक्ट> कंटेंट डिजिटल राइट्स पर जाएं और न्यू पर क्लिक करें।
  2. सीडीआर टेम्पलेट के लिए एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  3. उस प्रकार के दस्तावेज़ों का चयन करें जिन पर यह टेम्प्लेट लागू होगा:
    ● संरचित — नीति संरचित वस्तुओं पर लागू होती है।
    ● एन्क्रिप्शन वाले दस्तावेज़ — एन्क्रिप्ट किए जाने वाले दस्तावेज़ों पर नीति लागू होती है।
    ● एन्क्रिप्शन के बिना दस्तावेज़ — नीति उन दस्तावेज़ों पर लागू होती है जिन्हें एन्क्रिप्ट नहीं किया जाना है।
  4. सीडीआर तत्वों को जोड़ने के लिए अगला क्लिक करें।
  5. शामिल करने के लिए प्रत्येक घटक के लिए, इसे सक्षम करने के लिए टॉगल पर क्लिक करें।
    ● वॉटरमार्क पाठ
    वॉटरमार्क के लिए पाठ दर्ज करें। फिर, वॉटरमार्क के लिए फ़ॉर्मैटिंग विकल्पों का चयन करें।
    ● टोकन अस्पष्टता
    मास्क, रिडक्ट या दस्तावेज़ हाइलाइटिंग चुनें।
    महत्वपूर्ण
    डेटा के अनधिकृत रिसाव को रोकने के लिए, मास्क और रिडक्ट क्रियाएं चयनित वर्णों को स्थायी रूप से हटा देती हैं। पॉलिसी सहेजे जाने के बाद मास्किंग और रिडक्शन पूर्ववत नहीं किया जा सकता है।
    रेडैक्ट, मास्क, वॉटरमार्क/एन्क्रिप्ट क्रियाओं के लिए एपीआई नीति प्रवर्तन के संबंध में नोट्स
    सेल्सफोर्स रिपोर्ट्स (क्लासिक और लाइटनिंग संस्करण) में, मास्क एक्शन रिपोर्ट नाम, फ़िल्टर मानदंड और कीवर्ड खोज पर लागू नहीं होता है। नतीजतन, ये आइटम रिपोर्ट ऑब्जेक्ट में मास्क नहीं किए गए हैं।
    जब एक क्रिया के रूप में Redact/Mask/Watermark/Encrypt के साथ API सुरक्षा नीति बनाई जाती है, तो नीति कार्रवाई नहीं की जाती है यदि a file Google ड्राइव में बनाए गए का नाम बदल दिया गया है और फिर DLP सामग्री के साथ अपडेट किया गया है।
    ● एन्क्रिप्ट करें
    यदि नीति एन्क्रिप्शन कार्रवाई प्रदान करेगी, तो एन्क्रिप्शन के लिए विशिष्ट निर्देश लागू करने के लिए इन आइटम्स का चयन करें:
    ● एक एन्क्रिप्शन कुंजी।
    ● सामग्री समाप्ति - तिथि के अनुसार, समय के अनुसार, या कोई समाप्ति नहीं।
    ● यदि आपने तिथि के अनुसार चुना है, तो कैलेंडर से कोई दिनांक चुनें.
    ● यदि आपने समय के अनुसार चुना है, तो मिनट, घंटे या दिन और एक मात्रा चुनें (उदाहरण के लिएampले, 20 मिनट, 12 घंटे या 30 दिन)।
    ● एक ऑफ़लाइन पहुँच विकल्प।
    ● हमेशा (डिफ़ॉल्ट)
    ● कभी नहीं
    ● समय के अनुसार। यदि आप समय के अनुसार चुनते हैं, तो घंटे, मिनट या दिन और एक मात्रा चुनें।
  6. अनुमति ऑब्जेक्ट जोड़ें, जो कार्यक्षेत्र (आंतरिक या बाहरी), उपयोगकर्ता और समूह, और अनुमति स्तरों को परिभाषित करता है।
    एक। नया क्लिक करें और अनुमति विकल्प चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 64बी। कार्यक्षेत्र — आंतरिक या बाह्य चुनें।
    सी। प्रकार -
    ● आंतरिक दायरे के लिए, उपयोगकर्ता, समूह या प्राप्तकर्ता चुनें।
    ● बाहरी दायरे के लिए, उपयोगकर्ता, डोमेन या प्राप्तकर्ता चुनें.
    टिप्पणी
    प्राप्तकर्ता प्रकार केवल उन क्लाउड एप्लिकेशन पर लागू होता है जिनमें क्लाउड ऑनबोर्ड होने पर ईमेल सुरक्षा मोड चयनित होता है।
    आपके द्वारा चुने गए प्रकार के आधार पर, अगले क्षेत्र को निम्नानुसार लेबल किया जाएगा।
    ● आंतरिक दायरे के लिए, या तो उपयोगकर्ता (उपयोगकर्ताओं के लिए) या स्रोत (समूहों के लिए)। अगर आपने चुना है
    प्राप्तकर्ता, यह अगला क्षेत्र प्रकट नहीं होता है। यदि आपने स्रोत का चयन किया है, तो शामिल करने के लिए समूहों के नामों की जाँच करें।
    ● बाहरी दायरे के लिए, या तो उपयोगकर्ता (उपयोगकर्ताओं के लिए) या डोमेन। यदि आपने प्राप्तकर्ता का चयन किया है, तो यह अगला फ़ील्ड प्रकट नहीं होता है।
    उपयोगकर्ता, स्रोत, या डोमेन जानकारी दर्ज करें या चुनें।
    ● उपयोगकर्ताओं के लिए (आंतरिक या बाहरी दायरा) - पेन आइकन पर क्लिक करें, सभी या चयनित चुनें। चयनित के लिए, एक या अधिक मान्य उपयोगकर्ता ईमेल पते दर्ज करें, प्रत्येक को अल्पविराम द्वारा अलग किया गया हो। सहेजें पर क्लिक करें।
    ● स्रोत के लिए (आंतरिक दायरा) – समूह या समूहों के लिए स्रोत का चयन करें। दिखाई देने वाले समूह सूची बॉक्स से, एक या अधिक समूह, या सभी समूह चेक करें। सहेजें पर क्लिक करें।
    ● डोमेन के लिए (बाहरी दायरा) – एक या अधिक डोमेन नाम दर्ज करें।
    अनुमतियाँ - अनुमति दें (पूर्ण अनुमतियाँ) या अस्वीकार करें (कोई अनुमति नहीं) चुनें।
  7. सहेजें पर क्लिक करें। अनुमति ऑब्जेक्ट सूची में जोड़ा गया है।
  8. के आगे क्लिक करें view सीडीआर टेम्पलेट का सारांश और इसे सहेजने के लिए पुष्टि करें पर क्लिक करें। टेम्पलेट सामग्री डिजिटल अधिकार पृष्ठ पर सूचीबद्ध है। जब आप इस टेम्पलेट को अपने द्वारा बनाई गई नीतियों को निर्दिष्ट करते हैं, तो वे नीति नाम निर्दिष्ट नीतियां कॉलम में दिखाई देंगे।

कॉन्फ़िगर file प्रकार, MIME प्रकार, और file स्कैनिंग से बाहर करने के लिए आकार
होस्टेड तैनाती में, आप निर्दिष्ट कर सकते हैं file प्रकार, MIME प्रकार और आकार fileडेटा स्कैनिंग से बाहर रखा जाना है। आप DLP नीति प्रकारों के लिए स्कैनिंग बहिष्करण और मैलवेयर स्कैनिंग के दौरान CASB स्कैन इंजन द्वारा बहिष्करण निर्दिष्ट कर सकते हैं।
बहिष्करण को कॉन्फ़िगर करने के लिए, व्यवस्थापन > सिस्टम सेटिंग्स > उन्नत कॉन्फ़िगरेशन पर जाएँ और सामग्री सेटिंग टैब पर क्लिक करें। फिर, CASB DLP एक्सक्लूज़न, CASB स्कैन इंजन एक्सक्लूज़न, या दोनों के लिए निम्न चरणों का पालन करें।

जुनिपर डीएलपी इंजन द्वारा स्कैनिंग से बहिष्करण
आप जिस प्रत्येक बहिष्करण को सेट करना चाहते हैं, उसके लिए टॉगल पर क्लिक करें।
File प्रकार
Review डिफ़ॉल्ट file दिखाए गए प्रकार और उन्हें हटा दें जिन्हें आप बाहर करना चाहते हैं। क्योंकि बहिष्कृत fileस्कैन नहीं किए जाते हैं, उन्हें लोड करने के लिए प्रतिक्रिया समय तेज होता है। पूर्व के लिएampले, रिच-मीडिया file.mov, .mp3, या .mp4 जैसे s तेजी से लोड होते हैं यदि उन्हें बाहर रखा जाता है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 65

MIME प्रकार
निकाले जाने के लिए कोई भी MIME प्रकार दर्ज करें (उदाहरण के लिएample, text/css, application/pdf, video/.*., जहां * किसी भी प्रारूप को इंगित करने के लिए वाइल्डकार्ड के रूप में कार्य करता है)। प्रत्येक MIME प्रकार को अल्पविराम से अलग करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 66

File आकार
प्रवेश करें file आकार (मेगाबाइट्स में) के लिए सीमा के रूप में काम करेगा fileएस को बाहर रखा जाना है। या 200 एमबी के डिफ़ॉल्ट मान को स्वीकार करें। कोई fileइस आकार से बड़े को स्कैन नहीं किया जाता है। शून्य से अधिक मान आवश्यक है। अनुमत अधिकतम मूल्य 250 एमबी है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 67

CASB स्कैन इंजन द्वारा स्कैनिंग से बहिष्करण
आप जिस प्रत्येक बहिष्करण को सेट करना चाहते हैं, उसके लिए टॉगल पर क्लिक करें।
File प्रकार
उसे दर्ज करें file बहिष्कृत करने के प्रकार। क्योंकि बहिष्कृत fileस्कैन नहीं किए जाते हैं, उन्हें लोड करने के लिए प्रतिक्रिया समय तेज होता है। पूर्व के लिएampले, रिच-मीडिया file.mov, .mp3, या .mp4 जैसे s तेजी से लोड होते हैं यदि उन्हें बाहर रखा जाता है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 68

File आकार
प्रवेश करें file आकार (मेगाबाइट्स में) के लिए सीमा के रूप में काम करेगा fileएस को बाहर रखा जाना है। कोई fileइस आकार से बड़े को स्कैन नहीं किया जाता है। शून्य से अधिक मान आवश्यक है। अनुमत अधिकतम मूल्य 250 एमबी है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 69

समाप्त होने पर रीसेट पर क्लिक करें।
डीएलपी स्कैनिंग के लिए फ़ोल्डर साझाकरण कॉन्फ़िगर करें
आप स्वचालित रूप से डीएलपी स्कैनिंग करने का विकल्प चुन सकते हैं files साझा किए गए फ़ोल्डरों में।

  1. प्रशासन> सिस्टम सेटिंग्स> उन्नत कॉन्फ़िगरेशन पर जाएं और सामग्री सेटिंग टैब पर क्लिक करें।
  2. फोल्डर शेयरिंग कॉन्फ़िगरेशन के तहत, स्वचालित डाउनलोडिंग को सक्षम करने के लिए टॉगल पर क्लिक करें files साझा किए गए फ़ोल्डरों में।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 70

स्कैनिंग के लिए फ़ोल्डर उपस्तरों की संख्या निर्धारित करें

  1. व्यवस्थापन > सिस्टम सेटिंग > उन्नत कॉन्फ़िगरेशन पर जाएं और सामग्री सेटिंग टैब चुनें.
  2. उप फ़ोल्डरों की डिफ़ॉल्ट संख्या के अंतर्गत, ड्रॉपडाउन सूची से एक संख्या का चयन करें। संख्या स्कैन किए जाने वाले सबफ़ोल्डर्स के स्तर का प्रतिनिधित्व करती है। पूर्व के लिएampले, यदि आप 2 का चयन करते हैं, मूल फ़ोल्डर में डेटा और दो सबफ़ोल्डर स्तरों को स्कैन किया जाएगा।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 71

डिफ़ॉल्ट नीति उल्लंघन कार्रवाइयां कॉन्फ़िगर करें
आप एक डिफ़ॉल्ट उल्लंघन कार्रवाई सेट कर सकते हैं - या तो अस्वीकार करें या अनुमति दें और लॉग करें। होने वाली कार्रवाई इस बात पर निर्भर करती है कि मौजूदा नीति के साथ मेल मिला है या नहीं।

  • यदि कोई नीति मिलान नहीं मिलता है, तो CASB TenantDefaultAction नामक नीति का उपयोग करके डिफ़ॉल्ट उल्लंघन कार्रवाई लागू करता है। पूर्व के लिएample, यदि डिफ़ॉल्ट उल्लंघन कार्रवाई अस्वीकार करने के लिए सेट है, और कोई नीति मिलान नहीं मिला है, तो CASB एक अस्वीकार कार्रवाई लागू करता है।
  • यदि कोई नीति मिलान पाया जाता है, तो सीएएसबी उस नीति से कार्रवाई लागू करता है, चाहे कोई भी डिफ़ॉल्ट उल्लंघन कार्रवाई सेट हो। पूर्व के लिएample, यदि डिफ़ॉल्ट उल्लंघन कार्रवाई अस्वीकार करने के लिए सेट है, और CASB एक विशिष्ट उपयोगकर्ता के लिए अनुमति दें और लॉग करें की कार्रवाई के साथ एक मेल खाने वाली नीति पाता है, तो CASB उस उपयोगकर्ता के लिए अनुमति दें और लॉग कार्रवाई लागू करता है।

डिफ़ॉल्ट नीति उल्लंघन कार्रवाई सेट करने के लिए:

  1. व्यवस्थापन > सिस्टम सेटिंग्स > उन्नत कॉन्फ़िगरेशन पर जाएँ और प्रॉक्सी सेटिंग्स टैब पर क्लिक करें।
  2. डिफ़ॉल्ट उल्लंघन कार्रवाई ड्रॉपडाउन सूची से, अस्वीकार करें या अनुमति दें और लॉग करें का चयन करें और सहेजें पर क्लिक करें।

डेटा सुरक्षा और एप्लिकेशन सुरक्षा के लिए नीतियां बनाना

एसडब्ल्यूजी और सीएएसबी के लिए, आप नीतियां बना सकते हैं जो आपके उद्यम में एक, कुछ या सभी क्लाउड अनुप्रयोगों पर लागू होती हैं। प्रत्येक नीति के लिए, आप निर्दिष्ट कर सकते हैं:

  • सूचना के प्रकार जिन पर नीति लागू होनी चाहिए - उदाहरण के लिएampले, सामग्री जिसमें क्रेडिट कार्ड या सामाजिक सुरक्षा नंबर शामिल हैं, fileएस जो एक विशिष्ट आकार से अधिक है, या fileएक विशिष्ट प्रकार का एस।
  • उपयोगकर्ता या उपयोगकर्ताओं के समूह जिन पर नीति लागू होनी चाहिए, फ़ोल्डर या साइट, या क्या files को आंतरिक रूप से, बाह्य रूप से, या जनता के साथ साझा किया जा सकता है।
  • आप ऑनबोर्ड प्रत्येक क्लाउड एप्लिकेशन को एक या अधिक सुरक्षा मोड असाइन कर सकते हैं। ये सुरक्षा मोड आपको उन क्लाउड एप्लिकेशन पर संग्रहीत डेटा के लिए आवश्यक सुरक्षा के प्रकारों को लागू करने में सक्षम बनाते हैं।

आप ऐसी नीतियाँ भी बना सकते हैं जो एन्क्रिप्टेड डेटा की सुरक्षा करने वाली कुंजियों तक पहुँच को नियंत्रित करती हैं। यदि किसी कुंजी तक पहुंच किसी नीति द्वारा अवरुद्ध है, तो उपयोगकर्ता उस कुंजी द्वारा संरक्षित डेटा तक नहीं पहुंच सकते हैं।
एसडब्ल्यूजी के लिए, आप नीतियां बना सकते हैं और उन्हें श्रेणियों तक पहुंच नियंत्रित करने के लिए लागू कर सकते हैं webसाइटें, और विशिष्ट साइटें।
नीति के निर्माण में आमतौर पर ये चरण शामिल होते हैं:

  • चरण 1. पॉलिसी का नाम और विवरण दर्ज करें।
  • चरण 2. नीति के लिए सामग्री नियम चुनें। सामग्री नियम किसी नीति के "क्या" हैं - वे उस सामग्री के प्रकार को निर्दिष्ट करते हैं, जिस पर नियम लागू होने चाहिए, और नीति पर कौन से नियम लागू होते हैं। सीएएसबी आपको सामग्री नियम टेम्पलेट बनाने में सक्षम बनाता है जिसे कई नीतियों पर लागू किया जा सकता है।
  • चरण 3। उन क्लाउड एप्लिकेशन का चयन करें जिन पर नीति लागू होनी चाहिए।
  • चरण 4. नीति के संदर्भ नियमों, कार्रवाइयों और सूचनाओं को परिभाषित करें। संदर्भ नियम नीति के "कौन" हैं - वे निर्दिष्ट करते हैं कि नियम किसके लिए और कब लागू होते हैं। कार्रवाइयाँ किसी नीति के "कैसे" और "क्यों" हैं - वे निर्दिष्ट करती हैं कि नीति के उल्लंघनों को दूर करने के लिए कौन-सी कार्रवाइयाँ होनी चाहिए।
  • चरण 5. नीति की पुष्टि करें। नीति सेटिंग सहेजें और नीति को लागू करें।

स्लैक क्लाउड एप्लिकेशन के बारे में ध्यान दें
स्लैक क्लाउड एप्लिकेशन के लिए नीतियां बनाते समय, निम्नलिखित बातों का ध्यान रखें:

  • सहयोगी हटाएं केवल निम्न सामग्री और संदर्भ परिभाषा के लिए कार्य करता है:
  • सामग्री: कोई नहीं
  • प्रसंग: सदस्य प्रकार
  • डेटा प्रकार: संरचित
  • किसी चैनल में सदस्यों को जोड़ना एक स्वतंत्र घटना है, जो संदेशों से संबद्ध नहीं है, fileएस, या चैनल में कोई अन्य घटना। (Group_add_user ईवेंट प्रकार है।)
  • Group_add_user में कोई सामग्री नहीं है। कोई संरचित या असंरचित डेटा नहीं है।
  • क्योंकि fileस्लैक में s संगठन-स्तर की संपत्तियां हैं, वे किसी विशेष चैनल या कार्यक्षेत्र से संबंधित नहीं हैं। परिणामस्वरूप, आपको संरचित डेटा को ईवेंट प्रकार के रूप में चुनना होगा।
  • सदस्य प्रकार का संदर्भ: डिफ़ॉल्ट रूप से, स्लैक एक साझाकरण क्लाउड है, और अपलोडिंग a file या किसी चैनल को संदेश भेजना अपने आप में एक साझाकरण घटना है। नतीजतन, स्लैक क्लाउड एप्लिकेशन के लिए ईवेंट प्रबंधित करने में सहायता के लिए एक नया संदर्भ (मौजूदा साझाकरण प्रकार के अलावा) उपलब्ध है।

Microsoft 365 क्लाउड एप्लिकेशन (OneDrive) के बारे में नोट

  • कब files को OneDrive पर अपलोड किया जाता है, तो OneDrive में इसके द्वारा संशोधित फ़ील्ड उस उपयोगकर्ता के नाम के बजाय SharePoint ऐप का नाम प्रदर्शित करता है जिसने इसे अपलोड किया था file.

नीतियों में निरंतर प्रमाणीकरण के बारे में ध्यान दें
नीति में उपयोग किए जाने से पहले प्रबंधन कंसोल में निरंतर प्रमाणीकरण सक्षम होना चाहिए।
उदाहरणार्थampले, यदि आप किसी नीति में द्वितीयक क्रिया के रूप में निरंतर प्रमाणीकरण शामिल करना चाहते हैं, तो सुनिश्चित करें कि प्रबंधन कंसोल में निरंतर प्रमाणीकरण सक्षम है।
यदि किसी नीति में निरंतर प्रमाणीकरण का चयन किया जाता है, तो उसे प्रबंधन कंसोल में अक्षम नहीं किया जा सकता है।
स्लैक थिक ऐप में इवेंट कैप्चर करने के बारे में नोट करें
फ़ॉरवर्ड प्रॉक्सी मोड में स्लैक थिक ऐप में ईवेंट कैप्चर करने के लिए, आपको एप्लिकेशन और ब्राउज़र दोनों से लॉग आउट करना होगा और प्रमाणित करने के लिए फिर से लॉग इन करना होगा।

  • डेस्कटॉप स्लैक ऐप में सभी कार्यस्थानों से लॉग आउट करें। आप एप्लिकेशन ग्रिड से लॉग आउट कर सकते हैं।
  • ब्राउज़र से लॉग आउट करें।
  • प्रमाणित करने के लिए फिर से स्लैक ऐप में लॉग इन करें।

निम्न अनुभाग आपकी डेटा सुरक्षा आवश्यकताओं को पूरा करने के लिए नीतियां बनाने के लिए चरण-दर-चरण निर्देश प्रदान करते हैं।

  • Viewनीति सूची आईएनजी
  • एपीआई एक्सेस नीतियां

Viewनीति सूची आईएनजी
प्रबंधन कंसोल के प्रोटेक्ट पेज से, आप नीतियां बना और अपडेट कर सकते हैं, उनकी प्राथमिकताएं सेट कर सकते हैं और उन पर लागू होने वाले नियमों को अपडेट कर सकते हैं।
नीति के प्रकार के आधार पर, नीति सूची पृष्ठ में वे टैब शामिल होते हैं जो विशिष्ट सुरक्षा और डेटा सुरक्षा आवश्यकताओं के लिए बनाई गई नीतियों को प्रदर्शित करते हैं।
एपीआई एक्सेस नीतियां
एपीआई एक्सेस नीतियों के लिए दो विकल्प उपलब्ध हैं:

  • रीयल टाइम टैब रीयल-टाइम स्कैनिंग के लिए बनाई गई नीतियों को सूचीबद्ध करता है। आपके द्वारा बनाई जाने वाली अधिकांश नीतियां रीयल-टाइम नीतियां होंगी।
  • क्लाउड डेटा डिस्कवरी टैब क्लाउड डेटा डिस्कवरी के साथ उपयोग के लिए बनाई गई नीतियों को सूचीबद्ध करता है, जो CASB को संवेदनशील डेटा खोजने में सक्षम बनाता है (उदाहरण के लिएample, सोशल सिक्योरिटी नंबर) अपने क्लाउड एप्लिकेशन में शेड्यूल किए गए स्कैन के माध्यम से और उस डेटा की सुरक्षा के लिए उपचारात्मक कार्रवाई लागू करें। क्लाउड डेटा डिस्कवरी का उपयोग बॉक्स स्वचालित बादलों के लिए स्कैन करने के लिए किया जा सकता है।
    अधिक जानकारी के लिए, क्लाउड डेटा डिस्कवरी देखें।

एपीआई एक्सेस नीतियां बनाना

  1. प्रोटेक्ट> एपीआई एक्सेस पॉलिसी पर जाएं।
  2. सुनिश्चित करें कि रीयल टाइम टैब अंदर है view. फिर, नया क्लिक करें।

टिप्पणी
DLP के लिए Salesforce के साथ काम करने के लिए, आपके पास Salesforce में निम्नलिखित सेटिंग्स सक्षम होनी चाहिए:

  • सीआरएम सक्षम करें सभी उपयोगकर्ताओं के लिए सक्षम होना चाहिए।
  • साझाकरण सेटिंग निजी के अलावा अन्य होनी चाहिए।
  • गैर-व्यवस्थापकों के लिए, पुश विषय और API सक्षम अनुमतियाँ सक्षम होनी चाहिए।
  1. एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
  2. एक सामग्री निरीक्षण प्रकार चुनें - कोई नहीं, डीएलपी स्कैन या मैलवेयर स्कैन। फिर, नीति प्रकार के लिए प्रसंग और कार्रवाइयाँ कॉन्फ़िगर करें।
  • सामग्री निरीक्षण प्रकार के रूप में डीएलपी स्कैन या कोई नहीं के साथ एपीआई नीतियां
  • सामग्री निरीक्षण प्रकार के रूप में मैलवेयर स्कैन वाली API नीतियां

सामग्री निरीक्षण प्रकार के रूप में डीएलपी स्कैन या कोई नहीं के साथ एपीआई नीतियां
यदि आप डीएलपी स्कैन को सामग्री निरीक्षण प्रकार के रूप में चुनते हैं, तो आप बैंकिंग और स्वास्थ्य देखभाल जैसे उद्योगों के लिए कई प्रकार के संवेदनशील डेटा की सुरक्षा के लिए विकल्प चुन सकते हैं। फिर आपको एक नीति टेम्पलेट का चयन करना होगा। पूर्व के लिएampले, यदि आप यूएस सोशल सिक्योरिटी नंबर वाले सभी दस्तावेजों को एन्क्रिप्ट करने के लिए नीति बना रहे हैं, तो व्यक्तिगत आईडी - यूएस एसएसएन को नीति टेम्पलेट के रूप में चुनें। यदि आप एन्क्रिप्ट करने के लिए नीति बना रहे हैं fileएक विशिष्ट प्रकार के एस, का चयन करें file नीति टेम्पलेट के रूप में टाइप करें।
यदि आप सामग्री निरीक्षण प्रकार के रूप में कोई नहीं चुनते हैं, तो DLP विकल्प उपलब्ध नहीं होते हैं।

  1. क्लाउड एप्लिकेशन, संदर्भ और क्रियाओं का चयन करने के लिए अगला क्लिक करें।
  2. पॉलिसी के लिए क्लाउड एप्लिकेशन चुनें।
    आप प्रत्येक एप्लिकेशन के लिए उपलब्ध विकल्पों के आधार पर आपके द्वारा चुने गए क्लाउड एप्लिकेशन के लिए विशिष्ट अतिरिक्त संदर्भ विकल्प लागू कर सकते हैं। पूर्व के लिएampपर:
    ● यदि आप वनड्राइव खाते के लिए कोई नीति बना रहे हैं, तो आपको साइटों के लिए संदर्भ विकल्प दिखाई नहीं देगा क्योंकि वह विकल्प SharePoint Online के लिए अद्वितीय है।
    ● यदि आप SharePoint Online के लिए कोई नीति बना रहे हैं, तो आप साइटों को संदर्भ के रूप में चुन सकते हैं.
    ● यदि आप Salesforce (SFDC) के लिए कोई नीति बना रहे हैं, तो केवल उपयोगकर्ता ही संदर्भ प्रकार का विकल्प उपलब्ध है।
    सभी क्लाउड एप्लिकेशन का चयन करने के लिए, जांचें Fileसाझा करना। यह विकल्प आपको केवल संदर्भ परिभाषाओं का चयन करने की अनुमति देता है जो आपके उद्यम में क्लाउड अनुप्रयोगों में सामान्य हैं।
  3. सामग्री स्कैनिंग के तहत, संरचित डेटा, असंरचित डेटा, या दोनों की जाँच करें, जो इस बात पर निर्भर करता है कि आप नीति में कौन से क्लाउड एप्लिकेशन शामिल कर रहे हैं।
    ● संरचित डेटा - इसमें ऑब्जेक्ट शामिल हैं (उदाहरण के लिएampले, सेल्सफोर्स द्वारा उपयोग की जाने वाली संपर्क या लीड टेबल)।
    संरचित डेटा ऑब्जेक्ट को क्वारंटाइन या एन्क्रिप्ट नहीं किया जा सकता है, और उन पर सुधारात्मक कार्रवाई नहीं की जा सकती है। आप सार्वजनिक लिंक नहीं निकाल सकते या सहयोगियों को नहीं निकाल सकते। यदि आपने इस नीति के लिए Salesforce क्लाउड नहीं चुना है, तो यह विकल्प अक्षम हो जाएगा।
    ● असंरचित डेटा - शामिल है files और फ़ोल्डर्स.
    नोट ड्रॉपबॉक्स अनुप्रयोगों के लिए, सहयोगियों को इसमें जोड़ा या हटाया नहीं जा सकता है file स्तर; उन्हें केवल मूल स्तर पर ही जोड़ा या हटाया जा सकता है। नतीजतन, साझाकरण संदर्भ सबफ़ोल्डर्स के लिए मेल नहीं खाएगा।
  4. निम्न में से कोई एक क्रिया करें:
    ● यदि सामग्री निरीक्षण प्रकार DLP स्कैन है —
    ● सूची से एक नियम टेम्पलेट चुनें। ये आपके द्वारा पहले बनाए गए टेम्प्लेट हैं (प्रोटेक्ट> कंटेंट रूल मैनेजमेंट)। यदि स्कैनिंग प्रकार संरचित डेटा है, तो DLP नियम टेम्प्लेट सूचीबद्ध होते हैं। यदि स्कैनिंग प्रकार असंरचित डेटा है, तो दस्तावेज़ नियम टेम्पलेट सूचीबद्ध होते हैं।
    ● बाहरी डीएलपी सेवा द्वारा स्कैनिंग सक्षम करने के लिए, बाहरी डीएलपी टॉगल पर क्लिक करें। EDLP स्कैनिंग करने के लिए, आपके पास एंटरप्राइज़ इंटीग्रेशन पेज से बाहरी DLP कॉन्फ़िगर होना चाहिए।
    ● यदि सामग्री निरीक्षण प्रकार कोई नहीं है —
    ● अगले कदम पर जाएं।
  5. प्रसंग नियमों के अंतर्गत, एक प्रसंग प्रकार का चयन करें। संदर्भ नियम यह पहचानते हैं कि नीति किसके लिए लागू की जानी है - उदाहरण के लिएampले, कौन से क्लाउड एप्लिकेशन, उपयोगकर्ता और उपयोगकर्ता समूह, उपकरण, स्थान, या fileएस और फोल्डर। सूची में दिखाई देने वाले आइटम आपके द्वारा पॉलिसी के लिए चुने गए क्लाउड एप्लिकेशन पर निर्भर करते हैं।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 72● उपयोगकर्ता - उन उपयोगकर्ताओं की ईमेल आईडी दर्ज करें जिन पर नीति लागू होती है या सभी उपयोगकर्ता चुनें.
    ● उपयोगकर्ता समूह – यदि आपके पास उपयोगकर्ता समूह हैं, तो वे एक सूची में पॉप्युलेट हो जाएंगे। आप एक, कुछ या सभी उपयोगकर्ता समूहों का चयन कर सकते हैं। एकाधिक उपयोगकर्ताओं के लिए नीति लागू करने के लिए, उपयोगकर्ता समूह बनाएं और उपयोगकर्ता समूह नाम जोड़ें।
    उपयोगकर्ता समूहों को निर्देशिकाओं में व्यवस्थित किया जाता है। जब आप संदर्भ प्रकार के रूप में उपयोगकर्ता समूह का चयन करते हैं, तो समूह वाली उपलब्ध निर्देशिकाएं बाएं कॉलम में सूचीबद्ध होती हैं।
    विशिष्ट प्रकार के संवेदनशील डेटा तक पहुँच के लिए नियमों को परिभाषित करने में उपयोगकर्ता समूह सहायक हो सकते हैं। उपयोगकर्ता समूह बनाकर, आप उस डेटा तक उस समूह के उपयोगकर्ताओं तक पहुंच सीमित कर सकते हैं। उपयोगकर्ता समूह एन्क्रिप्टेड सामग्री को प्रबंधित करने में भी सहायक हो सकते हैं - उदाहरण के लिएample, वित्त विभाग को अपने कुछ डेटा को एन्क्रिप्टेड और केवल उपयोगकर्ताओं के एक छोटे समूह के लिए सुलभ होने की अतिरिक्त सुरक्षा की आवश्यकता हो सकती है। आप इन उपयोगकर्ताओं को उपयोगकर्ता समूह में पहचान सकते हैं।
    के लिए एक निर्देशिका का चयन करें view इसमें शामिल उपयोगकर्ता समूह। उस निर्देशिका के लिए उपयोगकर्ता समूह प्रदर्शित होते हैं।
    सूची से समूहों का चयन करें और उन्हें चयनित उपयोगकर्ता समूह कॉलम में ले जाने के लिए दायां-तीर आइकन पर क्लिक करें और सहेजें पर क्लिक करें। ये वे समूह हैं जिन पर नीति लागू होगी।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 73

किसी निर्देशिका या समूह को खोजने के लिए, शीर्ष पर स्थित खोज आइकन पर क्लिक करें।
सूची को ताज़ा करने के लिए, शीर्ष पर स्थित ताज़ा करें आइकन पर क्लिक करें।
नोट्स

  • यदि आप सभी उपयोगकर्ता समूहों का चयन करते हैं, तो आपके द्वारा बनाई जा रही नीति भविष्य में आपके द्वारा बनाए गए सभी नए उपयोगकर्ता समूहों पर लागू होगी।
  • ड्रॉपबॉक्स के लिए, केवल उपयोगकर्ता और उपयोगकर्ता समूह विकल्प समर्थित हैं।
  • Salesforce के लिए उपयोगकर्ताओं का चयन करते समय, उपयोगकर्ता का ईमेल पता प्रदान करें, न कि Salesforce उपयोगकर्ता नाम। सुनिश्चित करें कि यह ईमेल पता किसी उपयोगकर्ता के लिए है, व्यवस्थापक के लिए नहीं। उपयोगकर्ता और व्यवस्थापक ईमेल पते समान नहीं होने चाहिए।
  • फ़ोल्डर (बॉक्स, व्यवसाय के लिए OneDrive, Google ड्राइव और केवल ड्रॉपबॉक्स क्लाउड एप्लिकेशन) -
    व्यवसाय के लिए OneDrive से संबंधित नीतियों के लिए, उस फ़ोल्डर (यदि कोई हो) का चयन करें जिस पर नीति लागू होती है। बॉक्स से संबंधित नीतियों के लिए, उस फ़ोल्डर की फ़ोल्डर आईडी दर्ज करें जिस पर नीति लागू होती है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 74

टिप्पणी
वनड्राइव अनुप्रयोगों में, केवल व्यवस्थापक उपयोगकर्ताओं के स्वामित्व वाले फ़ोल्डर फ़ोल्डर संदर्भ प्रकार के साथ नीतियों में प्रदर्शित होते हैं।
सुरक्षित फ़ोल्डर नीतियां बनाना (केवल बॉक्स क्लाउड एप्लिकेशन) — एक फ़ोल्डर को एक सुरक्षित फ़ोल्डर के रूप में माना जाता है जब इसमें संग्रहीत दस्तावेज़ एन्क्रिप्ट किए जाते हैं। आप एक सुरक्षित फ़ोल्डर नीति बनाकर एक सुरक्षित फ़ोल्डर नामित कर सकते हैं। यदि कोई फ़ोल्डर स्थानांतरित या कॉपी किया गया था और आप यह सुनिश्चित करना चाहते हैं कि इसके सभी पाठ में आप ऐसी नीति बनाना चाहते हैं files एन्क्रिप्ट किया गया है, या यदि कोई नेटवर्क या सेवा व्यवधान उत्पन्न हुआ है जो छोड़ सकता है fileएस सादे पाठ में।
एक सुरक्षित फ़ोल्डर बनाने के लिए, संदर्भ को फ़ोल्डर के रूप में सेट करें, डीएलपी नियम को कोई नहीं, और क्रिया को एन्क्रिप्ट के रूप में सेट करें।
सुरक्षित फ़ोल्डर ऑडिट - CASB हर दो घंटे में सुरक्षित फ़ोल्डर का ऑडिट करता है, प्रत्येक की जाँच करता है files जिसमें सादा पाठ है। यदि किसी में सादा पाठ वाली सामग्री पाई जाती है file, यह एन्क्रिप्टेड है। Files जो पहले से ही एन्क्रिप्टेड हैं (.ccsecure fileएस) लेखापरीक्षा के दौरान नजरअंदाज कर दिया जाता है। ऑडिट शेड्यूल बदलने के लिए, जुनिपर नेटवर्क सपोर्ट से संपर्क करें।

  • फ़ोल्डर नाम - एक या अधिक फ़ोल्डर नाम दर्ज करें।
  • सहयोग (स्लैक एंटरप्राइज) - स्लैक एंटरप्राइज से संबंधित नीतियों के लिए, स्लैक एंटरप्राइज क्लाउड एप्लिकेशन का चयन करें, जिस पर नीति लागू होती है। स्लैक एंटरप्राइज़ क्लाउड अनुप्रयोगों के लिए निम्नलिखित संदर्भ नियम विशिष्ट हैं:
  • उपयोगकर्ता - सभी या चयनित
  • चैनल - संगठन स्तर पर साझा किए गए समूह चैट और चैनल
  • कार्यस्थान - कार्यस्थान (गैर-अधिकृत कार्यस्थानों सहित सभी कार्यस्थान सूचीबद्ध हैं)
  • साझाकरण प्रकार
  • सदस्य प्रकार - आंतरिक / बाहरी
  • साइट्स (केवल शेयरपॉइंट ऑनलाइन क्लाउड एप्लिकेशन) - शेयरपॉइंट ऑनलाइन से संबंधित नीतियों के लिए, उन साइटों, सबसाइट्स और फ़ोल्डरों का चयन करें जिन पर नीति लागू होती है।

टिप्पणी
जब आप SharePoint क्लाउड अनुप्रयोगों के लिए संदर्भ प्रकार के रूप में साइट्स का चयन करते हैं, तो आपको CASB को एक सफल खोज करने की अनुमति देने के लिए साइट का पूरा नाम दर्ज करना होगा।

  • साझाकरण प्रकार - यह पहचानता है कि सामग्री किसके साथ साझा की जा सकती है।
  • बाहरी - सामग्री को आपके संगठन के फ़ायरवॉल के बाहर के उपयोगकर्ताओं के साथ साझा किया जा सकता है (उदाहरण के लिएampले, व्यापार भागीदार या सलाहकार)। इन बाहरी उपयोगकर्ताओं को बाहरी सहयोगी के रूप में जाना जाता है। क्योंकि संगठनों के बीच सामग्री साझा करना आसान हो गया है, यह नीति नियंत्रण बाहरी सहयोगियों के साथ आप किस प्रकार की सामग्री साझा करते हैं, इस पर अधिक नियंत्रण रखने में आपकी सहायता कर सकता है।
    यदि आप बाहरी का साझाकरण प्रकार चुनते हैं, तो एक अवरोधित डोमेन विकल्प उपलब्ध होता है। आप पहुंच से अवरुद्ध होने के लिए डोमेन (जैसे लोकप्रिय ईमेल पता डोमेन) निर्दिष्ट कर सकते हैं।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 75
  • आंतरिक - सामग्री आपके द्वारा निर्दिष्ट आंतरिक समूहों के साथ साझा की जा सकती है। यह नीति नियंत्रण आपको इस पर अधिक नियंत्रण रखने में मदद करता है कि आपके संगठन के भीतर विशिष्ट प्रकार की सामग्री कौन देख सकता है। पूर्व के लिएample, कई कानूनी और वित्तीय दस्तावेज गोपनीय हैं और केवल विशिष्ट कर्मचारियों या विभागों के साथ ही साझा किए जाने चाहिए। यदि आप जो नीति बना रहे हैं वह एकल क्लाउड एप्लिकेशन के लिए है, तो आप साझा समूह फ़ील्ड में ड्रॉपडाउन सूची से समूहों का चयन करके एक, कुछ या सभी समूहों को साझा समूहों के रूप में निर्दिष्ट कर सकते हैं। यदि नीति एकाधिक क्लाउड अनुप्रयोगों पर लागू होती है, तो साझा समूह विकल्प सभी के लिए डिफ़ॉल्ट होता है। आप किसी साझा समूह को अपवाद के रूप में भी निर्दिष्ट कर सकते हैं।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 76
  • निजी - सामग्री किसी के साथ साझा नहीं की जाती है; यह केवल इसके मालिक के लिए उपलब्ध है।
  • सार्वजनिक - सामग्री कंपनी के अंदर या बाहर किसी के लिए भी उपलब्ध है जिसकी सार्वजनिक लिंक तक पहुंच है। जब सार्वजनिक लिंक सक्रिय होता है, तो कोई भी बिना लॉगिन के सामग्री तक पहुंच सकता है।
  • File साझाकरण - बाहरी, आंतरिक, सार्वजनिक या निजी का चयन करें। यदि बाहरी साझाकरण के लिए कोई अवरोधित डोमेन हैं, तो डोमेन नाम दर्ज करें।
  • फ़ोल्डर साझाकरण — बाहरी, आंतरिक, सार्वजनिक या निजी चुनें। यदि बाहरी साझाकरण के लिए कोई अवरोधित डोमेन हैं, तो डोमेन नाम दर्ज करें।

6. (वैकल्पिक) किसी भी प्रसंग अपवाद (आइटम को नीति से बाहर करने के लिए) का चयन करें। यदि आपने संदर्भ प्रकार साझाकरण प्रकार का चयन किया है, File साझाकरण, या फ़ोल्डर साझाकरण, आप डोमेन के श्वेतसूचीकरण को कॉन्फ़िगर करने के लिए एक अतिरिक्त विकल्प, सामग्री क्रियाओं पर लागू करें को सक्षम कर सकते हैं। इस विकल्प को सक्षम करने के लिए टॉगल पर क्लिक करें। फिर, श्वेतसूची डोमेन का चयन करें, लागू डोमेन दर्ज करें और सहेजें पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 77

7. अगला पर क्लिक करें।
8. क्रियाओं का चयन करें। कार्रवाइयाँ परिभाषित करती हैं कि नीति उल्लंघनों का समाधान और समाधान कैसे किया जाता है। आप डेटा की संवेदनशीलता और उल्लंघनों की गंभीरता के आधार पर कोई कार्रवाई चुन सकते हैं. पूर्व के लिएampयदि उल्लंघन गंभीर है, तो आप सामग्री को हटाना चुन सकते हैं; या आप अपने कुछ सहयोगियों की सामग्री तक पहुंच को हटा सकते हैं।
दो प्रकार की क्रियाएँ उपलब्ध हैं:

  • सामग्री क्रियाएँ
  • सहयोग क्रियाएं

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 78

सामग्री क्रियाओं में शामिल हैं:

  • अनुमति दें और लॉग करें - लॉग file की जानकारी viewआईएनजी उद्देश्यों। यह देखने के लिए इस विकल्प का चयन करें कि कौन सी सामग्री अपलोड की गई है और कौन से सुधारात्मक कदम, यदि कोई हैं, की आवश्यकता है।
  • सामग्री डिजिटल अधिकार - सामग्री वर्गीकरण, अनुकूलन और सुरक्षा विकल्पों को परिभाषित करता है। नीति के लिए उपयोग करने के लिए सीडीआर टेम्पलेट का चयन करें।

वॉटरमार्किंग वाली सामग्री कार्रवाइयों के बारे में नोट:
OneDrive और SharePoint अनुप्रयोगों के लिए, वॉटरमार्क लॉक नहीं होते हैं और उपयोगकर्ताओं द्वारा निकाले जा सकते हैं।

  • स्थायी हटाना - हटाता है a file उपयोगकर्ता के खाते से स्थायी रूप से। बाद एक file हटा दिया गया है, इसे पुनर्प्राप्त नहीं किया जा सकता है। उत्पादन वातावरण में इस क्रिया को सक्षम करने से पहले सुनिश्चित करें कि नीति शर्तों का ठीक से पता लगाया जा रहा है। एक नियम के रूप में, केवल गंभीर उल्लंघनों के लिए स्थायी हटाने के विकल्प का उपयोग करें जिसमें पहुँच से बचना महत्वपूर्ण है।
  • उपयोगकर्ता उपचार – यदि कोई उपयोगकर्ता अपलोड करता है file जो किसी नीति का उल्लंघन करता है, उपयोगकर्ता को उल्लंघन करने वाली सामग्री को हटाने या संपादित करने के लिए एक निर्दिष्ट समय दिया जाता है। पूर्व के लिएampले, यदि कोई उपयोगकर्ता अपलोड करता है file जो अधिकतम से अधिक है file आकार, उपयोगकर्ता को संपादित करने के लिए तीन दिन का समय दिया जा सकता है file इससे पहले कि इसे हमेशा के लिए मिटा दिया जाए. निम्नलिखित जानकारी दर्ज करें या चुनें।
  • उपचार की अवधि - वह समय (30 दिन तक) जिसमें उपचार पूरा किया जाना चाहिए, जिसके बाद file रीस्कैन किया जाता है। सुधारात्मक समय भत्ता के लिए एक संख्या और आवृत्ति दर्ज करें। जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 79
  • उपयोगकर्ता सुधारात्मक कार्रवाई और अधिसूचना -
    • सामग्री के लिए सुधारात्मक कार्रवाई चुनें. विकल्प स्थायी रूप से हटाएं (सामग्री को स्थायी रूप से हटाएं), सामग्री डिजिटल अधिकार (आपके द्वारा चुने गए सामग्री डिजिटल अधिकार टेम्पलेट में शामिल शर्तों का अनुपालन), या क्वारंटाइन (सामग्री को प्रशासनिक पुनः के लिए संगरोध में रखें)view).
    • उपयोगकर्ता को इस बारे में सूचित करने के लिए अधिसूचना प्रकार का चयन करें कि उस पर क्या कार्रवाई की गई थी file सुधार का समय समाप्त होने के बाद।

सूचनाओं के बारे में अधिक जानकारी के लिए, सूचनाएँ और अलर्ट बनाना और प्रबंधित करना देखें।
टिप्पणी
क्लाउड एप्लिकेशन के लिए उपचार उपलब्ध नहीं है जो ऑब्जेक्ट और रिकॉर्ड (संरचित डेटा) को संग्रहीत करता है।

  • क्वारंटाइन - क्वारंटाइन नहीं हटाता है a file. यह उपयोगकर्ता की पहुंच को प्रतिबंधित करता है file इसे एक विशेष क्षेत्र में ले जाकर, जिस तक केवल एक व्यवस्थापक की पहुंच होती है। व्यवस्थापक पुन: कर सकते हैंview संगरोध file और निर्धारित करें (उल्लंघन के आधार पर) कि क्या इसे एन्क्रिप्ट करना है, इसे स्थायी रूप से हटाना है, या इसे पुनर्स्थापित करना है। संगरोध विकल्प के लिए इस्तेमाल किया जा सकता है files जिसे आप स्थायी रूप से हटाना नहीं चाहते हैं, लेकिन आगे की कार्रवाई से पहले मूल्यांकन की आवश्यकता हो सकती है। क्वारंटाइन क्लाउड एप्लिकेशन के लिए उपलब्ध नहीं है जो संरचित डेटा संग्रहीत करते हैं।
  • AIP प्रोटेक्ट — एज़्योर इंफॉर्मेशन प्रोटेक्शन (Azure IP) क्रियाओं को लागू करता है file. Azure IP को लागू करने के बारे में जानकारी के लिए, Azure IP देखें।
  • डिक्रिप्ट - संदर्भ प्रकार के फ़ोल्डर के लिए, सामग्री को डिक्रिप्ट करता है fileएस जब उन files को विशिष्ट फ़ोल्डर में ले जाया जाता है या जब a fileकी सामग्री किसी प्रबंधित डिवाइस, निर्दिष्ट उपयोगकर्ताओं, समूहों और स्थानों या किसी अधिकृत नेटवर्क पर डाउनलोड की जाती है। डिक्रिप्ट कार्रवाई केवल उन नीतियों के लिए उपलब्ध है जिनकी सामग्री निरीक्षण विधि कोई नहीं है।

आप नीति के प्रवर्तन से बाहर किए जाने वाले उपयोगकर्ताओं या समूहों को निर्दिष्ट कर सकते हैं। दाईं ओर के क्षेत्र में, बाहर करने के लिए उपयोगकर्ता या समूह के नाम का चयन करें।
नोट्स

  • अपवाद सूची में, अवरुद्ध डोमेन को श्वेतसूची डोमेन कहा जाता है। यदि आपने ब्लॉक किए गए डोमेन निर्दिष्ट किए हैं, तो आप डोमेन को ब्लॉक करने से बाहर करने के लिए सूचीबद्ध कर सकते हैं।
  • क्लाउड एप्लिकेशन के लिए जिसमें नीति में असंरचित डेटा शामिल है, कई क्रियाएं उपलब्ध हैं, जिनमें अनुमति और लॉग, सामग्री डिजिटल अधिकार, स्थायी विलोपन, उपयोगकर्ता उपचार, क्वारंटाइन और एआईपी प्रोटेक्ट शामिल हैं।
  • क्लाउड एप्लिकेशन के लिए जिनमें केवल संरचित डेटा शामिल है, केवल लॉग और स्थायी डिलीट क्रियाएं उपलब्ध हैं।
    यदि नीति Salesforce क्लाउड एप्लिकेशन पर लागू होगी:
  • सभी उपलब्ध प्रसंग और क्रिया विकल्प लागू नहीं होते हैं। पूर्व के लिएampले, files को एन्क्रिप्ट किया जा सकता है, लेकिन क्वारंटाइन नहीं किया जा सकता है।
  • आप दोनों के लिए सुरक्षा लागू कर सकते हैं files और फ़ोल्डर्स (असंरचित डेटा) और संरचित डेटा ऑब्जेक्ट।
    आंतरिक, बाह्य और सार्वजनिक उपयोगकर्ताओं के लिए सहयोग क्रियाओं का चयन किया जा सकता है। एक से अधिक उपयोगकर्ता प्रकार का चयन करने के लिए, दाईं ओर स्थित + आइकन पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 80उपयोगकर्ता प्रकार के लिए एक विकल्प चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 81
  • साझा लिंक हटाएं - एक साझा लिंक लॉगिन के बिना सामग्री उपलब्ध कराता है। यदि एक file या फ़ोल्डर में एक साझा लिंक शामिल है, यह विकल्प साझा पहुंच को हटा देता है file या फ़ोल्डर। यह क्रिया सामग्री को प्रभावित नहीं करती है file - केवल इसकी पहुंच।
  • सहयोगी हटाएं - किसी फ़ोल्डर या के लिए आंतरिक या बाहरी उपयोगकर्ताओं के नाम हटा देता है file. उदाहरण के लिएampले, आपको कंपनी छोड़ने वाले कर्मचारियों, या बाहरी भागीदारों के नाम हटाने की आवश्यकता हो सकती है जो अब सामग्री से जुड़े नहीं हैं। ये उपयोगकर्ता अब फ़ोल्डर या तक नहीं पहुंच पाएंगे file.
    नोट ड्रॉपबॉक्स अनुप्रयोगों के लिए, सहयोगियों को इसमें जोड़ा या हटाया नहीं जा सकता है file स्तर; उन्हें केवल मूल स्तर पर ही जोड़ा या हटाया जा सकता है। नतीजतन, साझाकरण संदर्भ सबफ़ोल्डर्स के लिए मेल नहीं खाएगा।
  • विशेषाधिकार सीमित करें - उपयोगकर्ता कार्रवाई को दो प्रकारों में से एक तक सीमित करता है: Viewएर या प्रीviewएर.
  • Viewएर उपयोगकर्ता को पूर्व में सक्षम बनाता हैview एक ब्राउज़र में सामग्री, डाउनलोड करें और एक साझा लिंक बनाएं।
  • पूर्वviewएर उपयोगकर्ता को केवल पूर्व की अनुमति देता हैview एक ब्राउज़र में सामग्री।
    लिमिट प्रिविलेज एक्शन पर लागू होता है file स्तर केवल तभी जब नीति सामग्री डीएलपी हो। यदि नीति सामग्री कोई नहीं है तो इसे फ़ोल्डर स्तर पर लागू किया जाता है।

9. (वैकल्पिक) एक द्वितीयक क्रिया चुनें। फिर, सूची से एक अधिसूचना चुनें।
टिप्पणी यदि प्राप्तकर्ता निकालें को बाहरी डोमेन के साथ द्वितीयक क्रिया के रूप में चुना जाता है, तो नीति सभी बाहरी डोमेन पर कार्य करेगी यदि कोई डोमेन मान दर्ज नहीं किया गया है। सभी का मान समर्थित नहीं है।
10. अगला और पुनः क्लिक करेंview नीति सारांश। यदि नीति में Salesforce क्लाउड शामिल है, तो इसके आगे एक CRM कॉलम दिखाई देगा Fileशेयरिंग कॉलम।
11. फिर, इनमें से कोई भी क्रिया करें:

  • पॉलिसी को सेव और एक्टिवेट करने के लिए कन्फर्म पर क्लिक करें। नीति प्रभावी होने के बाद, आप कर सकते हैं view मॉनिटर पेज पर आपके डैशबोर्ड के माध्यम से नीति गतिविधि।
  • पिछली स्क्रीन पर वापस जाने और आवश्यकतानुसार जानकारी संपादित करने के लिए पिछला क्लिक करें। यदि आपको नीति प्रकार बदलने की आवश्यकता है, तो इसे सहेजने से पहले ऐसा करें, क्योंकि आप इसे सहेजने के बाद नीति प्रकार नहीं बदल सकते।
  • नीति को रद्द करने के लिए रद्द करें पर क्लिक करें।

टिप्पणी 
नीतियां बनने और उल्लंघनों का पता लगने के बाद, उल्लंघनों को डैशबोर्ड रिपोर्ट में दिखाई देने में दो मिनट तक का समय लग सकता है.

नीति प्रकार के रूप में मालवेयर स्कैन के साथ एपीआई नीतियां

  1. मूल विवरण पृष्ठ में, मैलवेयर स्कैन का चयन करें।
  2. स्कैनिंग विकल्पों का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 82दो विकल्प उपलब्ध हैं:
    ● लुकआउट स्कैन इंजन लुकआउट स्कैनिंग इंजन का उपयोग करता है।
    ● बाहरी एटीपी सेवा आपके द्वारा एटीपी सेवा ड्रॉपडाउन सूची से चुनी गई बाहरी सेवा का उपयोग करती है।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 83
  3. संदर्भ विकल्पों का चयन करने के लिए अगला क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 84
  4. एक प्रसंग प्रकार का चयन करें। विकल्पों में उपयोगकर्ता, उपयोगकर्ता समूह, फ़ोल्डर (कुछ क्लाउड अनुप्रयोगों के लिए), फ़ोल्डर नाम, साझाकरण प्रकार, शामिल हैं। File साझा करना, और फ़ोल्डर साझा करना।
    नीति में एक से अधिक संदर्भ प्रकार शामिल करने के लिए, संदर्भ प्रकार फ़ील्ड के दाईं ओर स्थित + चिह्न पर क्लिक करें।
  5. आपके द्वारा चुने गए संदर्भ प्रकार के लिए संदर्भ विवरण दर्ज करें या चुनें।
    प्रसंग प्रकार प्रसंग विवरण
    उपयोगकर्ताओं मान्य उपयोगकर्ता नाम दर्ज करें या चुनें सभी उपयोगकर्ता.
    यूसर समूह उपयोगकर्ता समूहों को निर्देशिकाओं में व्यवस्थित किया जाता है। जब आप संदर्भ प्रकार के रूप में उपयोगकर्ता समूह का चयन करते हैं, तो समूह वाली उपलब्ध निर्देशिकाएं बाएं कॉलम में सूचीबद्ध होती हैं।
    के लिए एक निर्देशिका का चयन करें view इसमें शामिल उपयोगकर्ता समूह। उस निर्देशिका के लिए उपयोगकर्ता समूह प्रदर्शित होते हैं।
    सूची से समूहों का चयन करें और उन्हें स्थानांतरित करने के लिए दायां-तीर आइकन क्लिक करें चयनित उपयोगकर्ता समूह कॉलम और क्लिक करें बचाना. ये वे समूह हैं जिन पर नीति लागू होगी।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 85किसी निर्देशिका या समूह को खोजने के लिए, क्लिक करें Search शीर्ष पर आइकन। सूची को ताज़ा करने के लिए, क्लिक करें ताज़ा करना शीर्ष पर आइकन.
    फ़ोल्डर नीति क्रियाओं में शामिल करने के लिए फ़ोल्डर्स का चयन करें।
    प्रसंग प्रकार प्रसंग विवरण
    फ़ोल्डर नाम नीति क्रियाओं में शामिल किए जाने वाले फ़ोल्डरों के नाम दर्ज करें।
    साझाकरण प्रकार साझा करने के लिए एक दायरा चुनें:
    बाहरी - अवरुद्ध डोमेन दर्ज करें और क्लिक करें बचाना.
    आंतरिक
    जनता
    निजी
    File शेयरिंग के लिए एक दायरा चुनें file साझा करना:
    बाहरी - अवरुद्ध डोमेन दर्ज करें और क्लिक करें बचाना.
    आंतरिक
    जनता
    निजी
    फ़ोल्डर साझा करना फ़ोल्डर साझा करने के लिए एक क्षेत्र चुनें:
    बाहरी - अवरुद्ध डोमेन दर्ज करें और क्लिक करें बचाना.
    आंतरिक
    जनता
    निजी
  6. (वैकल्पिक) किसी भी संदर्भ अपवाद का चयन करें (ऐसे आइटम जिन्हें नीतिगत कार्रवाइयों से बाहर रखा जाएगा)।
  7. एक सामग्री क्रिया का चयन करें। विकल्पों में अनुमति दें और लॉग करें, स्थायी हटाएं और संगरोध शामिल हैं।
    यदि आप अनुमति दें और लॉग या स्थायी हटाएं चुनते हैं, तो द्वितीयक क्रिया (वैकल्पिक) के रूप में सूचना प्रकार चुनें। फिर, सूची से एक ईमेल या चैनल अधिसूचना चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 86 यदि आप संगरोध का चयन करते हैं, तो संगरोध क्रिया और अधिसूचना सूची से अधिसूचना का चयन करें। फिर, एक क्वारंटाइन अधिसूचना चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 87
  8. अगला और पुनः क्लिक करेंview नीति सारांश। यदि नीति में Salesforce क्लाउड शामिल है, तो इसके आगे एक CRM कॉलम दिखाई देगा Fileशेयरिंग कॉलम।
  9. फिर, इनमें से कोई भी क्रिया करें:
    ● नीति को सहेजने और सक्रिय करने के लिए पुष्टि करें पर क्लिक करें। नीति प्रभावी होने के बाद, आप कर सकते हैं view मॉनिटर पेज पर आपके डैशबोर्ड के माध्यम से नीति गतिविधि।
    ● पिछली स्क्रीन पर वापस जाने और आवश्यकतानुसार जानकारी संपादित करने के लिए पिछला क्लिक करें। यदि आपको नीति प्रकार बदलने की आवश्यकता है, तो इसे सहेजने से पहले ऐसा करें, क्योंकि आप इसे सहेजने के बाद नीति प्रकार नहीं बदल सकते।
    ● नीति रद्द करने के लिए रद्द करें क्लिक करें।

जुड़े अनुप्रयोगों का प्रबंधन

सीएएसबी प्रबंधन कंसोल पर एक ही स्थान प्रदान करता है जहां आप कर सकते हैं view आपके संगठन में क्लाउड एप्लिकेशन से जुड़े तृतीय-पक्ष एप्लिकेशन के बारे में जानकारी, आवश्यकतानुसार अतिरिक्त एप्लिकेशन इंस्टॉल करना और असुरक्षित माने जाने वाले या डेटा सुरक्षा को जोखिम में डालने वाले किसी भी एप्लिकेशन तक पहुंच को रद्द करना।
कनेक्टेड ऐप्लिकेशन का प्रबंधन Google Workspace, Microsoft 365 सुइट, Salesforce (SFDC), AWS और स्लैक क्लाउड ऐप्लिकेशन के लिए समर्थित है और इसका उपयोग API सुरक्षा मोड वाले क्लाउड ऐप्लिकेशन के लिए किया जा सकता है. Microsoft 365 क्लाउड अनुप्रयोगों के लिए, प्रबंधन कंसोल पर सूचीबद्ध अनुप्रयोग वे हैं जो व्यवस्थापक द्वारा Microsoft 365 से लिंक किए गए हैं।
को view कनेक्टेड एप्लिकेशन की सूची में, प्रोटेक्ट > कनेक्टेड ऐप्स पर जाएं।
कनेक्टेड ऐप्स पेज view दो टैब में जानकारी प्रदान करता है:

  • कनेक्टेड ऐप्स - आपके संगठन में ऑनबोर्ड क्लाउड एप्लिकेशन में इंस्टॉल किए गए एप्लिकेशन के बारे में जानकारी प्रदर्शित करता है; अतिरिक्त विवरण दिखाने और किसी एप्लिकेशन को हटाने (पहुंच को रद्द करने) के विकल्प भी प्रदान करता है।
  • AWS कुंजियों का उपयोग - आपके द्वारा ऑनबोर्ड किए गए किसी भी AWS क्लाउड एप्लिकेशन के लिए, उन क्लाउड एप्लिकेशन के लिए व्यवस्थापकों द्वारा उपयोग की जाने वाली एक्सेस कुंजियों के बारे में जानकारी प्रदर्शित करता है।

कनेक्टेड ऐप्स टैब से एप्लिकेशन प्रबंधित करना
कनेक्टेड ऐप्स टैब प्रत्येक एप्लिकेशन के बारे में निम्न जानकारी प्रदर्शित करता है।

  • खाता नाम — क्लाउड का नाम जिससे एप्लिकेशन जुड़ा हुआ है।
  • ऐप की जानकारी - एप्लिकेशन के लिए पहचान संख्या के साथ कनेक्टेड एप्लिकेशन का नाम।
  • क्रिएटेड डेट — वह तारीख जिस दिन क्लाउड पर ऐप इंस्टॉल किया गया था।
  • मालिक की जानकारी — उस व्यक्ति या व्यवस्थापक का नाम या शीर्षक जिसने एप्लिकेशन इंस्टॉल किया है, और उनकी संपर्क जानकारी।
  • क्लाउड प्रमाणित - क्या एप्लिकेशन को उसके विक्रेता द्वारा क्लाउड पर प्रकाशित करने के लिए अनुमोदित किया गया है।
  • क्रिया - क्लिक करके View (दूरबीन) आइकन, आप कर सकते हैं view कनेक्टेड एप्लिकेशन के बारे में विवरण।
    दिखाए गए विवरण एप्लिकेशन के अनुसार अलग-अलग होते हैं, लेकिन आम तौर पर उनमें खाता आईडी, खाता नाम, ऐप का नाम, ऐप आईडी, क्लाउड प्रमाणित स्थिति, क्लाउड नाम, निर्मित तिथि और उपयोगकर्ता ईमेल जैसे आइटम शामिल होंगे।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 88

AWS कुंजी उपयोग का प्रबंधन
AWS कुंजियाँ उपयोग टैब AWS खातों के लिए उपयोग की जाने वाली पहुँच कुंजियों को सूचीबद्ध करता है।
प्रत्येक कुंजी के लिए, टैब निम्न जानकारी दिखाता है:

  • खाते का नाम — क्लाउड के लिए खाते का नाम।
  • उपयोक्ता नाम — व्यवस्थापक उपयोक्ता के लिए उपयोक्ता ID.
  • अनुमतियाँ — खाते के लिए व्यवस्थापक उपयोक्ता को दी गई अनुमतियों के प्रकार। यदि खाते में एकाधिक अनुमतियाँ हैं, तो क्लिक करें View अतिरिक्त लिस्टिंग देखने के लिए और अधिक।
  • पहुँच कुंजी — प्रशासक उपयोक्ता को सौंपी गई कुंजी। एक्सेस कुंजियाँ IAM उपयोगकर्ताओं या AWS खाता रूट उपयोगकर्ता के लिए क्रेडेंशियल प्रदान करती हैं। इन चाबियों का उपयोग एडब्ल्यूएस सीएलआई या एडब्ल्यूएस एपीआई के प्रोग्रामेटिक अनुरोधों पर हस्ताक्षर करने के लिए किया जा सकता है। प्रत्येक एक्सेस कुंजी में कुंजी आईडी (यहां सूचीबद्ध) और एक गुप्त कुंजी होती है। अनुरोधों को प्रमाणित करने के लिए एक्सेस कुंजी और गुप्त कुंजी दोनों का उपयोग किया जाना चाहिए।
  • कार्रवाई — प्रत्येक सूचीबद्ध खाते पर की जा सकने वाली कार्रवाइयाँ: जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 89
  • रीसायकल आइकॉन — एक्टिविटी ऑडिट लॉग पेज पर जाएँ view इस बादल के लिए गतिविधि।
  • आइकन अक्षम करें - एक्सेस कुंजी को अक्षम करें यदि यह निर्धारित किया जाता है कि यह डेटा सुरक्षा के मामले में असुरक्षित है या अब इसकी आवश्यकता नहीं है।

कनेक्टेड एप्लिकेशन और AWS जानकारी को फ़िल्टर और सिंक करना
दोनों टैब पर, आप प्रदर्शित जानकारी को फ़िल्टर और रीफ्रेश कर सकते हैं।
क्लाउड एप्लिकेशन द्वारा जानकारी को फ़िल्टर करने के लिए, शामिल करने या बाहर करने के लिए क्लाउड एप्लिकेशन के नामों को चेक या अनचेक करें।
हर दो मिनट में स्वचालित रूप से एक सिंक होता है, लेकिन आप किसी भी समय डिस्प्ले को नवीनतम जानकारी के साथ रीफ्रेश कर सकते हैं। ऐसा करने के लिए, ऊपर बाईं ओर सिंक पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 90

क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) और SaaS सिक्योरिटी पोस्चर मैनेजमेंट (SSPM)

क्लाउड सिक्योरिटी पॉश्चर मैनेजमेंट (CSPM) संगठनों को उनके संगठनों में उपयोग किए जाने वाले संसाधनों की निगरानी करने, सुरक्षा सर्वोत्तम प्रथाओं के खिलाफ सुरक्षा जोखिम कारकों का आकलन करने, उनके डेटा को जोखिम में डालने वाले गलत कॉन्फ़िगरेशन को रोकने के लिए आवश्यक कार्रवाई करने और लगातार निगरानी करने के लिए उपकरणों का एक व्यापक सेट प्रदान करता है। जोखिम। CSPM, AWS और Azure के लिए CIS, और Salesforce के लिए जुनिपर नेटवर्क्स SaaS Security Posture Management (SSPM) सर्वोत्तम प्रथाओं और Microsoft 365 के लिए Microsoft 365 सुरक्षा सर्वोत्तम अभ्यास जैसे सुरक्षा बेंचमार्क का उपयोग करता है।

क्लाउड एप्लिकेशन समर्थित हैं
सीएसपीएम निम्नलिखित क्लाउड प्रकारों का समर्थन करता है:

  • IaaS (एक सेवा के रूप में बुनियादी ढांचा) के लिए -
  • वीरांगना Web सेवाएं (एडब्ल्यूएस)
  • नीला
  • सास के लिए (एक सेवा के रूप में सॉफ्टवेयर) सुरक्षा मुद्रा प्रबंधन (एसएसपीएम) -
  • माइक्रोसॉफ्ट 365
  • बिक्री बल

सीएसपीएम/एसएसपीएम में दो प्रमुख घटक शामिल हैं:

  • इन्फ्रास्ट्रक्चर डिस्कवरी (ग्राहक खाते के लिए उपयोग किए जाने वाले संसाधनों की खोज) (इन्वेंट्री)
  • आकलन विन्यास और निष्पादन

इन्फ्रास्ट्रक्चर डिस्कवरी
इंफ्रास्ट्रक्चर डिस्कवरी (डिस्कवर> इंफ्रास्ट्रक्चर डिस्कवरी) में किसी संगठन में संसाधनों की उपस्थिति और उपयोग की पहचान शामिल है। यह घटक केवल IaaS क्लाउड अनुप्रयोगों पर लागू होता है। प्रत्येक एप्लिकेशन में संसाधनों की अपनी सूची शामिल होती है जिसे निकाला और प्रदर्शित किया जा सकता है।
इन्फ्रास्ट्रक्चर डिस्कवरी पेज प्रत्येक IaaS क्लाउड (प्रत्येक क्लाउड के लिए एक टैब) के लिए उपलब्ध संसाधनों को दिखाता है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 91

प्रत्येक टैब के बाईं ओर खातों, क्षेत्रों और संसाधन समूहों की एक सूची है। आप प्रदर्शन को फ़िल्टर करने के लिए प्रत्येक सूची से आइटम का चयन और चयन रद्द कर सकते हैं।
पृष्ठ के ऊपरी भाग में संसाधन चिह्न संसाधन प्रकार और प्रत्येक प्रकार के संसाधनों की संख्या का प्रतिनिधित्व करते हैं। जब आप संसाधन आइकन पर क्लिक करते हैं, तो सिस्टम उस संसाधन प्रकार के लिए फ़िल्टर की गई सूची निकालता है। आप एकाधिक संसाधन प्रकारों का चयन कर सकते हैं।
पृष्ठ के निचले भाग में स्थित तालिका प्रत्येक संसाधन को सूचीबद्ध करती है, संसाधन का नाम, संसाधन आईडी, संसाधन प्रकार, खाता नाम, संबंधित क्षेत्र, और वे तिथियां दिखाती है जब संसाधन पहली और आखिरी बार देखा गया था।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 92

पहली बार देखा गया और आखिरी बार देखा गया टाइमस्टampयह पहचानने में मदद करता है कि संसाधन को पहली बार कब जोड़ा गया था, और इसे अंतिम बार कब देखा गया था। यदि कोई संसाधन timestamp दिखाता है कि यह लंबे समय से नहीं देखा गया है, जो यह संकेत दे सकता है कि संसाधन हटा दिया गया था। जब संसाधनों को खींचा जाता है, तो अंतिम बार देखा गया समयamp अद्यतन किया जाता है — या, यदि कोई संसाधन नया है, तो पहली बार देखे गए समय के साथ तालिका में एक नई पंक्ति जोड़ी जाती हैamp.
संसाधन के लिए अतिरिक्त विवरण प्रदर्शित करने के लिए, बाईं ओर दूरबीन आइकन पर क्लिक करें।
किसी संसाधन की खोज करने के लिए, संसाधन तालिका के ऊपर खोज फ़ील्ड में खोज वर्ण दर्ज करें।

आकलन विन्यास
असेसमेंट कॉन्फिगरेशन (प्रोटेक्ट> क्लाउड सिक्योरिटी पोश्चर) में सूचना का निर्माण और प्रबंधन शामिल है जो संगठन के सुरक्षा बुनियादी ढांचे में चयनित नियमों के आधार पर जोखिम कारकों का मूल्यांकन और रिपोर्ट करता है। यह घटक इन क्लाउड एप्लिकेशन और उद्योग बेंचमार्क का समर्थन करता है:

  • एडब्ल्यूएस - सीआईएस
  • एज़्योर - सीआईएस
  • सेल्सफोर्स - जुनिपर नेटवर्क्स सेल्सफोर्स सिक्योरिटी बेस्ट प्रैक्टिस
  • Microsoft 365 — Microsoft 365 सुरक्षा सर्वोत्तम अभ्यास

प्रबंधन कंसोल में क्लाउड सुरक्षा मुद्रा पृष्ठ वर्तमान मूल्यांकनों को सूचीबद्ध करता है। यह सूची निम्नलिखित जानकारी दिखाती है।

  • आकलन का नाम - आकलन का नाम।
  • क्लाउड एप्लिकेशन - वह क्लाउड जिस पर मूल्यांकन लागू होता है।
  •  असेसमेंट टेम्प्लेट - असेसमेंट करने के लिए इस्तेमाल किया जाने वाला टेम्प्लेट।
  • नियम — आकलन के लिए वर्तमान में सक्षम नियमों की संख्या।
  • आवृत्ति - मूल्यांकन कितनी बार चलाया जाता है (दैनिक, साप्ताहिक, मासिक या मांग पर)।
  • लास्ट रन ऑन - जब असेसमेंट आखिरी बार चलाया गया था।
  • सक्षम - एक टॉगल जो इंगित करता है कि मूल्यांकन वर्तमान में सक्षम है या नहीं (प्रश्न अनुभाग देखें)।
  • आकलन की स्थिति - नियमों की संख्या जो पिछली बार इस आकलन को चलाने के दौरान ट्रिगर किए गए थे और पारित किए गए थे।
  • रन नहीं - नियमों की संख्या जो पिछली बार इस मूल्यांकन के चलने पर ट्रिगर नहीं हुई थी।
  • तौलनाtagई स्कोर - एक कलर बार जो असेसमेंट के लिए रिस्क स्कोर दिखाता है।
  • क्रिया - आपको मूल्यांकन के लिए निम्नलिखित क्रियाएं करने में सक्षम बनाता है:जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 93
  • पेंसिल आइकन - मूल्यांकन के गुणों को संपादित करें।
  • एरो आइकन - मांग पर मूल्यांकन चलाएं।

बाईं ओर स्थित आंख के आइकन पर क्लिक करके आप यह कर सकते हैं view नवीनतम मूल्यांकन के लिए अतिरिक्त विवरण।
ये विवरण दो टैब में दिखाए गए हैं:

  • मूल्यांकन परिणाम
  • विगत मूल्यांकन रिपोर्ट

मूल्यांकन परिणाम टैब
मूल्यांकन परिणाम टैब मूल्यांकन से जुड़े अनुपालन नियमों को सूचीबद्ध करता है। मूल्यांकन में शामिल प्रत्येक नियम के लिए, प्रदर्शन निम्न जानकारी दिखाता है:

  • अनुपालन नियम - शामिल नियम का शीर्षक और आईडी।
  • सक्षम - एक टॉगल जो इंगित करता है कि नियम इस मूल्यांकन के लिए सक्षम है या नहीं। आप क्लाउड के अपने सुरक्षा मूल्यांकन के आधार पर आवश्यकतानुसार अनुपालन नियमों को सक्षम या अक्षम कर सकते हैं।
  • पास किए गए संसाधन/असफल संसाधन - मूल्यांकन में उत्तीर्ण या विफल हुए संसाधनों की संख्या।
  • अंतिम रन स्थिति - अंतिम मूल्यांकन रन की समग्र स्थिति, या तो सफल या विफल।
  • लास्ट रन टाइम - वह तारीख और समय जब आखिरी असेसमेंट चलाया गया था।

विगत मूल्यांकन रिपोर्ट टैब
विगत मूल्यांकन रिपोर्ट टैब उन रिपोर्टों को सूचीबद्ध करता है जिन्हें मूल्यांकन के लिए चलाया गया है। जब कोई मूल्यांकन चलाया जाता है और रिपोर्ट की सूची में जोड़ा जाता है, तो एक रिपोर्ट उत्पन्न होती है। PDF रिपोर्ट डाउनलोड करने के लिए, उस रिपोर्ट के डाउनलोड करें आइकन पर क्लिक करें और उसे अपने कंप्यूटर पर सहेजें.
रिपोर्ट क्लाउड के लिए गतिविधि के बारे में विस्तृत जानकारी प्रदान करती है, जिसमें निम्न शामिल हैं:

  • पारित और विफल हुए नियमों और संसाधनों की गिनती के साथ एक कार्यकारी सारांश
  • परीक्षण किए गए और विफल हुए संसाधनों के बारे में गणना और विवरण, और विफल संसाधनों के लिए उपचारात्मक सिफारिशें

यदि कोई मूल्यांकन हटा दिया जाता है, तो उसकी रिपोर्ट भी हटा दी जाती हैं। केवल स्प्लंक ऑडिट लॉग संरक्षित हैं।
मूल्यांकन विवरण बंद करने के लिए view, स्क्रीन के नीचे बंद करें लिंक पर क्लिक करें।
एक नया मूल्यांकन जोड़ना

  1. मैनेजमेंट कंसोल से, प्रोटेक्ट > क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट पर जाएं।
  2. क्लाउड सुरक्षा मुद्रा प्रबंधन पृष्ठ से, नया क्लिक करें।
    आप शुरुआत में इन क्षेत्रों को देखेंगे। आपके द्वारा मूल्यांकन के लिए चुने गए क्लाउड खाते के आधार पर, आपको अतिरिक्त फ़ील्ड दिखाई देंगे।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 94
  3. नए मूल्यांकन के लिए यह जानकारी दर्ज करें जैसा कि मूल्यांकन के लिए उपयोग किए जाने वाले क्लाउड खाते के प्रकार के लिए संकेत दिया गया है।
    मैदान IaaS क्लाउड एप्लिकेशन (AWS, Azure) सास क्लाउड एप्लिकेशन (सेल्सफोर्स, माइक्रोसॉफ्ट 365)
    आकलन का नाम
    मूल्यांकन के लिए एक नाम दर्ज करें। नाम में केवल संख्याएँ और अक्षर शामिल हो सकते हैं - कोई रिक्त स्थान या विशेष वर्ण नहीं।    		 आवश्यक आवश्यक
    विवरण
    मूल्यांकन का विवरण दर्ज करें।    		 वैकल्पिक वैकल्पिक
    मैदान IaaS क्लाउड एप्लिकेशन (AWS, Azure) सास क्लाउड एप्लिकेशन (सेल्सफोर्स, माइक्रोसॉफ्ट 365)
    क्लाउड खाता
    मूल्यांकन के लिए क्लाउड खाते का चयन करें। मूल्यांकन के लिए सारी जानकारी इस क्लाउड से संबंधित होगी।
    टिप्पणी
    क्लाउड एप्लिकेशन की सूची में केवल वे शामिल हैं जिनके लिए आपने निर्दिष्ट किया है बादल सुरक्षा मुद्रा सुरक्षा मोड के रूप में जब आप क्लाउड में प्रवेश करते हैं।    		 आवश्यक आवश्यक
    आकलन टेम्पलेट
    मूल्यांकन के लिए एक टेम्पलेट का चयन करें। दिखाया गया टेम्प्लेट विकल्प आपके द्वारा चुने गए क्लाउड खाते से संबंधित है।    		 आवश्यक आवश्यक
    क्षेत्र के अनुसार फ़िल्टर करें
    मूल्यांकन में शामिल करने के लिए क्षेत्र या क्षेत्रों का चयन करें।    		 वैकल्पिक एन/ए
    फिल्टर के द्वारा Tag
    फ़िल्टरिंग का एक अतिरिक्त स्तर प्रदान करने के लिए, संसाधन का चयन करें tag.    		 वैकल्पिक एन/ए
    आवृत्ति
    मूल्यांकन कितनी बार चलाना है - दैनिक, साप्ताहिक, मासिक, त्रैमासिक, या मांग पर चयन करें.    		 आवश्यक आवश्यक
    अधिसूचना टेम्पलेट
    मूल्यांकन परिणामों के बारे में ईमेल सूचनाओं के लिए एक टेम्पलेट का चयन करें.    		 वैकल्पिक वैकल्पिक
    संसाधन Tag
    आप बना सकते हैं tags विफल संसाधनों की पहचान करने और उन्हें ट्रैक करने के लिए। ए के लिए पाठ दर्ज करें tag.    		 वैकल्पिक एन/ए
  4. अनुपालन नियम पृष्ठ प्रदर्शित करने के लिए अगला क्लिक करें, जहां आप मूल्यांकन के लिए नियम सक्षमता, नियम महत्व और क्रियाओं का चयन कर सकते हैं।
    यह पृष्ठ इस मूल्यांकन के लिए उपलब्ध अनुपालन नियमों की सूची देता है। सूची को प्रकार के अनुसार समूहीकृत किया गया है (उदाहरण के लिएampले, निगरानी से संबंधित नियम)। किसी प्रकार की सूची दिखाने के लिए, नियम प्रकार के बाईं ओर स्थित तीर आइकन पर क्लिक करें। उस प्रकार की सूची को छिपाने के लिए, तीर आइकन पर फिर से क्लिक करें।
    किसी नियम का विवरण प्रदर्शित करने के लिए, उसके नाम पर कहीं भी क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 95
  5. नियमों को निम्नानुसार कॉन्फ़िगर करें:
    ● सक्षम — उस टॉगल पर क्लिक करें जो इंगित करता है कि मूल्यांकन के लिए नियम सक्षम किया जाएगा या नहीं। यदि यह सक्षम नहीं है, तो मूल्यांकन चलने पर इसे शामिल नहीं किया जाएगा।
    ● वजन - वजन 0 से 5 तक की संख्या है जो नियम के सापेक्ष महत्व को इंगित करता है। संख्या जितनी अधिक होगी, वजन उतना ही अधिक होगा। ड्रॉपडाउन सूची से एक संख्या का चयन करें या दिखाए गए डिफ़ॉल्ट वजन को स्वीकार करें।
    ● टिप्पणियाँ – नियम से संबंधित कोई भी टिप्पणी दर्ज करें। एक टिप्पणी मददगार हो सकती है अगर (उदाहरण के लिएampले) नियम वजन या कार्रवाई बदल दी गई है।
    ● कार्रवाई - इस मूल्यांकन के लिए आपके द्वारा चुने गए क्लाउड के आधार पर तीन विकल्प उपलब्ध हैं।
    ● ऑडिट — डिफ़ॉल्ट कार्रवाई.
    ● Tag (AWS और Azure क्लाउड एप्लिकेशन) - यदि आपने रिसोर्स Tags जब आपने मूल्यांकन बनाया, तो आप चुन सकते हैं Tag ड्रॉपडाउन सूची से। यह कार्रवाई ए लागू होगी tag नियम के लिए यदि मूल्यांकन में विफल संसाधन मिलते हैं।
    ● सुधार (सेल्सफोर्स क्लाउड एप्लिकेशन) - जब आप इस क्रिया का चयन करते हैं, तो मूल्यांकन चलने पर सीएएसबी विफल संसाधनों के लिए मुद्दों को हल करने का प्रयास करेगा।
  6. पुन: करने के लिए अगला क्लिक करेंview मूल्यांकन जानकारी का सारांश।
    फिर, कोई सुधार करने के लिए पिछला क्लिक करें, या आकलन को बचाने के लिए सहेजें पर क्लिक करें।
    नया मूल्यांकन सूची में जोड़ा गया है। यह आपके द्वारा चुने गए शेड्यूल पर चलेगा। आप क्रिया कॉलम में तीर आइकन पर क्लिक करके किसी भी समय मूल्यांकन चला सकते हैं।

मूल्यांकन विवरण संशोधित करना
आप उनकी बुनियादी जानकारी और नियम विन्यास को अद्यतन करने के लिए मौजूदा आकलन को संशोधित कर सकते हैं। ऐसा करने के लिए, आप जिस मूल्यांकन को संशोधित करना चाहते हैं, उसके क्रिया कॉलम के अंतर्गत पेंसिल आइकन पर क्लिक करें।
जानकारी दो टैब में प्रदर्शित होती है:

  • मूल विवरण
  • अनुपालन नियम

मूल विवरण टैब
इस टैब में, आप नाम, विवरण, क्लाउड अकाउंट, फ़िल्टरिंग और संपादित कर सकते हैं tagगिंग जानकारी, उपयोग किए गए टेम्प्लेट और आवृत्ति।
परिवर्तनों को सहेजने के लिए अद्यतन पर क्लिक करें।

अनुपालन नियम टैब
अनुपालन नियम टैब में, आप कर सकते हैं view नियम विवरण, टिप्पणियां जोड़ें या हटाएं, और सक्षम करने की स्थिति, वजन और क्रियाएं बदलें। अगली बार जब मूल्यांकन चलाया जाएगा, तो ये परिवर्तन अद्यतन मूल्यांकन में दिखाई देंगे। पूर्व के लिएampले, यदि एक या अधिक नियमों का भार बदल दिया जाता है, तो उत्तीर्ण या विफल संसाधनों की संख्या बदल सकती है। यदि आप किसी नियम को अक्षम करते हैं, तो उसे अद्यतन मूल्यांकन में शामिल नहीं किया जाएगा।
परिवर्तनों को सहेजने के लिए अद्यतन पर क्लिक करें।

क्लाउड डेटा डिस्कवरी

क्लाउड डेटा डिस्कवरी क्लाउड स्कैन के माध्यम से डेटा की खोज को सक्षम बनाता है। APIs का उपयोग करके, CASB ServiceNow, Box, Microsoft 365 (SharePoint सहित), Google Drive, Salesforce, Dropbox, और Slack क्लाउड एप्लिकेशन के लिए डेटा की अनुपालन स्कैनिंग कर सकता है।
क्लाउड डेटा डिस्कवरी के साथ, आप ये कार्य कर सकते हैं:

  • क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर, कस्टम कीवर्ड और RegEx स्ट्रिंग्स जैसे डेटा के लिए स्कैन करें।
  • इस डेटा को ऑब्जेक्ट्स और रिकॉर्ड्स में पहचानें।
  • सहयोग उल्लंघनों के लिए सार्वजनिक लिंक फ़ोल्डर और बाहरी सहयोग फ़ोल्डर की जाँच करना सक्षम करें।
  • स्थायी विलोपन और एन्क्रिप्शन सहित Appy उपचारात्मक कार्रवाइयाँ।

आप स्कैन को कई तरीकों से कॉन्फ़िगर कर सकते हैं:

  • स्कैन के लिए शेड्यूल चुनें — एक बार, साप्ताहिक, मासिक या त्रैमासिक।
  • पूर्ण या वृद्धिशील स्कैन करें। पूर्ण स्कैन के लिए, आप एक समय अवधि (कस्टम तिथि सीमा सहित) चुन सकते हैं, जो आपको डेटा के कम सेट के साथ छोटी अवधि के लिए स्कैन चलाने में सक्षम बनाती है।
  • स्कैन और पुनः के लिए नीतिगत कार्रवाइयों को स्थगित करेंview उन्हें बाद में।

तुम कर सकते हो view और पिछले स्कैन के लिए रिपोर्ट चलाएँ।
क्लाउड डेटा खोज के कार्यप्रवाह में निम्नलिखित चरण शामिल हैं:

  1. उस क्लाउड पर ऑनबोर्ड करें जिसके लिए आप क्लाउड डेटा डिस्कवरी लागू करना चाहते हैं
  2. क्लाउड डेटा डिस्कवरी पॉलिसी बनाएं
  3. एक स्कैन बनाएँ
  4. क्लाउड डेटा डिस्कवरी पॉलिसी के साथ स्कैन को संबद्ध करें
  5. View स्कैन विवरण (पिछले स्कैन सहित)
  6. स्कैन रिपोर्ट जनरेट करें

निम्नलिखित खंड इन चरणों का विवरण देते हैं।
क्लाउड एप्लिकेशन ऑनबोर्ड करें जिसके लिए आप क्लाउड डेटा डिस्कवरी लागू करना चाहते हैं

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं।
  2. क्लाउड प्रकार के लिए ServiceNow, Slack, Box, या Office 365 चुनें।
  3. सीडीडी स्कैन सक्षम करने के लिए एपीआई एक्सेस और क्लाउड डेटा डिस्कवरी सुरक्षा मोड का चयन करें।

क्लाउड डेटा डिस्कवरी पॉलिसी बनाएं
टिप्पणी
क्लाउड स्कैन पॉलिसी एक विशेष प्रकार की एपीआई एक्सेस पॉलिसी है, जो केवल एक क्लाउड एप्लिकेशन पर लागू हो सकती है।

  1. प्रोटेक्ट> एपीआई एक्सेस पॉलिसी पर जाएं और क्लाउड डेटा डिस्कवरी टैब पर क्लिक करें।
  2. नया पर क्लिक करें.
  3. एक नीति का नाम और विवरण दर्ज करें।
  4. एक सामग्री निरीक्षण प्रकार चुनें - कोई नहीं, डीएलपी स्कैन या मैलवेयर स्कैन।
    यदि आप मालवेयर स्कैन का चयन करते हैं, तो टॉगल पर क्लिक करें यदि आप स्कैनिंग के लिए किसी बाहरी सेवा का उपयोग करना चाहते हैं।
  5. सामग्री स्कैनिंग के तहत, डेटा प्रकार का चयन करें।
    ● यदि आपने मालवेयर स्कैन को सामग्री निरीक्षण प्रकार के रूप में चुना है, तो डेटा प्रकार फ़ील्ड दिखाई नहीं देता है। इस स्टेप को छोड़ दें।
    ● यदि आप फ़ील्ड और रिकॉर्ड स्कैन करना चाहते हैं, तो ServiceNow क्लाउड एप्लिकेशन के लिए संरचित डेटा का चयन करें।
  6. आपके द्वारा चुने गए सामग्री निरीक्षण प्रकार के आधार पर निम्न चरणों में से कोई एक करें:
    ● यदि आपने डीएलपी स्कैन का चयन किया है, तो सामग्री नियम टेम्पलेट का चयन करें।
    ● यदि आपने कोई नहीं या मैलवेयर स्कैन चुना है, तो संदर्भ प्रकार चुनने के लिए अगले चरण पर जाएं.
  7. प्रसंग नियमों के अंतर्गत, एक प्रसंग प्रकार और प्रसंग विवरण का चयन करें।
  8. अपवादों का चयन करें (यदि कोई हो)।
  9. क्रियाओं का चयन करें।
  10. View नई नीति का विवरण और पुष्टि करें।

क्लाउड डेटा डिस्कवरी स्कैन बनाएं

  1. प्रोटेक्ट> क्लाउड डेटा डिस्कवरी पर जाएं और न्यू पर क्लिक करें।
  2. स्कैन के लिए निम्न जानकारी दर्ज करें।
    ● स्कैन नाम और विवरण — एक नाम (आवश्यक) और एक विवरण (वैकल्पिक) दर्ज करें।
    ● क्लाउड — उस क्लाउड एप्लिकेशन का चयन करें जिस पर स्कैन लागू होना चाहिए।
    यदि आप बॉक्स का चयन करते हैं, तो बॉक्स क्लाउड एप्लिकेशन के लिए विकल्प देखें।
    ● आरंभ तिथि - वह तिथि चुनें जिस पर स्कैन प्रारंभ होना चाहिए। दिनांक का चयन करने के लिए कैलेंडर का उपयोग करें या mm/dd/yy प्रारूप में दिनांक दर्ज करें।
    ● फ़्रीक्वेंसी — वह फ़्रीक्वेंसी चुनें जिस पर स्कैन चलना चाहिए: एक बार, साप्ताहिक, मासिक या त्रैमासिक।
    ● स्कैन प्रकार – इनमें से किसी एक का चयन करें:
    ● इंक्रीमेंटल - पिछले स्कैन के बाद से उत्पन्न सभी डेटा।
    ● पूर्ण - निर्दिष्ट समय अवधि के लिए सभी डेटा, पिछले स्कैन में डेटा सहित। एक समय अवधि चुनें: 30 दिन (डिफ़ॉल्ट), 60 दिन, 90 दिन, सभी, या कस्टम। यदि आप कस्टम का चयन करते हैं, तो प्रारंभ और समाप्ति तिथि सीमा दर्ज करें और ठीक क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 96● डिफर पॉलिसी एक्शन - जब यह टॉगल सक्षम होता है, तो सीडीडी पॉलिसी एक्शन को स्थगित कर दिया जाता है, और उल्लंघन करने वाले आइटम को उल्लंघन प्रबंधन पृष्ठ (प्रोटेक्ट> वॉयलेशन मैनेजमेंट> सीडीडी वॉयलेशन मैनेजमेंट टैब) पर सूचीबद्ध किया जाता है। वहां, आप फिर से कर सकते हैंview सूचीबद्ध आइटम और सभी या चयनित पर लेने के लिए कार्रवाई चुनें files.
  3. स्कैन को सेव करें। क्लाउड डेटा डिस्कवरी पेज पर सूची में स्कैन जोड़ा गया है।

बॉक्स क्लाउड एप्लिकेशन के लिए विकल्प
यदि आपने स्कैन के लिए बॉक्स को क्लाउड एप्लिकेशन के रूप में चुना है:

  1. स्कैन स्रोत का चयन करें, या तो स्वचालित या रिपोर्ट आधारित।
    रिपोर्ट के आधार पर:-
    एक। विजेट से एक स्कैन रिपोर्ट फ़ोल्डर का चयन करें और सहेजें पर क्लिक करें।
    बी। कैलेंडर से प्रारंभ तिथि का चयन करें।
    डिफ़ॉल्ट रूप से, आवृत्ति विकल्प एक बार होता है और स्कैन प्रकार पूर्ण होता है। इन विकल्पों को बदला नहीं जा सकता।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 97स्वचालित के लिए -
    एक। पिछले चरणों में वर्णित समय अवधि, प्रारंभ तिथि, आवृत्ति और स्कैन प्रकार का चयन करें। बी। पिछले चरणों में बताए अनुसार डिफर पॉलिसी एक्शन को सक्षम करें।
  2. स्कैन को सेव करें।
    बॉक्स एप्लिकेशन के भीतर रिपोर्ट बनाने के बारे में जानकारी के लिए, बॉक्स गतिविधि रिपोर्ट बनाना देखें।

क्लाउड डेटा डिस्कवरी पॉलिसी के साथ स्कैन को संबद्ध करें

  1. क्लाउड डेटा डिस्कवरी पेज से, आपके द्वारा बनाए गए स्कैन का चयन करें।
  2. नीति टैब पर क्लिक करें। view इस टैब में आपके द्वारा बनाई गई क्लाउड डेटा डिस्कवरी नीतियों को सूचीबद्ध करता है।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 98
  3. जोड़ें पर क्लिक करें.
  4. ड्रॉपडाउन सूची से एक नीति का चयन करें। सूची में केवल क्लाउड एप्लिकेशन शामिल हैं जिनके पास क्लाउड डेटा डिस्कवरी का सुरक्षा मोड है।
  5. सहेजें पर क्लिक करें.

टिप्पणी
सूची में केवल क्लाउड से जुड़ी नीतियों को शामिल किया गया है।
आप प्राथमिकता के आधार पर क्लाउड डेटा डिस्कवरी नीतियों की सूची का क्रम बदल सकते हैं। ऐसा करने के लिए:

  • क्लाउड डेटा डिस्कवरी पेज पर जाएं।
  • स्कैन नाम के बाईं ओर > तीर पर क्लिक करके स्कैन नाम चुनें।
  • नीतियों की सूची में, नीतियों को उस प्राथमिकता क्रम में खींचें और छोड़ें जिसकी आपको आवश्यकता है। रिलीज़ होने पर, प्राथमिकता कॉलम के मान अपडेट हो जाएँगे। आपके द्वारा सहेजें पर क्लिक करने के बाद परिवर्तन प्रभावी होंगे।

नोट्स

  • आप पॉलिसी टैब में स्कैन के लिए प्राथमिकता के आधार पर क्लाउड डेटा डिस्कवरी नीतियों की सूची को फिर से व्यवस्थित कर सकते हैं, लेकिन एपीआई एक्सेस पॉलिसी पेज (प्रोटेक्ट> एपीआई एक्सेस पॉलिसी> क्लाउड डेटा डिस्कवरी) में क्लाउड डेटा डिस्कवरी टैब पर नहीं।
  • इससे पहले कि आप स्कैन चलाना शुरू कर सकें, आपको स्कैन की स्थिति को सक्रिय में बदलना होगा।

View स्कैन विवरण
तुम कर सकते हो view विस्तृत मान और चार्ट जो एक स्कैन से प्राप्त जानकारी से संबंधित हैं।

  1. क्लाउड डेटा डिस्कवरी पृष्ठ पर, उस स्कैन के बगल में > तीर पर क्लिक करें जिसके लिए आप विवरण देखना चाहते हैं।
  2. आप जिस प्रकार का विवरण देखना चाहते हैं, उसके लिए टैब पर क्लिक करें।

ऊपरview टैब
पूराview टैब पाए गए आइटम और नीति उल्लंघनों के लिए ग्राफ़िकल विवरण प्रदान करता है।
अनुभाग के शीर्ष पर मान वर्तमान योग दिखाते हैं और इसमें शामिल हैं:

  • फोल्डर मिले
  • Fileएस और डेटा मिला
  • नीति का उल्लंघन पाया गया

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 99

टिप्पणी
ServiceNow क्लाउड प्रकारों के लिए, संरचित डेटा आइटम्स के लिए कुल योग भी दिखाए जाते हैं। लाइन ग्राफ़ समय के साथ-साथ गतिविधि दिखाते हैं:

  • आइटम मिले और स्कैन किए गए
  • नीति उल्लंघन
    आप आइटम के लिए एक समय सीमा का चयन कर सकते हैं view - अंतिम घंटा, अंतिम 4 घंटे या अंतिम 24 घंटे।
    जब से एक सफल स्कैन पूरा हो गया है, तब शुरुआत शोइंग रेंज सूची में दिखाई देगी।

मूल टैब
बेसिक टैब आपके द्वारा स्कैन बनाते समय दर्ज की गई जानकारी को प्रदर्शित करता है। आप इस जानकारी को संपादित कर सकते हैं।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 100

नीति टैब
पॉलिसी टैब स्कैन से जुड़ी क्लाउड डेटा डिस्कवरी नीतियों को सूचीबद्ध करता है। आप कई नीतियों को एक स्कैन से जोड़ सकते हैं।
प्रत्येक लिस्टिंग पॉलिसी का नाम और प्राथमिकता दर्शाती है। इसके अतिरिक्त, आप क्रिया कॉलम में हटाएँ आइकन पर क्लिक करके संबद्ध नीति को हटा सकते हैं।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 101

स्कैन में क्लाउड डेटा डिस्कवरी पॉलिसी जोड़ने के लिए, क्लाउड डेटा डिस्कवरी पॉलिसी के साथ स्कैन को संबद्ध करना देखें।
विगत स्कैन टैब
पास्ट स्कैन टैब पिछले स्कैन के विवरण को सूचीबद्ध करता है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 102

प्रत्येक स्कैन के लिए निम्नलिखित जानकारी प्रदर्शित होती है:

  • स्कैन जॉब आईडी - स्कैन के लिए निर्दिष्ट एक पहचान संख्या।
  • स्कैन जॉब यूयूआईडी - स्कैन के लिए एक सार्वभौमिक अद्वितीय पहचानकर्ता (128-बिट संख्या)।
  • शुरू हुआ — वह तारीख जब स्कैन शुरू किया गया था।
  • पर समाप्त — वह दिनांक जिस पर स्कैन समाप्त किया गया था। अगर स्कैन चल रहा है, तो यह फील्ड खाली है।
  • स्कैन किए गए फ़ोल्डर - स्कैन किए गए फ़ोल्डरों की संख्या।
  • Fileस्कैन किया गया - की संख्या fileएस स्कैन किया।
  • उल्लंघन - स्कैन में पाए गए उल्लंघनों की संख्या।
  • नीतियों की संख्या - स्कैन से जुड़ी नीतियों की संख्या।
  • स्थिति - स्कैन शुरू होने के बाद से इसकी स्थिति।
  • अनुपालन स्थिति — एक प्रतिशत के रूप में कितने नीति उल्लंघनों का पता चलाtagस्कैन की गई कुल वस्तुओं में से ई।
  • रिपोर्ट - स्कैन के लिए रिपोर्ट डाउनलोड करने के लिए एक आइकन।

सूची को ताज़ा करने के लिए, सूची के ऊपर ताज़ा करें आइकन पर क्लिक करें।
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 25 जानकारी को फ़िल्टर करने के लिए, कॉलम फ़िल्टर आइकन पर क्लिक करें, और कॉलम को चेक या अनचेक करें view.
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 103 पिछले स्कैन की सूची डाउनलोड करने के लिए, सूची के ऊपर स्थित डाउनलोड आइकन पर क्लिक करें।
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 104 स्कैन के लिए रिपोर्ट जनरेट करने के लिए, अगला सेक्शन देखें, स्कैन रिपोर्ट जनरेट करें।

स्कैन रिपोर्ट जनरेट करें
आप पीडीएफ प्रारूप में पिछले स्कैन की रिपोर्ट डाउनलोड कर सकते हैं। रिपोर्ट निम्नलिखित जानकारी प्रदान करती है।
बॉक्स गतिविधि रिपोर्ट तैयार करने के लिए, बॉक्स क्लाउड एप्लिकेशन के लिए गतिविधि रिपोर्ट बनाना देखें।

  • एक कार्यकारी सारांश जो दिखाता है:
  • लागू की गई कुल नीतियों की संख्या, fileस्कैन, उल्लंघन और उपचार।
  • स्कोप - क्लाउड एप्लिकेशन का नाम, आइटम की कुल संख्या (उदाहरण के लिएample, संदेश या फ़ोल्डर) स्कैन किए गए, लागू की गई नीतियों की संख्या और स्कैन के लिए समय सीमा।
  • परिणाम — स्कैन किए गए संदेशों की संख्या, fileउल्लंघन वाले फ़ोल्डर, उपयोगकर्ता और उपयोगकर्ता समूह।
  • अनुशंसित उपाय — संवेदनशील सामग्री के प्रबंधन और सुरक्षा के लिए युक्तियाँ।
  • रिपोर्ट विवरण, सहित:
  • उल्लंघनों की संख्या के आधार पर शीर्ष 10 नीतियां
  • शीर्ष 10 fileउल्लंघन के साथ
  • उल्लंघन करने वाले शीर्ष 10 उपयोगकर्ता
  • उल्लंघन वाले शीर्ष 10 समूह

पिछले स्कैन पर रिपोर्ट डाउनलोड करने के लिए:

  1. क्लाउड डेटा डिस्कवरी पेज से, उस स्कैन का विवरण प्रदर्शित करें जिसके लिए आप रिपोर्ट चाहते हैं।
  2. पिछले स्कैन टैब पर क्लिक करें।
  3. जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 105 दाईं ओर रिपोर्ट डाउनलोड आइकन पर क्लिक करें।
  4. बचाओ file रिपोर्ट के लिए (पीडीएफ के रूप में)।

बॉक्स क्लाउड एप्लिकेशन के लिए गतिविधि रिपोर्ट तैयार करना।
यह खंड बॉक्स के भीतर CSV स्वरूपित गतिविधि रिपोर्ट बनाने के लिए निर्देश प्रदान करता है।

  1. अपने व्यवस्थापक क्रेडेंशियल्स के साथ बॉक्स एप्लिकेशन में लॉग इन करें।
  2. बॉक्स एडमिन कंसोल पेज पर, रिपोर्ट्स पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 106
  3. रिपोर्ट बनाएं पर क्लिक करें, फिर उपयोगकर्ता गतिविधि चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 107
  4. रिपोर्ट पृष्ठ पर, रिपोर्ट में शामिल करने के लिए कॉलम चुनें।
  5. रिपोर्ट के लिए प्रारंभ तिथि और समाप्ति तिथि चुनें।
  6. क्रिया प्रकार के अंतर्गत, सहयोग का चयन करें और सहयोग के अंतर्गत सभी क्रिया प्रकारों का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 108
  7. चुनना File प्रबंधन करें और इसके अंतर्गत सभी क्रिया प्रकारों का चयन करें FILE प्रबंधन।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 109
  8. साझा लिंक का चयन करें और साझा लिंक के तहत सभी प्रकार की कार्रवाई का चयन करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 110
  9. रिपोर्ट अनुरोध सबमिट करने के लिए शीर्ष दाईं ओर स्थित चलाएँ क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 111एक पॉपअप संदेश अनुरोध की पुष्टि करता हुआ प्रकट होता है।
    जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 112जब रिपोर्ट चलना समाप्त हो जाए, तो आप कर सकते हैं view इसे बॉक्स रिपोर्ट के अंतर्गत फ़ोल्डर में रखें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 113

उल्लंघन प्रबंधन और संगरोध

किसी नीति का उल्लंघन करने वाली सामग्री को फिर से संगरोध में रखा जा सकता हैview और आगे की कार्रवाई। तुम कर सकते हो view संगरोध में रखे गए दस्तावेजों की एक सूची। इसके अलावा आप कर सकते हैं view दस्तावेजों की एक सूची जो फिर से की गई हैviewव्यवस्थापक द्वारा संपादित और उन दस्तावेज़ों के लिए कौन-सी कार्रवाइयां चुनी गई थीं.
को view के बारे में जानकारी fileउल्लंघन करने वाली सामग्री के साथ, प्रोटेक्ट > उल्लंघन प्रबंधन पर जाएँ।
टिप्पणी
संगरोध क्रियाएं लागू नहीं होती हैं files और फ़ोल्डर्स Salesforce में।
संगरोध प्रबंधन
संगरोध में रखे गए दस्तावेज़ संगरोध प्रबंधन पृष्ठ में सूचीबद्ध हैं और उन्हें लंबित दिया गया है
Review कार्रवाई करने से पहले मूल्यांकन की स्थिति। एक बार रेviewed, उनकी स्थिति Re में बदल दी गई हैviewएड, चयनित कार्रवाई के साथ।
जानकारी का चयन करने के लिए view
को view किसी भी स्थिति में दस्तावेज़, ड्रॉपडाउन सूची से स्थिति का चयन करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 114

लंबित पुनview
प्रत्येक क्वारंटाइन किए गए दस्तावेज़ के लिए जो लंबित है पुनःview, सूची निम्नलिखित आइटम दिखाती है:

  • नीति का प्रकार - दस्तावेज़ पर लागू होने वाली नीति के लिए सुरक्षा का प्रकार।
  • File नाम - दस्तावेज़ का नाम।
  • टाइमस्टamp - उल्लंघन की तारीख और समय।
  • उपयोगकर्ता - उल्लंघन करने वाली सामग्री से जुड़े उपयोगकर्ता का नाम।
  • ईमेल - उल्लंघन करने वाली सामग्री से जुड़े उपयोगकर्ता का ईमेल पता।
  • क्लाउड - क्लाउड एप्लिकेशन का नाम जहां क्वारंटाइन किए गए दस्तावेज़ की शुरुआत हुई थी।
  • उल्लंघन की गई नीति - उस नीति का नाम जिसका उल्लंघन किया गया था।
  • कार्रवाई की स्थिति - वे कार्रवाइयाँ जो संगरोधित दस्तावेज़ पर की जा सकती हैं।

किसी दस्तावेज़ को क्वारंटाइन फ़ोल्डर में रखे जाने पर व्यवस्थापकों और उपयोगकर्ताओं को सूचित किया जा सकता है।
Reviewed
प्रत्येक क्वारंटाइन किए गए दस्तावेज़ के लिए जिसे फिर से किया गया हैviewएड, सूची निम्नलिखित आइटम दिखाती है:

  • नीति प्रकार - उल्लंघनों को संबोधित करने के लिए नीति का प्रकार।
  • File नाम - का नाम file जिसमें उल्लंघन करने वाली सामग्री हो।
  • उपयोगकर्ता - उल्लंघन करने वाली सामग्री से जुड़े उपयोगकर्ता का नाम।
  • ईमेल - उल्लंघन करने वाली सामग्री से जुड़े उपयोगकर्ता का ईमेल पता।
  • क्लाउड - क्लाउड एप्लिकेशन जहां उल्लंघन हुआ।
  • उल्लंघन की गई नीति - उस नीति का नाम जिसका उल्लंघन किया गया था।
  • कार्रवाइयाँ - उल्लंघन करने वाली सामग्री के लिए चुनी गई कार्रवाई।
  • कार्रवाई की स्थिति - कार्रवाई का परिणाम।

क्वारंटाइन किए गए पर कार्रवाई कर रहे हैं file
संगरोध पर एक कार्रवाई का चयन करने के लिए fileएस लंबित स्थिति में:
बाएं नेविगेशन बार और समय ड्रॉपडाउन सूची में बॉक्स पर क्लिक करके सूची को आवश्यकतानुसार फ़िल्टर करें।
के लिए चेकबॉक्स पर क्लिक करें file जिन नामों पर कार्रवाई की जानी है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 115

शीर्ष दाईं ओर स्थित क्रिया चुनें ड्रॉपडाउन सूची से एक क्रिया चुनें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 116

  • स्थायी हटाएं - हटा देता है file उपयोगकर्ता के खाते से। इस विकल्प का चयन सावधानी से करें, क्योंकि एक बार a file हटा दिया गया है, इसे पुनर्प्राप्त नहीं किया जा सकता है। इस विकल्प को कंपनी नीति के गंभीर उल्लंघनों के लिए लागू करें जिसमें उपयोगकर्ता अब संवेदनशील सामग्री अपलोड नहीं कर सकते हैं।
  • कंटेंट डिजिटल राइट्स - पॉलिसी में कंटेंट डिजिटल राइट्स के लिए निर्दिष्ट किसी भी क्रिया को लागू करता है - उदाहरण के लिएampले, वॉटरमार्क जोड़ना, उल्लंघन करने वाली सामग्री को संपादित करना, या दस्तावेज़ को एन्क्रिप्ट करना।
    टिप्पणी
    जब आप एक से अधिक क्वारंटाइन किए गए रिकॉर्ड का चयन करते हैं, जिन पर क्रियाएँ लागू करनी हैं, तो सामग्री डिजिटल अधिकार विकल्प क्रियाएँ चुनें सूची में उपलब्ध नहीं होता है। ऐसा इसलिए है क्योंकि आपके द्वारा चुने गए रिकॉर्ड्स में से केवल कुछ को सामग्री डिजिटल अधिकार नीति कार्रवाई के लिए कॉन्फ़िगर किया गया हो सकता है। सामग्री डिजिटल अधिकार कार्रवाई केवल एक क्वारंटाइन किए गए रिकॉर्ड पर लागू की जा सकती है।
  • पुनर्स्थापित करें - एक संगरोध बनाता है file उपयोगकर्ताओं के लिए फिर से उपलब्ध है। यदि कोई हो तो इस विकल्प को लागू करेंview यह निर्धारित करता है कि कोई नीति उल्लंघन नहीं हुआ है।

चयनित कार्रवाई के लिए लागू करें पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 117

Viewक्वारंटाइन किए गए दस्तावेज़ों को खोजना और खोजना
आप फ़िल्टर कर सकते हैं view इन विकल्पों का उपयोग करने वाली मौजूदा संगरोध कार्रवाइयाँ:

  • बाईं ओर की सेटिंग में, चेक या अनचेक करें कि आप क्वारंटाइन कार्यों की सूची को कैसे व्यवस्थित करना चाहते हैं। सभी फ़िल्टर साफ़ करने के लिए Clear पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 118
  • स्क्रीन के शीर्ष पर, ड्रॉपडाउन सूची से एक समयावधि चुनें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 119

क्वारंटाइन किए गए दस्तावेज़ को खोजने के लिए, परिणामों को खोजने के लिए केवल उपसर्ग मिलान क्वेरी का उपयोग करें। पूर्व के लिएampले, खोजने के लिए file बॉक्स-सीसीसिक्योर_File29.txt, शब्द खोज पर उपसर्ग द्वारा खोजें विशेष वर्णों में विभाजित करें। इसका मतलब है कि आप उपसर्ग शब्दों- "बॉक्स", "सीसी", और "द्वारा खोज सकते हैंFile।” संबंधित रिकॉर्ड प्रदर्शित किए जाते हैं।

सीडीडी उल्लंघन प्रबंधन
सीडीडी उल्लंघन प्रबंधन सूची क्लाउड डेटा डिस्कवरी (सीडीडी) नीतियों के लिए सामग्री उल्लंघन दिखाती है।
प्रत्येक के लिए file, सूची निम्न जानकारी दिखाती है:

  • टाइमस्टamp - उल्लंघन की तारीख और समय।
  • क्लाउड एप्लिकेशन - क्लाउड एप्लिकेशन का नाम जहां उल्लंघन हुआ।
  • ईमेल - उल्लंघन से जुड़े उपयोगकर्ता का मान्य ईमेल पता।
  • कार्रवाई की स्थिति - नीति कार्रवाई के लिए पूर्णता की स्थिति।
  • नीति कार्रवाई - नीति में निर्दिष्ट कार्रवाई जिसका उल्लंघन किया गया था।
  • नीति का नाम - उस नीति का नाम जिसका उल्लंघन किया गया था।
  • File नाम - का नाम file उल्लंघन करने वाली सामग्री के साथ।
  • URL – द URL उल्लंघन करने वाली सामग्री का।

जानकारी का चयन करने के लिए view
बाएं फलक से, जिन वस्तुओं को चुनना है उन्हें चुनें view - उपयोगकर्ता समूह, उल्लंघन, उपयोगकर्ता और स्थिति।

क्वारंटाइन किए गए सीडीडी आइटम पर कार्रवाई करना

  1. क्रियाएँ लागू करें पर क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 120
  2. एक्शन स्कोप के तहत, एक एक्शन चुनें - या तो पॉलिसी एक्शन या कस्टम एक्शन।
    ● नीति कार्रवाई नीति में निर्दिष्ट कार्रवाई(कार्रवाइयों) को लागू करती है। या तो सभी का चयन करें Fileसभी के लिए नीति कार्रवाई लागू करने के लिए fileसूचीबद्ध है, या चयनित है Files केवल नीति कार्रवाई लागू करने के लिए fileआप निर्दिष्ट करें।
    ● कस्टम क्रिया आपको लागू करने के लिए सामग्री और सहयोग क्रियाओं को चुनने की अनुमति देती है files.
    ● सामग्री कार्रवाई - स्थायी रूप से हटाएं या सामग्री डिजिटल अधिकार चुनें। सामग्री डिजिटल अधिकार के लिए, कार्रवाई के लिए एक सीडीआर टेम्पलेट का चयन करें।
    ● सहयोग क्रिया – आंतरिक, बाह्य या सार्वजनिक चुनें.
    ओ आंतरिक के लिए, सहयोगी निकालें चुनें और कार्रवाई में शामिल करने के लिए उपयोगकर्ता समूहों का चयन करें।
    ओ बाहरी के लिए, सहयोगी को हटाएं चुनें और डोमेन को अवरुद्ध करने के लिए दर्ज करें।
    o जनता के लिए, सार्वजनिक लिंक हटाएं चुनें।
    o एक और सहयोग क्रिया जोड़ने के लिए, दाईं ओर + आइकन पर क्लिक करें और उपयुक्त क्रियाओं का चयन करें।
  3. कार्रवाई करें पर क्लिक करें.

सिस्टम गतिविधि की निगरानी और प्रबंधन

निम्न विषय बताते हैं कि आप डैशबोर्ड, चार्ट और गतिविधि ऑडिट लॉग के माध्यम से क्लाउड गतिविधि की निगरानी कैसे कर सकते हैं, उपयोगकर्ता जोखिम जानकारी की निगरानी कर सकते हैं, उपकरणों का प्रबंधन कर सकते हैं और इसके साथ काम कर सकते हैं fileएस संगरोध में।

  • Viewहोम डैशबोर्ड से गतिविधि करना
  • चार्ट से क्लाउड गतिविधि की निगरानी करना
  • गतिविधि लेखापरीक्षा लॉग के साथ कार्य करना
  • ऑडिट लॉग से उपयोगकर्ता गतिविधि की निगरानी करना
  • Viewउपयोगकर्ता जोखिम जानकारी को आईएनजी और अपडेट करना
  • उपकरणों का प्रबंधन

Viewहोम डैशबोर्ड से उपयोगकर्ता और सिस्टम गतिविधि करना
होस्ट किए गए परिनियोजनों में होम डैशबोर्ड से, आप कर सकते हैं view आपके संगठन में क्लाउड और उपयोगकर्ता गतिविधि का ग्राफ़िकल प्रतिनिधित्व।
होम डैशबोर्ड डेटा को इन प्रमुख घटकों में व्यवस्थित करता है:

  • डेटा कार्ड घटनाओं के लिए योग और ट्रेंडिंग चार्ट दिखाते हैं
  • उन घटनाओं की कुल संख्या जो आपकी डेटा सुरक्षा के लिए संभावित खतरे हैं (क्लाउड और प्रकार से)
  • घटनाओं की एक अधिक विस्तृत सूची। खतरों में उल्लंघन और अनियमित गतिविधि शामिल हैं।
    निम्नलिखित खंड इन घटकों का वर्णन करते हैं।

डेटा कार्ड
डेटा कार्ड में महत्वपूर्ण जानकारी के स्निपेट होते हैं जो व्यवस्थापक कर सकते हैं view लगातार। डेटा कार्ड में नंबर और ट्रेंडिंग चार्ट आपके द्वारा चुने गए समय फ़िल्टर पर आधारित होते हैं। जब आप समय फ़िल्टर को संशोधित करते हैं, तो डेटा कार्ड में दिखाए गए योग और रुझान में वृद्धि तदनुसार बदल जाती है।
डेटा कार्ड क्लाउड एप्लिकेशन और आपके द्वारा निर्दिष्ट समय सीमा के लिए इस प्रकार की जानकारी प्रदर्शित करते हैं। आप डेटा कार्ड के नीचे दिनांक सीमाओं पर होवर करके किसी विशिष्ट समय सीमा के लिए गतिविधि की गणना देख सकते हैं।
निम्नलिखित खंड प्रत्येक डेटा कार्ड का वर्णन करते हैं।

सामग्री स्कैनिंग
सामग्री स्कैनिंग डेटा कार्ड निम्न जानकारी दिखाता है।

  • Fileएस और ऑब्जेक्ट्स - की संख्या files (असंरचित डेटा) और ऑब्जेक्ट (संरचित डेटा) जिन्हें नीति उल्लंघनों का पता लगाने के लिए स्कैन किया गया है। सेल्सफोर्स (एसएफडीसी) के लिए, इस संख्या में ग्राहक संबंध प्रबंधन (सीआरएम) ऑब्जेक्ट शामिल हैं। जब ग्राहक क्लाउड एप्लिकेशन ऑनबोर्ड करते हैं, तो CASB क्लाउड एप्लिकेशन पर सामग्री और उपयोगकर्ता गतिविधि को स्कैन करता है। प्रदर्शन की गई गतिविधियों और आपके उद्यम के लिए निर्धारित नीतियों के आधार पर, CASB एनालिटिक्स तैयार करता है और उन्हें डेटा कार्ड पर प्रदर्शित करता है।
  • उल्लंघन — नीति इंजन द्वारा पता लगाए गए उल्लंघनों की संख्या।
  • संरक्षित - की संख्या fileवस्तुओं या वस्तुओं को संगरोध, स्थायी विलोपन, या एन्क्रिप्शन क्रियाओं के माध्यम से संरक्षित किया जाता है। ये सुधारात्मक कार्रवाइयाँ उपयोगकर्ताओं से सामग्री को हटाती हैं (स्थायी रूप से डिलीट के माध्यम से; अस्थायी रूप से क्वारंटाइन के माध्यम से) या अनधिकृत उपयोगकर्ताओं (एन्क्रिप्शन) द्वारा सामग्री को पढ़ने की क्षमता को प्रतिबंधित करती हैं। ये विश्लेषण एक प्रदान करते हैं view (समय के साथ) नीति इंजन द्वारा पता लगाए गए उल्लंघनों के जवाब में कितने सुरक्षात्मक कार्य किए गए हैं।

सामग्री साझा करना
सामग्री साझाकरण डेटा कार्ड निम्न जानकारी दिखाता है।

  • सार्वजनिक लिंक्स — सार्वजनिक लिंक्स की कुल संख्या पाई गई file भंडारण बादल अनुप्रयोगों। एक सार्वजनिक लिंक कोई भी लिंक है जिसे आम जनता बिना लॉगिन की आवश्यकता के एक्सेस कर सकती है। सार्वजनिक लिंक साझा करना आसान है और सुरक्षित नहीं हैं। अगर वे ऐसी सामग्री से लिंक करते हैं जिसमें संवेदनशील जानकारी है (उदाहरण के लिएample, क्रेडिट कार्ड नंबरों के संदर्भ), वह जानकारी अनधिकृत उपयोगकर्ताओं के सामने उजागर हो सकती है, और उस डेटा की गोपनीयता और सुरक्षा से समझौता कर सकती है।
  • सार्वजनिक लिंक हटाएं विकल्प आपको जानकारी साझा करने को सक्षम करने का लचीलापन प्रदान करता है, लेकिन आपको विशिष्ट प्रकार की सामग्री की सुरक्षा करने की भी अनुमति देता है। जब आप कोई नीति बनाते हैं, तो आप सार्वजनिक लिंक निष्कासन निर्दिष्ट कर सकते हैं यदि कोई सार्वजनिक लिंक इसमें शामिल है file संवेदनशील सामग्री के साथ। आप संवेदनशील जानकारी वाले फ़ोल्डर से सार्वजनिक लिंक हटाने को भी निर्दिष्ट कर सकते हैं।
  • बाहरी साझाकरण — गतिविधियों की संख्या जिसमें सामग्री को संगठन के फ़ायरवॉल (बाहरी सहयोगी) के बाहर एक या अधिक उपयोगकर्ताओं के साथ साझा किया जाता है। यदि नीति बाहरी साझाकरण की अनुमति देती है, तो उपयोगकर्ता सामग्री साझा कर सकता है (उदाहरण के लिएampले, ए file) किसी अन्य बाहरी उपयोगकर्ता के साथ। एक बार सामग्री साझा करने के बाद, जिस उपयोगकर्ता के साथ इसे साझा किया गया है, वह तब तक सामग्री तक पहुंच जारी रख सकता है, जब तक कि उस उपयोगकर्ता की पहुंच को हटा नहीं दिया जाता।
  • संरक्षित — घटनाओं की कुल संख्या जिसके लिए सार्वजनिक लिंक या बाहरी सहयोगी को हटा दिया गया था। एक बाहरी सहयोगी संगठन के फ़ायरवॉल के बाहर का उपयोगकर्ता होता है जिसके साथ सामग्री साझा की जाती है। जब किसी बाहरी सहयोगी को हटा दिया जाता है, तो वह उपयोगकर्ता अब साझा की गई सामग्री तक नहीं पहुंच सकता है।

सबसे हिट सुरक्षा नीतियां
सर्वाधिक हिट सुरक्षा नीतियां कार्ड एक तालिका दिखाता है जो प्रत्येक नीति के लिए शीर्ष 10 नीति हिट सूचीबद्ध करता है। तालिका में पॉलिसी का नाम और प्रकार और संख्या और प्रतिशत सूचीबद्ध हैंtagपॉलिसी के लिए हिट का ई।
नीतियों
पॉलिसी कार्ड एक सर्कल ग्राफ में सक्रिय पॉलिसी की कुल संख्या और पॉलिसी प्रकार के आधार पर सक्रिय और सभी पॉलिसी की संख्या दिखाता है।
घटना विवरण
घटना विवरण एक तालिका प्रदान करते हैं view आपके द्वारा निर्दिष्ट समय फ़िल्टर के लिए सभी खतरों में से। सूचीबद्ध घटनाओं की कुल संख्या ग्राफ़ में दाईं ओर दिखाई गई कुल संख्या से मेल खाती है।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 121

आप निम्न विकल्पों का उपयोग करके डेटा फ़िल्टर कर सकते हैं।
समय सीमा के अनुसार

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 122

ड्रॉपडाउन सूची से, होम पेज पर शामिल करने के लिए समय सीमा चुनें view. डिफ़ॉल्ट समय सीमा माह है। जब आप एक समय सीमा चुनते हैं, तो योग और रुझान में वृद्धि बदल जाती है।
आप एक कस्टम तिथि भी निर्दिष्ट कर सकते हैं। ऐसा करने के लिए, कस्टम चुनें, कस्टम के शीर्ष पर पहले बॉक्स में क्लिक करें view, फिर कैलेंडर से पसंदीदा प्रेषक और प्रति दिनांक क्लिक करें।

Viewअतिरिक्त विवरण
आप डेटा कार्ड, खतरे के ग्राफ़ या तालिका से अतिरिक्त विवरण प्रदर्शित कर सकते हैं view.
डेटा कार्ड से
किसी विशिष्ट तिथि के लिए: कार्ड के नीचे उस तिथि पर होवर करें जिसके लिए आप विवरण चाहते हैं।
कार्ड में डेटा की गणना के लिए: उस डेटा गणना पर क्लिक करें जिसके लिए आप अतिरिक्त विवरण चाहते हैं।
विवरण तालिका में प्रदर्शित किए गए हैं view.
मेज से
विस्तृत विश्लेषण लिंक पर क्लिक करें। होम डैशबोर्ड पृष्ठ से सभी गतिविधियाँ गतिविधि लेखापरीक्षा लॉग पृष्ठ पर एक तालिका में सूचीबद्ध हैं। यहां से, आप बार पर क्लिक करके और नीचे ड्रिल कर सकते हैं।
तालिका में अधिक या कम कॉलम प्रदर्शित करने के लिए, दाईं ओर स्थित बॉक्स आइकन पर क्लिक करें और सूची में कॉलम का चयन या चयन रद्द करें। चयन के लिए उपलब्ध फ़ील्ड नाम आपके द्वारा चुने गए फ़िल्टरिंग विकल्पों पर निर्भर करते हैं। आप तालिका में 20 से अधिक कॉलम प्रदर्शित नहीं कर सकते हैं।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 123

सभी डेटा को रीफ़्रेश किया जा रहा है
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 25 पृष्ठ पर सभी आइटम्स के लिए डेटा अपडेट करने के लिए होम डैशबोर्ड के ऊपरी दाएं कोने में ताज़ा करें आइकन पर क्लिक करें।

डेटा निर्यात करना
आप होम डैशबोर्ड पर जानकारी का प्रिंटआउट सेव कर सकते हैं।

  1. जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 124 पृष्ठ के ऊपरी दाएं कोने में सभी निर्यात करें चिह्न क्लिक करें।
  2. एक प्रिंटर चुनें।
  3. पेज प्रिंट करें।

चार्ट से क्लाउड गतिविधि की निगरानी करना
प्रबंधन कंसोल के मॉनिटर टैब से गतिविधि डैशबोर्ड पृष्ठ वह बिंदु है जिससे आप कर सकते हैं view आपके उद्यम में विशिष्ट प्रकार की गतिविधि। यह गतिविधि वास्तविक समय और ऐतिहासिक डेटा स्कैन दोनों के परिणामों को दर्शाती है।
मॉनिटर पेज से, आप कर सकते हैं view निम्नलिखित डैशबोर्ड:

  • अनुप्रयोग गतिविधियाँ
  • विषम गतिविधियाँ
  • कार्यालय 365
  • IaaS मॉनिटरिंग डैशबोर्ड
  • गतिविधि अलर्ट
  • जीरो ट्रस्ट एंटरप्राइज एक्सेस

आप डैशबोर्ड प्रदर्शित कर सकते हैं viewविभिन्न तरीकों से। आप उच्च स्तर के लिए सभी क्लाउड एप्लिकेशन का चयन कर सकते हैंviewआपकी क्लाउड डेटा गतिविधि, या आप अधिक विस्तृत जानकारी के लिए विशिष्ट क्लाउड एप्लिकेशन या केवल एक क्लाउड का चयन कर सकते हैं। को view एक विशिष्ट समय के लिए गतिविधि, आप एक समय सीमा का चयन कर सकते हैं।
आप मेनू आइटम पर क्लिक करके निम्न पृष्ठों पर जा सकते हैं।
निम्नलिखित खंड इन डैशबोर्ड का वर्णन करते हैं।

अनुप्रयोग गतिविधियाँ
एप्लिकेशन एक्टिविटी डैशबोर्ड निम्नलिखित प्रदान करता है views.
नीति विश्लेषण
पॉलिसी एनालिटिक्स आपके संगठन में पॉलिसी ट्रिगर्स के प्रकार, मात्रा और स्रोत पर दृष्टिकोण प्रदान करता है। पूर्व के लिएampले, आप एक विशिष्ट समय (जैसे एक महीने) में नीति उल्लंघनों की कुल संख्या देख सकते हैं, साथ ही क्लाउड द्वारा, उपयोगकर्ता द्वारा या नीति प्रकार (जैसे बाहरी सहयोगी उल्लंघन) द्वारा उल्लंघनों का विश्लेषण कर सकते हैं।
विवरण के लिए, नीति विश्लेषण देखें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 125

गतिविधि की निगरानी
गतिविधि निगरानी परिमाणित दिखाती है viewआपके संगठन में गतिविधियों की संख्या - उदाहरण के लिएampले, गतिविधि प्रकार (जैसे लॉगिन और डाउनलोड), समय के अनुसार, या उपयोगकर्ता द्वारा।
विवरण के लिए, गतिविधि निगरानी देखें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 126

एन्क्रिप्शन सांख्यिकी
एन्क्रिप्शन आँकड़े कैसे एन्क्रिप्टेड दिखाता है files को आपके संगठन में एक्सेस और उपयोग किया जा रहा है। पूर्व के लिएampले, आप कर सकते हैं view एन्क्रिप्टेड या डिक्रिप्ट किए गए उपयोगकर्ताओं की उच्चतम संख्या fileएस, समय के साथ कितनी एन्क्रिप्शन और डिक्रिप्शन गतिविधियां हुई हैं, या इसके प्रकार fileरों कि एन्क्रिप्ट किया गया है।
विवरण के लिए, एन्क्रिप्शन सांख्यिकी देखें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 127

विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधियाँ
विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधियाँ किसी संगठन में उच्च-स्तरीय पहुँच अनुमतियों वाले उपयोगकर्ताओं द्वारा की जाने वाली गतिविधियाँ दिखाती हैं। ये उपयोगकर्ता आमतौर पर प्रशासक होते हैं और कभी-कभी इन्हें "सुपर उपयोगकर्ता" कहा जाता है। इस स्तर के उपयोगकर्ता कर सकते हैं view किसी व्यवस्थापक द्वारा बनाए गए या बंद किए गए खातों की संख्या, या कितनी सत्र सेटिंग्स या पासवर्ड नीतियां बदली गईं। विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधि के बारे में जागरूक होना महत्वपूर्ण है क्योंकि इन उपयोगकर्ताओं के पास अनुमतियाँ हैं जिसके तहत वे उन सेटिंग्स को संशोधित कर सकते हैं जो क्लाउड की सुरक्षा से समझौता कर सकती हैं। इन डैशबोर्ड की जानकारी सुरक्षा टीम को इन उपयोगकर्ताओं के कार्यों की निगरानी करने और खतरों को दूर करने के लिए शीघ्रता से कार्य करने की अनुमति देती है।
विवरण के लिए, विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधियां देखें।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 128

विषम गतिविधियाँ
विषम गतिविधियों का पता लगाने वाला इंजन लगातार प्रोfiles डेटा विशेषताएँ और उपयोगकर्ता व्यवहार गतिविधि का पता लगाने के लिए जो आपके उद्यम के लिए सामान्य से बाहर है। निगरानी में वे स्थान शामिल होते हैं जहाँ से लॉगिन होते हैं (जियो-लॉगिन), स्रोत आईपी पते और उपयोग किए गए उपकरण। उपयोगकर्ता व्यवहार में सामग्री अपलोड और डाउनलोड, संपादन, विलोपन, लॉगिन और लॉगआउट जैसी गतिविधियाँ शामिल हैं।
विसंगतियाँ वास्तविक नीति उल्लंघन नहीं हैं, लेकिन संभावित डेटा सुरक्षा खतरों और दुर्भावनापूर्ण डेटा एक्सेस के लिए अलर्ट के रूप में काम कर सकती हैं। पूर्वampविसंगतियों की संख्या एक व्यक्तिगत उपयोगकर्ता से असामान्य रूप से बड़ी संख्या में डाउनलोड, एक ही उपयोगकर्ता से लॉगिन की सामान्य से अधिक संख्या, या अनधिकृत उपयोगकर्ता द्वारा लगातार लॉगिन प्रयास हो सकती है।
उपयोगकर्ता प्रोfile के आकार शामिल हैं file क्लाउड अनुप्रयोगों में डाउनलोड, साथ ही उपयोगकर्ता सक्रिय होने वाले सप्ताहों के दिन और दिन का समय। जब इंजन इस अवधि के दौरान देखे गए व्यवहार से विचलन का पता लगाता है, तो यह गतिविधि को अनियमित के रूप में फ़्लैग करता है।
विसंगतियों को दो प्रकारों में वर्गीकृत किया गया है: नियतात्मक और सांख्यिकीय।

  • नियतात्मक पहचान वास्तविक समय में काम करती है और विसंगतियों का पता लगाती है क्योंकि उपयोगकर्ता गतिविधि होती है, मामूली देरी के साथ (उदाहरण के लिएampले, 10 से 30 सेकंड)। एल्गोरिथम प्रोfileसंस्थाएं (जैसे उपयोगकर्ता, उपकरण, एप्लिकेशन, सामग्री, उपयोगकर्ता स्थान और डेटा गंतव्य स्थान), विशेषताएँ (जैसे पहुँच स्थान, स्रोत IP पता, उपयोग किया गया उपकरण), और उनके बीच संबंध।
  • जब कोई अज्ञात या अप्रत्याशित नया संबंध सामने आता है, तो इसका मूल्यांकन संदिग्ध गतिविधि के लिए किया जाता है।
    एसampउपयोगकर्ता गतिविधियों के ले प्रोfiled इस दृष्टिकोण में अपेक्षाकृत छोटा है और समय के साथ बढ़ता है। इस पद्धति का उपयोग करके पाई गई विसंगतियों की सटीकता अधिक है, हालांकि नियमों की संख्या या खोज स्थान सीमित है।
  • सांख्यिकीय पहचान एक बड़ी गतिविधि एस के साथ उपयोगकर्ता की आधार रेखा बनाती हैampले, आमतौर पर झूठी सकारात्मकता को कम करने के लिए 30-दिन की अवधि में फैला हुआ है। उपयोगकर्ता गतिविधि समर्थक हैfiled त्रि-आयामी मॉडल का उपयोग करते हुए: मीट्रिक मनाया गया (स्थान, पहुंच गणना, file आकार), दिन का समय और सप्ताह का दिन। मेट्रिक्स को समय और दिन के अनुसार समूहीकृत किया जाता है। क्रियाएँ प्रोfileघ में शामिल हैं:
    • सामग्री डाउनलोड
    • सामग्री का उपयोग - अपलोड, संपादन, हटाना
    • नेटवर्क एक्सेस - लॉगिन और लॉगआउट

जब इंजन क्लस्टरिंग तकनीकों के आधार पर इस अवधि के दौरान देखे गए व्यवहार से विचलन का पता लगाता है, तो यह गतिविधि को असामान्य के रूप में फ़्लैग करता है। यह आम तौर पर एक घंटे की देरी से गैर-वास्तविक समय में विसंगतियों का पता लगाता है।
नियतात्मक एल्गोरिथ्म का उपयोग जियोएनोमली डिटेक्शन के लिए किया जाता है। सांख्यिकीय एल्गोरिथ्म का उपयोग अनियमित डाउनलोड और सामग्री और नेटवर्क एक्सेस के लिए किया जाता है।
को view विषम गतिविधियाँ, मॉनिटर > विषम गतिविधियाँ पर जाएँ।
अधिक जानकारी के लिए viewविसंगति रिपोर्ट आईएनजी, देखें:

  • जियोलोकेशन द्वारा विषम गतिविधियां
  • गतिविधि लेखापरीक्षा लॉग पृष्ठ से भौगोलिक विवरण प्रदर्शित करना
  • अनियमित डाउनलोड, सामग्री का उपयोग, और प्रमाणीकरण
  • त्रि-आयामी गतिविधि views

जियोलोकेशन द्वारा विषम गतिविधियां
जियोलोकेशन डैशबोर्ड द्वारा विषम गतिविधियाँ एक मानचित्र है view भौगोलिक संकेत दिखा रहा है जहां विषम गतिविधि होने की संभावना है। इस प्रकार की विसंगति को जियोएनोमली कहा जाता है। यदि भौगोलिक विसंगतियों का पता लगाया गया है, तो नक्शा एक या अधिक भौगोलिक संकेतकों को दिखाता है जो यह पहचानते हैं कि प्रश्न में गतिविधि कहाँ हुई थी।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 129

जब आप पॉइंटर पर क्लिक करते हैं, तो आप उपयोगकर्ता की वर्तमान और पिछली गतिविधियों के बारे में विवरण प्रदर्शित कर सकते हैं, जिसमें उनका ईमेल पता, उनके द्वारा एक्सेस किया गया क्लाउड, उनका स्थान और गतिविधि का समय शामिल है। वर्तमान और पिछली गतिविधि के विवरण का उपयोग करके, आप तुलना कर सकते हैं जो विसंगति में अंतर्दृष्टि प्रदान करती है। पूर्व के लिएampले, हो सकता है कि उपयोगकर्ता ने दो अलग-अलग स्थानों से एक ही साइन-ऑन क्रेडेंशियल्स का उपयोग करके दो अलग-अलग क्लाउड एप्लिकेशन में लॉग इन किया हो। नीला सूचक वर्तमान फोकस के साथ स्थान का प्रतिनिधित्व करता है।
अन्य स्थान पर फ़ोकस करने के लिए, इसके पॉइंटर पर क्लिक करें।
यदि किसी भौगोलिक क्षेत्र से विषम गतिविधि के कई उदाहरण हैं, तो एकाधिक संकेत दिखाई देते हैं, थोड़े से ओवरलैप किए गए। किसी एक पॉइंटर पर जानकारी प्रदर्शित करने के लिए, ओवरलैपिंग पॉइंटर्स वाले क्षेत्र पर होवर करें। दिखाई देने वाले छोटे बॉक्स में, उस पॉइंटर पर क्लिक करें जिसके लिए आप चाहते हैं view विवरण।
गतिविधि लेखापरीक्षा लॉग पृष्ठ से भौगोलिक विवरण प्रदर्शित करना
एक्टिविटी ऑडिट लॉग्स पेज (मॉनिटर> एक्टिविटी ऑडिट लॉग्स) से, आप जियोएनोमली का चयन कर सकते हैं viewगतिविधि सूची में बाईं ओर दिखाई देने वाले दूरबीन आइकन पर क्लिक करके।

अनियमित डाउनलोड, सामग्री का उपयोग, और प्रमाणीकरण
निम्नलिखित डैशबोर्ड चार्ट क्लाउड अनुप्रयोगों में विषम गतिविधि के बारे में जानकारी प्रदान करते हैं।

  • आकार चार्ट द्वारा विषम डाउनलोड डाउनलोड किए गए आकार के अनुसार समय के साथ डाउनलोड की सारांश संख्या दिखाता है files.
  • उद्यमों में डेटा अपहरण अक्सर व्यापार-महत्वपूर्ण डेटा के डाउनलोड की असामान्य रूप से उच्च संख्या द्वारा इंगित किया जाता है। पूर्व के लिएampउदाहरण के लिए, जब कोई कर्मचारी किसी संगठन को छोड़ता है, तो उनकी गतिविधि से पता चल सकता है कि उन्होंने प्रस्थान से ठीक पहले बड़ी मात्रा में कॉर्पोरेट डेटा डाउनलोड किया था। यह चार्ट आपको बताता है कि उपयोगकर्ता डाउनलोड, डाउनलोड करने वाले उपयोगकर्ता और डाउनलोड कब हुए, में कितनी बार अनियमित पैटर्न पाया गया।
  • विषम सामग्री हटाएं चार्ट विषम गतिविधि के लिए हटाए गए ईवेंट की संख्या दिखाता है।
  • विषम प्रमाणीकरण चार्ट उपयोगकर्ता के नेटवर्क एक्सेस इवेंट्स में लॉगिन, विफल या क्रूर-बल लॉगिन प्रयासों और लॉगआउट सहित एक विषम पैटर्न पाए जाने की संख्या को दर्शाता है। बार-बार असफल लॉगिन नेटवर्क तक पहुंच प्राप्त करने के दुर्भावनापूर्ण प्रयास का संकेत दे सकता है।
  • काउंट चार्ट द्वारा विषम डाउनलोड आपके उद्यम के लिए असंगत डाउनलोड की संख्या दिखाता है।

त्रि-आयामी गतिविधि views
आप यह भी कर सकते हैं view एक त्रि-आयामी चार्ट जिससे आप सामान्य गतिविधि के संबंध में असामान्य गतिविधि देख सकते हैं। इस में viewगतिविधियों को तीन अक्षों पर डेटा बिंदुओं (जिसे बकेट भी कहा जाता है) के रूप में दर्शाया जाता है:

  • एक्स = दिन का घंटा
  • Y = कुल गतिविधि संख्या या कुल डाउनलोड आकार
  • जेड = सप्ताह का दिन

गतिविधि पैटर्न को चित्रित करने और विसंगतियों को प्रकट करने के लिए चार्ट क्लस्टरिंग तंत्र का उपयोग करता है। ये गतिविधि समूह आपको एक बेहतर विचार दे सकते हैं कि विशिष्ट दिनों और समय पर किस प्रकार की घटनाएँ सबसे अधिक बार घटित हो रही हैं। क्लस्टर विसंगतियों को दृष्टिगत रूप से बाहर खड़े होने में भी सक्षम बनाता है।
जैसे-जैसे गतिविधियों को घंटे-दर-घंटे ट्रैक किया जाता है, चार्ट में डेटा बिंदु जोड़े जाते हैं। क्लस्टर तब बनाए जाते हैं जब प्रासंगिक गतिविधियाँ कम से कम 15 डेटा बिंदु होती हैं। प्रत्येक क्लस्टर को उसके डेटा बिंदुओं के लिए एक अलग रंग द्वारा दर्शाया जाता है। यदि किसी क्लस्टर में तीन से कम डेटा बिंदु (बाल्टी) हैं, तो उन बिंदुओं द्वारा दर्शाई गई घटनाओं को विषम माना जाता है, और वे लाल रंग में दिखाई देती हैं।
चार्ट पर प्रत्येक डेटा बिंदु उन घटनाओं का प्रतिनिधित्व करता है जो दिन के किसी विशेष घंटे में हुई थीं। आप किसी भी डेटा बिंदु पर क्लिक करके दिनांक, घंटे और ईवेंट की संख्या के बारे में विवरण प्राप्त कर सकते हैं।
इस पूर्व मेंampले, निचले दाएं क्लस्टर में 15 डेटा बिंदु हैं। इससे पता चलता है कि पूरे सप्ताह में देर दोपहर और शाम के दौरान कई कार्यक्रम हुए। एक्सेस काउंट सभी गतिविधियों के लिए समान था। एक दिन, पहुंच संख्या बहुत अधिक थी, और बिंदु को लाल रंग में दिखाया गया है, जो एक विसंगति का संकेत देता है।
ग्राफ़ के नीचे दी गई तालिका ग्राफ़ में दर्शाई गई घटनाओं को सूचीबद्ध करती है। इस पूर्व में सूचीample पहुंच की तिथि और समय की रूपरेखा देता है, का नाम file एक्सेस किया गया, जिस क्लाउड से एक्सेस किया गया, और उस उपयोगकर्ता का ईमेल पता जिसने सामग्री एक्सेस की।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 130

विसंगति जानकारी को कॉन्फ़िगर करने के लिए सेटिंग्स
सिस्टम सेटिंग पृष्ठ से, आप कॉन्फ़िगर कर सकते हैं कि कैसे असामान्य गतिविधियों के बारे में जानकारी को ट्रैक, मॉनिटर और संप्रेषित किया जाए। बॉक्स क्लाउड एप्लिकेशन के लिए, आप जियोएनोमली को रोकने के लिए क्लाउड खाते में शामिल कनेक्टेड ऐप्स को दबा सकते हैं (श्वेतसूची)।

अनुमत उपयोगकर्ता गतिविधि दरों के लिए अनुकूली सीमा (पूर्वview विशेषता)
अनुकूली सीमा उपयोगकर्ता गतिविधि की अनुमत दर को परिभाषित करती है। कॉन्फ़िगर की गई सीमा को उपयोगकर्ता गतिविधि दर के आधार पर समायोजित किया जा सकता है। थ्रेसहोल्ड को कॉन्फ़िगर करने में सक्षम होने से आप आवश्यकतानुसार उपयोगकर्ता गतिविधियों की दर समायोजित कर सकते हैं। यदि शर्तें अनुमति देती हैं, उदाहरण के लिएampले, गतिविधि की उच्च दर की अनुमति देने के लिए दहलीज को संशोधित किया जा सकता है।
अनुकूली थ्रेशोल्ड कॉन्फ़िगरेशन थ्रेशोल्ड अनुपालन का मूल्यांकन करता है और परिभाषित थ्रेशोल्ड तक ईवेंट की अनुमति देगा। सीएएसबी निश्चित सीमा के बाद घटना घटित होने की संभावना की भी जांच करता है। यदि संभाव्यता अनुमत सीमा के भीतर है, तो घटनाओं की अनुमति है। भिन्नता प्रतिशत के लिए डिफ़ॉल्ट मानtagचोटी की संभावना से ई 50% है।
आप लगातार विफलताओं की संख्या भी निर्धारित कर सकते हैं (उदाहरण के लिएampले, एक पंक्ति में तीन असफलताएँ)। जब लगातार विफलताओं की संख्या निर्दिष्ट संख्या से अधिक हो जाती है, तो घटनाओं को गैर-अनुपालन माना जाता है। डिफ़ॉल्ट गिनती लगातार तीन (3) विफलताओं की है। इसे 20 तक या 1 से घटाकर समायोजित किया जा सकता है।
आप नीति में संदर्भ प्रकार के रूप में अनुकूली सीमा चुन सकते हैं, जहां ये सेटिंग लागू होंगी। यह संदर्भ प्रकार अपलोड, डाउनलोड और डिलीट गतिविधियों के लिए इनलाइन नीतियों के लिए उपलब्ध है। नीति संदर्भ प्रकार के रूप में अनुकूली सीमा का उपयोग करने के निर्देशों के लिए, क्लाउड एक्सेस कंट्रोल (सीएसी) नीतियां बनाना देखें।

विसंगति जानकारी का ट्रैकिंग

  1. व्यवस्थापन> सिस्टम सेटिंग्स> विसंगति कॉन्फ़िगरेशन पर जाएं।
  2. निम्नानुसार सेटिंग्स का चयन करें:
    खंड / क्षेत्र विवरण
    द्वारा जियोअनोमली को दबाएं एक। क्लाउड खाता फ़ील्ड के दाईं ओर फ़ील्ड पर क्लिक करें।
    बी चुनते हैं कनेक्टेड ऐप्स.
    जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 131सी। से निर्देशिका सूची, ऐप्स को दबाने के लिए फ़ोल्डर्स पर क्लिक करें।
    डी। उन्हें स्थानांतरित करने के लिए दायां तीर क्लिक करें कनेक्टेड ऐप्स स्तंभ।
    इ। आईपी ​​​​पते और ईमेल पते दर्ज करें जिसके लिए विसंगति की जानकारी को छिपाना है। प्रत्येक क्षेत्र में, एकाधिक आईपी और ईमेल पतों को अल्पविराम से अलग करें।
    जियोएनोमली के लिए गतिविधियाँ निम्न को खोजें the activities to track for geoanomalies, select the activities, and click आवेदन करना.

    जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 132

    टिप्पणी
    Microsoft 365 और AWS के लिए विसंगतियों को ट्रिगर करने के लिए, आपको जाँच करनी चाहिए O365ऑडिट और AWSAऑडिट सूची से।
    जियोएनोमली के लिए न्यूनतम भौगोलिक दूरी, कम से कम मील की संख्या दर्ज करें जिसके लिए भौगोलिक विसंगतियों को ट्रैक करना है, या 300 मील के डिफ़ॉल्ट को स्वीकार करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 133
    खंड / क्षेत्र विवरण
    अनुकूली दर सीमित 
    (पूर्वview)     		निम्नलिखित विकल्प दर्ज करें या चुनें जो किरायेदार पर लागू होंगे:
    पीक से संभाव्यता भिन्नता, प्रतिशत के रूप मेंtagई (डिफ़ॉल्ट 50% है)
    गैर-अनुपालन के लिए लगातार विफलता दर (डिफ़ॉल्ट संख्या 3 है)जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 134
    जियोअनोमलीज़ साफ़ करें क्लिक स्पष्ट पहले रिपोर्ट की गई जियोएनोमली जानकारी को साफ़ करने के लिए। क्लिक करने के बाद स्पष्ट, वह दिनांक और समय जिस पर पिछली बार जियोअनोमलीज़ को शुद्ध किया गया था, नीचे दिखाई देता है स्पष्ट बटन।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 135
  3. सहेजें पर क्लिक करें.

विसंगति समर्थक के लिए सेटिंग्सfileएस (गतिशील विसंगति विन्यास)
गतिशील विसंगति विन्यास में प्रो शामिल हैंfiles व्यवहार को परिभाषित करने के लिए जिसे असंगत माना जाता है। ये प्रोfileएस गतिविधि श्रेणी और गतिविधि प्रकार पर आधारित हैं। प्रत्येक प्रोfile या तो पूर्वनिर्धारित है (सभी किरायेदारों के लिए प्रदान किया गया है; प्रशासकों द्वारा संशोधित या हटाया नहीं जा सकता) या उपयोगकर्ता परिभाषित (व्यवस्थापकों द्वारा बनाया, संशोधित या हटाया जा सकता है)।
आप अधिकतम चार उपयोगकर्ता-परिभाषित विसंगति समर्थक बना सकते हैंfileएस। प्रत्येक समर्थकfile एक गतिविधि श्रेणी के लिए विषम व्यवहार को परिभाषित करता है (उदाहरण के लिएample, प्रमाणीकरण या सामग्री अद्यतन), और उस श्रेणी से संबंधित गतिविधियाँ (उदाहरण के लिएampले, लॉगिन, सामग्री डाउनलोड, या सामग्री हटाएं)।

जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 136

विसंगति प्रोfileएस पेज दिखाता है:

  • पेशेवरfile नाम और विवरण
  • गतिविधि श्रेणी (उदाampले, कंटेंटअपडेट)
  • प्रकार - या तो पूर्वनिर्धारित (सिस्टम-जनित, संपादित या हटाया नहीं जा सकता) या उपयोगकर्ता-परिभाषित (व्यवस्थापकों द्वारा बनाया, संपादित और हटाया जा सकता है)।
  • निर्मित तिथि - वह तिथि जिस पर प्रोfile बनाया गया था.
  • अंतिम बार संशोधित - उस व्यक्ति का उपयोगकर्ता नाम जिसने प्रो को अंतिम बार संशोधित किया थाfile (उपयोगकर्ता परिभाषित समर्थक के लिएfiles) या सिस्टम (पूर्वनिर्धारित प्रोfileएस)।
  • अंतिम संशोधित समय - वह दिनांक और समय जिस पर प्रोfile अंतिम बार संशोधित किया गया था.
  • क्रियाएँ - प्रो प्रदर्शित करने के लिए एक संपादन चिह्नfile विवरण और उपयोगकर्ता-परिभाषित प्रो को संशोधित करनाfiles.

आप कॉलम डिस्प्ले को फ़िल्टर कर सकते हैं या प्रो की सूची डाउनलोड कर सकते हैंfileएक सीएसवी के लिए file सूची के ऊपर ऊपर दाईं ओर आइकन का उपयोग करना।
कॉलम दिखाने या छिपाने के लिए, कॉलम फ़िल्टर आइकन पर क्लिक करें और कॉलम शीर्षकों को चेक या अनचेक करें।
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 103 सूचीबद्ध प्रो डाउनलोड करने के लिएfiles, डाउनलोड आइकन पर क्लिक करें और CSV सहेजें file आपके कंप्यूटर पर.
जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 104 निम्नलिखित प्रक्रियाएँ उपयोगकर्ता-परिभाषित विसंगति समर्थक को जोड़ने, संशोधित करने और हटाने के चरणों की रूपरेखा तैयार करती हैंfiles.

टिप्पणी
आपके पास चार से अधिक उपयोगकर्ता-परिभाषित समर्थक नहीं हो सकतेfileएस। यदि आपके पास वर्तमान में चार या अधिक उपयोगकर्ता परिभाषित समर्थक हैंfiles, नया बटन धुंधला दिखाई देता है। आपको प्रो को हटाना होगाfileनए प्रो को जोड़ने से पहले संख्या को चार से कम करने के लिएfiles.
एक नया उपयोगकर्ता परिभाषित विसंगति प्रो जोड़ने के लिएfile:

  1. प्रशासन> सिस्टम सेटिंग्स पर जाएं, एनोमली प्रो चुनेंfileएस, और नया क्लिक करें।जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 137
  2. प्रो के लिएfile विवरण, निम्नलिखित जानकारी दर्ज करें:
    ● नाम (आवश्यक) और विवरण (वैकल्पिक)।
    ● गतिविधि श्रेणी - प्रो में गतिविधियों को परिभाषित करने के लिए एक श्रेणी का चयन करेंfile.जुनिपर सिक्योर एज एप्लिकेशन - एफआईजी 138● गतिविधियां – चयनित श्रेणी के लिए एक या अधिक गतिविधियों की जांच करें। सूची में आप जो गतिविधियाँ देखते हैं, वे आपके द्वारा चुनी गई गतिविधि श्रेणी पर आधारित होती हैं। निम्नलिखित गतिविधि प्रकार उपलब्ध हैं।
    गतिविधि श्रेणी गतिविधियाँ
    सामग्री अपलोड करें सामग्री अपलोड सामग्री बनाएँ
    सामग्री अद्यतन सामग्री संपादित करें सामग्री का नाम बदलें सामग्री को पुनर्स्थापित करें सामग्री को स्थानांतरित करें सामग्री कॉपी करें
    सामग्री साझा करना सहयोग सहयोग जोड़ें सामग्री साझा करें सहयोग अद्यतन आमंत्रित करें
  3. सहेजें पर क्लिक करें.

उपयोगकर्ता परिभाषित प्रो को संशोधित करने के लिएfile:

  1. एक उपयोगकर्ता-परिभाषित प्रो चुनेंfile और दाईं ओर पेंसिल आइकन पर क्लिक करें।
  2. आवश्यक संशोधन करें और सहेजें पर क्लिक करें।

उपयोगकर्ता परिभाषित प्रो को हटाने के लिएfile:

  1. एक उपयोगकर्ता-परिभाषित प्रो चुनेंfile और सूची के ऊपर ऊपर दाईं ओर ट्रैश कैन आइकन पर क्लिक करें।
  2. संकेत दिए जाने पर, विलोपन की पुष्टि करें।

कार्यालय 365 

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 1

Office 365 डैशबोर्ड Microsoft 365 सुइट में अनुप्रयोगों के लिए गतिविधियों के बारे में जानकारी प्रदान करता है। चार्ट केवल आपके द्वारा ऑनबोर्ड किए गए एप्लिकेशन के लिए दिखाए जाते हैं।
पूराview चार्ट आपके ऑनबोर्ड किए गए एप्लिकेशन के लिए उपयोगकर्ता गतिविधि की जानकारी सारांशित करते हैं। एप्लिकेशन चार्ट उस एप्लिकेशन के लिए उपयोगकर्ता गतिविधि दिखाते हैं।
चार्ट विवरण के लिए, Office 365 डैशबोर्ड देखें।

AWS मॉनिटरिंग
AWS मॉनिटरिंग डैशबोर्ड स्थान, समय और उपयोगकर्ताओं की संख्या के आधार पर उपयोगकर्ता गतिविधि के बारे में जानकारी प्रदान करता है।
चार्ट विवरण के लिए, AWS मॉनिटरिंग चार्ट देखें।

डैशबोर्ड डिस्प्ले को कस्टमाइज़ और रिफ्रेश करना
आप चार्ट को डैशबोर्ड पर इधर-उधर ले जा सकते हैं, प्रदर्शित होने वाले चार्ट का चयन कर सकते हैं और एक या सभी चार्ट के लिए डिस्प्ले को रीफ्रेश कर सकते हैं।

चार्ट को डैशबोर्ड में ले जाने के लिए:

  • आप जिस चार्ट को ले जाना चाहते हैं, उसके शीर्षक पर होवर करें। क्लिक करें और इसे इच्छित स्थान पर खींचें।

चार्ट के लिए प्रदर्शन को ताज़ा करने के लिए:

  • चार्ट के ऊपरी दाएं कोने पर होवर करें और रीफ्रेश आइकन पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 2

पृष्ठ पर सभी चार्ट्स के प्रदर्शन को ताज़ा करने के लिए:

  • ताज़ा करें आइकन पर क्लिक करेंजुनिपर सिक्योर एज एप्लिकेशन - FIIG 3 पृष्ठ के ऊपरी दाएं कोने में।

डैशबोर्ड में कौन सा डेटा दिखाई दे, यह चुनने के लिए:

  • पृष्ठ के ऊपरी बाएँ कोने में, क्लाउड एप्लिकेशन और शामिल करने के लिए समय सीमा का चयन करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 4

रिपोर्टिंग के लिए डेटा निर्यात करना
आप किसी भी चार्ट से आवश्यक जानकारी निर्यात कर सकते हैं।

  1. उस टैब का चयन करें जिसमें वह चार्ट है जिसका डेटा आप निर्यात करना चाहते हैं (उदाहरण के लिएample, मॉनिटर > गतिविधियां डैशबोर्ड > नीति विश्लेषण).जुनिपर सिक्योर एज एप्लिकेशन - FIIG 5
  2. वह चार्ट चुनें जिसका डेटा आप चाहते हैं।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 6
  3. निर्यात से किसी भी वस्तु को बाहर करने के लिए (उदाहरण के लिएample, उपयोगकर्ता), उन्हें छिपाने के लिए लेजेंड में आइटम क्लिक करें। (उन्हें फिर से दिखाने के लिए, आइटम पर एक बार और क्लिक करें।)
  4. चार्ट के शीर्ष पर होवर करें, निर्यात करें आइकन क्लिक करेंजुनिपर सिक्योर एज एप्लिकेशन - FIIG 7 ऊपरी दाएँ कोने में.
    फिर, सूची से एक निर्यात स्वरूप चुनें।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 8
  5. बचाओ file.

रिपोर्ट या चार्ट प्रिंट करना

  1. चार्ट के ऊपरी दाएं कोने में निर्यात आइकन पर क्लिक करें जिसका डेटा आप प्रिंट करना चाहते हैं, और प्रिंट का चयन करें।
  2. एक प्रिंटर चुनें और रिपोर्ट प्रिंट करें।

गतिविधि लेखापरीक्षा लॉग के साथ कार्य करना
गतिविधि लेखापरीक्षा लॉग पृष्ठ (निगरानी > गतिविधि लेखापरीक्षा लॉग) विस्तृत प्रदर्शित करता है viewआपके द्वारा चार्ट से चुने गए डेटा, या आपके द्वारा खोजे जाने वाले आइटम। इस पृष्ठ के माध्यम से, आप ऑडिट ट्रेल प्रदान करने या उपयोग के पैटर्न का पता लगाने के लिए विशिष्ट उपयोगकर्ताओं और गतिविधियों पर ध्यान केंद्रित करने के लिए नेविगेशन बार में फ़िल्टरिंग विकल्पों का उपयोग कर सकते हैं।
पृष्ठ इन वस्तुओं को दिखाता है।

खोज विकल्प:
क्लाउड अनुप्रयोग (प्रबंधित, उद्यम और अस्वीकृत) और web श्रेणियाँ
इवेंट के प्रकार (उदाहरण के लिएampले, गतिविधियाँ, नीति उल्लंघन)
आयोजन सूत्रों का कहना है (उदाहरण के लिएampले, एपीआई)
समय सीमा विकल्प (उदाहरण के लिएampले, पिछले 34 घंटे, पिछले सप्ताह, पिछले महीने)		 जुनिपर सिक्योर एज एप्लिकेशन - FIIG 9
खोज क्वेरी स्ट्रिंग। जुनिपर सिक्योर एज एप्लिकेशन - FIIG 10
खोज से मिले इवेंट की कुल संख्या. जुनिपर सिक्योर एज एप्लिकेशन - FIIG 11
नेविगेशन बार जिससे आप उपयोगकर्ता, उपयोगकर्ता समूह, गतिविधि प्रकार, सामग्री प्रकार, और नीति नाम चुनकर अपनी खोज को और अधिक फ़िल्टर कर सकते हैं, जिस पर खोज की जानी है। जब आपको विशिष्ट उपयोगकर्ताओं या गतिविधियों पर ऑडिट ट्रेल रखने की आवश्यकता होती है तो ये फ़िल्टर सहायक हो सकते हैं। खोज परिणाम चयनित फ़िल्टर आइटम से नवीनतम 10,000 रिकॉर्ड दिखाते हैं। जुनिपर सिक्योर एज एप्लिकेशन - FIIG 12
ईवेंट डेटा का बार ग्राफ़ प्रदर्शन, पाए गए सभी ईवेंट की संख्या दिखा रहा है (सबसे हाल के 10,00 रिकॉर्ड के अलावा)। जुनिपर सिक्योर एज एप्लिकेशन - FIIG 13
इवेंट डेटा की तालिका, नवीनतम 500 रिकॉर्ड दिखा रही है। डेटा को अवरोही क्रम में समय के अनुसार क्रमबद्ध किया जाता है।
अतिरिक्त डेटा के लिए, आप सामग्री को CSV में निर्यात कर सकते हैं file. निर्यात में वर्तमान में चयनित फ़िल्टर के परिणाम शामिल होते हैं।
टिप्पणी
ServiceNow क्लाउड एप्लिकेशन के लिए, गतिविधि लेखापरीक्षा लॉग पृष्ठ सामग्री डाउनलोड गतिविधि के लिए स्रोत विवरण (आईपी, शहर, देश, देश कोड, आईपी, उत्पत्ति, स्रोत स्थिति, या उपयोगकर्ता प्रकार) नहीं दिखाता है।		 जुनिपर सिक्योर एज एप्लिकेशन - FIIG 14

डेटा फ़िल्टर करना
विशिष्ट डेटा पर फ़ोकस करने के लिए, आप निम्न प्रकार की जानकारी के लिए फ़िल्टर सेट करने के लिए ड्रॉपडाउन सूचियों का उपयोग कर सकते हैं:

  • क्लाउड एप्लिकेशन (प्रबंधित और अप्रबंधित)
  • घटना प्रकार, गतिविधियों, उल्लंघनों, विसंगतियों, क्लाउड डेटा डिस्कवरी (सीडीडी) गतिविधियों, सीडीडी उल्लंघनों और क्लाउड सुरक्षा मुद्रा घटनाओं सहित
  • ईवेंट स्रोत, जिनमें API, IaaS ऑडिट, Office 365 ऑडिट और अन्य इवेंट प्रकार शामिल हैं
  • समय सीमा, पिछले घंटे, पिछले 4 घंटे, पिछले 24 घंटे, आज, पिछले सप्ताह, पिछले महीने, पिछले वर्ष और आपके द्वारा चुने गए महीने और दिन के अनुसार कस्टम सहित

जब आप सूचियों से आइटम का चयन कर लें, तो खोज पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 15

बाईं ओर वर्टिकल नेविगेशन बार में, आप डेटा को और फ़िल्टर कर सकते हैं:

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 16

सभी उपलब्ध आइटम प्रत्येक श्रेणी के अंतर्गत सूचीबद्ध हैं।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 17

प्रत्येक श्रेणी के लिए सूची का विस्तार करने के लिए > आइकन पर क्लिक करें। यदि किसी श्रेणी के लिए 10 से अधिक आइटम उपलब्ध हैं, तो अतिरिक्त आइटम देखने के लिए सूची के अंत में अधिक क्लिक करें।
फ़िल्टर करने और डेटा खोजने के लिए:

  1. प्रत्येक ड्रॉपडाउन सूची से खोज आइटम का चयन करें और खोज पर क्लिक करें।
    खोज मानदंड से मेल खाने वाले आइटमों की संख्या ड्रॉपडाउन सूची के नीचे दिखाई देती है।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 18खोज परिणाम घटनाओं की कुल संख्या दिखाते हैं।
  2. बाएं मेनू में, फ़िल्टर में शामिल करने के लिए आइटम चुनें।
    ● किसी श्रेणी में सभी आइटम शामिल करने के लिए, श्रेणी के नाम के आगे वाले बॉक्स पर क्लिक करें (उदाहरण के लिएampले, गतिविधि प्रकार)।
    ● विशिष्ट मदों का चयन करने के लिए, उनके आगे स्थित बक्सों पर क्लिक करें।
    ● किसी उपयोगकर्ता को खोजने के लिए, उपयोगकर्ता श्रेणी के अंतर्गत खोज बॉक्स में उपयोगकर्ता के नाम के कुछ अक्षर दर्ज करें। खोज परिणामों से उपयोगकर्ता नाम का चयन करें।
    नेविगेशन बार में फ़िल्टर साफ़ करने के लिए रीसेट पर क्लिक करें। आपके द्वारा खोज ड्रॉपडाउन सूची से चुने गए खोज आइटम प्रभावित नहीं होते हैं।
    नेविगेशन बार को छिपाने के लिए और अपने फ़िल्टर चयन करने के बाद अधिक स्थान को डेटा देखने की अनुमति देने के लिए, रीसेट लिंक के बगल में बाएँ-तीर आइकन पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 19

तालिका में शामिल करने के लिए फ़ील्ड का चयन करना view
तालिका में प्रदर्शित होने के लिए फ़ील्ड का चयन करने के लिए view, उपलब्ध फ़ील्ड्स की सूची प्रदर्शित करने के लिए स्क्रीन के दाईं ओर स्थित आइकन पर क्लिक करें। सूची की सामग्री आपके द्वारा चुने गए फ़िल्टरिंग विकल्पों पर निर्भर करती है।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 20

लॉग में शामिल करने के लिए फ़ील्ड की जाँच करें; बाहर करने के लिए किसी भी फ़ील्ड को अनचेक करें। आप अधिकतम 20 फ़ील्ड शामिल कर सकते हैं.
यदि आपके पास कोई ऐसी मैलवेयर स्कैनिंग नीतियां हैं जिनमें बाहरी सेवा द्वारा स्कैन करना शामिल है, तो उन नीतियों के लिए तालिका में शामिल करने के लिए उस सेवा पर लागू होने वाले फ़ील्ड चुनें। पूर्व के लिएample, मैलवेयर स्कैनिंग के लिए FireEye ATP का उपयोग करने वाली नीति के लिए, आप ReportId (FireEye द्वारा प्रतिक्रिया के रूप में प्रदान किया गया एक UUID), MD5 (समान MD5 जानकारी के साथ तुलना करने के लिए उपलब्ध), और हस्ताक्षर नाम (अल्पविराम से अलग किए गए मान) को फ़ील्ड के रूप में शामिल कर सकते हैं FireEye स्कैनिंग जानकारी।

Viewतालिका प्रविष्टि से अतिरिक्त विवरण प्राप्त करना
को view सूचीबद्ध उल्लंघन के लिए अतिरिक्त विवरण, प्रविष्टि के बाईं ओर दूरबीन आइकन पर क्लिक करें। एक पॉपअप विंडो विवरण प्रदर्शित करती है। निम्नलिखित पूर्वampहम FireEye और Juniper ATP Cloud सेवाओं के विवरण दिखाते हैं।
फायरआई 

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 21

अतिरिक्त विवरण के साथ FireEye रिपोर्ट प्रदर्शित करने के लिए, रिपोर्ट आईडी लिंक पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 22

जुनिपर एटीपी बादल 

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 23

Viewगतिविधि लेखापरीक्षा लॉग पृष्ठ से विसंगति विवरण प्राप्त करना
गतिविधि ऑडिट लॉग पृष्ठ से, आप उपयोगकर्ता के लिए असामान्य गतिविधि का त्रि-आयामी चार्ट प्रदर्शित कर सकते हैं। को view चार्ट, किसी भी तालिका पंक्ति में दूरबीन आइकन पर क्लिक करें।
त्रि-आयामी विसंगति view एक नई विंडो में खुलता है।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 24

विसंगतियों के बारे में अधिक जानकारी के लिए, विषम गतिविधियां देखें।
एक उन्नत खोज करना
गतिविधि ऑडिट लॉग पृष्ठ के शीर्ष पर खोज क्वेरी फ़ील्ड वर्तमान में प्रदर्शित आइटम दिखाती है जब आप व्यवस्थापन मेनू से व्यवस्थापक ऑडिट लॉग का चयन करते हैं, या वे आइटम जो आपके द्वारा होम पेज डैशबोर्ड में से किसी एक से चुने गए विवरण पर लागू होते हैं।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 25

टिप्पणी
एक उन्नत खोज करने के लिए, सुनिश्चित करें कि आप स्प्लंक क्वेरीज़ लिखने के प्रारूप को समझते हैं। अधिकांश खोजों के लिए, आप फ़िल्टरिंग विकल्पों का उपयोग करके आवश्यक जानकारी प्राप्त कर सकते हैं, और आपको उन्नत खोज करने की आवश्यकता नहीं होगी।
उन्नत खोज करने के लिए:

  1. खोज क्वेरी फ़ील्ड में क्लिक करें। क्षेत्र का विस्तार होता है।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 26
  2. खोज मानदंड के लिए नाम/मूल्य युग्म दर्ज करें। आप नाम-मूल्य युग्मों की एकाधिक पंक्तियाँ दर्ज कर सकते हैं।
    अधिकतम पाँच पंक्तियाँ प्रदर्शित की जाती हैं। यदि आपकी खोज पाँच पंक्तियों से अधिक लंबी है, तो खोज क्वेरी फ़ील्ड के दाईं ओर एक स्क्रॉल बार दिखाई देता है।
  3. सर्च आइकन पर क्लिक करें। खोज परिणाम प्रदर्शित होते हैं।
  4. क्वेरी स्ट्रिंग फ़ील्ड को उसके मूल आकार में वापस लाने के लिए, दाईं ओर > आइकन पर क्लिक करें। खोज मानदंड को अपनी खोज से पहले मूल मानों पर रीसेट करने के लिए, दाईं ओर x पर क्लिक करें।

Viewअतिरिक्त लॉग विवरण आईएनजी
इनमें से कोई एक कार्य करें:

  • जिस तिथि के लिए आप अतिरिक्त विवरण चाहते हैं, उसके लिए बार पर होवर करें। एक पॉप-अप उस तिथि के लिए विवरण प्रदर्शित करता है। इस पूर्व मेंampले, पॉप-अप 24 अप्रैल को 10-घंटे की अवधि में ईवेंट की संख्या दिखाता है।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 27 ▪ या उस तिथि के बार पर क्लिक करें जिसके लिए आप अतिरिक्त विवरण चाहते हैं, घटनाओं के विश्लेषण के साथ एक नया बार चार्ट प्रदर्शित होता है। इस पूर्व मेंampले, बार चार्ट 23 अप्रैल को घटनाओं की घंटे-दर-घंटे गिनती प्रदर्शित करता है।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 28

चार्ट छुपा रहा है view
चार्ट को छिपाने के लिए view स्क्रीन के शीर्ष पर और केवल ईवेंट की सूची प्रदर्शित करें, चार्ट आइकन दिखाएं/छुपाएं क्लिक करेंजुनिपर सिक्योर एज एप्लिकेशन - FIIG 29 चार्ट के दाईं ओर लिंक view. चार्ट प्रदर्शित करने के लिए view दोबारा, लिंक पर क्लिक करें।

डेटा निर्यात करना
आप अल्पविराम से अलग किए गए मान (.csv) में डेटा निर्यात कर सकते हैं file, आपके द्वारा चुने गए फ़ील्ड और नेविगेशन बार फ़िल्टर के आधार पर।
गतिविधि ऑडिट लॉग पृष्ठ से डेटा निर्यात करने के लिए:

  1. स्क्रीन के दाईं ओर निर्यात आइकन चुनें।जुनिपर सिक्योर एज एप्लिकेशन - FIIG 30
  2. एक चयन करें file नाम और स्थान.
  3. बचाओ file.

व्यवस्थापक लेखापरीक्षा लॉग के माध्यम से उपयोगकर्ता गतिविधि की निगरानी करना
एडमिन ऑडिट लॉग्स (एडमिनिस्ट्रेशन> एडमिन ऑडिट लॉग्स) सुरक्षा से संबंधित सिस्टम इवेंट्स को इकट्ठा करता है, जैसे सिस्टम कॉन्फ़िगरेशन परिवर्तन, उपयोगकर्ता लॉगिन और लॉगआउट, सिस्टम सेवा स्थिति में बदलाव, या नोड्स को रोकना/शुरू करना। जब ऐसे परिवर्तन होते हैं, तो एक घटना उत्पन्न होती है और डेटाबेस में सहेजी जाती है।
ऑडिट लॉग जानकारी
एडमिन ऑडिट लॉग पेज निम्नलिखित जानकारी प्रदान करता है।

मैदान विवरण
समय घटना का रिकॉर्ड किया गया समय।
उपयोगकर्ता यदि किसी उपयोगकर्ता ने घटना उत्पन्न की है, तो उस उपयोगकर्ता का नाम (ईमेल पता)। यदि यह एक नोड पर एक घटना है, तो नोड नाम का उपयोग किया जाता है। यदि न तो कोई उपयोगकर्ता और न ही कोई नोड शामिल था, तो N/A यहां दिखाई देता है।
आईपी ​​पता उपयोगकर्ता के ब्राउज़र का आईपी पता (यदि उपयोगकर्ता ने कार्रवाई की है)। यदि कोई ईवेंट नोड पर है, तो नोड का IP पता दिखाया जाता है। यदि कोई उपयोगकर्ता सहभागिता के बिना कोई कार्रवाई उत्पन्न की जा रही है, तो N/A यहां दिखाई देता है।
मैदान विवरण
उप प्रणाली सामान्य क्षेत्र जहां घटना होती है (उदाहरण के लिएampले, लॉगिन गतिविधि के लिए प्रमाणीकरण)।
इवेंट का प्रकार घटना का प्रकार; पूर्व के लिएampले, लॉगिन, प्रमाणपत्र अपलोड, या कुंजी अनुरोध।
लक्ष्य प्रकार जिस क्षेत्र पर कार्रवाई की जा रही है।
लक्ष्य का नाम घटना का विशिष्ट स्थान।
विवरण घटना के बारे में उपलब्ध अतिरिक्त विवरण (JSON प्रारूप में दिखाया गया है)। क्लिक View विवरण. यदि कोई अतिरिक्त विवरण उपलब्ध नहीं है, तो केवल curlवाई ब्रेसिज़ {} दिखाई देते हैं।

एडमिन ऑडिट लॉग जानकारी को फ़िल्टर करना और खोजना
आप समय सीमा को कम करके या विशिष्ट प्रकार की जानकारी की खोज करके एडमिन ऑडिट लॉग में सूचना के प्रकार को लक्षित कर सकते हैं।
समय सीमा के अनुसार फ़िल्टर करने के लिए, ऊपर बाईं ओर स्थित ड्रॉपडाउन सूची से समय सीमा चुनें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 31

विशिष्ट जानकारी खोजने के लिए:
ऊपर दाईं ओर फ़िल्टर आइकन पर क्लिक करें। फिर उस जानकारी को चुनने के लिए बक्सों में क्लिक करें जिसे आप खोजना चाहते हैं और खोजें पर क्लिक करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 32

अंतर्दृष्टि जांच
इनसाइट्स इन्वेस्टिगेट आपके संगठन में घटना प्रबंधन के लिए उपकरण प्रदान करता है। तुम कर सकते हो view ऐसी घटनाएँ जिनमें आपके संगठन में होने वाले नीति उल्लंघन शामिल हैं, किसी घटना को गंभीरता का स्तर प्रदान करें और उचित कार्रवाई निर्दिष्ट करें। इसके अलावा आप कर सकते हैं view कई दृष्टिकोणों से घटनाओं और उनके स्रोतों के बारे में विवरण और प्रत्येक घटना और उसके स्रोत के बारे में अतिरिक्त जानकारी प्राप्त करना।
इनसाइट्स जाँच कार्यों का उपयोग करने के लिए, व्यवस्थापन > इनसाइट्स जाँच पर जाएँ।
इनसाइट्स इन्वेस्टिगेट पृष्ठ तीन टैब में जानकारी प्रदान करता है:

  • घटना का प्रबंधन
  • घटना अंतर्दृष्टि
  • इकाई अंतर्दृष्टि

घटना प्रबंधन टैब
घटना प्रबंधन टैब संगठन में होने वाली घटनाओं को सूचीबद्ध करता है।
यह पृष्ठ प्रति पृष्ठ 50 रिकॉर्ड तक दिखाते हुए पाए गए घटना रिकॉर्ड की कुल संख्या को सूचीबद्ध करता है। को view अतिरिक्त रिकॉर्ड, स्क्रीन के निचले भाग में पेजिनेशन बटन का उपयोग करें।
चार ड्रॉपडाउन सूचियाँ उपलब्ध हैं जिनसे आप घटनाओं को दिखाने के लिए जानकारी को फ़िल्टर कर सकते हैं

  • समय अवधि (आज, पिछले 24 घंटे, सप्ताह, महीना, या वर्ष, या आपके द्वारा निर्दिष्ट तिथि अवधि)
  • बादल (प्रबंधित या अप्रबंधित)
  • गंभीरता (निम्न, मध्यम या उच्च)
  • स्थिति (खुली, जांच के अधीन, या हल)

घटना प्रबंधन सूची निम्नलिखित जानकारी प्रदान करती है। अतिरिक्त कॉलम दिखाने या छिपाने के लिए ऊपर दाईं ओर स्थित कॉलम फ़िल्टर का उपयोग करें।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 33

स्तंभ यह क्या दर्शाता है?
तारीख घटना की अंतिम ज्ञात घटना की तिथि और समय।
नीति उल्लंघन घटना ने जिस नीति का उल्लंघन किया।
उपयोगकर्ता नाम घटना के लिए उपयोगकर्ता का नाम।
खाता नाम बादल का नाम जिस पर घटना घटी।
गंभीरता घटना की गंभीरता - निम्न, मध्यम या उच्च।
स्थिति घटना के समाधान की स्थिति — खुला, जांच के अधीन, या समाधान किया गया।
स्तंभ यह क्या दर्शाता है?
तारीख घटना की अंतिम ज्ञात घटना की तिथि और समय।
नीति उल्लंघन घटना ने जिस नीति का उल्लंघन किया।
उपयोगकर्ता नाम घटना के लिए उपयोगकर्ता का नाम।
खाता नाम बादल का नाम जिस पर घटना घटी।
विषय उल्लंघन करने वाले ईमेल के लिए विषय का टेक्स्ट.
प्राप्तकर्ता उल्लंघन करने वाले ईमेल के प्राप्तकर्ता का नाम।
कार्रवाई इस घटना के लिए क्या कार्रवाई की जा सकती है। दो चिह्न प्रदर्शित होते हैं।
संगरोधन - यदि जिस नीति का उल्लंघन किया गया था, उसकी कार्रवाई हुई है संगरोधन, यह आइकन सक्षम है। जब क्लिक किया जाता है, तो यह आइकन व्यवस्थापक को ले जाता है संगरोध प्रबंधन पृष्ठ.
गतिविधि लेखापरीक्षा लॉग - जब क्लिक किया जाता है, तो यह आइकन व्यवस्थापक को व्यवस्थापक के पास ले जाता है गतिविधि लेखापरीक्षा लॉग पेज. गतिविधि लेखापरीक्षा लॉग पृष्ठ I पर उपलब्ध समान डेटा दिखाता हैआकस्मिक प्रबंधन पृष्ठ, एक अलग प्रारूप में।

आप किसी विशिष्ट उल्लंघन के बारे में जानकारी प्राप्त करने के लिए खोज बॉक्स का उपयोग कर सकते हैं।
घटना अंतर्दृष्टि टैब
घटना इनसाइट्स टैब इस प्रकार की घटनाओं के लिए विवरण प्रदान करता है:

  • लॉगिन उल्लंघन
  • जियोएनोमलीज
  • गतिविधि विसंगतियाँ
  • मैलवेयर
  • डीएलपी उल्लंघन
  • बाहरी आदान-प्रदान

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 34

केंद्र में किरायेदार का नाम दिखाने वाले ग्राफ के बाहरी सर्कल में प्रत्येक उल्लंघन प्रकार को लेबल किया गया है। प्रत्येक प्रकार के लिए लेबल उस प्रकार की घटनाओं की संख्या दर्शाता है। पूर्व के लिएampले, डीएलपी उल्लंघन (189) डीएलपी उल्लंघन की 189 घटनाओं को इंगित करता है।
अधिक सटीक खोज परिणामों के लिए, आप इस जानकारी को दिनांक (आज, पिछले 4 घंटे, पिछले 24 घंटे, सप्ताह, माह, या वर्ष) के अनुसार फ़िल्टर कर सकते हैं। (डिफ़ॉल्ट रूप से पिछले 24 घंटे हैं।)
आप खोजें और जोड़ें बटनों का उपयोग करके घटनाओं की खोज कर सकते हैं। ये बटन आपको आवश्यक डेटा के लिए अधिक सटीक खोज करने में सक्षम बनाते हैं। पूर्व के लिएampले, आप एक क्वेरी जोड़ सकते हैं जो उपयोगकर्ता और स्थान और एप्लिकेशन निर्दिष्ट करती है। आप खोज क्वेरी में केवल एक उपयोगकर्ता को शामिल कर सकते हैं।
घटना प्रकारों के लिए जिनमें कोई उल्लंघन नहीं है (शून्य की गिनती), उनके लेबल हाइलाइट नहीं किए जाते हैं।
उल्लंघन करने वाली घटना प्रकारों के लिए, दाईं ओर की तालिका प्रत्येक उल्लंघन के बारे में अतिरिक्त विवरण दिखाती है।
तालिका में दी गई जानकारी प्रत्येक घटना प्रकार के लिए भिन्न होती है। उस उल्लंघन की घटनाओं की सूची देखने के लिए उल्लंघन लेबल पर क्लिक करें।
डीएलपी उल्लंघनों के लिए, तालिका 100 रिकॉर्ड तक निम्न जानकारी दिखाती है।
आप तालिका पंक्ति के पहले कॉलम में दूरबीन आइकन पर क्लिक कर सकते हैं view उल्लंघन के बारे में अतिरिक्त विवरण वाला एक पॉपअप।

निकाय अंतर्दृष्टि टैब
एंटिटी इनसाइट्स टैब उन संस्थाओं के बारे में विवरण प्रदान करता है जो उल्लंघन के स्रोत हैं, जिनमें शामिल हैं:

  • उपयोगकर्ता
  • उपकरण
  • जगह
  • आवेदन
  • सामग्री
  • बाहरी उपयोगकर्ता

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 35

प्रत्येक इकाई को ग्राफ के बाहरी घेरे में लेबल किया गया है। डिफ़ॉल्ट रूप से, किरायेदार का नाम केंद्र सर्कल में दिखाई देता है। प्रत्येक इकाई के लिए लेबल इकाई का नाम और उसके लिए मिली संख्या दिखाता है। पूर्व के लिएampले, उपयोगकर्ता (25) 25 उपयोगकर्ताओं को इंगित करेगा, डिवाइस (10) 10 डिवाइसों को इंगित करेगा।
अधिक सटीक खोज परिणामों के लिए, आप इस जानकारी को दिनांक (आज, पिछले 4 घंटे, पिछले 24 घंटे, सप्ताह, माह, या वर्ष) के अनुसार फ़िल्टर कर सकते हैं। (डिफ़ॉल्ट रूप से पिछले 24 घंटे हैं।)
आप किसी इकाई के बारे में अतिरिक्त विवरण खोज सकते हैं। पूर्व के लिएampल, यदि आप खोज क्षेत्र में उपयोगकर्ता नाम दर्ज करके किसी उपयोगकर्ता की खोज करते हैं, तो ग्राफ उपयोगकर्ता नाम और उनके जोखिम स्तर को प्रदर्शित करता है। उपयोगकर्ता के जोखिम के स्तर को उपयोगकर्ता नाम के चारों ओर एक अर्धवृत्त के रूप में प्रदर्शित किया जाता है। रंग जोखिम के स्तर (निम्न, मध्यम या उच्च) को इंगित करता है।
घटना वाले निकाय प्रकारों के लिए, दाईं ओर की तालिका इकाई के लिए प्रत्येक घटना के बारे में अतिरिक्त विवरण दिखाती है। तालिका में दिखाई गई जानकारी का प्रकार इकाई के अनुसार भिन्न होता है। उस इकाई के लिए तालिका देखने के लिए इकाई लेबल पर क्लिक करें।
नोट्स

  • एंटिटी इनसाइट्स तालिका 1,000 से अधिक रिकॉर्ड प्रदर्शित नहीं कर सकती है। यदि आपकी खोज से किसी इकाई के लिए उच्च संख्या प्राप्त होती है, तो तालिका केवल पहले मिले 1,000 रिकॉर्ड प्रदर्शित करती है, भले ही रिकॉर्ड की कुल संख्या 1,000 से अधिक हो। कुल रिकॉर्ड संख्या को 1,000 या उससे कम रखने के लिए आपको अपनी खोज को और परिशोधित करने की आवश्यकता हो सकती है।
  • गतिविधि ऑडिट लॉग पृष्ठ से किसी CSV में निकाय इनसाइट गतिविधि रिकॉर्ड निर्यात करते समय file, निर्यात 10,000 ईवेंट तक सीमित है। यदि आपकी खोज से इससे अधिक गतिविधि गणना प्राप्त होती है, तो CSV निर्यात किया जाता है file केवल पहले मिले 10,000 रिकॉर्ड शामिल होंगे।

Viewउपयोगकर्ता जोखिम जानकारी को आईएनजी और अपडेट करना
उपयोगकर्ता जोखिम प्रबंधन पृष्ठ (प्रोटेक्ट > उपयोगकर्ता जोखिम प्रबंधन) उन उपयोगकर्ताओं को उजागर करने के लिए नीति उल्लंघनों, विसंगतियों और मैलवेयर घटनाओं से जानकारी का उपयोग करता है जो आपकी डेटा सुरक्षा के लिए जोखिम पोस्ट कर सकते हैं। यह जानकारी यह निर्धारित करने में आपकी सहायता कर सकती है कि नीतियों या उपयोगकर्ता अनुमतियों को समायोजित करने की आवश्यकता है या नहीं।
आप जोखिम सीमा निर्धारित करने के लिए उपयोगकर्ता जोखिम प्रबंधन सेटिंग्स को अपडेट कर सकते हैं और जोखिम आकलन में शामिल करने के लिए जानकारी के प्रकार को निर्दिष्ट कर सकते हैं।
उपयोगकर्ता जोखिम मूल्यांकन सेटिंग्स को संशोधित करने के लिए, तालिका के ऊपर दाईं ओर स्थित गियर आइकन पर क्लिक करें। फिर, निम्न सेटिंग्स को आवश्यकतानुसार बदलें।

  • उल्लंघन अवधि के अंतर्गत, स्लाइडर को दाएँ या बाएँ ले जाएँ।
  • थ्रेशोल्ड के अंतर्गत, स्लाइडर को दाएँ या बाएँ ले जाएँ।
  • जोखिम मूल्यांकन में शामिल करने के लिए सूचना के प्रकार (नीति उल्लंघन, मैलवेयर घटनाएँ, विसंगतियाँ और नीति क्रियाएँ) चेक या अनचेक करें।

सेटिंग्स को सक्रिय करने के लिए सहेजें पर क्लिक करें।

बनाना, viewआईएनजी, और शेड्यूलिंग रिपोर्ट

आप विभिन्न प्रकार की रिपोर्ट बना सकते हैं जो एक व्यापक प्रदान करती हैं view जानकारी की जैसे:

  • कैसे और कहां से उपयोगकर्ता क्लाउड एप्लिकेशन और से डेटा एक्सेस करते हैं webसाइटें,
  • कैसे और किसके साथ डेटा साझा किया जाता है, और
  • क्या उपयोगकर्ताओं ने सभी उचित सुरक्षा सावधानियां बरती हैं।

इसके अलावा, रिपोर्ट ऐसी जानकारी प्रदान करती हैं जो इस तरह के मुद्दों की पहचान करने में मदद करती हैं:

  • विषम/गुमनाम डेटा एक्सेस
  • परिभाषित नीतियों में विचलन
  • परिभाषित विनियामक अनुपालन से विचलन
  • संभावित मैलवेयर के खतरे
  • के प्रकार webएक्सेस की गई साइटें (उदाहरण के लिएample, खरीदारी, व्यापार और अर्थव्यवस्था, समाचार और मीडिया, प्रौद्योगिकी और कंप्यूटर, डेटिंग, या जुआ)

आप रिपोर्ट बना सकते हैं और उन्हें एक निर्धारित समय पर एक चयनित दिन पर, या पूरे सप्ताह के लिए सप्ताह के एक दिन पर चला सकते हैं। आप भी कर सकते हैं view अनुसूचित रिपोर्ट और आगे के विश्लेषण के लिए उन्हें डाउनलोड करें।
टिप्पणी
वैश्विक समय क्षेत्र सेटिंग्स के आधार पर रिपोर्ट तैयार की जाती हैं।
कंपनी का लोगो अपलोड करना
रिपोर्ट के साथ उपयोग करने के लिए कंपनी का लोगो अपलोड करने के लिए:

  1. व्यवस्थापन > सिस्टम सेटिंग्स पर जाएँ।
  2. लोगो और समय क्षेत्र चुनें।
  3. अपनी कंपनी का नाम दर्ज करें।
  4. अपनी कंपनी का लोगो अपलोड करें। एक लोगो चुनें file अपने कंप्यूटर से और अपलोड पर क्लिक करें।
    सर्वोत्तम परिणामों के लिए, लोगो 150 पिक्सेल चौड़ा और 40 पिक्सेल ऊँचा होना चाहिए।
  5. सहेजें पर क्लिक करें.

एक समय क्षेत्र सेट करना
आप रिपोर्ट पर लागू करने के लिए एक समय क्षेत्र चुन सकते हैं। जब आप रिपोर्ट तैयार करते हैं, तो वे आपके द्वारा चुने गए समय क्षेत्र पर आधारित होंगी।
समय क्षेत्र सेट करने के लिए:

  1. सिस्टम सेटिंग्स में, लोगो और टाइम ज़ोन चुनें।
  2. समय क्षेत्र अनुभाग में, ड्रॉपडाउन सूची से एक समय क्षेत्र चुनें और सहेजें पर क्लिक करें।
    जब आप एक रिपोर्ट तैयार करते हैं, तो आपके द्वारा चयनित समय क्षेत्र रिपोर्ट कवर पेज पर प्रदर्शित होता है।

जुनिपर सिक्योर एज एप्लिकेशन - FIIG 36

क्लाउड एप्लिकेशन के लिए रिपोर्ट प्रकार का चयन करना
जुनिपर सिक्योर एज CASB निम्न प्रकार की रिपोर्ट प्रदान करता है:

  • दृश्यता
  • अनुपालन
  • खतरे से सुरक्षा
  • डेटा सुरक्षा
  • आईएएस
  • रिवाज़

गहन विश्लेषण प्रदान करने के लिए प्रत्येक रिपोर्ट को उप-प्रकारों में वर्गीकृत किया गया है।
निम्नलिखित खंड रिपोर्ट प्रकारों और उप-प्रकारों की व्याख्या करते हैं।
दृश्यता
दृश्यता रिपोर्ट एक समेकित प्रदान करती हैं view स्वीकृत क्लाउड उपयोग पैटर्न और शैडो आईटी (अस्वीकृत क्लाउड) रिपोर्टिंग में, यह विवरण देते हुए कि उपयोगकर्ता क्लाउड डेटा तक कैसे और कहाँ पहुँच रहे हैं।
दृश्यता को आगे इन क्षेत्रों में वर्गीकृत किया गया है:

  • क्लाउड डिस्कवरी - अस्वीकृत क्लाउड उपयोग के बारे में विवरण प्रदान करता है।
  • उपयोगकर्ता गतिविधि - इस बारे में विवरण प्रदान करता है कि उपयोगकर्ता स्वीकृत और गैर-स्वीकृत क्लाउड अनुप्रयोगों तक कैसे और कहाँ पहुँचते हैं।
  • बाहरी उपयोगकर्ता गतिविधि - संगठन के बाहर के उन उपयोगकर्ताओं के बारे में विवरण प्रदान करता है जिनके साथ डेटा साझा किया गया है और क्लाउड अनुप्रयोगों के साथ उनकी गतिविधियाँ।
  • विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधि (केवल एक या अधिक सेल्सफोर्स क्लाउड एप्लिकेशन ऑनबोर्ड होने पर) - विस्तारित क्रेडेंशियल्स वाले उपयोगकर्ताओं द्वारा गतिविधियों के बारे में विवरण प्रदान करता है।

अनुपालन
अनुपालन रिपोर्ट डेटा गोपनीयता और डेटा रेजीडेंसी नियमों के साथ-साथ क्लाउड जोखिम स्कोरिंग के अनुपालन के लिए क्लाउड में डेटा की निगरानी करती है।
अनुपालन को आगे इस प्रकार वर्गीकृत किया गया है:

  • उपयोगकर्ता द्वारा अनुपालन उल्लंघन - आपके संगठन में परिभाषित सुरक्षा नीतियों का उल्लंघन करने वाली उपयोगकर्ता गतिविधियों के बारे में विवरण प्रदान करता है।
  • उपयोगकर्ता द्वारा उल्लंघनों को साझा करना - उन उपयोगकर्ता गतिविधियों के बारे में विवरण प्रदान करता है जो बाहरी उपयोगकर्ताओं के साथ डेटा साझाकरण नीतियों का उल्लंघन करती हैं।

खतरे से सुरक्षा
थ्रेट प्रोटेक्शन रिपोर्ट ट्रैफ़िक का विश्लेषण प्रदान करती हैं और बाहरी खतरों जैसे कि समझौता किए गए खातों और विशेषाधिकार प्राप्त उपयोगकर्ताओं के संदिग्ध व्यवहार को फ़्लैग करने के लिए उपयोगकर्ता व्यवहार विश्लेषण लागू करती हैं।
थ्रेट प्रोटेक्शन को आगे इस प्रकार वर्गीकृत किया गया है:

  • विसंगति - विषम, संदिग्ध डेटा एक्सेस और असामान्य उपयोगकर्ता गतिविधियों के बारे में जानकारी प्रदान करता है (जैसे कि एक ही उपयोगकर्ता द्वारा डेटा की एक साथ एक्सेस विभिन्न स्थानों पर विभिन्न उपकरणों से सिस्टम में लॉगिन)।
  • उन्नत खतरा और मैलवेयर - एक चित्रमय दिखाता है view चयनित समयावधि के लिए खतरों और मैलवेयर घटनाओं की संख्या।
  • अप्रबंधित डिवाइस एक्सेस - अप्रबंधित डिवाइस के साथ उपयोगकर्ता एक्सेस के बारे में जानकारी प्रदान करता है।

डेटा सुरक्षा
डेटा सुरक्षा रिपोर्ट का विश्लेषण प्रदान करते हैं fileएन्क्रिप्शन, टोकनाइजेशन, सहयोग नियंत्रण और डेटा हानि की रोकथाम के माध्यम से फ़ील्ड, और ऑब्जेक्ट सुरक्षा।
डेटा सुरक्षा को आगे इस प्रकार वर्गीकृत किया गया है:

  • एन्क्रिप्शन आँकड़े - के बारे में जानकारी प्रदान करता है file उपयोगकर्ताओं द्वारा एन्क्रिप्शन गतिविधियों, उपकरणों के लिए उपयोग किया जाता है file कूटलेखन, files जिन्हें एन्क्रिप्ट किया गया है, एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले कोई भी नए डिवाइस fileएस, ऑपरेटिंग सिस्टम द्वारा पंजीकृत उपकरणों की सूची, file स्थान द्वारा डिक्रिप्शन, और एक निर्दिष्ट अवधि में डिक्रिप्शन विफल।
  • डिवाइस आँकड़े - अनएन्क्रिप्टेड के बारे में जानकारी प्रदान करता है fileअप्रबंधित उपकरणों पर और एन्क्रिप्टेड वाले शीर्ष 10 उपयोगकर्ता fileअप्रबंधित उपकरणों पर।

आईएएस

  • IaaS रिपोर्ट AWS, Azure और Google क्लाउड प्लेटफ़ॉर्म (GCP) क्लाउड प्रकारों के लिए गतिविधि का विश्लेषण प्रदान करती है।

रिवाज़

  • कस्टम रिपोर्ट आपको मॉनिटरिंग डैशबोर्ड में चार्ट से रिपोर्ट जेनरेट करने में सक्षम बनाती हैं।

रिपोर्ट जानकारी प्रदर्शित करना
रिपोर्ट जानकारी प्रदर्शित करने के लिए निम्न चरणों का पालन करें।
प्रबंधन कंसोल में, रिपोर्ट टैब पर क्लिक करें।
रिपोर्ट पेज जेनरेट की गई रिपोर्ट्स को सूचीबद्ध करता है। यदि आप पहली बार लॉग इन कर रहे हैं, तो एक खाली तालिका प्रदर्शित होती है। प्रत्येक रिपोर्ट के लिए, सूची निम्नलिखित जानकारी प्रदान करती है:

स्तंभ विवरण
नाम नाम रिपोर्ट के लिए दिया।
प्रकार प्रकार रिपोर्ट का।
▪ CASB के लिए - रिपोर्ट के लिए चयनित प्रकार (उदाहरण के लिएampले, दृश्यता).
▪ सुरक्षा के लिए Web गेटवे - रिवाज़।
उप-प्रकार उप-प्रकार रिपोर्ट का.
स्तंभ विवरण
▪ CASB के लिए - चयनित रिपोर्ट के आधार पर प्रकार.
▪ सुरक्षा के लिए Web गेटवे - रिवाज़.
आवृत्ति कितनी बार रिपोर्ट जनरेट होगी।
कार्रवाई रिपोर्ट को हटाने का विकल्प।

एक नई रिपोर्ट शेड्यूल करना

  1. रिपोर्ट पृष्ठ से, नया क्लिक करें।
  2. निम्नलिखित जानकारी दर्ज करें। बाईं ओर रंगीन बॉर्डर वाली फ़ील्ड को मान की आवश्यकता होती है।
    मैदान विवरण
    नाम रिपोर्ट का नाम।
    विवरण रिपोर्ट सामग्री का विवरण।
    फ़िल्टर / प्रकार इनमें से कोई एक चुनें
    बादलों
    Webसाइटों
    उपयोगकर्ता नाम रिपोर्ट में शामिल करने के लिए उपयोगकर्ताओं के लिए एक या अधिक मान्य ईमेल पते दर्ज करें। सभी उपयोगकर्ताओं को शामिल करने के लिए, इस फ़ील्ड को खाली छोड़ दें।
    विन्यास/प्रकार एक रिपोर्ट प्रकार चुनें।
    के लिए बादलों, विकल्प हैं:
    दृश्यता
    अनुपालन
    खतरे से सुरक्षा
    डेटा सुरक्षा
    आईएएस
    रिवाज़
    के लिए Webसाइटों, डिफ़ॉल्ट चयन है रिवाज़.
    उप-प्रकार एक या अधिक उप प्रकार चुनें। सूचीबद्ध विकल्प आपके द्वारा चयनित रिपोर्ट प्रकार से संबंधित हैं।
    मैदान विवरण
    के लिए रिवाज़ रिपोर्ट्स, उन डैशबोर्ड्स पर डबल-क्लिक करें जिनसे आप रिपोर्ट्स बनाना चाहते हैं। इस पूर्व मेंampयहाँ, चयन करने योग्य चार्ट किसी भी डैशबोर्ड से हैं बादल रिपोर्ट प्रकार।
    जुनिपर सिक्योर एज एप्लिकेशन - FIIG 37उपलब्ध चार्ट्स की सूची देखने के लिए ड्रिल डाउन करें, चार्ट पर क्लिक करें और इसे चार्ट पर ले जाने के लिए राइट-एरो आइकन पर क्लिक करें चयनित चार्ट सूची। शामिल करने के लिए प्रत्येक चार्ट के लिए इन चरणों को दोहराएं।
    प्रारूप चुनना पीडीएफ और रिपोर्ट को अपने कंप्यूटर में सेव कर लें। आप खोल सकते हैं और view एक पीडीएफ का उपयोग कर रिपोर्ट viewएर जैसे एडोब रीडर।
    आवृत्ति उस समय-अंतराल का चयन करें जिस पर रिपोर्ट तैयार करने की आवश्यकता है - या तो दैनिक साप्ताहिक, or वन टाइम।
    एक बार के लिए, रिपोर्ट और क्लिक में शामिल करने के लिए डेटा के लिए तिथि सीमा का चयन करें ठीक है।
    अधिसूचना रिपोर्ट गतिविधि के लिए प्राप्त करने के लिए अधिसूचना के प्रकार का चयन करें।
  3. रिपोर्ट शेड्यूल करने के लिए सहेजें पर क्लिक करें। नई बनाई गई रिपोर्ट को उपलब्ध रिपोर्ट की सूची में जोड़ दिया गया है।

एक बार शेड्यूल की गई रिपोर्ट जनरेट होने के बाद, सिस्टम उपयोगकर्ता को सूचित करते हुए एक ईमेल सूचना ट्रिगर करता है कि रिपोर्ट शेड्यूलिंग पूर्ण हो गई है और रिपोर्ट को एक्सेस करने और डाउनलोड करने के लिए एक लिंक प्रदान करता है।

उत्पन्न रिपोर्ट डाउनलोड करना
ऊपर दिखाए गए ईमेल में लिंक पर क्लिक करने से आप रिपोर्ट पेज पर पहुंच जाते हैं, जहां आप जा सकते हैं view उत्पन्न रिपोर्ट की सूची और डाउनलोड करने के लिए एक रिपोर्ट का चयन करें।

  1. रिपोर्ट पेज से, उस जनरेट की गई रिपोर्ट को चुनने के लिए > आइकन पर क्लिक करें जिसे आप डाउनलोड करना चाहते हैं।
  2. डाउनलोड टैब के लिए रिपोर्ट पर क्लिक करें।
    निम्न जानकारी के साथ जनरेट की गई रिपोर्ट की एक सूची दिखाई देती है।
    स्तंभ विवरण
    उत्पन्न तिथि वह दिनांक और समय जब रिपोर्ट जनरेट की गई थी।
    रिपोर्ट का नाम रिपोर्ट का नाम।
    रिपोर्ट का प्रकार रिपोर्ट का प्रकार।
    उप-प्रकार की रिपोर्ट करें उप-प्रकार की रिपोर्ट (के आधार पर प्रकार).
    के लिए Webसाइटों, उप-प्रकार हमेशा होता है रिवाज़.
    रिपोर्ट प्रारूप रिपोर्ट का प्रारूप (पीडीएफ)।
    डाउनलोड करना रिपोर्ट डाउनलोड करने के लिए चिह्न।
  3. डाउनलोड आइकन पर क्लिक करके जनरेट की गई रिपोर्ट चुनें जिसे आप डाउनलोड करना चाहते हैंजुनिपर सिक्योर एज एप्लिकेशन - FIIG 38 सही परिस्तिथि।
  4. अपने कंप्यूटर पर एक गंतव्य और उसके लिए एक नाम चुनें file.
  5. रिपोर्ट सहेजें।

रिपोर्ट प्रकार और शेड्यूलिंग प्रबंधित करना
आप रिपोर्ट और उनके वितरण कार्यक्रम के बारे में जानकारी अपडेट कर सकते हैं।

  1. रिपोर्ट पृष्ठ से, उस रिपोर्ट के बगल में > आइकन पर क्लिक करें जिसकी जानकारी आप संशोधित करना चाहते हैं।
  2. शेड्यूल प्रबंधित करें टैब पर क्लिक करें।
  3. आवश्यकतानुसार रिपोर्ट की जानकारी संपादित करें।
  4. रिपोर्ट सहेजें।

त्वरित संदर्भ: होम डैशबोर्ड चार्ट

निम्न तालिकाएँ मॉनिटर मेनू से डैशबोर्ड के लिए उपलब्ध सामग्री का वर्णन करती हैं।

  • अनुप्रयोग गतिविधियाँ
  • विषम गतिविधियाँ
  • कार्यालय 365
  • IaaS मॉनिटरिंग डैशबोर्ड
  • जीरो ट्रस्ट एंटरप्राइज एक्सेस

के बारे में जानकारी के लिए viewचार्ट में, चार्ट से क्लाउड गतिविधि की निगरानी करना देखें।
अनुप्रयोग गतिविधियाँ
यह डैशबोर्ड चार्ट के निम्नलिखित समूहों को प्रदर्शित करता है:

  • नीति विश्लेषण
  • गतिविधि की निगरानी
  • एन्क्रिप्शन सांख्यिकी
  • विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधियाँ

नीति विश्लेषण

चार्ट यह क्या दर्शाता है?
Files नीति द्वारा एन्क्रिप्ट किया गया की संख्या fileएस एन्क्रिप्टेड (उदाहरण के लिएampले, files क्रेडिट कार्ड डेटा के साथ) नीति उल्लंघनों के जवाब में। यह चार्ट एक या अधिक नीति परिभाषाओं के आधार पर एन्क्रिप्ट किए गए दस्तावेज़ों में अंतर्दृष्टि प्रदान करता है।
Fileसमय के साथ एन्क्रिप्ट किया गया की संख्या files जिन्हें एन्क्रिप्ट किया गया है, जो एन्क्रिप्शन प्रवृत्तियों को इंगित करता है जो समय के साथ समग्र जोखिम स्थिति को बेहतर ढंग से समझने में आपकी सहायता कर सकता है।
नीति समय के साथ हिट होती है नीति इंजन द्वारा पता लगाए गए उल्लंघनों या घटनाओं की संख्या, जो आपके समर्थित क्लाउड अनुप्रयोगों के लिए जोखिम स्थिति पर रुझान दर्शाती है।
उपयोगकर्ता द्वारा नीति हिट उपयोगकर्ता ईमेल पते द्वारा नीति इंजन द्वारा पता लगाए गए उल्लंघनों या घटनाओं की संख्या; अनुपालन नीतियों के उल्लंघन में शीर्ष उपयोगकर्ताओं की पहचान करने में मदद करता है।
नीति उपाय एक निश्चित अवधि के दौरान नीति उल्लंघन कार्रवाइयों की कुल संख्या, प्रतिशत के साथtagप्रत्येक प्रकार की कार्रवाई के लिए ई ब्रेकडाउन। यह view नीति उल्लंघनों के लिए की गई उपचारात्मक कार्रवाइयों की पहचान करने में सहायता करता है, जो नीति सुधारों के लिए आवश्यक समायोजनों में अंतर्दृष्टि प्रदान करता है।
चार्ट यह क्या दर्शाता है?
समय के साथ गतिविधियाँ गतिविधियों की संख्या पर files, आपके क्लाउड एप्लिकेशन के लिए गतिविधि के रुझान को दर्शाता है।
बादल द्वारा नीति हिट क्लाउड द्वारा ब्रेकडाउन के साथ, सभी क्लाउड एप्लिकेशन के लिए पता लगाए गए नीति उल्लंघनों या घटनाओं की कुल संख्या।
क्लाउड द्वारा बाहरी सहयोगी हिट बाहरी सहयोगियों द्वारा पता लगाए गए नीति उल्लंघनों की संख्या। बाहरी सहयोगियों के कारण नीति उल्लंघनों की पहचान करने में मदद करता है। बाहरी सहयोगी गतिविधियों के कारण होने वाले जोखिम जोखिम को समझने के दृष्टिकोण से यह महत्वपूर्ण है।
नीति हिट शेयरपॉइंट साइट द्वारा प्रत्येक SharePoint साइट के लिए, प्रकार के अनुसार पता लगाए गए नीति उल्लंघनों या घटनाओं की संख्या। केवल SharePoint साइट्स पर लागू होता है; व्यक्तिगत साइट द्वारा नीति हिट दिखाता है।
नीति स्थान के अनुसार हिट करती है भौगोलिक स्थिति के अनुसार नीति के उल्लंघनों या घटनाओं की संख्या जहाँ घटनाएँ हुईं।
सार्वजनिक लिंक समय के साथ हिट होता है प्रत्येक क्लाउड के लिए, सार्वजनिक लिंक उल्लंघनों की संख्या। यह view सार्वजनिक (खुले) लिंक के कारण अनुपालन उल्लंघन दिखाता है। ये लिंक अत्यधिक संवेदनशील डेटा तक पहुंच प्रदान कर सकते हैं जो लिंक तक पहुंच वाले किसी भी व्यक्ति के लिए सुलभ है।
समय के साथ उन्नत खतरे और मैलवेयर प्रत्येक क्लाउड के लिए, खतरों और मैलवेयर की घटनाओं की संख्या का पता चला।
कुंजी पहुंच समय के साथ अस्वीकृत आपके उद्यम के लिए सेट की गई कुंजी एक्सेस नीतियों द्वारा परिभाषित कुंजी तक पहुंच की संख्या को अस्वीकार कर दिया गया था।
समय के साथ लॉगिन पहुंच अस्वीकृत क्लाउड प्रमाणीकरण नीतियों द्वारा परिभाषित के रूप में लॉगिन को अस्वीकार करने की संख्या।
स्थान द्वारा लॉगिन पहुंच अस्वीकृत उन स्थानों को दर्शाने वाला नक्शा जहां लॉगिन पहुंच से इनकार किया गया था।
शीर्ष 5 लॉगिन एक्सेस अस्वीकृत उपयोगकर्ता उपयोगकर्ता द्वारा लॉगिन पहुंच अस्वीकृतियों की उच्चतम संख्या।

गतिविधि की निगरानी

चार्ट  यह क्या दर्शाता है? 
समय के साथ गतिविधियाँ प्रत्येक क्लाउड के लिए उपयोगकर्ताओं द्वारा की जा रही गतिविधियों की संख्या, समय के साथ गतिविधि के रुझान को दर्शाती है।
समय के साथ लॉगिन गतिविधियाँ प्रत्येक क्लाउड के लिए, लॉगिन गतिविधियों की संख्या।
गतिविधि द्वारा उपयोगकर्ता उपयोगकर्ता द्वारा की गई गतिविधियों के अनुसार, एक प्रदान करना view क्लाउड एप्लिकेशन में उपयोगकर्ता गतिविधियों का।
गतिविधि द्वारा वस्तु प्रकार
(सेल्सफोर्स क्लाउड एप्लिकेशन)		 किसी गतिविधि से संबद्ध वस्तुओं के प्रकार।
ओएस द्वारा लॉगिन गतिविधियां एक निर्दिष्ट अवधि के लिए लॉगिन गतिविधियों की कुल संख्या, और प्रतिशत के आधार पर विश्लेषणtagई प्रत्येक ऑपरेटिंग सिस्टम के लिए जिससे उपयोगकर्ता लॉग इन करते हैं। यह view OS द्वारा गतिविधि की पहचान करने में मदद करता है।
द्वारा शीर्ष 5 उपयोगकर्ता File डाउनलोड करना कुल संख्या fileएक निर्दिष्ट अवधि के लिए डाउनलोड किया गया है, और प्रतिशत के आधार पर विश्लेषणtagई सबसे अधिक संख्या में डाउनलोड वाले उपयोगकर्ताओं के ईमेल पतों के लिए।
डाउनलोड की गई रिपोर्ट सबसे अधिक डाउनलोड वाली रिपोर्ट के नाम.
उपयोगकर्ता द्वारा डाउनलोड की रिपोर्ट करें समय के साथ सर्वाधिक संख्या में रिपोर्ट डाउनलोड करने वाले उपयोगकर्ताओं के ईमेल पते.
ओएस द्वारा उपयोगकर्ता गतिविधियां क्लाउड द्वारा गतिविधियों की संख्या, प्रत्येक ऑपरेटिंग सिस्टम के लिए जिसमें उपयोगकर्ता लॉग इन हैं।
Viewउपयोगकर्ता द्वारा एड रिपोर्ट रिपोर्ट के प्रकार viewसमय के साथ उपयोगकर्ताओं द्वारा एड।
गतिविधि द्वारा खाता नाम
(सेल्सफोर्स क्लाउड एप्लिकेशन केवल)		 समय के साथ सबसे अधिक गतिविधियों वाले खातों के नाम।
गतिविधि द्वारा लीड नाम
(सेल्सफोर्स क्लाउड एप्लिकेशन केवल)		 समय के साथ सबसे अधिक गतिविधियों वाली लीड्स के नाम।
Viewउपयोगकर्ता द्वारा एड रिपोर्ट रिपोर्ट की सबसे अधिक संख्या viewउपयोगकर्ताओं द्वारा एड, उच्चतम से निम्नतम।
गतिविधि द्वारा साझा सामग्री साझा की गई सामग्री के लिए गतिविधियाँ। इस रिपोर्ट से, आप यह निर्धारित कर सकते हैं कि क्या files को सबसे ज्यादा शेयर किया जा रहा है (द्वारा file नाम), और उनके साथ क्या किया जा रहा है files (उदाहरण के लिएampले, हटाना या डाउनलोड करना)।
टिप्पणी
सेल्सफोर्स क्लाउड एप्लिकेशन में, साझाकरण गतिविधियां दिखाएंगी file आईडी के बजाय file नाम।
स्थान के अनुसार लॉगिन गतिविधि भौगोलिक स्थिति के अनुसार लॉगिन गतिविधियों की संख्या दिखाने वाला एक वृत्त ग्राफ़।
स्थान द्वारा साझा की गई सामग्री भौगोलिक स्थान के आधार पर सामग्री साझाकरण गतिविधि की संख्या दिखाने वाला एक वृत्त ग्राफ़।

एन्क्रिप्शन सांख्यिकी

चार्ट  यह क्या दर्शाता है? 
File उपयोगकर्ता द्वारा एन्क्रिप्शन गतिविधियाँ प्रत्येक क्लाउड के लिए, सबसे अधिक संख्या वाले उपयोगकर्ताओं के ईमेल पते file एन्क्रिप्शन और डिक्रिप्शन। यह view उपयोगकर्ताओं द्वारा अत्यधिक संवेदनशील एन्क्रिप्टेड डेटा तक पहुंच को हाइलाइट करता है।
उपकरणों के लिए उपयोग किया जाता है File कूटलेखन एन्क्रिप्ट और डिक्रिप्ट करने के लिए सबसे अधिक संख्या में क्लाइंट डिवाइस का उपयोग किया जा रहा है fileयह view उपकरणों पर आधारित अत्यधिक संवेदनशील एन्क्रिप्टेड डेटा तक पहुंच को हाइलाइट करता है।
द्वारा एन्क्रिप्शन गतिविधियाँ File
नाम		 प्रत्येक बादल के लिए, के नाम fileएन्क्रिप्शन और डिक्रिप्शन की उच्चतम संख्या के साथ।
समय के साथ नए उपकरण प्रत्येक क्लाउड के लिए, एन्क्रिप्शन और डिक्रिप्शन के लिए उपयोग किए जा रहे नए क्लाइंट उपकरणों की संख्या।
समय के साथ एन्क्रिप्शन गतिविधियाँ एन्क्रिप्शन और डिक्रिप्शन गतिविधियों की संख्या।
File स्थान द्वारा डिक्रिप्शन भौगोलिक स्थान जहां files को डिक्रिप्ट किया जा रहा है, और की संख्या fileप्रत्येक स्थान में डिक्रिप्ट किया गया है। उन भू-स्थानों में महत्वपूर्ण अंतर्दृष्टि प्रदान करता है जहाँ से अत्यधिक संवेदनशील एन्क्रिप्टेड डेटा तक पहुँचा जा रहा है।
ओएस द्वारा पंजीकृत डिवाइस डिक्रिप्ट करने के लिए उपयोग के लिए पंजीकृत क्लाइंट डिवाइस की कुल संख्या दिखाता है files, और प्रतिशत द्वारा विश्लेषणtagई प्रत्येक प्रकार के डिवाइस के लिए।
क्लाइंट डिवाइस पंजीकरण
समय के साथ असफलताएँ		 प्रत्येक क्लाउड के लिए, संख्या और क्लाइंट डिवाइस पंजीकरण विफल रहता है, महीने दर महीने।
समय के साथ डिक्रिप्शन विफल प्रत्येक क्लाउड के लिए, महीने दर महीने डिक्रिप्शन विफलताओं की संख्या दिखाता है।

विशेषाधिकार प्राप्त उपयोगकर्ता गतिविधियाँ

चार्ट  यह क्या दर्शाता है? 
समय के साथ विशेषाधिकार प्राप्त गतिविधियाँ प्रत्येक क्लाउड के लिए महीने दर महीने विशेषाधिकार प्राप्त गतिविधियों की संख्या। यह view आम तौर पर उन उपयोगकर्ताओं द्वारा अंदरूनी खतरों की पहचान करने के लिए उपयोग किया जाता है जिनके पास क्लाउड एप्लिकेशन में उन्नत अनुमतियां होती हैं।
प्रकार से विशेषाधिकार प्राप्त गतिविधियाँ प्रतिशत के साथ प्रिविलेज्ड-ऐक्सेस गतिविधियों की कुल संख्याtagप्रत्येक गतिविधि प्रकार के लिए ई ब्रेकडाउन। विशेषाधिकार प्राप्त उपयोगकर्ताओं द्वारा की जा रही गतिविधियों के प्रकार में अंतर्दृष्टि प्रदान करता है।
ऑडिट संदेश प्रत्येक क्लाउड के लिए, सबसे अधिक संख्या में ऑडिट संदेशों के नाम उत्पन्न होते हैं। विशेषाधिकार प्राप्त उपयोगकर्ताओं द्वारा विशिष्ट सुरक्षा सेटिंग परिवर्तन दिखाता है।
समय के साथ खाते सक्षम या अक्षम एडमिनिस्ट्रेटर द्वारा फ्रोजन और अनफ्रीज किए गए खातों की संख्या।
प्रति क्लाउड उपयोगकर्ता खाता सक्रियण और निष्क्रियता ईवेंट दिखाता है।
समय के साथ बनाए गए या हटाए गए खाते किसी व्यवस्थापक द्वारा बनाए या हटाए गए उपयोगकर्ता खातों की संख्या।
समय के साथ प्रत्यायोजित गतिविधियाँ प्रत्यायोजित गतिविधियाँ (किसी अन्य उपयोगकर्ता के रूप में लॉग इन होने पर व्यवस्थापक द्वारा की गई गतिविधियाँ)।
विषम गतिविधियाँ  

निम्नलिखित चार्ट विषम गतिविधियों को प्रदर्शित करते हैं।

चार्ट  यह क्या दर्शाता है? 
जियोलोकेशन द्वारा विषम गतिविधियां नक्षा view भौगोलिक संकेतकों के साथ यह दर्शाता है कि विषम गतिविधि कहाँ हुई है, एक ही उपयोगकर्ता द्वारा कई भौगोलिक स्थानों पर लॉगिन या क्लाउड गतिविधियाँ दिखा रहा है। इस प्रकार की विसंगति को जियोएनोमली कहा जाता है। यदि भौगोलिक विसंगतियों का पता लगाया गया है, तो नक्शा एक या अधिक भौगोलिक संकेतकों को दिखाता है जो यह पहचानते हैं कि प्रश्न में गतिविधि कहाँ हुई थी।
यह view आमतौर पर खाता अपहरण या समझौता किए गए खाता क्रेडेंशियल परिदृश्यों की पहचान करने के लिए उपयोग किया जाता है।
आकार के अनुसार विषम डाउनलोड द्वारा आपके उद्यम के लिए अपेक्षित डाउनलोड गतिविधि से अधिक डाउनलोड की संख्या file आकार।
विषम प्रमाणीकरण किसी उपयोगकर्ता के नेटवर्क ईवेंट में एक असामान्य पैटर्न पाए जाने की संख्या, जिसमें लॉगिन, विफल या क्रूर-बल लॉगिन प्रयास और लॉगआउट शामिल हैं।
विषम सामग्री हटाएं विषम सामग्री के लिए सामग्री हटाने की गतिविधियों की संख्या।
गणना द्वारा विषम डाउनलोड आपके उद्यम के लिए अपेक्षित डाउनलोड गतिविधि से अधिक डाउनलोड की संख्या। इस जानकारी का उपयोग आम तौर पर एक खराब आंतरिक अभिनेता द्वारा डेटा निकालने के प्रयासों की पहचान करने के लिए किया जाता है। यह सामान्य उपयोगकर्ता गतिविधि की रूपरेखा तैयार करके और उस खाते के लिए असामान्य डाउनलोड गतिविधि होने पर एक असामान्य गतिविधि को ट्रिगर करके किया जाता है।

कार्यालय 365
कई प्रकार के चार्ट उपलब्ध हैं view Microsoft 365 सुइट के ऑनबोर्ड होने पर आपके द्वारा सुरक्षा के लिए चुने गए Microsoft 365 अनुप्रयोगों की जानकारी। यदि आप सुरक्षा के लिए किसी एप्लिकेशन का चयन नहीं करते हैं, तो उस एप्लिकेशन के लिए डैशबोर्ड और चार्ट दिखाई नहीं देंगे। ऑनबोर्डिंग के बाद सुरक्षा के लिए आवेदन जोड़ने के लिए:

  1. एडमिनिस्ट्रेशन > ऐप मैनेजमेंट पर जाएं।
  2.  आपके द्वारा ऑनबोर्ड किए गए Microsoft 365 क्लाउड प्रकार का चयन करें।
  3. एप्लिकेशन सूट पेज पर, उन एप्लिकेशन का चयन करें जिनके लिए आप सुरक्षा जोड़ना चाहते हैं।
  4. आवश्यकतानुसार पुन: प्रमाणित करें।

विस्तृत निर्देशों के लिए, Microsoft 365 क्लाउड एप्लिकेशन ऑनबोर्डिंग देखें।
के लिए निम्न लिंक का प्रयोग करें view Microsoft 365 चार्ट के बारे में जानकारी:

  • ऊपरview
  • व्यवस्थापक गतिविधियाँ
  • एक अभियान
  • शेयर केंद्र
  • टीमें

ऊपरview
पूराview चार्ट आपके द्वारा सुरक्षा के लिए चुने गए Microsoft 365 अनुप्रयोगों के लिए गतिविधि को सारांशित करते हैं।

चार्ट यह क्या दर्शाता है?
क्लाउड द्वारा समूहीकृत समय के साथ सक्रिय उपयोगकर्ता गणना समय सीमा में प्रत्येक क्लाउड एप्लिकेशन के लिए सक्रिय उपयोगकर्ताओं की संख्या।
बादलों द्वारा समूहीकृत समय के साथ निष्क्रिय उपयोगकर्ता गणना प्रत्येक क्लाउड एप्लिकेशन के लिए निष्क्रिय उपयोगकर्ताओं की संख्या (छह महीने या उससे अधिक के लिए कोई गतिविधि नहीं करने वाले उपयोगकर्ता)।
समय के साथ गतिविधि की गणना क्लाउड एप्लिकेशन द्वारा समूहीकृत समय सीमा में प्रत्येक एप्लिकेशन के लिए गतिविधियों की संख्या।
बादलों द्वारा समूहीकृत स्थान के आधार पर गतिविधि की गणना नक्षा view समय सीमा में प्रत्येक क्लाउड एप्लिकेशन के लिए विशिष्ट स्थानों में गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
समय के साथ सफल लॉगिन समय के साथ उपयोगकर्ता द्वारा सफल लॉगिन की संख्या।
समय के साथ विफल लॉगिन  समय के साथ उपयोगकर्ता द्वारा विफल लॉगिन की संख्या।

व्यवस्थापक गतिविधियाँ
ये चार्ट प्रशासकों द्वारा गतिविधि प्रदर्शित करते हैं।

चार्ट यह क्या दर्शाता है?
गतिविधि प्रकार द्वारा समूहित साइट व्यवस्थापक गतिविधियाँ गतिविधि प्रकार के अनुसार, साइट व्यवस्थापकों द्वारा निष्पादित गतिविधियों की संख्या।
उपयोगकर्ता प्रबंधन गतिविधि प्रकार द्वारा समूहीकृत गतिविधि प्रकार के अनुसार, उपयोगकर्ता प्रबंधन से संबंधित गतिविधियों की संख्या.
एंटरप्राइज़ सेटिंग्स गतिविधि प्रकार द्वारा समूहीकृत गतिविधि प्रकार के अनुसार एंटरप्राइज़ सेटिंग्स की कुल संख्या।

एक अभियान
वनड्राइव चार्ट वनड्राइव एप्लिकेशन के लिए गतिविधि प्रदर्शित करते हैं।

चार्ट यह क्या दर्शाता है?
गतिविधि द्वारा शीर्ष 10 उपयोगकर्ता 10 सबसे सक्रिय वनड्राइव उपयोगकर्ताओं की उपयोगकर्ता आईडी और प्रत्येक उपयोगकर्ता के लिए कुल गतिविधि गणना।
समय के साथ गतिविधि गणना गतिविधि प्रकार द्वारा समूहीकृत गतिविधि के आधार पर समय सीमा में वनड्राइव गतिविधियों की संख्या (उदाहरण के लिएampले, संपादित करें, बाहरी साझाकरण, file सिंकिंग, और आंतरिक साझाकरण)।
स्थान के आधार पर गतिविधि गणना नक्षा view विशिष्ट स्थानों पर होने वाली प्रत्येक प्रकार की वनड्राइव गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
समय के साथ सार्वजनिक साझाकरण गतिविधि की गणना करें समय सीमा में सार्वजनिक साझाकरण गतिविधियों की संख्या।
एक्सेस गतिविधि द्वारा शीर्ष 10 बाहरी उपयोगकर्ता शीर्ष 10 वनड्राइव उपयोगकर्ताओं की उपयोगकर्ता आईडी, और समय के साथ प्रत्येक उपयोगकर्ता के लिए गतिविधि गणना।
समय के साथ बाहरी साझाकरण गतिविधि की गणना समय सीमा में बाहरी साझाकरण गतिविधियों की संख्या।
बेनामी एक्सेस गतिविधि समय के साथ गिनती समय के साथ वनड्राइव अनाम पहुँच गतिविधियों की संख्या। अज्ञात पहुंच एक ऐसे लिंक से प्रदान की जाती है जिसके लिए उपयोगकर्ता को प्रमाणीकरण प्रदान करने की आवश्यकता नहीं होती है।

शेयर केंद्र
SharePoint चार्ट SharePoint अनुप्रयोग के लिए गतिविधि प्रदर्शित करते हैं।

चार्ट यह क्या दर्शाता है?
गतिविधि द्वारा शीर्ष 10 उपयोगकर्ता 10 सबसे सक्रिय SharePoint उपयोगकर्ताओं की उपयोगकर्ता आईडी और प्रत्येक उपयोगकर्ता के लिए कुल गतिविधि गणना।
समय के साथ गतिविधि गणना गतिविधि प्रकार द्वारा समूहीकृत समय सीमा में गतिविधियों की संख्या, गतिविधि द्वारा (संपादित करें, बाहरी साझाकरण, file सिंकिंग, और आंतरिक साझाकरण।
स्थान के आधार पर गतिविधि गणना नक्षा view किसी विशिष्ट स्थान पर हुई प्रत्येक प्रकार की गतिविधियों की संख्या दिखा रहा है।
समय के साथ सार्वजनिक साझाकरण गतिविधि की गणना करें समय सीमा में सार्वजनिक साझाकरण गतिविधियों की संख्या।
एक्सेस गतिविधि द्वारा शीर्ष 10 बाहरी उपयोगकर्ता शीर्ष 10 उपयोगकर्ताओं की उपयोगकर्ता आईडी, और समय सीमा में प्रत्येक उपयोगकर्ता के लिए गतिविधि गणना।
समय के साथ बाहरी साझाकरण गतिविधि की गणना समय सीमा में बाहरी उपयोगकर्ता गतिविधियों की संख्या।
समय के साथ बेनामी एक्सेस गतिविधि समय के साथ अनाम पहुँच गतिविधियों की संख्या। अज्ञात पहुंच एक ऐसे लिंक से प्रदान की जाती है जिसके लिए उपयोगकर्ता को प्रमाणीकरण प्रदान करने की आवश्यकता नहीं होती है।

टीमें
टीम चार्ट टीम एप्लिकेशन के लिए गतिविधि प्रदर्शित करता है।

चार्ट यह क्या दर्शाता है?
गतिविधि द्वारा शीर्ष 10 उपयोगकर्ता टीमों के लिए 10 सबसे सक्रिय उपयोगकर्ताओं की उपयोगकर्ता आईडी, और प्रत्येक उपयोगकर्ता के लिए कुल गतिविधि गणना।
समय के साथ गतिविधि गणना गतिविधि प्रकार द्वारा समूहीकृत गतिविधि प्रकार के अनुसार, समय सीमा में टीमों में गतिविधियों की संख्या।
डिवाइस प्रकार द्वारा समूहीकृत डिवाइस उपयोग डिवाइस प्रकार के आधार पर, टीम्स तक पहुँचने के लिए उपयोग किए जाने वाले उपकरणों की संख्या।

IaaS मॉनिटरिंग डैशबोर्ड
यह डैशबोर्ड उपयोगकर्ता और गतिविधि की संख्या को निम्न चार्ट में प्रदर्शित करता है:

  • वीरांगना Web सेवाएं
  • माइक्रोसॉफ्ट एज़्योर
  • गूगल क्लाउड प्लेटफ़ॉर्म

वीरांगना Web सेवाएं
रणचंडी Web सेवा चार्ट EC2, IAM और S3 के लिए जानकारी प्रदर्शित करते हैं।

चार्ट यह क्या दर्शाता है?
शीर्ष 5 सक्रिय उपयोगकर्ता - EC2 पांच सबसे सक्रिय EC2 उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - IAM पांच सबसे सक्रिय पहचान और पहुंच प्रबंधन (आईएएम) उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - S3 पांच सबसे सक्रिय S3 उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - एडब्ल्यूएस कंसोल AWS कंसोल के पांच सबसे सक्रिय उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 क्रियाएँ - EC2 EC2 के लिए सबसे अधिक बार की जाने वाली पाँच गतिविधियाँ।
शीर्ष 5 क्रियाएँ - IAM IAM के लिए पाँच सबसे अधिक बार की जाने वाली गतिविधियाँ।
शीर्ष 5 क्रियाएँ - S3 S3 के लिए पाँच सबसे अधिक बार की जाने वाली गतिविधियाँ।
शीर्ष 5 क्रियाएँ - एडब्ल्यूएस कंसोल AWS कंसोल के लिए पाँच सबसे अधिक बार की जाने वाली गतिविधियाँ।
चार्ट यह क्या दर्शाता है?
उपयोगकर्ता स्थान द्वारा गतिविधि - EC2 नक्षा view विशिष्ट स्थानों पर हुई EC2 गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
उपयोगकर्ता स्थान द्वारा गतिविधि - IAM नक्षा view विशिष्ट स्थानों पर हुई IAM गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
उपयोगकर्ता स्थान द्वारा गतिविधि - S3 नक्षा view विशिष्ट स्थानों पर हुई S3 गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
उपयोगकर्ता स्थान द्वारा गतिविधि - एडब्ल्यूएस कंसोल नक्षा view विशिष्ट स्थानों पर हुई IAM गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
समय के साथ क्रियाएँ - EC2 समय सीमा में EC2 गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - IAM समय सीमा में IAM गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - S3 समय सीमा में S3 गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - AWS कंसोल समय सीमा में AWS कंसोल में गतिविधियों की संख्या।

माइक्रोसॉफ्ट एज़्योर
Microsoft Azure चार्ट वर्चुअल मशीन उपयोग, नेटवर्क कॉन्फ़िगरेशन, संग्रहण, लॉगिन, कंटेनर और Azure AD गतिविधि से संबंधित जानकारी प्रदर्शित करते हैं।

चार्ट यह क्या दर्शाता है?
शीर्ष 5 सक्रिय उपयोगकर्ता - गणना करें  पांच सबसे सक्रिय वर्चुअल मशीन उपयोगकर्ताओं की यूजर आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - नेटवर्क  पांच सबसे सक्रिय नेटवर्क कॉन्फ़िगरेशन की उपयोगकर्ता आईडी (उदाहरण के लिएample, VNet, नेटवर्क सुरक्षा समूह और नेटवर्क रूट टेबल एसोसिएशन और पृथक्करण) उपयोगकर्ताओं को संशोधित करते हैं।
शीर्ष 5 सक्रिय उपयोगकर्ता - संग्रहण पांच सबसे सक्रिय स्टोरेज अकाउंट (ब्लॉब स्टोरेज और कंप्यूट स्टोरेज) यूजर्स की यूजर आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - एज़्योर लॉगिन पांच सबसे सक्रिय उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - कंटेनर सेवा पांच सबसे सक्रिय कंटेनर सेवा उपयोगकर्ताओं की उपयोगकर्ता आईडी (उदाहरण के लिएample, कुबेरनेट्स या विंडोज कंटेनर)।
शीर्ष 5 क्रियाएँ - कंप्यूट करें वर्चुअल मशीन के लिए पांच सबसे अधिक बार की जाने वाली गतिविधियाँ (उदाहरण के लिएample, क्रिएशन, डिलीशन, स्टार्ट स्टॉप और रीस्टार्ट वर्चुअल मशीन)।
शीर्ष 5 गतिविधियाँ - नेटवर्क नेटवर्क के लिए सबसे अधिक बार की जाने वाली पाँच गतिविधियाँ।
शीर्ष 5 क्रियाएँ - Azure AD एज़्योर एक्टिव डायरेक्ट्री के लिए सबसे अधिक बार की जाने वाली पाँच गतिविधियाँ (नया उपयोगकर्ता जोड़ें, उपयोगकर्ता हटाएं, समूह बनाएँ, समूह हटाएं, उपयोगकर्ता को समूह में जोड़ें, भूमिका बनाएँ, भूमिका हटाएं, नई भूमिकाओं से संबद्ध करें)।
शीर्ष 5 गतिविधियाँ - संग्रहण स्टोरेज के लिए सबसे अधिक बार की जाने वाली पांच गतिविधियां (ब्लॉब स्टोरेज और वर्चुअल मशीन स्टोरेज बनाएं या हटाएं)।
शीर्ष 5 गतिविधियाँ - कंटेनर सेवा कंटेनर सेवा के लिए पाँच सबसे अधिक बार की जाने वाली गतिविधियाँ (उदाहरण के लिएample, कुबेरनेट्स और विंडोज कंटेनर सेवा बनाएं या हटाएं)।
समय के साथ गतिविधियाँ - गणना समय सीमा में वर्चुअल मशीन से संबंधित गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - नेटवर्क समय सीमा में नेटवर्क से संबंधित गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - Azure AD समय सीमा में Azure Active Directory से संबंधित गतिविधियों की संख्या।
चार्ट यह क्या दर्शाता है?
समय के साथ गतिविधियाँ - भंडारण समय सीमा में संग्रहण संबंधी गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - कंटेनर सेवा समय सीमा में कंटेनर गतिविधियों की संख्या।
स्थान के अनुसार गतिविधियाँ - गणना नक्षा view विशिष्ट स्थानों पर हुई वर्चुअल मशीन गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के आधार पर गतिविधियाँ - नेटवर्क नक्षा view विशिष्ट स्थानों पर हुई नेटवर्क गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के अनुसार गतिविधियाँ - भंडारण नक्षा view विशिष्ट स्थानों पर हुई संग्रहण गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के अनुसार गतिविधियाँ - एज़्योर लॉगिन नक्षा view विशिष्ट स्थानों पर हुई लॉगिन गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के अनुसार गतिविधियाँ - कंटेनर सेवा नक्षा view विशिष्ट स्थानों पर हुई गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।

गूगल क्लाउड प्लेटफ़ॉर्म
Google क्लाउड प्लेटफ़ॉर्म (GCP) चार्ट वर्चुअल मशीन, IAM, लॉगिन, स्टोरेज और स्थान गतिविधि के लिए जानकारी प्रदर्शित करता है।

चार्ट यह क्या दर्शाता है?
शीर्ष 5 सक्रिय उपयोगकर्ता - गणना करें पांच सबसे सक्रिय कंप्यूट उपयोगकर्ताओं (वर्चुअल मशीन (इंस्टेंस), फ़ायरवॉल नियम, मार्ग, वीपीसी नेटवर्क) की उपयोगकर्ता आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - IAM पांच सबसे सक्रिय आईएएम उपयोगकर्ताओं की यूजर आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - संग्रहण पांच सबसे सक्रिय संग्रहण उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 सक्रिय उपयोगकर्ता - लॉगिन करें पांच सबसे सक्रिय उपयोगकर्ताओं की उपयोगकर्ता आईडी।
शीर्ष 5 क्रियाएँ - कंप्यूट करें कंप्यूट के लिए सबसे अधिक बार की जाने वाली पांच गतिविधियां (उदाहरण के लिएampले, इंस्टेंस बनाएं, इंस्टेंस हटाएं, फ़ायरवॉल बनाएं, फ़ायरवॉल हटाएं, फ़ायरवॉल अक्षम करें, रूट बनाएं, रूट हटाएं, वीपीसी नेटवर्क बनाएं)।
शीर्ष 5 क्रियाएँ - IAM IAM के लिए सबसे अधिक बार की जाने वाली पाँच गतिविधियाँ। (उदाहरण के लिएample, टू स्टेप वेरिफिकेशन एनरोल, टू स्टेप वेरिफिकेशन डिसेबल्ड, क्रिएट रोल, डिलीट रोल, चेंज पासवर्ड, क्रिएट एपीआई क्लाइंट, डिलीट एपीआई क्लाइंट)।
शीर्ष 5 गतिविधियाँ - संग्रहण भंडारण के लिए सबसे अधिक बार की जाने वाली पाँच गतिविधियाँ (उदाहरण के लिएample, बकेट अनुमतियाँ सेट करें, बकेट बनाएँ, बकेट हटाएं)।
शीर्ष 5 गतिविधियां - लॉगिन करें लॉगिन के लिए सबसे अधिक बार की जाने वाली पाँच गतिविधियाँ (लॉगिन सफलता, लॉगिन विफलता, लॉगआउट)।
समय के साथ गतिविधियाँ - IAM समय सीमा में IAM गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - भंडारण समय सीमा में संग्रहण गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - लॉगिन करें समय सीमा में लॉगिन गतिविधियों की संख्या।
समय के साथ गतिविधियाँ - गणना समय सीमा में गणना गतिविधियों की संख्या।
स्थान के अनुसार गतिविधियाँ - गणना
 नक्षा view विशिष्ट स्थानों पर हुई कंप्यूट गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के अनुसार गतिविधियाँ - IAM  नक्षा view विशिष्ट स्थानों पर हुई IAM गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के अनुसार गतिविधियाँ - भंडारण  नक्षा view विशिष्ट स्थानों पर हुई संग्रहण गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।
स्थान के अनुसार गतिविधियां - लॉगिन करें नक्षा view विशिष्ट स्थानों पर हुई लॉगिन गतिविधियों की संख्या दिखा रहा है। यदि केवल एक गतिविधि होती है, तो केवल स्थान आइकन दिखाया जाता है; यदि कई गतिविधियाँ हुई हैं, तो गतिविधियों की संख्या एक वृत्त ग्राफ़ में दिखाई जाती है।

त्वरित संदर्भ: RegEx पूर्वampलेस

निम्नलिखित कुछ पूर्व हैंampनियमित अभिव्यक्ति के लेस।

नियमित अभिव्यक्ति विवरण Sampले डेटा
[ए-जेडए-जेड]{4}[0-9]{9} कस्टम खाता संख्या 4 अक्षरों से शुरू होती है और उसके बाद 9 अंक होते हैं। GHRD123456789
[a-zA-Z]{2-4}[0-9]{7-9} कस्टम खाता संख्या 2-4 अक्षरों से शुरू होती है और उसके बाद 7-9 अंक होते हैं। ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6}) मेल पता जो_स्मिथ@mycompany.com

त्वरित संदर्भ: समर्थित file प्रकार

CASB निम्नलिखित का समर्थन करता है file प्रकार। पहचान करने के लिए file यहां सूचीबद्ध नहीं किए गए किसी भी प्रारूप के प्रकार, जुनिपर नेटवर्क सपोर्ट टीम से संपर्क करें (https://support.juniper.net/support/).

File प्रकार विवरण
अमी अमी प्रो
Ansi अनी पाठ file
आस्की अस्की (DOS) पाठ file
एएसएफ एएसएफ file
एवी एवी file
द्विआधारी द्विआधारी file (अपरिचित प्रारूप)
बीएमपी बीएमपी छवि file
कैब कैब आर्काइव
कैलोरी MIL-STD-1840C में वर्णित CALS मेटाडेटा प्रारूप
कंपाउंडडॉक OLE मिश्रित दस्तावेज़ (या "DocFile”)
सामग्रीएएक्सएमएल के लिए आउटपुट स्वरूप Fileकनवर्टर जो दस्तावेज़ सामग्री, मेटाडेटा और अटैचमेंट को एक मानक XML प्रारूप में व्यवस्थित करता है
सीएसवी अल्पविराम से अलग किए गए मान file
सीएसवीएएस दस्तावेज़ सीएसवी file एकल के रूप में विश्लेषित file सभी अभिलेखों को सूचीबद्ध करना
सीएसवीएएस रिपोर्ट सीएसवी file डेटाबेस के बजाय रिपोर्ट (स्प्रेडशीट की तरह) के रूप में पार्स किया गया
डेटाबेसरिकॉर्ड एक डेटाबेस में रिकॉर्ड करें file (जैसे एक्सबेस या एक्सेस)
डाटाबेस रिकॉर्ड2 डेटाबेस रिकॉर्ड (HTML के रूप में प्रस्तुत)
डीबीएफ एक्सबेस डेटाबेस file
File प्रकार विवरण
डॉक्टरFile यौगिक दस्तावेज़ (नया पार्सर)
dtSearchIndex डीटी सर्च इंडेक्स file
डीडब्ल्यूएफ डीडब्ल्यूएफ सीएडी file
डीडब्ल्यूजी डीडब्ल्यूजी सीएडी file
डीएक्सएफ डीएक्सएफ सीएडी file
योगिनीनिष्पादन योग्य ईएलएफ प्रारूप निष्पादन योग्य
ईएमएफ विंडोज़ मेटाfile प्रारूप (Win32)
ईएमएल माइम स्ट्रीम को एकल दस्तावेज़ के रूप में हैंडल किया गया
यूडोरामैसेज यूडोरा संदेश स्टोर में संदेश
एक्सेल12 एक्सेल 2007 और नया
एक्सेल12xlsb एक्सेल 2007 एक्सएलएसबी प्रारूप
एक्सेल2 एक्सेल संस्करण 2
एक्सेल 2003 एक्सएमएल माइक्रोसॉफ्ट एक्सेल 2003 एक्सएमएल प्रारूप
एक्सेल3 एक्सेल संस्करण 3
एक्सेल4 एक्सेल संस्करण 4
एक्सेल5 एक्सेल संस्करण 5 और 7
एक्सेल97 एक्सेल 97, 2000, XP, या 2003
फ़िल्टर्डबाइनरी फ़िल्टर्ड बाइनरी file
फ़िल्टर्ड बाइनरी यूनिकोड द्विआधारी file यूनिकोड फ़िल्टरिंग का उपयोग करके फ़िल्टर किया गया
फ़िल्टर्ड बाइनरी यूनिकोडस्ट्रीम द्विआधारी file यूनिकोड फ़िल्टरिंग का उपयोग करके फ़िल्टर किया गया, खंडों में विभाजित नहीं
File प्रकार विवरण
फ्लैशएसडब्ल्यूएफ फ्लैश एसडब्ल्यूएफ
जीआईएफ जीआईएफ छवि file
जीज़िप संग्रह को gzip से कंप्रेस किया गया
एचटीएमएल एचटीएमएल
एचटीएमएल सहायता एचटीएमएल सहायता सीएचएम file
आईकैलेंडर आईसीलेंडर (* .ics) file
इचिटारो इचिटारो वर्ड प्रोसेसर file (संस्करण 8 से 2011 तक)
इचितारो5 इचितारो संस्करण 5, 6, 7
आईफ़िल्टर File स्थापित IFilter का उपयोग करके संसाधित टाइप करें
iWork2009 आईवर्क 2009
iWork2009 मुख्य वक्ता IWork 2009 मुख्य प्रस्तुति
iWork2009नंबर IWork 2009 नंबर स्प्रेडशीट
iWork2009पेज IWork 2009 पृष्ठ दस्तावेज़
जेपीईजी जेपीईजी file
जेपीईजीएक्सआर विंडोज मीडिया फोटो/HDPhoto/*.wdp
लोटस123 लोटस 123 स्प्रेडशीट
एम4ए एम4ए file
एमबॉक्स आर्काइव MBOX मानक के अनुरूप ईमेल संग्रह (dtSearch संस्करण 7.50 और पहले के संस्करण)
एमबॉक्स आर्काइव2 एमबॉक्स मानक (डीटीसर्च संस्करण 7.51 और बाद के संस्करण) के अनुरूप ईमेल संग्रह
एमडीआई एमडीआई छवि file
File प्रकार विवरण
मिडिया संगीत या वीडियो file
माइक्रोसॉफ्ट पहुंच माइक्रोसॉफ्ट एक्सेस डेटाबेस
माइक्रोसॉफ्ट एक्सेस2 माइक्रोसॉफ्ट एक्सेस (सीधे पार्स किया गया, ओडीबीसी या जेट इंजन के माध्यम से नहीं)
Microsoft AccessAsDocument एक्सेस डेटाबेस को एकल के रूप में पार्स किया गया file सभी अभिलेखों को सूचीबद्ध करना
माइक्रोसॉफ्ट ऑफिस थीम डेटा माइक्रोसॉफ्ट ऑफिस .thmx file थीम डेटा के साथ
माइक्रोसॉफ्ट प्रकाशक माइक्रोसॉफ्ट प्रकाशक file
माइक्रोसॉफ्ट वर्ड Microsoft Word 95 – 2003 (dtSearch संस्करण 6.5 और बाद के संस्करण)
मिडी मिडी file
एमआईएफFile फ़्रेममेकर MIF file
माइमकंटेनर MIME-एन्कोडेड संदेश, एक कंटेनर के रूप में संसाधित
माइममैसेज dtSearch 6.40 और पहले file ईएमएल के लिए पार्सर files
एमपी3 एमपी3 file
एमपी4 एमपी4 file
एमपीजी एमपीईजी file
एमएस_वर्क्स माइक्रोसॉफ्ट वर्क्स वर्ड प्रोसेसर
एमएसवर्क्सडब्ल्यूपीएस4 Microsoft वर्क्स WPS संस्करण 4 और 5
एमएसवर्क्सडब्ल्यूपीएस6 Microsoft वर्क्स WPS संस्करण 6, 7, 8 और 9
बहु मल्टीमेट (कोई भी संस्करण)
कोई सामग्री नहीं है File अनदेखा की गई सभी सामग्री के साथ अनुक्रमित (dtsoIndexBinaryNoContent देखें)
गैर पाठ डेटा डेटा file अनुक्रमणिका के लिए कोई पाठ नहीं
File प्रकार विवरण
OleDataMso oledata.mso file
वननोट2003 समर्थित नहीं
वननोट2007 वननोट 2007
वननोट2010 OneNote 2010, 2013 और 2016
वननोटऑनलाइन Microsoft ऑनलाइन सेवाओं द्वारा जनरेट किया गया OneNote संस्करण
ओपनऑफिस दस्तावेज़ OpenOffice संस्करण 1, 2, और 3 दस्तावेज़, स्प्रेडशीट और प्रस्तुतियाँ (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm) , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (कार्यालय अनुप्रयोगों के लिए OASIS खुला दस्तावेज़ प्रारूप शामिल है)
आउटलुक एक्सप्रेस संदेश आउटलुक एक्सप्रेस संदेश स्टोर में संदेश
आउटलुकएक्सप्रेसमैसेजस्टोर आउटलुक एक्सप्रेस डीबीएक्स आर्काइव (संस्करण 7.67 और पूर्व)
आउटलुकएक्सप्रेसमैसेजस्टोर2 आउटलुक एक्सप्रेस डीबीएक्स आर्काइव
आउटलुकMsgAsContainer आउटलुक .एमएसजी file एक कंटेनर के रूप में संसाधित
आउटलुक संदेशFile माइक्रोसॉफ्ट आउटलुक .MSG file
आउटलुक पी.एस.टी आउटलुक पीएसटी संदेश स्टोर
पीडीएफ पीडीएफ
पीडीएफविथ अटैचमेंट्स पीडीएफ file संलग्नक के साथ
पीएफएस प्रोफेशनल राइट पीएफएस प्रोफेशनल राइट file
फोटोशॉप इमेज फोटोशॉप इमेज (*.psd)
पीएनजी पीएनजी छवि file
पावर प्वाइंट पावरपॉइंट 97-2003
पावरपॉइंट12 PowerPoint 2007 और नया
File प्रकार विवरण
पावरपॉइंट3 पावरपॉइंट 3
पावरपॉइंट4 पावरपॉइंट 4
पावरपॉइंट95 पावरपॉइंट 95
गुण कंपाउंड डॉक्यूमेंट में प्रॉपर्टीसेट स्ट्रीम
क्वाट्रोप्रो क्वाट्रो प्रो 9 और नया
क्वाट्रोप्रो8 क्वाट्रो प्रो 8 और पुराने
त्वरित समय त्वरित समय file
आरएआर आरएआर संग्रह
आरटीएफ माइक्रोसॉफ्ट रिच टेक्स्ट फॉर्मेट
एसएएसएफ SASF कॉल सेंटर ऑडियो file
खंडित पाठ पाठ का उपयोग करके खंडित किया गया File विभाजन नियम
सिंगलबाइटटेक्स्ट सिंगल-बाइट टेक्स्ट, एन्कोडिंग स्वचालित रूप से पता चला
ठोस काम करता है ठोस काम करता है file
टीएआर टीएआर आर्काइव
मनमुटाव मनमुटाव file
टीएनईएफ परिवहन-तटस्थ एनकैप्सुलेशन प्रारूप
ट्रीपैड एचजेटीFile ट्रीपैड file (ट्रीपैड 6 और पहले में एचजेटी प्रारूप)
ट्रू टाइप फ़ॉन्ट ट्रू टाइप टीटीएफ file
अस्वरूपित HTML केवल आउटपुट स्वरूप, एक सिनोप्सिस उत्पन्न करने के लिए जो HTML- एन्कोडेड है लेकिन इसमें फ़ॉंट सेटिंग्स, पैराग्राफ़ ब्रेक आदि जैसे स्वरूपण शामिल नहीं हैं।
यूनिकोड UCS-16 पाठ
File प्रकार विवरण
यूनीग्राफिक्स यूनीग्राफिक्स file (डॉकfile प्रारूप)
यूनीग्राफिक्स2 यूनीग्राफिक्स file (#यूजीसी प्रारूप)
उपयोग 8 UTF-8 टेक्स्ट
विज़ियो विज़ियो file
विसिओ2013 विसियो 2013 दस्तावेज़
VisioXml विसियो एक्सएमएल file
डब्लू ए वी डब्ल्यूएवी ध्वनि file
विंडोज़निष्पादन योग्य विंडोज .exe या .dll
विनराइट विंडोज़ लिखें
डब्ल्यूएमएफ विंडोज़ मेटाfile प्रारूप (Win16)
शब्द12 वर्ड 2007 और नया
वर्ड 2003 एक्सएमएल माइक्रोसॉफ्ट वर्ड 2003 एक्सएमएल प्रारूप
वर्डफॉरडॉस डॉस के लिए वर्ड (विंडोज राइट के समान, it_WinWrite)
वर्डफॉरविन6 माइक्रोसॉफ्ट वर्ड 6.0
वर्डफॉरविन97 विंडोज 97, 2000, XP या 2003 के लिए वर्ड
वर्डफॉरविंडोज1 विंडोज़ के लिए वर्ड 1
वर्डफॉरविंडोज2 विंडोज़ के लिए वर्ड 2
वर्डपरफेक्ट42 वर्डपरफेक्ट 4.2
वर्डपरफेक्ट5 वर्डपरफेक्ट 5
वर्डपरफेक्ट6 वर्डपरफेक्ट 6
File प्रकार विवरण
वर्डपरफेक्ट एंबेडेड WordPerfect दस्तावेज़ दूसरे में एम्बेड किया गया file
वर्डस्टार वर्डस्टार संस्करण 4 के माध्यम से
डब्ल्यूएस_2000 वर्डस्टार 2000
डब्ल्यूएस_5 वर्डस्टार संस्करण 5 या 6
शब्द सूची UTF-8 प्रारूप में शब्दों की सूची, प्रत्येक शब्द के सामने क्रमसूचक शब्द के साथ
एक्सबेस एक्सबेस डेटाबेस
XBaseAsDocument एक्सबेस file एकल के रूप में विश्लेषित file सभी अभिलेखों को सूचीबद्ध करना
एक्सएफएफॉर्म एक्सएफए फॉर्म
एक्सएमएल एक्सएमएल
एक्सपीएस एक्सएमएल पेपर विशिष्टता (मेट्रो)
XYWrite XYWrite
ज़िप ज़िप संग्रह
ZIP_zlib ज़िप file zlib का उपयोग करके पार्स किया गया
7z 7-ज़िप संग्रह

जुनिपर व्यवसाय केवल उपयोग करें

दस्तावेज़ / संसाधन

जुनिपर सिक्योर एज एप्लीकेशन [पीडीएफ] उपयोगकर्ता गाइड
सिक्योर एज, एप्लीकेशन, सिक्योर एज एप्लीकेशन

संदर्भ

संबंधित पोस्ट

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *