इन्जिनियरिङ् सरलता
सुरक्षित किनारा
CASB र DLP प्रशासन गाइड

सुरक्षित किनारा आवेदन

प्रतिलिपि अधिकार र अस्वीकरण
प्रतिलिपि अधिकार © 2023 Lookout, Inc. र/वा यसका सम्बद्धहरू। सबै अधिकार सुरक्षित।
Lookout, Inc., Lookout, the Shield लोगो, र Everything is OK लुकआउट, Inc. को दर्ता ट्रेडमार्कहरू हुन्। एन्ड्रोइड Google Inc. को ट्रेडमार्क हो। Apple, Apple लोगो, र iPhone Apple Inc. का ट्रेडमार्क हुन्, US मा दर्ता गरिएको र अन्य देशहरू। एप स्टोर Apple Inc को सेवा चिन्ह हो। UNIX The Open Group को दर्ता गरिएको ट्रेडमार्क हो। जुनिपर नेटवर्क्स, इंक., जुनिपर, जुनिपर लोगो, र जुनिपर मार्क्स जुनिपर नेटवर्क, इंकका दर्ता ट्रेडमार्क हुन्।
अन्य सबै ब्रान्ड र उत्पादन नामहरू ट्रेडमार्क वा तिनीहरूको सम्बन्धित धारकहरूको दर्ता ट्रेडमार्कहरू हुन्।
यो कागजात इजाजतपत्र सम्झौता अन्तर्गत प्रदान गरिएको छ जसमा यसको प्रयोग र खुलासामा प्रतिबन्धहरू छन् र बौद्धिक सम्पत्ति कानूनहरूद्वारा सुरक्षित छन्। तपाईंको इजाजतपत्र सम्झौतामा स्पष्ट रूपमा अनुमति दिइएको वा कानूनद्वारा अनुमति दिइएको बाहेक, तपाईंले कुनै पनि अंश प्रयोग, प्रतिलिपि, पुन: उत्पादन, अनुवाद, प्रसारण, परिमार्जन, इजाजतपत्र, प्रसारण, वितरण, प्रदर्शन, प्रदर्शन, प्रकाशन, वा प्रदर्शन गर्न सक्नुहुन्न। कुनै पनि माध्यमबाट।
यस कागजातमा समावेश जानकारी बिना सूचना परिवर्तनको विषय हो र त्रुटि-मुक्त हुन वारेन्टी छैन। यदि तपाईंले कुनै त्रुटिहरू फेला पार्नुभयो भने, कृपया लिखित रूपमा हामीलाई रिपोर्ट गर्नुहोस्।
यो कागजातले तेस्रो पक्षबाट सामग्री, उत्पादन र सेवाहरूमा पहुँच, वा जानकारी प्रदान गर्न सक्छ। Lookout, Inc. र यसका सम्बद्धहरू तेस्रो पक्ष सामग्री, उत्पादनहरू र सेवाहरूको सन्दर्भमा कुनै पनि प्रकारका सबै वारेन्टीहरूको लागि जिम्मेवार र स्पष्ट रूपमा अस्वीकार गर्दैनन्। Lookout, Inc. र यसका सहयोगीहरू तेस्रो-पक्ष सामग्री, उत्पादनहरू, वा सेवाहरूमा तपाईंको पहुँच वा प्रयोगको कारणले गर्दा भएको कुनै पनि हानि, लागत, वा क्षतिको लागि जिम्मेवार हुनेछैन।
८००-५५५-०१९९

जुनिपर सुरक्षित किनारा को बारे मा

जुनिपर सेक्योर एजले तपाइँलाई तपाइँको टाढाको कार्यबललाई निरन्तर खतरा सुरक्षाको साथ सुरक्षित गर्न मद्दत गर्दछ जसले प्रयोगकर्ताहरूलाई जहाँ गए पनि पछ्याउँछ। यसले सुरक्षा गर्न पूर्ण-स्ट्याक सुरक्षा सेवा किनारा (SSE) क्षमताहरू प्रदान गर्दछ web, SaaS, र अन-प्रिमाइसेस अनुप्रयोगहरू र प्रयोगकर्ताहरूलाई कहिँबाट पनि निरन्तर र सुरक्षित पहुँच प्रदान गर्दछ।
यसमा क्लाउड एक्सेस सेक्युरिटी ब्रोकर (CASB) र Data Loss Prevention (DLP) लगायत SaaS एपहरूमा प्रयोगकर्ताको पहुँच सुरक्षित गर्नका लागि मुख्य SSE क्षमताहरू समावेश छन् र यदि तपाइँ चाहनुहुन्न भने ती एपहरूमा भएका संवेदनशील डेटाले तपाइँको नेटवर्क छोड्दैन भन्ने कुरा सुनिश्चित गर्दछ।
जुनिपर सुरक्षित किनारा को लाभ

• जहाँबाट पनि प्रयोगकर्ताको पहुँच सुरक्षित गर्नुहोस्—कार्यालयमा, घरमा वा सडकमा उनीहरूलाई आवश्यक पर्ने अनुप्रयोगहरू र स्रोतहरूमा सुरक्षित पहुँचको साथ तपाईंको टाढाको कार्यबललाई समर्थन गर्नुहोस्। सुसंगत सुरक्षा नीतिहरूले नियम सेटहरू प्रतिलिपि नगरी वा पुन: सिर्जना नगरी प्रयोगकर्ताहरू, यन्त्रहरू र अनुप्रयोगहरूलाई पछ्याउँछन्।
• एकल UI बाट एकल नीति ढाँचा — डेटा केन्द्रको माध्यमबाट किनाराबाट एकीकृत नीति व्यवस्थापनको अर्थ कम नीतिगत अन्तर, मानव त्रुटिको उन्मूलन र थप सुरक्षित वातावरण हो।
• गतिशील प्रयोगकर्ता विभाजन—प्रयोगकर्ता नीतिले कर्मचारीहरू र तेस्रो-पक्ष ठेकेदारहरूलाई ग्रेन्युलर नीति मार्फत स्वचालित पहुँच नियन्त्रण प्रदान गर्दछ, तेस्रो-पक्ष पहुँचलाई आक्रमण भेक्टरको रूपमा बन्द गर्दै।
• परिसरमा र क्लाउडमा अनुप्रयोगहरूमा पहुँच सुरक्षित गर्नुहोस् — ट्राफिक निरीक्षण गर्न धेरै तेस्रो-पक्ष परीक्षणहरूद्वारा बजारमा सबैभन्दा प्रभावकारी साबित भएका प्रभावकारी खतरा रोकथाम सेवाहरू प्रयोग गरेर जोखिम कम गर्नुहोस्, सुरक्षित पहुँच सुनिश्चित गर्नुहोस्। web, SaaS, र जहाँसुकैबाट अन-प्रिमाइसेस अनुप्रयोगहरू।
• एक गतिमा संक्रमण जुन तपाइँको व्यवसाय को लागी उत्तम छ - जुनिपर तपाइँ तपाइँको यात्रामा हुनुहुन्छ जहाँ तपाइँलाई भेट्छ, c मा दुबै परिसर किनारा सुरक्षा को लागी Secure Edge को क्लाउड-डेलिभर सुरक्षा क्षमताहरु को लाभ उठाउन मद्दत गर्दछ।ampहामी र शाखा, र तपाईंको टाढाको कार्यबलको लागि, जहाँबाट पनि काम गर्दै।

क्लाउड पहुँच सुरक्षा ब्रोकर
CASB ले आधिकारिक पहुँच, खतरा रोकथाम, र अनुपालन सुनिश्चित गर्न SaaS अनुप्रयोगहरू र दानेदार नियन्त्रणमा दृश्यता प्रदान गर्दछ।
जुनिपरको CASB प्रयोग गरेर, तपाइँ गर्न सक्नुहुन्छ:

• आधिकारिक पहुँच, खतरा रोकथाम, र अनुपालन सुनिश्चित गर्न दानेदार नियन्त्रणहरू लागू गर्नुहोस्।
• अनाधिकृत वा अनजान पहुँच, मालवेयर वितरण र वितरण, र डाटा निष्कासनबाट आफ्नो डाटा सुरक्षित गर्नुहोस्।
• संस्थाहरूलाई तिनीहरूको अवस्थित टेक्नोलोजी लगानीहरूको लाभ उठाउन अनुमति दिनुहोस्, चाहे तपाईं सीसँग अन-प्रिमाइसेस सुरु गर्दै हुनुहुन्छampहामी र शाखा, क्लाउडमा टाढाको कार्यबल, वा हाइब्रिड दृष्टिकोण।

डाटा हानि रोकथाम
जुनिपरको DLP ले अनुपालन आवश्यकताहरू र डेटा सुरक्षा सुनिश्चित गर्न डेटा लेनदेनको वर्गीकरण र निगरानी गर्दछ। जुनिपरको DLP पढ्छ files, सामग्री वर्गीकृत गर्दछ (उदाहरणका लागिample, क्रेडिट कार्ड नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, र ठेगानाहरू), र tags द file डेटा को एक विशिष्ट श्रेणी समावेश रूपमा। तपाईँको संगठनको DLP नीति प्रयोग गरेर, तपाईँले दानेदार नियन्त्रणहरू थप्न र थप्न सक्नुहुन्छ tags (पूर्वको लागिample, HIPAA र PII) लाई files यदि कसैले तपाईंको संगठनबाट डाटा हटाउन प्रयास गर्छ भने, जुनिपरको DLP ले त्यसलाई रोक्छ।

सुरु गर्दै

निम्न खण्डहरूले जुनिपर सुरक्षित किनारा तैनात गरेपछि अर्को चरणहरूको लागि निर्देशनहरू प्रदान गर्दछ:

• पहिलो पटक लग इन गर्दै
• Viewसुविधा वाकथ्रुहरू
• उत्पादन जानकारी, कागजात, र ग्राहक समर्थन पहुँच
• आफ्नो पासवर्ड व्यवस्थापन र लग आउट

एकचोटि तपाईंले लग इन गरेपछि, तपाईंलाई क्लाउड अनुप्रयोगहरू अनबोर्डिङका लागि विकल्पहरू प्रदान गरिनेछ।
पहिलो पटक लग इन गर्दै
तपाईको इन्टरप्राइजले जुनिपर सेक्योर एज खरिद गरेपछि, तपाईले प्रयोगकर्ता नाम र अस्थायी पासवर्ड प्रदान गर्ने लिङ्कको साथ एउटा इमेल प्राप्त गर्नुहुनेछ। लिङ्क क्लिक गर्नुहोस्।
तपाईंले खाता सिर्जना गर्ने स्क्रिनमा देख्नुहुने प्रयोगकर्ता नाम इमेलबाट प्रिप्युलेट गरिएको छ।

1. अस्थायी पासवर्ड प्रविष्ट गर्नुहोस्।
2. पासवर्ड फिल्डमा, भविष्यमा प्रयोगको लागि नयाँ पासवर्ड प्रविष्ट गर्नुहोस्। संकेतहरू अनुमति दिइएको वर्णहरूको प्रकार र संख्याको लागि गाइडको रूपमा प्रदान गरिन्छ।
3. पासवर्ड कन्फर्म गर्नुहोस् फिल्डमा नयाँ पासवर्ड पुन: प्रविष्ट गर्नुहोस् र सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

नोट
इमेल लिङ्क र अस्थायी पासवर्ड 24 घण्टामा समाप्त हुन्छ। यदि तपाईंले यो इमेल हेर्नु अघि 24 घण्टा भन्दा बढी बितिसकेको छ भने, नयाँ अस्थायी लिङ्क र पासवर्ड प्राप्त गर्न समर्थनलाई सम्पर्क गर्नुहोस्।
जब तपाईंले लगइन चरणहरू पूरा गर्नुभयो, प्रारम्भिक स्वागत स्क्रिन देखा पर्दछ।
जब तपाईं अस्वीकृत वा स्वीकृत क्लाउड अनुप्रयोगहरू अनबोर्ड गर्न तयार हुनुहुन्छ, व्यवस्थापन कन्सोलबाट यी क्षेत्रहरू चयन गर्नुहोस्:

• अस्वीकृत क्लाउड अनुप्रयोगहरूको लागि क्लाउड खोज प्रारम्भ गर्न: लग अपलोड गर्न प्रशासन > लग एजेन्टहरू छनौट गर्नुहोस् files र लग एजेन्टहरू सिर्जना गर्नुहोस्।
• स्वीकृत क्लाउड अनुप्रयोगहरू अनबोर्ड गर्न: प्रशासन > एप व्यवस्थापन छान्नुहोस्। त्यसपछि, क्लाउड अनुप्रयोगहरू अनबोर्डिङका लागि निर्देशनहरू पालना गर्नुहोस्।

Viewसुविधा वाकथ्रुहरू
i मेनुमा क्लिक गर्नुहोस् view जुनिपर सुरक्षित किनारा सुविधाहरूको कसरी गर्ने वाकथ्रुहरूको सूची।
उत्पादन जानकारी, कागजात, र ग्राहक समर्थन पहुँच
मद्दत मेनु प्रदर्शन गर्न प्रश्न चिन्ह आइकनमा क्लिक गर्नुहोस्।
संस्करण जानकारी
About लिङ्कमा क्लिक गर्नुहोस्।
कागजात र भिडियोहरू
निम्न लिङ्कहरू उपलब्ध छन्:

• वाकथ्रु भिडियोहरू - वाकथ्रु भिडियोहरू पृष्ठ खोल्छ, उत्पादन सुविधाहरूको बारेमा भिडियोहरूको लिङ्कको साथ।
  तपाईंले माथिल्लो दायाँमा भिडियो लिङ्क देखाउने कुनै पनि व्यवस्थापन कन्सोल पृष्ठबाट सुविधा भिडियोहरूमा लिङ्कहरू पहुँच गर्न सक्नुहुन्छ।
• अनलाइन मद्दत - उत्पादनको लागि अनलाइन मद्दत खोल्छ। मद्दतले क्लिक गर्न मिल्ने सामग्रीको तालिका र खोजीका लागि अनुक्रमणिका समावेश गर्दछ।
• कागजात - जुनिपर सुरक्षित किनारा CASB र DLP प्रशासन गाइड को डाउनलोड योग्य PDF को लिङ्क खोल्छ।

ग्राहक समर्थन
तपाईंले जुनिपर नेटवर्क प्राविधिक सहायता केन्द्र (JTAC) लाई दिनको 24 घण्टा, हप्ताको सात दिनमा सम्पर्क गर्न सक्नुहुन्छ। Web वा टेलिफोन द्वारा:

• जुनिपर समर्थन पोर्टल: https://supportportal.juniper.net/

नोट
यदि यो तपाईंको पहिलो पटक समर्थन अनुरोध गर्दै हुनुहुन्छ भने, कृपया दर्ता गर्नुहोस् र यहाँ खाता सिर्जना गर्नुहोस्: https://userregistration.juniper.net/

• टेलिफोन: +1-888-314-JTAC (+1-८००-५५५-०१९९), अमेरिका, क्यानडा र मेक्सिकोमा टोल फ्री

नोट
टोल फ्री नम्बरहरू नभएका देशहरूमा अन्तर्राष्ट्रिय वा प्रत्यक्ष-डायल विकल्पहरूको लागि हेर्नुहोस् https://support.juniper.net/support/requesting-support। यदि तपाइँ टेलिफोन द्वारा JTAC लाई सम्पर्क गर्दै हुनुहुन्छ भने, अवस्थित केसको लागि पाउन्ड (#) कुञ्जी पछि तपाइँको 12-अङ्कको सेवा अनुरोध नम्बर प्रविष्ट गर्नुहोस्, वा अर्को उपलब्ध समर्थन इन्जिनियरलाई रूट गर्न तारा (*) कुञ्जी थिच्नुहोस्।
आफ्नो पासवर्ड व्यवस्थापन र लग आउट
आफ्नो पासवर्ड परिवर्तन गर्न, बिर्सिएको पासवर्ड रिसेट गर्न र लग आउट गर्न निम्न प्रक्रियाहरू प्रयोग गर्नुहोस्।
तपाईंको प्रशासनिक पासवर्ड परिवर्तन गर्दै

1. प्रो मा क्लिक गर्नुहोस्file आइकन।
2. क्लिक गर्नुहोस् पासवर्ड परिवर्तन गर्नुहोस्।
3. पुरानो पासवर्ड फिल्डमा आफ्नो हालको पासवर्ड प्रविष्ट गर्नुहोस्।
4. नयाँ पासवर्ड र पासवर्ड फिल्डमा आफ्नो नयाँ पासवर्ड प्रविष्ट गर्नुहोस्।
5. अपडेट क्लिक गर्नुहोस्।

बिर्सिएको पासवर्ड रिसेट गर्दै
यदि तपाईंले आफ्नो पासवर्ड बिर्सनुभयो भने, यसलाई रिसेट गर्न निम्न चरणहरू गर्नुहोस्।

1. लगइन स्क्रिनबाट, आफ्नो पासवर्ड बिर्सनुभयो? क्लिक गर्नुहोस्।
2. बिर्सिएको पासवर्ड स्क्रिनमा, आफ्नो प्रयोगकर्ता नाम प्रविष्ट गर्नुहोस् र रिसेट क्लिक गर्नुहोस्।
   तपाईंले अस्थायी पासवर्ड र आफ्नो पासवर्ड रिसेट गर्न लिङ्कको साथ ईमेल प्राप्त गर्नुहुनेछ।
   यो अस्थायी पासवर्डको म्याद २४ घण्टामा समाप्त हुनेछ। यदि तपाइँले तपाइँको अस्थायी पासवर्ड प्राप्त गरेको 24 घण्टा भन्दा बढी बितिसकेको छ भने, तपाइँले तपाइँको अस्थायी पासवर्ड प्रविष्ट गर्ने प्रयास गर्दा टोकन म्याद समाप्त भएको सन्देश देख्नुहुनेछ। यदि यो हुन्छ भने, नयाँ अस्थायी पासवर्ड प्राप्त गर्न पहिलो दुई चरणहरू दोहोर्याउनुहोस्।
3. इमेलमा, नयाँ अस्थायी पासवर्डको लागि लिङ्क क्लिक गर्नुहोस्।
   बिर्सिएको पासवर्ड संवाद बाकस तपाईंको पहिलो नाम, अन्तिम नाम, र भरिएको प्रयोगकर्ता नामको साथ प्रदर्शित हुन्छ।
4. प्रदान गरिएको अस्थायी पासवर्ड प्रविष्ट गर्नुहोस्। यदि तपाईंले टाइप गर्नुको सट्टा इमेलबाट अस्थायी पासवर्ड प्रतिलिपि गरेर टाँस्नुभयो भने, कुनै पनि अतिरिक्त स्पेस वा क्यारेक्टरहरू प्रतिलिपि नगर्न निश्चित हुनुहोस्।
5. नयाँ पासवर्डमा आफ्नो नयाँ पासवर्ड प्रविष्ट गर्नुहोस् र नयाँ पासवर्ड क्षेत्रहरू पुष्टि गर्नुहोस्। तपाईंले टाइप गर्दा, आवश्यक ढाँचा र क्यारेक्टरहरूको संख्याको लागि मार्गदर्शन प्रदान गर्ने टुलटिप्स दायाँतिर देखा पर्दछ।
6. सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

लग आउट गर्दै
प्रो मा क्लिक गर्नुहोस्file आइकन र लगआउट क्लिक गर्नुहोस्।

अनबोर्डिङ क्लाउड अनुप्रयोगहरू र सुइटहरू

निम्न खण्डहरूले क्लाउड अनुप्रयोगहरू र अनुप्रयोग सुइटहरू कन्फिगर र अनबोर्डिङका लागि निर्देशनहरू प्रदान गर्दछ। एक पटक क्लाउड अनुप्रयोगहरू अनबोर्ड भएपछि, तपाईंले ती क्लाउड अनुप्रयोगहरूको लागि नीतिहरू सिर्जना र कन्फिगर गर्न सक्नुहुन्छ।
सुरक्षित को लागी Web गेटवे (SWG), तपाईले नीतिहरू पनि बनाउन र कन्फिगर गर्न सक्नुहुन्छ web पहुँच।
समर्थित स्वीकृत क्लाउड अनुप्रयोगहरू
जुनिपर सुरक्षित किनाराले निम्न क्लाउड प्रकारहरूलाई समर्थन गर्दछ:

• एटलसियन
• AWS
• नीला
• बक्स
• ड्रपबक्स
• Egnyte
• गुगल क्लाउड
• गुगल ड्राइव
• अब
• OneDrive
• सेल्सफोर्स
• सेवा अहिले
• SharePoint
• ढिलो
• टोलीहरू

तपाईंले आफ्नो विशिष्ट डेटा सुरक्षा आवश्यकताहरू पूरा गर्न सिर्जना गर्ने अनुकूलन अनुप्रयोगहरूको लागि समर्थन उपलब्ध छ।
प्रत्येक क्लाउड अनुप्रयोगको लागि तपाईंले जहाजमा, तपाईंले त्यस अनुप्रयोगको व्यवस्थित प्रशासनिक प्रयोगकर्ताको लागि लगइन प्रमाणहरूको साथ सेवा खाता प्रदान गर्न आवश्यक हुनेछ। यी एप्लिकेसन-विशिष्ट लगइन प्रमाणहरूले प्रशासकलाई अनुप्रयोगको लागि खाता विवरणहरू प्रबन्ध गर्न र यसको लागि प्रयोगकर्ता गतिविधि निगरानी गर्न सक्षम बनाउँछ।
नोट
जुनिपर सेक्योर एजले क्लाउड-विशिष्ट प्रशासक प्रमाणहरू भण्डार गर्दैन।

अनबोर्डिङ प्रक्रिया सकियोview
केही अनबोर्डिङ चरणहरू तपाईंले अनबोर्डिङ गरिरहनुभएको क्लाउड र तपाईंले रोज्नुभएका सुरक्षाका प्रकारहरूमा निर्भर गर्दछ। निम्न ओभरview अनबोर्डिङ प्रक्रिया संक्षेप।
व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस्।

नयाँ क्लिक गर्नुहोस्। त्यसपछि, निम्न चरणहरू प्रदर्शन गर्नुहोस्।
आधारभूत जानकारी प्रविष्ट गर्नुहोस्

1. क्लाउड अनुप्रयोग प्रकार छान्नुहोस्।
2. (आवश्यक) नयाँ क्लाउड अनुप्रयोगको लागि नाम प्रविष्ट गर्नुहोस्। केवल वर्णमाला वर्ण, संख्या, र अन्डरस्कोर वर्ण (_) प्रयोग गर्नुहोस्। खाली ठाउँ वा अन्य कुनै विशेष क्यारेक्टरहरू प्रयोग नगर्नुहोस्।
3. (वैकल्पिक) नयाँ अनुप्रयोगको लागि विवरण प्रविष्ट गर्नुहोस्।

अनुप्रयोग सुइटहरूका लागि, अनुप्रयोगहरू चयन गर्नुहोस्
यदि तपाइँ क्लाउड प्रकारमा अनबोर्डिङ गर्दै हुनुहुन्छ जुन एप्लिकेसन सुइट हो, तपाइँलाई तपाइँले सुरक्षित गर्न चाहनु भएको सुइटमा अनुप्रयोगहरू चयन गर्न प्रेरित गरिनेछ। अनुप्रयोगहरू समावेश गर्नको लागि जाँच चिन्हहरूमा क्लिक गर्नुहोस्।
सुरक्षा मोडहरू चयन गर्नुहोस्
तपाईंले रोज्नुभएको क्लाउड प्रकारमा निर्भर गर्दै, निम्न मध्ये केही वा सबै सुरक्षा मोडहरू उपलब्ध हुनेछन्।
सुइटहरूका लागि, चयन गरिएका सुरक्षा मोडहरू सम्पूर्ण सुइटमा लागू हुन्छन्।

• एपीआई पहुँच - डाटा सुरक्षाको लागि एक बाहिर-ब्यान्ड दृष्टिकोण प्रदान गर्दछ; प्रयोगकर्ता गतिविधि र प्रशासनिक कार्यहरूको निरन्तर अनुगमन गर्दछ।
• क्लाउड सुरक्षा मुद्रा - क्लाउड प्रकारहरूको लागि प्रयोग गरिन्छ जसको लागि तपाइँ क्लाउड सुरक्षा पोश्चर व्यवस्थापन कार्यक्षमता लागू गर्न चाहनुहुन्छ।
• क्लाउड डाटा डिस्कवरी - क्लाउड प्रकारहरूको लागि प्रयोग गरिन्छ जसको लागि तपाईं क्लाउड डाटा डिस्कवरी कार्यक्षमता लागू गर्न चाहनुहुन्छ।
• तपाईंले क्लाउडको लागि सक्षम गर्न चाहनुभएको सुरक्षा प्रकारको आधारमा एक वा बढी सुरक्षा मोडहरू चयन गर्नुहोस्। तपाईंले चयन गर्नुभएका सुरक्षा मोडहरूमा आधारित क्लाउड अनुप्रयोगको लागि नीतिहरू सिर्जना गर्न सक्नुहुन्छ।
• अर्को क्लिक गर्नुहोस्।

कन्फिगरेसन सेटिङहरू चयन गर्नुहोस्
तपाईंले क्लाउड अनुप्रयोगको लागि कन्फिगरेसन जानकारी सेट गर्न आवश्यक छ जुन तपाईं अनबोर्डिङ गर्दै हुनुहुन्छ। यी कन्फिगरेसन सेटिङहरू भिन्न हुनेछन्, क्लाउड प्रकार र तपाईंले छनौट गर्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दछ।
प्राधिकरण जानकारी प्रविष्ट गर्नुहोस्
धेरैजसो सुरक्षा मोडहरूका लागि, तपाईंले क्लाउड अनुप्रयोगमा लग इन गरेर खाताको लागि आफ्नो प्रशासक प्रमाणहरू सहित प्राधिकरण चरण मार्फत जान आवश्यक छ।
अनबोर्ड गरिएको क्लाउड अनुप्रयोग बचत गर्नुहोस्

1. अर्कोमा क्लिक गर्नुहोस् view नयाँ क्लाउड अनुप्रयोगको बारेमा जानकारीको सारांश। सारांशले क्लाउड अनुप्रयोगको लागि क्लाउड प्रकार र चयन गरिएको सुरक्षा मोडहरूमा निर्भर गर्दै क्लाउड प्रकार, नाम र विवरण, चयन गरिएको सुरक्षा मोडहरू, र अन्य जानकारी देखाउँदछ।
2. कुनै पनि जानकारी सच्याउन अघिल्लो क्लिक गर्नुहोस् वा जानकारी पुष्टि गर्न बचत गर्नुहोस् क्लिक गर्नुहोस्।
   नयाँ क्लाउड अनुप्रयोग एप व्यवस्थापन पृष्ठमा थपिएको छ।

ग्रिडमा प्रदर्शनले निम्न जानकारी देखाउँछ:

• क्लाउड अनुप्रयोगको नाम।
• एक विवरण (यदि प्रदान गरियो)। को view विवरण, क्लाउड एप्लिकेसन नामको छेउमा रहेको जानकारी आइकनमा होभर गर्नुहोस्।
• क्लाउड अनुप्रयोगको लागि उपलब्ध सुरक्षा मोडहरू। प्रत्येक प्रतिमा एक सुरक्षा मोड प्रतिनिधित्व गर्दछ।
  तपाईंले यस क्लाउडको लागि चयन गर्नुभएको सुरक्षा मोडहरू नीलोमा देखिन्छन्; यो क्लाउडका लागि चयन नगरिएकाहरू खैरो रंगमा देखा पर्छन्। यसको सुरक्षा प्रकार हेर्न प्रत्येक आइकनमा होभर गर्नुहोस्।
• प्रमुख असाइनमेन्ट स्थिति। माथिल्लो दायाँमा सुन्तला आइकनले संकेत गर्दछ कि एप्लिकेसन कुञ्जी तोक्नको लागि पर्खिरहेको छ। तपाइँ अहिले कुञ्जी तोक्न सक्नुहुन्छ वा पछि गर्न सक्नुहुन्छ। एकचोटि तपाईंले क्लाउड एप्लिकेसनमा कुञ्जी तोक्नुभयो भने, सुन्तला आइकन हरियो चेक मार्कद्वारा प्रतिस्थापन हुन्छ।
• प्रयोगकर्ता ID (इमेल ठेगाना) प्रशासक प्रयोगकर्ता जसले अनुप्रयोगमा अनबोर्ड गरेका थिए।
• मिति र समय आवेदन अनबोर्ड गरिएको थियो।

निम्न खण्डहरूले क्लाउड अनुप्रयोगहरू र सुइटहरू अनबोर्डिङका लागि निर्देशनहरू प्रदान गर्दछ।
Microsoft 365 सुइट र अनुप्रयोगहरू अनबोर्डिङ गर्दै
यो खण्डले Microsoft 365 सुइट र एप्लिकेसनहरू अनबोर्डिङ गर्न र अडिट लगिङ सक्षम गर्ने प्रक्रियाहरूलाई रूपरेखा दिन्छ।
नोट
अनबोर्डिङका लागि निम्न प्रयोगकर्ता भूमिकाहरू आवश्यक छन्।

• अफिस एप्स प्रशासक
• SharePoint प्रशासक
• टोली प्रशासक
• आवेदन प्रशासक
• क्लाउड अनुप्रयोग प्रशासक
• अतिथि निमन्त्रणा
• विशेषाधिकार प्राप्त प्रमाणीकरण प्रशासक
• विशेषाधिकार प्राप्त भूमिका प्रशासक
• ग्लोबल रिडर
• अनुपालन प्रशासक
• अनुपालन डाटा प्रशासक

कन्फिगरेसन चरणहरू
Microsoft 365 अनुप्रयोग सुइट
CASB ले OneDrive र SharePoint को अतिरिक्त Microsoft टोलीहरू सहित Microsoft 365 अनुप्रयोगहरूको सम्पूर्ण सुइटलाई सुरक्षा विकल्पहरू प्रदान गर्न सक्छ।
Microsoft 365 क्लाउड प्रकार एउटा अनुप्रयोग सुइट हो। तपाईं सुइटमा चढ्न सक्नुहुन्छ, र त्यसपछि सुरक्षा लागू गर्ने अनुप्रयोगहरू चयन गर्नुहोस्। केही कन्फिगरेसनहरू, जस्तै कुञ्जी व्यवस्थापन, सम्पूर्ण सुइटमा लागू हुनेछन् र अनुप्रयोगद्वारा निर्दिष्ट गर्न सकिँदैन। अन्य कन्फिगरेसनहरू सूटमा प्रत्येक अनुप्रयोगको लागि अनुकूलित गर्न सकिन्छ।
CASB ले Microsoft 365 सुइट अनुप्रयोगहरूमा गतिविधि निगरानीको लागि एक समर्पित ड्यासबोर्ड प्रदान गर्दछ। तपाइँ मोनिटर मेनुबाट Microsoft 365 ड्यासबोर्ड चयन गर्न सक्नुहुन्छ।
अडिट लग खोज खोल्दै र पूर्वनिर्धारित रूपमा मेलबक्स व्यवस्थापन प्रमाणित गर्दै
Microsoft 365 सुइटमा अनुप्रयोगहरूको निगरानीको लागि, तपाईंले यी विकल्पहरूको लागि सेटिङहरू कन्फिगर गर्नुपर्छ: अडिट लग खोजी खोल्नुहोस्। तपाईंले Microsoft 365 अडिट लग खोज्न सुरु गर्नु अघि Microsoft सुरक्षा र अनुपालन केन्द्रमा अडिट लगिङ सक्रिय गर्नुपर्छ। यो विकल्प खोल्दा तपाईंको संगठनबाट प्रयोगकर्ता र प्रशासक गतिविधिलाई लेखा परीक्षण लगमा रेकर्ड गर्न सक्षम बनाउँछ। जानकारी ९० दिनको लागि राखिएको छ।
अडिट लग खोज कसरी सक्रिय गर्ने र यसलाई बन्द गर्ने बारे थप विवरणहरू र निर्देशनहरूको लागि, हेर्नुहोस् https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
नयाँ SharePoint वा OneDrive प्रयोगकर्ताहरूको लागि साइटहरू सिर्जना गर्दै
जब नयाँ प्रयोगकर्ताहरू SharePoint वा OneDrive खातामा थपिन्छन्, तपाईंले यी प्रयोगकर्ताहरूका लागि व्यक्तिगत साइटहरूमा डाटा निगरानी र सुरक्षा सुरु गर्न निम्न प्रक्रियाहरू पूरा गर्नुपर्छ। तपाईले प्रयोगकर्ता सिंक पनि गर्नु पर्छ।
नयाँ SharePoint वा OneDrive प्रयोगकर्ताहरूको लागि साइटहरू थप्न निम्न चरणहरू पूरा गर्नुहोस्।

1. प्रशासकको रूपमा लग इन गर्नुहोस्।
2. Admin> SharePoint admin center> user pro मा जानुहोस्files > मेरो साइट सेटिङहरू > मेरा साइटहरू सेटअप गर्नुहोस्।
3. मेरा साइटहरू सेटअप गर्नुहोस् अन्तर्गत, मेरो साइट माध्यमिक व्यवस्थापक सक्षम गर्नुहोस् जाँच गर्नुहोस्, र साइट व्यवस्थापकको रूपमा व्यवस्थापक चयन गर्नुहोस्।
4. प्रयोगकर्ता प्रो मा जानुहोस्files > प्रयोगकर्ता प्रो प्रबन्ध गर्नुहोस्files.
5. प्रयोगकर्ता प्रो व्यवस्थापन अन्तर्गतfiles, प्रयोगकर्ताको प्रोमा दायाँ क्लिक गर्नुहोस्file, र क्लिक गर्नुहोस् साइट संग्रह मालिकहरू प्रबन्ध गर्नुहोस्। प्रयोगकर्ता प्रोfiles पूर्वनिर्धारित रूपमा प्रदर्शित हुँदैन। तपाईंले तिनीहरूलाई खोज्दा मात्र तिनीहरू देखा पर्छन्।साइट व्यवस्थापक अब साइट सङ्कलन प्रशासकहरूको सूचीमा देखा पर्दछ।

SharePoint मा क्वारेन्टाइन साइट सिर्जना गर्दै
तपाईंले क्वारेन्टाइन कार्यलाई सक्षम पार्नको लागि क्वारेन्टाइन-साइट भनिने SharePoint साइट सिर्जना गर्नुपर्छ।
अनबोर्डिङ चरणहरू

1. प्रशासन> एप व्यवस्थापनमा जानुहोस् र नयाँ थप्नुहोस् क्लिक गर्नुहोस्।
2. Office 365 छान्नुहोस्। यो Office 365 अनुप्रयोग सुइट हो।
3. अर्को क्लिक गर्नुहोस्।
4. नयाँ क्लाउड अनुप्रयोगको लागि नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नामको लागि, केवल वर्णमाला वर्णहरू, संख्याहरू, र अन्डरस्कोर वर्ण (_) प्रयोग गर्नुहोस्। खाली ठाउँ वा अन्य कुनै विशेष क्यारेक्टरहरू प्रयोग नगर्नुहोस्।
5. तपाईले सुरक्षित गर्न चाहनु भएको सूटमा Microsoft 365 अनुप्रयोगहरू चयन गर्नुहोस्। नामित अनुप्रयोगहरू समर्थित अनुप्रयोगहरू हुन्। अन्य एप चयनमा कुनै पनि असमर्थित वा आंशिक रूपमा समर्थित अनुप्रयोगहरू समावेश छन् जस्तै पात्रो, Dynamics365, Excel, Word, Planner, Sway, Stream, र Video।
6. अर्को क्लिक गर्नुहोस्।
7. एक वा बढी सुरक्षा मोडहरू चयन गर्नुहोस्। तपाईंले देख्नुहुने सुरक्षा विकल्पहरू भिन्न हुन्छन्, तपाईंले अघिल्लो चरणमा चयन गर्नुभएको Microsoft 365 अनुप्रयोगहरूमा निर्भर गर्दै, र ती अनुप्रयोगहरूमा लागू हुनेछन्। तपाईले व्यक्तिगत अनुप्रयोगहरूको लागि सुरक्षा मोडहरू चयन गर्न सक्नुहुन्न।
   

   API पहुँच	सबै Microsoft 365 अनुप्रयोगहरूको लागि उपलब्ध छ। यदि तपाईंले सक्षम गर्नुभयो भने पनि सक्षम हुनुपर्छ गतिशील or क्लाउड डाटा खोज.
   क्लाउड सुरक्षा मुद्रा	सबै Microsoft 365 अनुप्रयोगहरूको लागि उपलब्ध छ। यदि तपाईं क्लाउड सुरक्षा पोश्चर व्यवस्थापन (CSPM) कार्यक्षमता, जसलाई SaaS Security Posture Management (SSPM) कार्यक्षमता पनि भनिन्छ, यो क्लाउडको लागि कार्यान्वयन गर्न चाहनुहुन्छ भने यो मोड चयन गर्नुहोस्। CSPN को बारे मा थप जानकारी को लागी, क्लाउड सुरक्षा मुद्रा व्यवस्थापन (CSPM) हेर्नुहोस्।
   क्लाउड डाटा खोज	OneDrive र SharePoint अनुप्रयोगहरूको लागि उपलब्ध छ। यदि तपाइँ यो अनुप्रयोगको लागि क्लाउड डेटा खोज कार्यक्षमता लागू गर्न चाहनुहुन्छ भने यो मोड चयन गर्नुहोस्। पनि चाहिन्छ API पहुँच सक्षम गर्न।

8. अर्को क्लिक गर्नुहोस्।
9. निम्न कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्। तपाईंले देख्नुहुने क्षेत्रहरू तपाईंले चयन गर्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दछ।● प्रोक्सी
   ● अनुकूलन HTTP हेडर नाम र अनुकूलन HTTP हेडर मान क्षेत्रहरू क्लाउड स्तरमा कन्फिगर गरिएका छन् (क्लाउड अनुप्रयोग स्तरको विपरीत)। यदि यो पहिलो Microsoft 365 क्लाउड अनुप्रयोग हो जुन तपाईंले अनबोर्डिङ गरिरहनुभएको छ, तपाईंले यी दुई क्षेत्रहरूमा प्रविष्ट गर्नुभएको मानहरू तपाईंले जहाजमा रहेका अन्य सबै Microsoft 365 क्लाउड अनुप्रयोगहरूमा लागू हुनेछन्। यदि यो पहिलो Microsoft 365 क्लाउड अनुप्रयोग होइन जुन तपाईंले अनबोर्डिङ गरिरहनुभएको छ, यी फिल्ड मानहरू तपाईंले अनबोर्ड गर्नुभएको पहिलो Microsoft 365 क्लाउडबाट प्रारम्भ गरिनेछ।
   बाँकी क्षेत्रहरू तपाईंले अनबोर्डिङ गरिरहनुभएको क्लाउड अनुप्रयोगको लागि कन्फिगर गरिएको छ। आवश्यकता अनुसार मानहरू प्रविष्ट गर्नुहोस्।
   ● लगइन डोमेन उपसर्ग — उदाहरणका लागिampले, companyname.com (जस्तै @companyname.com)
   ● विशिष्ट डोमेनहरू - Microsoft 365-विशिष्ट डोमेन नामहरू जुन पुन: निर्देशित गर्न आवश्यक छ। यस क्लाउड अनुप्रयोगको लागि डोमेनहरू प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्।
   ● टेनेन्ट आइडेन्टिफायर डोमेन उपसर्ग — उदाहरणका लागिample, casbprotect (जस्तै मा casbprotect.onmicrosoft.com)
   ● API सेटिङहरू (एपीआई पहुँच सुरक्षा मोडको लागि मात्र आवश्यक) —
   ● सामग्री सहयोग स्क्यान - टगल पूर्वनिर्धारित रूपमा सक्षम छ। यस सेटिङले घटनाहरूलाई सक्षम बनाउँछ File चेकइन/चेकआउट प्रशोधन गर्न। यदि यो टगल असक्षम छ भने, यी घटनाहरू प्रशोधन हुँदैनन्।
   ● आन्तरिक डोमेनहरू - एक वा बढी आन्तरिक डोमेनहरू प्रविष्ट गर्नुहोस्।
   ● अभिलेख सेटिङहरू - को अभिलेख सक्षम गर्दछ fileजुन या त स्थायी रूपमा मेटाइन्छ वा सामग्री डिजिटल अधिकार नीति कार्यहरूद्वारा प्रतिस्थापित हुन्छ। अभिलेख राखिएको files (SharePoint र टोलीहरूका लागि सहित) CASB अनुपालन पुन अन्तर्गत अभिलेख फोल्डरमा राखिएको छ।view क्लाउड अनुप्रयोगको लागि सिर्जना गरिएको फोल्डर। तपाईं त्यसपछि पुन: गर्न सक्नुहुन्छview द files र आवश्यक भएमा तिनीहरूलाई पुनर्स्थापित गर्नुहोस्।
   नोटहरू
   ● यदि तपाइँ Microsoft टोलीहरू Microsoft 365 अनुप्रयोगको रूपमा अनबोर्ड गर्नुहुन्छ भने, सुनिश्चित गर्नुहोस् कि एक सक्रिय सिंक डाइरेक्टरी सिर्जना गरिएको छ, किनभने Azure AD प्रयोगकर्ता जानकारीको स्रोत हो। डाइरेक्टरी सिर्जना गर्न, प्रशासन > उद्यम एकीकरण > प्रयोगकर्ता निर्देशिकामा जानुहोस्।
   ● जब क्लाउड खाताको लागि अधिकृत प्रशासक परिवर्तन हुन्छ, CASB अनुपालन पुनमा पहिले संग्रहित सामग्रीview पुरानो प्रशासकको स्वामित्वमा रहेको फोल्डरलाई नयाँ अधिकृत प्रशासकसँग अभिलेखमा राखिएको डाटालाई पुन: प्राप्त गर्नका लागि साझेदारी गर्नुपर्छ।viewएड र पुनर्स्थापित।
   एपीआई पहुँच सुरक्षा मोड चयन गरिएको अनबोर्ड गरिएको क्लाउड अनुप्रयोगहरूको लागि अभिलेख सेटिङहरू उपलब्ध छ।
   दुई विकल्प उपलब्ध छन्:
   ● रद्दीटोकरीबाट हटाउनुहोस्
   ● अभिलेखस्थायी मेटाउने नीति कार्यहरूको लागि, दुबै विकल्पहरू पूर्वनिर्धारित रूपमा असक्षम हुन्छन्; सामग्री डिजिटल अधिकारहरूको लागि, तिनीहरू पूर्वनिर्धारित रूपमा सक्षम छन्।
   नोट
   OneDrive क्लाउड अनुप्रयोगहरूको लागि (Microsoft 365), files गैर-प्रशासक प्रयोगकर्ता खाताहरू रद्दीटोकरीबाट हटाइएको छैन जब रद्दीटोकरीबाट हटाउनुहोस् फ्ल्याग सक्षम पारिएको छ।
   सेटिङहरू सक्षम वा असक्षम गर्न टगलहरूमा क्लिक गर्नुहोस्। यदि तपाईंले सङ्ग्रह कार्य चयन गर्नुभयो भने, तपाईंले सङ्ग्रह सक्षम गर्नका लागि रद्दीटोकरीबाट हटाउनुहोस् विकल्प पनि चयन गर्नुपर्छ।
   अभिलेख राख्ने दिनहरूको संख्या प्रविष्ट गर्नुहोस् files पूर्वनिर्धारित मान ३० दिन हो।
   ● प्राधिकरण — Microsoft 365 कम्पोनेन्टहरूलाई अधिकृत गर्नुहोस्। प्रोम्प्ट गर्दा तपाईंले आफ्नो Microsoft 365 लगइन प्रमाणहरू प्रदान गर्न आवश्यक हुनेछ। निम्नानुसार बटन क्लिक गर्नुहोस्:
   ● OneDrive र SharePoint — प्रत्येक अधिकृत बटनमा क्लिक गर्नुहोस्। यदि तपाईंले पहिले यी कुनै पनि अनुप्रयोगहरू चयन गर्नुभएन भने, यी बटनहरू देखा पर्दैनन्।
   ● Office 365 - अधिकृत क्लिक गर्नाले तपाईंले चयन गर्नुभएको Office 365 सुइट कम्पोनेन्टहरूलाई आधिकारिक बनाउँछ, OneDrive र SharePoint बाहेक, जुन छुट्टै आधिकारिक हुनुपर्छ। यो अधिकार अनुगमनको लागि मात्र हो।
10. अर्को क्लिक गर्नुहोस्।
11. View सबै जानकारी सही छ भनेर प्रमाणित गर्न सारांश पृष्ठ। यदि यो हो भने, अर्को क्लिक गर्नुहोस्।
    अनबोर्डिङ पूरा भएको छ। क्लाउड एप एप व्यवस्थापन पृष्ठमा सूचीमा थपिएको छ।

अडिट लगिङ सक्षम गर्दै र मेलबक्स अडिटिङ प्रबन्ध गर्दै
एकचोटि तपाईंले अनुप्रयोगहरूसँग Microsoft 365 सुइट अनबोर्ड गरिसकेपछि, तपाईंले अडिट लग खोज्न सक्नु अघि आफ्नो Microsoft 365 खातामा अडिट लगिङ सक्रिय गर्नुपर्छ। अडिट लगिङ सक्षम भएको २४ घण्टापछि घटना मतदान सुरु हुनेछ।
Microsoft 365 को लागि अडिट लगिङको बारेमा जानकारी र निर्देशनहरूको लागि, निम्न Microsoft कागजातहरू हेर्नुहोस्: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

अनबोर्डिङ स्ल्याक इन्टरप्राइज अनुप्रयोगहरू
यो खण्डले स्ल्याक इन्टरप्राइज क्लाउड एप्लिकेसनलाई अनबोर्डिङ गर्ने प्रक्रियालाई रूपरेखा दिन्छ। यी एप्लिकेसनहरूका लागि, तपाईंले API पहुँच सहित धेरै सुरक्षा मोडहरू छनोट गर्न सक्नुहुन्छ, जसले प्रयोगकर्ता आईडीहरू भन्दा बाहिर जाने विस्तारित पहुँच नियन्त्रणहरू प्रदान गर्दछ, जस्तै गैर-अनुपालन वा सम्झौता गरिएका यन्त्रहरू र जोखिमपूर्ण व्यवहारको ढाँचा भएका प्रयोगकर्ताहरूबाट लगइनहरू अस्वीकार गर्ने।
एक गैर-इन्टरप्राइज स्ल्याक अनुप्रयोग पनि सानो संख्याको सुरक्षा मोडहरूसँग उपलब्ध छ।

अनबोर्डिङ चरणहरू

1. प्रशासन > एप व्यवस्थापनमा जानुहोस्।
2. व्यवस्थित एप्स ट्याबमा, नयाँ थप्नुहोस् क्लिक गर्नुहोस्।
3. स्ल्याक इन्टरप्राइज चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। त्यसपछि अर्को क्लिक गर्नुहोस्।
5. एक वा बढी सुरक्षा मोडहरू चयन गर्नुहोस्।
   ● API पहुँच
   ● क्लाउड डेटा खोज
6. चयन गरिएका सुरक्षा मोडहरूको लागि जानकारी प्रविष्ट गर्नुहोस्।
   ● API सेटिङहरूको लागि - निम्न जानकारी प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्:
   ● API उपयोग प्रकार — API सुरक्षाको साथ यो अनुप्रयोग कसरी प्रयोग गरिनेछ भनेर परिभाषित गर्दछ। निगरानी र सामग्री निरीक्षण जाँच गर्नुहोस्, सूचनाहरू प्राप्त गर्दै, वा सबै चयन गर्नुहोस्।यदि तपाईंले सूचनाहरू प्राप्त गर्ने मात्र चयन गर्नुभयो भने, यो क्लाउड अनुप्रयोग सुरक्षित छैन; र सूचनाहरू प्राप्त गर्न मात्र प्रयोग गरिनेछ।
   ● पुन: सक्षम गर्नुहोस्view क्वारेन्टाइन को Files - पुन: सक्षम गर्न यो टगल क्लिक गर्नुहोस्viewing of tombstoned fileSlack च्यानल मार्फत।
   ● आन्तरिक डोमेनहरू - यो अनुप्रयोगको लागि लागू हुने कुनै पनि आन्तरिक डोमेनहरू प्रविष्ट गर्नुहोस्।
   ● स्ल्याक इन्टरप्राइज डोमेन (पूर्ण लगइन डोमेन) — तपाईंको संगठनको लागि पूर्ण डोमेन प्रविष्ट गर्नुहोस्। उदाहरणampLe: https://<name>.enterprise.slack.com
   
7. प्राधिकरण क्लिक गर्नुहोस्। प्रेरित गर्दा स्ल्याक प्रमाणहरू प्रविष्ट गर्नुहोस्।
8. स्ल्याकले तपाइँलाई तपाइँको संगठनका सन्देशहरू पहुँच गर्न, सन्देशहरू परिमार्जन गर्न र परिमार्जन गर्न अनुमतिहरू पुष्टि गर्न अनुरोध गर्ने प्रम्प्ट देखाउँदछ। view कार्यस्थानहरू, च्यानलहरू, र तपाईंको संगठनमा प्रयोगकर्ताहरूबाट तत्वहरू।
   यी अनुमतिहरू पुष्टि गर्न अनुमति दिनुहोस् क्लिक गर्नुहोस्।
9. एक वा बढी कार्यस्थानहरू अधिकृत गर्नुहोस्। यसलाई अधिकृत गर्नको लागि कार्यस्थानको नामको छेउमा प्राधिकरणमा क्लिक गर्नुहोस्। कम्तिमा एक कार्यस्थान अधिकृत हुनुपर्छ।
10. कार्यक्षेत्रमा एप स्थापना गर्न प्रेरित गर्दा, अनुमति दिनुहोस् क्लिक गर्नुहोस्।
    नोट
    यदि तपाइँ अतिरिक्त कार्यक्षमता सक्षम गर्न चाहनुहुन्छ भने, प्रत्येक कार्यस्थान अलग-अलग अनबोर्ड (अधिकृत) हुनुपर्छ। यदि कार्यस्थानहरू अलग रूपमा अधिकृत छैनन् भने, निम्न कार्यहरूलाई समर्थन गरिने छैन:
    ● इन्क्रिप्ट गर्नुहोस्
    ● वाटरमार्क
    ● बाहिरी साझा लिङ्क हटाइयो
11. गैर-खोज पहुँचको लागि प्रम्प्टको प्रतिक्रियामा, अनुमति दिनुहोस् क्लिक गर्नुहोस्।
12. अर्को क्लिक गर्नुहोस्। कुञ्जी व्यवस्थापन पृष्ठ प्रदर्शित हुन्छ।
13. अहिले नयाँ कुञ्जी अनुरोध गर्न, नयाँ कुञ्जी अनुरोध गर्नुहोस् क्लिक गर्नुहोस्। प्रशासकलाई सूचित गरिनेछ, र एउटा कुञ्जी तोकिएको छ। त्यसपछि, बचत क्लिक गर्नुहोस्। यदि तपाइँ पछि नयाँ कुञ्जी अनुरोध गर्न चाहनुहुन्छ भने, बचत क्लिक गर्नुहोस्।

AWS सुइट र अनुप्रयोगहरू अनबोर्डिङ
यो खण्डले CASB मा AWS सुइट अनबोर्डिङका लागि निर्देशनहरू रेखांकित गर्दछ। तपाईं आफ्नो आवश्यकता अनुसार स्वचालित वा म्यानुअल अनबोर्डिङ प्रदर्शन गर्न छनौट गर्न सक्नुहुन्छ।
स्वचालित अनबोर्डिङ
तपाईंले प्रदान गरिएको Terraform मोड्युल प्रयोग गरेर स्वचालित रूपमा AWS सुइट अनबोर्ड गर्न सक्नुहुन्छ।
Terraform सँग अनबोर्डिङ

1. व्यवस्थापन कन्सोलमा, प्रशासन > प्रणाली सेटिङहरू > डाउनलोडहरू चयन गर्नुहोस्।
2. पत्ता लगाउनुहोस् file aws-onboarding-terraform-module- zip र डाउनलोड गर्नुहोस्।
3. zip को सामग्री निकाल्नुहोस् file.
4. पत्ता लगाउनुहोस् र खोल्नुहोस् file README-deployment steps.pdf।
5. README मा प्रदान गरिएका निर्देशनहरू पालना गर्नुहोस् file स्वचालित अनबोर्डिङ पूरा गर्न।

म्यानुअल अनबोर्डिङ
यो खण्डले CASB मा म्यानुअल अनबोर्डिङको लागि AWS सुइट कन्फिगर गर्न निर्देशनहरू रूपरेखा दिन्छ, त्यसपछि म्यानुअल अनबोर्डिङ निर्देशनहरू।
कन्फिगरेसन चरणहरू
तपाईंले AWS अनुप्रयोग अनबोर्ड गर्नु अघि, तपाईंले कन्फिगरेसन चरणहरूको सेट प्रदर्शन गर्नुपर्छ।
नोट: यदि तपाइँ API मोडमा AWS लाई अनबोर्ड गर्ने योजना बनाउनुहुन्छ भने यी कन्फिगरेसन चरणहरू मात्र आवश्यक हुन्छन्। यदि तपाइँ इनलाइन मोडमा AWS लाई अनबोर्ड गर्ने योजना बनाउनुहुन्छ भने, अनबोर्डिङ चरणहरूमा जानुहोस्।
सुरु गर्न, AWS कन्सोलमा लग इन गर्नुहोस् (http://aws.amazon.com).

त्यसपछि, निम्न कन्फिगरेसन चरणहरू प्रदर्शन गर्नुहोस्।

• चरण 1 - एक पहिचान पहुँच व्यवस्थापन (IAM) DLP नीति सिर्जना गर्नुहोस्
• चरण 2 - एक IAM मनिटर नीति सिर्जना गर्नुहोस्
• चरण 3 - IAM क्लाउड सुरक्षा मुद्रा व्यवस्थापन (CSPM) नीति सिर्जना गर्नुहोस्
• चरण 4 - IAM कुञ्जी व्यवस्थापन सेवा (KMS) नीति सिर्जना गर्नुहोस्
• चरण 5 - जुनिपर CASB को लागि IAM भूमिका सिर्जना गर्नुहोस्
• चरण 6 - सरल लाइन सेवा (SQS) सिर्जना गर्नुहोस्
• चरण 7 - क्लाउड ट्रेल सिर्जना गर्नुहोस्

चरण 1 - एक पहिचान पहुँच व्यवस्थापन (IAM) DLP नीति सिर्जना गर्नुहोस्

1. सेवाहरूमा क्लिक गर्नुहोस् र IAM चयन गर्नुहोस्।
2. नीतिहरू चयन गर्नुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
3. JSON ट्याबमा क्लिक गर्नुहोस्।
4. निम्न नीति जानकारी प्रतिलिपि गरेर टाँस्नुहोस्।
   {
   "कथन": [
   {
   "कार्य": [
   "iam:GetUser",
   "iam:ListUsers",
   "iam:GetGroup",
   "iam: ListGroups",
   "iam:ListGroupsForUser",
   "s3:ListAllMyBuckets",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3: GetBucketLocation",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3: GetObjectAcl",
   "s3: GetBucketAcl",
   "s3:PutBucketAcl",
   "s3:PutObjectAcl",
   "s3: DeleteObject",
   "s3:ListBucket",
   "sns:CreateTopic",
   "sns:SetTopicAttributes",
   "sns: GetTopicAttributes",
   "sns:सदस्यता लिनुहोस्",
   "sns:AddPermission",
   "sns:ListSubscriptionsByTopic",
   "sqs:CreateQueue",
   "sqs: GetQueueUrl",
   "sqs: GetQueueAttributes",
   "sqs:SetQueueAttributes",
   "sqs:ChangeMessageVisibility",
   "sqs: DeleteMessage",
   "sqs:ReceiveMessage",
   "क्लाउडट्रेल: वर्णन ट्रेलहरू"
   ],
   "प्रभाव": "अनुमति दिनुहोस्",
   "स्रोत": "*",
   "Sid": "LookoutCasbAwsDlpPolicy"
   }
   ],
   "संस्करण": "२०१२-१०-१७"
   }
5. पुन क्लिक गर्नुहोस्view स्क्रिनको तल्लो दायाँ भागमा नीति।
6. नीति लुकआउट-एपीआई-नीति नाम दिनुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

चरण 2 - एक IAM मनिटर नीति सिर्जना गर्नुहोस्

1. सेवाहरूमा क्लिक गर्नुहोस् र IAM चयन गर्नुहोस्।
2. नीतिहरू चयन गर्नुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
3. JSON ट्याबमा क्लिक गर्नुहोस्।
4. निम्न नीति जानकारी प्रतिलिपि गरेर टाँस्नुहोस्।
   {
   "कथन": [
   {
   "कार्य": [
   "क्लाउडट्रेल: वर्णन ट्रेल",
   "क्लाउडट्रेल: लुकअप इभेन्ट्स",
   "iam: प्राप्त *",
   "iam:सूची*",
   "s3:बहुपार्टअपलोड रद्द गर्नुहोस्",
   "s3: DeleteObject",
   "s3: GetBucketAcl",
   "s3: GetBucketLocation",
   "s3: GetBucketNotification",
   "s3: GetObject",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3:ListMultipartUploadParts",
   "s3:PutBucketAcl",
   "s3:PutBucketNotification",
   "s3:PutObject",
   "s3: ListBucketMultipartUloads"
   ],
   "प्रभाव": "अनुमति दिनुहोस्",
   "स्रोत": "*",
   "Sid": "LookoutCasbAwsMonitorPolicy"
   }
   ],
   "संस्करण": "२०१२-१०-१७"
   }
5. पुन क्लिक गर्नुहोस्view स्क्रिनको तल्लो दायाँ भागमा नीति।
6. नीतिलाई lookout-aws-monitor नाम दिनुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

चरण 3 - IAM क्लाउड सुरक्षा मुद्रा व्यवस्थापन (CSPM) नीति सिर्जना गर्नुहोस्

1. सेवाहरूमा क्लिक गर्नुहोस् र IAM चयन गर्नुहोस्।
2. नीतिहरू चयन गर्नुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
3. JSON ट्याबमा क्लिक गर्नुहोस्।
4. निम्न नीति जानकारी प्रतिलिपि गरेर टाँस्नुहोस्:
   {
   "कथन": [
   {
   "कार्य": [
   "खाता:*",
   "cloudhsm: थप्नुहोस्Tagsस्रोत ",
   "cloudhsm: वर्णन क्लस्टरहरू",
   "cloudhsm: DescribeHsm",
   "cloudhsm:ListHsms",
   "Cloudsm: सूचीTags",
   "Cloudsm: सूचीTagsस्रोतका लागि",
   "बादल:Tagस्रोत ",
   "क्लाउडट्रेल: थप्नुहोस्Tags",
   "क्लाउडट्रेल: वर्णन ट्रेल",
   "क्लाउडट्रेल: GetEventSelectors",
   "क्लाउडट्रेल: GetTrailStatus",
   "क्लाउडवाच: डिस्क्राइब अलार्म",
   "क्लाउडवाच: DescribeAlarmsForMetric",
   "क्लाउडवाच:Tagस्रोत ",
   "कन्फिग: वर्णन *",
   "dynamodb: Liststreams",
   dynamodb:Tagस्रोत ",
   "ec2: सिर्जना गर्नुहोस्Tags",
   "ec2: वर्णन *",
   "ecs: वर्णन क्लस्टर्स",
   "ecs:ListClusters",
   "ईसीएस:Tagस्रोत ",
   elasticbeanstalk: थप्नुहोस्Tags",
   "लोचदारfileप्रणाली: सिर्जना गर्नुहोस्Tags",
   "लोचदारfileप्रणाली: वर्णन गर्नुहोस्Fileप्रणाली ",
   इलास्टिकलोड ब्यालेन्सिङ: थप्नुहोस्Tags",
   "इलास्टिकलोड ब्यालेन्सिङ: DescribeLoadBalancers",
   "इलास्टिक लोड ब्यालेन्सिङ: वर्णन गर्नुहोस्Tags",
   "ग्लेशियर: थप्नुहोस्TagsToVault",
   "ग्लेशियर: ListVaults",
   "iam: GenerateCredentialReport",
   "iam: प्राप्त *",
   "iam:सूची*",
   "iam: PassRole",
   "kms:DescribeKey",
   "kms:ListAliases",
   "kms:ListKeys",
   "lambda:ListFunctions",
   "लाम्ब्दा:Tagस्रोत ",
   "लगहरू: DescribeLogGroups",
   "लगहरू: वर्णन मेट्रिकफिल्टर",
   "rds: थप्नुहोस्Tagsस्रोत ",
   "rds: DescribeDBInstances",
   "redshift: सिर्जना गर्नुहोस्Tags",
   "redshift: वर्णन क्लस्टरहरू",
   "s3: GetBucketAcl",
   "s3: GetBucketLocation",
   "s3: GetBucketWebसाइट ",
   "s3:ListAllMyBuckets",
   "s3:ListBucket",
   "s3: पुटबकेटTagगिङ",
   "sdb:ListDomains",
   "गुप्त प्रबन्धक: सूची गोप्य",
   "गुप्त प्रबन्धक:Tagस्रोत ",
   "sns: GetTopicAttributes",
   "sns:सूची*",
   “tag:GetResources",
   “tag: प्राप्त गर्नुहोस्Tagकुञ्जी ",
   “tag: प्राप्त गर्नुहोस्Tagमानहरू",
   “tag:Tagस्रोत,
   “tag: अनtagस्रोतहरू"
   ],
   "प्रभाव": "अनुमति दिनुहोस्",
   "स्रोत": "*",
   "Sid": "LookoutCasbAwsCspm नीति"
   }
   ],
   "संस्करण": "२०१२-१०-१७"
   }
5. पुन क्लिक गर्नुहोस्view नीति।
6. नीतिलाई लुकआउट-cspm-policy नाम दिनुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

चरण 4 - IAM कुञ्जी व्यवस्थापन सेवा (KMS) नीति सिर्जना गर्नुहोस्
यदि S3 बाल्टीमा KMS सक्षम छ भने निम्न चरणहरू गर्नुहोस्।

1. सेवाहरूमा क्लिक गर्नुहोस् र IAM चयन गर्नुहोस्।
2. नीतिहरू चयन गर्नुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
3. JSON ट्याबमा क्लिक गर्नुहोस्।
4. S3 बाल्टीबाट, KMS नीति जानकारीको लागि KMS कुञ्जी प्राप्त गर्नुहोस्।
   a S3 बाल्टी क्लिक गर्नुहोस्।
   b बकेट गुणहरूमा क्लिक गर्नुहोस्।
   ग पूर्वनिर्धारित इन्क्रिप्सन खण्डमा स्क्रोल गर्नुहोस् र AWS KMS कुञ्जी ARN प्रतिलिपि गर्नुहोस्।
   यदि बाल्टीहरूमा विभिन्न कुञ्जीहरू तोकिएका छन् भने, तपाईंले तिनीहरूलाई नीति जानकारी (चरण 5) मा संसाधन अन्तर्गत थप्न आवश्यक छ।
5. निम्न नीति जानकारी प्रतिलिपि गरेर टाँस्नुहोस्:
   {
   "Sid": "VisualEditor0",
   "प्रभाव": "अनुमति दिनुहोस्",
   "कार्य": [
   "किमि: डिक्रिप्ट",
   "किमि: इन्क्रिप्ट",
   "kms: GenerateDataKey",
   "kms:ReEncryptTo",
   "kms:DescribeKey",
   "kms: ReEncryptFrom"
   ],
   "स्रोत": [" "
   ] }
6. पुन क्लिक गर्नुहोस्view नीति।
7. नीतिलाई lookout-kms-policy नाम दिनुहोस् र नीति सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।

चरण 5 - जुनिपर CASB को लागि IAM भूमिका सिर्जना गर्नुहोस्

1. भूमिकाहरू क्लिक गर्नुहोस् र भूमिका सिर्जना गर्नुहोस् चयन गर्नुहोस्।
2. भूमिका प्रकार चयन गर्नुहोस्: अर्को AWS खाता।
3. खाता ID को लागि, जुनिपर नेटवर्क टोलीबाट यो ID प्राप्त गर्नुहोस्। यो AWS खाताको लागि खाता ID हो जसमा भाँडादार व्यवस्थापन सर्भर अनबोर्ड गरिएको छ।
4. विकल्पहरू अन्तर्गत, बाह्य ID आवश्यक छ भनी जाँच गर्नुहोस्।
5. निम्न जानकारी प्रविष्ट गर्नुहोस्:
   ● बाह्य ID - CASB मा AWS S3 अनबोर्डिङ गर्दा प्रयोग गरिने एउटा अद्वितीय विशेषता प्रविष्ट गर्नुहोस्।
   ● MFA आवश्यक छ - जाँच नगर्नुहोस्।
6. अर्को क्लिक गर्नुहोस्: अनुमतिहरू।
7. वांछित सुरक्षा मोडहरू अनुसार पहिलो तीन चरणहरूमा सिर्जना गरिएका नीतिहरू असाइन गर्नुहोस्। पूर्वका लागिampले, यदि तपाईंलाई S3 DLP नीति मात्र चाहिन्छ भने, लुकआउट-casb-aws-dlp नीति मात्र चयन गर्नुहोस्।
8. अर्को क्लिक गर्नुहोस्: Tags र (वैकल्पिक) कुनै पनि प्रविष्ट गर्नुहोस् tags तपाइँ Add मा समावेश गर्न चाहानुहुन्छ Tags पृष्ठ।
9. अर्को क्लिक गर्नुहोस्: पुन:view.
10. भूमिकाको नाम प्रविष्ट गर्नुहोस् (उदाहरणका लागिample, Juniper-AWS-Monitor) र Create Role मा क्लिक गर्नुहोस्।
11. खोज्नुहोस् the role name you created and click it.
12. भूमिका ARN प्रतिलिपि गर्नुहोस् र भूमिका ARN फिल्डमा प्रविष्ट गर्नुहोस्।
13. भूमिकाहरू > विश्वास सम्बन्ध ट्याब > Lookout-AWS-Monitor सारांशबाट बाह्य ID प्रतिलिपि गर्नुहोस् view > सर्तहरू।

चरण 6 - सरल लाइन सेवा (SQS) सिर्जना गर्नुहोस्

1. सेवाहरू अन्तर्गत, सरल लाम सेवा (SQS) मा जानुहोस्।
2. नयाँ लाम सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
3. लाइन नाम प्रविष्ट गर्नुहोस् र लाम प्रकारको रूपमा मानक लाम चयन गर्नुहोस्।
4. पहुँच नीति खण्डमा जानुहोस्।
5. उन्नत चयन गर्नुहोस् र निम्न नीति जानकारी टाँस्नुहोस्।
   {
   "संस्करण": "2008-10-17",
   "Id": "default_policy_ID", "Statement": [
   {
   "Sid": " मालिक_विवरण", "प्रभाव": "अनुमति दिनुहोस्", "प्रधान": {
   "AWS": "*"
   },
   "कार्य": "SQS:*", "संसाधन":
   "arn:aws:sqs: : : "
   },
   {
   "Sid": "s3_bucket_notification_statement", "Effect": "अनुमति दिनुहोस्",
   "प्रिन्सिपल": {
   "सेवा": "s3.amazonaws.com"
   },
   "कार्य": "SQS:*", "संसाधन":
   "arn:aws:sqs: : : "
   }
   ] }
6. क्लिक गर्नुहोस् लाम सिर्जना गर्नुहोस्।

चरण 7 - क्लाउड ट्रेल सिर्जना गर्नुहोस्

1. सेवाहरूबाट, क्लाउड ट्रेलमा जानुहोस्।
2. बायाँ प्यानलबाट ट्रेलहरू चयन गर्नुहोस्।
3. नयाँ ट्रेल क्लिक गर्नुहोस् र निम्न जानकारी प्रविष्ट गर्नुहोस्।● ट्रेल नाम - ccawstrail (उदाहरणका लागिampले)
   ● सबै क्षेत्रहरूमा ट्रेल लागू गर्नुहोस् - हो जाँच गर्नुहोस्।
   ● व्यवस्थापन घटनाहरू -
   ● घटनाहरू पढ्नुहोस्/लेख्नुहोस् - सबै जाँच गर्नुहोस्।
   ● AWS KMS घटनाहरू लग गर्नुहोस् - हो जाँच गर्नुहोस्।
   ● अन्तरदृष्टि घटनाहरू - नम्बर जाँच गर्नुहोस्।
   ● डाटा घटनाहरू (वैकल्पिक) - यदि तपाईं गतिविधि लेखा परीक्षण लगहरू र AWS निगरानी स्क्रिनहरू हेर्न चाहनुहुन्छ भने डेटा घटनाहरू कन्फिगर गर्नुहोस्।● भण्डारण स्थान -● नयाँ S3 बाल्टी सिर्जना गर्नुहोस् - नयाँ बाल्टी सिर्जना गर्न हो जाँच गर्नुहोस् वा लगहरू भण्डारण गर्न अवस्थित बाल्टिनहरू उठाउनको लागि होइन।
4. S3 बाल्टी - नाम प्रविष्ट गर्नुहोस् (उदाहरणका लागिample, awstrailevents)।
5. स्क्रिनको तल CreateTrail मा क्लिक गर्नुहोस्।
6. बाल्टी अन्तर्गत, CloudTrail लगहरू भण्डारण गर्ने बाल्टीमा जानुहोस् (पूर्वको लागिample, awstrailevnts)।
7. बाल्टीको लागि गुण ट्याबमा क्लिक गर्नुहोस्।
8. घटना सूचना खण्डमा जानुहोस् र घटना सूचना सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
9. सूचनाको लागि निम्न जानकारी प्रविष्ट गर्नुहोस्।
   ● नाम - कुनै पनि नामकरण (उदाहरणका लागिample, SQS सूचना)
   ● घटना प्रकारहरू - सबै वस्तु सिर्जना घटनाहरू जाँच गर्नुहोस्।
   ● फिल्टरहरू - सूचनामा लागू गर्न कुनै पनि फिल्टरहरू प्रविष्ट गर्नुहोस्।
   ● गन्तव्य - SQS लाम चयन गर्नुहोस्।
   ● SQS कतार निर्दिष्ट गर्नुहोस् - LookoutAWSQueue चयन गर्नुहोस् (चरण 5 मा सिर्जना गरिएको SQS लाम चयन गर्नुहोस्।)
10. परिवर्तनहरू बचत गर्नुहोस् क्लिक गर्नुहोस्।
    घटना बनाइएको छ।

अनबोर्डिङ चरणहरू

1. प्रशासन> एप व्यवस्थापनमा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. ड्रपडाउन सूचीबाट AWS चयन गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. अनुप्रयोगको लागि, Amazon जाँच गर्नुहोस् Web सेवाहरू र अर्को क्लिक गर्नुहोस्।
5. समावेश गर्न प्रत्येक सुरक्षा मोडेलको लागि टगल क्लिक गरेर निम्न मध्ये एक वा बढी सुरक्षा मोडेलहरू चयन गर्नुहोस्।
   ● क्लाउड प्रमाणीकरण
   ● API पहुँच
   ● क्लाउड सुरक्षा मुद्रा
6. अर्को क्लिक गर्नुहोस्।
   नोटहरू
   ● API मोडमा AWS अनबोर्ड गर्न, API पहुँच छान्नुहोस्।
   ● क्लाउड सेक्युरिटी पोश्चर म्यानेजमेन्ट (CSPM) ले तपाइँको संगठनमा प्रयोग गरिएका स्रोतहरू निगरानी गर्न र AWS क्लाउड एपहरूको लागि सुरक्षा उत्तम अभ्यासहरू विरुद्ध सुरक्षा जोखिम कारकहरू मूल्याङ्कन गर्न उपकरणहरू प्रदान गर्दछ। CSPM को प्रयोग सक्षम गर्न, तपाईंले क्लाउड सुरक्षा मुद्रालाई सुरक्षा मोडको रूपमा रोज्नुपर्छ।
7. यदि तपाईंले API पहुँच चयन गर्नुभयो भने:
   a AWS मोनिटरिङ टगलमा क्लिक गर्नुहोस् र कन्फिगरेसन पृष्ठको API खण्डमा निम्न जानकारी प्रविष्ट गर्नुहोस्। यो तपाईंले कन्फिगरेसन चरणहरू (CASB को लागि पहिचान पहुँच व्यवस्थापन (IAM) भूमिका सिर्जना गर्नुहोस्) को चरण 2 मा उत्पन्न गर्नुभएको जानकारी हो।
   i बाह्य आईडी
   ii भूमिका ARN
   iii SQS लामको नाम र SQS क्षेत्र (चरण 6 हेर्नुहोस् - सरल लाम सेवा सिर्जना गर्नुहोस् [SQS])b प्रमाणीकरण खण्डमा, प्राधिकरण बटन क्लिक गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
   एउटा पपअप सन्देशले तपाईंलाई आवश्यक नीतिहरू (चयन गरिएका सुरक्षा मोडहरू अनुसार) भूमिकामा तोकिएको छ भनी पुष्टि गर्न प्रेरित गर्छ।
   नोट: निश्चित गर्नुहोस् कि तपाइँको ब्राउजर पप-अपहरू प्रदर्शन गर्न अनुमति दिन कन्फिगर गरिएको छ।
   ग आवश्यक नीतिहरू प्रदर्शित छन् भनेर पुष्टि गर्न जारी राख्नुहोस् क्लिक गर्नुहोस्।
   जब प्राधिकरण पूरा हुन्छ, प्राधिकरण बटनको छेउमा हरियो चेकमार्क देखा पर्दछ, र बटन लेबलले अब पुन: प्राधिकरण पढ्छ।
   d अनबोर्डिङ सेटिङहरूको सारांश प्रदर्शन गर्न अर्को क्लिक गर्नुहोस्।
   e अनबोर्डिङ पूरा गर्न सुरक्षित गर्नुहोस् क्लिक गर्नुहोस्।
   नयाँ क्लाउड अनुप्रयोग एप व्यवस्थापन पृष्ठमा टाइलको रूपमा प्रदर्शित हुन्छ।

Azure अनुप्रयोगहरू अनबोर्डिङ
यो खण्डले Azure क्लाउड अनुप्रयोगहरू अनबोर्डिङका लागि प्रक्रियाहरूलाई रूपरेखा दिन्छ। Azure ब्लब भण्डारण अनबोर्डिङ निर्देशनहरूको लागि, अर्को खण्ड हेर्नुहोस्।
कन्फिगरेसन चरणहरू
Azure खाताको लागि CSPM सुविधा प्रयोग गर्न, तपाईंलाई सम्बन्धित सदस्यतामा पहुँच भएको सेवा प्रिन्सिपल चाहिन्छ।
सेवा प्रिन्सिपलसँग Azure AD प्रयोगकर्ता, समूह, वा सेवा प्रिन्सिपल र सम्बन्धित ग्राहक गोप्य पहुँचको साथ पाठक वा निगरानी पाठकको भूमिका हुनुपर्छ।
अनबोर्डिङ गर्नु अघि, तपाईंसँग खाताको सदस्यता आईडी, र सेवा प्रिन्सिपलबाट निम्न जानकारी हुनुपर्छ:

• आवेदन (ग्राहक) आईडी
• ग्राहक गोप्य
• डाइरेक्टरी (टेनेन्ट) आईडी

अनबोर्डिङ चरणहरू

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस्, र नयाँ थप्नुहोस् क्लिक गर्नुहोस्।
2. Azure चयन गर्नुहोस्। त्यसपछि, आवेदनको लागि विवरणहरू प्रविष्ट गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। त्यसपछि, अर्को क्लिक गर्नुहोस्।
4. अनुप्रयोगको लागि निम्न सुरक्षा मोडहरू मध्ये एक वा बढी चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
   ● क्लाउड प्रमाणीकरण
   ● API पहुँच
   ● क्लाउड सुरक्षा मुद्रा
   यदि तपाइँ क्लाउड सेक्युरिटी पोश्चर म्यानेजमेन्ट (CSPM) कार्यक्षमता लागू गर्न चाहनुहुन्छ भने क्लाउड सेक्युरिटी पोश्चर मोड आवश्यक हुन्छ।
5. तपाईंले चयन गर्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दै, आवश्यक कन्फिगरेसन विवरणहरू प्रविष्ट गर्नुहोस्।● यदि तपाईंले एप प्राधिकरण चयन गर्नुभयो भने, कुनै अतिरिक्त कन्फिगरेसन आवश्यक पर्दैन। अर्को मा क्लिक गर्नुहोस् view सारांश जानकारी।
   ● यदि तपाईंले API पहुँच चयन गर्नुभयो भने, प्राधिकरण बाहेक कुनै अतिरिक्त कन्फिगरेसन आवश्यक पर्दैन। प्राधिकरण चरणमा जानुहोस्।
   ● यदि तपाईंले क्लाउड सुरक्षा मुद्रा चयन गर्नुभयो भने, तपाईंले पहिले प्रदर्शन गर्नुभएका Azure कन्फिगरेसन चरणहरूबाट निम्न जानकारी प्रविष्ट गर्नुहोस्।
   ● सेवा प्रिन्सिपलको आवेदन आईडी
   ● सेवा प्रिन्सिपलको ग्राहक गोप्य
   ● सेवा प्रिन्सिपलको डाइरेक्टरी आईडी
   ● सदस्यता आईडी
   ● सिंक अन्तराल (१-२४ घन्टा) CSPM ले क्लाउडबाट जानकारी प्राप्त गर्ने र इन्भेन्टरी रिफ्रेस गर्ने कति पटक (घण्टामा) हो। नम्बर प्रविष्ट गर्नुहोस्।
6. प्राधिकरणमा क्लिक गर्नुहोस् र आफ्नो Azure लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्।
7. Review यो सही छ भनेर प्रमाणित गर्न सारांश जानकारी। यदि यो हो भने, अनबोर्डिङ पूरा गर्न सुरक्षित गर्नुहोस् क्लिक गर्नुहोस्।

Azure Blob अनुप्रयोगहरू अनबोर्डिङ
यो खण्डले Azure Blob Storage क्लाउड एप्लिकेसनहरू अनबोर्डिङका लागि प्रक्रियाहरू रेखांकित गर्दछ।
नोटहरू

• जुनिपर सेक्योर एजले Azure डाटा लेक भण्डारण उत्पादन २ भण्डारण खाताहरूलाई समर्थन गर्दैन।
  जुनिपर गतिविधि लग गर्न वा यो भण्डारण प्रकार प्रयोग गरेर ब्लबहरूमा कार्यहरू गर्न असमर्थ छ।
• जुनिपर सेक्योर एजले अपरिवर्तनीय कन्टेनरहरूमा सामग्री-सम्बन्धित कार्यहरूलाई समर्थन गर्दैन, प्रतिधारण र Azure द्वारा लागू कानूनी होल्ड नीतिहरूको कारण।

कन्फिगरेसन चरणहरू
Azure ब्लबमा बोर्डिङको तयारीमा, निम्न गर्नुहोस्:

• सुनिश्चित गर्नुहोस् कि तपाइँसँग एक सक्रिय Azure खाता छ र तपाइँसँग खाताको सदस्यता आईडी छ।
• सुनिश्चित गर्नुहोस् कि तपाईको Azure सदस्यतामा भण्डारण V2 प्रकारको साथ कम्तिमा एउटा भण्डारण खाता छ।
• क्वारेन्टाइन कार्यहरूको लागि प्रयोग गर्नको लागि तपाईंसँग भण्डारण खाता छ भनी सुनिश्चित गर्नुहोस्। तपाईंलाई अनबोर्डिङको बेला भण्डारण खाता चयन गर्न प्रेरित गरिनेछ। तपाइँ अवस्थित भण्डारण खाता प्रयोग गर्न सक्नुहुन्छ, वा, यदि तपाइँ चाहनुहुन्छ भने, क्वारेन्टाइनको लागि नयाँ समर्पित भण्डारण खाता सिर्जना गर्नुहोस्।
• सदस्यता स्तरमा नयाँ अनुकूलन भूमिका सिर्जना गर्नुहोस्, र व्यवस्थापक खातामा नियुक्त गर्नुहोस्। यो व्यवस्थापन कन्सोलमा प्राधिकरणको लागि प्रयोग गरिनेछ। तल यस चरणको लागि विवरणहरू हेर्नुहोस्।
• सुनिश्चित गर्नुहोस् कि तपाईंको Azure खातामा EventGrid स्रोत दर्ता गरिएको छ। तल यस चरणको लागि विवरणहरू हेर्नुहोस्।

अनुकूलन भूमिका सिर्जना गर्दै

1. नयाँ पाठ कागजातमा निम्न कोड प्रतिलिपि गर्नुहोस्।
   {"गुणहरू":{"roleName":"lookoutcasbrole","description":"Lookout casb रोल","assignableScopes":["/subscriptions/ "],"अनुमतिहरू":[{"कार्यहरू":["Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/encryptionScopes/read","Microsoft.Storage/storageAccounts/blobServices/read","Microsoft. .Storage/storageAccounts/blobServices/containers/read","Microsoft.Storage/storageAccounts/blobServices/containers/write","Microsoft.Storage/storageAccounts/blobServices/containers/immutability/storageStorices","Microsoft. /read","Microsoft.Storage/storageAccounts/queueServices/queues/write","Microsoft.EventGrid/eventSubscriptions/delete","Microsoft.EventGrid/eventSubscriptions/read","Microsoft.EventGrid/eventeSubscriptions","Microsoft.EventGrid/eventeSubscriptions" .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insight/Resights/Read ","Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read"],"notActions":[],"dataActions": "Microsoft.Storage/storageAccounts/blobServices/blob/containers" "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete","Microsoft.Storage/storageApost-onboarding कार्यहरू 78Confi प्रयोगकर्ताहरूका लागि सत्र र 80Con मा पहुँच गर्ने गतिविधिहरू प्रयोगकर्ताहरू 82 उद्यम एकीकरणका लागि CASB कन्फिगर गर्दै 88ccounts/blobServices/containers/blobs/add/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action","Microsoft.Storage/storage/sblob move/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action","Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action","Microsoft.Storage/storageAccounts/action","Microsoft. queues/messages/read","Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete"],"NotDataActions":[]}]}}
2. पाठ बदल्नुहोस् " "तपाईँको Azure खाताको लागि सदस्यता आईडीको साथ। यदि चाहियो भने, तपाइँ रोलनाम र वर्णन मानहरू पनि बदल्न सक्नुहुन्छ।
3. पाठ बचत गर्नुहोस् file json विस्तारको साथ।
4. Azure कन्सोलमा, Azure सदस्यता > पहुँच नियन्त्रण (IAM) मा नेभिगेट गर्नुहोस्।
5. थप्नुहोस् क्लिक गर्नुहोस् र अनुकूलन भूमिका थप्नुहोस् चयन गर्नुहोस्।
6. आधारभूत अनुमतिहरूको लागि, JSON बाट सुरु गर्नुहोस् चयन गर्नुहोस्।
7. प्रयोग गर्नुहोस् file .json चयन र अपलोड गर्न ब्राउजर file जुन तपाईंले माथिको चरण २ मा बचत गर्नुभयो।
8. आवश्यक भएमा, आफ्नो नयाँ भूमिकाको नाम र (वैकल्पिक) विवरण प्रविष्ट गर्नुहोस् वा अद्यावधिक गर्नुहोस्।
9. पुन चयन गर्नुहोस्view + तपाईंको नयाँ भूमिकाको लागि सबै सेटिङहरू हेर्न सिर्जना गर्नुहोस्।
10. नयाँ भूमिका सिर्जना गर्न समाप्त गर्न सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
11. तपाईंको Azure खातामा प्रशासक अनुमतिहरू भएको प्रयोगकर्तालाई नयाँ भूमिका तोक्नुहोस्।

EventGrid स्रोत दर्ता गर्दै

1. Azure कन्सोलमा, Azure सदस्यता > संसाधन प्रदायकहरूमा नेभिगेट गर्नुहोस्।
2. Microsoft.EventGrid खोज्न फिल्टर फिल्ड प्रयोग गर्नुहोस्। यसलाई चयन गर्नुहोस् र दर्ता क्लिक गर्नुहोस्।

अनबोर्डिङ चरणहरू

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस् र + नयाँ क्लिक गर्नुहोस्।
2. Azure चयन गर्नुहोस्। एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। अर्को क्लिक गर्नुहोस्।
3. Microsoft Azure ब्लब भण्डारण चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. API पहुँच चयन गर्नुहोस् (आवश्यक)। यदि आवश्यक छ भने, तपाइँ क्लाउड सुरक्षा मुद्रा (वैकल्पिक) पनि चयन गर्न सक्नुहुन्छ। अर्को क्लिक गर्नुहोस्।
5. Azure र Azure Blob भण्डारण दुवैको लागि, आधिकारिक बटनमा क्लिक गर्नुहोस् र तपाईंले अघिल्लो खण्डमा आफ्नो नयाँ भूमिका तोक्नुभएको खाताको लागि प्रमाणहरू प्रविष्ट गर्नुहोस्। यदि प्रोम्प्ट गरियो भने, तपाईंको Azure खातामा जुनिपर अनुमतिहरू दिन स्वीकार गर्नुहोस् क्लिक गर्नुहोस्।
6. तपाईंले दुबै खाताहरू अधिकृत गरेपछि, सदस्यता आईडी फिल्ड देखा पर्दछ। आफ्नो Azure सदस्यता चयन गर्नुहोस्।
7. गन्तव्य भण्डारण खाता फिल्ड देखिन्छ। तपाईंले क्वारेन्टाइन कन्टेनरको रूपमा प्रयोग गर्न चाहनुभएको भण्डारण खाता चयन गर्नुहोस्।
8. अर्को क्लिक गर्नुहोस्।
9. सारांश पृष्ठमा देखाइएका विवरणहरू सही छन् भनी सुनिश्चित गर्नुहोस्। यदि तिनीहरू छन् भने, अनबोर्डिङ समाप्त गर्न अर्को क्लिक गर्नुहोस्।

Google Workspace सुइट र एपहरू अनबोर्डिङ गर्दै
यो खण्डले Google Drive एपहरूसँगै Google Workspace (पहिलेको G Suite) अनबोर्डिङ गर्ने प्रक्रियाहरूलाई रूपरेखा दिन्छ।
कन्फिगरेसन चरणहरू
Google Drive को लागि प्रयोग गरिएको इन्टरप्राइज खाता अनिवार्य रूपमा Google Workspace को व्यावसायिक योजनाको हिस्सा हुनुपर्छ।
प्रमाणिकरण प्रयोगकर्ता सुपर प्रशासक विशेषाधिकारहरु संग एक प्रशासक हुनु पर्छ।
API पहुँच सेटिङहरू अद्यावधिक गर्दै

1. Google Workspace एपमा लग इन गर्नुहोस् र बायाँ प्यानलबाट Security मा क्लिक गर्नुहोस्।
2. सुरक्षा अन्तर्गत, API नियन्त्रणहरू क्लिक गर्नुहोस्।
3. तल स्क्रोल गर्नुहोस् र डोमेन-वाइड डेलिगेशन प्रबन्ध गर्नुहोस् क्लिक गर्नुहोस्।
4. नयाँ थप्नुहोस् क्लिक गर्नुहोस्।
5. ग्राहक आईडी प्रविष्ट गर्नुहोस्:
   102415853258596349066
6. निम्न OAuth स्कोपहरू प्रविष्ट गर्नुहोस्:
   https://www.googleapis.com/auth/activity,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/drive,
   https://www.googleapis.com/auth/drive.activity.readonly,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/userinfo.email
7. प्राधिकरण क्लिक गर्नुहोस्।

फोल्डर पहुँच जानकारी अपडेट गर्दै

1. बायाँ प्यानलबाट एप्स > Google Workspace > Drive र Docs मा क्लिक गर्नुहोस्।
2. तल स्क्रोल गर्नुहोस् र सुविधाहरू र अनुप्रयोगहरूमा क्लिक गर्नुहोस्।
3. सुनिश्चित गर्नुहोस् कि ड्राइभ SDK सक्रिय छ।

CASB मा अनबोर्डिङ चरणहरू

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. सूचीबाट Google Workspace चयन गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। त्यसपछि, अर्को क्लिक गर्नुहोस्।
4. Google ड्राइभ अनुप्रयोग चयन गर्नुहोस्।
5. अर्को क्लिक गर्नुहोस् र एक वा बढी सुरक्षा मोडेलहरू चयन गर्नुहोस्।
   उपलब्ध सुरक्षा मोडेलहरू तपाईंले अघिल्लो चरणमा चयन गर्नुभएको अनुप्रयोगहरूमा निर्भर गर्दछ। निम्न तालिकाले प्रत्येक Google Workspace एपका लागि उपलब्ध सुरक्षा मोडहरू सूचीबद्ध गर्दछ।

   Google Workspace एप	सुरक्षा मोडेलहरू उपलब्ध छन्
   गुगल ड्राइव	API पहुँच क्लाउड डाटा खोज

   नोट
   केही सुरक्षा मोडेलहरूलाई एक वा अन्य मोडेलहरू सक्षम गर्न आवश्यक छ वा विशेष प्रकार्यहरूको लागि चयन गर्नुपर्छ।
   यदि तपाइँ यो क्लाउड एपको लागि क्लाउड डाटा डिस्कभरी (CDD) लागू गर्न चाहनुहुन्छ भने क्लाउड डेटा डिस्कवरी चयन गर्नुपर्छ। तपाईंले API पहुँच सुरक्षा मोड पनि चयन गर्नुपर्छ।

6. अर्को क्लिक गर्नुहोस्।
7. निम्न कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्। तपाईंले देख्नुहुने क्षेत्रहरू तपाईंले चयन गर्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दछ।
   ● API सेटिङहरू (एपीआई पहुँच सुरक्षा मोडको लागि आवश्यक)● आन्तरिक डोमेनहरू - इन्टरप्राइज व्यवसाय डोमेनको साथमा आवश्यक आन्तरिक डोमेनहरू प्रविष्ट गर्नुहोस्।
   ● अभिलेख सेटिङ्हरू (Google ड्राइभको लागि) — को अभिलेख सक्षम गर्दछ fileजुन या त स्थायी रूपमा मेटाइन्छ वा सामग्री डिजिटल अधिकार नीति कार्यहरूद्वारा प्रतिस्थापित हुन्छ। अभिलेख राखिएको files लाई CASB अनुपालन पुन अन्तर्गत अभिलेख फोल्डरमा राखिएको छview क्लाउड अनुप्रयोगको लागि सिर्जना गरिएको फोल्डर। तपाईं त्यसपछि पुन: गर्न सक्नुहुन्छview द files र आवश्यक भएमा तिनीहरूलाई पुनर्स्थापित गर्नुहोस्।
   नोट
   जब क्लाउड खाताको लागि अधिकृत प्रशासक CASB मा परिवर्तन हुन्छ, CASB अनुपालन पुनमा पहिले संग्रहित सामग्रीview पुरानो प्रशासकको स्वामित्वमा रहेको फोल्डरलाई नयाँ अधिकृत प्रशासकसँग सेयर गरिनु पर्छ ताकि संग्रहित डाटालाई पुन: हुन सक्षम बनाउनviewएड र पुनर्स्थापित।
   दुई विकल्प उपलब्ध छन्:
   ● रद्दीटोकरीबाट हटाउनुहोस्
   ● अभिलेखस्थायी मेटाउने नीति कार्यहरूको लागि, दुबै विकल्पहरू पूर्वनिर्धारित रूपमा असक्षम हुन्छन्; सामग्री डिजिटल अधिकारहरूको लागि, तिनीहरू पूर्वनिर्धारित रूपमा सक्षम छन्।
   सेटिङहरू सक्षम वा असक्षम गर्न टगलहरूमा क्लिक गर्नुहोस्।
   अभिलेख राख्ने दिनहरूको संख्या प्रविष्ट गर्नुहोस् files पूर्वनिर्धारित मान ३० दिन हो।
   ● प्राधिकरण — तपाईंले आफ्नो Google Workspace एपहरू मध्ये एउटा Google Drive को रूपमा चयन गर्नुभयो भने, Google Drive लाई आधिकारिक बनाउनुहोस् र Next मा क्लिक गर्नुहोस्।Review स्क्रिनमा देखा पर्ने निर्देशनहरू र तपाईंको गुगल ड्राइभ खातामा पहुँच अधिकृत गर्न जारी राख्नुहोस् क्लिक गर्नुहोस्। आफ्नो खाता प्रमाणहरू प्रविष्ट गर्नुहोस्।
   सारांश पृष्ठमा, पुन:view सबै जानकारी सही छ भनेर प्रमाणित गर्न सारांश जानकारी। यदि यो हो भने, अनबोर्डिङ पूरा गर्न सुरक्षित गर्नुहोस् क्लिक गर्नुहोस्।

अनबोर्डिङ गुगल क्लाउड प्लेटफर्म (GCP)
यो खण्डले गुगल क्लाउड प्लेटफर्म अनुप्रयोगहरूको कन्फिगरेसन र अनबोर्डिङका लागि प्रक्रियाहरूलाई रूपरेखा दिन्छ।
कन्फिगरेसन चरणहरू

1. GCP संगठनमा सेवा खाता सिर्जना गर्नुहोस्। थप जानकारीको लागि, जानुहोस् https://cloud.google.com/docs/authentication/getting-started
2. OAuth ग्राहक ID सिर्जना गर्नुहोस्।
   a गुगल क्लाउड प्लेटफर्ममा, प्रमाणहरू पृष्ठमा जानुहोस्। b परियोजनाहरू सूचीबाट, तपाईंको API समावेश परियोजना चयन गर्नुहोस्।
   ग प्रमाणपत्रहरू सिर्जना गर्नुहोस् ड्रपडाउन सूचीबाट, OAuth ग्राहक ID चयन गर्नुहोस्। d ड्रपडाउन सूचीबाट, चयन गर्नुहोस् Web आवेदन प्रकारको रूपमा आवेदन। e आवेदन क्षेत्रमा, एउटा नाम प्रविष्ट गर्नुहोस्। f आवश्यक अनुसार बाँकी क्षेत्रहरू भर्नुहोस्।
   g रिडिरेक्ट थप्नको लागि URL, थप्नुहोस् क्लिक गर्नुहोस् URL. h। रिडिरेक्ट प्रविष्ट गर्नुहोस् URL र सिर्जना क्लिक गर्नुहोस्। क्लाइन्ट आईडी र क्लाइन्ट गोप्यको साथ सन्देश देखा पर्दछ। तपाईंले गुगल क्लाउड प्लेटफर्म अनुप्रयोग अनबोर्ड गर्दा यो जानकारी आवश्यक हुनेछ।

अनबोर्डिङ चरणहरू

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस्, र नयाँ क्लिक गर्नुहोस्।
2. ड्रपडाउन सूचीबाट GCP चयन गर्नुहोस्।
   टिप
   एप फेला पार्नको लागि, एपको नामको पहिलो केही क्यारेक्टरहरू प्रविष्ट गर्नुहोस्, त्यसपछि खोज परिणामहरूबाट एप चयन गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। त्यसपछि, अर्को क्लिक गर्नुहोस्।
4. एक वा बढी सुरक्षा मोडेलहरू चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्। विकल्पहरू छन्
   ● API पहुँच
   ● क्लाउड सुरक्षा मुद्रा
5. निम्न कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्। तपाईंले देख्नुहुने क्षेत्रहरू तपाईंले अघिल्लो चरणमा चयन गर्नुभएको सुरक्षा मोडेलहरूमा निर्भर गर्दछ।
   ● यदि तपाईंले API पहुँच चयन गर्नुभयो भने, प्रविष्ट गर्नुहोस्:
   ● ग्राहक आईडी
   ● ग्राहक गोप्य
   यो GCP पूर्व-अनबोर्डिङ कन्फिगरेसन चरणहरूमा सिर्जना गरिएको जानकारी हो। यहाँ क्लाइन्ट आईडी र क्लाइन्ट गोप्य क्षेत्रहरूमा ठ्याक्कै उही जानकारी प्रविष्ट गर्न निश्चित हुनुहोस्।● यदि तपाईंले क्लाउड सुरक्षा मुद्रा चयन गर्नुभयो भने, प्रविष्ट गर्नुहोस्:
   ● सेवा खाता प्रमाणहरू (JSON) - JSON का लागि सेवा खाता प्रमाणहरू file तपाईंले कन्फिगरेसन चरणहरूमा डाउनलोड गर्नुभयो।
   ● सिंक अन्तराल (१-२४ घन्टा) – कति पटक CSPM ले क्लाउडबाट जानकारी प्राप्त गर्नेछ र इन्भेन्टरी रिफ्रेस गर्नेछ। नम्बर प्रविष्ट गर्नुहोस्।
6. प्राधिकरण क्लिक गर्नुहोस्। ● यदि तपाईंले क्लाउड सुरक्षा मुद्रा मात्र चयन गर्नुभयो भने, सारांश पृष्ठ देखा पर्दछ। पुनview यसलाई र अनबोर्डिङ पूरा गर्न नयाँ GCP अनुप्रयोग बचत गर्नुहोस्।
   ● यदि तपाईंले API पहुँच वा दुवै API पहुँच र क्लाउड सुरक्षा मुद्रा चयन गर्नुभयो भने, प्रोम्प्ट गर्दा आफ्नो GCP खाता लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्।
   नोट
   ● यदि तपाईंले कन्फिगरेसन पृष्ठमा अमान्य ग्राहक गोप्य वा ग्राहक ID प्रविष्ट गर्नुभयो भने, तपाईंले प्राधिकरणमा क्लिक गरेपछि त्रुटि सन्देश देखा पर्नेछ। पुनview तपाईंको क्लाइन्ट गोप्य र ग्राहक आईडी प्रविष्टिहरू, कुनै पनि सुधार गर्नुहोस्, र फेरि प्राधिकरण क्लिक गर्नुहोस्। प्रणालीले प्रविष्टिहरूलाई मान्य भनी पहिचान गरेपछि, प्रोम्प्ट गर्दा आफ्नो GCP लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्।
   तपाईंको GCP लगइन प्रमाणहरू स्वीकार गरिसकेपछि, अनबोर्डिङ पूरा गर्न नयाँ GCP क्लाउड अनुप्रयोग बचत गर्नुहोस्।

अनबोर्डिङ Dropbox अनुप्रयोगहरू
यस खण्डले ड्रपबक्स क्लाउड अनुप्रयोगहरू अनबोर्डिङका लागि प्रक्रियाहरू रूपरेखा गर्दछ।

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस्, र नयाँ क्लिक गर्नुहोस्।
2. एउटा एप छान्नुहोस् सूचीबाट, ड्रपबक्स चयन गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। त्यसपछि, अर्को क्लिक गर्नुहोस्।
4. कन्फिगरेसन पृष्ठबाट, एक वा बढी सुरक्षा मोडेलहरू चयन गर्नुहोस्:
   ● API पहुँच
   ● क्लाउड डेटा खोज (CDD)
5. निम्न कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्। तपाईंले देख्नुहुने क्षेत्रहरू तपाईंले अघिल्लो चरणमा चयन गर्नुभएको सुरक्षा मोडेलहरूमा निर्भर गर्दछ।
   ● यदि तपाईंले API पहुँच चयन गर्नुभयो भने, एक वा बढी आन्तरिक डोमेनहरू प्रविष्ट गर्नुहोस्।
   तपाईं अभिलेख सेटिङहरू पनि कन्फिगर गर्न सक्नुहुन्छ। यी सेटिङहरूले को अभिलेख सक्षम गर्दछ fileजुन या त स्थायी रूपमा मेटाइन्छ वा सामग्री डिजिटल अधिकार नीति कार्यहरूद्वारा प्रतिस्थापित हुन्छ। अभिलेख राखिएको files लाई CASB अनुपालन पुन अन्तर्गत अभिलेख फोल्डरमा राखिएको छview क्लाउड अनुप्रयोगको लागि सिर्जना गरिएको फोल्डर। तपाईं त्यसपछि पुन: गर्न सक्नुहुन्छview द files र आवश्यक भएमा तिनीहरूलाई पुनर्स्थापित गर्नुहोस्।
   नोट
   जब क्लाउड खाताको लागि अधिकृत प्रशासक परिवर्तन हुन्छ, CASB अनुपालन पुनमा पहिले संग्रहित सामग्रीview पुरानो प्रशासकको स्वामित्वमा रहेको फोल्डरलाई नयाँ अधिकृत प्रशासकसँग सेयर गरिनु पर्छ ताकि संग्रहित डाटालाई पुन: हुन सक्षम बनाउनviewएड र पुनर्स्थापित।
   एपीआई पहुँच र क्लाउड डेटा खोज सुरक्षा मोडहरू चयन गरिएका अनबोर्ड गरिएका क्लाउड अनुप्रयोगहरूको लागि अभिलेख सेटिङहरू उपलब्ध छन्।
   दुई विकल्प उपलब्ध छन्:
   ● रद्दीटोकरीबाट हटाउनुहोस्
   ● अभिलेखस्थायी मेटाउने नीति कार्यहरूको लागि, दुबै विकल्पहरू पूर्वनिर्धारित रूपमा असक्षम हुन्छन्; सामग्री डिजिटल अधिकारहरूको लागि, तिनीहरू पूर्वनिर्धारित रूपमा सक्षम छन्।
   सेटिङहरू सक्षम वा असक्षम गर्न टगलहरूमा क्लिक गर्नुहोस्। यदि तपाईंले संग्रह कार्य चयन गर्नुभयो भने, रद्दीटोकरीबाट हटाउनुहोस् विकल्प पनि चयन गर्नुहोस्।
   अभिलेख राख्ने दिनहरूको संख्या प्रविष्ट गर्नुहोस् files पूर्वनिर्धारित मान ३० दिन हो।
   त्यसपछि, प्राधिकरणमा क्लिक गर्नुहोस्, र तपाईंको ड्रपबक्स प्रशासक लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्।
6. अर्को क्लिक गर्नुहोस् र पुन:view सबै जानकारी सही छ भनेर प्रमाणित गर्नको लागि सारांश। यदि यो हो भने, बचत क्लिक गर्नुहोस्। नयाँ क्लाउड अनुप्रयोग एप व्यवस्थापन पृष्ठमा थपिएको छ।

Atlassian Cloud सुइट र अनुप्रयोगहरू अनबोर्डिङ
यस खण्डले Atlassian क्लाउड सुइट र अनुप्रयोगहरू अनबोर्डिङका लागि प्रक्रियाहरू रूपरेखा दिन्छ।
नोट: कन्फ्लुएन्स एप्लिकेसनको लागि, तपाईंसँग इन्टरप्राइज खाता हुनुपर्छ। CASB ले नि:शुल्क कन्फ्लुएन्स खाताहरूलाई समर्थन गर्दैन।

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापन चयन गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. एप सूचीबाट एटलासियन चयन गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। त्यसपछि, अर्को क्लिक गर्नुहोस्।
4. समावेश गर्न सुइटमा रहेका अनुप्रयोगहरू चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
5. API पहुँच सुरक्षा मोडेल चयन गर्नुहोस्।

सुरक्षा मोडेलहरूको लागि कन्फिगरेसन सेटिङहरू प्रविष्ट गर्दै
तपाईंले चयन गर्नुभएको सुरक्षा मोडेलहरूको लागि आवश्यक कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्।
API पहुँच

1. निम्न API पहुँच जानकारी प्रविष्ट गर्नुहोस्। ● API टोकन (संगम अनुप्रयोगहरू मात्र) – एपीआई टोकन प्रविष्ट गर्नुहोस्। तपाईको एटलासियन खाताबाट एपीआई टोकन सिर्जना गर्न, निम्न खण्ड हेर्नुहोस्, एपीआई टोकन उत्पन्न गर्दै।
   ● मतदान समय क्षेत्र (संगम अनुप्रयोगहरू मात्र) - ड्रपडाउन सूचीबाट मतदानको लागि समय क्षेत्र चयन गर्नुहोस्। चयन गरिएको समय क्षेत्र क्लाउड अनुप्रयोग उदाहरणको जस्तै हुनुपर्छ, प्रयोगकर्ताको समय क्षेत्र होइन।
   ● प्राधिकरण - सुइटमा समावेश प्रत्येक एपको छेउमा आधिकारिक बटनमा क्लिक गर्नुहोस्।
   प्रोम्प्ट गर्दा, चयन गरिएका प्रत्येक एपहरूको लागि डोमेन पहुँच अधिकृत गर्न स्वीकार गर्नुहोस् क्लिक गर्नुहोस्। प्राधिकरण बटन लेबलहरूले अब पुन: प्राधिकरण भन्नेछ।
   ● डोमेनहरू - सुइटमा समावेश प्रत्येक एपको लागि, लागू डोमेन चयन गर्नुहोस् वा देखाइएको डोमेन स्वीकार गर्नुहोस्। अघिल्लो चरणमा पहुँच प्राधिकरणमा समावेश गरिएका डोमेनहरू मात्र चयन गर्नुहोस्।
2. अर्को क्लिक गर्नुहोस्।
3. Review सारांश पृष्ठमा जानकारी। अनुप्रयोग बचत गर्न र अनबोर्ड गर्न बचत क्लिक गर्नुहोस्।

एपीआई टोकन उत्पन्न गर्दै (संगम अनुप्रयोगहरू मात्र)
तपाइँ तपाइँको Atlassian खाताबाट API टोकन उत्पन्न गर्न सक्नुहुन्छ।

1. आफ्नो Atlassian खातामा लग इन गर्नुहोस्।
2. बायाँ मेनुबाट प्रशासन चयन गर्नुहोस्।
3. प्रशासन पृष्ठबाट, बायाँ मेनुबाट API कुञ्जीहरू चयन गर्नुहोस्।
   तपाईंले पहिले सिर्जना गर्नुभएको कुनै पनि API कुञ्जीहरू सूचीबद्ध छन्।
4. नयाँ कुञ्जी उत्पन्न गर्न नयाँ कुञ्जी सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
5. नयाँ कुञ्जीलाई नाम दिनुहोस् र म्याद सकिने मिति चयन गर्नुहोस्। त्यसपछि, सिर्जना क्लिक गर्नुहोस्।

नयाँ API कुञ्जी सिर्जना गरिएको छ र प्रशासन पृष्ठमा कुञ्जीहरूको सूचीमा थपिएको छ। प्रत्येक कुञ्जीको लागि, प्रणालीले एपीआई टोकनको रूपमा कार्य गर्ने अल्फान्यूमेरिक स्ट्रिङ उत्पन्न गर्छ। CASB व्यवस्थापन कन्सोलमा API टोकन फिल्डमा यो स्ट्रिङ प्रविष्ट गर्नुहोस्।

अनबोर्डिङ Egnyte अनुप्रयोगहरू
यो खण्डले Egnyte क्लाउड एप्लिकेसनलाई अनबोर्डिङ गर्ने प्रक्रियालाई रूपरेखा दिन्छ।

1. प्रशासन> एप व्यवस्थापनमा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. ड्रपडाउन सूचीबाट Egnyte छान्नुहोस् र अर्को क्लिक गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। नाममा केवल अल्फान्यूमेरिक वर्णहरू समावेश हुनुपर्छ, अन्डरस्कोर बाहेक कुनै विशेष क्यारेक्टरहरू छैनन्, र कुनै खाली ठाउँहरू छैनन्। त्यसपछि, अर्को क्लिक गर्नुहोस्
4. API पहुँच सुरक्षा मोड चयन गर्नुहोस्।
5. अर्को क्लिक गर्नुहोस् र निम्न कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्, तपाईंले चयन गर्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दै।
   यदि तपाईंले API पहुँच चयन गर्नुभयो भने, Egnyte अधिकृत गर्नुहोस् क्लिक गर्नुहोस्, र आफ्नो Egnyte लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्।
6. तपाईंको Egnyte खातासँग सम्बन्धित डोमेन नाम प्रविष्ट गर्नुहोस् र जारी राख्नुहोस् क्लिक गर्नुहोस्।
7. तपाईंको प्राधिकरण सफल भएपछि, नयाँ क्लाउड अनुप्रयोग बचत गर्नुहोस्।

अनबोर्डिङ बक्स अनुप्रयोगहरू
यो खण्डले बक्स अनुप्रयोगहरूको लागि आवश्यक कन्फिगरेसन र अनबोर्डिङ चरणहरू रूपरेखा दिन्छ।
बक्स प्रशासन कन्सोलमा कन्फिगरेसन चरणहरू
बक्स क्लाउड एप्लिकेसनहरूमा जडानको लागि, बक्स प्रयोगकर्ता गतिविधिहरूमा उचित नीति निर्माण र दृश्यता सक्षम गर्न धेरै प्रयोगकर्ता खाता सेटिङहरू आवश्यक छन्।
बक्स क्लाउड अनुप्रयोगको लागि ADMIN खाता कन्फिगर गर्न निम्न चरणहरू पूरा गर्नुहोस्।
नोट
बक्स क्लाउड अनुप्रयोगको प्राधिकरणको लागि ADMIN खाता आवश्यक छ। प्राधिकरण वा पुन: प्राधिकरण CO-ADMIN (सह-प्रशासक) खाता प्रमाणहरूको साथ पूरा गर्न सकिँदैन।

1. बक्स खाताको लागि एडमिन प्रमाणहरू प्रयोग गरेर बक्समा लग इन गर्नुहोस्।
2. Admin Console ट्याबमा क्लिक गर्नुहोस्।
3. प्रयोगकर्ता प्रतिमा क्लिक गर्नुहोस्।
4. व्यवस्थित प्रयोगकर्ता विन्डोबाट, तपाईंले मान्य गर्न चाहनुभएको प्रशासक खाता चयन गर्नुहोस् र तपाईंको बक्स क्लाउड अनुप्रयोगमा जडान गर्न प्रयोग गर्नुहोस्।
5. प्रयोगकर्ता खाता जानकारी विस्तार गर्नुहोस्।
6. सम्पादन प्रयोगकर्ता पहुँच अनुमति सञ्झ्यालमा, निश्चित गर्नुहोस् कि साझा सम्पर्कहरू / यो प्रयोगकर्तालाई सबै व्यवस्थित प्रयोगकर्ताहरू हेर्न अनुमति दिनुहोस् जाँच गरिएको छ।
   नोट
   सह-प्रशासकहरूलाई अन्य सह-प्रशासक गतिविधिहरू निगरानी गर्न अनुमति नदिनुहोस्। प्रशासकले मात्र अन्य सह-प्रशासक गतिविधिहरू निगरानी गर्नुपर्छ।
7. एप्स > आफू अनुकूल एपहरूमा जानुहोस्।
8. नयाँ एप अधिकृत गर्नुहोस् छनौट गर्नुहोस्।
9. देखा पर्ने पप-अप विन्डोमा, निम्न स्ट्रिङ प्रविष्ट गर्नुहोस्: xugwcl1uosf15pdz6rdueqo16cwqkdi9
10. प्राधिकरण क्लिक गर्नुहोस्।
11. आफ्नो बक्स इन्टरप्राइज खातामा पहुँच पुष्टि गर्न जारी राख्नुहोस् क्लिक गर्नुहोस्।

व्यवस्थापन कन्सोलमा अनबोर्डिङ चरणहरू

1. प्रशासन > एप व्यवस्थापनमा जानुहोस्।
2. व्यवस्थित एप्स ट्याबमा, नयाँ क्लिक गर्नुहोस्।
3. सूचीबाट बक्स चयन गर्नुहोस्।
4. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
5. अर्को क्लिक गर्नुहोस् र एक वा बढी उपलब्ध सुरक्षा मोडहरू चयन गर्नुहोस्:
   ● API पहुँच
   ● क्लाउड डेटा खोज
6. अर्को क्लिक गर्नुहोस् र कन्फिगरेसन जानकारी प्रविष्ट गर्नुहोस्। तपाईंले कन्फिगरेसन स्क्रिनमा देख्नुहुने क्षेत्रहरू डिप्लोइमेन्ट र तपाईंले अघिल्लो चरणमा रोज्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दछ।
7. तपाईंले चयन गर्नुभएको प्रत्येक सुरक्षा मोडको लागि आवश्यक जानकारी प्रविष्ट गर्नुहोस्।
   ● क्लाउड डेटा खोजको लागि — तपाईंले API पहुँच सुरक्षा मोड पनि रोज्नुपर्छ।
   ● API पहुँचको लागि - API सेटिङ खण्डमा, बक्स खाताको लागि मान्य प्रशासक इमेल ठेगाना प्रविष्ट गर्नुहोस्। यो ठेगाना प्रशासक खाताको लागि हुनुपर्छ र सह-व्यवस्थापक खाताको लागि होइन। त्यसपछि, आन्तरिक डोमेनहरूको नाम प्रविष्ट गर्नुहोस्।● API पहुँचको लागि - अभिलेख सेटिङहरूले अभिलेख सक्षम पार्छ fileजुन या त स्थायी रूपमा मेटाइन्छ वा सामग्री डिजिटल अधिकार नीति कार्यहरूद्वारा प्रतिस्थापित हुन्छ। अभिलेख राखिएको files लाई CASB अनुपालन पुन अन्तर्गत अभिलेख फोल्डरमा राखिएको छview क्लाउड अनुप्रयोगको लागि सिर्जना गरिएको फोल्डर। तपाईं त्यसपछि पुन: गर्न सक्नुहुन्छview द files र आवश्यक भएमा तिनीहरूलाई पुनर्स्थापित गर्नुहोस्।
   नोट
   जब क्लाउड खाताको लागि अधिकृत प्रशासक परिवर्तन हुन्छ, CASB अनुपालन पुनमा पहिले संग्रहित सामग्रीview पुरानो प्रशासकको स्वामित्वमा रहेको फोल्डरलाई नयाँ अधिकृत प्रशासकसँग सेयर गरिनु पर्छ ताकि संग्रहित डाटालाई पुन: हुन सक्षम बनाउनviewएड र पुनर्स्थापित।
   एपीआई पहुँच सुरक्षा मोड चयन गरिएको अनबोर्ड गरिएको क्लाउड अनुप्रयोगहरूको लागि अभिलेख सेटिङहरू उपलब्ध छ।
   दुई विकल्प उपलब्ध छन्:
   ● रद्दीटोकरीबाट हटाउनुहोस्
   ● अभिलेखस्थायी मेटाउने नीति कार्यहरूको लागि, दुबै विकल्पहरू पूर्वनिर्धारित रूपमा असक्षम हुन्छन्; सामग्री डिजिटल अधिकारहरूको लागि, तिनीहरू पूर्वनिर्धारित रूपमा सक्षम छन्।
   सेटिङहरू सक्षम वा असक्षम गर्न दुवै टगलहरूमा क्लिक गर्नुहोस्।
   अभिलेख राख्ने दिनहरूको संख्या प्रविष्ट गर्नुहोस् files पूर्वनिर्धारित मान ३० दिन हो।
   नोट
   बक्स अनुप्रयोगहरूको लागि, मूल files रद्दीटोकरीबाट हटाइएको छैन।
   API पहुँचको लागि, बक्समा पहुँच अधिकार गर्न प्रयोग गरिएको इन्टरप्राइज आईडी प्रविष्ट गर्नुहोस्।
8. जब तपाईंले आवश्यक कन्फिगरेसनहरू प्रविष्ट गर्नुभयो, बक्समा पहुँच अधिकृत गर्न अर्को क्लिक गर्नुहोस्।
9. बक्समा पहुँच प्रदान गर्नुहोस् स्क्रिनमा, यस बक्स खाताको लागि इन्टरप्राइज आईडी प्रविष्ट गर्नुहोस्, र जारी राख्नुहोस् क्लिक गर्नुहोस्।
10. बक्स स्क्रिनमा पहुँच प्रदान गर्न लग इन गर्नुहोस्, बक्स खाताको लागि प्रशासक लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्, र प्राधिकरणमा क्लिक गर्नुहोस्।
    यदि प्रशासकले SSO सेटअप कन्फिगर गरेको छ भने, एकल साइन अन प्रयोग गर्नुहोस् (SSO) लिङ्कमा क्लिक गर्नुहोस् र प्रमाणीकरण गर्न प्रमाणहरू प्रविष्ट गर्नुहोस्। कुनै पनि बहु-कारक प्रमाणीकरण जानकारी पेश गरिएको छ।
    बक्स क्लाउड अनुप्रयोग अनबोर्ड गरिएको छ र एप व्यवस्थापन पृष्ठमा व्यवस्थित अनुप्रयोगहरूको सूचीमा थपिएको छ।

सेल्सफोर्स अनुप्रयोगहरू अनबोर्डिङ
कन्फिगरेसन चरणहरू
सेल्सफोर्सका लागि CASB ले मानक वस्तुहरू जस्तै खाताहरू, सम्पर्कहरू, C स्क्यान गर्दछampaigns, र अवसरहरू, साथै अनुकूलन वस्तुहरू।
CRM सामग्री सक्षम गर्नुहोस्
Salesforce सँग काम गर्न DLP स्क्यानिङको लागि, सबै प्रयोगकर्ताहरूको लागि Salesforce मा सक्षम CRM सेटिङ सक्षम हुनुपर्छ। Salesforce CRM सामग्री सक्षम गर्न, आफ्नो Salesforce खातामा लग इन गर्नुहोस् र निम्न चरणहरू गर्नुहोस्:

1. शीर्ष बायाँमा रहेको द्रुत खोज बाकस प्रयोग गरेर, Salesforce CRM सामग्री खोज्नुहोस्।
2. खोज परिणामहरूबाट, Salesforce CRM सामग्री लिङ्कमा क्लिक गर्नुहोस्।
   Salesforce CRM सामग्री सेटिङ बाकस देखिन्छ।
3. यदि Salesforce CRM सामग्री सक्षम गर्नुहोस् र अवस्थित र नयाँ प्रयोगकर्ता विकल्पहरूमा स्वत: असाइन सुविधा इजाजतपत्रहरू जाँच गरिएन भने, तिनीहरूलाई जाँच गर्नुहोस्।

संरचित डेटाको लागि स्क्यानिङ सक्षम गर्नुहोस्
यदि तपाइँ संरचित डेटा संग काम गर्दै हुनुहुन्छ भने, सुनिश्चित गर्नुहोस् कि संरचित डेटा विकल्प सक्षम छ।
DLP स्क्यानिङका लागि अनुमतिहरू सक्षम गर्नुहोस्
प्रणाली प्रशासकहरूसँग Salesforce मानक र अनुकूलन वस्तुहरूमा विश्वव्यापी पहुँच छ। गैर-प्रशासकहरूका लागि, निम्नानुसार DLP काम गर्नको लागि पुश विषयहरू र API सक्षम गरिएका अनुमतिहरू सक्षम हुनुपर्छ।
पुश विषय विकल्प सेट गर्न:

1. प्रयोगकर्ताहरू प्रबन्ध गर्नुहोस् मेनुबाट, प्रयोगकर्ताहरू चयन गर्नुहोस्।
2. सबै प्रयोगकर्ता पृष्ठबाट, एक प्रयोगकर्ता चयन गर्नुहोस्।
3. त्यो प्रयोगकर्ताको लागि प्रयोगकर्ता विवरण पृष्ठमा, मानक प्लेटफर्म प्रयोगकर्ता लिङ्कमा क्लिक गर्नुहोस्।
4. मानक वस्तु अनुमति खण्डमा स्क्रोल गर्नुहोस्।
5. आधारभूत पहुँच/पुश विषयहरू अन्तर्गत, पढ्नुहोस्, सिर्जना गर्नुहोस्, सम्पादन गर्नुहोस्, र मेटाउनुहोस् जाँच गरिएको छ।
   API सक्षम विकल्प सेट गर्न:
6. मानक प्लेटफर्म प्रयोगकर्ता पृष्ठमा, प्रशासनिक अनुमति खण्डमा स्क्रोल गर्नुहोस्।
7. सुनिश्चित गर्नुहोस् कि API सक्षम जाँच गरिएको छ।

को लागि अनुमति सक्षम गर्नुहोस् viewघटना लग गर्दै files
को view घटना निगरानी डाटा, प्रयोगकर्ता अनुमतिहरू को लागि सक्षम हुनुपर्छ View घटना लग Files र API सक्षम सेटिङहरू।
साथ प्रयोगकर्ताहरू View सबै डाटा अनुमतिहरू पनि सक्छ view घटना निगरानी डाटा। थप जानकारीको लागि, निम्न लिङ्कलाई सन्दर्भ गर्नुहोस्: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
अडिट ट्रेल घटनाहरूको लागि अनुमति सक्षम गर्नुहोस्
अडिट ट्रेल घटनाहरू प्रशोधन गर्न, अनुमतिहरू सक्षम हुनुपर्छ View सेटअप र कन्फिगरेसन।

लगइन इतिहास घटनाहरूको लागि अनुमति सक्षम गर्नुहोस्
लगइन इतिहास घटनाहरू प्रशोधन गर्न, प्रयोगकर्ताहरू प्रबन्ध गर्नुहोस्, जसले निम्न सेटिङहरूका लागि अनुमतिहरू पनि सक्षम पार्छ।
प्रयोगकर्ता पासवर्ड रिसेट र अनलक प्रयोगकर्ताहरू आवश्यक छ
View सबै प्रयोगकर्ताहरू
प्रो प्रबन्ध गर्नुहोस्files र अनुमति सेट
अनुमति सेट तोक्नुहोस्
भूमिकाहरू प्रबन्ध गर्नुहोस्
IP ठेगानाहरू व्यवस्थापन गर्नुहोस्
साझेदारी प्रबन्ध गर्नुहोस्
View सेटअप र कन्फिगरेसन
आन्तरिक प्रयोगकर्ताहरू प्रबन्ध गर्नुहोस्
पासवर्ड नीतिहरू प्रबन्ध गर्नुहोस्
लगइन पहुँच नीतिहरू प्रबन्ध गर्नुहोस्
प्रयोगकर्ता इन्टरफेसमा दुई-कारक प्रमाणीकरण प्रबन्ध गर्नुहोस्

अनबोर्डिङ चरणहरू

1. प्रशासन> एप व्यवस्थापनमा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. सूचीबाट Salesforce चयन गर्नुहोस्
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. एक वा बढी सुरक्षा मोडहरू चयन गर्नुहोस्:
   ● API पहुँच
   ● क्लाउड सुरक्षा मुद्रा
   ● क्लाउड डेटा खोज
5. अर्को क्लिक गर्नुहोस् र कन्फिगरेसन सेटिङहरू प्रविष्ट गर्नुहोस्। तपाईंले देख्नुहुने क्षेत्रहरू डिप्लोइमेन्ट र तपाईंले अघिल्लो चरणमा रोज्नुभएको सुरक्षा मोडहरूमा निर्भर गर्दछ।
   ● API पहुँचको लागि - Salesforce सबडोमेन प्रविष्ट गर्नुहोस्।● क्लाउड सुरक्षा मुद्राको लागि - कुनै अन्य विवरणहरू आवश्यक पर्दैन।
   ● क्लाउड डेटा खोजको लागि - कुनै अन्य विवरणहरू आवश्यक पर्दैन।
6. प्राधिकरण क्लिक गर्नुहोस्।
7. ड्रपडाउन सूचीबाट Salesforce उदाहरण चयन गर्नुहोस्।
8. यदि यो प्राधिकरण अनुकूलन वा स्यान्डबक्स डोमेनको लागि हो भने, बक्समा क्लिक गर्नुहोस्। त्यसपछि, जारी राख्नुहोस् क्लिक गर्नुहोस्।
9. यस Salesforce खाताको लागि प्रशासक लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्। त्यसपछि, लग इन क्लिक गर्नुहोस्।

Onboarding ServiceNow अनुप्रयोगहरू 
निम्न खण्डले ServiceNow अनुप्रयोगहरू अनबोर्डिङका लागि निर्देशनहरू प्रदान गर्दछ।
कन्फिगरेसन चरणहरू
ServiceNow अनुप्रयोग अनबोर्ड गर्नु अघि, OAuth अनुप्रयोग सिर्जना गर्नुहोस्।

1. प्रशासकको रूपमा ServiceNow मा लग इन गर्नुहोस्।
2. OAuth अनुप्रयोग सिर्जना गर्न, मा जानुहोस्
   प्रणाली OAuth > एप्लिकेसन रजिस्ट्री > नयाँ > बाह्य क्लाइन्टहरूको लागि OAuth API अन्त्य बिन्दु सिर्जना गर्नुहोस्।
3. निम्न जानकारी प्रविष्ट गर्नुहोस्:
   ● नाम - यो OAuth एपको लागि नाम प्रविष्ट गर्नुहोस्।
   ● रिडिरेक्ट गर्नुहोस् URL - उपयुक्त प्रविष्ट गर्नुहोस् URL.
   ● लोगो URL - उपयुक्त प्रविष्ट गर्नुहोस् URL लोगो को लागी।
   ● PKCE आवश्यक छ — अनचेक छाड्नुहोस्।
4. Submit मा क्लिक गर्नुहोस्।
5. नयाँ सिर्जना गरिएको एप खोल्नुहोस् र ग्राहक आईडी र ग्राहक गोप्य मानहरू नोट गर्नुहोस्।

अनबोर्डिङ चरणहरू

1. व्यवस्थापन कन्सोलबाट, प्रशासन > एप व्यवस्थापनमा जानुहोस्।
2. व्यवस्थित एप्स ट्याबमा, नयाँ क्लिक गर्नुहोस्।
3. ServiceNow चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्। त्यसपछि अर्को क्लिक गर्नुहोस्।
5. एक वा बढी सुरक्षा मोडहरू चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
6. कन्फिगरेसन पृष्ठमा, तपाईंले अघिल्लो चरणमा चयन गर्नुभएको सुरक्षा मोडहरूको लागि जानकारी प्रविष्ट गर्नुहोस्।
   ● API पहुँचको लागि, प्रविष्ट गर्नुहोस्:
   ● API उपयोग प्रकार, जसले API सुरक्षाको साथ यो अनुप्रयोग कसरी प्रयोग गरिनेछ भनेर परिभाषित गर्दछ।
   निगरानी र सामग्री निरीक्षण जाँच गर्नुहोस्, सूचनाहरू प्राप्त गर्दै, वा सबै चयन गर्नुहोस्।
   यदि तपाईंले सूचनाहरू प्राप्त गर्ने मात्र चयन गर्नुभयो भने, यो क्लाउड अनुप्रयोग सुरक्षित छैन; यो सूचनाहरू प्राप्त गर्न मात्र प्रयोग गरिन्छ।● OAuth एप क्लाइन्ट ID
   ● OAuth एप क्लाइन्ट सेक्रेट
   ● The ServiceNow Instance ID
   ● क्लाउड डेटा खोजको लागि, प्रविष्ट गर्नुहोस्
   ● OAuth एप क्लाइन्ट ID
   ● OAuth एप क्लाइन्ट सेक्रेट
   ● The ServiceNow Instance ID
   7. अधिकृत क्लिक गर्नुहोस्।
7. प्रोम्प्ट गर्दा, ServiceNow अनुप्रयोगमा लग इन गर्नुहोस्।
8. जब प्रोम्प्ट गरियो, अनुमति मा क्लिक गर्नुहोस्।
   यदि प्राधिकरण सफल भयो भने, तपाईंले व्यवस्थापन कन्सोलमा फर्किंदा पुन: प्राधिकरण बटन देख्नुपर्छ। अर्को क्लिक गर्नुहोस् र अनबोर्डिङ पूरा गर्न बचत गर्नुहोस्।

पोस्ट-ऑनबोर्डिङ कार्यहरू

एकचोटि तपाईंले क्लाउड अनुप्रयोगहरू अनबोर्ड गरेपछि, तपाईंले ती अनुप्रयोगहरूको लागि घटनाहरू फिल्टर गर्न सक्नुहुन्छ।
अनबोर्ड गरिएका क्लाउड एपहरूमा घटना फिल्टरिङ लागू गर्दै
यदि तपाईंले एपीआई पहुँचलाई सुरक्षा मोडको रूपमा चयन गर्नुभयो भने, तपाईंले त्यो क्लाउड अनुप्रयोगलाई अनबोर्ड गरेपछि घटना फिल्टरिङ विकल्पहरू चयन गर्न सक्नुहुन्छ।
तपाईंले सुरक्षा मोडको रूपमा API पहुँचको साथ क्लाउड अनुप्रयोगलाई अनबोर्ड गरेपछि, तपाईंले प्रयोगकर्ताहरू, प्रयोगकर्ता समूहहरू, डोमेनहरू, वा घटनाहरूका लागि सबै घटनाहरूलाई अनुमति दिन वा अस्वीकार गर्न पूर्वनिर्धारित फिल्टरहरू सेट गर्न सक्नुहुन्छ। यी फिल्टरहरूले विशेष समूहहरूमा ध्यान केन्द्रित गर्न मद्दत गर्न सक्छन् र कम प्रशोधन समय र प्रणाली स्रोतहरूमा कम माग चाहिन्छ।

घटना फिल्टरिङ लागू गर्न:

1. प्रशासन > एप व्यवस्थापनमा जानुहोस्।
2. तपाईंले पेन्सिल विकल्प जाँच गरेर घटना फिल्टरिङ लागू गर्न चाहनुभएको क्लाउड चयन गर्नुहोस्।
3. निम्नानुसार फिल्टरिङ विकल्पहरू चयन गर्नुहोस्:
   ● पूर्वनिर्धारित फिल्टरहरू - पूर्वनिर्धारित फिल्टर छान्नुहोस्।
   ● सबै घटनाहरू अस्वीकार गर्नुहोस् - कुनै पनि घटनाहरू प्रशोधन गरिएका छैनन्।
   ● सबै घटनाहरूलाई अनुमति दिनुहोस् - सबै घटनाहरू प्रक्रियामा छन्।
   ● अपवादहरू - प्रयोगकर्ता वा प्रयोगकर्ता समूहहरूका लागि छनौट गरिएको फिल्टरमा अपवादहरू चयन गर्नुहोस्। पूर्वका लागिample, यदि तपाइँ एक समूहको लागि अपवाद लागू गर्न चाहनुहुन्छ भने - इन्जिनियरिङ टोली - पूर्वनिर्धारित फिल्टर कार्यहरू निम्नानुसार लागू हुनेछन्:
   ● सबै घटनाहरू अस्वीकार गर्नका लागि, ईन्जिनियरिङ् टोलीका लागि बाहेक कुनै पनि घटनाहरू प्रशोधन हुँदैनन्।
   ● सबै घटनाहरूलाई अनुमति दिनका लागि, ईन्जिनियरिङ् टोलीका लागि बाहेक सबै घटनाहरू प्रशोधन गरिन्छ।
   ● बहिष्कारहरू - अपवादहरूमा समावेश गर्न नहुने कुनै पनि मापदण्ड चयन गर्नुहोस्। पूर्वका लागिample, तपाईंले प्रबन्धकहरू बाहेक इन्जिनियरिङमा स्टाफका लागि घटनाहरू अस्वीकार गर्न (प्रक्रिया नगर्ने) रोज्न सक्नुहुन्छ। यो प्रयोग गरेर पूर्वampले, पूर्वनिर्धारित फिल्टर बहिष्करण निम्नानुसार लागू हुनेछ:
   ● सबै घटनाहरू अस्वीकार गर्नका लागि — ईन्जिनियरिङ् टोली बाहेक कुनै पनि घटनाहरू प्रशोधन गरिँदैन। प्रबन्धकहरूलाई यस अपवादबाट बहिष्कृत गरिएको छ, जसको अर्थ ईन्जिनियरिङ् टोली भित्रका प्रबन्धकहरूका लागि घटनाहरू प्रक्रियामा छैनन्।
   ● सबै घटनाहरूलाई अनुमति दिनुहोस् — इन्जिनियरिङ टोली बाहेक घटनाक्रमहरू प्रशोधन गरिन्छ। प्रबन्धकहरूलाई यस अपवादबाट बहिष्कृत गरिएको छ, जसको अर्थ ईन्जिनियरिङ् टोली भित्रका प्रबन्धकहरूका लागि घटनाहरू प्रशोधन गरिन्छ।
4. अर्को क्लिक गर्नुहोस्।

प्रयोगकर्ता पहुँच र सत्र गतिविधिको लागि भाडावालहरू कन्फिगर गर्दै

तपाईले भाँडादार पहुँचको लागि सर्तहरू सेट गर्न सक्नुहुन्छ:

• प्रयोगकर्ता पहुँचको लागि अधिकृत IP ठेगानाहरू निर्दिष्ट गर्दै
• सत्र टाइमआउट जानकारी प्रविष्ट गर्दै
• जुनिपर समर्थनमा लगइन पहुँचको लागि समय फ्रेम छनौट गर्दै।

अधिकृत IP ठेगानाहरू
तपाईंले अधिकृत गरेको IP ठेगानाहरूका लागि मात्र भाडामा लिनेहरूलाई पहुँच अनुमति दिन सक्नुहुन्छ। जब अनुप्रयोग प्रशासक, प्रमुख प्रशासक, वा अनुप्रयोग मनिटर भूमिका भएका प्रयोगकर्ताहरूले व्यवस्थापन कन्सोलमा लग इन गर्न चाहन्छन्, प्रणालीले ती अधिकृत ठेगानाहरू विरुद्ध तिनीहरूको IP ठेगानाहरू जाँच गर्दछ।

• यदि मान्य आईपी ठेगानासँग मेल खाएन भने, लगइन अस्वीकार गरिन्छ र सन्देश अवैध आईपी प्रयोगकर्ता दायरा प्रदर्शित हुन्छ।
• यदि मान्य IP ठेगानासँग मेल खान्छ भने, प्रयोगकर्ताले लग इन गर्न सक्छ।

नोटहरू
यो प्रमाणीकरण प्रक्रिया निम्नका लागि लागू हुँदैन:

• प्रणाली प्रशासक, सञ्चालन प्रशासक, वा सेवा प्रशासक लगइनहरू
• IdP को साथ लगइन गर्नुहोस्

भाँडादारमा पहुँचको लागि अधिकृत IP ठेगानाहरू निर्दिष्ट गर्न, अधिकृत IP ठेगानाहरू फिल्डमा क्लिक गर्नुहोस्।

एक वा बढी आईपी ठेगानाहरू प्रविष्ट गर्नुहोस् जुन तपाईंले भाडामा लिने पहुँचको लागि अधिकार दिन चाहनुहुन्छ। प्रत्येक IP ठेगाना अल्पविरामले अलग गर्नुहोस्।
प्रविष्टि बाकस बन्द गर्न बचत गर्नुहोस् क्लिक गर्नुहोस् र पृष्ठमा अन्य कन्फिगरेसन सेटिङहरू चयन गर्नुहोस्।

सत्र टाइमआउट
एक समय प्रविष्ट गर्नुहोस् (मिनेटमा, 1 र 120 बीचको कुनै पनि संख्या) जस पछि एक सत्र समाप्त हुन्छ, र अर्को लगइन आवश्यक छ। पूर्वनिर्धारित मान ३० मिनेट हो।
जुनिपर समर्थनमा लगइन पहुँच
प्रणाली प्रशासकहरू र अनुप्रयोग प्रशासकहरूले सेवा प्रशासकहरू र सञ्चालन प्रशासकहरूद्वारा जुनिपर समर्थनमा पहुँच सक्षम वा असक्षम गर्न सक्छन्। तपाईं पहुँच अस्वीकार गर्न सक्नुहुन्छ वा उपलब्ध पहुँच दिनहरूको संख्या चयन गर्न सक्नुहुन्छ।
लुकआउट समर्थन फिल्डमा, एउटा विकल्प चयन गर्नुहोस्। पूर्वनिर्धारित चयन कुनै पहुँच छैन। तपाईं १ दिन, ३ दिन वा १ हप्ताको लागि पहुँच पनि चयन गर्न सक्नुहुन्छ।
सबै भाँडादार कन्फिगरेसन सेटिङहरू बचत गर्न बचत गर्नुहोस् क्लिक गर्नुहोस्।

प्रयोगकर्ताहरू प्रबन्ध गर्नुहोस्

CASB ले प्रयोगकर्ताहरू प्रबन्ध गर्नका लागि तीन विकल्पहरू प्रदान गर्दछ:

• प्रशासनिक, जसले व्यवस्थापन सर्भर र हाइब्रिड कुञ्जी व्यवस्थापन प्रणालीको लागि भूमिकाद्वारा प्रयोगकर्ता पहुँचको नियन्त्रण सक्षम गर्दछ।
• उद्यम, जो एक एकीकृत प्रदान गर्दछ view तिनीहरूको उद्यममा प्रयोगकर्ताहरूको, र तिनीहरूको खाता जानकारी

प्रशासनिक प्रयोगकर्ता व्यवस्थापन
CASB ले प्रयोगकर्ता पहुँच विशेषाधिकार र जिम्मेवारीहरूको स्पष्ट भिन्नता प्रदान गर्न भूमिका-आधारित पहुँच नियन्त्रण प्रदान गर्दछ। तपाईं आवश्यक रूपमा नयाँ प्रयोगकर्ताहरू थप्न सक्नुहुन्छ।
सबै प्रयोगकर्ता जानकारीहरू व्यवस्थापन सर्भर र हाइब्रिड कुञ्जी व्यवस्थापन प्रणाली (HKMS) को लागि समान छन्, यद्यपि प्रयोगकर्ताहरूको सेटहरू अलग-अलग राखिएका छन्।

नयाँ प्रयोगकर्ताहरू थप्दै
प्रयोगकर्ताहरू थप्न:

1. प्रशासन> प्रयोगकर्ता व्यवस्थापनमा जानुहोस् र प्रशासनिक प्रयोगकर्ता व्यवस्थापन ट्याबमा क्लिक गर्नुहोस्।
2. नयाँ क्लिक गर्नुहोस्।
3. निम्न जानकारी प्रविष्ट गर्नुहोस्:
   ● प्रयोगकर्ता नाम - प्रयोगकर्ताको लागि मान्य इमेल ठेगाना प्रविष्ट गर्नुहोस्।
   ● भूमिका - प्रयोगकर्ताका लागि एक वा बढी भूमिकाहरू चयन गर्न चेक बाकसहरू प्रयोग गर्नुहोस्।● प्रणाली प्रशासक - क्लाउड अनुप्रयोगहरू अनबोर्डिङ, प्रयोगकर्ताहरू थप्ने र हटाउने, कुञ्जीहरू सिर्जना गर्ने र असाइन गर्ने, र व्यवस्थापन सर्भर पुन: सुरु गर्ने सहित सबै प्रणाली प्रशासन कार्यहरू गर्न सक्छ।
   ● कुञ्जी प्रशासक - कुञ्जीहरू सिर्जना गर्न, असाइन गर्न र हटाउन, र अन्य प्रणाली प्रकार्यहरू निगरानी गर्न सक्छ।
   ● अनुप्रयोग प्रशासक - अनुप्रयोगहरू सिर्जना गर्न र व्यवस्थापन गर्न र अन्य प्रणाली कार्यहरू निगरानी गर्न सक्छ।
   ● अनुप्रयोग मनिटर - व्यवस्थापन कन्सोल मार्फत प्रणाली कार्यहरू निगरानी गर्न सक्छ, view अलर्टहरू, र निर्यात रिपोर्टहरू। अनबोर्डिङ क्लाउड अनुप्रयोगहरू, प्रयोगकर्ताहरू थप्ने, प्रयोगकर्ता जानकारी सम्पादन गर्ने, वा प्रणाली सेटिङहरू कन्फिगर गर्ने जस्ता कार्यहरू सिर्जना वा परिमार्जन गर्न सकिँदैन।
   नोट
   होस्ट गरिएको डिप्लोयमेन्टमा अद्वितीय भूमिका भएका दुई अतिरिक्त प्रयोगकर्ताहरू समावेश हुन्छन्: सेवा प्रशासक र सञ्चालन प्रशासक। यी प्रयोगकर्ताहरू जुनिपर नेटवर्कहरू द्वारा नियुक्त गरिएका छन् र मेटाउन सकिँदैन।
4. लागू गर्नुहोस् क्लिक गर्नुहोस्।
5. बचत क्लिक गर्नुहोस्। नयाँ प्रयोगकर्ता सूचीमा थपिएको छ। नयाँ प्रयोगकर्ताले अस्थायी पासवर्डको साथ इमेल सूचना प्राप्त गर्नेछ र स्थायी पासवर्ड चयन गर्न सोधिनेछ।

प्रयोगकर्ता खाता पासवर्ड नीति सेटअप
CASB ले पूर्वनिर्धारित पासवर्ड नीति प्रदान गर्दछ। तपाईं आफ्नो संगठनको आवश्यकताहरू पूरा गर्न पूर्वनिर्धारित सेटिङहरू परिवर्तन गर्न सक्नुहुन्छ।
प्रयोगकर्ता खाता पासवर्ड नीति परिवर्तन गर्न:

1. प्रशासन > प्रयोगकर्ता व्यवस्थापनमा जानुहोस्।
2. प्रयोगकर्ता खाता पासवर्ड नीति लिङ्क क्लिक गर्नुहोस्।
   पासवर्ड नीति स्क्रिन प्रदर्शित छ। (तपाईंले परिवर्तनहरू प्रविष्ट गर्न सुरु गरेपछि बचत बटन सक्रिय हुन्छ।)
3. आवश्यकता अनुसार नीति वस्तुहरू परिवर्तन गर्नुहोस्:
   

   क्षेत्र	विवरण
   न्यूनतम लम्बाई	प्रयोगकर्ता खाताको लागि पासवर्ड बनाउन सक्ने अक्षरहरूको न्यूनतम संख्या निर्दिष्ट गर्दछ। तपाईले १ देखि १३ वर्णको मान सेट गर्न सक्नुहुन्छ। कुनै पासवर्ड आवश्यक छैन भनेर निर्दिष्ट गर्न, क्यारेक्टरहरूको संख्या (शून्य) मा सेट गर्नुहोस्। न्यूनतम 8 वर्ण सिफारिस गरिएको छ। यो संख्या पर्याप्त सुरक्षा प्रदान गर्न पर्याप्त लामो छ, तर प्रयोगकर्ताहरूलाई सम्झन धेरै गाह्रो छैन। यो मानले क्रूर बल आक्रमण विरुद्ध पर्याप्त सुरक्षा प्रदान गर्न मद्दत गर्दछ।
   अधिकतम लम्बाइ	प्रयोगकर्ता खाताको लागि पासवर्ड बनाउन सक्ने अक्षरहरूको अधिकतम संख्या निर्दिष्ट गर्दछ। यदि तपाईंले ० (शून्य) निर्दिष्ट गर्नुभयो भने, अनुमति दिइएको लम्बाइ असीमित हुनेछ। ० को सेटिङ (असीमित) वा अपेक्षाकृत ठूलो संख्या जस्तै 0 सिफारिस गरिएको छ।
   लोअरकेस क्यारेक्टरहरू	लोअरकेस क्यारेक्टरहरूको न्यूनतम संख्या निर्दिष्ट गर्दछ जुन प्रयोगकर्ता खाताको लागि पासवर्डमा उपस्थित हुनुपर्छ। यदि तपाईंले ० (शून्य) प्रविष्ट गर्नुभयो भने, पासवर्डमा कुनै सानो अक्षरहरूलाई अनुमति छैन। कम्तिमा १ सानो अक्षर सिफारिस गरिएको छ।
   अपरकेस क्यारेक्टरहरू	प्रयोगकर्ता खाताको लागि पासवर्डमा उपस्थित हुनु पर्ने अपरकेस क्यारेक्टरहरूको न्यूनतम संख्या निर्दिष्ट गर्दछ। यदि तपाईंले ० (शून्य) प्रविष्ट गर्नुभयो भने, पासवर्डमा कुनै अपरकेस क्यारेक्टरहरूलाई अनुमति छैन। कम्तिमा १ ठूला क्यारेक्टर सिफारिस गरिन्छ।
   विशेष क्यारेक्टरहरू	विशेष वर्णहरूको न्यूनतम संख्या निर्दिष्ट गर्दछ (पूर्वको लागिample, @ वा $) जसले प्रयोगकर्ता खाताको लागि पासवर्ड बनाउन सक्छ। यदि तपाईंले ० (शून्य) प्रविष्ट गर्नुभयो भने, पासवर्डमा कुनै विशेष क्यारेक्टरहरू आवश्यक पर्दैन। न्यूनतम १ विशेष वर्ण सिफारिस गरिएको छ।
   संख्यात्मक	प्रयोगकर्ता खाताको लागि पासवर्डमा उपस्थित हुनु पर्ने संख्यात्मक वर्णहरूको न्यूनतम संख्या निर्दिष्ट गर्दछ। यदि तपाईंले ० (शून्य) प्रविष्ट गर्नुभयो भने, पासवर्डमा कुनै संख्यात्मक क्यारेक्टरहरू आवश्यक पर्दैन। न्यूनतम १ संख्यात्मक वर्ण सिफारिस गरिएको छ।

   क्षेत्र	विवरण
   लागू गर्नुहोस् पासवर्ड इतिहास	पुरानो पासवर्ड पुन: प्रयोग गर्न सक्नु अघि प्रयोगकर्ता खातासँग सम्बन्धित हुनैपर्ने अद्वितीय नयाँ पासवर्डहरूको संख्या निर्दिष्ट गर्दछ। कम संख्याले प्रयोगकर्ताहरूलाई एउटै सानो संख्यामा पासवर्डहरू बारम्बार प्रयोग गर्न अनुमति दिन्छ। पूर्वका लागिample, यदि तपाईंले 0, 1, वा 2 चयन गर्नुभयो भने, प्रयोगकर्ताहरूले पुरानो पासवर्डहरू छिटो पुन: प्रयोग गर्न सक्छन्। उच्च नम्बर सेट गर्दा पुरानो पासवर्डहरू प्रयोग गर्न गाह्रो हुनेछ।
   पासवर्ड म्याद समाप्ति अवधि	पासवर्ड प्रयोग गर्न सकिने समयको अवधि (दिनहरूमा) निर्दिष्ट गर्दछ जुन प्रणालीले प्रयोगकर्तालाई परिवर्तन गर्न आवश्यक छ। तपाईंले 1 र 99 को बीचमा धेरै दिनहरू पछि म्याद सकिने पासवर्डहरू सेट गर्न सक्नुहुन्छ, वा तपाईंले दिनहरूको संख्या 0 (शून्य) मा सेट गरेर पासवर्डहरू कहिले पनि समाप्त हुँदैन भनेर निर्दिष्ट गर्न सक्नुहुन्छ।
   अवैध लगइन प्रयासहरूलाई अनुमति दिइएको छ	असफल लगइन प्रयासहरूको संख्या निर्दिष्ट गर्दछ जसले प्रयोगकर्ता खातालाई लक गर्न निम्त्याउँछ। लक गरिएको खातालाई प्रशासकद्वारा रिसेट नगरेसम्म वा लकआउट प्रभावकारी अवधि नीति सेटिङद्वारा निर्दिष्ट मिनेटको संख्या समाप्त नभएसम्म प्रयोग गर्न सकिँदैन। तपाईंले 1 देखि 999 सम्मको मान सेट गर्न सक्नुहुन्छ। यदि तपाईं खाता कहिल्यै बन्द नगर्न चाहनुहुन्छ भने, तपाईंले मान 0 (शून्य) मा सेट गर्न सक्नुहुन्छ।
   तालाबन्दी प्रभावकारी अवधि	स्वचालित रूपमा अनलक हुनु अघि खाता लक आउट रहने मिनेटहरूको संख्या निर्दिष्ट गर्दछ। उपलब्ध दायरा 1 देखि 99 मिनेट सम्म छ। ० (शून्य) को मान भनेको प्रशासकले अनलक नगरेसम्म खाता बन्द हुनेछ।

4. बचत क्लिक गर्नुहोस्।

प्रणाली प्रशासक र गैर-प्रशासक भूमिकाहरूको लागि खाता स्थिति
गैर-प्रशासक प्रयोगकर्ता खाताहरू प्रयोग नगरेको 90 दिन भन्दा बढी पछि स्वचालित रूपमा अक्षम हुन्छन्। जब एक खाता असक्षम हुन्छ, प्रयोगकर्ताले व्यवस्थापन कन्सोल लगइन स्क्रिनमा उनीहरूको खाता असक्षम गरिएको छ भनेर सूचित गर्ने सन्देश देख्नेछ। प्रयोगकर्ताले व्यवस्थापन कन्सोलमा लग इन गर्न सक्नु अघि प्रणाली प्रशासकले खाता पुन: सक्षम गर्नुपर्छ।
नोट
प्रणाली प्रशासकहरू, सेवा प्रशासकहरू, र सञ्चालन प्रशासकहरूका लागि खाताहरू असक्षम गर्न सकिँदैन। केवल मुख्य प्रशासक, अनुप्रयोग प्रशासक, र अनुप्रयोग मनिटर भूमिकाहरूको लागि खाताहरू असक्षम र पुन: सक्षम गर्न सकिन्छ।
प्रयोगकर्ता व्यवस्थापन पृष्ठको प्रशासनिक प्रयोगकर्ता व्यवस्थापन ट्याबमा, टगलहरूले निम्न सर्तहरू प्रतिनिधित्व गर्दछ:

• प्रणाली प्रशासकहरू: टगल देखिने छ, पूर्वनिर्धारित रूपमा सक्षम। र खैरो भएको रूपमा देखाउँछ।
• सेवा प्रशासकहरू र सञ्चालन प्रशासकहरू: टगल देखिने छ, पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, र खैरो भएको रूपमा देखाउँछ।
• प्रणाली प्रशासकहरूले कुञ्जी प्रशासक, अनुप्रयोग प्रशासक र अनुप्रयोग मनिटर भूमिकाहरू भएका प्रयोगकर्ताहरूको स्थिति असक्षम वा सक्षम गर्न सक्छन्।
• अवस्थित प्रणाली प्रशासकहरूका लागि जसले प्रयोगकर्ता अनबोर्डिङ प्रक्रिया पूरा गरेका छैनन्, टगलले असक्षम भएको स्थिति देखाउँछ।
• प्रयोगकर्ता अनबोर्डिङ प्रक्रिया पूरा नगर्ने भर्खरै सिर्जना गरिएका प्रणाली प्रशासकहरूका लागि, टगल देखिँदैन।
• प्रणाली प्रशासकहरूका लागि जसले अनबोर्डिङ प्रक्रिया पूरा गरेका छन् तर अझै अनुप्रयोगमा लगइन गरेका छैनन्, टगल सक्षम पारिएको छ तर खैरो भएको छ।
• मुख्य प्रशासक, अनुप्रयोग प्रशासक, र अनुप्रयोग मनिटर भूमिकाहरूको लागि: यी प्रयोगकर्ताहरूको खाताहरू प्रयोग नगरेको 90 दिन पछि असक्षम हुन्छन्। तिनीहरूले व्यवस्थापन कन्सोलमा लग इन गर्ने प्रयास गर्दा रोक लगाइनेछ।

नोट
प्रणाली प्रशासकहरू जसका खाताहरू पहिले असक्षम थिए अब सक्षम छन् (सक्रिय)।
निम्न खण्डहरूले प्रणाली प्रशासकहरूलाई गैर-प्रशासक प्रयोगकर्ता खाताहरू असक्षम र पुन: सक्षम गर्न निर्देशनहरू प्रदान गर्दछ।
गैर-प्रशासक प्रयोगकर्ता खाता असक्षम गर्दै

1. सक्षम गैर-प्रशासक खाताको लागि उज्यालो हरियो टगल क्लिक गर्नुहोस्।
2. प्रोम्प्ट गर्दा, खाता असक्षम गर्न कार्य पुष्टि गर्नुहोस्।

असक्षम गरिएको गैर-प्रशासक प्रयोगकर्ता खाता पुन: सक्षम गर्दै

1. असक्षम गैर-प्रशासक खाताको लागि मधुरो, रंगहीन टगलमा क्लिक गर्नुहोस्।
2. प्रोम्प्ट गर्दा, खाता पुन: सक्षम गर्न कार्य पुष्टि गर्नुहोस्।

सुपर प्रशासकको भूमिका पुन: नियुक्त गर्दै
भाडामा लिने व्यक्तिको एउटा मात्र सुपर प्रशासक खाता हुन सक्छ। यदि तपाइँ अर्को प्रयोगकर्तालाई सुपर प्रशासकको भूमिका पुन: असाइन गर्न चाहानुहुन्छ भने, तपाइँले हालको सुपर प्रशासक खातामा लग इन गर्दा गर्नु पर्छ।

1. व्यवस्थापन कन्सोलमा, प्रशासन > प्रणाली सेटिङहरू > टेनेन्ट कन्फिगरेसन चयन गर्नुहोस्।
2. यदि तपाईं सुपर प्रशासकको भूमिकामा लग इन हुनुहुन्छ भने, तपाईंले सुपर प्रशासकको पुन: असाइनमेन्ट विकल्प देख्नुहुनेछ।
3. ड्रप-डाउन मेनुबाट इच्छित प्रयोगकर्ता चयन गर्नुहोस्। हाल प्रणाली प्रशासकको भूमिका भएका प्रयोगकर्ताहरूलाई मात्र यहाँ देखाइएको छ।
4. एक पटकको पासवर्ड प्राप्त गर्न OTP पठाउनुहोस् क्लिक गर्नुहोस्।
5. तपाईको इमेलबाट पासवर्ड पुन: प्राप्त गर्नुहोस् र ओटीपी फिल्डमा प्रविष्ट गर्नुहोस्। मान्य क्लिक गर्नुहोस्।
6. बचत क्लिक गर्नुहोस्। सुपर प्रशासकको भूमिका तपाईंले चयन गर्नुभएको प्रयोगकर्तालाई हस्तान्तरण गरिएको छ।

उद्यम प्रयोगकर्ता व्यवस्थापन
उद्यम प्रयोगकर्ता व्यवस्थापन पृष्ठ एक एकीकृत प्रदान गर्दछ view तिनीहरूको उद्यममा प्रयोगकर्ताहरूको र तिनीहरूको खाता जानकारी।
प्रयोगकर्ता जानकारी खोज्दै
तपाइँ निम्न द्वारा प्रयोगकर्ता जानकारी खोज्न सक्नुहुन्छ:

• खाता नाम (इमेल), कुन प्रयोगकर्ताहरू एक विशिष्ट खातासँग सम्बन्धित छन् हेर्न,
• प्रयोगकर्ता समूह, कुन प्रयोगकर्ताहरू एक विशिष्ट प्रयोगकर्ता समूहको भाग हुन् भनेर हेर्न वा
• प्रयोगकर्ता नाम, कुन प्रयोगकर्ताहरू (यदि कुनै) एक भन्दा बढी खातासँग सम्बन्धित छन् हेर्नको लागि।

खोजी गर्न को लागी, खोज बाकसमा प्रयोगकर्ता नाम, समूह नाम, वा इमेल को सबै वा अंश प्रविष्ट गर्नुहोस्।
खोजहरू केस सेन्सेटिभ हुन्छन्। पूर्वनिर्धारित सूचीमा फर्कन खोजी बाकस खाली गर्नुहोस्।
प्रयोगकर्ता जानकारी फिल्टर गर्दै
तपाईं क्लाउड अनुप्रयोग द्वारा जानकारी को प्रदर्शन फिल्टर गर्न सक्नुहुन्छ। माथिल्लो दायाँमा रहेको फिल्टर आइकनमा क्लिक गर्नुहोस् र प्रदर्शनमा समावेश गर्न क्लाउड अनुप्रयोगहरू चयन गर्नुहोस्।

फिल्टर खाली गर्न, सूची बाकस बाहिर जहाँ पनि क्लिक गर्नुहोस्।

उद्यम एकीकरणको लागि CASB कन्फिगर गर्दै

तपाईले CASB लाई प्रयोगकर्ता डेटा व्यवस्थापन गर्न, अस्वीकृत क्लाउड अनुप्रयोगहरू र अन्य प्रकार्यहरू बारे जानकारी सङ्कलन गर्न बाह्य सेवाहरूसँग काम गर्न कन्फिगर गर्न सक्नुहुन्छ।
निम्न विषयहरू प्रदान गरिएको छ:

• प्रणाली सेवाहरूको लागि अन-प्रिमाइस कनेक्टर स्थापना गर्दै
• Advanced Threat Protection (ATP) सेवाहरू थप्दै
• उद्यम डाटा हानि रोकथाम (EDLP) को लागि बाह्य सेवाहरू थप्दै
• सुरक्षा सूचना र घटना व्यवस्थापन (SIEM) कन्फिगर गर्दै
• डाटा वर्गीकरण कन्फिगर गर्दै
• प्रयोगकर्ता निर्देशिकाहरू सिर्जना र प्रबन्ध गर्नुहोस्
• उद्यम साइटहरू सिर्जना र प्रबन्ध गर्नुहोस्
• सूचना च्यानलहरू सिर्जना गर्दै

प्रणाली सेवाहरूको लागि अन-प्रिमाइस कनेक्टर स्थापना गर्दै
CASB ले एक एकीकृत अन-प्रिमिस कनेक्टर प्रदान गर्दछ जुन SIEM, लग एजेन्टहरू, र EDLP लगायत धेरै सेवाहरूमा प्रयोग गर्न सकिन्छ। निम्न खण्डहरूले अनप्रिमिस कनेक्टर स्थापना गर्नका लागि निर्दिष्टीकरण र निर्देशनहरू प्रदान गर्दछ।

• निर्दिष्टीकरणहरू
• कनेक्टर डाउनलोड गर्दै
• पूर्व-स्थापना चरणहरू
• कनेक्टर स्थापना गर्दै
• जडानकर्ता पुन: सुरु र स्थापना रद्द गर्दै
• अतिरिक्त नोटहरू

नोट
रिमोट अपग्रेडहरू CentOS मा चल्ने एजेन्टहरूको लागि मात्र समर्थित छन्।
यदि तपाइँ कनेक्टर संस्करण 22.03 प्रयोग गर्दै हुनुहुन्छ र संस्करण 22.10.90 मा स्थानान्तरण गर्ने योजना गर्दै हुनुहुन्छ भने, तपाइँ म्यानुअल अपग्रेड प्रक्रिया प्रयोग गरेर SIEM, EDLP, र लग एजेन्टहरू अपग्रेड गर्न सक्नुहुन्छ। थप जानकारीको लागि, SIEM, EDLP, र लग एजेन्टहरू म्यानुअल रूपमा अपग्रेड गर्ने खण्ड हेर्नुहोस्।
निर्दिष्टीकरणहरू
अन-प्रिमाइस कनेक्टरको स्थापनाको लागि निम्न विनिर्देशहरू आवश्यक छन्।
अपरेटि systems सिस्टम र सफ्टवेयर

• SIEM, EDLP, र लग एजेन्टका लागि: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
• जाभा संस्करण १.१९.४
• bzip2 1.0.6
• RPM संस्करण 4.11.3

फायरवाल सेटिङहरू

• आउटबाउन्ड HTTPS ट्राफिकलाई अनुमति दिनुहोस्
• निम्न आउटबाउन्ड WSS जडानहरूलाई अनुमति दिनुहोस्:
  • nm.ciphercloud.io (SIEM, LOG, र EDLP एजेन्टहरूमा लागू हुन्छ)
  • wsg.ciphercloud.io (SIEM, LOG, र EDLP एजेन्टहरूमा लागू हुन्छ)

VM कन्फिगरेसनका लागि न्यूनतम आवश्यकताहरू
यहाँ तैनाती विकल्पहरू र न्यूनतम हार्डवेयर आवश्यकताहरू छन्। आधार प्याकेजमा एनएस-एजेन्ट र अपग्रेड सेवा समावेश छ।
लग एजेन्ट, SIEM, र EDLP सेवाहरू

• ४ जीबी र्याम
• 4 vCPUs
• १०० जिबी डिस्क स्पेस

कनेक्टर डाउनलोड गर्दै

1. प्रशासन> प्रणाली सेटिङहरू> डाउनलोडहरूमा जानुहोस्।
2. अन-प्रिमाइस कनेक्टर चयन गर्नुहोस् र डाउनलोड आइकनमा क्लिक गर्नुहोस्।
   
3. RPM बचत गर्नुहोस् file उपयुक्त VM मा स्थापनाको लागि।

पूर्व-स्थापना चरणहरू
चरण 1 - सेवाको लागि एजेन्ट सिर्जना गर्नुहोस्

1. Administration > Enterprise Integration मा जानुहोस् र कन्फिगर गर्न एजेन्ट चयन गर्नुहोस्।
2. एजेन्ट कन्फिगर गर्न निम्न चरणहरू पूरा गर्नुहोस्।

चरण 2 - वातावरण सिर्जना गर्नुहोस्
वातावरण सिर्जना गर्न यी आधारभूत चरणहरू प्रदर्शन गर्नुहोस्।

1. प्रशासन > वातावरण व्यवस्थापनमा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. वातावरणको लागि नाम र विवरण प्रविष्ट गर्नुहोस्।
3. वातावरण प्रकारको रूपमा अन-प्रिमाइस कनेक्टर चयन गर्नुहोस्।
4. तपाईंले कनेक्टर स्थापना गर्न चाहनुभएको स्थानको लागि IP ठेगाना प्रविष्ट गर्नुहोस्।
5. एजेन्ट सक्षम गर्नुहोस् र सेवा चयन गर्नुहोस्।
6. वातावरण बचाउ।

चरण 3 - नोड सिर्जना गर्नुहोस्
नोड सिर्जना गर्न यी आधारभूत चरणहरू प्रदर्शन गर्नुहोस्।

1. प्रशासन> नोड व्यवस्थापनमा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. नोडको लागि नाम र विवरण प्रविष्ट गर्नुहोस्।
3. नोड प्रकारको रूपमा कनेक्टर चयन गर्नुहोस्।
4. तपाईंले अघिल्लो चरणमा सिर्जना गर्नुभएको वातावरण चयन गर्नुहोस्।
5. सेवा चयन गर्नुहोस्।
6. नोड बचत गर्नुहोस्।
   अन-प्रिमाइस कनेक्टर स्थापना गर्न निम्न खण्डहरूमा चरणहरू प्रदर्शन गर्नुहोस्।

कनेक्टर स्थापना गर्दै (SIEM, EDLP, र लग एजेन्ट)
अन-प्रिमाइस कनेक्टर स्थापना गर्न निम्न चरणहरू पूरा गर्नुहोस्। स्क्रिप्टमा, नोड सर्भर शब्दले कनेक्टरलाई जनाउँछ। अर्को खण्डहरूमा, नोड सर्भर शब्दले कनेक्टरलाई जनाउँछ।
स्थापना सुरु गर्न निम्न आदेश चलाउनुहोस्:
[root@localhost home] # rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
तयारी गर्दै... ###########################
[१००%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
अद्यावधिक / स्थापना गर्दै...
1:enterprise-connector-0:21.01.0-10############################### साइफरक्लाउड नोड सर्भर सफलतापूर्वक स्थापना गरिएको छ
/opt/ciphercloud/node-server।
[Systemd] सेवा समर्थन थप्दै
Systemd डेमन पुन: लोड गर्दै
Systemd सेवा नोड-सर्भर स्थापना गरिएको छ
म्यानुअल रूपमा सेवा सुरु गर्न कृपया 'sudo systemctl start node-server' प्रयोग गर्नुहोस्
========================= महत्वपूर्ण===============
कृपया 'sudo /opt/ciphercloud/node-server/install.sh' लाई पहिलो पटक सुरु गर्नु अघि नोड सर्भर कन्फिगर गर्न चलाउनुहोस्।
==============================================
कनेक्टर स्थापना गर्ने डाइरेक्टरीमा परिवर्तन गर्न निम्न आदेश चलाउनुहोस्।
[root@localhost ~]# cd /opt/ciphercloud/node-server/
स्थापना गर्न निम्न आदेश चलाउनुहोस्।
[root@localhost नोड-सर्भर] # ./install.sh
नोड-सर्भर स्थापना स्क्रिप्ट प्रारम्भ गर्दै। कृपया पर्खनुहोस्..
कृपया व्यवस्थापन सर्भर अन्तिम बिन्दु प्रविष्ट गर्नुहोस् [wss://nm:443/nodeManagement]:
तपाईंको भाडामा लिने स्थानको आधारमा, नोड व्यवस्थापन प्रदान गर्नुहोस् URL:
युरोप सेन्ट्रल-१ [euc1] को लागि:
wss://nm.euc1.lkt.cloud:443/nodeManagement
संयुक्त राज्य पश्चिम-२ [usw2] को लागि:
wss://nm.usw2.lkt.cloud:443/nodeManagement
नोट: तपाईंले नोड व्यवस्थापन पहिचान गर्न सक्नुहुन्छ URL तपाईंको व्यवस्थापन कन्सोलबाट URL निम्नानुसार:
यदि तपाईंको व्यवस्थापन कन्सोल URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
त्यसपछि तपाईंको नोड व्यवस्थापन URL is
euc1.lkt.Cloud
देखाइएको पूर्वनिर्धारित विकल्प प्रविष्ट गर्नुहोस् वा प्रविष्ट गर्नुहोस् URL यो स्थापना को लागी।
व्यवस्थापन सर्भर अन्त्य बिन्दु: URL>
यस भाँडादारको लागि आईडी प्रविष्ट गर्नुहोस्।
इनपुट टेनेन्ट आईडी:
नोड सर्भरको लागि अद्वितीय नाम प्रविष्ट गर्नुहोस्।
इनपुट नोड सर्भर अद्वितीय नाम:
API टोकन प्रविष्ट गर्नुहोस् (कन्फिगरेसन ट्याबमा API टोकन बटन क्लिक गर्नुहोस्)।
इनपुट नोड सर्भर टोकन:
यस होस्टलाई 3 NICS तोकिएको छ।
1) NIC_n
2) NIC_n
३)
कृपया माथिको सूचीबाट एउटा विकल्प चयन गर्नुहोस्
NIC विकल्प चयन गर्नुहोस्।
NIC विकल्प (1 देखि 3):
NIC चयन गरिएको छ
नयाँ सम्पत्ति ms.endpoint थप्दै।
नयाँ सम्पत्ती node.name थप्दै।
नयाँ सम्पत्ती node.token.plain थप्दै।
नयाँ गुण थप्दै node.nic।
सम्पत्ती logging.config अद्यावधिक गर्दै
सम्पत्ती logging.config अद्यावधिक गर्दै
सम्पत्ती logging.config अद्यावधिक गर्दै
सम्पत्ती logging.config अद्यावधिक गर्दै
नोड सर्भर स्थापना भयो। 'sudo service nodeserver start' प्रयोग गरेर नोड सर्भर सुरु गर्नुहोस्।
=============================
कनेक्टर सुरु गर्दै
निम्न आदेश चलाउनुहोस्:
sudo सेवा नोड-सर्भर सुरु
जडानकर्ता पुन: सुरु र स्थापना रद्द गर्दै
पुन: सुरु गर्दै
निम्न आदेश चलाउनुहोस्:
[root@localhost node-server]#sudo systemctl रिस्टार्ट नोड-सर्भर
स्थापना रद्द गर्दै
निम्न आदेश चलाउनुहोस्:
rpm -ev उद्यम-कनेक्टर
SIEM को लागि अतिरिक्त कन्फिगरेसन नोटहरू

• WSG कन्फिगरेसनहरू स्थापना क्षेत्रमा आधारित छन्।
• SIEM को लागि, स्पूलिङ डाइरेक्टरी मार्ग /opt/ciphercloud/node-server अन्तर्गत हुनुपर्छ। डाइरेक्टरी म्यानुअल रूपमा सिर्जना गर्न आवश्यक छैन। SIEM कन्फिगरेसनमा, डाइरेक्टरी मार्ग र नाम प्रदान गर्नुहोस् — पूर्वका लागिample, /opt/ciphercloud/node-server/siempoolir।

लग एजेन्टहरूका लागि अतिरिक्त कन्फिगरेसन नोटहरू
फरक सर्भरमा जडान गर्दै
KACS र WSG कन्फिगरेसन पूर्वनिर्धारित रूपमा प्रदान गरिन्छ। यदि तपाईंलाई फरक सर्भरमा जडान गर्न आवश्यक छ भने, सर्भर र पोर्ट जानकारी ओभरराइड गर्न निम्न आदेशहरू प्रयोग गर्नुहोस्।
[root@localhost log-agent # cat /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
अनुमतिहरू लेख्नुहोस्
यदि आवश्यक छ भने, स्पूलिङ डाइरेक्टरीहरूको लागि ccns प्रयोगकर्तालाई लेखन अनुमतिहरू प्रदान गर्नुहोस्।
पालो अल्टो नेटवर्क लगहरूको लागि Redis आदेशहरू
पालो अल्टो नेटवर्क लगहरूको लागि, स्थानीय रेडिसका लागि निम्न सेटअप आदेशहरू प्रयोग गर्नुहोस्।
सेटअप
ciphercloud-node-logagent-redis को लागि systemctl सेटअप आदेश चलाउनुहोस्
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost लग-एजेन्ट # ./logagent-redis-systemctl-setup.sh
ciphercloud-node-logagent-redis को लागि सुरु गर्न, पुन: सुरु गर्न, रोक्न, र प्रदर्शन स्थिति देखाउन निम्न आदेशहरू चलाउनुहोस्।
सुरु गर्नुहोस्
[root@localhost लग-एजेन्ट #
systemctl स्टार्ट ciphercloud-node-logagent-redis
पुन: सुरु गर्नुहोस्
[root@localhost लग-एजेन्ट #
systemctl पुन: सुरु गर्नुहोस् ciphercloud-node-logagent-redis
रोक्नुहोस्
[root@localhost लग-एजेन्ट #
systemctl stop ciphercloud-node-logagent-redis
प्रदर्शन स्थिति
[root@localhost लग-एजेन्ट #
systemctl स्थिति ciphercloud-node-logagent-redis
EDLP को लागि अतिरिक्त कन्फिगरेसन नोटहरू
KACS र WSG कन्फिगरेसनहरू स्थापना क्षेत्रमा आधारित छन्।

Advanced Threat Protection (ATP) सेवाहरू थप्दै
यस पृष्ठबाट, तपाइँ उन्नत खतरा सुरक्षाको लागि विक्रेताहरूसँग एकीकृत गर्न कन्फिगरेसनहरू सिर्जना गर्न र व्यवस्थापन गर्न सक्नुहुन्छ। CASB ले जुनिपर एटीपी क्लाउड र फायरआई एटीपी सेवाहरूलाई समर्थन गर्दछ।

1. इन्टरप्राइज एकीकरण पृष्ठबाट, खतरा व्यवस्थापन छान्नुहोस्।
2. कन्फिगरेसनको विवरणहरू प्रदर्शन गर्न, त्यो कन्फिगरेसनको लागि बाँयामा > तीरमा क्लिक गर्नुहोस्।

खतरा व्यवस्थापनको लागि नयाँ कन्फिगरेसन थप्न:

1. नयाँ क्लिक गर्नुहोस्।
2. निम्न जानकारी प्रविष्ट गर्नुहोस्। बाँयामा रंगीन किनारा भएको क्षेत्रहरूलाई मान चाहिन्छ।
   ● नाम — सेवाको नाम। तपाईंले यहाँ प्रविष्ट गर्नुभएको नाम उपलब्ध बाह्य सेवाहरूको ड्रपडाउन सूचीमा देखा पर्नेछ जब तपाईंले मालवेयरको लागि स्क्यान गर्ने नीति बनाउनुहुन्छ।
   ● विवरण (वैकल्पिक) — सेवाको विवरण प्रविष्ट गर्नुहोस्।
   ● विक्रेता — सूचीबाट एक विक्रेता चयन गर्नुहोस्, या त FireEye वा जुनिपर नेटवर्कहरू (जुनिपर एटीपी क्लाउड)।● सेवा URL - प्रविष्ट गर्नुहोस् URL यस कन्फिगरेसनको लागि सेवाको।
   ● API कुञ्जी - सेवा द्वारा प्रदान गरिएको API कुञ्जी प्रविष्ट गर्नुहोस्। तपाइँ यो कुञ्जी देखाउन वा लुकाउन रोज्न सक्नुहुन्छ। जब कुञ्जी लुकाइन्छ, Xs प्रविष्टिको लागि देखा पर्दछ।
3. यदि तपाइँ बहिष्कार गर्न चाहनुहुन्छ भने file यस सेवा द्वारा स्क्यानिङबाट आकार र विस्तारहरू, क्लिक गर्नुहोस् File प्रकार बहिष्कार र File यी सेटिङहरू सक्षम गर्न साइज बहिष्करण टगल गर्दछ। त्यसपछि, निम्न जानकारी प्रविष्ट गर्नुहोस्।
   ● को लागी File बहिष्करण टाइप गर्नुहोस्, प्रकारहरू प्रविष्ट गर्नुहोस् fileस्क्यानिङबाट बहिष्कृत गर्न। प्रत्येक प्रकारलाई अल्पविरामले अलग गर्नुहोस्। ● को लागी File साइज बहिष्कार, माथिल्लो प्रतिनिधित्व गर्ने शून्य भन्दा ठूलो संख्या प्रविष्ट गर्नुहोस् file स्क्यानिङको लागि साइज थ्रेसहोल्ड। Fileयो साइज भन्दा ठूलो स्क्यान गरिने छैन।
4. बचत क्लिक गर्नुहोस्।
   नयाँ कन्फिगरेसन सूचीमा थपिएको छ। एक सफल जडान हरियो कनेक्टर प्रतिमा द्वारा संकेत गरिएको छ।

उद्यम डाटा हानि रोकथाम (EDLP) को लागि बाह्य सेवाहरू थप्दै
तपाईले CASB लाई प्रयोगकर्ता डेटा व्यवस्थापन गर्न, अस्वीकृत क्लाउड अनुप्रयोगहरू र अन्य प्रकार्यहरू बारे जानकारी सङ्कलन गर्न बाह्य सेवाहरूसँग काम गर्न कन्फिगर गर्न सक्नुहुन्छ।
धेरै संस्थाहरूले उद्यम DLP (EDLP) समाधानमा महत्त्वपूर्ण लगानी गरेका छन्। यो लगानीले सफ्टवेयर र समर्थनमा पुँजीगत खर्च मात्र होइन तर संगठनको आवश्यकताहरू पूरा गर्ने नीतिहरू बनाउनको लागि व्यक्ति-घण्टा र बौद्धिक पुँजी पनि गणना गर्दछ। संस्थामा CASB थपेर, तपाईंले पहुँच सीमालाई अन्तिम बिन्दुबाट विस्तार गर्न सक्नुहुन्छ, जहाँ परम्परागत उद्यम DLP बस्छ, क्लाउड र SaaS मा।
जब CASB EDLP समाधानसँग एकीकृत हुन्छ, नीतिहरू CASB DLP मा प्रारम्भिक जाँच गर्न कन्फिगर गर्न सकिन्छ, र त्यसपछि पास गर्नुहोस्। file/ EDLP लाई डाटा। वा यसले सबै कुरा EDLP वा दुईको संयोजनमा पास गर्न सक्छ।
पछि file/डेटा निरीक्षण पूरा भयो, नीतिगत कारबाही गरिन्छ। उदाहरणampनीतिगत कारबाहीहरू निम्न समावेश छन्:

• इन्क्रिप्सन
• अपलोड अस्वीकार गर्नुहोस्
• वाटरमार्किङ
• क्वारेन्टिन
• अनुमति दिनुहोस् र लग गर्नुहोस्
• प्रयोगकर्ता उपचार
• प्रतिस्थापन गर्नुहोस् file मार्कर संग file

निम्न विषयहरूले डेटा हानि रोकथामको लागि बाह्य सेवाहरू कन्फिगर गर्न निर्देशनहरू प्रदान गर्दछ।

• EDLP को लागि नयाँ कन्फिगरेसन सिर्जना गर्दै
• EDLP एजेन्ट डाउनलोड र स्थापना गर्दै
• EDLP एजेन्ट रोक्दै र सुरु गर्दै
• Vontu सेवाको लागि Symantec DLP प्रतिक्रिया नियम कन्फिगरेसन

EDLP को लागि नयाँ कन्फिगरेसन सिर्जना गर्दै

1. व्यवस्थापन कन्सोलमा, प्रशासन > उद्यम एकीकरण > डेटा हानि रोकथाम मा जानुहोस्।
2. नयाँ क्लिक गर्नुहोस्।
3. निम्न कन्फिगरेसन विवरणहरू प्रविष्ट गर्नुहोस्। (देखाइएको मानहरू पूर्व हुन्ampलेस।)● नाम - यो EDLP सेवाको लागि नाम प्रविष्ट गर्नुहोस्।
   ● विवरण (वैकल्पिक) — संक्षिप्त विवरण प्रविष्ट गर्नुहोस्।
   ● विक्रेता - बाह्य DLP विक्रेता चयन गर्नुहोस्। विकल्पहरू Symantec वा Forcepoint हुन्।
   ● DLP सर्भर होस्टनाम — बाह्य DLP को लागि प्रयोग गरिने सर्भरको होस्ट नाम वा IP ठेगाना प्रविष्ट गर्नुहोस्।
   ● सेवा नाम - यो कन्फिगरेसनमा लागू हुने सेवाको नाम वा IP ठेगाना प्रविष्ट गर्नुहोस्।
   ● ICAP पोर्ट — सम्बन्धित इन्टरनेट सामग्री व्यवस्थापन प्रोटोकल (ICAP) सर्भरको लागि नम्बर प्रविष्ट गर्नुहोस्। ICAP सर्भरहरूले भाइरस स्क्यानिङ वा सामग्री फिल्टरिङ जस्ता विशेष मुद्दाहरूमा फोकस गर्छन्।
4. कुनै पनि बहिष्कार गर्न file EDLP स्क्यानिङबाट प्रकार वा आकार, बहिष्करण सक्षम गर्न टगलहरूमा क्लिक गर्नुहोस्। त्यसपछि, उपयुक्त प्रविष्ट गर्नुहोस् file जानकारी।● को लागी file प्रकारहरू, को लागि विस्तारहरू प्रविष्ट गर्नुहोस् file प्रत्येक विस्तारलाई अल्पविरामद्वारा छुट्याउने प्रकारहरू।
   ● को लागी file आकार, अधिकतम प्रविष्ट गर्नुहोस् file आकार (मेगाबाइटमा) बहिष्कार गर्न।
5. बचत क्लिक गर्नुहोस्।
   नयाँ कन्फिगरेसन सूचीमा थपिएको छ। एक पटक एजेन्ट डाउनलोड र स्थापना भएपछि, जडान गर्न सकिन्छ। एक सफल जडान हरियो कनेक्टर प्रतिमा द्वारा डेटा हानि रोकथाम पृष्ठमा संकेत गरिएको छ।

EDLP एजेन्ट डाउनलोड र स्थापना गर्दै
तपाईंले कम्तिमा एउटा EDLP एजेन्ट सिर्जना गरेपछि, तपाईंले EDLP एजेन्ट डाउनलोड गर्न सक्नुहुन्छ र यसलाई मेसिन वा सर्भरमा स्थापना गर्न सक्नुहुन्छ। तपाईंले EDLP एजेन्ट स्थापनाको लागि छनौट गर्नुभएको मेसिनमा RedHat Enterprise / CentOS 7.x र Java 1.8 समावेश हुनुपर्छ।
EDLP एजेन्ट स्थापना गर्नका लागि आवश्यक शर्तहरू
तपाईंको वातावरणले EDLP एजेन्ट स्थापना र चलाउनको लागि निम्न अवयवहरू र सेटिङहरू समावेश गर्नुपर्छ:

• Oracle सर्भर Java 11 वा पछिको
• JAVA_HOME वातावरण चर सेट
• रूट वा sudo विशेषाधिकारहरू
• हार्डवेयर - 4 कोर, 8 GB RAM, 100 GB भण्डारण

EDLP एजेन्ट डाउनलोड, स्थापना र सुरु गर्न निम्न खण्डहरूमा उल्लिखित चरणहरू पूरा गर्नुहोस्।
EDLP एजेन्ट डाउनलोड गर्दै

1. व्यवस्थापन कन्सोलमा, प्रशासन > प्रणाली सेटिङहरू > डाउनलोडहरूमा जानुहोस्।
2. सूचीबाट EDLP एजेन्ट चयन गर्नुहोस् र कार्यहरू अन्तर्गत डाउनलोड आइकनमा क्लिक गर्नुहोस्।
   को view को बारेमा जानकारी file, संस्करण, आकार, र चेकसम मान सहित, जानकारी प्रतिमा क्लिक गर्नुहोस्।
   EDLP एजेन्ट ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm को रूपमा डाउनलोड गरिएको छ।
3. EDLP एजेन्टलाई यसको इच्छित मेसिनमा सार्नुहोस्।

EDLP एजेन्ट स्थापना गर्दै

1. आदेश रेखाबाट, निम्न आदेश चलाउनुहोस्:
   rpm -ivh
   पूर्वका लागिampLe:
   rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
   तयारी गर्दै... ############################# [१००%] तयारी / स्थापना गर्दै...
   1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
   ## [100%] आफ्नो EDLP एजेन्ट सेटअप गर्न 'EDLP-setup' कार्यान्वयन गर्नुहोस्
   RPM क्लाइन्ट निम्न स्थान अन्तर्गत स्थापित हुनेछ:
   /opt/ciphercloud/edlp
2. /opt/ciphercloud/edlp/bin डाइरेक्टरीमा जानुहोस्।
3. सेटअप चलाउनुहोस् file निम्न आदेश प्रयोग गरेर:
   ./edlp_setup.sh
4. प्रोम्प्ट गर्दा, स्थापना प्रक्रिया पूरा गर्न प्रमाणीकरण टोकन प्रविष्ट गर्नुहोस्।
   प्रमाणीकरण टोकन प्राप्त गर्न, प्रशासन > उद्यम एकीकरण > डेटा हानि रोकथाम (प्रमाणीकरण टोकन स्तम्भ) मा जानुहोस्।बाट प्रमाणीकरण टोकन लुकाउन viewमाथिल्लो दायाँमा रहेको स्तम्भ फिल्टर आइकनमा क्लिक गर्नुहोस्, र प्रमाण टोकन अनचेक गर्नुहोस्।

नोट
तपाईं /opt/ciphercloud/edlp/logs डाइरेक्टरीबाट लगहरू पहुँच गर्न सक्नुहुन्छ।
EDLP एजेन्ट सेवा रोक्दै र सुरु गर्दै

• EDLP एजेन्ट सेवा रोक्न, निम्न आदेश प्रविष्ट गर्नुहोस्: systemctl stop ciphercloud-edlp
• EDLP एजेन्ट सेवा सुरु गर्न, निम्न आदेश प्रविष्ट गर्नुहोस्: systemctl ciphercloud-edlp सुरु गर्नुहोस्

EDLP एजेन्ट स्थिति जाँच गर्दै

• EDLP एजेन्ट सेवाको स्थिति जाँच गर्न, निम्न आदेश प्रविष्ट गर्नुहोस्: systemctl स्थिति ciphercloud-edlp

Symantec DLP प्रतिक्रिया नियम कन्फिगरेसन (Vontu सेवा)
Symantec DLP कन्फिगरेसनमा (ट्याब प्रबन्ध गर्नुहोस् / प्रतिक्रिया नियम कन्फिगर गर्नुहोस्), तपाईंले उल्लङ्घन र उल्लङ्घन गरिएका नीतिहरूको बारेमा जानकारी प्रविष्ट गर्न आवश्यक छ, देखाइए अनुसार, उल्लङ्घन कुञ्जी शब्दको रूपमा। प्रत्येक उल्लङ्घन नीतिको नाम डलर चिन्हहरू बीचमा, अल्पविरामद्वारा विभाजित गर्नुहोस्। नीतिको नाम वा नामहरू CASB मा प्रविष्ट गरिएका जस्तै हुनुपर्छ। निम्नानुसार नीति प्रविष्टिहरू ढाँचा गर्नुहोस्:
$PolicyNameA, PolicyNameB, PolicyNameC$

फोर्सपोइन्ट सुरक्षा प्रबन्धक र संरक्षक कन्फिगर गर्दै
फोर्सपोइन्ट सुरक्षा प्रबन्धक र संरक्षक कन्फिगर गर्न निम्न चरणहरू पूरा गर्नुहोस्:

1. सामान्य ट्याबमा, 1344 को पूर्वनिर्धारित पोर्टको साथ ICAP प्रणाली मोड्युल सक्षम गर्नुहोस्।
2. HTTP/HTTPS ट्याबमा, ICAP सर्भरको लागि ब्लकिङ मोड सेट गर्नुहोस्।
3. नीति व्यवस्थापन अन्तर्गत, पूर्वनिर्धारित नीति सूचीबाट नयाँ नीति थप्नुहोस् वा अनुकूलन नीति सिर्जना गर्नुहोस्। त्यसपछि, नयाँ नीति लागू गर्नुहोस्।

SIEM, EDLP, र लग एजेन्टहरू म्यानुअल रूपमा अपग्रेड गर्दै
तपाइँको OS र तपाइँले स्थापना गर्न चाहनुभएको प्याकेजको प्रकारमा निर्भर गर्दै, म्यानुअल रूपमा अन-प्रिमाइस कनेक्टरहरू अपग्रेड गर्न निम्न खण्डहरूमा चरणहरू प्रदर्शन गर्नुहोस्। यो म्यानुअल अपग्रेड प्रक्रिया EDLP, SIEM, र लग एजेन्टको लागि लागू हुन्छ।
CentOS र RHEL को लागी
यदि तपाईंले अघिल्लो संस्करणमा rpm प्याकेज स्थापना गर्नुभयो भने, RPM प्याकेज प्रयोग गरेर कनेक्टर अपग्रेड गर्नुहोस्।
निर्देशनहरूको लागि, RPM प्याकेज खण्ड प्रयोग गरेर कनेक्टर अपग्रेड गर्दै हेर्नुहोस्।
RPM प्याकेज प्रयोग गरेर कनेक्टर अपग्रेड गर्दै

1. व्यवस्थापन कन्सोलबाट, प्रशासन > प्रणाली सेटिङहरू > डाउनलोडहरूमा जानुहोस्।
2. डाउनलोड आइकनमा क्लिक गर्नुहोस् On-premise Connector rpm प्याकेजको लागि।
3. डाउनलोड गरिएको RPM प्याकेज नोड सर्भरमा प्रतिलिपि गर्नुहोस् जसमा तपाईंले स्थापना गर्न चाहनुहुन्छ।
4. नोड सर्भरमा लग इन गर्नुहोस्।
5. नोड सर्भर सेवाहरू रोक्नुहोस्: sudo सेवा नोड-सर्भर रोक्नुहोस्
6. निम्न आदेश चलाउनुहोस्: sudo yum epel-release स्थापना गर्नुहोस्
7. कनेक्टर अपग्रेड गर्न निम्न आदेश चलाउनुहोस्: sudo yum upgrade ./enterprise-connector*.rpm
8. नोड सर्भर सेवाहरू सुरु गर्नुहोस्: sudo सेवा नोड-सर्भर सुरु गर्नुहोस्

Ubuntu को लागी
यदि तपाइँको अघिल्लो कनेक्टर टार प्याकेज प्रयोग गरी स्थापना गरिएको थियो भने, नवीनतम कनेक्टर संस्करण प्राप्त गर्न, तपाइँ या त डेबियन प्याकेज (विधि 1) प्रयोग गरेर नयाँ स्थापना गर्न सक्नुहुन्छ वा टार प्याकेज (विधि 2) प्रयोग गरेर कनेक्टर अपग्रेड गर्न सक्नुहुन्छ।
यदि तपाईंको अघिल्लो कनेक्टर डेबियन प्याकेज प्रयोग गरेर स्थापना गरिएको थियो भने, तपाईंले डेबियन प्याकेज (विधि 3) प्रयोग गरेर कनेक्टर अपग्रेड गर्न सक्नुहुन्छ।
विधि १ (सिफारिस गरिएको): डेबियन प्याकेज प्रयोग गरेर नवीनतम कनेक्टर संस्करण स्थापना गर्दै
यदि तपाइँको अघिल्लो कनेक्टर टार प्याकेज प्रयोग गरी स्थापना गरिएको थियो भने, नवीनतम कनेक्टर संस्करण प्राप्त गर्न, तपाइँ डेबियन प्याकेज प्रयोग गरेर नवीनतम कनेक्टर संस्करणको नयाँ स्थापना गर्न सक्नुहुन्छ। यस प्रक्रियाको लागि विस्तृत चरणहरू तल प्रदान गरिएको छ।
फाइदाहरू:

• तपाइँ सेवाहरू सुरु गर्न / बन्द गर्न सेवा/प्रणाली आदेशहरू प्रयोग गर्न सक्नुहुन्छ।
• अन्य सुविधाहरूको लागि आवश्यक अतिरिक्त निर्भरताहरू स्वचालित रूपमा apt आदेशद्वारा स्थापित हुन्छन्।

विपक्ष: 

• यो नयाँ स्थापना भएकोले, तपाईंले install.sh स्क्रिप्ट चलाउन आवश्यक छ।
• स्थापनाको क्रममा नोडनाम, authToken आदि जस्ता विवरणहरू प्रदान गर्नुहोस्।

विधि २: टार प्याकेज प्रयोग गरेर कनेक्टर अपग्रेड गर्दै
फाइदाहरू:

• install.sh स्क्रिप्ट फेरि चलाउन आवश्यक छैन।

विपक्ष:

• तपाईंले sudo bash प्रयोग गर्न आवश्यक छ command for any start/stop operations.
• अप्ट/सिफरक्लाउड डाइरेक्टरीमा TAR प्याकेज अनट्यार गर्नु अघि, तपाईंले पुरानो boot-ec-*.jar मेटाउन आवश्यक छ। file.

विधि 3: डेबियन प्याकेज प्रयोग गरेर कनेक्टर अपग्रेड गर्दै
यदि तपाईंको अघिल्लो कनेक्टर डेबियन प्याकेज प्रयोग गरेर स्थापना गरिएको थियो भने यो प्रक्रिया प्रयोग गर्नुहोस्।
विधि १: डेबियन प्याकेज प्रयोग गरेर नवीनतम कनेक्टर संस्करण स्थापना गर्दै
नोट: यदि तपाईंले पहिले नै टार प्याकेज प्रयोग गरेर आफ्नो मेसिनमा कुनै पनि कनेक्टर स्थापना गर्नुभएको छ भने, नोड सर्भर सेवाहरू रोक्नुहोस् र यो प्रक्रिया सुरु गर्नु अघि अप्ट डाइरेक्टरी अन्तर्गत रहेको सिफरक्लाउड डाइरेक्टरी मेटाउनुहोस्।

1. व्यवस्थापन कन्सोलबाट, प्रशासन > प्रणाली सेटिङहरू > डाउनलोडहरूमा जानुहोस्।
2. अन-प्रिमाइस कनेक्टर - डेबियन प्याकेजको लागि डाउनलोड आइकनमा क्लिक गर्नुहोस्।
3. डाउनलोड गरिएको डेबियन प्याकेज नोड सर्भरमा प्रतिलिपि गर्नुहोस् जसमा तपाइँ स्थापना गर्न चाहानुहुन्छ।
4. नोड सर्भरमा लग इन गर्नुहोस्।
5. लिनक्स उदाहरणमा स्थापना सुरु गर्न निम्न आदेश चलाउनुहोस्:
   [ubuntu@localhost home # sudo apt install ./enterpriseconnector_ _amd64.deb
   कहाँ हालको DEB हो file व्यवस्थापन कन्सोलमा संस्करण।
   नोट: यो स्थापना गर्दा तपाईं इन्टरनेटमा जडान भएको सुनिश्चित गर्नुहोस्।
6. IPv4 र IPv6 नियमहरू बचत गर्न प्रेरित गर्दा हो मा क्लिक गर्नुहोस्।
7. कनेक्टर स्थापना गर्ने डाइरेक्टरीमा परिवर्तन गर्न निम्न आदेश चलाउनुहोस्। cd/opt/ciphercloud/node-server
8. स्थापना विकल्पहरू कन्फिगर गर्न निम्न आदेश चलाउनुहोस्। ./install.sh प्रणाली प्रतिक्रिया: नोड-सर्भर स्थापना स्क्रिप्ट प्रारम्भ गर्दै। कृपया पर्खनुहोस्..
9. निम्नानुसार प्रणाली प्रम्प्टहरूलाई जवाफ दिनुहोस्:
   कृपया व्यवस्थापन सर्भर अन्तिम बिन्दु प्रविष्ट गर्नुहोस्
   [wss://nm। :443/नोड व्यवस्थापन]:
   a देखाइएको पूर्वनिर्धारित विकल्प प्रविष्ट गर्नुहोस् वा प्रविष्ट गर्नुहोस् URL यो स्थापना को लागी।
   b व्यवस्थापन सर्भर अन्त्य बिन्दु: URL>
   ग यस भाँडादारको लागि अद्वितीय ID प्रविष्ट गर्नुहोस्। इनपुट टेनेन्ट आईडी:
   ग नोड सर्भरको लागि अद्वितीय नाम प्रविष्ट गर्नुहोस्।
   इनपुट नोड सर्भर अद्वितीय नाम:
   d API टोकन प्रविष्ट गर्नुहोस् (कन्फिगरेसन ट्याबमा API टोकन बटन क्लिक गर्नुहोस्)
   इनपुट नोड सर्भर टोकन: नोड सर्भर स्थापना भएपछि। 'sudo सेवा नोड-सर्भर स्टार्ट' प्रयोग गरेर नोड सर्भर सुरु गर्नुहोस्।
   e अपस्ट्रिम प्रोक्सीसँग स्थापना गर्न Y चयन गर्नुहोस् र अपस्ट्रीम प्रोक्सी विवरणहरू प्रविष्ट गर्नुहोस्।
   नोट यदि तपाइँ अपस्ट्रीम प्रोक्सी प्रयोग गर्न चाहनुहुन्न भने, N निर्दिष्ट गर्नुहोस् र इन्टर थिच्नुहोस्।
   अपस्ट्रीम प्रोक्सी अवस्थित छ? [y/n]: y
   अपस्ट्रीम प्रोक्सी सर्भरको इनपुट होस्ट नाम: 192.168.222.147
   अपस्ट्रीम प्रोक्सी सर्भरको इनपुट पोर्ट नम्बर: 3128
   f यदि तपाइँ प्राधिकरणको साथ अपस्ट्रीम प्रोक्सी सक्षम गर्न चाहनुहुन्छ भने प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्नुहोस्।
   अन्यथा, इन्टर थिच्नुहोस्।
   इनपुट अपस्ट्रीम प्रोक्सी प्राधिकरण - प्रयोगकर्ता नाम (कुनै प्राधिकरण आवश्यक भएमा इन्टर कुञ्जी थिच्नुहोस्): परीक्षण इनपुट अपस्ट्रीम प्रोक्सी प्राधिकरण - पासवर्ड: test@12763
10. नोड सर्भर सुरु गर्न निम्न आदेश चलाउनुहोस्: sudo सेवा नोड-सर्भर सुरु

विधि २: टार प्याकेज प्रयोग गरेर कनेक्टर अपग्रेड गर्दै
नोट: यदि तपाईं Ubuntu OS मा हुनुहुन्छ भने, हामी तपाईंलाई नवीनतम डेबियन प्याकेज स्थापना गर्न सिफारिस गर्छौं। निर्देशनहरूको लागि, डेबियन प्याकेजको साथ नयाँ कनेक्टर स्थापना गर्दै हेर्नुहोस्।

1. व्यवस्थापन कन्सोलबाट, प्रशासन > प्रणाली सेटिङहरू > डाउनलोडहरूमा जानुहोस्।
2. डाउनलोड आइकनमा क्लिक गर्नुहोस् अन-प्रिमिस कनेक्टर टार प्याकेजको लागि।
3. डाउनलोड गरिएको टार प्याकेज नोड सर्भरमा प्रतिलिपि गर्नुहोस् जसमा तपाइँ अपग्रेड गर्न चाहानुहुन्छ।
4. नोड सर्भरमा लग इन गर्नुहोस्।
5. निम्न आदेश प्रयोग गरेर नोड सर्भर सेवाहरू रोक्नुहोस्: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
6. boot-ec-*.jar को ब्याकअप प्रतिलिपि बनाउनुहोस् file र यसलाई फरक स्थानमा बचत गर्नुहोस्।
7. boot-ec-verion.jar मेटाउनुहोस् file /opt/ciphercloud/node-server/lib डाइरेक्टरीबाट।
8. अन-प्रिमिस कनेक्टर टार प्याकेजलाई /opt/ciphercloud मा अनटार गर्नुहोस्: sudo tar -xvf enterprise-connector- .tar.gz -directory /opt/ciphercloud sudo chown -R ccns:ccns/opt/ciphercloud/node-server
   यो कार्यले सामग्रीहरूलाई नोड-सर्भर डाइरेक्टरीमा निकाल्छ।
9. नोड सर्भर सेवाहरू सुरु गर्नुहोस्: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

विधि 3: डेबियन प्याकेज प्रयोग गरेर कनेक्टर अपग्रेड गर्दै
यदि Ubuntu OS मा तपाईंको अघिल्लो कनेक्टर डेबियन प्याकेज प्रयोग गरेर स्थापना गरिएको थियो भने, तपाईंको कनेक्टर अपग्रेड गर्न यो प्रक्रिया प्रयोग गर्नुहोस्।

1. व्यवस्थापन कन्सोलबाट, प्रशासन > प्रणाली सेटिङहरू > डाउनलोडहरूमा जानुहोस्।
2. डाउनलोड आइकनमा क्लिक गर्नुहोस् अन-प्रिमाइस कनेक्टरको लागि - डेबियन प्याकेज।
3. डाउनलोड गरिएको डेबियन प्याकेज नोड सर्भरमा प्रतिलिपि गर्नुहोस् जसमा तपाइँ स्थापना गर्न चाहानुहुन्छ।
4. नोड सर्भरमा लग इन गर्नुहोस्।
5. नोड सर्भर सेवाहरू रोक्नुहोस्: sudo सेवा नोड-सर्भर रोक्नुहोस्
6. कनेक्टर अपग्रेड गर्न निम्न आदेश चलाउनुहोस्: sudo apt upgrade ./enterprise-connector*.deb
7. IPv4 र IPv6 नियमहरू बचत गर्न प्रेरित गर्दा हो मा क्लिक गर्नुहोस्।
8. नोड सर्भर सेवाहरू सुरु गर्नुहोस्: sudo सेवा नोड-सर्भर सुरु गर्नुहोस्

सुरक्षा सूचना र घटना व्यवस्थापन (SIEM) कन्फिगर गर्दै
इन्टरप्राइज एकीकरण पृष्ठबाट, SIEM मा क्लिक गर्नुहोस्।
को view अवस्थित SIEM कन्फिगरेसनको विवरणहरू, बाँयामा > आइकनमा क्लिक गर्नुहोस्।
SIEM एजेन्ट डाउनलोड, स्थापना र जडान गर्दै
तपाईंले कम्तिमा एउटा SIEM एजेन्ट सिर्जना गरेपछि, तपाईं SIEM एजेन्ट डाउनलोड गर्न सक्नुहुन्छ र यसलाई मेसिन वा सर्भरमा स्थापना गर्न सक्नुहुन्छ। तपाईंले SIEM एजेन्ट स्थापनाको लागि छनौट गर्नुभएको मेसिनमा RedHat Enterprise / CentOS 7.x, साथै Java 1.8 समावेश हुनुपर्छ।
यदि तपाईले SIEM एजेन्ट प्रयोग गरेर चलाउन चाहेको डाटा डाइरेक्टरी हो वा file, SIEM एजेन्ट मेसिनमा डाउनलोड गरिनु पर्छ जहाँ files अवस्थित छन्।
एक SIEM एजेन्ट को स्थापना को लागी पूर्व शर्तहरु
तपाईंको वातावरणले SIEM एजेन्ट स्थापना र चलाउनको लागि निम्न अवयवहरू र सेटिङहरू समावेश गर्नुपर्छ:

• Oracle सर्भर Java 11 वा पछिको
• JAVA_HOME वातावरण चर सेट
• रूट वा sudo विशेषाधिकारहरू

SIEM एजेन्ट डाउनलोड, स्थापना र सुरु गर्न निम्न चरणहरू पूरा गर्नुहोस्।
डाउनलोड गर्दै

1. व्यवस्थापन कन्सोलमा, प्रशासन > उद्यम एकीकरण चयन गर्नुहोस्।
2. तपाईंले डाउनलोड गरिरहनुभएको SIEM एजेन्टको पङ्क्तिमा रहेको डाउनलोड आइकनमा क्लिक गर्नुहोस्।
   SIEM एजेन्टलाई ciphercloud-siemagent-1709_rc2-1.x86_64.rpm को रूपमा डाउनलोड गरिएको छ।
3. SIEM एजेन्टलाई यसको अभिप्रेत मेसिनमा सार्नुहोस् (वा आवश्यकता अनुसार धेरै मेसिनहरूमा)।

स्थापना गर्दै
आदेश रेखाबाट, निम्न आदेश चलाउनुहोस्: rpm -ivh
पूर्वका लागिampLe:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
तयारी गर्दै... ###########################
[100%] तयारी / स्थापना गर्दै...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] आफ्नो siem एजेन्ट सेटअप गर्न 'siemagent-setup' कार्यान्वयन गर्नुहोस्

कन्फिगर गर्दै
SIEM-एजेन्ट कन्फिगर गर्न siemagent सेटअप आदेश चलाउनुहोस् र निम्न निर्देशनहरूमा उल्लिखित प्रमाणीकरण टोकन टाँस्नुहोस्।
siemagent-सेटअप
पूर्वका लागिampLe:
siemagent-सेटअप
प्रमाणिकरण टोकन प्रविष्ट गर्नुहोस्:
सिफरक्लाउड सिएम एजेन्ट कन्फिगरेसन प्रारम्भ गर्दै
Java पहिले नै कन्फिगर गरिएको छ
Auth टोकनको साथ अपडेट गरिएको CipherCloud siem एजेन्ट
साइफरक्लाउड सिएम एजेन्ट सेवा सुरु गर्दै...
पहिले नै रोकिएको / चलिरहेको छैन (pid फेला परेन)
PID 23121 सँग लग एजेन्ट सुरु भयो
सकियो

Viewप्रमाणीकरण टोकन ing

1. Administration > Enterprise Integration > SIEM मा जानुहोस्।
2. तपाईंले सिर्जना गर्नुभएको SIEM एजेन्ट चयन गर्नुहोस्।
3. प्रदर्शन प्रमाण टोकन स्तम्भमा, टोकन प्रदर्शन गर्न देखाउनुहोस् क्लिक गर्नुहोस्।

SIEM एजेन्टको स्थापना रद्द गर्दै
SIEM एजेन्टको स्थापना रद्द गर्न, निम्न आदेश चलाउनुहोस्: rpm -e
पूर्वका लागिampLe:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
रोकिएको [१२९७२] संस्करण १७०९ को साथ प्याकेज सिफरक्लाउड-लगाजेन्ट सफलतापूर्वक अनइन्स्टल गरिएको छ

सुरु गर्दै, रोक्दै, र SIEM एजेन्टको स्थिति जाँच गर्दै
SIEM एजेन्ट सुरु गर्न, निम्न आदेश प्रविष्ट गर्नुहोस्: systemctl ciphercloud-siemagent सुरु गर्नुहोस्
SIEM एजेन्ट रोक्नको लागि, निम्न आदेश प्रविष्ट गर्नुहोस्: systemctl stop ciphercloud-siemagent
SIEM एजेन्टको स्थिति जाँच गर्न, निम्न आदेश प्रविष्ट गर्नुहोस्: systemctl स्थिति ciphercloud-siemagent

ViewSIEM एजेन्ट लगहरू
जानुहोस् /opt/ciphercloud/siemagent/logs/
नयाँ SIEM कन्फिगरेसन सिर्जना गर्दै
नयाँ SIEM कन्फिगरेसन सिर्जना गर्न, निम्न चरणहरू गर्नुहोस्।

1. नयाँ क्लिक गर्नुहोस्।
2. निम्न जानकारी प्रविष्ट गर्नुहोस्। (देखाइएको मानहरू पूर्व हुन्ampलेस।)
   ● नाम (आवश्यक) - यो कन्फिगरेसनको लागि नाम प्रविष्ट गर्नुहोस्।
   ● विवरण (वैकल्पिक) — संक्षिप्त विवरण प्रविष्ट गर्नुहोस्।
   ● क्लाउड - यो कन्फिगरेसनको लागि एक वा बढी क्लाउड अनुप्रयोगहरू चयन गर्नुहोस्।● घटना प्रकार - यो कन्फिगरेसनको लागि एक वा बढी घटना प्रकारहरू चयन गर्नुहोस्।● विक्रेता - एक विक्रेता चयन गर्नुहोस्। विकल्पहरू छन्
   ● HP ArcSight
   ● IBM QRadar
   ● इंटेल सुरक्षा
   ● लग लय
   ● अरू
   ● स्प्लङ्क
   ● फर्वार्ड गरिएको प्रकार — स्पूलिङ डाइरेक्टरी, Syslog TCP, वा Syslog UDP चयन गर्नुहोस्।
   ● स्पूलिङ डाइरेक्टरीका लागि, लगको लागि डाइरेक्टरी पथ प्रविष्ट गर्नुहोस् files उत्पन्न हुन्छ।● Syslog TCP वा Syslog UDP को लागि, रिमोट होस्ट नाम, पोर्ट नम्बर, र लग ढाँचा (किता JSON वा CEF) प्रविष्ट गर्नुहोस्।
3. बचत क्लिक गर्नुहोस्।

नयाँ कन्फिगरेसन सूचीमा थपिएको छ। पूर्वनिर्धारित रूपमा, प्रमाणीकरण टोकन लुकाइएको छ। यसलाई प्रदर्शन गर्न, देखाउनुहोस् क्लिक गर्नुहोस्।
एक पटक एजेन्ट डाउनलोड र स्थापना भएपछि, जडान गर्न सकिन्छ। SIEM पृष्ठमा हरियो कनेक्टर आइकनद्वारा सफल जडान संकेत गरिएको छ।

अतिरिक्त कार्यहरू
डाउनलोड कार्यको अतिरिक्त, कार्य स्तम्भले निम्न दुई विकल्पहरू प्रदान गर्दछ:

• पज - SIEM मा घटनाहरूको स्थानान्तरण रोक्छ। जब यो बटन क्लिक गरिन्छ र एजेन्ट पज हुन्छ, उपकरण टिपले बटन लेबल पुन: सुरुमा परिवर्तन गर्दछ। स्थानान्तरण सुचारु गर्न, बटनमा फेरि क्लिक गर्नुहोस्।
• हटाउनुहोस् - एजेन्ट मेटाउनुहोस्।

डाटा वर्गीकरण कन्फिगर गर्दै
CASB ले डाटा वर्गीकरणको लागि Azure Information Protection (AIP) र Titus सँग एकीकरणलाई सक्षम बनाउँछ। निम्न खण्डहरूले यी एकीकरणहरू कसरी कन्फिगर गर्ने भनेर रूपरेखा दिन्छ।
Azure सूचना संरक्षण (AIP) संग एकीकरण
CASB ले Microsoft Azure Information Protection (AIP) सँग एकीकरणलाई सक्षम बनाउँछ, जसले तपाईंको डाटा सुरक्षित गर्नका लागि थप विकल्पहरू प्रदान गर्दछ। यदि तपाइँसँग Microsoft Office खाता छ भने, तपाइँ आफ्नो Microsoft 365 प्रमाणहरू AIP एकीकरण जडान थप्न र तपाइँको कुनै पनि क्लाउड अनुप्रयोगहरूको लागि तपाइँले सिर्जना गर्नुभएको कुनै पनि नीतिमा कार्यको रूपमा लागू गर्न सक्नुहुन्छ।
AIP ले सक्रिय निर्देशिका अधिकार प्रबन्धन सेवाहरू (AD RMS, RMS को रूपमा पनि चिनिन्छ) को प्रयोगलाई सक्षम बनाउँछ, जुन सर्भर सफ्टवेयर हो जसले सूचना अधिकार व्यवस्थापनलाई सम्बोधन गर्दछ। RMS ले विभिन्न प्रकारका कागजातहरूको लागि इन्क्रिप्सन र अन्य कार्यक्षमता सीमाहरू लागू गर्दछ (पूर्वको लागिample, Microsoft Word कागजातहरू), प्रयोगकर्ताहरूले कागजातहरूसँग के गर्न सक्छन् भनेर प्रतिबन्ध गर्न। तपाईंले RMS टेम्प्लेटहरू प्रयोग गर्न सक्नुहुन्छ गुप्तिकरण गरिएको कागजातलाई विशिष्ट प्रयोगकर्ताहरू वा समूह RMS टेम्प्लेटहरूले यी अधिकारहरूलाई सँगै समूहबद्ध गर्नबाट डिक्रिप्ट हुनबाट जोगाउन।
जब तपाइँ AIP एकीकरण जडान सिर्जना गर्नुहुन्छ, तपाइँले सिर्जना गर्नुभएको सामग्री नीतिहरूले RMS संरक्षण कार्य प्रदान गर्दछ जुन तपाइँले नीतिको लागि रोज्नु भएको RMS टेम्प्लेटमा निर्दिष्ट गरिएको सुरक्षा लागू गर्दछ।
तपाइँ तपाइँको क्लाउडमा कागजातहरूमा विशेष प्रकारको सुरक्षा पहिचान गर्न लेबलहरू प्रयोग गर्न सक्नुहुन्छ। तपाईंले अवस्थित कागजातहरूमा लेबलहरू थप्न सक्नुहुन्छ वा कागजातहरू सिर्जना हुँदा लेबलहरू तोक्न वा परिमार्जन गर्न सक्नुहुन्छ। तपाईंले सिर्जना गर्नुहुने नीतिहरूको जानकारीमा लेबलहरू समावेश हुन्छन्। जब तपाइँ नयाँ लेबल सिर्जना गर्नुहुन्छ, तपाइँ AIP कन्फिगरेसन पृष्ठमा सिङ्क लेबल आइकनमा क्लिक गर्न सक्नुहुन्छ तपाइँको लेबलहरू सिङ्क्रोनाइज गर्न र नयाँ लेबलहरू नियुक्त गर्न सक्षम गर्न।

AIP RMS जडानको लागि आवश्यक प्यारामिटरहरू पुन: प्राप्त गर्दै
आवश्यक प्यारामिटरहरूमा पहुँच सक्षम गर्न:

1. प्रशासक मोडमा Windows PowerShell खोल्नुहोस्।
2. AIP cmdlets स्थापना गर्न निम्न आदेश चलाउनुहोस्। (यो कार्य पूरा हुन केही मिनेट लाग्नेछ।)
   स्थापना-मोड्युल-नाम AADRM
3.  सेवामा जडान गर्न निम्न cmdlet प्रविष्ट गर्नुहोस्: Connect-AadrmService
4. प्रमाणीकरण प्रम्प्टको जवाफमा, तपाइँको Microsoft Azure AIP लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्।
5. एकपटक तपाईंले प्रमाणीकरण गरेपछि, निम्न cmdlet प्रविष्ट गर्नुहोस्: Get-AadrmConfiguration
   निम्न कन्फिगरेसन विवरणहरू BPOSId प्रदर्शित हुन्छन्: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
   RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
   इजाजतपत्र इन्ट्रानेट वितरण बिन्दु Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   इजाजतपत्र एक्स्ट्रानेट वितरण बिन्दु Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
   प्रमाणीकरण इन्ट्रानेट वितरण बिन्दु Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
   प्रमाणीकरण एक्स्ट्रानेट वितरण बिन्दु Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification 
   प्रशासक जडान Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   AdminV2 जडान Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
   On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
   हालको इजाजतपत्र वा प्रमाणपत्र गाइड : c46b5d49-1c4c-4a79-83d1-ec12a25f3134
   Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
   कार्यात्मक अवस्था: सक्षम
   सुपर प्रयोगकर्ता सक्षम: असक्षम
   सुपर प्रयोगकर्ताहरू: {admin3@contoso.com, admin4@contoso.com}
   व्यवस्थापक भूमिका सदस्यहरू: {ग्लोबल प्रशासक -> 5834f4d6-35d2-455b-a134-75d4cdc82172, ConnectorAdministrator -> 5834f4d6-35d2-455b-a134-75d4cd82172}
   कुञ्जी रोलओभर गणना: ०
   प्रावधान मिति: 1/30/2014 9:01:31 PM
   IPCv3 सेवा कार्यात्मक अवस्था: सक्षम
   यन्त्र प्लेटफर्म स्थिति : {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
   कनेक्टर प्राधिकरणको लागि FciEnabled: True
   कागजात ट्र्याकिङ सुविधा राज्य: सक्षम
   यस आउटपुटबाट, तपाईंलाई AIP एकीकरण जडानको लागि हाइलाइट गरिएका वस्तुहरू आवश्यक पर्नेछ।
6. आधार 64 कुञ्जी जानकारी प्राप्त गर्न निम्न आदेश चलाउनुहोस्: install-module MSOnline
7. सेवामा जडान गर्न निम्न आदेश चलाउनुहोस्: Connect-MsolService
8. प्रमाणीकरण प्रम्प्टको प्रतिक्रियामा, तपाइँको Azure AIP लगइन प्रमाणहरू फेरि प्रविष्ट गर्नुहोस्।
9. निम्न आदेश चलाउनुहोस्: Import-Module MSOnline
10. AIP एकीकरण जडानको लागि आवश्यक मुख्य जानकारी प्राप्त गर्न निम्न आदेश चलाउनुहोस्: New-MsolServicePrincipal
    निम्न जानकारी प्रदर्शित छ, जसमा कुञ्जी प्रकार (सिमेट्रिक) र कुञ्जी ID समावेश छ।
    cmdlet नयाँ-MsolServicePrincipal कमाण्ड पाइपलाइन स्थिति 1 मा
    निम्न प्यारामिटरहरूको लागि आपूर्ति मानहरू:
11. आफ्नो रोजाइको प्रदर्शन नाम प्रविष्ट गर्नुहोस्।
    प्रदर्शन नाम: साईनाथ-ताप
12. निम्न जानकारी प्रदर्शित छ। तपाईले AIP एकीकरण जडान सिर्जना गर्दा हाइलाइट गरिएको जानकारी चाहिन्छ।
    निम्न सिमेट्रिक कुञ्जी सिर्जना गरिएको थियो किनकि एउटा आपूर्ति नगरिएको थियो
    qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

प्रदर्शन नाम: साईनाथ-ताप
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedFor Delegation: False
खाता सक्षम: सत्य
ठेगानाहरू: {}
कुञ्जी प्रकार: सिमेट्रिक
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
सुरु मिति: 7/3/2018 8:34:49 AM
समाप्ति मिति : ७/३/२०१९ बिहान ८:३४:४९ बजे
प्रयोग: प्रमाणित गर्नुहोस्

AIP सुरक्षा कन्फिगर गर्दै
एकचोटि तपाईंले जडानको लागि आवश्यक प्यारामिटरहरू प्राप्त गरेपछि, तपाईं Azure AIP पृष्ठमा जडान सिर्जना गर्न सक्नुहुन्छ।

AIP कन्फिगरेसन सक्षम गर्न:

1. Administration > Enterprise Integration मा जानुहोस्।
2. डेटा वर्गीकरण चयन गर्नुहोस्।
3. यदि Azure सूचना संरक्षण ट्याब प्रदर्शित छैन भने, यसलाई क्लिक गर्नुहोस्।
4. Azure सूचना संरक्षण कन्फिगरेसन सक्षम गर्न टगल क्लिक गर्नुहोस्।
5. एक पटक AIP कन्फिगरेसन सक्षम भएपछि, तपाइँ Azure जानकारी पहुँच गर्नको लागि अधिकृत बटन देखा पर्दछ। (यदि तपाइँले पहिले नै अधिकार दिनुभएको छ भने, बटनलाई पुन: प्राधिकरण लेबल गरिएको छ।)
6. जब Microsoft लगइन पृष्ठ देखा पर्दछ, तपाइँको Microsoft लगइन प्रमाणहरू प्रविष्ट गर्न प्रम्प्टहरू पालना गर्नुहोस्।

लेबलहरू सिङ्क गर्दै
जब क्लाउड एप्लिकेसन CASB मा अनबोर्ड हुन्छ, तपाईंले Azure मा नयाँ नीतिहरू सिर्जना गर्न वा नीतिहरू तोक्न सक्नुहुन्छ। तपाईं AIP कन्फिगरेसन पृष्ठबाट तुरुन्तै Azure लेबलहरू सिंक गर्न सक्नुहुन्छ। यी लेबलहरू व्यवस्थापन कन्सोलमा नीति जानकारीको साथ सूचीबद्ध हुनेछन्।
लेबलहरू सिंक गर्न:

1. प्रशासन> इन्टरप्राइज एकीकरण> डाटा वर्गीकरण> Azure सूचना संरक्षणमा जानुहोस्।
2. सबैभन्दा भर्खरको Azure लेबलहरू प्राप्त गर्न लेबलहरूको सूचीको दायाँमा रहेको सिङ्क आइकनमा क्लिक गर्नुहोस्।
   जब सिंक पूरा हुन्छ, नयाँ थपिएका लेबलहरू प्रदर्शित हुन्छन्, र नियुक्त गर्न तयार हुन्छन्।
   अन्तिम सिङ्क कार्यको मिति सिङ्क आइकनको छेउमा देखिन्छ।

लेबल जानकारी
लेबलहरू AIP कन्फिगरेसन पृष्ठको तल्लो भागमा तालिकामा सूचीबद्ध छन्। प्रत्येक लेबलको लागि, सूचीले लेबलको नाम, विवरण, र सक्रिय स्थिति समावेश गर्दछ (सत्य=सक्रिय; गलत=सक्रिय छैन)। लेबल कसरी कन्फिगर गरियो भन्ने आधारमा, तालिकाले थप विवरणहरू (AIP टूलटिप), संवेदनशीलता स्तर, र लेबलको मूल नाम समावेश गर्न सक्छ।
सूचीमा लेबल खोज्नको लागि, सूचीको माथिको खोज बाकसमा लेबल नामको सबै वा अंश प्रविष्ट गर्नुहोस्, र खोज आइकनमा क्लिक गर्नुहोस्।

RMS सुरक्षाको साथ नीति सिर्जना गर्दै
एकपटक तपाईंले AIP जडान सिर्जना गरिसकेपछि, तपाईं आफ्नो कागजातहरूको लागि RMS सुरक्षा समावेश गर्न नीति बनाउन वा अद्यावधिक गर्न सक्नुहुन्छ। RMS सुरक्षाको लागि नीति सिर्जना गर्न निम्न चरणहरू पूरा गर्नुहोस्। नीति प्रकारहरू, सामग्री नियमहरू, र सन्दर्भ नियमहरूका लागि विकल्पहरूको बारेमा थप जानकारीको लागि, नीति व्यवस्थापनको लागि जुनिपर सुरक्षित किनारा CASB कन्फिगर गर्दै हेर्नुहोस्।

1. नीति बनाउनुहोस्।
2. नीतिको लागि नाम र विवरण प्रविष्ट गर्नुहोस्।
3. नीतिको लागि सामग्री र सन्दर्भ नियमहरू चयन गर्नुहोस्।
4. कार्यहरू अन्तर्गत, RMS सुरक्षा चयन गर्नुहोस्।
5. सूचना प्रकार र टेम्प्लेट चयन गर्नुहोस्।
6. नीतिको लागि RMS टेम्प्लेट चयन गर्नुहोस्। तपाईंले चयन गर्नुभएको टेम्प्लेटले कागजातहरूमा विशेष सुरक्षाहरू लागू गर्दछ। उदाहरणampपूर्वनिर्धारित टेम्प्लेटहरूको लेसले यहाँ सूचीबद्ध समावेश गर्दछ। तपाईं आवश्यकता अनुसार थप टेम्प्लेटहरू सिर्जना गर्न सक्नुहुन्छ।
   ● गोप्य \ सबै कर्मचारीहरू — गोप्य डेटा जसलाई सुरक्षा चाहिन्छ, जसले सबै कर्मचारीहरूलाई पूर्ण अनुमति दिन्छ। डाटा मालिकहरूले सामग्री ट्र्याक र रद्द गर्न सक्छन्।
   ● अत्यधिक गोप्य \ सबै कर्मचारीहरू — अत्यधिक गोप्य डेटा जसले कर्मचारीहरूलाई अनुमति दिन्छ view, सम्पादन, र जवाफ अनुमतिहरू। डाटा मालिकहरूले सामग्री ट्र्याक र रद्द गर्न सक्छन्।
   ● सामान्य — सार्वजनिक उपभोगको लागि नभईएको तर आवश्यकता अनुसार बाह्य साझेदारहरूसँग साझेदारी गर्न सकिने व्यापारिक डेटा। उदाहरणampलेसमा कम्पनीको आन्तरिक टेलिफोन डाइरेक्टरी, संगठनात्मक चार्टहरू, आन्तरिक मापदण्डहरू, र अधिकांश आन्तरिक सञ्चार समावेश छन्।
   ● गोप्य — अनाधिकृत व्यक्तिहरूसँग साझेदारी गरिएको खण्डमा व्यापारलाई नोक्सान पुर्‍याउन सक्ने संवेदनशील व्यापार डेटा। उदाहरणamples अनुबंध, सुरक्षा रिपोर्ट, पूर्वानुमान सारांश, र बिक्री खाता डेटा समावेश गर्दछ।
7. नीति जानकारी पुष्टि गर्नुहोस् र नीति बचत गर्नुहोस्।
   जब प्रयोगकर्ताहरूले सुरक्षित कागजात खोल्छन्, नीतिले RMS सुरक्षा कार्यमा निर्दिष्ट सुरक्षाहरू लागू गर्नेछ।

थप RMS नीति टेम्प्लेटहरू सिर्जना गर्दै

1. Azure पोर्टलमा लग इन गर्नुहोस्।
2. Azure सूचना संरक्षणमा जानुहोस्।
3. पुन: द्वारा सेवा सक्रिय छ भनेर प्रमाणित गर्नुहोस्viewसुरक्षा सक्रियता स्थिति।
4. यदि सेवा सक्रिय छैन भने, सक्रिय गर्नुहोस् चयन गर्नुहोस्।
5. तपाईंले सिर्जना गर्न चाहनुभएको टेम्प्लेटको लागि नाम (लेबल) प्रविष्ट गर्नुहोस्।
6. सुरक्षा चयन गर्नुहोस्।
7. सुरक्षा चयन गर्नुहोस्।
8. कागजातहरूको सुरक्षाको लागि Azure अधिकार व्यवस्थापन सेवा प्रयोग गर्न Azure (क्लाउड कुञ्जी) चयन गर्नुहोस्।
9. प्रयोगकर्ता अनुमतिहरू निर्दिष्ट गर्न अनुमतिहरू थप्नुहोस् चयन गर्नुहोस्।
10. सूचीबाट चयन गर्नुहोस् ट्याबबाट, कुनै पनि छनौट गर्नुहोस्
    ● - सबै सदस्यहरू, जसमा तपाईंको संगठनका सबै प्रयोगकर्ताहरू समावेश छन्, वा
    ● विशिष्ट समूह खोज्न निर्देशिका ब्राउज गर्नुहोस्।
    व्यक्तिगत इमेल ठेगानाहरू खोज्नको लागि, विवरणहरू प्रविष्ट गर्नुहोस् ट्याबमा क्लिक गर्नुहोस्।
11. प्रिसेट वा अनुकूलनबाट अनुमतिहरू छान्नुहोस् अन्तर्गत, अनुमति स्तरहरू मध्ये एउटा चयन गर्नुहोस्, त्यसपछि अनुमतिहरूको प्रकारहरू निर्दिष्ट गर्न चेक बाकसहरू प्रयोग गर्नुहोस्।
12. क्लिक गर्नुहोस् ठीक छ जब तपाईंले अनुमतिहरू थप्न समाप्त गर्नुभयो।
13. अनुमतिहरू लागू गर्न, प्रकाशित क्लिक गर्नुहोस्, त्यसपछि पुष्टि गर्न हो क्लिक गर्नुहोस्।

RMS Protect कार्यको लागि ड्रपडाउन सूचीमा टेम्प्लेट थपिएको छ।
टाइटस के साथ एकीकरण

1. प्रशासन > उद्यम एकीकरण > डेटा वर्गीकरणमा जानुहोस्।
2. Titus ट्याबमा क्लिक गर्नुहोस्।
3. एकीकरण सक्षम गर्न Titus टगल क्लिक गर्नुहोस्।
4. अपलोड स्कीमा क्लिक गर्नुहोस् र चयन गर्नुहोस् file डाटा वर्गीकरण कन्फिगरेसनहरू समावेश।

प्रयोगकर्ता निर्देशिकाहरू सिर्जना र प्रबन्ध गर्नुहोस्
प्रयोगकर्ता निर्देशिका पृष्ठ (प्रशासन > इन्टरप्राइज एकीकरण > प्रयोगकर्ता निर्देशिका) तपाईंले सिर्जना गर्न र व्यवस्थापन गर्न सक्नुहुने प्रयोगकर्ता निर्देशिकाहरूको बारेमा जानकारी देखाउँछ।

प्रत्येक निर्देशिकाको लागि, पृष्ठले निम्न जानकारी देखाउँछ:

• क्लाउड नाम - डाइरेक्टरी प्रयोग गरेर क्लाउड अनुप्रयोग।
• क्लाउड प्रकार - निर्देशिका को प्रकार:
  • म्यानुअल अपलोड - म्यानुअल अपलोड डाइरेक्टरीमा तपाइँको क्लाउड एप्लिकेसन प्रयोगकर्ताहरू र तिनीहरूसँग सम्बन्धित प्रयोगकर्ता समूहहरूको विवरणहरू समावेश छन्। यी विवरणहरू CSV मा भण्डारण गरिएका छन् file। प्रयोगकर्ता समूह र तिनीहरूका प्रयोगकर्ताहरू पहिचान गरेर, प्रशासकहरूले अझ सजिलैसँग डेटामा उनीहरूको पहुँच नियन्त्रण वा निगरानी गर्न सक्छन्। तपाईं धेरै म्यानुअल अपलोड प्रयोगकर्ता निर्देशिकाहरू सिर्जना र कन्फिगर गर्न सक्नुहुन्छ।
  • Azure AD - क्लाउड डाइरेक्टरीले प्रयोगकर्ता जानकारी र पहुँच निगरानी गर्न Azure सक्रिय निर्देशिका कार्यक्षमता प्रयोग गर्दछ। Azure AD निर्देशिका जानकारी प्रत्येक क्लाउड अनुप्रयोगको लागि प्रदर्शित हुन्छ। थप रूपमा, तपाइँ एक Azure AD डाइरेक्टरी सिर्जना र कन्फिगर गर्न सक्नुहुन्छ।
• प्रयोगकर्ताहरू - निर्देशिकामा प्रयोगकर्ताहरूको हालको गणना।
• प्रयोगकर्ता समूहहरू - निर्देशिकामा प्रयोगकर्ता समूहहरूको हालको गणना।
• सिर्जना गरिएको मिति - मिति र समय (स्थानीय) जसमा डाइरेक्टरी सिर्जना गरिएको थियो।
• अपलोड गरिएको CSV (म्यानुअल अपलोड डाइरेक्टरीहरू मात्र) -अपलोड गरिएको CSV को नाम file जसले प्रयोगकर्ता र प्रयोगकर्ता समूह जानकारी समावेश गर्दछ।
• पछिल्लो पटक सिङ्क गरिएको (क्लाउड र प्रशासकले सिर्जना गरेको Azure AD डाइरेक्टरीहरू मात्र) - अन्तिम सफल डाइरेक्टरी सिङ्क भएको मिति र समय (स्थानीय)।
• अन्तिम सिंक स्थिति (क्लाउड र प्रशासकले सिर्जना गरेको Azure AD डाइरेक्टरीहरू मात्र) - अन्तिम सिङ्क कार्यको स्थिति, या त सफलता, असफल, वा प्रगतिमा। यदि स्थिति असफल भयो भने, पछि पुन: सिंक प्रयास गर्नुहोस्। यदि सिंक असफल हुन जारी छ भने, आफ्नो प्रशासकलाई सम्पर्क गर्नुहोस्।
• कार्यहरू - निर्देशिकाको लागि तपाईले लिन सक्ने कार्यहरू।

क्लाउड र प्रशासकले सिर्जना गरेको Azure AD डाइरेक्टरीहरू मात्र - नवीनतम जानकारी पुन: प्राप्त गर्न डाइरेक्टरी सामग्री सिङ्क गर्नुहोस्।
म्यानुअल अपलोड डाइरेक्टरीहरू मात्र — CSV निर्यात गर्नुहोस् fileडाइरेक्टरीको लागि s।
प्रशासकले बनाएको Azure AD र म्यानुअल अपलोड डाइरेक्टरीहरू मात्र — डाइरेक्टरी मेट्नुहोस्।
निम्न खण्डहरूले म्यानुअल अपलोड र Azure AD प्रयोगकर्ता निर्देशिकाहरू सिर्जना र व्यवस्थापन गर्ने बारे जानकारी प्रदान गर्दछ।
म्यानुअल अपलोड प्रयोगकर्ता निर्देशिका
म्यानुअल अपलोड डाइरेक्टरी सिर्जना र व्यवस्थापन गर्न निम्न खण्डहरूमा चरणहरू प्रदर्शन गर्नुहोस्।
नयाँ म्यानुअल अपलोड डाइरेक्टरी सिर्जना गर्दै

1. Administration> Enterprise Integration> User Directory मा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. चयन स्रोत ड्रपडाउन सूचीबाट म्यानुअल अपलोड चयन गर्नुहोस्।
3. डाइरेक्टरीको लागि नाम र विवरण प्रविष्ट गर्नुहोस्।चयन गर्नुहोस् File बटन सक्रिय हुन्छ र यस रूपमा डाउनलोड गर्ने विकल्प हुन्छample CSV file प्रदर्शित छ।
   तपाईं s डाउनलोड गर्न सक्नुहुन्छample file डाइरेक्टरी बनाउन वा खाली CSV प्रयोग गर्न file आफ्नो आफ्नै।
   CSV file निम्न ढाँचा प्रयोग गर्नुपर्छ:
   ● पहिलो स्तम्भ — क्लाउड प्रयोगकर्ताको पहिलो नाम
   ● दोस्रो स्तम्भ — क्लाउड प्रयोगकर्ताको अन्तिम नाम
   ● तेस्रो स्तम्भ — क्लाउड प्रयोगकर्ताको इमेल ID
   ● चौथो स्तम्भ — क्लाउड प्रयोगकर्ता सम्बन्धित प्रयोगकर्ता समूह(हरू)। यदि प्रयोगकर्ता धेरै समूहहरूसँग सम्बन्धित छ भने, प्रत्येक समूहको नाम अर्धविरामसँग अलग गर्नुहोस्।
   एसample file डाउनलोडका लागि उपलब्ध यी स्तम्भहरूसँग पूर्व स्वरूपित छ।
4. एकचोटि तपाईंले अन्तिम रूप दिनुभयो file आवश्यक प्रयोगकर्ता जानकारीको साथ, चयन गर्नुहोस् क्लिक गर्नुहोस् File यसलाई अपलोड गर्न।
   द file नाम बचत बटन माथि देखा पर्दछ, र बचत बटन सक्रिय हुन्छ।
5. बचत क्लिक गर्नुहोस्। अपलोड गरिएको CSV file प्रयोगकर्ता निर्देशिका सूचीमा थपिएको छ।

म्यानुअल रूपमा अपलोड गरिएको CSV निर्यात गर्दै file

• कार्य(हरू) स्तम्भमा, CSV को लागि निर्यात आइकनमा क्लिक गर्नुहोस् file तपाईं निर्यात गर्न चाहनुहुन्छ, र बचत गर्नुहोस् file आफ्नो कम्प्युटरमा।

म्यानुअल रूपमा अपलोड गरिएको CSV मेटाउँदै file

• कार्य स्तम्भमा, रद्दीटोकरी क्यान आइकनमा क्लिक गर्नुहोस् file तपाईं मेटाउन चाहनुहुन्छ, र मेटाउने पुष्टि गर्न हो क्लिक गर्नुहोस्।

Azure AD प्रयोगकर्ता निर्देशिका

• Azure AD डाइरेक्टरी सिर्जना र व्यवस्थापन गर्न निम्न खण्डहरूमा चरणहरू प्रदर्शन गर्नुहोस्।

नयाँ Azure AD प्रयोगकर्ता डाइरेक्टरी सिर्जना गर्दै
यदि कुनै प्रशासकले सिर्जना गरेको Azure AD प्रयोगकर्ता डाइरेक्टरी अवस्थित छैन भने, तपाइँ एउटा सिर्जना गर्न सक्नुहुन्छ। यदि प्रशासकद्वारा सिर्जना गरिएको AD प्रयोगकर्ता डाइरेक्टरी पहिले नै अवस्थित छ भने, तपाईंले अर्को सिर्जना गर्नु अघि यसलाई मेटाउन आवश्यक छ।

1. प्रयोगकर्ता निर्देशिका पृष्ठमा, नयाँ क्लिक गर्नुहोस्।
2. चयन स्रोत सूचीबाट Azure AD चयन गर्नुहोस्।
3. डाइरेक्टरीको लागि नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
4. प्राधिकरण क्लिक गर्नुहोस्।
   Azure AD सिर्जना सफल सन्देश देखा पर्दछ।

डाइरेक्टरी सिर्जना भएपछि, तपाइँ नवीनतम जानकारी पुन: प्राप्त गर्न सिंक गर्न सक्नुहुन्छ।
Azure AD प्रयोगकर्ता डाइरेक्टरी सिंक गर्दै

• कार्य स्तम्भमा, Azure AD डाइरेक्टरीको लागि सिङ्क आइकनमा क्लिक गर्नुहोस् जुन तपाइँ सिङ्क गर्न चाहानुहुन्छ।
   एक सिंक अनुसूचित सन्देश पृष्ठको तल दायाँ कुनामा देखा पर्दछ।
  यदि सिङ्क सफल छ भने, अन्तिम सिङ्क स्तम्भमा मिति अद्यावधिक हुन्छ, र सिङ्क स्थितिले सफलताको स्थिति देखाउँछ।

लगहरू कन्फिगर गर्दै

तपाइँ लग संग प्रत्येक लग को लागी जानकारी को स्तर कन्फिगर गर्न सक्नुहुन्छ file आकार र संगठन।
तपाइँ प्रत्येक वस्तुको लागि फरक सेटिङहरू चयन गर्न सक्नुहुन्छ र तपाइँको प्रणाली गतिविधि र तपाइँलाई ट्र्याक र विश्लेषण गर्न आवश्यक जानकारीको प्रकारको आधारमा कुनै पनि समयमा परिवर्तन गर्न सक्नुहुन्छ। किनभने धेरै प्रणाली गतिविधिहरू नोडहरू भित्र हुन्छन्, तपाईंले थप विवरण र ठूलो लग प्रदान गर्न आवश्यक पर्दछ file नोड सर्भरको लागि क्षमता।
नोट
लग स्तरहरू जुनिपर कक्षाहरूमा मात्र लागू हुन्छन्, तेस्रो-पक्ष पुस्तकालयहरूमा होइन।
लग सेटिङहरू कन्फिगर गर्न निम्न चरणहरू प्रदर्शन गर्नुहोस्।

1. प्रशासन > वातावरण व्यवस्थापनमा जानुहोस्।
2. लग कन्फिगरेसन सेटिङहरू लागू गर्नको लागि अन-प्रिमाइस कनेक्टर वातावरण चयन गर्नुहोस्।
3. लग कन्फिगरेसन आइकनमा क्लिक गर्नुहोस्।
4. लग सेटिङहरू प्रदर्शन गर्न लग कन्फिगरेसन ओभरराइड टगलमा क्लिक गर्नुहोस्।
5. निम्न सेटिङहरू प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्।
   

   क्षेत्र	विवरण
   लग स्तर	लग स्तर लगहरूमा समावेश गरिएको सामग्रीको प्रकार र विवरणको स्तरलाई जनाउँछ। विकल्पहरू (विवरणको बढ्दो स्तरमा) निम्न हुन्: ▪ चेतावनी दिनुहोस् - त्रुटिहरू वा वास्तविक वा सम्भावित समस्याहरूको चेतावनी मात्र समावेश गर्दछ। ▪ जानकारी - चेतावनी र त्रुटिहरू सहित प्रणाली प्रक्रियाहरू र स्थिति बारे जानकारीमूलक पाठ समावेश गर्दछ। ▪ डिबग - सबै सूचनात्मक पाठ, चेतावनी र त्रुटिहरू, र प्रणाली अवस्थाहरूको बारेमा थप विस्तृत जानकारी समावेश गर्दछ। यो जानकारीले प्रणाली समस्याहरूको निदान र समस्या निवारणमा मद्दत गर्न सक्छ। ▪ ट्रेस - जानकारी को सबै भन्दा विस्तृत स्तर। यो जानकारी विकासकर्ताहरू द्वारा प्रणालीको सटीक क्षेत्रमा फोकस गर्न प्रयोग गर्न सकिन्छ। लग स्तर चयन गर्नुहोस्।
   नम्बर लग को Files	को अधिकतम संख्या fileजसलाई कायम राख्न सकिन्छ। यो संख्या पुगेपछि, सबैभन्दा पुरानो लग file मेटिएको छ।
   लग File अधिकतम आकार	एकल लगको लागि अनुमति दिइएको अधिकतम आकार file। जब अधिकतम file आकार पुगेको छ, file अभिलेख राखिएको छ, र जानकारी नयाँ भण्डारण गरिएको छ file। बाँकी लगहरू मध्ये प्रत्येक अर्को उच्च नम्बरमा पुन: नामाकरण गरिएको छ। हालको लग त्यसपछि संकुचित र log-name.1.gz नामकरण गरिन्छ। लग-नामको साथ नयाँ लग सुरु हुन्छ। त्यसैले, यदि अधिकतम १० छ भने, log-name.10.gz सबैभन्दा पुरानो हो file, र log-name.1.gz सबैभन्दा नयाँ गैर-सक्रिय हो file.

6. बचत क्लिक गर्नुहोस्।

सूचनाहरू र अलर्टहरू सिर्जना र प्रबन्ध गर्नुहोस्

CASB ले नीति प्रवर्तनका लागि सूचनाहरू सिर्जना गर्न र डाटाको सुरक्षाको सन्दर्भमा महत्वपूर्ण सन्देशहरूको सञ्चारको लागि लचिलो र व्यापक उपकरणहरू प्रदान गर्दछ। तपाईं विभिन्न डेटा सुरक्षा आवश्यकताहरू र क्लाउड अनुप्रयोगहरू, उपकरणहरू, र नेटवर्क वातावरणहरूको लागि सूचनाहरू सिर्जना गर्न सक्नुहुन्छ। त्यसपछि तपाइँ ती पूर्व कन्फिगर गरिएका सूचनाहरू बहु इनलाइन र API पहुँच नीतिहरूमा लागू गर्न सक्नुहुन्छ। सूचनाहरू नीतिहरूबाट अलग रूपमा सिर्जना गरिएको हुनाले, तपाईंले सूचनाहरूलाई नीतिहरूमा निरन्तर लागू गर्न सक्नुहुन्छ र आवश्यकता अनुसार तिनीहरूलाई सहज रूपमा अनुकूलित गर्न सक्नुहुन्छ।
तपाईं पनि सक्नुहुन्छ view विगतका सूचनाहरूको अडिट ट्रेल र ऐतिहासिक उद्देश्यका लागि यो जानकारी निर्यात गर्नुहोस्।
व्यवस्थापन कन्सोलमा यी क्षेत्रहरूबाट सूचनाहरू सिर्जना र व्यवस्थित हुन्छन्:

• प्रशासन > इन्टरप्राइज एकीकरण > क्लाउड अनुप्रयोगहरू द्वारा प्रयोग गरिएका च्यानलहरू सिर्जना गर्न सूचना च्यानलहरू
• प्रशासन > टेम्प्लेटहरू सिर्जना गर्न र उपयुक्त टेम्प्लेटहरू र च्यानलहरूसँग सूचनाहरू निर्माण गर्न सूचना व्यवस्थापन
• प्रशासन > प्रणाली सेटिङहरू > इमेल सूचनाहरू प्राप्त गर्न थ्रेसहोल्ड मानहरू सेट गर्न अलर्ट कन्फिगरेसन

सूचनाहरू सिर्जना गर्न कार्यप्रवाहले यी चरणहरू समावेश गर्दछ:

1. सूचना जारी गर्नका लागि सञ्चार विधि परिभाषित गर्न च्यानलहरू सिर्जना गर्नुहोस्।
2. सूचनाको लागि पाठ र ढाँचा निर्दिष्ट गर्न टेम्प्लेटहरू सिर्जना गर्नुहोस्।
3. सूचना आफैं सिर्जना गर्नुहोस्, जसमा च्यानल र सूचनाको लागि आवश्यक टेम्प्लेट समावेश छ।
   एकचोटि तपाईंले सूचना सिर्जना गरेपछि, तपाईं यसलाई उपयुक्त नीतिहरूमा लागू गर्न सक्नुहुन्छ।

सूचना च्यानलहरू सिर्जना गर्दै
सूचना च्यानलहरूले सूचना कसरी सञ्चार गरिनेछ भनेर परिभाषित गर्दछ। CASB ले विभिन्न सूचना प्रकारहरूको लागि धेरै प्रकारका च्यानलहरू प्रदान गर्दछ। च्यानलहरू इमेल सूचनाहरू, स्ल्याक क्लाउड अनुप्रयोगहरूमा सन्देशहरू, र मार्करहरूका लागि उपलब्ध छन् files.
सूचना च्यानल पृष्ठ (प्रशासन > उद्यम एकीकरण > सूचना च्यानलहरू) सिर्जना गरिएका सूचना च्यानलहरू सूचीबद्ध गर्दछ।
को view च्यानलका लागि विवरणहरू, च्यानल नामको बाँयामा रहेको आँखा आइकनमा क्लिक गर्नुहोस्। विवरण बन्द गर्न viewरद्द गर्नुहोस् मा क्लिक गर्नुहोस्।
प्रदर्शित स्तम्भहरू फिल्टर गर्न, माथिल्लो दायाँमा रहेको फिल्टर आइकनमा क्लिक गर्नुहोस्, र लुकाउन वा देखाउन स्तम्भहरू जाँच गर्नुहोस्।
CSV डाउनलोड गर्न file च्यानलहरूको सूचीको साथ, माथिल्लो दायाँमा रहेको डाउनलोड आइकनमा क्लिक गर्नुहोस्।
नयाँ सूचना च्यानल सिर्जना गर्न:

1. प्रशासन> उद्यम एकीकरण> सूचना च्यानलहरूमा जानुहोस् र नयाँ क्लिक गर्नुहोस्।
2. नयाँ च्यानलको लागि नाम (आवश्यक) र विवरण (वैकल्पिक तर सिफारिस गरिएको) प्रविष्ट गर्नुहोस्।
3. सूचना प्रकार चयन गर्नुहोस्। विकल्पहरू हुन्:
   ● इमेल (इमेलको रूपमा सूचनाहरूका लागि)
   ● प्रोक्सी (प्रोक्सी-सम्बन्धित सूचनाहरूको लागि)
   ● Slack (Slack अनुप्रयोगहरूसँग सम्बन्धित सूचनाहरूको लागि)
   ● ServiceNow घटना (ServiceNow सम्बन्धी सूचनाहरूको लागि)
   ● मार्कर (मार्करको रूपमा सूचनाहरूका लागि files)
4. Slack Incident वा ServiceNow प्रकार चयन गर्नुहोस्, क्लाउड नाम फिल्ड देखिन्छ। क्लाउड अनुप्रयोग चयन गर्नुहोस् जसमा च्यानल लागू हुनेछ।
5. च्यानल बचत गर्नुहोस्।

सूचना टेम्प्लेटहरू सिर्जना गर्दै
टेम्प्लेटहरूले सूचनाको पाठ र ढाँचा परिभाषित गर्दछ। धेरै टेम्प्लेटहरूले HTML वा सादा पाठ ढाँचा विकल्प प्रस्ताव गर्दछ र आधार पाठ प्रस्ताव गर्दछ जुन तपाइँ अनुकूलन गर्न सक्नुहुन्छ।
सूचना पृष्ठमा टेम्प्लेट ट्याब (प्रशासन > सूचना व्यवस्थापन) पूर्वनिर्धारित टेम्प्लेटहरू सूचीबद्ध गर्दछ र तपाईंलाई थप टेम्प्लेटहरू सिर्जना गर्न सक्षम बनाउँछ।
तपाइँ प्रत्येक टेम्प्लेटको लागि निम्न विशेषताहरू परिभाषित गर्न सक्नुहुन्छ:

• नाम - नाम जसद्वारा टेम्प्लेट सन्दर्भ गरिनेछ।
• प्रकार - कार्य वा घटना जसको लागि टेम्प्लेट प्रयोग गरिन्छ। पूर्वका लागिampले, तपाइँ प्रयोगकर्ताहरूलाई Slack सन्देशहरू बारे सूचित गर्न वा अलर्टहरू वा कामहरू पूरा भएको बारे इमेल सूचनाहरू पठाउन टेम्प्लेटहरू सिर्जना गर्न सक्नुहुन्छ।
• विषय - टेम्प्लेटको प्रकार्यको संक्षिप्त विवरण।
• ढाँचा - अनुप्रयोग, कनेक्टर, वा प्रकार्यको लागि टेम्प्लेटको ढाँचा। विकल्पहरूमा इमेल, स्ल्याक (ढाँचा र च्यानल), ServiceNow, SMS, प्रोक्सी, रिपोर्टिङ, र कन्फिगरेसन परिवर्तनहरू समावेश छन्।
• अद्यावधिक गरिएको मा — टेम्प्लेट सिर्जना गरिएको वा अन्तिम अद्यावधिक गरिएको मिति र समय।
• अपडेट गरिएको प्रयोगकर्ता - प्रयोगकर्ताको इमेल ठेगाना जसमा टेम्प्लेट लागू हुन्छ।
• कार्यहरू - टेम्प्लेट परिमार्जन वा मेटाउने विकल्पहरू।

नयाँ सूचना टेम्प्लेट सिर्जना गर्न:

1. प्रशासन > सूचना व्यवस्थापनमा जानुहोस्।
2. टेम्प्लेट ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
3. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
4. टेम्प्लेट कोटि चयन गर्नुहोस्। यो टेम्प्लेट प्रयोग गरिने कार्य, घटना वा नीतिको प्रकार हो।
5. टेम्प्लेटको लागि ढाँचा चयन गर्नुहोस्। उपलब्ध ढाँचाहरू तपाईंले अघिल्लो चरणमा छनौट गर्नुभएको कोटीमा निर्भर गर्दछ। यस मा पूर्वampले, सूचीबद्ध ढाँचाहरू क्लाउड पहुँच नीति वर्गका लागि हुन्।
6. सूचना प्रकार चयन गर्नुहोस्। सूचीबद्ध विकल्पहरू तपाईंले अघिल्लो चरणमा छनौट गर्नुभएको ढाँचामा निर्भर गर्दछ।
7. दायाँतिरको पाठ क्षेत्रमा टेम्प्लेटको लागि सामग्री प्रविष्ट गर्नुहोस्। तपाईंले सामग्री प्रविष्ट गर्न चाहनुहुने क्षेत्रहरूमा तल स्क्रोल गर्नुहोस्।
8. बायाँको सूचीबाट तपाईंले प्रयोग गर्न चाहनुभएको कुनै पनि चर चयन गर्नुहोस्। कर्सरलाई बिन्दुमा राख्नुहोस् जहाँ चर घुसाउनु पर्छ र चर नाम क्लिक गर्नुहोस्। उपलब्ध चरहरूको सूची तपाईंले सिर्जना गरिरहनुभएको ढाँचा र प्रकारको आधारमा भिन्न हुनेछ।
9. यदि तपाइँ इमेल टेम्प्लेट सिर्जना गर्दै हुनुहुन्छ भने, वितरण ढाँचाको रूपमा HTML वा पाठ चयन गर्नुहोस्, र विषय प्रविष्ट गर्नुहोस्।
10. पूर्व क्लिक गर्नुहोस्view तपाईंको टेम्प्लेट सामग्री कसरी प्रदर्शित हुनेछ भनेर हेर्नको लागि माथिल्लो दायाँमा।
11. टेम्प्लेट बचत गर्नुहोस्।

सूचनाहरू सिर्जना गर्दै
एकचोटि तपाईंले सूचना च्यानलहरू र टेम्प्लेटहरू सिर्जना गरेपछि, तपाईंले वास्तविक सूचनाहरू सिर्जना गर्न सक्नुहुन्छ जुन नीतिहरूमा लागू गर्न सकिन्छ। प्रत्येक सूचनाले चयन गरिएको च्यानल र टेम्प्लेट प्रयोग गर्दछ र तपाईंले निर्दिष्ट गर्नुभएको फ्रिक्वेन्सी अनुसार वितरण गरिन्छ।
नयाँ सूचना सिर्जना गर्न:

1. सूचनाहरू ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
3. सूचना कोटि चयन गर्नुहोस्।
4. सूचना च्यानल चयन गर्नुहोस्।
5. सूचना टेम्प्लेट चयन गर्नुहोस्। ड्रपडाउन सूचीमा टेम्प्लेटहरू तपाईंले अघिल्लो चरणमा चयन गर्नुभएको च्यानलमा निर्भर गर्दछ।
6. तपाईंले चयन गर्नुभएको सूचना च्यानलमा निर्भर गर्दै, तपाईंलाई थप जानकारी प्रविष्ट गर्न प्रेरित गरिनेछ। यहाँ दुई पूर्व छन्amples:
   ● इमेल च्यानलको लागि:
   ● इमेल टेम्प्लेट चयन गर्नुहोस्, त्यसपछि प्राप्तकर्ताहरूको प्रकारहरू जाँच गर्नुहोस्। यदि तपाईंले अरूहरू जाँच गर्नुभयो भने, अल्पविरामद्वारा छुट्याइएको प्राप्तकर्ता नामहरू प्रविष्ट गर्नुहोस्।
   ● सूचना आवृत्ति चयन गर्नुहोस् - तत्काल वा ब्याच गरिएको। ब्याचको लागि, ब्याच फ्रिक्वेन्सी र समय अन्तराल (मिनेट वा दिन) चयन गर्नुहोस्।
   ● स्ल्याक च्यानलका लागि:
   ● सूचना टेम्प्लेट चयन गर्नुहोस्।
   ● एक वा बढी स्ल्याक च्यानलहरू चयन गर्नुहोस्।
7. सूचना बचत गर्नुहोस्।
   नयाँ सूचना सूचीमा थपिएको छ।

गतिविधि अलर्टहरू सिर्जना गर्दै
तपाईंले अनबोर्ड गरिएको (व्यवस्थित) क्लाउड अनुप्रयोगहरू र क्लाउड खोजका लागि गतिविधि अलर्टहरू सिर्जना गर्न सक्नुहुन्छ।
व्यवस्थित क्लाउड अनुप्रयोगहरूको लागि

प्रत्येक व्यवस्थित क्लाउड अलर्टको लागि, गतिविधि अलर्ट पृष्ठले देखाउँछ:

• नाम - अलर्ट को नाम।
• गतिविधि - सतर्कता लागू हुने गतिविधिको प्रकार।
• सूचना - यस अलर्टको लागि सम्बन्धित सूचनाको नाम।
• मा अद्यावधिक गरिएको — मिति र समय जसमा अलर्ट अपडेट गरिएको थियो। समय प्रणाली सेटिङ पृष्ठमा कन्फिगर गरिएको समय क्षेत्र सेटिङमा आधारित छ।
• द्वारा अद्यावधिक गरिएको - प्रयोगकर्ताको लागि वैध प्रयोगकर्ता नाम जसले पछिल्लो पटक अलर्ट अपडेट गरेको छ, वा प्रणाली अपडेट।
• स्थिति - एक टगल जसले सतर्कता (सक्रिय वा निष्क्रिय) को स्थिति संकेत गर्दछ।
• कार्यहरू - एउटा आइकन जुन क्लिक गर्दा, तपाईंलाई सतर्कताको बारेमा जानकारी सम्पादन गर्न सक्षम बनाउँछ।

को view अलर्टका लागि विवरणहरू, अलर्ट नामको बाँयामा रहेको आइकनमा क्लिक गर्नुहोस्।
सूचीमा फर्कन रद्द गर्नुहोस् क्लिक गर्नुहोस् view.
क्लाउड खोजको लागि

प्रत्येक क्लाउड-डिस्कवरी अलर्टको लागि, गतिविधि अलर्ट पृष्ठले निम्न जानकारी प्रदर्शन गर्दछ:

• नाम - अलर्ट को नाम।
• अद्यावधिक गरिएको - मिति र समय जसमा अलर्ट अन्तिम पटक अद्यावधिक गरिएको थियो। समय प्रणाली सेटिङ पृष्ठमा कन्फिगर गरिएको समय क्षेत्र सेटिङमा आधारित छ।
• द्वारा अद्यावधिक गरिएको - प्रयोगकर्ताको वैध प्रयोगकर्ता नाम जसले पछिल्लो पटक अलर्ट, वा प्रणाली अपडेट अपडेट गरेको थियो।
• सूचना - सम्बन्धित सूचनाको नाम।
• स्थिति - एक टगल जसले सतर्क स्थिति (सक्रिय वा निष्क्रिय) लाई संकेत गर्दछ।
• कार्यहरू - एउटा आइकन जुन क्लिक गर्दा, तपाईंलाई सतर्कताको बारेमा जानकारी सम्पादन गर्न सक्षम बनाउँछ।

को view अलर्टका लागि विवरणहरू, अलर्ट नामको बाँयामा रहेको आइकनमा क्लिक गर्नुहोस्।
सूचीमा फर्कन रद्द गर्नुहोस् क्लिक गर्नुहोस् view.

अलर्ट को प्रकार
अनबोर्ड गरिएको क्लाउड अनुप्रयोगहरूको लागि, तीन प्रकारका अलर्टहरू सिर्जना गर्न सकिन्छ:

• क्लाउड गतिविधि, जसमा तपाईंले निर्दिष्ट गर्नुभएको क्लाउड अनुप्रयोगमा सामग्री गतिविधि बारे अलर्टहरू समावेश हुन्छन्
• बाह्य प्रणाली जडान, जसमा बाह्य जडान (इन्टरप्राइज DLP, लग एजेन्ट, वा SIEM) को लागि तपाईंको कन्फिगरेसनहरू समावेश गर्ने अलर्टहरू समावेश छन्।
• टेनेन्ट गतिविधि, जसले विसंगतिहरू (जियोलोकेशन, प्रमाणीकरण, सामग्री मेटाउने, साइज र गणनाद्वारा डाउनलोडहरू) र क्लाउडलाई जोखिम स्कोरहरूमा परिवर्तन गर्ने बारे अलर्टहरू प्रदान गर्दछ।

व्यवस्थित क्लाउड अनुप्रयोगहरूको लागि अलर्टहरू सिर्जना गर्दै

1. मोनिटर > गतिविधि अलर्ट मा जानुहोस्।
2. व्यवस्थित क्लाउड ट्याबमा, नयाँ क्लिक गर्नुहोस्।
3. एक चेतावनी नाम प्रविष्ट गर्नुहोस्।
4. एक चेतावनी प्रकार चयन गर्नुहोस्।
   a क्लाउड गतिविधि अलर्टहरूको लागि, निम्न जानकारी प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्:● क्लाउड खाता — सतर्कताको लागि क्लाउड अनुप्रयोग।
   ● गतिविधि - एक वा धेरै गतिविधिहरूको लागि बाकस जाँच गर्नुहोस्। ● फिल्टरहरू - यस अलर्ट गतिविधि प्रकारका लागि फिल्टरहरू चयन गर्नुहोस्। o समय सञ्झ्यालको लागि, एक दिन र समय दायरा चयन गर्नुहोस् जुन गतिविधि हुन्छ।
   o थ्रेसहोल्डको लागि, यस गतिविधिको लागि घटनाहरूको संख्या, अवधि, र समय वृद्धि (मिनेट वा घण्टा) प्रविष्ट गर्नुहोस् (पूर्वको लागिample, 1 घटना प्रत्येक 4 घण्टा)।o समग्र सतर्कता गणना टगल पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, जसले क्लाउड अनुप्रयोग स्तरमा थ्रेसहोल्ड एग्रीगेसन हुन्छ भनेर संकेत गर्छ। व्यक्तिगत प्रयोगकर्ता स्तरमा गतिविधि गणना एकत्रीकरण सक्षम गर्न, यसलाई असक्षम गर्न टगल क्लिक गर्नुहोस्।
   o प्रयोगकर्ता समूहहरूको लागि:
   o दायाँ बाकसमा क्लिक गर्नुहोस्।
   o डाइरेक्टरीको नाममा डबल क्लिक गर्नुहोस्।
   o देखिने सूचीबाट एउटा समूह चयन गर्नुहोस् र चयन गरिएको समूह स्तम्भमा सार्नको लागि तीरमा क्लिक गर्नुहोस्।
   o बचत क्लिक गर्नुहोस्।
   o एक भन्दा बढी फिल्टर निर्दिष्ट गर्न, + बटन क्लिक गर्नुहोस् र अर्को फिल्टर चयन गर्नुहोस्।
   ● सूचनाहरू - यो अलर्टको साथ पठाउनको लागि सूचना चयन गर्नुहोस्। विकल्पहरू तपाईंले सिर्जना गर्नुभएको सूचनाहरूमा आधारित छन्।
   b बाह्य प्रणाली जडान अलर्टहरूको लागि, निम्न जानकारी चयन गर्नुहोस्:● सेवाहरू - इन्टरप्राइज DLP, लग एजेन्ट, र SIEM लगायतका एक वा बढी सेवाहरूको लागि बाकसहरू जाँच गर्नुहोस्।
   ● आवृत्ति - एक पटक चयन गर्नुहोस् वा रिमाइन्डरहरू पठाउनुहोस्। रिमाइन्डरहरू पठाउनको लागि, रिमाइन्डर मात्रा र समय वृद्धि (दिन वा घण्टा) प्रविष्ट गर्नुहोस्। पूर्वका लागिample, प्रति दिन 2 रिमाइन्डरहरू।● सूचनाहरू - सूचीबाट सूचना चयन गर्नुहोस्।
   ग टेनेन्ट गतिविधि अलर्टहरूको लागि, निम्न जानकारी चयन गर्नुहोस्:
   ● गतिविधि प्रकार - एक गतिविधि चयन गर्नुहोस्, या त विसंगति वा जोखिम स्कोर परिवर्तन।
   विसंगतिको लागि, सूचनाहरूमा समावेश गर्न एक वा बढी विसंगति प्रकारहरू चयन गर्नुहोस्।● फिल्टरहरू - समय सञ्झ्याल चयन गर्नुहोस्। त्यसपछि एक दिन र समय दायरा चयन गर्नुहोस् जुन गतिविधि हुन्छ।● सूचनाहरू - सतर्कताका लागि प्रयोग गर्नको लागि सूचना चयन गर्नुहोस्।

Cloud Discovery को लागि अलर्टहरू सिर्जना गर्दै

1. क्लाउड डिस्कवरी ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. निम्न जानकारी प्रविष्ट गर्नुहोस्:
3. चेतावनीको लागि नाम प्रविष्ट गर्नुहोस्।
4. सामग्री प्रकार चयन गर्नुहोस्।
   ● प्रयोगकर्ताहरू - प्रयोगकर्ताहरूलाई अलर्टमा समावेश गर्नको लागि एक वा बढी मान्य प्रयोगकर्ता इमेल ठेगानाहरू प्रविष्ट गर्नुहोस्। प्रत्येक इमेल ठेगानालाई अल्पविरामले अलग गर्नुहोस्। बचत क्लिक गर्नुहोस्।
   ● प्रयोगकर्ता समूहहरू — एक वा बढी प्रयोगकर्ता समूहहरू जाँच गर्नुहोस्, वा सबै चयन गर्नुहोस् जाँच गर्नुहोस्। बचत क्लिक गर्नुहोस्।
   ● क्लाउड जोखिमहरू - एक वा बढी क्लाउड जोखिम स्तरहरू जाँच गर्नुहोस्।
   ● क्लाउड कोटी — एक वा बढी क्लाउड एप्लिकेसन कोटिहरू जाँच गर्नुहोस्, उदाहरणका लागिample, क्लाउड भण्डारण वा सहयोग।
   ● कुल बाइट थ्रेसहोल्ड — चेतावनी ट्रिगर गर्न साइज थ्रेसहोल्ड प्रतिनिधित्व गर्ने संख्या (किलोबाइटमा) प्रविष्ट गर्नुहोस्। त्यसपछि, अवधि मात्रा र अन्तराल प्रविष्ट गर्नुहोस्।
   ● एक भन्दा बढी सामग्री प्रकार निर्दिष्ट गर्न, दोस्रो ड्रपडाउन सूचीमा जानकारी प्रविष्ट गर्नुहोस्। थप सामग्री प्रकारहरू निर्दिष्ट गर्न, दायाँमा + आइकनमा क्लिक गर्नुहोस्, र थप ड्रपडाउन सूचीहरूमा जानकारी प्रविष्ट गर्नुहोस्।
5. अलर्ट पठाउँदा प्रयोग गरिने प्रकारको लागि सूचना चयन गर्नुहोस्।
6. अलर्ट सुरक्षित गर्नुहोस्।

प्रणाली सेटिङहरूमा सूचना र अलर्ट विकल्पहरू कन्फिगर गर्दै
तपाईं इमेल सूचनाहरूको लागि थ्रेसहोल्ड मानहरू कन्फिगर गर्न सक्नुहुन्छ, र प्रणाली सेटिङहरूबाट टेम्प्लेटहरूका लागि लोगोहरू कन्फिगर गर्न सक्नुहुन्छ।
अलर्ट कन्फिगरेसनहरू चयन गर्दै

1. प्रशासन> प्रणाली सेटिङहरू> अलर्ट कन्फिगरेसनमा जानुहोस्।
2. एउटा अलर्ट सिर्जना गर्नुहोस् क्लिक गर्नुहोस्।
3. अलर्ट कन्फिगरेसन विन्डोमा, निम्न जानकारी प्रविष्ट गर्नुहोस्:
   

   क्षेत्र	विवरण
   घटनाको नाम	सतर्कता उत्पन्न गर्ने घटनाको प्रकार। विकल्पहरू हुन्: ▪ CPU ▪ मेमोरी ▪ डिस्कहरू ▪ थ्रेडहरू ▪ सेवा डाउन ▪ लगइन विफलता ▪ प्रमाणपत्र कार्यक्रम ▪ सर्भिस माथि ▪ मुख्य सृष्टि ▪ नोड व्यवस्थापन ▪ नोड राज्य परिवर्तन ▪ प्रयोगकर्ता व्यवस्थापन ▪ कनेक्टर व्यवस्थापन ▪ नोड संचार कार्य ▪ वातावरण व्यवस्थापन
   ट्रिगर मान/ठूलो वा कम नोट अलर्टहरू दुई कोटिमा पर्छन्: ▪ ती थ्रेसहोल्डहरू पार गरिँदै, र ▪ ती घटनाहरू द्वारा संचालित। यो सेटिङ थ्रेसहोल्डहरूको लागि अलर्टहरूसँग सम्बन्धित छ। यो लगइन विफलता वा कुञ्जी सिर्जना जस्ता घटनाहरूको कडा घटनामा लागू हुँदैन।	निर्दिष्ट मान भन्दा बढी वा कम भएमा, चेतावनी ट्रिगर गर्ने घटनाको लागि सीमा। पूर्वका लागिampLe: ▪ यदि CPU को लागि मान 90 भन्दा बढी छ, र प्रणाली CPU उपयोग 91% मा जान्छ भने, एक चेतावनी ट्रिगर हुन्छ। ▪ यदि CPU को लागि मान 10% भन्दा कम छ, र प्रणाली CPU उपयोग 9% मा झर्छ, एक चेतावनी ट्रिगर हुन्छ। अलर्ट सूचनाहरू निर्दिष्ट प्राप्तकर्तालाई पठाइन्छ। यदि तपाईंले चयन गर्नुभयो भने देखाउनुहोस् मा घर पृष्ठमा, सतर्कता व्यवस्थापन कन्सोल ड्यासबोर्डमा सूचीबद्ध छ। यद्यपि प्रशासकहरू प्रायः प्रायः घटनाहरूमा चासो राख्छन् जसले स्थिति भन्दा बढि संकेत गर्दछ, कहिलेकाहीँ तपाइँ जान्न चाहानुहुन्छ जब घटनाहरू सम्भावित समस्या संकेत गर्न ट्रिगर भन्दा तल झर्छन् (पूर्वको लागिample, कुनै गतिविधि भइरहेको देखिँदैन)।
   वातावरण	सतर्कता लागू हुने वातावरणहरू। तपाईं विशिष्ट वातावरण वा सबै वातावरण चयन गर्न सक्नुहुन्छ।
   जडानकर्ताहरू	यदि जडानकर्ताहरू उपलब्ध छन् भने, ती जडानकर्ताहरू र तिनीहरूसँग सम्बन्धित अनुप्रयोगहरूसँग सम्बन्धित अलर्टहरू मात्र देखिने छन्।

   क्षेत्र	विवरण
   इमेल सूची	अलर्ट सूचनाहरू प्राप्त गर्नेहरूको इमेल ठेगानाहरू। सबैभन्दा सामान्य प्राप्तकर्ता प्रणाली प्रशासक हो, तर तपाइँ अन्य ठेगानाहरू थप्न सक्नुहुन्छ। प्रत्येक प्राप्तकर्ताको इमेल ठेगाना प्रविष्ट गर्नुहोस्, ठेगानाहरूलाई अल्पविरामद्वारा अलग गर्नुहोस्। प्रणाली प्रशासक र प्रमुख प्रशासकले मिल्दो भूमिका भएका सबै प्रयोगकर्ताहरूलाई समावेश गर्नेछ। यो सूची खाली हुन सक्छ यदि तपाईं यसलाई मा देखाउन चाहनुहुन्छ भने अलर्ट सन्देशहरू व्यवस्थापन कन्सोलको खण्ड।
   अलर्ट अन्तराल	कति पटक अलर्ट पठाउनुपर्छ। संख्या र अन्तरालको प्रकार चयन गर्नुहोस् (घण्टा, मिनेट, वा दिन)। चयन गर्नुहोस् 0 घटना प्रकारका सबै उदाहरणहरू प्राप्त गर्न, जस्तै कुञ्जी सिर्जना.
   अलर्टहरू देखाउनुहोस्	मा सूचीबद्ध हुन अलर्ट सक्षम गर्न टगल बटन क्लिक गर्नुहोस् अलर्ट सन्देशहरू व्यवस्थापन कन्सोल ड्यासबोर्डको खण्ड। तपाईले यो विकल्पलाई थप गम्भीर अवस्थाहरूसँग सम्बन्धित अलर्टहरूको लागि प्रयोग गर्न सक्नुहुन्छ। ती अलर्ट सन्देशहरू ड्यासबोर्डमा देखिनेछन् जब पनि घर पृष्ठ प्रदर्शित छ।
   विवरण	अलर्टको विवरण प्रविष्ट गर्नुहोस्।

4. कन्फिगरेसन बचत गर्नुहोस्।

अलर्ट कन्फिगरेसन सम्पादन गर्दै
यदि अलर्टसँग सम्बन्धित सर्तहरू परिवर्तन भएका छन् भने तपाईले अलर्टको बारेमा जानकारी सम्पादन गर्न सक्नुहुन्छ - उदाहरणका लागिampयदि सतर्कताको गम्भीरता बढेको वा घटेको छ भने, यो अवस्था अधिक वा थोरै वातावरणमा लागू हुन्छ, वा तपाईंले प्रापकको इमेल ठेगाना वा अलर्ट विवरण परिमार्जन गर्न आवश्यक छ।

1. प्रणाली सेटिङ पृष्ठबाट, अलर्ट कन्फिगरेसन चयन गर्नुहोस्।
2. तपाईले सम्पादन गर्न चाहनुभएको अलर्ट कन्फिगरेसन चयन गर्नुहोस्।
3. पेन्सिल आइकनमा क्लिक गर्नुहोस्।
4. अलर्ट कन्फिगरेसन संवाद बाकसमा, आवश्यकता अनुसार अलर्ट जानकारी परिमार्जन गर्नुहोस्।
5. बचत क्लिक गर्नुहोस्।

अलर्ट कन्फिगरेसन मेटाउँदै
यदि सम्बन्धित घटना अब लागू हुँदैन भने, वा यदि तपाईंलाई घटनाको अनुगमन गर्न आवश्यक पर्दैन भने तपाईले सतर्कता कन्फिगरेसन मेटाउन सक्नुहुन्छ।

1. प्रणाली सेटिङ पृष्ठबाट, अलर्ट कन्फिगरेसन चयन गर्नुहोस्।
2. तपाईंले मेटाउन चाहनुभएको अलर्ट चयन गर्नुहोस्।
3. रद्दीटोकरी क्यान आइकनमा क्लिक गर्नुहोस्।
4. प्रोम्प्ट गर्दा, सतर्कता मेटाउने पुष्टि गर्नुहोस्।
5. बचत क्लिक गर्नुहोस्।

नीति व्यवस्थापनको लागि जुनिपर सुरक्षित किनारा CASB कन्फिगर गर्दै

जुनिपर सेक्योर एज द्वारा प्रदान गरिएको नीति व्यवस्थापन विकल्पहरूले तपाइँलाई तपाइँको संगठनको स्वीकृत र अस्वीकृत क्लाउड अनुप्रयोगहरूमा भण्डारण गरिएको संवेदनशील डेटा सुरक्षित गर्न सक्षम बनाउँछ। थप रूपमा, जुनिपर सुरक्षित किनाराको सुरक्षित Web गेटवेले तपाईंलाई निगरानी गर्न नीतिहरू सेट गर्न सक्षम बनाउँछ web तपाईंको संगठनमा ट्राफिक र विशिष्ट साइटहरू वा साइटहरूको कोटीहरूमा पहुँच सीमित गर्नुहोस्।
जुनिपर सेक्योर एजमा रहेको CASB नीति इन्जिन मार्फत, तपाइँ प्रयोगकर्ताहरूले डेटा पहुँच गर्न, सिर्जना गर्न, साझेदारी गर्न र हेरफेर गर्न, र ती नीतिहरूको उल्लङ्घनलाई सम्बोधन गर्ने कार्यहरू निर्दिष्ट गरेर जानकारीमा पहुँच नियन्त्रण गर्न सक्नुहुन्छ। तपाईंले सेट गर्नुभएको नीतिहरूले के सुरक्षित छ र कसरी निर्धारण गर्छ। CASB ले धेरै क्लाउड एप्लिकेसनहरू र यन्त्रहरूमा भण्डारण गरिएका डेटालाई सुरक्षित गर्ने नीतिहरू सिर्जना गर्नका लागि तपाईंको सुरक्षा सेटिङहरू कन्फिगर गर्न सक्षम बनाउँछ। यी कन्फिगरेसनहरूले नीतिहरू सिर्जना गर्ने र अद्यावधिक गर्ने प्रक्रियालाई सुव्यवस्थित बनाउँछ।
डाटाको सुरक्षाको अतिरिक्त, CASB ले अप्टिकल क्यारेक्टर रिकग्निसन (OCR) लाई समर्थन गर्दछ, जसले छविमा संवेदनशील जानकारी पत्ता लगाउन सक्छ। fileअप्टिकल क्यारेक्टर रिकग्निसन (OCR) को प्रयोग गरेर क्लाउडमा अपलोड गरिएको छ। पूर्वका लागिampले, एक प्रयोगकर्ताले फोटो, स्क्रिन शट, वा अन्य छवि अपलोड गरेको हुन सक्छ file (.png, .jpg, .gif, र यस्तै) जसले क्रेडिट कार्ड नम्बर, सामाजिक सुरक्षा नम्बर, कर्मचारी आईडी, वा अन्य संवेदनशील जानकारी देखाउँछ। नीतिहरू सिर्जना गर्दा, तपाईंले OCR विकल्प (एक चेकबक्स) सक्षम गर्न सक्नुहुन्छ, जसले छविमा सुरक्षा कार्यहरू लागू गर्नेछ files एपीआई सुरक्षा मोडहरूसँग क्लाउड अनुप्रयोगहरूको लागि नीतिहरूमा OCR सक्षम गर्न सकिन्छ।
OCR सुरक्षा को लागी नीतिहरूमा पनि लागू गर्न सकिन्छ files जसमा छविहरू समावेश छन्; पूर्वका लागिample, एक PDF वा Microsoft Word file जसमा भित्र एक वा बढी छविहरू समावेश छन् file.

नीति कन्फिगरेसन र निर्माण कार्यप्रवाह
जुनिपर सेक्योर एजमा नीति व्यवस्थापनले धेरै कन्फिगरेसन चरणहरू समावेश गर्दछ जसले नीतिहरूको कुशल र निरन्तर सिर्जनालाई सक्षम बनाउँछ। तपाईले यी कन्फिगरेसनहरू धेरै क्लाउड अनुप्रयोगहरूमा र विभिन्न यन्त्रहरू र मोनिटरहरूमा भण्डारण गरिएको डाटा सुरक्षित गर्न लागू गर्न सक्नुहुन्छ web यातायात।
जुनिपर सेक्योर एजमा नीति व्यवस्थापनले धेरै कन्फिगरेसन चरणहरू समावेश गर्दछ जसले नीतिहरूको कुशल र निरन्तर सिर्जनालाई सक्षम बनाउँछ। तपाईले यी कन्फिगरेसनहरू धेरै क्लाउड अनुप्रयोगहरूमा भण्डारण गरिएको डाटा सुरक्षित गर्न र निगरानी गर्न लागू गर्न सक्नुहुन्छ web यातायात।

1. सामग्री नियम टेम्प्लेटहरू सिर्जना गर्नुहोस्
2. सामग्री डिजिटल अधिकार टेम्प्लेटहरू सिर्जना गर्नुहोस्
3. कन्फिगर गर्नुहोस् file प्रकार, MIME प्रकार, र file स्क्यानिङबाट बहिष्कारको लागि आकार
4. फोल्डर साझेदारी कन्फिगर गर्नुहोस्
5. DLP स्क्यानिङका लागि फोल्डर सबलेभलहरूको संख्या सेट गर्नुहोस्
6. पूर्वनिर्धारित नीति उल्लङ्घन कार्यहरू कन्फिगर गर्नुहोस्
7. भाँडादार-स्तर पूर्वनिर्धारित TLS-अवरोध सेटिङहरू कन्फिगर गर्नुहोस्
8. नीतिमा माध्यमिक कार्यको रूपमा प्रयोगकर्ता कोचिङ सक्षम गर्नुहोस्
9. नीतिमा माध्यमिक कार्यको रूपमा निरन्तर (चरण-अप) प्रमाणीकरण सक्षम गर्नुहोस्
10. नीतिहरू सिर्जना गर्नुहोस्: API पहुँच

निम्न खण्डहरूले यी चरणहरूलाई रूपरेखा दिन्छ।
सामग्री नियम टेम्प्लेटहरू सिर्जना गर्नुहोस्
सामग्री नियमहरूले नीतिमा लागू हुने सामग्री पहिचान गर्दछ। सामग्रीले संवेदनशील जानकारी समावेश गर्न सक्छ file, जस्तै प्रयोगकर्ता नाम, क्रेडिट कार्ड नम्बर, सामाजिक सुरक्षा नम्बर, र file प्रकारहरू।
DLP नियमहरूको लागि, तपाईंले सामग्री नियमहरूको सेटहरू समावेश गर्ने टेम्प्लेटहरू सिर्जना गर्न सक्नुहुन्छ र ती टेम्प्लेटहरू मध्ये एउटालाई एक वा बढी नीतिहरूमा लागू गर्न सक्नुहुन्छ। सामग्री नियम टेम्प्लेटहरूसँग, तपाइँ एक भन्दा बढी सन्दर्भमा आधारित सामग्री वर्गीकरण गर्न सक्नुहुन्छ। सामग्री नियमहरू नीति निर्माणबाट अलग प्रक्रियाको रूपमा कन्फिगर गरिएको हुनाले, तपाईंले समय बचत गर्न सक्नुहुन्छ र तपाईंले सिर्जना गर्नुहुने सबै नीतिहरूमा एकरूप सामग्री जानकारी सक्षम गर्न सक्नुहुन्छ।
उत्पादनसँग प्रदान गरिएका सामग्री नियम टेम्प्लेटहरू, र तपाईंले सिर्जना गर्नुभएको सामग्री नियम व्यवस्थापन पृष्ठमा सूचीबद्ध छन्।
सामग्री नियम व्यवस्थापन पृष्ठमा तीनवटा ट्याबहरू छन्:

• कागजात नियम टेम्प्लेटहरू - कागजातहरूमा लागू गर्नको लागि समग्र नियमहरू निर्दिष्ट गर्दछ।
• DLP नियम टेम्प्लेटहरू - DLP नियमहरू निर्दिष्ट गर्दछ। जब ग्राहकहरूले कागजात नियम टेम्प्लेट सिर्जना गर्छन्, उनीहरूले DLP नियम चयन गर्छन् यदि कागजात टेम्प्लेट DLP नीतिहरूमा लागू हुन्छ। तपाईं उत्पादनको साथ प्रदान गरिएको कुनै पनि टेम्प्लेटहरू प्रयोग गर्न सक्नुहुन्छ वा थप टेम्प्लेटहरू सिर्जना गर्न सक्नुहुन्छ।
• डेटा प्रकारहरू - यो नियम लागू गर्न डेटा प्रकारहरू निर्दिष्ट गर्दछ। तपाईं उत्पादनसँग प्रदान गरिएको कुनै पनि डेटा प्रकारहरू प्रयोग गर्न सक्नुहुन्छ वा थप डेटा प्रकारहरू सिर्जना गर्न सक्नुहुन्छ।

सामग्री नियम व्यवस्थापन कन्फिगर गर्नका लागि अतिरिक्त डेटा प्रकारहरू र टेम्प्लेटहरू सिर्जना गर्न निम्न प्रक्रियाहरूमा चरणहरू प्रदर्शन गर्नुहोस्।
नयाँ डाटा प्रकारहरू सिर्जना गर्दै

1. डाटा प्रकार ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. डेटा प्रकारको लागि डेटा प्रकार नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
3. आवेदन गर्नको लागि डेटा प्रकार चयन गर्नुहोस्। विकल्पहरू समावेश छन् शब्दकोश, Regex ढाँचा, File प्रकार, File विस्तार, File नाम, र कम्पोजिट।
4. अर्को क्लिक गर्नुहोस्।
5. तपाईंले चयन गर्नुभएको डाटा प्रकारको लागि थप जानकारी प्रविष्ट गर्नुहोस्।
   ● शब्दकोश
   ● Regex ढाँचा
   ● File टाइप गर्नुहोस्
   ● File विस्तार
   ● File नाम
   ● समग्र
   ● सटीक डेटा मिलान
6. पुन: गर्न अर्को क्लिक गर्नुहोस्view नयाँ डाटा प्रकारको लागि सारांश।
7. नयाँ डाटा प्रकार बचत गर्न पुष्टि गर्नुहोस् क्लिक गर्नुहोस्, वा कुनै पनि सुधार वा अद्यावधिकहरू गर्न अघिल्लो।

तपाइँ निम्न अनुसार डाटा प्रकार कन्फिगर गर्न सक्नुहुन्छ।
शब्दकोश
सादा पाठ स्ट्रिङका लागि शब्दकोश डाटा प्रकार प्रयोग गर्नुहोस्।
कि त कुञ्जी शब्द सिर्जना गर्नुहोस् वा अपलोड गर्नुहोस् चयन गर्नुहोस् File.

• कुञ्जी शब्दहरू सिर्जना गर्नका लागि - एक वा बढी कीवर्डहरूको सूची प्रविष्ट गर्नुहोस्; पूर्व को लागीample, खाता नम्बर,खाता ps,अमेरिकन एक्सप्रेस,अमेरिकन एक्सप्रेस,अमेक्स,बैंक कार्ड,बैंककार्ड
• अपलोड को लागी File - अपलोड ए मा क्लिक गर्नुहोस् File र a चयन गर्नुहोस् file अपलोड गर्न।

Regex ढाँचा
नियमित अभिव्यक्ति प्रविष्ट गर्नुहोस्। पूर्वका लागिample: \b\(?([0-9]{3})\)?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File टाइप गर्नुहोस्
एक वा बढी चयन गर्न बक्सहरू जाँच गर्नुहोस् file प्रकार वा सबै चयन गर्नुहोस् जाँच गर्नुहोस्। त्यसपछि Save मा क्लिक गर्नुहोस्।

File विस्तार
एक वा बढी प्रविष्ट गर्नुहोस् file विस्तारहरू (उदाहरणका लागिample, .docx, .pdf, .png) Save मा क्लिक गर्नुहोस्।
File नाम
एक वा बढी प्रविष्ट गर्नुहोस् file नामहरू (पूर्वको लागिample, PII, गोप्य) बचत गर्नुहोस् क्लिक गर्नुहोस्।
कम्पोजिट
तपाईं दुई शब्दकोश डेटा प्रकारहरू, वा एक शब्दकोश प्रकार र एक Regex ढाँचा प्रकार चयन गर्न सक्नुहुन्छ।

• यदि तपाईंले दुई शब्दकोष प्रकारहरू चयन गर्नुभयो भने, दोस्रो शब्दकोश प्रकारको लागि निकटता विकल्प देखिन्छ। यो विकल्पले 50 शब्द सम्मको मिल्दो गणना सक्षम गर्दछ। कुनै अपवाद विकल्प उपलब्ध छैन। दोस्रो शब्दकोश प्रकारको लागि मिलान गणना र निकटता मान प्रविष्ट गर्नुहोस्।
  • यदि तपाईंले एउटा शब्दकोश प्रकार र एउटा Regex ढाँचा प्रकार चयन गर्नुभयो भने, 50 शब्दहरू सम्मको मिलान गणना र निकटता मान प्रविष्ट गर्नुहोस्।

(वैकल्पिक) कुनै पनि अपवादहरू प्रविष्ट गर्न, टोकन ह्वाइटलिस्ट पाठ बाकसमा क्लिक गर्नुहोस् र एक वा बढी टोकन कीवर्डहरू प्रविष्ट गर्नुहोस्। प्रत्येक वस्तुलाई अल्पविरामले अलग गर्नुहोस्। पाठ बाकस बन्द गर्न बचत क्लिक गर्नुहोस्।
सटीक डाटा मिलान
सटीक डाटा मिल्दो (EDM) ले CASB लाई रेकर्डहरूमा डाटा पहिचान गर्न अनुमति दिन्छ जुन तपाईंले निर्दिष्ट गर्नुभएको मापदण्डसँग मेल खान्छ।
डेटा प्रकारहरू प्रबन्ध गर्ने भागको रूपमा, तपाईंले CSV प्रयोग गरेर EDM टेम्प्लेट सिर्जना गर्न सक्नुहुन्छ file संवेदनशील डेटा संग जसको लागि तपाइँ मिल्दो मापदण्ड परिभाषित गर्न सक्नुहुन्छ। त्यसपछि तपाइँ API नीतिहरूमा DLP नियमको भागको रूपमा यो टेम्प्लेट लागू गर्न सक्नुहुन्छ।
सही डाटा मिलान प्रकार सिर्जना गर्न र DLP नियम जानकारी लागू गर्न निम्न चरणहरू प्रदर्शन गर्नुहोस्।

चरण 1 - CSV सिर्जना वा प्राप्त गर्नुहोस् file मिलानको लागि प्रयोग गर्न डेटा संग।
को दोस्रो पङ्क्तिमा file, CASB मा डेटा प्रकारहरूसँग स्तम्भ हेडरहरू नक्सा गर्नुहोस्। यो जानकारी मेल खाने डाटा प्रकारहरू पहिचान गर्न प्रयोग गरिनेछ। यस मा पूर्वampले, पूरा नाम स्तम्भ डेटा प्रकार शब्दकोशमा म्याप गरिएको छ, र बाँकी स्तम्भ शीर्षकहरू डेटा प्रकार Regex मा म्याप गरिएको छ।

चरण 2 - नयाँ डाटा प्रकार सिर्जना गर्नुहोस् - सटीक डाटा मिलान।

1. डाटा प्रकार ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. एउटा नाम (आवश्यक) र विवरण प्रविष्ट गर्नुहोस्।
3. प्रकारको रूपमा सटीक डेटा मिलान चयन गर्नुहोस्।
4. अर्को क्लिक गर्नुहोस्।
5. यदि CSV मा संवेदनशील डेटा छ भने पूर्व-अनुक्रमणित टगलमा क्लिक गर्नुहोस् file तपाईंले अपलोड गरिरहनुभएको छ पहिले नै ह्यास गरिएको छ। को लागी files अघिल्लो ह्यासिङ बिना, डाटा ह्यास हुनेछ जब file अपलोड गरिएको छ।यदि तपाइँ ए मा ह्यासिङ प्रदर्शन गर्न चाहनुहुन्छ भने file तपाईंले यसलाई अपलोड गर्नु अघि, CASB द्वारा प्रदान गरिएको डाटा ह्यासिङ उपकरण प्रयोग गर्नुहोस्। Administration > System Settings > Downloads मा जानुहोस् र EDM ह्यासिङ उपकरण चयन गर्नुहोस्। उपकरण डाउनलोड गर्नुहोस्, यसलाई स्थापना गर्नुहोस्, र डाटा ह्यासिङ लागू गर्नुहोस् file.
6. अपलोड क्लिक गर्नुहोस् र CSV चयन गर्नुहोस् file डाटा मिलानको लागि प्रयोग गर्न। रूपमा हेर्नample fileडाउनलोड S मा क्लिक गर्नुहोस्ample।अपलोड गरिएको छ file नाम देखाइएको छ। यसलाई हटाउन (उदाहरणका लागिampले, यदि तपाईंले गलत अपलोड गर्नुभयो भने file वा प्रक्रिया रद्द गर्न चाहनुहुन्छ), रद्दीटोकरी क्यान आइकनमा क्लिक गर्नुहोस्।
   नोट
   तपाईं अपलोड प्रतिस्थापन गर्न सक्नुहुन्छ file पछि जब सम्म क्षेत्र मा file परिवर्तन भएका छैनन्।
7. अर्को क्लिक गर्नुहोस्।
   एउटा तालिका प्रदर्शित हुन्छ जसले स्रोत देखाउँछ file नाम, यसमा समावेश रेकर्डहरूको संख्या, र यसमा समावेश डेटा प्रकारहरूको संख्या।
8. अर्को क्लिक गर्नुहोस्, पुन:view सारांश जानकारी, र डाटा प्रकार बचत गर्नुहोस्। तपाईंले अर्को चरणमा यो डेटा प्रकार प्रयोग गर्नुहुनेछ।

चरण 3 - डाटा मिल्दो गुणहरू कन्फिगर गर्न नयाँ DLP नियम टेम्प्लेट सिर्जना गर्नुहोस्।

1. DLP नियम ट्याबमा, नयाँ क्लिक गर्नुहोस्।
2. नियमको नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
3. नियम प्रकारको रूपमा सटीक डेटा मिलान चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. नियम टेम्प्लेटको रूपमा अनुकूलन सामग्री नियम चयन गर्नुहोस्।
5. सटीक डेटा मिलानको लागि, तपाईंले पहिले सिर्जना गर्नुभएको EDM डेटा प्रकार चयन गर्नुहोस्। CSV बाट फिल्ड र म्याप गरिएको डेटा प्रकारहरू file तपाईंले पहिले अपलोड गर्नुभएको तौलको साथ सूचीबद्ध छtagप्रत्येक क्षेत्रको लागि e विकल्प।
6. तौल चयन गर्नुहोस्tage प्रत्येक क्षेत्रको लागि। तौलtagतपाईले रोज्नु भएको फिल्डको संख्याको साथमा रेकर्ड मिलान मानिन्छ कि भनेर निर्धारण गर्न प्रयोग गरिन्छ। विकल्पहरू हुन्:
   ● अनिवार्य - रेकर्ड एक म्याच मान्नको लागि फिल्ड मिल्दो हुनुपर्छ।
   ● ऐच्छिक - रेकर्ड मेल खान्छ कि भनेर निर्धारण गर्दा फिल्डले "प्याडिङ" को रूपमा काम गर्दछ।
   ● बहिष्कार गर्नुहोस् - मिलाउनको लागि फिल्डलाई बेवास्ता गरिएको छ।
   ● ह्वाइटलिस्ट - यदि एक वा बढी क्षेत्रहरू श्वेतसूचीमा छन् भने, रेकर्ड श्वेतसूचीमा राखिएको छ र अन्य सबै मिल्दो मापदण्डहरू पूरा गरे तापनि मिलान मानिने छैन।
7. क्षेत्र मिलान, रेकर्ड मिलान, र निकटता को लागी मिल्दो मापदण्ड चयन गर्नुहोस्।● मिलाउनको लागि फिल्डहरूको न्यूनतम संख्याको लागि, अनिवार्य तौल भएको क्षेत्रहरूको संख्या बराबर वा बढी हुने मान प्रविष्ट गर्नुहोस्।tage र बराबर वा वैकल्पिक तौल भएको क्षेत्रहरूको संख्या भन्दा कम छtage यो यस नियमसँग मिल्नुपर्ने क्षेत्रहरूको सङ्ख्या हो। पूर्वका लागिample, यदि तपाइँसँग अनिवार्य तौलको साथ चार क्षेत्रहरू छन्tage र वैकल्पिक तौल सहित तीन क्षेत्रहरूtage, 4 र 7 बीचको संख्या प्रविष्ट गर्नुहोस्।
   ● मिलाउनको लागि रेकर्डहरूको न्यूनतम संख्याको लागि, कम्तिमा 1 को मान प्रविष्ट गर्नुहोस्। यो संख्याले रेकर्डहरूको न्यूनतम संख्यालाई प्रतिनिधित्व गर्दछ जुन सामग्री उल्लङ्घनमा विचार गर्नको लागि मिल्नुपर्छ।
   ● निकटताको लागि, क्षेत्रहरू बीचको दूरी प्रतिनिधित्व गर्ने अक्षरहरूको संख्या प्रविष्ट गर्नुहोस्। कुनै पनि दुई मिल्दो क्षेत्रहरू बीचको दूरी एक मिलानको लागि यो संख्या भन्दा कम हुनुपर्छ। पूर्वका लागिample, यदि निकटता 500 वर्ण हो:
   ● निम्न सामग्री मिल्दोजुल्दो हुनेछ किनभने निकटता 500 वर्णहरू भन्दा कम छ: Field1value + 50 वर्ण + Field3value + 300 वर्ण + Field2value ● निम्न सामग्री मेल खाँदैन किनभने निकटता 500 वर्णहरू भन्दा ठूलो छ:
   Field1value + 50 वर्ण + Field3value +600 वर्ण + Field2value
8. अर्को क्लिक गर्नुहोस्।
9. Review सारांश र नयाँ DLP नियम बचत गर्नुहोस्।

तपाईं अब यो DLP नियम इनलाइन वा API पहुँच नीतिहरूमा लागू गर्न सक्नुहुन्छ।
नयाँ DLP नियम टेम्प्लेटहरू सिर्जना गर्दै

1. DLP नियम टेम्प्लेट ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. नियमको नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
3. नियम प्रकारको रूपमा DLP नियमहरू चयन गर्नुहोस् र अर्को क्लिक गर्नुहोस्।
4. ड्रपडाउन सूचीबाट नियम टेम्प्लेट चयन गर्नुहोस्। त्यसपछि, निम्न चरणहरू मध्ये कुनै पनि प्रदर्शन गर्नुहोस्।
   a यदि तपाईंले अनुकूलन सामग्री नियम टेम्प्लेट चयन गर्नुभयो भने, नियम प्रकार र त्यस प्रकारको लागि सँगैको मान चयन गर्नुहोस्। विकल्पहरू हुन्:
   ● कम्पोजिट — एउटा अद्वितीय नाम चयन गर्नुहोस् (उदाहरणका लागिample, VIN, SSN, वा फोन)।
   ● शब्दकोश - कीवर्ड सूची चयन गर्नुहोस् (उदाहरणका लागिample, US: SSN) र एक खेल गणना।
   ● Regex ढाँचा - नियमित अभिव्यक्ति (regex ढाँचा) र मिल्दो गणना चयन गर्नुहोस्।
   म्याच गणना 1 र 50 बीचको कुनै पनि मान हुन सक्छ। मिलान गणनाले उल्लङ्घनको लागि मानिने उल्लङ्घन टोकनहरूको न्यूनतम संख्यालाई संकेत गर्दछ।
   जुनसुकै मिलान गणना तपाईंले निर्दिष्ट गर्नुभयो, DLP इन्जिनले 50 उल्लङ्घन टोकनहरू पत्ता लगाउँदछ र तपाईंले कन्फिगर गर्नुभएका कार्यहरू लिन्छ (पूर्वको लागिample, हाइलाइटिङ, मास्किङ, redacting, र यति)।
   नोट: यदि तपाईंले XML को लागि शब्दकोश चयन गर्नुभयो भने files तपाईंले रोज्नु भएको विशेषतामा DLP इन्जिनलाई मिलानको रूपमा पहिचान गर्नको लागि मान हुनुपर्छ। यदि विशेषता निर्दिष्ट गरिएको छ तर कुनै मान छैन (उदाहरणample: ScanComments=""), यो मेल खाँदैन।
   b यदि तपाईंले पूर्वनिर्धारित नियम टेम्प्लेट चयन गर्नुभयो भने, नियमको प्रकार र मानहरू भरिन्छन्।
5. अर्को क्लिक गर्नुहोस् र पुन:view DLP नियम टेम्प्लेटको लागि सारांश जानकारी।
6. नयाँ टेम्प्लेट सिर्जना गर्न र बचत गर्न पुष्टि गर्नुहोस् क्लिक गर्नुहोस् वा कुनै पनि आवश्यक सुधार गर्न अघिल्लो क्लिक गर्नुहोस्।

यदि टेम्प्लेट मेटाइयो भने, सम्बद्ध नीतिहरू असक्षम वा फरक टेम्प्लेटले प्रतिस्थापन नगरेसम्म संकेत गरिएको कार्यलाई अनुमति दिइने छैन।
नयाँ कागजात नियम टेम्प्लेटहरू सिर्जना गर्दै

1. कागजात नियम टेम्प्लेट ट्याबमा क्लिक गर्नुहोस् र नयाँ क्लिक गर्नुहोस्।
2. नियमको नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
3. API पहुँच नीतिहरूको लागि अप्टिकल क्यारेक्टर रिकग्निसन (OCR) समावेश गर्न, अप्टिकल क्यारेक्टर पहिचान टगलमा क्लिक गर्नुहोस्।
4. अर्को क्लिक गर्नुहोस्।
5. तपाईको टेम्प्लेटको लागि आवश्यक अनुसार निम्न जानकारी प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्। प्रत्येक जानकारी प्रकार समावेश गर्न को लागी, यसलाई सक्षम गर्न टगल क्लिक गर्नुहोस्।
   ● File मेटाडेटा - को दायरा प्रविष्ट गर्नुहोस् file आकारहरू समावेश गर्न। त्यसपछि चयन गर्नुहोस् file उत्पादनसँग प्रदान गरिएको पूर्वनिर्धारित डेटा प्रकारहरूबाट जानकारी, वा तपाईंले डेटा प्रकार ट्याबमा सिर्जना गर्नुभएको कुनै पनि डेटा प्रकारहरू।● File साइज दायरा - को दायरा प्रविष्ट गर्नुहोस् file स्क्यानिङमा समावेश गर्न आकारहरू।
   नोट: DLP र मालवेयर स्क्यानिङमा प्रदर्शन गरिएको छैन file50 MB भन्दा ठूलो। DLP र मालवेयर स्क्यानिङ उपलब्ध छन् भनी सुनिश्चित गर्न, दुवै क्षेत्रहरूमा 49 MB वा सानो दायरा आकारहरू प्रविष्ट गर्नुहोस्।
   ● File प्रकार - एक चयन गर्नुहोस् file प्रकार (उदाहरणका लागिample, XML)। न्यूनतम र अधिकतम हुँदा यो विकल्प असक्षम गरिएको छ file आकारहरू 50 MB वा ठूला छन्।
   ● File विस्तार - एक चयन गर्नुहोस् file विस्तार (उदाहरणका लागिample, .png)।
   ● File नाम - चयन गर्नुहोस् File सहि निर्दिष्ट गर्न नाम file नाम वा नियमित अभिव्यक्ति चयन गर्न Regex ढाँचा चयन गर्नुहोस्। कुनै पनि अवस्थामा, खोज र स्क्यान गर्न नीतिको लागि मान चयन गर्न ड्रप-डाउन मेनु प्रयोग गर्नुहोस्। यो पूर्वनिर्धारित डेटा प्रकार, वा तपाईंले डेटा प्रकार ट्याबमा सिर्जना गर्नुभएको हुन सक्छ।
   ● डाटा वर्गीकरण● वर्गीकरण लेबल चयन गर्नुहोस् - Microsoft AIP वा Titus। त्यसपछि, लेबल नाम प्रविष्ट गर्नुहोस्।● (वैकल्पिक) दुवै वर्गीकरण लेबलहरू समावेश गर्न दायाँमा रहेको + चिन्हमा क्लिक गर्नुहोस्।
   ● वाटरमार्क ● वाटरमार्कको लागि पाठ प्रविष्ट गर्नुहोस्।
   नोट
   OneDrive र SharePoint अनुप्रयोगहरूको लागि, वाटरमार्कहरू लक गरिएका छैनन् र प्रयोगकर्ताहरूले हटाउन सक्छन्।
   ● सामग्री मिलान नियम ● सूचीबाट DLP नियम प्रकार चयन गर्नुहोस्।
6. अर्को क्लिक गर्नुहोस् र पुन:view सारांश जानकारी।
7. टेम्प्लेट पुष्टि गर्न बचत गर्नुहोस्, वा कुनै पनि सुधार गर्न अघिल्लो क्लिक गर्नुहोस्।
   टेम्प्लेट अब तपाईंले सिर्जना गर्ने नीतिहरूमा लागू गर्न सकिन्छ।

सामग्री डिजिटल अधिकार टेम्प्लेटहरू सिर्जना गर्नुहोस्
सामग्री डिजिटल अधिकार कन्फिगरेसनले सामग्री वर्गीकरण, अनुकूलन, र सुरक्षा विकल्पहरूको कुशल र लगातार अनुप्रयोगको लागि सुव्यवस्थित टेम्प्लेट व्यवस्थापन प्रदान गर्दछ। सामग्री डिजिटल अधिकारका लागि टेम्प्लेटहरू सिर्जना गर्न सकिन्छ र धेरै नीतिहरूमा लागू सेटिङहरू। टेम्प्लेटहरू व्यवस्थापन कन्सोलको सुरक्षा मेनु अन्तर्गत सामग्री डिजिटल अधिकार पृष्ठ मार्फत पहुँच र व्यवस्थापन गर्न सकिन्छ।
सामग्री डिजिटल अधिकारहरूले यी कम्पोनेन्टहरूमा सामग्री वर्गीकरण र सुरक्षाका सबै पक्षहरू समावेश गर्दछ।
जहाँ इन्क्रिप्सन लागू हुन्छ, कागजातहरू एन्क्रिप्शनको लागि ट्रिगर गरिएको नीतिको ID को सट्टा, इन्क्रिप्ट गर्न प्रयोग गरिएको CDR ID द्वारा ट्र्याक गरिनेछ।
एक पटक सीडीआर टेम्प्लेट सिर्जना भएपछि, यसलाई आवश्यकता अनुसार परिमार्जन गर्न सकिन्छ, तर यसलाई अझै प्रयोग गरिरहँदा मेटाउन सकिँदैन।

CDR टेम्प्लेटहरू सिर्जना गर्ने चरणहरू
एक पटक CDR टेम्प्लेटहरू सिर्जना भएपछि, तिनीहरू आवश्यकता अनुसार धेरै नीतिहरूमा लागू गर्न सकिन्छ।

1. Protect > Content Digital Rights मा जानुहोस् र New मा क्लिक गर्नुहोस्।
2. CDR टेम्प्लेटको लागि नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
3. यो टेम्प्लेट लागू हुने कागजातहरूको प्रकार चयन गर्नुहोस्:
   ● संरचित — नीति संरचित वस्तुहरूमा लागू हुन्छ।
   ● एन्क्रिप्शन भएका कागजातहरू — नीति इन्क्रिप्ट गर्नका लागि कागजातहरूमा लागू हुन्छ।
   ● एन्क्रिप्शन बिना कागजातहरू - नीति गुप्तिकरण गर्न नहुने कागजातहरूमा लागू हुन्छ।
4. CDR तत्वहरू थप्न अर्को क्लिक गर्नुहोस्।
5. प्रत्येक कम्पोनेन्ट समावेश गर्नको लागि, यसलाई सक्षम गर्न टगलमा क्लिक गर्नुहोस्।
   ● वाटरमार्क पाठ
   वाटरमार्कको लागि पाठ प्रविष्ट गर्नुहोस्। त्यसपछि, वाटरमार्कको लागि ढाँचा विकल्पहरू चयन गर्नुहोस्।
   ● टोकन अस्पष्टता
   मास्क, रिड्याक्ट, वा कागजात हाइलाइटिङ चयन गर्नुहोस्।
   महत्त्वपूर्ण
   मास्क र रिड्याक्ट कार्यहरूले डेटाको अनधिकृत चुहावट रोक्नको लागि चयन गरिएका क्यारेक्टरहरूलाई स्थायी रूपमा मेटाउँछ। एक पटक नीति बचत भएपछि मास्किङ र रिडेक्शनलाई अन्डू गर्न सकिँदैन।
   Redact, मास्क, वाटरमार्क/इन्क्रिप्ट कार्यहरूको लागि API नीति प्रवर्तन सम्बन्धी टिप्पणीहरू
   Salesforce रिपोर्टहरूमा (क्लासिक र लाइटनिङ संस्करणहरू), मास्क कार्य रिपोर्ट नाम, फिल्टर मापदण्ड, र कीवर्ड खोजमा लागू हुँदैन। नतिजाको रूपमा, यी वस्तुहरू रिपोर्ट वस्तुमा मास्क गरिएका छैनन्।
   जब एपीआई संरक्षण नीति Redact/Mask/Watermark/Encrypt सँग कार्यको रूपमा सिर्जना गरिन्छ, नीतिगत कारबाही लिइँदैन यदि file Google ड्राइभमा सिर्जना गरिएको नाम पुन: नामाकरण गरिन्छ र त्यसपछि DLP सामग्रीको साथ अद्यावधिक गरिन्छ।
   ● इन्क्रिप्ट गर्नुहोस्
   यदि नीतिले इन्क्रिप्सन कार्य प्रदान गर्दछ भने, इन्क्रिप्सनको लागि विशेष निर्देशनहरू लागू गर्न यी वस्तुहरू चयन गर्नुहोस्:
   ● एउटा गुप्तिकरण कुञ्जी।
   ● सामग्री समाप्ति - मिति द्वारा, समय द्वारा, वा कुनै म्याद समाप्ति छैन।
   ● यदि तपाईंले मिति अनुसार चयन गर्नुभयो भने, पात्रोबाट मिति चयन गर्नुहोस्।
   ● यदि तपाईंले समय अनुसार चयन गर्नुभयो भने, मिनेट, घण्टा, वा दिनहरू, र मात्रा चयन गर्नुहोस् (पूर्वको लागिampले, 20 मिनेट, 12 घण्टा, वा 30 दिन)।
   ● अफलाइन पहुँच विकल्प।
   ● सधैं (पूर्वनिर्धारित)
   ● कहिल्यै
   ● समय अनुसार। यदि तपाईंले समय अनुसार चयन गर्नुभयो भने, घण्टा, मिनेट, वा दिनहरू, र मात्रा चयन गर्नुहोस्।
6. अनुमति वस्तुहरू थप्नुहोस्, जसले दायरा (आन्तरिक वा बाह्य), प्रयोगकर्ताहरू र समूहहरू, र अनुमति स्तरहरू परिभाषित गर्दछ।
   a नयाँ क्लिक गर्नुहोस् र अनुमति विकल्पहरू चयन गर्नुहोस्।b स्कोप - आन्तरिक वा बाह्य चयन गर्नुहोस्।
   ग प्रकार -
   ● आन्तरिक दायराको लागि, प्रयोगकर्ताहरू, समूहहरू, वा प्राप्तकर्ताहरू चयन गर्नुहोस्।
   ● बाह्य दायराको लागि, प्रयोगकर्ताहरू, डोमेनहरू, वा प्राप्तकर्ताहरू चयन गर्नुहोस्।
   नोट
   क्लाउड अनबोर्ड भएको बेला इमेल सुरक्षा मोड चयन गरिएका क्लाउड एपहरूमा मात्र प्रापकहरूको प्रकार लागू हुन्छ।
   तपाईले रोज्नु भएको प्रकारको आधारमा, अर्को फिल्डलाई निम्न रूपमा लेबल गरिनेछ।
   ● आन्तरिक दायराका लागि, या त प्रयोगकर्ताहरू (प्रयोगकर्ताहरूका लागि) वा स्रोत (समूहहरूका लागि)। यदि तपाईंले चयन गर्नुभयो भने
   प्रापकहरू, यो अर्को फिल्ड देखा पर्दैन। यदि तपाईंले स्रोत चयन गर्नुभयो भने, समावेश गर्न समूहहरूको नाम जाँच गर्नुहोस्।
   ● बाह्य दायराका लागि, या त प्रयोगकर्ताहरू (प्रयोगकर्ताहरूका लागि) वा डोमेनहरू। यदि तपाईंले प्रापकहरू चयन गर्नुभयो भने, यो अर्को फिल्ड देखा पर्दैन।
   प्रयोगकर्ता, स्रोत वा डोमेन जानकारी प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्।
   ● प्रयोगकर्ताहरूका लागि (आन्तरिक वा बाह्य दायरा) - पेन आइकनमा क्लिक गर्नुहोस्, सबै वा चयन गरिएको छनोट गर्नुहोस्। चयनका लागि, एक वा बढी मान्य प्रयोगकर्ता इमेल ठेगानाहरू प्रविष्ट गर्नुहोस्, प्रत्येक अल्पविरामद्वारा छुट्याइयो। बचत क्लिक गर्नुहोस्।
   ● स्रोतका लागि (आन्तरिक दायरा) - समूह वा समूहहरूको लागि स्रोत चयन गर्नुहोस्। देखिने समूहहरूको सूची बाकसबाट, एक वा बढी समूहहरू, वा सबै समूहहरू जाँच गर्नुहोस्। बचत क्लिक गर्नुहोस्।
   ● डोमेनहरूको लागि (बाह्य दायरा) - एक वा बढी डोमेन नामहरू प्रविष्ट गर्नुहोस्।
   अनुमतिहरू - अनुमति (पूर्ण अनुमतिहरू) वा अस्वीकार (कुनै अनुमति छैन) चयन गर्नुहोस्।
7. बचत क्लिक गर्नुहोस्। अनुमति वस्तु सूचीमा थपिएको छ।
8. अर्कोमा क्लिक गर्नुहोस् view CDR टेम्प्लेटको सारांश र यसलाई सुरक्षित गर्न पुष्टि गर्नुहोस् क्लिक गर्नुहोस्। टेम्प्लेट सामग्री डिजिटल अधिकार पृष्ठमा सूचीबद्ध छ। जब तपाइँ यो टेम्प्लेट तपाइँले सिर्जना गर्नुभएको नीतिहरूमा नियुक्त गर्नुहुन्छ, ती नीति नामहरू असाइन गरिएका नीतिहरू स्तम्भमा देखा पर्नेछ।

कन्फिगर गर्नुहोस् file प्रकार, MIME प्रकार, र file स्क्यानिङबाट बहिष्कारको लागि आकार
होस्ट गरिएको परिनियोजनहरूमा, तपाइँ निर्दिष्ट गर्न सक्नुहुन्छ file प्रकारहरू, MIME प्रकारहरू, र आकारहरू files डाटा स्क्यानिङबाट बहिष्कृत गर्न। तपाईले DLP नीति प्रकारहरूका लागि स्क्यानिङ बहिष्करणहरू निर्दिष्ट गर्न सक्नुहुन्छ, र मालवेयर स्क्यानिङको बेला CASB स्क्यान इन्जिनद्वारा बहिष्कारको लागि।
बहिष्करणहरू कन्फिगर गर्न, प्रशासन > प्रणाली सेटिङहरू > उन्नत कन्फिगरेसनमा जानुहोस् र सामग्री सेटिङ ट्याबमा क्लिक गर्नुहोस्। त्यसपछि, CASB DLP बहिष्करण, CASB स्क्यान इन्जिन बहिष्करण, वा दुवैका लागि निम्न चरणहरू गर्नुहोस्।

जुनिपर DLP इन्जिन द्वारा स्क्यानिङबाट बहिष्कार
तपाईंले सेट गर्न चाहनुभएको प्रत्येक बहिष्करणको लागि टगलमा क्लिक गर्नुहोस्।
File प्रकार
Review पूर्वनिर्धारित file देखाइएका प्रकारहरू र तपाईंले बहिष्कार गर्न चाहनुभएको मेटाउनुहोस्। कारण बहिष्कार files स्क्यान गरिएको छैन, तिनीहरूलाई लोड गर्न प्रतिक्रिया समय छिटो छ। पूर्वका लागिample, रिच मिडिया files जस्तै .mov, .mp3, वा .mp4 छिटो लोड हुन्छ यदि तिनीहरू बहिष्कृत हुन्छन्।

MIME प्रकार
बहिष्कार गर्नका लागि कुनै पनि MIME प्रकारहरू प्रविष्ट गर्नुहोस् (पूर्वको लागिample, text/css, application/pdf, video/.*., जहाँ * कुनै ढाँचा संकेत गर्न वाइल्डकार्डको रूपमा कार्य गर्दछ)। प्रत्येक MIME प्रकारलाई अल्पविरामले अलग गर्नुहोस्।

File आकार
ए प्रविष्ट गर्नुहोस् file साइज (मेगाबाइटमा) जसले थ्रेसहोल्डको रूपमा काम गर्नेछ fileबहिष्कार गर्नुपर्छ। वा 200 MB को पूर्वनिर्धारित मान स्वीकार गर्नुहोस्। कुनै पनि fileयो साइज भन्दा ठूलो स्क्यान गरिएको छैन। शून्य भन्दा ठूलो मान आवश्यक छ। अनुमति दिइएको अधिकतम मान 250 MB हो।

CASB स्क्यान इन्जिन द्वारा स्क्यानिङबाट बहिष्करण
तपाईंले सेट गर्न चाहनुभएको प्रत्येक बहिष्करणको लागि टगलमा क्लिक गर्नुहोस्।
File प्रकार
प्रविष्ट गर्नुहोस् file बहिष्कार गर्ने प्रकारहरू। कारण बहिष्कार files स्क्यान गरिएको छैन, तिनीहरूलाई लोड गर्न प्रतिक्रिया समय छिटो छ। पूर्वका लागिample, रिच मिडिया files जस्तै .mov, .mp3, वा .mp4 छिटो लोड हुन्छ यदि तिनीहरू बहिष्कृत हुन्छन्।

File आकार
ए प्रविष्ट गर्नुहोस् file साइज (मेगाबाइटमा) जसले थ्रेसहोल्डको रूपमा काम गर्नेछ fileबहिष्कार गर्नुपर्छ। कुनै पनि fileयो साइज भन्दा ठूलो स्क्यान गरिएको छैन। शून्य भन्दा ठूलो मान आवश्यक छ। अनुमति दिइएको अधिकतम मान 250 MB हो।

समाप्त भएपछि रिसेट क्लिक गर्नुहोस्।
DLP स्क्यानिङका लागि फोल्डर साझेदारी कन्फिगर गर्नुहोस्
तपाईंले DLP स्क्यानिङको लागि स्वचालित रूपमा प्रदर्शन गर्न रोज्न सक्नुहुन्छ fileसाझा फोल्डरहरूमा s।

1. प्रशासन> प्रणाली सेटिङहरू> उन्नत कन्फिगरेसनमा जानुहोस् र सामग्री सेटिङ ट्याबमा क्लिक गर्नुहोस्।
2. फोल्डर साझेदारी कन्फिगरेसन अन्तर्गत, स्वचालित डाउनलोड सक्षम गर्न टगल क्लिक गर्नुहोस् fileसाझा फोल्डरहरूमा s।

स्क्यानिङका लागि फोल्डर उप-स्तरहरूको संख्या सेट गर्नुहोस्

1. प्रशासन> प्रणाली सेटिङहरू> उन्नत कन्फिगरेसनमा जानुहोस् र सामग्री सेटिङहरू ट्याब चयन गर्नुहोस्।
2. उप फोल्डरहरूको पूर्वनिर्धारित संख्या अन्तर्गत, ड्रपडाउन सूचीबाट नम्बर चयन गर्नुहोस्। संख्याले स्क्यान गरिने सबफोल्डरहरूको स्तर प्रतिनिधित्व गर्दछ। पूर्वका लागिample, यदि तपाईंले 2 चयन गर्नुभयो भने, प्यारेन्ट फोल्डर र दुई सबफोल्डर स्तरहरूमा डाटा स्क्यान गरिनेछ।

पूर्वनिर्धारित नीति उल्लङ्घन कार्यहरू कन्फिगर गर्नुहोस्
तपाइँ पूर्वनिर्धारित उल्लङ्घन कार्य सेट गर्न सक्नुहुन्छ - या त अस्वीकार गर्नुहोस् वा अनुमति दिनुहोस् र लग गर्नुहोस्। हुने कार्यले अवस्थित नीतिसँग मेल फेला पारेको छ कि छैन भन्ने कुरामा निर्भर गर्दछ।

• यदि नीति मेल फेला परेन भने, CASB ले TenantDefaultAction भनिने नीति प्रयोग गरेर पूर्वनिर्धारित उल्लङ्घन कार्य लागू गर्दछ। पूर्वका लागिample, यदि पूर्वनिर्धारित उल्लङ्घन कार्य अस्वीकार गर्न सेट गरिएको छ, र कुनै नीति मिलान फेला परेन, CASB ले अस्वीकार कार्य लागू गर्दछ।
• यदि एक नीति मिल्दो पाइन्छ भने, CASB ले त्यो नीतिबाट कार्य लागू गर्दछ, जुनसुकै पूर्वनिर्धारित उल्लङ्घन कार्य सेट गरिएको छ। पूर्वका लागिample, यदि पूर्वनिर्धारित उल्लङ्घन कार्य अस्वीकार मा सेट गरिएको छ, र CASB ले एक विशिष्ट प्रयोगकर्ताको लागि अनुमति र लग को कार्यको साथ मिल्दो नीति फेला पार्छ, CASB ले त्यो प्रयोगकर्ताको लागि अनुमति र लग कार्य लागू गर्दछ।

पूर्वनिर्धारित नीति उल्लङ्घन कार्य सेट गर्न:

1. Administration> System Settings> Advanced Configuration मा जानुहोस् र Proxy Settings ट्याबमा क्लिक गर्नुहोस्।
2. पूर्वनिर्धारित उल्लङ्घन कार्य ड्रपडाउन सूचीबाट, अस्वीकार वा अनुमति दिनुहोस् र लग चयन गर्नुहोस्, र बचत क्लिक गर्नुहोस्।

डाटा सुरक्षा र अनुप्रयोग सुरक्षाको लागि नीतिहरू सिर्जना गर्दै

SWG र CASB का लागि, तपाईंले आफ्नो उद्यममा एक, केही वा सबै क्लाउड अनुप्रयोगहरूमा लागू हुने नीतिहरू सिर्जना गर्न सक्नुहुन्छ। प्रत्येक नीतिको लागि, तपाइँ निर्दिष्ट गर्न सक्नुहुन्छ:

• नीति लागू हुने जानकारीका प्रकारहरू - उदाहरणका लागिample, क्रेडिट कार्ड वा सामाजिक सुरक्षा नम्बरहरू समावेश गर्ने सामग्री, fileएक विशिष्ट आकार भन्दा बढी, वा fileएक विशिष्ट प्रकारको।
• नीति लागू हुने प्रयोगकर्ताहरू वा प्रयोगकर्ताहरूको समूह, फोल्डरहरू वा साइटहरू, वा चाहे files आन्तरिक, बाह्य वा सार्वजनिक रूपमा साझेदारी गर्न सकिन्छ।
• तपाईंले जहाजमा प्रत्येक क्लाउड अनुप्रयोगमा एक वा बढी सुरक्षा मोडहरू तोक्न सक्नुहुन्छ। यी सुरक्षा मोडहरूले तपाईंलाई ती क्लाउड अनुप्रयोगहरूमा भण्डारण गरिएका डाटाहरूको लागि सबैभन्दा आवश्यक सुरक्षाका प्रकारहरू लागू गर्न सक्षम गर्दछ।

तपाईले नीतिहरू पनि सिर्जना गर्न सक्नुहुन्छ जसले कुञ्जीहरूमा पहुँच नियन्त्रण गर्दछ जसले ईन्क्रिप्टेड डाटा सुरक्षित गर्दछ। यदि कुञ्जीमा पहुँच नीतिद्वारा रोकिएको छ भने, प्रयोगकर्ताहरूले त्यो कुञ्जीद्वारा सुरक्षित गरिएको डाटा पहुँच गर्न सक्दैनन्।
SWG को लागि, तपाईं नीतिहरू सिर्जना गर्न सक्नुहुन्छ र तिनीहरूलाई को कोटीहरूमा पहुँच नियन्त्रण गर्न लागू गर्न सक्नुहुन्छ webसाइटहरू, र विशिष्ट साइटहरू।
नीतिको निर्माणमा सामान्यतया यी चरणहरू समावेश हुन्छन्:

• चरण 1. नीतिको नाम र विवरण प्रविष्ट गर्नुहोस्।
• चरण 2. नीतिको लागि सामग्री नियमहरू चयन गर्नुहोस्। सामग्री नियमहरू नीतिको "के" हुन् - तिनीहरूले सामग्रीको प्रकार निर्दिष्ट गर्दछ जुन नियमहरू लागू गर्नुपर्छ, र कुन नियम प्रकारहरू नीतिमा लागू हुन्छन्। CASB ले तपाईंलाई सामग्री नियम टेम्प्लेटहरू सिर्जना गर्न सक्षम बनाउँछ जुन धेरै नीतिहरूमा लागू गर्न सकिन्छ।
• चरण 3. क्लाउड अनुप्रयोगहरू चयन गर्नुहोस् जसमा नीति लागू हुनुपर्छ।
• चरण 4. नीतिको लागि सन्दर्भ नियमहरू, कार्यहरू, र सूचनाहरू परिभाषित गर्नुहोस्। सन्दर्भ नियमहरू नीतिको "को" हुन् - तिनीहरूले नियमहरू कसलाई र कहिले लागू हुन्छन् भनेर निर्दिष्ट गर्छन्। कार्यहरू नीतिको "कसरी" र "किन" हुन् - तिनीहरूले नीतिको उल्लङ्घनलाई सम्बोधन गर्न के-कस्ता कार्यहरू हुनुपर्दछ भनेर निर्दिष्ट गर्छन्।
• चरण 5. नीति पुष्टि गर्नुहोस्। नीति सेटिङहरू बचत गर्नुहोस् र नीतिलाई प्रभावमा राख्नुहोस्।

स्ल्याक क्लाउड अनुप्रयोगहरूको बारेमा नोट गर्नुहोस्
स्ल्याक क्लाउड अनुप्रयोगहरूको लागि नीतिहरू सिर्जना गर्दा, निम्न वस्तुहरूलाई दिमागमा राख्नुहोस्:

• कोलाबोरेटर हटाउनुहोस् निम्न सामग्री र सन्दर्भ परिभाषाको लागि मात्र काम गर्दछ:
• सामग्री: कुनै पनि छैन
• सन्दर्भ: सदस्य प्रकार
• डाटा प्रकार: संरचित
• च्यानलमा सदस्यहरू थप्नु एक स्वतन्त्र घटना हो, जुन सन्देशहरूसँग सम्बन्धित छैन, files, वा च्यानलमा कुनै अन्य घटना। (समूह_add_user घटना प्रकार हो।)
• group_add_user मा कुनै सामग्री छैन। त्यहाँ कुनै संरचित वा असंरचित डाटा छैन।
• किनभने files Slack मा org-स्तर गुणहरू हुन्, तिनीहरू कुनै विशेष च्यानल वा कार्यस्थानसँग सम्बन्धित छैनन्। नतिजाको रूपमा, तपाईंले घटना प्रकारको रूपमा संरचित डेटा चयन गर्नुपर्छ।
• सदस्य प्रकार सन्दर्भ: पूर्वनिर्धारित रूपमा, स्ल्याक साझा क्लाउड हो, र अपलोड गर्दै file वा च्यानलमा सन्देश पठाउनु आफैमा साझा घटना हो। नतिजाको रूपमा, स्ल्याक क्लाउड अनुप्रयोगहरूको लागि घटनाहरू व्यवस्थापन गर्न मद्दत गर्नको लागि एउटा नयाँ सन्दर्भ (अवस्थित साझेदारी प्रकार बाहेक) उपलब्ध छ।

Microsoft 365 क्लाउड एप्लिकेसनहरू (OneDrive) को बारेमा नोट गर्नुहोस्

• कहिले files लाई OneDrive मा अपलोड गरिन्छ, OneDrive मा परिमार्जित फिल्डले अपलोड गर्ने प्रयोगकर्ताको नामको सट्टा SharePoint एप नाम प्रदर्शन गर्दछ। file.

नीतिहरूमा निरन्तर प्रमाणीकरणको बारेमा नोट गर्नुहोस्
नीतिमा प्रयोग गर्न सक्नु अघि व्यवस्थापन कन्सोलमा निरन्तर प्रमाणीकरण सक्षम हुनुपर्छ।
पूर्वका लागिample, यदि तपाइँ नीतिमा माध्यमिक कार्यको रूपमा निरन्तर प्रमाणीकरण समावेश गर्न चाहनुहुन्छ भने, सुनिश्चित गर्नुहोस् कि निरन्तर प्रमाणीकरण व्यवस्थापन कन्सोलमा सक्षम छ।
यदि नीतिमा निरन्तर प्रमाणीकरण चयन गरिएको छ भने, यसलाई व्यवस्थापन कन्सोलमा असक्षम गर्न सकिँदैन।
स्ल्याक मोटी एपमा घटनाहरू क्याप्चर गर्ने बारे नोट गर्नुहोस्
फर्वार्ड प्रोक्सी मोडमा स्ल्याक मोटी एपमा घटनाहरू क्याप्चर गर्न, तपाईंले एप्लिकेसन र ब्राउजर दुवैबाट लग आउट गर्नुपर्छ र प्रमाणीकरण गर्न फेरि लग इन गर्नुपर्छ।

• डेस्कटप Slack एपमा सबै कार्यस्थानहरूबाट लग आउट गर्नुहोस्। तपाईं अनुप्रयोग ग्रिडबाट लग आउट गर्न सक्नुहुन्छ।
• ब्राउजरबाट लग आउट गर्नुहोस्।
• प्रमाणीकरण गर्न Slack एपमा फेरि लग इन गर्नुहोस्।

निम्न खण्डहरूले तपाइँको डेटा सुरक्षा आवश्यकताहरू पूरा गर्न नीतिहरू सिर्जना गर्न चरण-दर-चरण निर्देशनहरू प्रदान गर्दछ।

• Viewनीति सूचीहरू
• API पहुँच नीतिहरू

Viewनीति सूचीहरू
व्यवस्थापन कन्सोलको सुरक्षा पृष्ठबाट, तपाईंले नीतिहरू सिर्जना गर्न र अद्यावधिक गर्न सक्नुहुन्छ, तिनीहरूको प्राथमिकताहरू सेट गर्न सक्नुहुन्छ र तिनीहरूमा लागू हुने नियमहरू अद्यावधिक गर्न सक्नुहुन्छ।
नीतिको प्रकारमा निर्भर गर्दै, नीति सूची पृष्ठले ट्याबहरू समावेश गर्दछ जसले विशेष सुरक्षा र डेटा सुरक्षा आवश्यकताहरूको लागि सिर्जना गरिएका नीतिहरू प्रदर्शन गर्दछ।
API पहुँच नीतिहरू
API पहुँच नीतिहरूको लागि दुई विकल्पहरू उपलब्ध छन्:

• वास्तविक समय ट्याबले वास्तविक-समय स्क्यानिङका लागि सिर्जना गरिएका नीतिहरू सूचीबद्ध गर्दछ। तपाईंले सिर्जना गर्नुहुने धेरैजसो नीतिहरू वास्तविक-समय नीतिहरू हुनेछन्।
• क्लाउड डाटा डिस्कवरी ट्याबले क्लाउड डाटा डिस्कभरीसँग प्रयोगको लागि सिर्जना गरिएका नीतिहरूलाई सूचीबद्ध गर्दछ, जसले CASB लाई संवेदनशील डाटा पत्ता लगाउन सक्षम बनाउँछ (पूर्वका लागिample, सामाजिक सुरक्षा नम्बरहरू) तपाईंको क्लाउड अनुप्रयोगहरूमा अनुसूचित स्क्यानहरू मार्फत र त्यो डेटा सुरक्षित गर्न उपचार कार्यहरू लागू गर्नुहोस्। क्लाउड डाटा डिस्कवरी बक्स स्वचालित क्लाउडहरूको लागि स्क्यान गर्न प्रयोग गर्न सकिन्छ।
  थप जानकारीको लागि, क्लाउड डाटा डिस्कवरी हेर्नुहोस्।

API पहुँच नीतिहरू सिर्जना गर्दै

1. Protect > API Access Policy मा जानुहोस्।
2. निश्चित गर्नुहोस् कि वास्तविक समय ट्याब भित्र छ view। त्यसपछि, नयाँ क्लिक गर्नुहोस्।

नोट
DLP ले Salesforce सँग काम गर्नको लागि, तपाईंले Salesforce मा निम्न सेटिङहरू सक्षम गरेको हुनुपर्छ:

• CRM सक्षम गर्नुहोस् सबै प्रयोगकर्ताहरूको लागि सक्षम हुनुपर्छ।
• साझेदारी सेटिङहरू निजी बाहेक अन्य हुनुपर्छ।
• गैर-प्रशासकहरूको लागि, पुश विषयहरू र API सक्षम अनुमतिहरू सक्षम हुनुपर्छ।

1. एउटा नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
2. सामग्री निरीक्षण प्रकार चयन गर्नुहोस् - कुनै पनि छैन, DLP स्क्यान, वा मालवेयर स्क्यान। त्यसपछि, नीति प्रकारको लागि सन्दर्भ र कार्यहरू कन्फिगर गर्नुहोस्।

• सामग्री निरीक्षण प्रकारको रूपमा DLP स्क्यान वा कुनै पनि नभएको API नीतिहरू
• सामग्री निरीक्षण प्रकारको रूपमा मालवेयर स्क्यानसँग API नीतिहरू

सामग्री निरीक्षण प्रकारको रूपमा DLP स्क्यान वा कुनै पनि नभएको API नीतिहरू
यदि तपाईंले सामग्री निरीक्षण प्रकारको रूपमा DLP स्क्यान छनौट गर्नुभयो भने, तपाईंले बैंकिङ र स्वास्थ्य सेवा जस्ता उद्योगहरूका लागि धेरै प्रकारका संवेदनशील डेटाको सुरक्षाका लागि विकल्पहरू चयन गर्न सक्नुहुन्छ। तपाईंले त्यसपछि नीति टेम्प्लेट चयन गर्नुपर्छ। पूर्वका लागिampले, यदि तपाइँ US सामाजिक सुरक्षा नम्बरहरू समावेश भएका सबै कागजातहरू इन्क्रिप्ट गर्ने नीति सिर्जना गर्दै हुनुहुन्छ भने, नीति टेम्प्लेटको रूपमा व्यक्तिगत आईडी - US SSN चयन गर्नुहोस्। यदि तपाइँ ईन्क्रिप्ट गर्न नीति सिर्जना गर्दै हुनुहुन्छ fileएक विशिष्ट प्रकार को, चयन गर्नुहोस् file नीति टेम्प्लेटको रूपमा टाइप गर्नुहोस्।
यदि तपाईंले सामग्री निरीक्षण प्रकारको रूपमा कुनै पनि छैन चयन गर्नुभयो भने, DLP विकल्पहरू उपलब्ध छैनन्।

1. क्लाउड अनुप्रयोगहरू, सन्दर्भ, र कार्यहरू चयन गर्न अर्को क्लिक गर्नुहोस्।
2. नीतिको लागि क्लाउड अनुप्रयोगहरू चयन गर्नुहोस्।
   तपाईंले चयन गर्नुभएका क्लाउड अनुप्रयोगहरूमा निर्दिष्ट अतिरिक्त सन्दर्भ विकल्पहरू लागू गर्न सक्नुहुन्छ, प्रत्येक अनुप्रयोगको लागि उपलब्ध विकल्पहरूको आधारमा। पूर्वका लागिampLe:
   ● यदि तपाईंले OneDrive खाताको लागि नीति सिर्जना गर्दै हुनुहुन्छ भने, तपाईंले साइटहरूको सन्दर्भ विकल्प देख्नुहुने छैन किनभने त्यो विकल्प SharePoint Online को लागि अद्वितीय छ।
   ● यदि तपाइँ SharePoint अनलाइन को लागी एक नीति सिर्जना गर्दै हुनुहुन्छ भने, तपाइँ एक सन्दर्भको रूपमा साइटहरू चयन गर्न सक्नुहुन्छ।
   ● यदि तपाईंले Salesforce (SFDC) को लागि नीति सिर्जना गर्दै हुनुहुन्छ भने, प्रयोगकर्ताहरू मात्र सन्दर्भ प्रकार विकल्प उपलब्ध छन्।
   सबै क्लाउड अनुप्रयोगहरू चयन गर्न, जाँच गर्नुहोस् Fileबाढ्नु। यो विकल्पले तपाइँलाई तपाइँको इन्टरप्राइजमा क्लाउड एपहरूमा सामान्य हुने सन्दर्भ परिभाषाहरू मात्र चयन गर्न अनुमति दिन्छ।
3. सामग्री स्क्यानिङ अन्तर्गत, तपाईंले नीतिमा कुन क्लाउड अनुप्रयोगहरू समावेश गर्दै हुनुहुन्छ भन्ने आधारमा संरचित डेटा, असंरचित डेटा, वा दुवै जाँच गर्नुहोस्।
   ● संरचित डेटा - वस्तुहरू समावेश गर्दछ (पूर्वको लागिample, Salesforce द्वारा प्रयोग गरिएको सम्पर्क वा नेतृत्व तालिकाहरू)।
   संरचित डेटा वस्तुहरू क्वारेन्टाइन वा इन्क्रिप्ट गर्न सकिँदैन, र तिनीहरूमा सुधार कार्यहरू प्रदर्शन गर्न सकिँदैन। तपाईंले सार्वजनिक लिङ्कहरू हटाउन वा सहयोगीहरूलाई हटाउन सक्नुहुन्न। यदि तपाईंले यो नीतिको लागि Salesforce क्लाउड रोज्नुभएन भने, यो विकल्प असक्षम हुनेछ।
   ● असंरचित डेटा - समावेश छ files र फोल्डरहरू।
   नोट ड्रपबक्स अनुप्रयोगहरूको लागि, सहयोगीहरू थप्न वा हटाउन सकिँदैन file स्तर; तिनीहरू अभिभावक स्तरमा मात्र थप्न वा हटाउन सकिन्छ। फलस्वरूप, साझेदारी सन्दर्भ सबफोल्डरहरूको लागि मेल खाँदैन।
4. निम्न मध्ये कुनै एक कार्य गर्नुहोस्:
   ● यदि सामग्री निरीक्षण प्रकार DLP स्क्यान हो —
   ● सूचीबाट नियम टेम्प्लेट चयन गर्नुहोस्। यी तपाईंले पहिले सिर्जना गर्नुभएको टेम्प्लेटहरू हुन् (सुरक्षित गर्नुहोस् > सामग्री नियम व्यवस्थापन)। यदि स्क्यानिङ प्रकार स्ट्रक्चर्ड डाटा हो भने, DLP नियम टेम्प्लेटहरू सूचीबद्ध छन्। यदि स्क्यानिङ प्रकार असंरचित डाटा हो भने, कागजात नियम टेम्प्लेटहरू सूचीबद्ध छन्।
   ● बाह्य DLP सेवा द्वारा स्क्यान सक्षम गर्न, बाह्य DLP टगल क्लिक गर्नुहोस्। EDLP स्क्यानिङ गर्नको लागि, तपाईंले इन्टरप्राइज एकीकरण पृष्ठबाट बाह्य DLP कन्फिगर गरेको हुनुपर्छ।
   ● यदि सामग्री निरीक्षण प्रकार कुनै पनि छैन —
   ● अर्को चरणमा जानुहोस्।
5. सन्दर्भ नियमहरू अन्तर्गत, सन्दर्भ प्रकार चयन गर्नुहोस्। सन्दर्भ नियमहरूले नीति कसलाई लागू गर्ने भनेर पहिचान गर्दछ - उदाहरणका लागिample, जुन क्लाउड अनुप्रयोगहरू, प्रयोगकर्ताहरू र प्रयोगकर्ता समूहहरू, उपकरणहरू, स्थानहरू, वा files र फोल्डरहरू। तपाईंले सूचीमा देख्नुहुने वस्तुहरू तपाईंले नीतिको लागि चयन गर्नुभएको क्लाउड अनुप्रयोगहरूमा निर्भर गर्दछ।● प्रयोगकर्ताहरू - नीति लागू हुने प्रयोगकर्ताहरूको इमेल आईडी प्रविष्ट गर्नुहोस् वा सबै प्रयोगकर्ताहरू चयन गर्नुहोस्।
   ● प्रयोगकर्ता समूहहरू - यदि तपाईंसँग प्रयोगकर्ता समूहहरू छन् भने, तिनीहरू सूचीमा भरिनेछन्। तपाइँ एक, केहि, वा सबै प्रयोगकर्ता समूहहरू चयन गर्न सक्नुहुन्छ। धेरै प्रयोगकर्ताहरूमा नीति लागू गर्न, प्रयोगकर्ता समूह सिर्जना गर्नुहोस् र प्रयोगकर्ता समूहको नाम थप्नुहोस्।
   प्रयोगकर्ता समूहहरू डाइरेक्टरीहरूमा व्यवस्थित छन्। जब तपाइँ प्रयोगकर्ता समूहलाई सन्दर्भ प्रकारको रूपमा चयन गर्नुहुन्छ, समूहहरू समावेश गर्ने उपलब्ध डाइरेक्टरीहरू बायाँ स्तम्भमा सूचीबद्ध हुन्छन्।
   प्रयोगकर्ता समूहहरू विशेष प्रकारको संवेदनशील डेटामा पहुँचका लागि नियमहरू परिभाषित गर्न मद्दत गर्न सक्छन्। प्रयोगकर्ता समूहहरू सिर्जना गरेर, तपाईंले त्यो समूहका प्रयोगकर्ताहरूलाई त्यो डेटामा पहुँच सीमित गर्न सक्नुहुन्छ। प्रयोगकर्ता समूहहरू एन्क्रिप्टेड सामग्री प्रबन्ध गर्न पनि सहयोगी हुन सक्छन् - पूर्वका लागिampले, वित्त विभागलाई यसको केही डाटा एन्क्रिप्टेड र प्रयोगकर्ताहरूको सानो समूहलाई मात्र पहुँचयोग्य भएको अतिरिक्त सुरक्षाको आवश्यकता हुन सक्छ। तपाइँ यी प्रयोगकर्ताहरूलाई प्रयोगकर्ता समूहमा पहिचान गर्न सक्नुहुन्छ।
   को लागि निर्देशिका चयन गर्नुहोस् view यसमा समावेश प्रयोगकर्ता समूहहरू। त्यो डाइरेक्टरीका लागि प्रयोगकर्ता समूहहरू प्रदर्शित हुन्छन्।
   सूचीबाट समूहहरू चयन गर्नुहोस् र तिनीहरूलाई चयन गरिएको प्रयोगकर्ता समूह स्तम्भमा सार्न दायाँ-तीर आइकनमा क्लिक गर्नुहोस् र बचत गर्नुहोस् क्लिक गर्नुहोस्। यो नीति लागू हुने समूहहरू हुन्।

डाइरेक्टरी वा समूह खोज्नको लागि, शीर्षमा रहेको खोज आइकनमा क्लिक गर्नुहोस्।
सूची रिफ्रेस गर्न, शीर्षमा रहेको रिफ्रेस आइकनमा क्लिक गर्नुहोस्।
नोटहरू

• यदि तपाईंले सबै प्रयोगकर्ता समूहहरू चयन गर्नुभयो भने, तपाईंले सिर्जना गरिरहनुभएको नीति तपाईंले भविष्यमा सिर्जना गर्नुहुने सबै नयाँ प्रयोगकर्ता समूहहरूमा लागू हुनेछ।
• Dropbox को लागि, केवल प्रयोगकर्ता र प्रयोगकर्ता समूह विकल्पहरू समर्थित छन्।
• Salesforce का लागि प्रयोगकर्ताहरू चयन गर्दा, प्रयोगकर्ताको इमेल ठेगाना प्रदान गर्नुहोस्, Salesforce प्रयोगकर्ता नाम होइन। सुनिश्चित गर्नुहोस् कि यो इमेल ठेगाना प्रयोगकर्ताको लागि हो, प्रशासकको लागि होइन। प्रयोगकर्ता र प्रशासक इमेल ठेगानाहरू समान हुनु हुँदैन।
• फोल्डर (Box, OneDrive for Business, Google Drive, र Dropbox क्लाउड एप्लिकेसनहरू मात्र) –
  व्यवसायका लागि OneDrive सँग सम्बन्धित नीतिहरूको लागि, फोल्डर (यदि कुनै हो) चयन गर्नुहोस् जसमा नीति लागू हुन्छ। बक्ससँग सम्बन्धित नीतिहरूको लागि, नीति लागू हुने फोल्डरको फोल्डर आईडी प्रविष्ट गर्नुहोस्।

नोट
OneDrive अनुप्रयोगहरूमा, प्रशासक प्रयोगकर्ताहरूको स्वामित्वमा रहेका फोल्डरहरू मात्र फोल्डर सन्दर्भ प्रकारका नीतिहरूमा प्रदर्शित हुन्छन्।
सुरक्षित फोल्डर नीतिहरू सिर्जना गर्दै (बक्स क्लाउड अनुप्रयोगहरू मात्र) - फोल्डरलाई सुरक्षित फोल्डरको रूपमा मानिन्छ जब यसमा भण्डारण गरिएका कागजातहरू इन्क्रिप्ट हुन्छन्। तपाईं सुरक्षित फोल्डर नीति सिर्जना गरेर एक सुरक्षित फोल्डर नामित गर्न सक्नुहुन्छ। यदि फोल्डर सारियो वा प्रतिलिपि गरियो भने तपाइँ यस्तो नीति सिर्जना गर्न चाहानुहुन्छ र तपाइँ निश्चित हुन चाहानुहुन्छ कि यसको सबै पाठमा files गुप्तिकरण गरिएको छ, वा यदि कुनै नेटवर्क वा सेवा अवरोध उत्पन्न भयो जुन छोड्न सक्छ files सादा पाठमा।
सुरक्षित फोल्डर सिर्जना गर्न, फोल्डरको रूपमा सन्दर्भ सेट गर्नुहोस्, DLP नियम कुनै पनि होइन, र कार्यलाई इन्क्रिप्टको रूपमा सेट गर्नुहोस्।
सुरक्षित फोल्डर अडिटहरू - CASB ले प्रत्येक दुई घण्टामा सुरक्षित फोल्डरहरू अडिट गर्दछ, प्रत्येकको लागि जाँच गर्दै files जसमा सादा पाठ छ। यदि सादा पाठ संग सामग्री कुनै पनि मा पाइन्छ file, यो इन्क्रिप्टेड छ। Files जुन पहिले नै इन्क्रिप्ट गरिएको छ (.ccsecure files) लेखापरीक्षणको समयमा बेवास्ता गरिन्छ। अडिट तालिका परिवर्तन गर्न, जुनिपर नेटवर्क समर्थनलाई सम्पर्क गर्नुहोस्।

• फोल्डर नामहरू - एक वा बढी फोल्डर नामहरू प्रविष्ट गर्नुहोस्।
• सहयोग (स्ल्याक इन्टरप्राइज) - स्ल्याक इन्टरप्राइजसँग सम्बन्धित नीतिहरूको लागि, नीति लागू हुने स्ल्याक इन्टरप्राइज क्लाउड अनुप्रयोग चयन गर्नुहोस्। निम्न सन्दर्भ नियमहरू Slack Enterprise क्लाउड अनुप्रयोगहरूका लागि विशिष्ट छन्:
• प्रयोगकर्ताहरू - सबै वा चयन गरिएको
• च्यानलहरू - समूह च्याट र च्यानलहरू संगठन स्तरमा साझा
• कार्यस्थान — कार्यस्थानहरू (सबै कार्यस्थानहरू सूचीबद्ध छन्, गैर-अधिकृत कार्यस्थानहरू सहित)
• साझेदारी प्रकार
• सदस्य प्रकार - आन्तरिक / बाह्य
• साइटहरू (SharePoint अनलाइन क्लाउड अनुप्रयोगहरू मात्र) - SharePoint अनलाइनसँग सम्बन्धित नीतिहरूको लागि, नीति लागू हुने साइटहरू, सबसाइटहरू र फोल्डरहरू चयन गर्नुहोस्।

नोट
जब तपाईंले SharePoint क्लाउड अनुप्रयोगहरूको लागि सन्दर्भ प्रकारको रूपमा साइटहरू चयन गर्नुहुन्छ, तपाईंले CASB लाई सफल खोजी गर्न अनुमति दिनको लागि पूरा साइट नाम प्रविष्ट गर्नुपर्छ।

• साझेदारी प्रकार - सामग्री कससँग साझेदारी गर्न सकिन्छ भनेर पहिचान गर्दछ।
• बाह्य - सामग्री तपाईंको संगठनको फायरवाल बाहिरका प्रयोगकर्ताहरूसँग साझेदारी गर्न सकिन्छ (पूर्वको लागिample, व्यापार साझेदार वा परामर्शदाता)। यी बाह्य प्रयोगकर्ताहरूलाई बाह्य सहयोगीहरू भनेर चिनिन्छ। संगठनहरू बीच सामग्री साझेदारी गर्न सजिलो भएको हुनाले, यो नीति नियन्त्रणले तपाइँलाई बाह्य सहयोगीहरूसँग कुन प्रकारको सामग्री साझा गर्नुहुन्छ भन्ने बारे थप नियन्त्रण गर्न मद्दत गर्न सक्छ।
  यदि तपाइँ बाह्य को साझा प्रकार छनौट गर्नुहुन्छ भने, अवरुद्ध डोमेन विकल्प उपलब्ध छ। तपाईंले पहुँचबाट रोक लगाउनका लागि डोमेनहरू (जस्तै लोकप्रिय इमेल ठेगाना डोमेनहरू) निर्दिष्ट गर्न सक्नुहुन्छ।
• आन्तरिक - तपाईंले निर्दिष्ट गर्नुभएको आन्तरिक समूहहरूसँग सामग्री साझेदारी गर्न सकिन्छ। यो नीति नियन्त्रणले तपाइँलाई तपाइँको संगठन भित्र विशेष प्रकार को सामग्री हेर्न को लागी अधिक नियन्त्रण गर्न को लागी मद्दत गर्दछ। पूर्वका लागिample, धेरै कानूनी र वित्तीय कागजातहरू गोप्य छन् र विशेष कर्मचारीहरू वा विभागहरूसँग मात्र साझेदारी गर्नुपर्छ। यदि तपाईंले सिर्जना गरिरहनुभएको नीति एउटै क्लाउड अनुप्रयोगको लागि हो भने, तपाईंले साझा समूह फिल्डमा ड्रपडाउन सूचीबाट समूहहरू चयन गरेर साझा समूहहरूको रूपमा एक, केही वा सबै समूहहरू निर्दिष्ट गर्न सक्नुहुन्छ। यदि नीति बहु क्लाउड अनुप्रयोगहरूमा लागू हुन्छ भने, साझा समूह विकल्प सबैमा पूर्वनिर्धारित हुन्छ। तपाईले कुनै पनि साझा समूहहरूलाई अपवादको रूपमा निर्दिष्ट गर्न सक्नुहुन्छ।
• निजी - सामग्री कसैसँग साझेदारी गरिएको छैन; यो केवल यसको मालिक को लागी उपलब्ध छ।
• सार्वजनिक - सार्वजनिक लिङ्कमा पहुँच भएको कम्पनी भित्र वा बाहिर जो कोहीको लागि सामग्री उपलब्ध छ। जब सार्वजनिक लिङ्क सक्रिय हुन्छ, जो कोहीले लगइन बिना सामग्री पहुँच गर्न सक्छन्।
• File साझेदारी - बाह्य, आन्तरिक, सार्वजनिक, वा निजी चयन गर्नुहोस्। यदि बाह्य साझेदारीको लागि कुनै अवरुद्ध डोमेनहरू छन् भने, डोमेन नामहरू प्रविष्ट गर्नुहोस्।
• फोल्डर साझेदारी - बाह्य, आन्तरिक, सार्वजनिक, वा निजी चयन गर्नुहोस्। यदि बाह्य साझेदारीको लागि कुनै अवरुद्ध डोमेनहरू छन् भने, डोमेन नामहरू प्रविष्ट गर्नुहोस्।

6. (वैकल्पिक) कुनै पनि सन्दर्भ अपवादहरू चयन गर्नुहोस् (नीतिबाट बहिष्कार गर्न वस्तुहरू)। यदि तपाईंले सन्दर्भ प्रकारहरू साझेदारी प्रकार चयन गर्नुभयो भने, File साझेदारी, वा फोल्डर साझेदारी, तपाईंले डोमेनहरूको ह्वाइटलिस्टिङ कन्फिगर गर्न, सामग्री कार्यहरूमा लागू गर्न, अतिरिक्त विकल्प सक्षम गर्न सक्नुहुन्छ। यो विकल्प सक्षम गर्न टगल क्लिक गर्नुहोस्। त्यसपछि, व्हाइटलिस्ट डोमेनहरू चयन गर्नुहोस्, लागू डोमेनहरू प्रविष्ट गर्नुहोस्, र बचत गर्नुहोस् क्लिक गर्नुहोस्।

7. अर्को क्लिक गर्नुहोस्।
8. कार्यहरू चयन गर्नुहोस्। कार्यहरूले नीति उल्लङ्घनहरूलाई कसरी सम्बोधन र समाधान गरिन्छ भनेर परिभाषित गर्दछ। तपाईं डेटाको संवेदनशीलता र उल्लङ्घनको गम्भीरतामा आधारित कार्य चयन गर्न सक्नुहुन्छ। पूर्वका लागिampयदि उल्लङ्घन गम्भीर छ भने, तपाइँ सामग्री मेटाउन छनौट गर्न सक्नुहुन्छ; वा तपाईंले आफ्ना केही सहयोगीहरूद्वारा सामग्रीमाथिको पहुँच हटाउन सक्नुहुन्छ।
दुई प्रकारका कार्यहरू उपलब्ध छन्:

• सामग्री कार्यहरू
• सहयोग कार्यहरू

सामग्री कार्यहरू समावेश छन्:

• अनुमति दिनुहोस् र लग गर्नुहोस् - लगहरू file लागि जानकारी viewउद्देश्यहरू। कुन सामग्री अपलोड गरिएको छ र के समाधानका चरणहरू, यदि कुनै आवश्यक छ भने, हेर्न यो विकल्प चयन गर्नुहोस्।
• सामग्री डिजिटल अधिकार - सामग्री वर्गीकरण, अनुकूलन, र सुरक्षा विकल्पहरू परिभाषित गर्दछ। नीतिको लागि प्रयोग गर्नको लागि CDR टेम्प्लेट चयन गर्नुहोस्।

वाटरमार्किङ समावेश गर्ने सामग्री कार्यहरूको सन्दर्भमा नोट:
OneDrive र SharePoint अनुप्रयोगहरूको लागि, वाटरमार्कहरू लक गरिएका छैनन् र प्रयोगकर्ताहरूले हटाउन सक्छन्।

• स्थायी मेटाउनुहोस् - मेटाउँछ ए file स्थायी रूपमा प्रयोगकर्ताको खाताबाट। पछि क file मेटिएको छ, यसलाई पुन: प्राप्त गर्न सकिँदैन। तपाईंले उत्पादन वातावरणमा यो कार्य सक्षम गर्नु अघि नीति सर्तहरू ठीकसँग पत्ता लगाइएको छ भनी सुनिश्चित गर्नुहोस्। नियमको रूपमा, गम्भीर उल्लङ्घनहरूको लागि मात्र स्थायी मेटाउने विकल्प प्रयोग गर्नुहोस् जसमा पहुँच बेवास्ता गर्नु महत्त्वपूर्ण छ।
• प्रयोगकर्ता सुधार - यदि प्रयोगकर्ताले अपलोड गर्दछ भने file जसले नीति उल्लङ्घन गर्छ, प्रयोगकर्तालाई उल्लङ्घन भएको सामग्री हटाउन वा सम्पादन गर्न निर्दिष्ट समय दिइन्छ। पूर्वका लागिampले, यदि प्रयोगकर्ताले अपलोड गर्दछ भने file जुन अधिकतम भन्दा बढी छ file आकार, प्रयोगकर्तालाई सम्पादन गर्न तीन दिन दिन सकिन्छ file यसलाई स्थायी रूपमा मेटाउनु अघि। निम्न जानकारी प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्।
• सुधारको अवधि - समय (३० दिन सम्म) जसमा उपचार पूरा गर्नुपर्छ, त्यसपछि file पुन: स्क्यान गरिएको छ। सुधार समय भत्ताको लागि संख्या र आवृत्ति प्रविष्ट गर्नुहोस्।
• प्रयोगकर्ता सुधार कार्य र सूचना -
  • सामग्रीको लागि सुधार कार्य चयन गर्नुहोस्। विकल्पहरू स्थायी रूपमा मेट्नुहोस् (सामग्री स्थायी रूपमा मेटाउनुहोस्), सामग्री डिजिटल अधिकारहरू (तपाईंले छनौट गर्नुभएको सामग्री डिजिटल अधिकार टेम्प्लेटमा समावेश गरिएका सर्तहरूको पालना गर्नुहोस्), वा क्वारेन्टाइन (प्रशासनिक पुन:को लागि सामग्रीलाई क्वारेन्टाइनमा राख्नुहोस्।view).
  • प्रयोगकर्तालाई के कारबाही गरियो भन्ने बारे जानकारी दिनको लागि सूचना प्रकार चयन गर्नुहोस् file सुधार समय समाप्त भएपछि।

सूचनाहरू बारे थप जानकारीको लागि, सूचनाहरू र अलर्टहरू सिर्जना गर्ने र व्यवस्थापन गर्ने हेर्नुहोस्।
नोट
वस्तुहरू र रेकर्डहरू (संरचित डेटा) भण्डारण गर्ने क्लाउड अनुप्रयोगहरूको लागि उपचार उपलब्ध छैन।

• क्वारेन्टाइन - क्वारेन्टाइनले मेटाउँदैन file। यसले प्रयोगकर्ताको पहुँचलाई प्रतिबन्धित गर्दछ file यसलाई एउटा विशेष क्षेत्रमा सारेर जहाँ प्रशासकको मात्र पहुँच छ। प्रशासकले पुन: गर्न सक्छview क्वारेन्टाइनमा राखिएको file र यसलाई इन्क्रिप्ट गर्ने, स्थायी रूपमा मेटाउने वा पुनर्स्थापना गर्ने (उल्लंघनमा निर्भर गर्दै) निर्धारण गर्नुहोस्। क्वारेन्टाइन विकल्प प्रयोग गर्न सकिन्छ fileतपाईं स्थायी रूपमा हटाउन चाहनुहुन्न, तर थप कारबाही अघि मूल्याङ्कन आवश्यक हुन सक्छ। संरचित डेटा भण्डारण गर्ने क्लाउड अनुप्रयोगहरूको लागि क्वारेन्टाइन उपलब्ध छैन।
• AIP संरक्षण - Azure सूचना संरक्षण (Azure IP) कार्यहरूमा लागू गर्दछ file। Azure IP लागू गर्ने बारे जानकारीको लागि, Azure IP हेर्नुहोस्।
• डिक्रिप्ट - फोल्डरको सन्दर्भ प्रकारको लागि, सामग्री डिक्रिप्ट गर्दछ fileजब ती files लाई विशेष फोल्डरहरूमा सारियो वा जब a fileको सामग्री एक व्यवस्थित यन्त्रमा, निर्दिष्ट प्रयोगकर्ताहरू, समूहहरू, र स्थानहरूमा, वा आधिकारिक नेटवर्कमा डाउनलोड गरिन्छ। डिक्रिप्ट कार्य कुनै पनि सामग्री निरीक्षण विधि भएका नीतिहरूको लागि मात्र उपलब्ध छ।

तपाइँ नीतिको प्रवर्तनबाट बहिष्कृत हुने प्रयोगकर्ता वा समूहहरू निर्दिष्ट गर्न सक्नुहुन्छ। दायाँको फिल्डमा, बहिष्करण गर्न प्रयोगकर्ता वा समूह नामहरू चयन गर्नुहोस्।
नोटहरू

• अपवादहरूको सूचीमा, अवरुद्ध डोमेनहरूलाई व्हाइटलिस्ट डोमेनहरू भनिन्छ। यदि तपाईंले अवरुद्ध डोमेनहरू निर्दिष्ट गर्नुभएको छ भने, तपाईंले अवरुद्धबाट बहिष्कार गर्न डोमेनहरू सूचीबद्ध गर्न सक्नुहुन्छ।
• नीतिमा असंरचित डेटा समावेश गर्ने क्लाउड अनुप्रयोगहरूका लागि, अनुमति र लग, सामग्री डिजिटल अधिकार, स्थायी मेटाउने, प्रयोगकर्ता सुधार, क्वारेन्टाइन, र AIP संरक्षण सहित धेरै कार्यहरू उपलब्ध छन्।
• क्लाउड अनुप्रयोगहरूका लागि जसमा संरचित डेटा मात्र समावेश छ, केवल लग र स्थायी मेटाउने कार्यहरू उपलब्ध छन्।
  यदि नीति Salesforce क्लाउड अनुप्रयोगमा लागू हुन्छ भने:
• सबै उपलब्ध सन्दर्भ र कार्य विकल्पहरू लागू हुँदैनन्। पूर्वका लागिampले, files इन्क्रिप्ट गर्न सकिन्छ, तर क्वारेन्टाइन गरिएको छैन।
• तपाईं दुबैमा सुरक्षा लागू गर्न सक्नुहुन्छ files र फोल्डरहरू (असंरचित डाटा) र संरचित डाटा वस्तुहरू।
  आन्तरिक, बाह्य र सार्वजनिक प्रयोगकर्ताहरूको लागि सहयोग कार्यहरू चयन गर्न सकिन्छ। एक भन्दा बढी प्रयोगकर्ता प्रकार चयन गर्न, दायाँमा + आइकनमा क्लिक गर्नुहोस्।प्रयोगकर्ता प्रकार(हरू) को लागि एक विकल्प चयन गर्नुहोस्।
• साझा लिङ्क हटाउनुहोस् - साझा लिङ्कले लगइन बिना सामग्री उपलब्ध गराउँछ। यदि क file वा फोल्डरले साझा लिङ्क समावेश गर्दछ, यो विकल्पले साझा पहुँच हटाउँछ file वा फोल्डर। यस कार्यले को सामग्रीलाई असर गर्दैन file - केवल यसको पहुँच।
• सहयोगी हटाउनुहोस् - फोल्डरको लागि आन्तरिक वा बाह्य प्रयोगकर्ताहरूको नाम हटाउँदछ वा file। पूर्वका लागिampले, तपाईंले कम्पनी छोडेका कर्मचारीहरूको नाम हटाउन आवश्यक पर्दछ, वा बाह्य साझेदारहरू जो अब सामग्रीसँग संलग्न छैनन्। यी प्रयोगकर्ताहरूले अब फोल्डर वा पहुँच गर्न सक्षम हुनेछैनन् file.
  नोट ड्रपबक्स अनुप्रयोगहरूको लागि, सहयोगीहरू थप्न वा हटाउन सकिँदैन file स्तर; तिनीहरू अभिभावक स्तरमा मात्र थप्न वा हटाउन सकिन्छ। फलस्वरूप, साझेदारी सन्दर्भ सबफोल्डरहरूको लागि मेल खाँदैन।
• सीमित विशेषाधिकार - प्रयोगकर्ता कार्यलाई दुई प्रकार मध्ये एकमा सीमित गर्दछ: Viewएर वा पूर्वviewer
• Viewer ले प्रयोगकर्तालाई पूर्व गर्न सक्षम बनाउँछview ब्राउजरमा सामग्री, डाउनलोड गर्नुहोस्, र साझा लिङ्क सिर्जना गर्नुहोस्।
• प्रिviewer ले प्रयोगकर्तालाई पूर्व मात्र अनुमति दिन्छview ब्राउजरमा सामग्री।
  सीमा विशेषाधिकार कार्य मा लागू हुन्छ file नीति सामग्री DLP भएमा मात्र स्तर। यदि नीति सामग्री कुनै पनि छैन भने यो फोल्डर स्तरमा लागू हुन्छ।

9. (वैकल्पिक) माध्यमिक कार्य चयन गर्नुहोस्। त्यसपछि, सूचीबाट सूचना चयन गर्नुहोस्।
नोट यदि प्राप्तकर्ताहरू हटाउनुहोस् बाह्य डोमेनहरूसँग माध्यमिक कार्यको रूपमा चयन गरिएको छ भने, कुनै डोमेन मानहरू प्रविष्ट नगरिएको खण्डमा नीतिले सबै बाह्य डोमेनहरूमा कार्य गर्नेछ। सबै को मान समर्थित छैन।
१०८०। अर्को क्लिक गर्नुहोस् र पुन:view नीति संक्षेप। यदि नीतिले Salesforce क्लाउड समावेश गर्दछ भने, CRM को छेउमा स्तम्भ देखा पर्नेछ Fileसाझेदारी स्तम्भ।
१०८०। त्यसपछि, यी कुनै पनि कार्यहरू गर्नुहोस्:

• नीति बचत गर्न र सक्रिय गर्न पुष्टि गर्नुहोस् क्लिक गर्नुहोस्। नीति लागू भएपछि, तपाईं सक्नुहुन्छ view मनिटर पृष्ठमा तपाईंको ड्यासबोर्डहरू मार्फत नीति गतिविधि।
• अघिल्लो स्क्रिनहरूमा फर्कन र आवश्यकता अनुसार जानकारी सम्पादन गर्न अघिल्लो क्लिक गर्नुहोस्। यदि तपाइँ नीति प्रकार परिवर्तन गर्न आवश्यक छ भने, तपाइँ यसलाई बचत गर्नु अघि त्यसो गर्नुहोस्, किनकि तपाइँ यसलाई बचत गरेपछि तपाइँ नीतिको प्रकार परिवर्तन गर्न सक्नुहुन्न।
• नीति रद्द गर्न रद्द गर्नुहोस् क्लिक गर्नुहोस्।

नोट 
नीतिहरू सिर्जना भएपछि र उल्लङ्घनहरू पत्ता लागेपछि, ड्यासबोर्ड रिपोर्टहरूमा उल्लङ्घनहरू प्रतिबिम्बित हुन दुई मिनेट लाग्न सक्छ।

नीति प्रकारको रूपमा मालवेयर स्क्यानसँग API नीतिहरू

1. आधारभूत विवरण पृष्ठमा, मालवेयर स्क्यान चयन गर्नुहोस्।
2. स्क्यानिङ विकल्पहरू चयन गर्नुहोस्।दुई विकल्प उपलब्ध छन्:
   ● लुकआउट स्क्यान इन्जिनले लुकआउट स्क्यानिङ इन्जिन प्रयोग गर्दछ।
   ● बाह्य ATP सेवाले तपाईंले ATP सेवा ड्रपडाउन सूचीबाट छान्नुभएको बाह्य सेवा प्रयोग गर्दछ।
3. सन्दर्भ विकल्पहरू चयन गर्न अर्को क्लिक गर्नुहोस्।
4. सन्दर्भ प्रकार चयन गर्नुहोस्। विकल्पहरूमा प्रयोगकर्ताहरू, प्रयोगकर्ता समूहहरू, फोल्डर (केही क्लाउड अनुप्रयोगहरूको लागि), फोल्डर नामहरू, साझेदारी प्रकार, समावेश छन्। File साझेदारी, र फोल्डर साझेदारी।
   नीतिमा एकभन्दा बढी सन्दर्भ प्रकारहरू समावेश गर्न, सन्दर्भ प्रकार फिल्डको दायाँतिर रहेको + चिन्हमा क्लिक गर्नुहोस्।
5. तपाईंले छनौट गर्नुभएको सन्दर्भ प्रकार(हरू) को लागि सन्दर्भ विवरणहरू प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस्।
   

   सन्दर्भ प्रकार	सन्दर्भ विवरण
   प्रयोगकर्ताहरू	मान्य प्रयोगकर्ता नामहरू प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस् सबै प्रयोगकर्ताहरू.
   प्रयोगकर्ता समूहहरू	प्रयोगकर्ता समूहहरू डाइरेक्टरीहरूमा व्यवस्थित छन्। जब तपाइँ प्रयोगकर्ता समूहलाई सन्दर्भ प्रकारको रूपमा चयन गर्नुहुन्छ, समूहहरू समावेश गर्ने उपलब्ध डाइरेक्टरीहरू बायाँ स्तम्भमा सूचीबद्ध हुन्छन्। को लागि निर्देशिका चयन गर्नुहोस् view यसमा समावेश प्रयोगकर्ता समूहहरू। त्यो डाइरेक्टरीका लागि प्रयोगकर्ता समूहहरू प्रदर्शित हुन्छन्। सूचीबाट समूहहरू चयन गर्नुहोस् र तिनीहरूलाई सार्नको लागि दायाँ-तीर आइकनमा क्लिक गर्नुहोस् चयन गरिएका प्रयोगकर्ता समूहहरू स्तम्भ र क्लिक गर्नुहोस् बचत गर्नुहोस्। यो नीति लागू हुने समूहहरू हुन्।डाइरेक्टरी वा समूह खोज्न, क्लिक गर्नुहोस् खोज शीर्षमा आइकन। सूची ताजा गर्न, क्लिक गर्नुहोस् रिफ्रेस गर्नुहोस् माथिको आइकन।
   फोल्डर	नीति कार्यहरूमा समावेश गर्न फोल्डरहरू चयन गर्नुहोस्।

   सन्दर्भ प्रकार	सन्दर्भ विवरण
   फोल्डर नामहरू	नीति कार्यहरूमा समावेश गर्न फोल्डरहरूको नाम प्रविष्ट गर्नुहोस्।
   साझेदारी प्रकार	साझेदारीको लागि दायरा चयन गर्नुहोस्: ▪ बाह्य - अवरुद्ध डोमेन प्रविष्ट गर्नुहोस् र क्लिक गर्नुहोस् बचत गर्नुहोस्. ▪ आन्तरिक ▪ सार्वजनिक ▪ निजी
   File साझेदारी गर्दै	को लागि दायरा चयन गर्नुहोस् file साझेदारी: ▪ बाह्य - अवरुद्ध डोमेन प्रविष्ट गर्नुहोस् र क्लिक गर्नुहोस् बचत गर्नुहोस्. ▪ आन्तरिक ▪ सार्वजनिक ▪ निजी
   फोल्डर साझेदारी	फोल्डर साझेदारीको लागि दायरा चयन गर्नुहोस्: ▪ बाह्य - अवरुद्ध डोमेन प्रविष्ट गर्नुहोस् र क्लिक गर्नुहोस् बचत गर्नुहोस्. ▪ आन्तरिक ▪ सार्वजनिक ▪ निजी

6. (वैकल्पिक) कुनै पनि सन्दर्भ अपवादहरू चयन गर्नुहोस् (नीति कार्यहरूबाट बहिष्कार गरिने वस्तुहरू)।
7. सामग्री कार्य चयन गर्नुहोस्। विकल्पहरूमा अनुमति दिनुहोस् र लग गर्नुहोस्, स्थायी मेटाउनुहोस्, र क्वारेन्टाइन समावेश छ।
   यदि तपाईंले अनुमति दिनुहोस् र लग वा स्थायी मेट्नुहोस् चयन गर्नुभयो भने, माध्यमिक कार्य (वैकल्पिक) को रूपमा सूचना प्रकार छान्नुहोस्। त्यसपछि, सूचीबाट इमेल वा च्यानल सूचना चयन गर्नुहोस्। यदि तपाईंले क्वारेन्टाइन चयन गर्नुभयो भने, क्वारेन्टाइन कार्य र सूचना सूचीबाट सूचना चयन गर्नुहोस्। त्यसपछि, क्वारेन्टाइन सूचना चयन गर्नुहोस्।
8. अर्को क्लिक गर्नुहोस् र पुन:view नीति संक्षेप। यदि नीतिले Salesforce क्लाउड समावेश गर्दछ भने, CRM को छेउमा स्तम्भ देखा पर्नेछ Fileसाझेदारी स्तम्भ।
9. त्यसपछि, यी कुनै पनि कार्यहरू गर्नुहोस्:
   ● नीति सुरक्षित गर्न र सक्रिय गर्न पुष्टि गर्नुहोस् क्लिक गर्नुहोस्। नीति लागू भएपछि, तपाईं सक्नुहुन्छ view मनिटर पृष्ठमा तपाईंको ड्यासबोर्डहरू मार्फत नीति गतिविधि।
   ● अघिल्लो स्क्रिनहरूमा फर्कन र आवश्यकता अनुसार जानकारी सम्पादन गर्न अघिल्लो क्लिक गर्नुहोस्। यदि तपाइँ नीति प्रकार परिवर्तन गर्न आवश्यक छ भने, तपाइँ यसलाई बचत गर्नु अघि त्यसो गर्नुहोस्, किनकि तपाइँ यसलाई बचत गरेपछि तपाइँ नीतिको प्रकार परिवर्तन गर्न सक्नुहुन्न।
   ● नीति रद्द गर्न रद्द गर्नुहोस् क्लिक गर्नुहोस्।

जडान गरिएका अनुप्रयोगहरू प्रबन्ध गर्दै

CASB ले व्यवस्थापन कन्सोलमा एकल स्थान प्रदान गर्दछ जहाँ तपाईं सक्नुहुन्छ view तपाईंको संगठनमा क्लाउड अनुप्रयोगहरूमा जडान भएका तेस्रो-पक्ष अनुप्रयोगहरूको बारेमा जानकारी, आवश्यकता अनुसार थप अनुप्रयोगहरू स्थापना गर्नुहोस्, र असुरक्षित मानिने वा डेटा सुरक्षालाई जोखिममा पार्न सक्ने कुनै पनि अनुप्रयोगहरूमा पहुँच रद्द गर्नुहोस्।
जडान गरिएका एपहरूको व्यवस्थापन Google Workspace, Microsoft 365 suite, Salesforce (SFDC), AWS र Slack क्लाउड एपहरूका लागि समर्थित छ, र API सुरक्षा मोड भएका क्लाउड एपहरूका लागि प्रयोग गर्न सकिन्छ। Microsoft 365 क्लाउड अनुप्रयोगहरूको लागि, व्यवस्थापन कन्सोलमा सूचीबद्ध अनुप्रयोगहरू ती हुन् जुन प्रशासकद्वारा Microsoft 365 मा लिङ्क गरिएको छ।
को view जडान गरिएका अनुप्रयोगहरूको सूची, सुरक्षा > जडान गरिएका एपहरूमा जानुहोस्।
जडान गरिएको एप्स पृष्ठ view दुई ट्याबमा जानकारी प्रदान गर्दछ:

• जडान गरिएका अनुप्रयोगहरू - तपाईंको संगठनमा अनबोर्ड गरिएका क्लाउड अनुप्रयोगहरूमा स्थापना गरिएका अनुप्रयोगहरूको बारेमा जानकारी प्रदर्शन गर्दछ; थप विवरणहरू देखाउन र एप हटाउने (पहुँच रद्द गर्ने) विकल्पहरू पनि प्रदान गर्दछ।
• AWS कुञ्जीहरूको प्रयोग - तपाईंले अनबोर्ड गर्नुभएका कुनै पनि AWS क्लाउड अनुप्रयोगहरूको लागि, ती क्लाउड अनुप्रयोगहरूका लागि प्रशासकहरूले प्रयोग गर्ने पहुँच कुञ्जीहरूको बारेमा जानकारी प्रदर्शन गर्दछ।

जडान गरिएका एप्स ट्याबबाट एपहरू प्रबन्ध गर्दै
जडान गरिएको एप्स ट्याबले प्रत्येक अनुप्रयोगको बारेमा निम्न जानकारी प्रदर्शन गर्दछ।

• खाता नाम - क्लाउडको नाम जसमा अनुप्रयोग जडान गरिएको छ।
• अनुप्रयोग जानकारी - जडान गरिएको अनुप्रयोगको नाम, अनुप्रयोगको लागि पहिचान नम्बर सहित।
• सिर्जना गरिएको मिति - क्लाउडमा एप स्थापना भएको मिति।
• मालिक जानकारी - अनुप्रयोग स्थापना गर्ने व्यक्ति वा प्रशासकको नाम वा शीर्षक, र तिनीहरूको सम्पर्क जानकारी।
• क्लाउड प्रमाणित - क्लाउडमा प्रकाशित गर्नको लागि यसको विक्रेताले आवेदन स्वीकृत गरेको छ कि छैन।
• कार्य - क्लिक गरेर View (बाइनोकुलर) आइकन, तपाईं सक्नुहुन्छ view जडान गरिएको अनुप्रयोगको बारेमा विवरण।
  देखाइएका विवरणहरू एप्लिकेसन अनुसार भिन्न हुन्छन्, तर सामान्यतया तिनीहरूमा खाता ID, खाता नाम, एपको नाम, एप आईडी, क्लाउड प्रमाणित स्थिति, क्लाउड नाम, सिर्जना गरिएको मिति, र प्रयोगकर्ता इमेल जस्ता वस्तुहरू समावेश हुन्छन्।

AWS कुञ्जी प्रयोग प्रबन्ध गर्दै
AWS कुञ्जीहरू प्रयोग ट्याबले AWS खाताहरूको लागि प्रयोग गरिएका पहुँच कुञ्जीहरूलाई सूचीबद्ध गर्दछ।
प्रत्येक कुञ्जीको लागि, ट्याबले निम्न जानकारी देखाउँछ:

• खाता नाम - क्लाउड को लागी खाता नाम।
• प्रयोगकर्ता नाम - प्रशासक प्रयोगकर्ताको लागि प्रयोगकर्ता आईडी।
• अनुमतिहरू - खाताको लागि प्रशासक प्रयोगकर्तालाई दिइएको अनुमतिहरूको प्रकार। यदि खातामा धेरै अनुमतिहरू छन् भने, क्लिक गर्नुहोस् View थप सूचीहरू हेर्नको लागि थप।
• पहुँच कुञ्जी - प्रशासक प्रयोगकर्तालाई तोकिएको कुञ्जी। पहुँच कुञ्जीहरूले IAM प्रयोगकर्ताहरू वा AWS खाता रूट प्रयोगकर्ताका लागि प्रमाणहरू प्रदान गर्दछ। यी कुञ्जीहरू AWS CLI वा AWS API मा प्रोग्रामेटिक अनुरोधहरूमा हस्ताक्षर गर्न प्रयोग गर्न सकिन्छ। प्रत्येक पहुँच कुञ्जीमा कुञ्जी ID (यहाँ सूचीबद्ध) र गोप्य कुञ्जी समावेश हुन्छ। पहुँच कुञ्जी र गोप्य कुञ्जी दुवै अनुरोधहरू प्रमाणीकरण गर्न प्रयोग गरिनुपर्छ।
• कार्य - प्रत्येक सूचीबद्ध खातामा लिन सकिने कार्यहरू:
• रिसाइकल आइकन - जानुहोस् गतिविधि अडिट लग पृष्ठमा view यस क्लाउडको लागि गतिविधि।
• आइकन असक्षम गर्नुहोस् - पहुँच कुञ्जीलाई असक्षम गर्नुहोस् यदि यो डेटा सुरक्षाको रूपमा असुरक्षित हुन निर्धारण गरिएको छ वा अब आवश्यक छैन।

जडान गरिएको अनुप्रयोग र AWS जानकारी फिल्टर र सिंक
दुबै ट्याबहरूमा, तपाइँ प्रदर्शित जानकारी फिल्टर र ताजा गर्न सक्नुहुन्छ।
क्लाउड अनुप्रयोगद्वारा जानकारी फिल्टर गर्न, समावेश गर्न वा बहिष्कार गर्न क्लाउड अनुप्रयोगहरूको नाम जाँच गर्नुहोस् वा अनचेक गर्नुहोस्।
एक सिंक प्रत्येक दुई मिनेटमा स्वचालित रूपमा हुन्छ, तर तपाइँ कुनै पनि समयमा सबैभन्दा हालको जानकारीको साथ प्रदर्शन रिफ्रेस गर्न सक्नुहुन्छ। त्यसो गर्न, माथिल्लो बायाँमा सिङ्क क्लिक गर्नुहोस्।

क्लाउड सुरक्षा मुद्रा व्यवस्थापन (CSPM) र SaaS सुरक्षा मुद्रा व्यवस्थापन (SSPM)

क्लाउड सेक्युरिटी पोश्चर म्यानेजमेन्ट (CSPM) ले संगठनहरूलाई तिनीहरूको संगठनमा प्रयोग गरिएका स्रोतहरूको निगरानी गर्न, सुरक्षाका उत्कृष्ट अभ्यासहरू विरुद्ध सुरक्षा जोखिम कारकहरूको मूल्याङ्कन गर्न, तिनीहरूको डेटालाई बढ्दो जोखिममा राख्ने गलत कन्फिगरेसनहरू रोक्न आवश्यक कार्यहरू गर्न, र निरन्तर निगरानी गर्न उपकरणहरूको विस्तृत सेट प्रदान गर्दछ। जोखिम। CSPM ले AWS र Azure को लागि CIS, र Juniper Networks SaaS Security Posture Management (SSPM) Salesforce को लागि उत्तम अभ्यासहरू र Microsoft 365 को लागि Microsoft 365 सुरक्षा उत्तम अभ्यासहरू जस्ता सुरक्षा बेन्चमार्कहरूको प्रयोग गर्दछ।

क्लाउड अनुप्रयोगहरू समर्थित
CSPM ले निम्न क्लाउड प्रकारहरूलाई समर्थन गर्दछ:

• IaaS (सेवाको रूपमा पूर्वाधार) को लागि -
• अमेजन Web सेवाहरू (AWS)
• नीला
• SaaS (सेवाको रूपमा सफ्टवेयर) सुरक्षा मुद्रा व्यवस्थापन (SSPM) को लागि -
• माइक्रोसफ्ट 365
• सेल्सफोर्स

CSPM/SSPM ले दुई प्रमुख कम्पोनेन्टहरू समावेश गर्दछ:

• इन्फ्रास्ट्रक्चर डिस्कवरी (ग्राहक खाताको लागि प्रयोग गरिएका स्रोतहरू खोज्दै) (सूची)
• मूल्याङ्कन कन्फिगरेसन र कार्यान्वयन

पूर्वाधार खोज
इन्फ्रास्ट्रक्चर डिस्कवरी (डिस्कभर> इन्फ्रास्ट्रक्चर डिस्कवरी) ले संगठनमा स्रोतहरूको उपस्थिति र प्रयोगको पहिचान समावेश गर्दछ। यो कम्पोनेन्ट IaaS क्लाउड अनुप्रयोगहरूमा मात्र लागू हुन्छ। प्रत्येक अनुप्रयोगले निकाल्न र प्रदर्शन गर्न सकिने स्रोतहरूको आफ्नै सूची समावेश गर्दछ।
इन्फ्रास्ट्रक्चर डिस्कवरी पृष्ठले प्रत्येक IaaS क्लाउडका लागि उपलब्ध स्रोतहरू देखाउँछ (प्रत्येक क्लाउडको लागि एउटा ट्याब)।

प्रत्येक ट्याबको बाँयामा खाताहरू, क्षेत्रहरू, र स्रोत समूहहरूको सूची छ। तपाईंले प्रदर्शन फिल्टर गर्न प्रत्येक सूचीबाट वस्तुहरू चयन र अचयन गर्न सक्नुहुन्छ।
पृष्ठको माथिल्लो भागमा रहेको स्रोत आइकनहरूले प्रत्येक प्रकारको स्रोतको प्रकार र स्रोतहरूको संख्यालाई प्रतिनिधित्व गर्दछ। जब तपाइँ स्रोत प्रतिमा क्लिक गर्नुहुन्छ, प्रणालीले त्यो स्रोत प्रकारको लागि फिल्टर गरिएको सूची निकाल्छ। तपाईं धेरै स्रोत प्रकारहरू चयन गर्न सक्नुहुन्छ।
पृष्ठको तल्लो भागमा रहेको तालिकाले प्रत्येक स्रोतलाई सूचीकृत गर्दछ, स्रोतको नाम, स्रोत ID, स्रोतको प्रकार, खाता नाम, सम्बन्धित क्षेत्र, र स्रोत पहिलो र अन्तिम अवलोकन गरिएको मितिहरू देखाउँदै।

पहिलो अवलोकन गरिएको र अन्तिम अवलोकन गरिएको समयampस्रोत पहिलो पटक कहिले थपिएको थियो, र अन्तिम पटक देखेको मिति पहिचान गर्न मद्दत गर्दछ। यदि एक संसाधन टाइमस्टamp देखाउँछ कि यो लामो समय देखि अवलोकन गरिएको छैन, यसले स्रोत मेटाइएको संकेत गर्न सक्छ। जब स्रोतहरू तानिन्छ, अन्तिम अवलोकन गरिएको समयamp अद्यावधिक गरिएको छ - वा, यदि स्रोत नयाँ छ भने, पहिलो अवलोकन गरिएको टाइमस्टसँग तालिकामा नयाँ पङ्क्ति थपिएको छ।amp.
स्रोतको लागि थप विवरणहरू प्रदर्शन गर्न, बाँयामा रहेको दूरबीन आइकनमा क्लिक गर्नुहोस्।
स्रोत खोज्नको लागि, स्रोत तालिका माथिको खोज क्षेत्रमा खोज क्यारेक्टरहरू प्रविष्ट गर्नुहोस्।

मूल्याङ्कन कन्फिगरेसन
मूल्याङ्कन कन्फिगरेसन (Protect > Cloud Security Posture) ले संगठनको सुरक्षा पूर्वाधारमा चयन गरिएका नियमहरूको आधारमा जोखिम कारकहरूको मूल्याङ्कन र रिपोर्ट गर्ने जानकारीको सिर्जना र व्यवस्थापन समावेश गर्दछ। यो कम्पोनेन्टले यी क्लाउड अनुप्रयोगहरू र उद्योग बेन्चमार्कहरूलाई समर्थन गर्दछ:

• AWS - CIS
• Azure - CIS
• सेल्सफोर्स - जुनिपर नेटवर्क्स सेल्सफोर्स सुरक्षा उत्तम अभ्यासहरू
• Microsoft 365 - Microsoft 365 सुरक्षा उत्तम अभ्यासहरू

व्यवस्थापन कन्सोलमा रहेको क्लाउड सुरक्षा मुद्रा पृष्ठले हालको मूल्याङ्कनहरू सूचीबद्ध गर्दछ। यो सूचीले निम्न जानकारी देखाउँछ।

• मूल्याङ्कन नाम - मूल्याङ्कन को नाम।
• क्लाउड अनुप्रयोग - क्लाउड जसमा मूल्याङ्कन लागू हुन्छ।
•  मूल्याङ्कन टेम्प्लेट - मूल्याङ्कन गर्न प्रयोग गरिएको टेम्प्लेट।
• नियमहरू - हाल मूल्याङ्कनका लागि सक्षम गरिएका नियमहरूको सङ्ख्या।
• आवृत्ति - कति पटक मूल्याङ्कन चलाइन्छ (दैनिक, साप्ताहिक, मासिक, वा मागमा)।
• अन्तिम रन अन - जब मूल्याङ्कन अन्तिम पटक चलाइएको थियो।
• सक्षम गरिएको - एक टगल जसले मूल्याङ्कन हाल सक्षम छ कि छैन भनेर संकेत गर्दछ (प्रश्न खण्ड हेर्नुहोस्)।
• मूल्याङ्कन स्थिति - यो मूल्याङ्कन चलाइएको अन्तिम पटक ट्रिगर गरिएका र पास भएका नियमहरूको संख्या।
• नन रन - अन्तिम पटक यो मूल्याङ्कन चलाउँदा ट्रिगर नगरिएका नियमहरूको संख्या।
• तौल्नुहोस्tage स्कोर - मूल्याङ्कनको लागि जोखिम स्कोर देखाउने रङ पट्टी।
• कार्य - तपाईंलाई मूल्याङ्कनका लागि निम्न कार्यहरू लिन सक्षम बनाउँछ:
• पेन्सिल प्रतिमा - एक मूल्याङ्कन को गुणहरू सम्पादन गर्नुहोस्।
• एरो आइकन - मागमा मूल्याङ्कन चलाउनुहोस्।

बाँयामा आँखा प्रतिमा क्लिक गरेर, तपाईं सक्नुहुन्छ view सबैभन्दा भर्खरको मूल्याङ्कनका लागि थप विवरणहरू।
यी विवरणहरू दुई ट्याबहरूमा देखाइएका छन्:

• मूल्याङ्कन परिणामहरू
• विगतको मूल्याङ्कन रिपोर्टहरू

मूल्याङ्कन परिणाम ट्याब
मूल्याङ्कन परिणाम ट्याबले मूल्याङ्कनसँग सम्बन्धित अनुपालन नियमहरू सूचीबद्ध गर्दछ। मूल्याङ्कनमा समावेश प्रत्येक नियमको लागि, प्रदर्शनले निम्न जानकारी देखाउँछ:

• अनुपालन नियम - समावेश नियमको शीर्षक र आईडी।
• सक्षम गरिएको - यो मूल्याङ्कनका लागि नियम सक्षम छ कि छैन भनेर संकेत गर्ने टगल। तपाईंले क्लाउडको सुरक्षा मूल्याङ्कनको आधारमा आवश्यकता अनुसार अनुपालन नियमहरू सक्षम वा असक्षम गर्न सक्नुहुन्छ।
• संसाधनहरू पारित/संसाधनहरू असफल - मूल्याङ्कन पास वा असफल भएका स्रोतहरूको संख्या।
• अन्तिम दौड स्थिति - अन्तिम मूल्याङ्कन रनको समग्र स्थिति, या त सफलता वा असफल।
• अन्तिम दौड समय - अन्तिम मूल्याङ्कन चलाइएको मिति र समय।

विगतको मूल्याङ्कन रिपोर्ट ट्याब
विगतको मूल्याङ्कन रिपोर्टहरू ट्याबले मूल्याङ्कनका लागि चलाइएका प्रतिवेदनहरूलाई सूचीबद्ध गर्दछ। एक रिपोर्ट उत्पन्न हुन्छ जब एक मूल्याङ्कन चलाइन्छ र रिपोर्टहरूको सूचीमा थपिन्छ। PDF रिपोर्ट डाउनलोड गर्न, त्यस रिपोर्टको लागि डाउनलोड आइकनमा क्लिक गर्नुहोस्, र यसलाई आफ्नो कम्प्युटरमा बचत गर्नुहोस्।
प्रतिवेदनले क्लाउडको गतिविधिको बारेमा विस्तृत जानकारी प्रदान गर्दछ, जसमा:

• पारित र असफल नियम र स्रोतहरूको गणनाको साथ कार्यकारी सारांश
• परीक्षण र असफल भएका स्रोतहरूको बारेमा गणना र विवरणहरू, र असफल स्रोतहरूको लागि सुधार सिफारिसहरू

यदि एक मूल्याङ्कन मेटाइयो भने, यसको रिपोर्टहरू पनि मेटाइन्छ। केवल Splunk अडिट लगहरू सुरक्षित छन्।
मूल्याङ्कन विवरण बन्द गर्न view, स्क्रिनको तलको बन्द लिङ्कमा क्लिक गर्नुहोस्।
नयाँ मूल्याङ्कन थप्दै

1. व्यवस्थापन कन्सोलबाट, सुरक्षा > क्लाउड सुरक्षा मुद्रा व्यवस्थापनमा जानुहोस्।
2. क्लाउड सुरक्षा मुद्रा व्यवस्थापन पृष्ठबाट, नयाँ क्लिक गर्नुहोस्।
   तपाईंले सुरुमा यी क्षेत्रहरू देख्नुहुनेछ। तपाईंले मूल्याङ्कनका लागि चयन गर्नुभएको क्लाउड खातामा निर्भर गर्दै, तपाईंले अतिरिक्त क्षेत्रहरू देख्नुहुनेछ।
3. नयाँ मूल्याङ्कनका लागि यो जानकारी प्रविष्ट गर्नुहोस् जुन क्लाउड खाताको प्रकारको मूल्याङ्कनका लागि प्रयोग गरिने छ।
   

   क्षेत्र	IaaS क्लाउड अनुप्रयोगहरू (AWS, Azure)	SaaS क्लाउड अनुप्रयोगहरू (Salesforce, Microsoft 365)
   मूल्याङ्कन नाम मूल्याङ्कनको लागि नाम प्रविष्ट गर्नुहोस्। नामले संख्या र अक्षरहरू मात्र समावेश गर्न सक्छ - कुनै खाली ठाउँ वा विशेष क्यारेक्टरहरू छैनन्।	आवश्यक छ	आवश्यक छ
   विवरण मूल्याङ्कनको विवरण प्रविष्ट गर्नुहोस्।	ऐच्छिक	ऐच्छिक

   क्षेत्र	IaaS क्लाउड अनुप्रयोगहरू (AWS, Azure)	SaaS क्लाउड अनुप्रयोगहरू (Salesforce, Microsoft 365)
   क्लाउड खाता मूल्याङ्कनका लागि क्लाउड खाता चयन गर्नुहोस्। मूल्याङ्कनका लागि सबै जानकारी यस क्लाउडसँग सम्बन्धित हुनेछ। नोट क्लाउड एप्लिकेसनहरूको सूचीमा तपाईंले निर्दिष्ट गर्नुभएकाहरू मात्र समावेश छन् क्लाउड सुरक्षा मुद्रा तपाईंले क्लाउडमा अनबोर्ड गर्दा सुरक्षा मोडको रूपमा।	आवश्यक छ	आवश्यक छ
   मूल्याङ्कन टेम्प्लेट मूल्याङ्कनका लागि टेम्प्लेट चयन गर्नुहोस्। देखाइएको टेम्प्लेट विकल्प तपाईंले चयन गर्नुभएको क्लाउड खातासँग सम्बन्धित छ।	आवश्यक छ	आवश्यक छ
   क्षेत्र अनुसार फिल्टर गर्नुहोस् मूल्याङ्कनमा समावेश गर्नका लागि क्षेत्र वा क्षेत्रहरू चयन गर्नुहोस्।	ऐच्छिक	N/A
   द्वारा फिल्टर गर्नुहोस् Tag फिल्टरिङको अतिरिक्त स्तर प्रदान गर्न, स्रोत चयन गर्नुहोस् tag.	ऐच्छिक	N/A
   आवृत्ति दैनिक, साप्ताहिक, मासिक, त्रैमासिक, वा माग अनुसार कति पटक मूल्याङ्कन चलाउने छनौट गर्नुहोस्.	आवश्यक छ	आवश्यक छ
   सूचना टेम्प्लेट इमेल सूचनाहरूको लागि मूल्याङ्कन परिणामहरूको लागि टेम्प्लेट चयन गर्नुहोस्.	ऐच्छिक	ऐच्छिक
   स्रोत Tag तपाईं सिर्जना गर्न सक्नुहुन्छ tags असफल स्रोतहरू पहिचान र ट्र्याक गर्न। a को लागि पाठ प्रविष्ट गर्नुहोस् tag.	ऐच्छिक	N/A

4. अनुपालन नियम पृष्ठ प्रदर्शन गर्न अर्को क्लिक गर्नुहोस्, जहाँ तपाइँ नियम सक्षमता, नियम वजन, र मूल्याङ्कनका लागि कार्यहरू चयन गर्न सक्नुहुन्छ।
   यो पृष्ठले यस मूल्याङ्कनका लागि उपलब्ध अनुपालन नियमहरू सूचीबद्ध गर्दछ। सूची प्रकार अनुसार समूहबद्ध गरिएको छ (उदाहरणका लागिample, अनुगमन सम्बन्धी नियमहरू)। एक प्रकारको लागि सूची देखाउन, नियम प्रकारको बाँयामा रहेको तीर आइकनमा क्लिक गर्नुहोस्। त्यस प्रकारको लागि सूची लुकाउन, तीर आइकनमा फेरि क्लिक गर्नुहोस्।
   नियमका लागि विवरणहरू प्रदर्शन गर्न, यसको नाममा जहाँसुकै क्लिक गर्नुहोस्।
5. निम्नानुसार नियमहरू कन्फिगर गर्नुहोस्:
   ● सक्षम गरिएको - मूल्याङ्कनका लागि नियम सक्षम पारिने छ कि छैन भनेर संकेत गर्ने टगलमा क्लिक गर्नुहोस्। यदि यो सक्षम छैन भने, यो मूल्याङ्कन चलाउँदा समावेश गरिने छैन।
   ● वजन - वजन 0 देखि 5 सम्मको संख्या हो जसले नियमको सापेक्ष महत्वलाई संकेत गर्दछ। जति धेरै संख्या हुन्छ, त्यति नै ठूलो वजन हुन्छ। ड्रपडाउन सूचीबाट नम्बर चयन गर्नुहोस् वा देखाइएको पूर्वनिर्धारित वजन स्वीकार गर्नुहोस्।
   ● टिप्पणीहरू - नियमसँग सम्बन्धित कुनै पनि टिप्पणीहरू प्रविष्ट गर्नुहोस्। एक टिप्पणी उपयोगी हुन सक्छ यदि (पूर्वको लागिample) नियम वजन वा कार्य परिवर्तन गरिएको छ।
   ● कार्य - तपाईंले यो मूल्याङ्कनका लागि चयन गर्नुभएको क्लाउडमा निर्भर गर्दै तीन विकल्पहरू उपलब्ध छन्।
   ● लेखापरीक्षण - पूर्वनिर्धारित कार्य।
   ● Tag (AWS र Azure क्लाउड अनुप्रयोगहरू) - यदि तपाईंले संसाधन चयन गर्नुभयो भने Tags तपाईंले मूल्याङ्कन सिर्जना गर्दा, तपाईंले छनौट गर्न सक्नुहुन्छ Tag ड्रपडाउन सूचीबाट। यो कार्य लागू हुनेछ a tag यदि मूल्याङ्कन असफल स्रोतहरू फेला पार्छ भने नियममा।
   ● Remediate (Salesforce क्लाउड अनुप्रयोगहरू) — तपाईंले यो कार्य चयन गर्दा, CASB ले मूल्याङ्कन चलाउँदा असफल स्रोतहरूको लागि समस्याहरू समाधान गर्ने प्रयास गर्नेछ।
6. पुन: गर्न अर्को क्लिक गर्नुहोस्view मूल्याङ्कन जानकारीको सारांश।
   त्यसपछि, कुनै पनि सुधार गर्न अघिल्लो क्लिक गर्नुहोस्, वा मूल्याङ्कन बचत गर्न बचत गर्नुहोस्।
   नयाँ मूल्याङ्कन सूचीमा थपिएको छ। यो तपाईंले चयन गर्नुभएको तालिकामा चल्नेछ। तपाईं कार्यहरू स्तम्भमा तीर आइकनमा क्लिक गरेर कुनै पनि समय मूल्याङ्कन चलाउन सक्नुहुन्छ।

मूल्याङ्कन विवरण परिमार्जन गर्दै
तपाईंले अवस्थित मूल्याङ्कनहरूलाई तिनीहरूको आधारभूत जानकारी र नियम कन्फिगरेसनहरू अद्यावधिक गर्न परिमार्जन गर्न सक्नुहुन्छ। त्यसो गर्नको लागि, तपाईले परिमार्जन गर्न चाहनु भएको मूल्याङ्कनको लागि कार्य स्तम्भ अन्तर्गत पेन्सिल आइकनमा क्लिक गर्नुहोस्।
जानकारी दुई ट्याब मा प्रदर्शित छ:

• आधारभूत विवरणहरू
• अनुपालन नियमहरू

आधारभूत विवरण ट्याब
यस ट्याबमा, तपाईं नाम, विवरण, क्लाउड खाता, फिल्टरिङ र सम्पादन गर्न सक्नुहुन्छ tagging जानकारी, टेम्प्लेट प्रयोग, र आवृत्ति।
परिवर्तनहरू बचत गर्न अपडेटमा क्लिक गर्नुहोस्।

अनुपालन नियम ट्याब
अनुपालन नियम ट्याबमा, तपाईं सक्नुहुन्छ view नियम विवरणहरू, टिप्पणीहरू थप्नुहोस् वा मेटाउनुहोस्, र सक्षमता स्थिति, वजन, र कार्यहरू परिवर्तन गर्नुहोस्। अर्को पटक मूल्याङ्कन सञ्चालन हुँदा, यी परिवर्तनहरू अद्यावधिक गरिएको मूल्याङ्कनमा प्रतिबिम्बित हुनेछन्। पूर्वका लागिample, यदि एक वा बढी नियमहरूको वजन परिवर्तन भयो भने, पारित वा असफल स्रोतहरूको गणना परिवर्तन हुन सक्छ। यदि तपाईंले नियम असक्षम गर्नुभयो भने, यसलाई अद्यावधिक गरिएको मूल्याङ्कनमा समावेश गरिने छैन।
परिवर्तनहरू बचत गर्न अपडेटमा क्लिक गर्नुहोस्।

क्लाउड डाटा खोज

Cloud Data Discovery ले क्लाउड स्क्यान मार्फत डाटा खोज्न सक्षम बनाउँछ। APIs को प्रयोग गरेर, CASB ले ServiceNow, Box, Microsoft 365 (SharePoint सहित), Google Drive, Salesforce, Dropbox, र Slack क्लाउड अनुप्रयोगहरूको लागि डेटाको अनुपालन स्क्यानिङ गर्न सक्छ।
Cloud Data Discovery को साथ, तपाईंले यी कार्यहरू गर्न सक्नुहुन्छ:

• क्रेडिट कार्ड नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, अनुकूलन किवर्डहरू, र RegEx स्ट्रिङहरू जस्ता डेटाको लागि स्क्यान गर्नुहोस्।
• वस्तुहरू र रेकर्डहरूमा यो डाटा पहिचान गर्नुहोस्।
• सहयोग उल्लङ्घनका लागि सार्वजनिक लिङ्क फोल्डरहरू र बाह्य सहयोग फोल्डरहरू जाँच गर्न सक्षम गर्नुहोस्।
• स्थायी मेटाउने र गुप्तिकरण सहित सुधार कार्यहरू लागू गर्नुहोस्।

तपाईं धेरै तरिकामा स्क्यान कन्फिगर गर्न सक्नुहुन्छ:

• स्क्यानका लागि समयतालिका चयन गर्नुहोस् — एक पटक, साप्ताहिक, मासिक वा त्रैमासिक।
• पूर्ण वा वृद्धिशील स्क्यानहरू प्रदर्शन गर्नुहोस्। पूर्ण स्क्यानहरूको लागि, तपाईंले समय अवधि (अनुकूल मिति दायरा सहित) चयन गर्न सक्नुहुन्छ, जसले तपाईंलाई डेटाको कम सेटहरूसँग छोटो अवधिका लागि स्क्यानहरू चलाउन सक्षम बनाउँछ।
• स्क्यान र पुन:का लागि नीति कार्यहरू स्थगित गर्नुहोस्view तिनीहरूलाई पछि।

तपाईं सक्नुहुन्छ view र विगतको स्क्यानका लागि रिपोर्टहरू चलाउनुहोस्।
क्लाउड डेटा खोजको लागि कार्यप्रवाहले निम्न चरणहरू समावेश गर्दछ:

1. तपाईंले क्लाउड डाटा डिस्कभरी लागू गर्न चाहनुभएको क्लाउडमा अनबोर्ड गर्नुहोस्
2. क्लाउड डाटा खोज नीति सिर्जना गर्नुहोस्
3. स्क्यान सिर्जना गर्नुहोस्
4. क्लाउड डेटा खोज नीतिसँग स्क्यान सम्बद्ध गर्नुहोस्
5. View स्क्यान विवरणहरू (विगतका स्क्यानहरू सहित)
6. स्क्यान रिपोर्ट उत्पन्न गर्नुहोस्

निम्न खण्डहरूले यी चरणहरूको विवरण दिन्छ।
एक क्लाउड अनुप्रयोग अनबोर्ड जसको लागि तपाईं क्लाउड डाटा खोज लागू गर्न चाहनुहुन्छ

1. प्रशासन > एप व्यवस्थापनमा जानुहोस्।
2. क्लाउड प्रकारको लागि ServiceNow, Slack, Box, वा Office 365 चयन गर्नुहोस्।
3. CDD स्क्यान सक्षम गर्न API पहुँच र क्लाउड डेटा खोज सुरक्षा मोडहरू चयन गर्नुहोस्।

क्लाउड डाटा खोज नीति सिर्जना गर्नुहोस्
नोट
क्लाउड स्क्यान नीति एक विशेष प्रकारको API पहुँच नीति हो, जुन केवल एउटा क्लाउड अनुप्रयोगमा लागू हुन सक्छ।

1. Protect > API Access Policy मा जानुहोस् र Cloud Data Discovery ट्याबमा क्लिक गर्नुहोस्।
2. नयाँ क्लिक गर्नुहोस्।
3. नीतिको नाम र विवरण प्रविष्ट गर्नुहोस्।
4. सामग्री निरीक्षण प्रकार चयन गर्नुहोस् - कुनै पनि होइन, DLP स्क्यान, वा मालवेयर स्क्यान।
   यदि तपाईंले मालवेयर स्क्यान चयन गर्नुभयो भने, यदि तपाईं स्क्यानिङको लागि बाह्य सेवा प्रयोग गर्न चाहनुहुन्छ भने टगलमा क्लिक गर्नुहोस्।
5. सामग्री स्क्यानिङ अन्तर्गत, डेटा प्रकार चयन गर्नुहोस्।
   ● यदि तपाईंले सामग्री निरीक्षण प्रकारको रूपमा मालवेयर स्क्यान चयन गर्नुभयो भने, डेटा प्रकार क्षेत्र देखा पर्दैन। यो चरण छोड्नुहोस्।
   ● ServiceNow क्लाउड अनुप्रयोगहरूको लागि, यदि तपाईं क्षेत्रहरू र रेकर्डहरू स्क्यान गर्न चाहनुहुन्छ भने संरचित डेटा चयन गर्नुहोस्।
6. तपाईंले छनौट गर्नुभएको सामग्री निरीक्षण प्रकारको आधारमा निम्न मध्ये कुनै पनि चरणहरू पूरा गर्नुहोस्:
   ● यदि तपाईंले DLP स्क्यान चयन गर्नुभयो भने, सामग्री नियम टेम्प्लेट चयन गर्नुहोस्।
   ● यदि तपाईंले कुनै पनि वा मालवेयर स्क्यान चयन गर्नुभयो भने, सन्दर्भ प्रकार चयन गर्न अर्को चरणमा जानुहोस्।
7. सन्दर्भ नियमहरू अन्तर्गत, सन्दर्भ प्रकार र सन्दर्भ विवरणहरू चयन गर्नुहोस्।
8. अपवादहरू चयन गर्नुहोस् (यदि कुनै हो भने)।
9. कार्यहरू चयन गर्नुहोस्।
10. View नयाँ नीतिको विवरण र पुष्टि गर्नुहोस्।

क्लाउड डाटा डिस्कवरी स्क्यान सिर्जना गर्नुहोस्

1. Protect > Cloud Data Discovery मा जानुहोस् र New मा क्लिक गर्नुहोस्।
2. स्क्यानका लागि निम्न जानकारी प्रविष्ट गर्नुहोस्।
   ● स्क्यान नाम र विवरण — नाम (आवश्यक) र विवरण (वैकल्पिक) प्रविष्ट गर्नुहोस्।
   ● क्लाउड - क्लाउड अनुप्रयोग चयन गर्नुहोस् जसमा स्क्यान लागू हुनुपर्छ।
   यदि तपाईंले बक्स चयन गर्नुभयो भने, बक्स क्लाउड अनुप्रयोगहरूका लागि विकल्पहरू हेर्नुहोस्।
   ● सुरु मिति - स्क्यान सुरु हुने मिति चयन गर्नुहोस्। मिति चयन गर्न पात्रो प्रयोग गर्नुहोस् वा mm/dd/yy ढाँचामा मिति प्रविष्ट गर्नुहोस्।
   ● आवृत्ति - स्क्यान चलाउनु पर्ने फ्रिक्वेन्सी चयन गर्नुहोस्: एक पटक, साप्ताहिक, मासिक, वा त्रैमासिक।
   ● स्क्यान प्रकार - कुनै पनि चयन गर्नुहोस्:
   ● वृद्धिशील - अन्तिम स्क्यान पछि उत्पन्न सबै डेटा।
   ● पूर्ण - निर्दिष्ट समय अवधिको लागि सबै डेटा, अघिल्लो स्क्यानहरूमा डेटा सहित। समय अवधि चयन गर्नुहोस्: 30 दिन (पूर्वनिर्धारित), 60 दिन, 90 दिन, सबै, वा अनुकूलन। यदि तपाइँ अनुकूलन चयन गर्नुहुन्छ भने, सुरु र अन्त्य मिति दायरा प्रविष्ट गर्नुहोस्, र ठीक क्लिक गर्नुहोस्।● नीति कार्य स्थगित गर्नुहोस् - जब यो टगल सक्षम हुन्छ, CDD नीति कार्य स्थगित हुन्छ, र उल्लङ्घन गर्ने वस्तु उल्लङ्घन व्यवस्थापन पृष्ठमा सूचीबद्ध हुन्छ (सुरक्षित गर्नुहोस् > उल्लङ्घन व्यवस्थापन > CDD उल्लङ्घन व्यवस्थापन ट्याब)। त्यहाँ, तपाईं पुन: गर्न सक्नुहुन्छview सूचीबद्ध वस्तुहरू र सबै वा चयन गर्नका लागि कार्यहरू छनौट गर्नुहोस् files.
3. स्क्यान बचत गर्नुहोस्। स्क्यान क्लाउड डाटा खोज पृष्ठमा सूचीमा थपिएको छ।

बक्स क्लाउड अनुप्रयोगहरूको लागि विकल्पहरू
यदि तपाईंले स्क्यानका लागि क्लाउड अनुप्रयोगको रूपमा बक्स चयन गर्नुभयो भने:

1. एक स्क्यान स्रोत चयन गर्नुहोस्, या त स्वचालित वा रिपोर्ट आधारित।
   प्रतिवेदनमा आधारित:-
   a विजेटबाट स्क्यान रिपोर्ट फोल्डर चयन गर्नुहोस् र बचत गर्नुहोस् क्लिक गर्नुहोस्।
   b पात्रोबाट सुरु हुने मिति चयन गर्नुहोस्।
   पूर्वनिर्धारित रूपमा, आवृत्ति विकल्प एक पटक हो, र स्क्यान प्रकार पूर्ण छ। यी विकल्पहरू परिवर्तन गर्न सकिँदैन।स्वचालित लागि -
   a अघिल्लो चरणहरूमा वर्णन गरिए अनुसार समय अवधि, सुरु मिति, आवृत्ति, र स्क्यान प्रकार चयन गर्नुहोस्। b अघिल्लो चरणहरूमा वर्णन गरिए अनुसार स्थगित नीति कार्य सक्षम गर्नुहोस्।
2. स्क्यान बचत गर्नुहोस्।
   बक्स अनुप्रयोग भित्र रिपोर्टहरू उत्पन्न गर्ने बारे जानकारीको लागि, बक्स गतिविधि रिपोर्टहरू उत्पन्न गर्ने हेर्नुहोस्।

क्लाउड डेटा खोज नीतिसँग स्क्यान सम्बद्ध गर्नुहोस्

1. क्लाउड डाटा खोज पृष्ठबाट, तपाईंले सिर्जना गर्नुभएको स्क्यान चयन गर्नुहोस्।
2. नीति ट्याबमा क्लिक गर्नुहोस्। द view यस ट्याबमा तपाईंले सिर्जना गर्नुभएको क्लाउड डाटा खोज नीतिहरू सूचीबद्ध गर्दछ।
3. थप्नुहोस् क्लिक गर्नुहोस्।
4. ड्रपडाउन सूचीबाट नीति चयन गर्नुहोस्। सूचीमा क्लाउड डाटा डिस्कभरीको सुरक्षा मोड भएका क्लाउड एपहरू मात्र समावेश छन्।
5. बचत क्लिक गर्नुहोस्।

नोट
क्लाउडसँग सम्बन्धित नीतिहरू मात्र सूचीमा समावेश छन्।
तपाइँ प्राथमिकता अनुसार क्लाउड डेटा खोज नीतिहरूको सूची पुन: क्रमबद्ध गर्न सक्नुहुन्छ। त्यसो गर्न:

• क्लाउड डाटा खोज पृष्ठमा जानुहोस्।
• स्क्यान नामको बाँयामा > एरो क्लिक गरेर स्क्यान नाम चयन गर्नुहोस्।
• नीतिहरूको सूचीमा, तपाइँलाई चाहिने प्राथमिकता क्रममा नीतिहरूलाई तान्नुहोस् र छोड्नुहोस्। जारी गर्दा, प्राथमिकता स्तम्भमा मानहरू अद्यावधिक हुनेछन्। तपाईंले बचत क्लिक गरेपछि परिवर्तनहरू प्रभावकारी हुनेछन्।

नोटहरू

• तपाईंले नीति ट्याबमा स्क्यानहरूका लागि प्राथमिकताका आधारमा क्लाउड डेटा खोज नीतिहरूको सूचीलाई पुन: क्रमबद्ध गर्न सक्नुहुन्छ, तर API पहुँच नीति पृष्ठको क्लाउड डेटा खोज ट्याबमा होइन (सुरक्षा > API पहुँच नीति > क्लाउड डेटा खोज)।
• तपाईंले स्क्यानहरू चलाउन सुरु गर्नु अघि, तपाईंले स्क्यान स्थितिलाई सक्रियमा परिवर्तन गर्नुपर्छ।

View स्क्यान विवरण
तपाईं सक्नुहुन्छ view विस्तृत मान र चार्टहरू जुन स्क्यानबाट जानकारीसँग सम्बन्धित छन्।

1. क्लाउड डाटा डिस्कवरी पृष्ठमा, स्क्यानको छेउमा रहेको तीरमा क्लिक गर्नुहोस् जसको लागि तपाइँ विवरणहरू हेर्न चाहनुहुन्छ।
2. तपाईंले हेर्न चाहनुभएको विवरणको प्रकारको लागि ट्याबमा क्लिक गर्नुहोस्।

माथिview ट्याब
ओभरview ट्याबले भेटिएका वस्तुहरू र नीति उल्लङ्घनहरूका लागि ग्राफिकल विवरण प्रदान गर्दछ।
खण्डको शीर्षमा रहेको मानहरूले हालको कुल देखाउँछ र समावेश गर्दछ:

• फोल्डरहरू फेला पर्यो
• Files र डाटा फेला पर्यो
• नीति उल्लङ्घनहरू भेटिए

नोट
ServiceNow क्लाउड प्रकारहरूको लागि, संरचित डेटा वस्तुहरूका लागि पनि कुलहरू देखाइन्छ। रेखा ग्राफहरूले समयसँगै गतिविधि देखाउँदछ:

• वस्तुहरू फेला परे र स्क्यान गरियो
• नीति उल्लङ्घनहरू
  तपाईं वस्तुहरूको लागि समय दायरा चयन गर्न सक्नुहुन्छ view - अन्तिम घण्टा, अन्तिम 4 घण्टा, वा अन्तिम 24 घण्टा।
  सफल स्क्यान सम्पन्न भएपछि बिगिनिङ देखिने दायरा सूचीमा देखा पर्नेछ।

आधारभूत ट्याब
आधारभूत ट्याबले तपाईंले स्क्यान सिर्जना गर्दा प्रविष्ट गर्नुभएको जानकारी प्रदर्शन गर्दछ। तपाईं यो जानकारी सम्पादन गर्न सक्नुहुन्छ।

नीति ट्याब
नीति ट्याबले स्क्यानसँग सम्बन्धित क्लाउड डेटा खोज नीतिहरूलाई सूचीबद्ध गर्दछ। तपाइँ एक स्क्यान संग धेरै नीतिहरु सम्बद्ध गर्न सक्नुहुन्छ।
प्रत्येक सूचीले नीतिको नाम र प्राथमिकता देखाउँछ। थप रूपमा, तपाईंले कार्य स्तम्भमा मेटाउनुहोस् आइकनमा क्लिक गरेर सम्बन्धित नीति मेटाउन सक्नुहुन्छ।

स्क्यानमा क्लाउड डेटा खोज नीति थप्न, क्लाउड डेटा खोज नीतिसँग स्क्यान सम्बद्ध हेर्नुहोस्।
विगत स्क्यान ट्याब
विगत स्क्यान ट्याबले अघिल्लो स्क्यानहरूको विवरणहरू सूचीबद्ध गर्दछ।

प्रत्येक स्क्यानको लागि निम्न जानकारी प्रदर्शित हुन्छ:

• स्क्यान कार्य आईडी - स्क्यानको लागि तोकिएको पहिचान नम्बर।
• स्क्यान कार्य UUID - स्क्यानको लागि विश्वव्यापी रूपमा अद्वितीय पहिचानकर्ता (१२८-बिट नम्बर)।
• सुरु भयो — स्क्यान सुरु भएको मिति।
• मा समाप्त भयो — स्क्यान समाप्त भएको मिति। यदि स्क्यान प्रगतिमा छ भने, यो क्षेत्र खाली छ।
• फोल्डरहरू स्क्यान गरिएका - स्क्यान गरिएका फोल्डरहरूको संख्या।
• Fileस्क्यान गरिएको - को संख्या fileस्क्यान गरिएको छ।
• उल्लङ्घनहरू - स्क्यानमा फेला परेका उल्लङ्घनहरूको सङ्ख्या।
• नीतिहरूको संख्या - स्क्यानसँग सम्बन्धित नीतिहरूको संख्या।
• स्थिति - स्क्यान सुरु भएदेखिको स्थिति।
• अनुपालन स्थिति - प्रतिशतको रूपमा कति नीति उल्लङ्घनहरू पत्ता लगाइयोtagस्क्यान गरिएका कुल वस्तुहरूको ई।
• रिपोर्ट - स्क्यान को लागी रिपोर्ट डाउनलोड गर्न को लागी एक प्रतिमा।

सूची रिफ्रेस गर्नको लागि, सूचीको माथिको रिफ्रेस आइकनमा क्लिक गर्नुहोस्।
जानकारी फिल्टर गर्न, स्तम्भ फिल्टर आइकनमा क्लिक गर्नुहोस्, र स्तम्भहरू जाँच गर्नुहोस् वा अनचेक गर्नुहोस्। view.
विगतका स्क्यानहरूको सूची डाउनलोड गर्न, सूचीको माथिको डाउनलोड आइकनमा क्लिक गर्नुहोस्।
स्क्यानको लागि रिपोर्ट उत्पन्न गर्न, अर्को खण्ड हेर्नुहोस्, स्क्यान रिपोर्ट उत्पन्न गर्नुहोस्।

स्क्यान रिपोर्ट उत्पन्न गर्नुहोस्
तपाईं PDF ढाँचामा विगत स्क्यानहरूको रिपोर्ट डाउनलोड गर्न सक्नुहुन्छ। प्रतिवेदनले निम्न जानकारी प्रदान गर्दछ।
बक्स गतिविधि रिपोर्टहरू उत्पन्न गर्नको लागि, बक्स क्लाउड अनुप्रयोगहरूको लागि गतिविधि रिपोर्टहरू उत्पन्न गर्ने हेर्नुहोस्।

• एक कार्यकारी सारांश जसले देखाउँछ:
• लागू गरिएका कुल नीतिहरूको गणना, files स्क्यान, उल्लङ्घन, र उपचार।
• स्कोप — क्लाउड अनुप्रयोगको नाम, वस्तुहरूको कुल संख्या (पूर्वको लागिample, सन्देश वा फोल्डरहरू) स्क्यान गरिएको, लागू गरिएका नीतिहरूको संख्या, र स्क्यानको लागि समय सीमा।
• परिणामहरू - स्क्यान गरिएका सन्देशहरूको संख्या, files, फोल्डरहरू, प्रयोगकर्ताहरू, र उल्लङ्घनहरू भएका प्रयोगकर्ता समूहहरू।
• सिफारिस गरिएका उपायहरू — संवेदनशील सामग्रीको व्यवस्थापन र सुरक्षाका लागि सुझावहरू।
• रिपोर्ट विवरणहरू, सहित:
• उल्लङ्घन गणनाहरूमा आधारित शीर्ष 10 नीतिहरू
• शीर्ष १२ files उल्लङ्घन संग
• उल्लङ्घनका साथ शीर्ष 10 प्रयोगकर्ताहरू
• उल्लङ्घनका साथ शीर्ष 10 समूहहरू

विगतको स्क्यानमा रिपोर्ट डाउनलोड गर्न:

1. क्लाउड डाटा डिस्कवरी पृष्ठबाट, स्क्यानका लागि विवरणहरू प्रदर्शन गर्नुहोस् जसमा तपाइँ रिपोर्ट चाहनुहुन्छ।
2. विगत स्क्यान ट्याबमा क्लिक गर्नुहोस्।
3. दायाँमा रहेको रिपोर्ट डाउनलोड आइकनमा क्लिक गर्नुहोस्।
4. बचत गर्नुहोस् file रिपोर्टको लागि (पीडीएफको रूपमा)।

बक्स क्लाउड अनुप्रयोगहरूको लागि गतिविधि रिपोर्टहरू उत्पन्न गर्दै।
यो खण्डले बक्स भित्र CSV ढाँचाबद्ध गतिविधि रिपोर्टहरू उत्पन्न गर्न निर्देशनहरू प्रदान गर्दछ।

1. तपाइँको प्रशासक प्रमाणहरु संग बक्स आवेदन मा लग इन गर्नुहोस्।
2. बक्स प्रशासक कन्सोल पृष्ठमा, रिपोर्टहरू क्लिक गर्नुहोस्।
3. रिपोर्ट सिर्जना गर्नुहोस् क्लिक गर्नुहोस्, त्यसपछि प्रयोगकर्ता गतिविधि चयन गर्नुहोस्।
4. रिपोर्ट पृष्ठमा, प्रतिवेदनमा समावेश गर्न स्तम्भहरू चयन गर्नुहोस्।
5. रिपोर्टको लागि सुरु मिति र अन्त्य मिति चयन गर्नुहोस्।
6. कार्य प्रकारहरू अन्तर्गत, सहयोग चयन गर्नुहोस् र सहयोग अन्तर्गत सबै कार्य प्रकारहरू चयन गर्नुहोस्।
7. चयन गर्नुहोस् File व्यवस्थापन र अन्तर्गत सबै कार्य प्रकारहरू चयन गर्नुहोस् FILE व्यवस्थापन।
8. साझा लिङ्कहरू चयन गर्नुहोस् र साझा लिङ्कहरू अन्तर्गत सबै कार्य प्रकारहरू चयन गर्नुहोस्।
9. रिपोर्ट अनुरोध पेश गर्न शीर्ष दायाँमा चलाउनुहोस् क्लिक गर्नुहोस्।एक पपअप सन्देश अनुरोध पुष्टि देखिन्छ।
   जब रिपोर्ट चलिरहेको समाप्त हुन्छ, तपाईं सक्नुहुन्छ view यसलाई बक्स रिपोर्टहरू अन्तर्गत फोल्डरमा।

उल्लङ्घन व्यवस्थापन र संगरोध

नीति उल्लङ्घन गरेको सामग्री पुन: क्वारेन्टाइनमा राख्न सकिन्छview र थप कारबाही। तिमी सक्छौ view क्वारेन्टाइनमा राखिएका कागजातहरूको सूची। साथै, तपाईं सक्नुहुन्छ view पुन: गरिएको कागजातहरूको सूचीviewप्रशासक द्वारा ed र ती कागजातहरूको लागि कुन कार्यहरू चयन गरियो।
को view बारे जानकारी fileउल्लङ्घन गर्ने सामग्रीको साथ, सुरक्षा > उल्लङ्घन व्यवस्थापनमा जानुहोस्।
नोट
क्वारेन्टाइन कार्यहरू लागू हुँदैन files र Salesforce मा फोल्डरहरू।
क्वारेन्टाइन व्यवस्थापन
क्वारेन्टाइनमा राखिएका कागजातहरू क्वारेन्टाइन व्यवस्थापन पृष्ठमा सूचीबद्ध छन् र पेन्डिङ दिइएको छ।
Review कार्य गर्नु अघि मूल्याङ्कनको लागि स्थिति। एक पटक रिviewed, तिनीहरूको स्थिति पुन मा परिवर्तन गरिएको छviewed, चयन गरिएको कार्यको साथ।
जानकारी चयन गर्दै view
को view कुनै पनि स्थितिमा कागजातहरू, ड्रपडाउन सूचीबाट स्थिति चयन गर्नुहोस्।

विचाराधीन पुनview
पुन: विचाराधीन प्रत्येक क्वारेन्टाइन कागजातको लागिview, सूचीले निम्न वस्तुहरू देखाउँछ:

• नीति प्रकार - कागजातमा लागू हुने नीतिको लागि सुरक्षाको प्रकार।
• File नाम - कागजातको नाम।
• टाइमस्टamp - उल्लङ्घनको मिति र समय।
• प्रयोगकर्ता - उल्लङ्घन सामग्रीसँग सम्बन्धित प्रयोगकर्ताको नाम।
• इमेल - उल्लङ्घन सामग्रीसँग सम्बन्धित प्रयोगकर्ताको इमेल ठेगाना।
• क्लाउड - क्लाउड अनुप्रयोगको नाम जहाँ क्वारेन्टाइन गरिएको कागजातको उत्पत्ति भयो।
• उल्लङ्घन गरिएको नीति - उल्लङ्घन गरिएको नीतिको नाम।
• कार्य स्थिति - क्वारेन्टाइन कागजातमा लिन सकिने कार्यहरू।

कागजात क्वारेन्टाइन फोल्डरमा राख्दा प्रशासकहरू र प्रयोगकर्ताहरूलाई सूचित गर्न सकिन्छ।
Reviewed
प्रत्येक क्वारेन्टाइन कागजातको लागि जुन पुन: गरिएको छviewed, सूचीले निम्न वस्तुहरू देखाउँछ:

• नीति प्रकार - उल्लङ्घनहरूलाई सम्बोधन गर्ने नीतिको प्रकार।
• File नाम - को नाम file उल्लङ्घन सामग्री समावेश।
• प्रयोगकर्ता - उल्लङ्घन सामग्रीसँग सम्बन्धित प्रयोगकर्ताको नाम।
• इमेल - उल्लङ्घन सामग्रीसँग सम्बन्धित प्रयोगकर्ताको इमेल ठेगाना।
• क्लाउड - क्लाउड अनुप्रयोग जहाँ उल्लङ्घन भयो।
• उल्लङ्घन गरिएको नीति - उल्लङ्घन गरिएको नीतिको नाम।
• कार्यहरू - उल्लङ्घन सामग्रीको लागि चयन गरिएको कार्य।
• कार्य स्थिति - कार्यको परिणाम।

क्वारेन्टाइनमा बसेकालाई कारबाही गर्ने file
क्वारेन्टाइनमा कार्य चयन गर्न fileविचाराधीन अवस्थामा छ:
बायाँ नेभिगेसन पट्टी र समय ड्रपडाउन सूचीमा बक्सहरूमा क्लिक गरेर आवश्यक अनुसार सूची फिल्टर गर्नुहोस्।
को लागि चेकबक्समा क्लिक गर्नुहोस् file कारबाही गर्ने नामहरू।

शीर्ष दायाँ छेउमा रहेको चयन कार्य ड्रपडाउन सूचीबाट कार्य चयन गर्नुहोस्।

• स्थायी मेट्नुहोस् - मेटाउँछ file प्रयोगकर्ताको खाताबाट। यो विकल्प सावधानीपूर्वक चयन गर्नुहोस्, किनभने एक पटक ए file मेटिएको छ, यसलाई पुन: प्राप्त गर्न सकिँदैन। कम्पनी नीतिको गम्भीर उल्लङ्घनको लागि यो विकल्प लागू गर्नुहोस् जसमा प्रयोगकर्ताहरूले अब संवेदनशील सामग्री अपलोड गर्न सक्दैनन्।
• सामग्री डिजिटल अधिकार - नीतिमा सामग्री डिजिटल अधिकारको लागि निर्दिष्ट कुनै पनि कार्यहरू लागू गर्दछ - पूर्वका लागिampले, वाटरमार्क थप्दै, उल्लङ्घन गर्ने सामग्रीलाई सुधार गर्दै, वा कागजात इन्क्रिप्ट गर्दै।
  नोट
  जब तपाइँ कार्यहरू लागू गर्नका लागि धेरै क्वारेन्टाइन रेकर्डहरू चयन गर्नुहुन्छ, सामग्री डिजिटल अधिकार विकल्प चयन कार्यहरू सूचीमा उपलब्ध हुँदैन। यो किनभने तपाईंले चयन गर्नुभएको रेकर्डहरू मध्ये, तिनीहरूमध्ये केही मात्र सामग्री डिजिटल अधिकार नीति कार्यको लागि कन्फिगर गरिएको हुन सक्छ। सामग्री डिजिटल अधिकार कार्य एकल क्वारेन्टाइन रेकर्डमा मात्र लागू गर्न सकिन्छ।
• पुनर्स्थापना - क्वारेन्टाइन बनाउँछ file प्रयोगकर्ताहरूलाई फेरि उपलब्ध छ। यो विकल्प लागू गर्नुहोस् यदि पुन:view नीति उल्लङ्घन भएको छैन भनेर निर्धारण गर्दछ।

चयन गरिएको कार्यको लागि लागू गर्नुहोस् क्लिक गर्नुहोस्।

Viewक्वारेन्टाइन कागजातहरू खोज्दै र खोज्दै
तपाईं फिल्टर गर्न सक्नुहुन्छ view यी विकल्पहरू प्रयोग गरेर अवस्थित क्वारेन्टाइन कार्यहरूको:

• बायाँको सेटिङहरूमा, तपाईं क्वारेन्टाइन कार्यहरूको सूची कसरी व्यवस्थित गर्न चाहनुहुन्छ जाँच गर्नुहोस् वा अनचेक गर्नुहोस्। सबै फिल्टरहरू खाली गर्न खाली क्लिक गर्नुहोस्।
• स्क्रिनको शीर्षमा, ड्रपडाउन सूचीबाट समय अवधि चयन गर्नुहोस्।

क्वारेन्टाइन गरिएको कागजात खोज्नको लागि, नतिजाहरू खोज्न उपसर्ग मिलान क्वेरी मात्र प्रयोग गर्नुहोस्। पूर्वका लागिample, फेला पार्न file BOX-CCSecure_File29.txt, विशेष वर्णहरूमा शब्द खोज विभाजनमा उपसर्गद्वारा खोज्नुहोस्। यसको मतलब तपाइँ उपसर्ग शब्दहरू - "BOX", "CC", र "द्वारा खोजी गर्न सक्नुहुन्छ।File।" सम्बन्धित अभिलेखहरू प्रदर्शित छन्।

CDD उल्लङ्घन व्यवस्थापन
CDD उल्लङ्घन व्यवस्थापन सूचीले Cloud Data Discovery (CDD) नीतिहरूको लागि सामग्री उल्लङ्घनहरू देखाउँछ।
प्रत्येक को लागी file, सूचीले निम्न जानकारी देखाउँछ:

• टाइमस्टamp - उल्लङ्घनको मिति र समय।
• क्लाउड अनुप्रयोग - क्लाउड अनुप्रयोगको नाम जहाँ उल्लङ्घन भयो।
• इमेल - उल्लङ्घनसँग सम्बन्धित प्रयोगकर्ताको मान्य इमेल ठेगाना।
• कार्य स्थिति - नीति कार्यको लागि समाप्ति स्थिति।
• नीति कार्य - उल्लङ्घन भएको नीतिमा निर्दिष्ट कार्य।
• नीतिको नाम - उल्लङ्घन गरिएको नीतिको नाम।
• File नाम - को नाम file उल्लङ्घन सामग्री संग।
• URL - द URL उल्लङ्घन सामग्रीको।

जानकारी चयन गर्दै view
बायाँ प्यानलबाट, वस्तुहरू छनौट गर्नुहोस् view - प्रयोगकर्ता समूहहरू, उल्लङ्घनहरू, प्रयोगकर्ताहरू, र स्थिति।

क्वारेन्टाइन गरिएको CDD वस्तुमा कारबाही गर्दै

1. क्लिक गर्नुहोस् कार्यहरू लागू गर्नुहोस्।
2. कार्य दायरा अन्तर्गत, एक कार्य चयन गर्नुहोस् — या त नीति कार्य वा अनुकूलन कार्य।
   ● नीति कार्यले नीतिमा निर्दिष्ट गरिएका कार्य(हरू) लाई लागू गर्छ। या त सबै चयन गर्नुहोस् Fileनीतिगत कारबाही सबैमा लागू गर्न files सूचीबद्ध, वा चयन गरिएको Fileनीतिगत कार्यलाई मात्र लागू गर्न fileतपाईले निर्दिष्ट गर्नुभयो।
   ● अनुकूलन कार्यले तपाईंलाई लागू गर्न सामग्री र सहयोग कार्यहरू छनौट गर्न अनुमति दिन्छ files.
   ● सामग्री कार्य - स्थायी मेटाउने वा सामग्री डिजिटल अधिकारहरू चयन गर्नुहोस्। सामग्री डिजिटल अधिकारको लागि, कार्यको लागि CDR टेम्प्लेट चयन गर्नुहोस्।
   ● सहयोग कार्य - आन्तरिक, बाह्य वा सार्वजनिक चयन गर्नुहोस्।
   o आन्तरिकका लागि, सहयोगी हटाउनुहोस् छनौट गर्नुहोस् र कार्यमा समावेश गर्न प्रयोगकर्ता समूहहरू चयन गर्नुहोस्।
   o बाह्यको लागि, सहयोगी हटाउनुहोस् छनौट गर्नुहोस् र अवरुद्ध गर्न डोमेनहरू प्रविष्ट गर्नुहोस्।
   o सार्वजनिकको लागि, सार्वजनिक लिङ्क हटाउनुहोस् चयन गर्नुहोस्।
   o अर्को सहयोग कार्य थप्नको लागि, दायाँमा रहेको + आइकनमा क्लिक गर्नुहोस् र उपयुक्त कार्यहरू चयन गर्नुहोस्।
3. कारबाही गर्नुहोस् क्लिक गर्नुहोस्।

प्रणाली गतिविधि निगरानी र व्यवस्थापन

निम्न विषयहरूले ड्यासबोर्डहरू, चार्टहरू, र गतिविधि लेखापरीक्षण लगहरू मार्फत क्लाउड गतिविधि कसरी निगरानी गर्न, प्रयोगकर्ता जोखिम जानकारी निगरानी, ​​उपकरणहरू प्रबन्ध गर्नुहोस्, र कामसँग कसरी काम गर्न सक्नुहुन्छ भनेर रूपरेखा दिन्छ। fileक्वारेन्टाइनमा छन् ।

• Viewगृह ड्यासबोर्डबाट गतिविधि गर्दै
• चार्टबाट क्लाउड गतिविधि निगरानी
• गतिविधि अडिट लगहरूसँग काम गर्दै
• अडिट लगहरूबाट प्रयोगकर्ता गतिविधि निगरानी गर्दै
• Viewप्रयोगकर्ता जोखिम जानकारी ing र अद्यावधिक गर्दै
• उपकरणहरू प्रबन्ध गर्दै

Viewगृह ड्यासबोर्डबाट प्रयोगकर्ता र प्रणाली गतिविधि ing
होस्ट गरिएको परिनियोजनमा गृह ड्यासबोर्डबाट, तपाईं सक्नुहुन्छ view तपाईंको संगठनमा क्लाउड र प्रयोगकर्ता गतिविधिको ग्राफिकल प्रतिनिधित्व।
गृह ड्यासबोर्डले यी प्रमुख घटकहरूमा डेटा व्यवस्थित गर्दछ:

• घटनाहरूको लागि कुल र ट्रेन्डिङ चार्टहरू देखाउँदै डेटा कार्डहरू
• घटनाहरूको कुल संख्या जुन तपाइँको डेटा सुरक्षामा सम्भावित खतराहरू छन् (क्लाउड र प्रकार द्वारा)
• घटनाहरूको थप विस्तृत सूची। धम्कीहरूमा उल्लङ्घन र असामान्य गतिविधि समावेश छ।
  निम्न खण्डहरूले यी घटकहरू वर्णन गर्दछ।

डाटा कार्डहरू
डाटा कार्डहरूले महत्त्वपूर्ण जानकारीको स्निपेटहरू समावेश गर्दछ जुन प्रशासकहरूले गर्न सक्छन् view निरन्तर आधारमा। डाटा कार्डहरूमा नम्बरहरू र ट्रेन्डिङ चार्टहरू तपाईंले चयन गर्नुभएको समय फिल्टरमा आधारित हुन्छन्। जब तपाइँ समय फिल्टर परिमार्जन गर्नुहुन्छ, डेटा कार्डहरूमा देखाइएको कुल, र प्रचलन वृद्धि, तदनुसार परिवर्तन हुन्छ।
डाटा कार्डहरूले क्लाउड अनुप्रयोगहरू र तपाईंले निर्दिष्ट गर्नुभएको समय दायराहरूको लागि यी प्रकारका जानकारीहरू प्रदर्शन गर्दछ। तपाईंले डाटा कार्डको तल रहेको मिति दायराहरूमा होभर गरेर निश्चित समय दायराका लागि गतिविधि गणनाहरू हेर्न सक्नुहुन्छ।
निम्न खण्डहरूले प्रत्येक डाटा कार्डको वर्णन गर्दछ।

सामग्री स्क्यानिङ
सामग्री स्क्यानिङ डाटा कार्डले निम्न जानकारी देखाउँछ।

• Files र वस्तुहरू - को संख्या files (असंरचित डेटा) र वस्तुहरू (संरचित डेटा) जुन नीति उल्लङ्घनहरू पत्ता लगाउन स्क्यान गरिएको छ। Salesforce (SFDC) को लागि, यो नम्बरमा ग्राहक सम्बन्ध व्यवस्थापन (CRM) वस्तुहरू समावेश छन्। ग्राहकहरूले क्लाउड अनुप्रयोगहरूमा जहाज गर्दा, CASB ले क्लाउड अनुप्रयोगहरूमा सामग्री र प्रयोगकर्ता गतिविधि स्क्यान गर्दछ। गरिएका गतिविधिहरू र तपाइँको उद्यमको लागि सेट गरिएका नीतिहरूको आधारमा, CASB ले विश्लेषणहरू उत्पन्न गर्दछ र डेटा कार्डहरूमा प्रदर्शन गर्दछ।
• उल्लङ्घनहरू — नीति इन्जिनले पत्ता लगाएका उल्लङ्घनहरूको सङ्ख्या।
• संरक्षित - को संख्या fileक्वारेन्टाइन, स्थायी मेटाउने, वा इन्क्रिप्सन कार्यहरू मार्फत सुरक्षित गरिएका वस्तुहरू वा वस्तुहरू। यी सुधारात्मक कार्यहरूले प्रयोगकर्ताहरूबाट सामग्री हटाउँदछ (स्थायी रूपमा मेटाउने माध्यमबाट; अस्थायी रूपमा क्वारेन्टाइन मार्फत) वा अनाधिकृत प्रयोगकर्ताहरू (इन्क्रिप्शन) द्वारा पढ्ने सामग्रीको क्षमतालाई प्रतिबन्धित गर्दछ। यी विश्लेषणहरूले प्रदान गर्दछ view नीति इन्जिनले पत्ता लगाएको उल्लङ्घनको प्रतिक्रियामा कतिवटा सुरक्षात्मक कार्यहरू गरिएका छन् (समयमा)।

सामग्री साझेदारी
सामग्री साझेदारी डाटा कार्डले निम्न जानकारी देखाउँछ।

• सार्वजनिक लिङ्कहरू - सार्वजनिक लिङ्कहरूको कुल संख्यामा फेला पर्यो file भण्डारण क्लाउड अनुप्रयोगहरू। सार्वजनिक लिङ्क कुनै पनि लिङ्क हो जुन साधारण जनताले लगइन बिना पहुँच गर्न सक्छन्। सार्वजनिक लिङ्क साझा गर्न सजिलो छ र सुरक्षित छैन। यदि तिनीहरूले संवेदनशील जानकारी समावेश गर्ने सामग्रीमा लिङ्क गर्छन् (पूर्वको लागिample, क्रेडिट कार्ड नम्बरहरूको सन्दर्भ), त्यो जानकारी अनाधिकृत प्रयोगकर्ताहरूलाई उजागर गर्न सकिन्छ, र त्यो डेटाको गोपनीयता र सुरक्षामा सम्झौता गर्न सक्छ।
• सार्वजनिक लिङ्क हटाउनुहोस् विकल्पले तपाईंलाई जानकारी साझेदारी सक्षम गर्ने लचिलोपन प्रदान गर्दछ तर तपाईंलाई सामग्रीको विशिष्ट प्रकारको सुरक्षा गर्न पनि अनुमति दिन्छ। जब तपाइँ नीति बनाउनुहुन्छ, तपाइँ सार्वजनिक लिङ्क हटाउन निर्दिष्ट गर्न सक्नुहुन्छ यदि सार्वजनिक लिङ्क a मा समावेश गरिएको छ file संवेदनशील सामग्री संग। तपाईंले संवेदनशील जानकारी समावेश गर्ने फोल्डरहरूबाट सार्वजनिक लिङ्कहरू हटाउने कुरा पनि निर्दिष्ट गर्न सक्नुहुन्छ।
• बाह्य साझेदारी - संगठनको फायरवाल (बाह्य सहयोगीहरू) बाहिर एक वा धेरै प्रयोगकर्ताहरूसँग सामग्री साझेदारी गरिएको गतिविधिहरूको संख्या। यदि नीतिले बाह्य साझेदारीलाई अनुमति दिन्छ भने, प्रयोगकर्ताले सामग्री साझा गर्न सक्छन् (पूर्वको लागिampले, ए file) अर्को प्रयोगकर्तासँग जो बाह्य हो। एकचोटि सामग्री साझा गरिसकेपछि, जुन प्रयोगकर्तासँग यो साझेदारी गरिएको छ उसले प्रयोगकर्ताको पहुँच नहटिएसम्म सामग्री पहुँच गर्न जारी राख्न सक्छ।
• सुरक्षित — घटनाहरूको कुल संख्या जसको लागि सार्वजनिक लिङ्क वा बाह्य सहयोगी हटाइयो। एक बाह्य सहयोगी संगठनको फायरवाल बाहिर एक प्रयोगकर्ता हो जससँग सामग्री साझा गरिएको छ। जब बाह्य सहयोगी हटाइन्छ, त्यो प्रयोगकर्ताले अब साझा गरिएको सामग्री पहुँच गर्न सक्दैन।

सबैभन्दा हिट सुरक्षा नीतिहरू
सबैभन्दा हिट सुरक्षा नीतिहरू कार्डले तालिका देखाउँछ जसले प्रत्येक नीतिको लागि शीर्ष 10 नीति हिटहरू सूचीबद्ध गर्दछ। तालिकाले नीतिको नाम र प्रकार र संख्या र प्रतिशत सूचीबद्ध गर्दछtagनीतिका लागि हिटहरूको e।
नीतिहरू
नीतिहरू कार्डले सर्कल ग्राफमा सक्रिय नीतिहरूको कुल संख्या र नीति प्रकारद्वारा सक्रिय र सबै नीतिहरूको गणना देखाउँछ।
घटना विवरण
घटना विवरण तालिका प्रदान गर्दछ view तपाईंले निर्दिष्ट गर्नुभएको समय फिल्टरको लागि सबै खतराहरू। सूचीबद्ध घटनाहरूको कुल संख्या दायाँमा ग्राफमा देखाइएको कुल संख्यासँग मेल खान्छ।

तपाईं निम्न विकल्पहरू प्रयोग गरेर डाटा फिल्टर गर्न सक्नुहुन्छ।
समय सीमा द्वारा

ड्रपडाउन सूचीबाट, गृह पृष्ठमा समावेश गर्न समय दायरा छान्नुहोस् view। पूर्वनिर्धारित समय दायरा महिना हो। जब तपाइँ समय दायरा चयन गर्नुहुन्छ, कुल र प्रचलन वृद्धिहरू परिवर्तन हुन्छ।
तपाईं पनि अनुकूलन मिति निर्दिष्ट गर्न सक्नुहुन्छ। त्यसो गर्न, अनुकूलन छनौट गर्नुहोस्, अनुकूलनको शीर्षमा पहिलो बाकसमा क्लिक गर्नुहोस् view, त्यसपछि क्यालेन्डरबाट मनपर्ने बाट र मितिहरूमा क्लिक गर्नुहोस्।

Viewथप विवरणहरू
तपाईं डाटा कार्डहरू, खतरा ग्राफ, वा तालिकाबाट थप विवरणहरू प्रदर्शन गर्न सक्नुहुन्छ view.
डाटा कार्डबाट
निश्चित मितिको लागि: कार्डको तलको मितिमा होभर गर्नुहोस् जसको लागि तपाइँ विवरणहरू चाहनुहुन्छ।
कार्डमा डेटा गणनाको लागि: डेटा गणनामा क्लिक गर्नुहोस् जसको लागि तपाइँ थप विवरणहरू चाहनुहुन्छ।
विवरणहरू तालिकामा देखाइएको छ view.
टेबलबाट
विस्तृत विश्लेषण लिङ्क क्लिक गर्नुहोस्। गृह ड्यासबोर्ड पृष्ठका सबै गतिविधिहरू गतिविधि अडिट लग पृष्ठमा तालिकामा सूचीबद्ध छन्। यहाँबाट, तपाईं बारहरूमा क्लिक गरेर थप ड्रिल गर्न सक्नुहुन्छ।
तालिकामा धेरै वा कम स्तम्भहरू प्रदर्शन गर्न, दायाँ बाकस आइकनमा क्लिक गर्नुहोस्, र सूचीमा स्तम्भहरू चयन वा अचयन गर्नुहोस्। छनोटको लागि उपलब्ध फिल्ड नामहरू तपाईंले चयन गर्नुभएको फिल्टरिङ विकल्पहरूमा निर्भर गर्दछ। तपाईंले तालिकामा २० भन्दा बढी स्तम्भहरू प्रदर्शन गर्न सक्नुहुन्न।

सबै डाटा रिफ्रेस गर्दै
पृष्ठमा रहेका सबै वस्तुहरूको लागि डाटा अपडेट गर्न गृह ड्यासबोर्डको माथिल्लो दायाँ कुनामा रिफ्रेस आइकनमा क्लिक गर्नुहोस्।

डाटा निर्यात गर्दै
तपाईंले गृह ड्यासबोर्डमा जानकारीको प्रिन्टआउट बचत गर्न सक्नुहुन्छ।

1. पृष्ठको माथिल्लो दायाँ कुनामा रहेको सबै निर्यात आइकनमा क्लिक गर्नुहोस्।
2. प्रिन्टर चयन गर्नुहोस्।
3. पृष्ठ छाप्नुहोस्।

चार्टबाट क्लाउड गतिविधि निगरानी
व्यवस्थापन कन्सोलको मनिटर ट्याबबाट गतिविधि ड्यासबोर्ड पृष्ठ तपाईंले गर्न सक्ने बिन्दु हो view तपाइँको उद्यम मा गतिविधि को विशेष प्रकार। यो गतिविधिले वास्तविक-समय र ऐतिहासिक डेटा स्क्यान दुवैको नतिजालाई प्रतिबिम्बित गर्दछ।
मनिटर पृष्ठबाट, तपाईं सक्नुहुन्छ view निम्न ड्यासबोर्डहरू:

• आवेदन गतिविधिहरू
• असामान्य गतिविधिहरू
• कार्यालय १
• IaaS निगरानी ड्यासबोर्ड
• गतिविधि अलर्ट
• शून्य ट्रस्ट उद्यम पहुँच

तपाईं ड्यासबोर्ड प्रदर्शन गर्न सक्नुहुन्छ viewविभिन्न तरिकामा s। तपाईं उच्च स्तरको लागि सबै क्लाउड अनुप्रयोगहरू चयन गर्न सक्नुहुन्छviewतपाईको क्लाउड डेटा गतिविधिको s, वा तपाईले विशेष क्लाउड अनुप्रयोगहरू वा थप विस्तृत जानकारीको लागि केवल एउटा क्लाउड चयन गर्न सक्नुहुन्छ। को view एक निश्चित समय को लागी गतिविधि, तपाइँ एक समय दायरा चयन गर्न सक्नुहुन्छ।
तपाईं मेनु वस्तुहरू क्लिक गरेर निम्न पृष्ठहरूमा जान सक्नुहुन्छ।
निम्न खण्डहरूले यी ड्यासबोर्डहरू वर्णन गर्दछ।

आवेदन गतिविधिहरू
अनुप्रयोग गतिविधिहरू ड्यासबोर्डले निम्न प्रदान गर्दछ views.
नीति विश्लेषण
नीति एनालिटिक्सले तपाईंको संगठनमा नीति ट्रिगरहरूको प्रकार, मात्रा र स्रोतमा परिप्रेक्ष्यहरू प्रदान गर्दछ। पूर्वका लागिampले, तपाइँ एक निश्चित समय (जस्तै एक महिना) मा नीति उल्लङ्घनहरूको कुल संख्या देख्न सक्नुहुन्छ, साथै क्लाउड, प्रयोगकर्ता द्वारा, वा नीति प्रकार (जस्तै बाह्य सहयोगी उल्लङ्घनहरू) द्वारा उल्लङ्घनहरूको ब्रेकडाउन।
विवरणहरूको लागि, नीति विश्लेषण हेर्नुहोस्।

गतिविधि अनुगमन
गतिविधि निगरानी परिमाणित देखाउँछ viewतपाईंको संगठनमा गतिविधिहरू - उदाहरणका लागिample, गतिविधि प्रकार द्वारा (जस्तै लगइन र डाउनलोड), समय द्वारा, वा प्रयोगकर्ता द्वारा।
विवरणहरूको लागि, गतिविधि निगरानी हेर्नुहोस्।

एन्क्रिप्शन तथ्याङ्क
इन्क्रिप्शन तथ्याङ्कले कसरी इन्क्रिप्ट गरिएको देखाउँछ files पहुँच र तपाईंको संगठनमा प्रयोग भइरहेको छ। पूर्वका लागिampले, तपाईं सक्नुहुन्छ view एन्क्रिप्टेड वा डिक्रिप्ट गरिएका प्रयोगकर्ताहरूको उच्चतम संख्या files, कतिवटा इन्क्रिप्सन र डिक्रिप्शन गतिविधिहरू समयको साथमा भएका छन्, वा प्रकारहरू files जुन इन्क्रिप्ट गरिएको छ।
विवरणहरूको लागि, एन्क्रिप्शन तथ्याङ्कहरू हेर्नुहोस्।

विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधिहरू
विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधिहरूले संगठनमा उच्च-स्तर पहुँच अनुमतिहरू भएका प्रयोगकर्ताहरूद्वारा गरिएका गतिविधिहरू देखाउँदछ। यी प्रयोगकर्ताहरू सामान्यतया प्रशासकहरू हुन् र कहिलेकाहीँ "सुपर प्रयोगकर्ताहरू" भनेर चिनिन्छन्। यस स्तरमा प्रयोगकर्ताहरूले गर्न सक्छन् view प्रशासक द्वारा सिर्जना वा फ्रिज गरिएका खाताहरूको संख्या, वा कति सत्र सेटिङहरू वा पासवर्ड नीतिहरू परिवर्तन गरियो। विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधिको बारेमा सचेत हुनु महत्त्वपूर्ण छ किनभने यी प्रयोगकर्ताहरूसँग अनुमतिहरू छन् जस अन्तर्गत उनीहरूले क्लाउडको सुरक्षामा सम्झौता गर्न सक्ने सेटिङहरू परिमार्जन गर्न सक्छन्। यी ड्यासबोर्डहरूबाट जानकारीले सुरक्षा टोलीलाई यी प्रयोगकर्ताहरूको कार्यहरू निगरानी गर्न र खतराहरूलाई सम्बोधन गर्न द्रुत रूपमा कार्य गर्न अनुमति दिन्छ।
विवरणहरूको लागि, विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधिहरू हेर्नुहोस्।

असामान्य गतिविधिहरू
असामान्य गतिविधि पत्ता लगाउने इन्जिन निरन्तर प्रोfiles डाटा विशेषताहरू र प्रयोगकर्ता व्यवहार पत्ता लगाउन गतिविधि पत्ता लगाउन जुन तपाईंको उद्यमको लागि सामान्य बाहिर छ। अनुगमनमा लगइनहरू हुने स्थानहरू (जियो-लगइनहरू), स्रोत IP ठेगानाहरू, र प्रयोग गरिएका यन्त्रहरू समावेश हुन्छन्। प्रयोगकर्ताको व्यवहारमा सामग्री अपलोड र डाउनलोड, सम्पादन, मेटाउने, लगइनहरू र लगआउटहरू जस्ता गतिविधिहरू समावेश हुन्छन्।
विसंगतिहरू वास्तविक नीति उल्लङ्घनहरू होइनन् तर सम्भावित डेटा सुरक्षा खतराहरू र मालिसियस डेटा पहुँचको लागि अलर्टको रूपमा सेवा गर्न सक्छन्। उदाहरणampविसंगतिहरू एक व्यक्तिगत प्रयोगकर्ताबाट असामान्य रूपमा ठूलो संख्यामा डाउनलोडहरू, उही प्रयोगकर्ताबाट लगइनहरूको उच्च-सामान्य संख्या, वा अनाधिकृत प्रयोगकर्ताद्वारा लगातार लगइन प्रयासहरू हुन सक्छ।
प्रयोगकर्ता समर्थकfile को आकारहरू समावेश छन् file क्लाउड एप्लिकेसनहरूमा डाउनलोडहरू, साथै प्रयोगकर्ता सक्रिय भएका हप्ताहरूको दिन र दिनको समय। जब इन्जिनले यस अवधिमा अवलोकन गरिएको व्यवहारबाट विचलन पत्ता लगाउँदछ, यसले गतिविधिलाई असामान्य रूपमा फ्ल्याग गर्दछ।
विसंगतिहरूलाई दुई प्रकारमा वर्गीकृत गरिएको छ: नियतात्मक र सांख्यिकीय।

• डिटरमिनिस्टिक पत्ता लगाउने वास्तविक समयमा काम गर्दछ र प्रयोगकर्ता गतिविधि हुँदा विसंगतिहरू पत्ता लगाउँदछ, नाममात्र ढिलाइको साथ (पूर्वको लागि।ample, 10 देखि 30 सेकेन्ड)। एल्गोरिथ्म प्रोfiles संस्थाहरू (जस्तै प्रयोगकर्ताहरू, उपकरणहरू, अनुप्रयोगहरू, सामग्री, प्रयोगकर्ता स्थानहरू, र डेटा गन्तव्य स्थान), विशेषताहरू (जस्तै पहुँच स्थान, स्रोत IP ठेगाना, प्रयोग गरिएको उपकरण), र तिनीहरू बीचको सम्बन्ध।
• जब कुनै अज्ञात वा अप्रत्याशित नयाँ सम्बन्धको सामना हुन्छ, यो संदिग्ध गतिविधिको लागि मूल्याङ्कन गरिन्छ।
  एसampप्रयोगकर्ता गतिविधिहरू प्रोfileयस दृष्टिकोणमा d अपेक्षाकृत सानो छ र समय संग बढ्छ। नियमहरूको संख्या वा खोज स्थान सीमित भएता पनि यस विधि प्रयोग गरेर पत्ता लागेका विसंगतिहरूको शुद्धता उच्च छ।
• सांख्यिकीय पत्ता लगाउनेले प्रयोगकर्ताको आधारभूत ठूला गतिविधिको साथ सिर्जना गर्दछample, सामान्यतया झूटा सकारात्मक कम गर्न 30-दिनको अवधिमा फैलिएको छ। प्रयोगकर्ता गतिविधि प्रो होfiled त्रि-आयामी मोडेल प्रयोग गरी: मेट्रिक अवलोकन (स्थान, पहुँच गणना, file आकार), दिनको समय, र हप्ताको दिन। मेट्रिक्स समय र दिन द्वारा समूहबद्ध छन्। गतिविधिहरु प्रोfiled समावेश:
  • सामग्री डाउनलोड
  • सामग्री पहुँच — अपलोड, सम्पादन, मेटाउने
  • नेटवर्क पहुँच — लगइन र लगआउटहरू

जब इन्जिनले क्लस्टरिङ प्रविधिहरूमा आधारित यस अवधिमा अवलोकन गरिएको व्यवहारबाट विचलन पत्ता लगाउँछ, यसले गतिविधिलाई असामान्य रूपमा झण्डा गर्छ। यसले सामान्यतया एक घण्टाको ढिलाइको साथ गैर-वास्तविक समयमा विसंगतिहरू पत्ता लगाउँदछ।
geoanomaly पत्ता लगाउन deterministic एल्गोरिथ्म प्रयोग गरिन्छ। सांख्यिकीय एल्गोरिथ्म असामान्य डाउनलोडहरू र सामग्री र नेटवर्क पहुँचको लागि प्रयोग गरिन्छ।
को view असामान्य गतिविधिहरू, मनिटर > असामान्य गतिविधिहरूमा जानुहोस्।
थप विवरणहरूको लागि viewविसंगति रिपोर्टहरू, हेर्नुहोस्:

• भौगोलिक स्थान द्वारा असामान्य गतिविधिहरू
• गतिविधि अडिट लग पृष्ठबाट भौगोलिक विवरणहरू प्रदर्शन गर्दै
• असामान्य डाउनलोडहरू, सामग्री पहुँच, र प्रमाणीकरण
• त्रि-आयामी गतिविधि views

भौगोलिक स्थान द्वारा असामान्य गतिविधिहरू
जियोलोकेशन ड्यासबोर्डद्वारा असामान्य गतिविधिहरू एउटा नक्सा हो view भौगोलिक संकेतहरू देखाउँदै जहाँ असामान्य गतिविधि भएको छ। यस प्रकारको विसंगतिलाई भू-विसंगति भनिन्छ। यदि geoanomalies पत्ता लगाइएको छ भने, नक्साले प्रश्नमा भएको गतिविधि कहाँ भएको थियो भनेर पहिचान गर्ने एक वा बढी भौगोलिक सूचकहरू देखाउँछ।

जब तपाइँ एक सूचकमा क्लिक गर्नुहुन्छ, तपाइँ प्रयोगकर्ताको हालको र अघिल्लो गतिविधिहरू बारे विवरणहरू प्रदर्शन गर्न सक्नुहुन्छ, तिनीहरूको इमेल ठेगाना, क्लाउड तिनीहरूले पहुँच गरेको, तिनीहरूको स्थान, र गतिविधि समय सहित। हालको र अघिल्लो गतिविधि विवरणहरू प्रयोग गरेर, तपाईंले विसंगतिमा अन्तरदृष्टि प्रदान गर्ने तुलनाहरू गर्न सक्नुहुन्छ। पूर्वका लागिampले, प्रयोगकर्ताले दुई फरक स्थानहरूबाट एउटै साइन-अन प्रमाणहरू प्रयोग गरेर दुई फरक क्लाउड अनुप्रयोगहरूमा लग इन गरेको हुन सक्छ। नीलो सूचकले हालको फोकसको साथ स्थान प्रतिनिधित्व गर्दछ।
अर्को स्थानमा फोकस गर्न, यसको सूचकमा क्लिक गर्नुहोस्।
यदि त्यहाँ भौगोलिक क्षेत्रबाट असामान्य गतिविधिको धेरै उदाहरणहरू छन् भने, धेरै पोइन्टर्सहरू देखा पर्दछ, थोरै ओभरल्याप गरिएको। सूचकहरू मध्ये एकमा जानकारी प्रदर्शन गर्न, ओभरल्यापिङ पोइन्टर्सको साथ क्षेत्रमा होभर गर्नुहोस्। देखा पर्ने सानो बाकसमा, तपाईले चाहनु भएको सूचकमा क्लिक गर्नुहोस् view विवरण।
गतिविधि अडिट लग पृष्ठबाट भौगोलिक विवरणहरू प्रदर्शन गर्दै
गतिविधि लेखापरीक्षण लग पृष्ठबाट (मोनिटर > गतिविधि लेखापरीक्षण लगहरू), तपाईंले भू-विज्ञान चयन गर्न सक्नुहुन्छ। viewगतिविधि सूचीमा बाँयामा देखा पर्ने द्विनेत्री आइकनमा क्लिक गरेर s।

असामान्य डाउनलोडहरू, सामग्री पहुँच, र प्रमाणीकरण
निम्न ड्यासबोर्ड चार्टहरूले क्लाउड अनुप्रयोगहरूमा असामान्य गतिविधिको बारेमा जानकारी प्रदान गर्दछ।

• साइज चार्ट द्वारा असामान्य डाउनलोडहरू डाउनलोड गरिएको आकार अनुसार समयको साथमा डाउनलोडहरूको सारांश गणना देखाउँदछ files.
• उद्यमहरूमा डाटा अपहरण अक्सर व्यापार-महत्वपूर्ण डाटा को डाउनलोड को एक असामान्य उच्च संख्या द्वारा संकेत गरिएको छ। पूर्वका लागिampले, जब एक कर्मचारीले संगठन छोड्छ, तिनीहरूको गतिविधिले प्रकट गर्न सक्छ कि तिनीहरूले प्रस्थान गर्नु अघि कर्पोरेट डेटाको ठूलो मात्रा डाउनलोड गरे। यो चार्टले तपाइँलाई प्रयोगकर्ताको डाउनलोडमा विसंगत ढाँचा फेला परेको संख्या, डाउनलोड गर्ने प्रयोगकर्ताहरू, र डाउनलोडहरू कहिले भयो भनी बताउँछ।
• असामान्य सामग्री मेटाउने चार्टले असामान्य गतिविधिको लागि मेटाउने घटनाहरूको संख्या देखाउँछ।
• अनमोलस प्रमाणीकरण चार्टले लगइनहरू, असफल वा ब्रूट-फोर्स लगइन प्रयासहरू, र लगआउटहरू सहित प्रयोगकर्ताको नेटवर्क पहुँच घटनाहरूमा विसंगत ढाँचा फेला परेको सङ्ख्या देखाउँछ। दोहोर्याइएको असफल लगइनहरूले नेटवर्कमा पहुँच प्राप्त गर्ने खराब प्रयासलाई संकेत गर्न सक्छ।
• गणना चार्ट द्वारा अनियमित डाउनलोडहरू तपाईंको उद्यमको लागि विसंगत डाउनलोडहरूको संख्या देखाउँदछ।

त्रि-आयामी गतिविधि views
तपाईं पनि सक्नुहुन्छ view एक त्रि-आयामी चार्ट जसबाट तपाईले सामान्य गतिविधिको सम्बन्धमा असामान्य गतिविधि अवलोकन गर्न सक्नुहुन्छ। यस मा view, गतिविधिहरूलाई डेटा बिन्दुहरू (बाल्टी पनि भनिन्छ) को रूपमा तीन अक्षहरूमा प्रतिनिधित्व गरिन्छ:

• X = दिनको घण्टा
• Y=एकत्रित गतिविधि गणना वा समग्र डाउनलोड आकार
• Z = हप्ताको दिन

चार्टले गतिविधि ढाँचाहरू चित्रण गर्न र विसंगतिहरू प्रकट गर्न क्लस्टरिङ मेकानिज्म प्रयोग गर्दछ। यी गतिविधि क्लस्टरहरूले तपाईंलाई कुन प्रकारका घटनाहरू विशेष दिन र समयमा प्रायः भइरहेका छन् भन्ने बारे राम्रो विचार दिन सक्छ। क्लस्टरहरूले विसंगतिहरूलाई दृश्यात्मक रूपमा बाहिर खडा गर्न सक्षम बनाउँछन्।
गतिविधिहरू घण्टा घण्टा ट्र्याक गरिएको हुनाले, डेटा पोइन्टहरू चार्टमा थपिन्छन्। सान्दर्भिक गतिविधिहरूले कम्तिमा 15 डेटा बिन्दुहरू जम्मा गर्दा क्लस्टरहरू सिर्जना हुन्छन्। प्रत्येक क्लस्टरलाई यसको डेटा बिन्दुहरूको लागि फरक रङद्वारा प्रतिनिधित्व गरिन्छ। यदि क्लस्टरमा तीन भन्दा कम डेटा बिन्दुहरू (बाल्टीहरू) छन् भने, ती बिन्दुहरू द्वारा प्रतिनिधित्व गरिएका घटनाहरूलाई असामान्य मानिन्छ, र तिनीहरू रातोमा देखा पर्दछन्।
चार्टको प्रत्येक डेटा बिन्दुले दिनको एक निश्चित घण्टामा भएका घटनाहरूलाई प्रतिनिधित्व गर्दछ। तपाईंले कुनै पनि डेटा बिन्दुमा क्लिक गरेर मिति, घण्टा, र घटना गणना बारे विवरणहरू प्राप्त गर्न सक्नुहुन्छ।
यस मा पूर्वample, तल्लो दायाँको क्लस्टरमा 15 डेटा बिन्दुहरू छन्। यसले साताभर दिउँसो र साँझमा धेरै घटनाहरू भएको देखाउँछ। पहुँच गणना सबै गतिविधिहरूको लागि समान थियो। एक दिनमा, पहुँच गणना धेरै उच्च थियो, र बिन्दु रातोमा देखाइएको छ, एक विसंगति संकेत गर्दछ।
ग्राफ तलको तालिकाले ग्राफमा प्रतिनिधित्व गरिएका घटनाहरूलाई सूचीबद्ध गर्दछ। यस सूचीमा पूर्वampले पहुँच को मिति र समय रूपरेखा, को नाम file पहुँच गरिएको, क्लाउड जसबाट पहुँच भएको थियो, र सामग्री पहुँच गर्ने प्रयोगकर्ताको इमेल ठेगाना।

विसंगति जानकारी कन्फिगर गर्नका लागि सेटिङहरू
प्रणाली सेटिङ्हरू पृष्ठबाट, तपाइँ कसरी ट्र्याक गर्ने, निगरानी गर्ने, र असामान्य गतिविधिहरूको बारेमा जानकारी सञ्चार गर्ने कन्फिगर गर्न सक्नुहुन्छ। बक्स क्लाउड अनुप्रयोगहरूका लागि, तपाईंले भू-विसंगतिहरू रोक्न क्लाउड खातामा समावेश गरिएका जडान गरिएका अनुप्रयोगहरूलाई (श्वेतसूची) दबाउन सक्नुहुन्छ।

अनुमति प्राप्त प्रयोगकर्ता गतिविधि दरहरूको लागि अनुकूली थ्रेसहोल्ड (पूर्वview विशेषता)
अनुकूलन थ्रेसहोल्डले प्रयोगकर्ता गतिविधिको अनुमति दर परिभाषित गर्दछ। कन्फिगर गरिएको थ्रेसहोल्ड प्रयोगकर्ता गतिविधि दरको आधारमा समायोजन गर्न सकिन्छ। एक थ्रेसहोल्ड कन्फिगर गर्न सक्षम हुनुले तपाईंलाई आवश्यकता अनुसार प्रयोगकर्ता गतिविधिहरूको दर समायोजन गर्न सक्षम बनाउँछ। यदि सर्तहरूले अनुमति दिन्छ भने, उदाहरणका लागिampतर, गतिविधिको उच्च दरलाई अनुमति दिन थ्रेसहोल्ड परिमार्जन गर्न सकिन्छ।
अनुकूलन थ्रेसहोल्ड कन्फिगरेसनले थ्रेसहोल्ड अनुपालनको मूल्याङ्कन गर्छ र घटनाहरूलाई परिभाषित थ्रेसहोल्डसम्म अनुमति दिनेछ। CASB ले निश्चित थ्रेसहोल्ड पछि घटना घटनाहरूको सम्भावना पनि जाँच गर्दछ। यदि सम्भाव्यता स्वीकृत दायरा भित्र छ भने, घटनाहरूलाई अनुमति दिइन्छ। भिन्नता प्रतिशतको लागि पूर्वनिर्धारित मानtage शिखर सम्भाव्यता 50% छ।
तपाईले लगातार असफलता गणना पनि सेट गर्न सक्नुहुन्छ (पूर्वको लागिample, लगातार तीन असफलता)। जब लगातार विफलताहरूको संख्या निर्दिष्ट गणना भन्दा बढी हुन्छ, घटनाहरूलाई गैर-अनुपालन मानिन्छ। पूर्वनिर्धारित गणना तीन (3) लगातार विफलता हो। यसलाई 20 सम्म वा तल 1 मा समायोजन गर्न सकिन्छ।
तपाईं नीतिमा सन्दर्भ प्रकारको रूपमा अनुकूलन थ्रेसहोल्ड छनोट गर्न सक्नुहुन्छ, जहाँ यी सेटिङहरू लागू हुनेछन्। यो सन्दर्भ प्रकार अपलोड, डाउनलोड, र मेटाउने गतिविधिहरूको लागि इनलाइन नीतिहरूको लागि उपलब्ध छ। नीति सन्दर्भ प्रकारको रूपमा अनुकूली थ्रेसहोल्ड प्रयोग गर्ने निर्देशनहरूको लागि, क्लाउड पहुँच नियन्त्रण (CAC) नीतिहरू सिर्जना गर्ने हेर्नुहोस्।

विसंगति जानकारी को ट्रयाकिङ

1. प्रशासन> प्रणाली सेटिङहरू> विसंगति कन्फिगरेसनमा जानुहोस्।
2. निम्नानुसार सेटिङहरू चयन गर्नुहोस्:
   

   खण्ड/क्षेत्र	विवरण
   द्वारा Geoanomalies दमन	a क्लाउड खाता फिल्डको दायाँतिरको फिल्डमा क्लिक गर्नुहोस्। b चयन गर्नुहोस् जडान गरिएका एपहरू. ग बाट निर्देशिकाहरू सूची, दबाउन अनुप्रयोगहरूको लागि फोल्डरहरू क्लिक गर्नुहोस्। d तिनीहरूलाई सार्न दायाँ तीर क्लिक गर्नुहोस् जडान गरिएका एपहरू स्तम्भ। e आईपी ​​ठेगानाहरू र इमेल ठेगानाहरू प्रविष्ट गर्नुहोस् जसको लागि विसंगति जानकारी दबाउन। प्रत्येक फिल्डमा, बहुविध आईपी र इमेल ठेगानाहरूलाई अल्पविरामले अलग गर्नुहोस्।
   Geoanomaly को लागी गतिविधिहरु	खोज्नुहोस् the activities to track for geoanomalies, select the activities, and click आवेदन दिनुहोस्. नोट Microsoft 365 र AWS को लागि ट्रिगर हुनको लागि, तपाईंले जाँच गर्नुपर्छ O365 लेखापरीक्षण र AWSA अडिट सूचीबाट।
   Geoanomaly	को लागी न्यूनतम Geoanomaly दूरी, जियोएनोमालीहरू ट्र्याक गर्नको लागि न्यूनतम माइलको संख्या प्रविष्ट गर्नुहोस्, वा 300 माइलको पूर्वनिर्धारित स्वीकार गर्नुहोस्।

   खण्ड/क्षेत्र	विवरण
   अनुकूलन दर सीमा  (प्रिview)	निम्न विकल्पहरू प्रविष्ट गर्नुहोस् वा चयन गर्नुहोस् जुन भाँडादारमा लागू हुनेछ: ▪ शिखरबाट सम्भाव्यता भिन्नता, प्रतिशतको रूपमाtage (पूर्वनिर्धारित ५०% हो) ▪ गैर-अनुपालनको लागि लगातार असफलता दर (पूर्वनिर्धारित गणना 3 हो)
   Geoanomalies खाली गर्नुहोस्	क्लिक गर्नुहोस् खाली गर्नुहोस् पहिले रिपोर्ट गरिएको भौगोलिक जानकारी खाली गर्न। तपाईंले क्लिक गरेपछि खाली गर्नुहोस्, मिति र समय जसमा जियोअनोमालीहरू अन्तिम पटक पर्ज गरिएको थियो तल देखिन्छ खाली गर्नुहोस् बटन।

3. बचत क्लिक गर्नुहोस्।

विसंगति प्रोका लागि सेटिङहरूfiles (गतिशील विसंगति कन्फिगरेसन)
गतिशील विसंगति कन्फिगरेसनहरूले प्रो समावेश गर्दछfiles व्यवहार परिभाषित गर्न को लागी जुन असामान्य मानिन्छ। यी प्रोfiles गतिविधि वर्ग र गतिविधि प्रकारहरूमा आधारित छन्। प्रत्येक प्रोfile या त पूर्वपरिभाषित (सबै भाडामा लिनेहरूका लागि प्रदान गरिएको; प्रशासकहरूद्वारा परिमार्जन वा मेटाउन सकिँदैन) वा प्रयोगकर्ता परिभाषित (प्रशासकहरूद्वारा सिर्जना, परिमार्जन, वा मेटाउन सकिन्छ)।
तपाईं चार प्रयोगकर्ता-परिभाषित विसंगति प्रो सिर्जना गर्न सक्नुहुन्छfiles प्रत्येक प्रोfile गतिविधि वर्गको लागि असामान्य व्यवहार परिभाषित गर्दछ (पूर्वको लागिample, प्रमाणीकरण वा सामग्री अद्यावधिकहरू), र त्यो वर्गसँग सम्बन्धित गतिविधिहरू (पूर्वको लागिample, लगइन, सामग्री डाउनलोड, वा सामग्री मेट्नुहोस्)।

विसंगति प्रोfiles पृष्ठ देखाउँछ:

• प्रोfile नाम र विवरण
• गतिविधि कोटि (पूर्वको लागिampले, सामग्री अपडेट)
• प्रकार - या त पूर्वनिर्धारित (प्रणाली-उत्पन्न, सम्पादन गर्न वा मेटाउन सकिँदैन) वा प्रयोगकर्ता-परिभाषित (प्रशासकहरूद्वारा सिर्जना गर्न, सम्पादन गर्न र मेटाउन सकिन्छ)।
• सिर्जना गरिएको मिति - मिति जुन प्रोfile सिर्जना गरिएको थियो।
• पछिल्लो पटक परिमार्जन गरिएको - व्यक्तिको प्रयोगकर्ता नाम जसले प्रोलाई अन्तिम पटक परिमार्जन गर्योfile (प्रयोगकर्ता-परिभाषित प्रोको लागिfiles) वा प्रणाली (पूर्वनिर्धारित प्रोका लागिfiles)।
• अन्तिम परिमार्जित समय – मिति र समय जसमा प्रोfile पछिल्लो पटक परिमार्जन गरिएको थियो।
• कार्यहरू - प्रो प्रदर्शन गर्नको लागि सम्पादन आइकनfile विवरण र प्रयोगकर्ता-परिभाषित प्रो परिमार्जनfiles.

तपाईं स्तम्भ प्रदर्शन फिल्टर वा प्रो को सूची डाउनलोड गर्न सक्नुहुन्छfileएक CSV मा s file सूचीको माथिल्लो दायाँमा आइकनहरू प्रयोग गर्दै।
स्तम्भहरू देखाउन वा लुकाउन, स्तम्भ फिल्टर आइकनमा क्लिक गर्नुहोस्, र स्तम्भ शीर्षकहरू जाँच गर्नुहोस् वा अनचेक गर्नुहोस्।
सूचीबद्ध प्रो डाउनलोड गर्नfiles, डाउनलोड आइकनमा क्लिक गर्नुहोस् र CSV बचत गर्नुहोस् file आफ्नो कम्प्युटरमा।
निम्न प्रक्रियाहरूले प्रयोगकर्ता-परिभाषित विसंगति प्रो थप्ने, परिमार्जन गर्ने र मेटाउने चरणहरू रूपरेखा दिन्छ।files.

नोट
तपाईंसँग चार प्रयोगकर्ता-परिभाषित प्रो भन्दा बढी हुन सक्दैनfiles यदि तपाईंसँग हाल चार वा बढी प्रयोगकर्ता-परिभाषित प्रो छ भनेfiles, नयाँ बटन मधुरो देखिन्छ। तपाईंले प्रो मेटाउनुपर्छfileतपाईंले नयाँ प्रो थप्न सक्नु अघि संख्या चार भन्दा कममा ल्याउनfiles.
नयाँ प्रयोगकर्ता-परिभाषित विसंगति प्रो थप्नfile:

1. Administration> System Settings मा जानुहोस्, Anomaly Pro चयन गर्नुहोस्files, र नयाँ क्लिक गर्नुहोस्।
2. प्रो को लागिfile विवरणहरू, निम्न जानकारी प्रविष्ट गर्नुहोस्:
   ● नाम (आवश्यक) र विवरण (वैकल्पिक)।
   ● गतिविधि कोटि - प्रो मा गतिविधिहरु परिभाषित गर्न को लागी एक कोटि चयन गर्नुहोस्file.● गतिविधिहरू - चयन गरिएको कोटीको लागि एक वा बढी गतिविधिहरू जाँच गर्नुहोस्। तपाईंले सूचीमा देख्नुभएको गतिविधिहरू तपाईंले चयन गर्नुभएको गतिविधि वर्गमा आधारित छन्। निम्न गतिविधि प्रकारहरू उपलब्ध छन्।

   गतिविधि कोटि	गतिविधिहरू
   सामग्री अपलोड	सामग्री अपलोड सामग्री सिर्जना गर्नुहोस्
   सामग्री अपडेट	सामग्री सम्पादन सामग्री पुन: नामकरण सामग्री पुनर्स्थापना सामग्री सार्नुहोस् सामग्री प्रतिलिपि
   सामग्री साझेदारी	सहयोग थप्नुहोस् सहयोग निमन्त्रणा सामग्री साझेदारी सहयोग अद्यावधिक

3. बचत क्लिक गर्नुहोस्।

प्रयोगकर्ता-परिभाषित प्रो परिमार्जन गर्नfile:

1. प्रयोगकर्ता-परिभाषित प्रो चयन गर्नुहोस्file र दायाँको पेन्सिल आइकनमा क्लिक गर्नुहोस्।
2. आवश्यक परिमार्जनहरू गर्नुहोस् र बचत गर्नुहोस् क्लिक गर्नुहोस्।

प्रयोगकर्ता-परिभाषित प्रो मेटाउनfile:

1. प्रयोगकर्ता-परिभाषित प्रो चयन गर्नुहोस्file र सूचीको माथिल्लो दायाँमा रहेको रद्दीटोकरी क्यान आइकनमा क्लिक गर्नुहोस्।
2. जब प्रोम्प्ट गरियो, मेटाउने पुष्टि गर्नुहोस्।

कार्यालय १ 

Office 365 ड्यासबोर्डले Microsoft 365 सूटमा भएका अनुप्रयोगहरूको लागि गतिविधिहरूको बारेमा जानकारी प्रदान गर्दछ। चार्टहरू तपाईंले अनबोर्ड गर्नुभएका अनुप्रयोगहरूको लागि मात्र देखाइन्छ।
ओभरview चार्टहरूले तपाइँको अनबोर्ड गरिएका अनुप्रयोगहरूको लागि प्रयोगकर्ता गतिविधि जानकारी संक्षेप गर्दछ। अनुप्रयोग चार्टहरूले त्यो अनुप्रयोगको लागि प्रयोगकर्ता गतिविधि देखाउँछन्।
चार्ट विवरणहरूको लागि, Office 365 ड्यासबोर्डहरू हेर्नुहोस्।

AWS अनुगमन
AWS मोनिटरिङ ड्यासबोर्डले स्थान, समय, र प्रयोगकर्ताहरूको संख्या अनुसार प्रयोगकर्ता गतिविधि बारे जानकारी प्रदान गर्दछ।
चार्ट विवरणहरूको लागि, AWS निगरानी चार्टहरू हेर्नुहोस्।

ड्यासबोर्ड प्रदर्शनलाई अनुकूलन र ताजा गर्दै
तपाईं चार्टहरू ड्यासबोर्डमा सार्न सक्नुहुन्छ, कुन चार्टहरू देखा पर्छन् चयन गर्नुहोस्, र एक वा सबै चार्टहरूको लागि प्रदर्शन पुनः ताजा गर्नुहोस्।

ड्यासबोर्डमा चार्ट सार्न:

• तपाईंले सार्न चाहनुभएको चार्टको शीर्षकमा होभर गर्नुहोस्। क्लिक गर्नुहोस् र इच्छित स्थितिमा तान्नुहोस्।

चार्टको लागि प्रदर्शन रिफ्रेस गर्न:

• चार्टको माथिल्लो दायाँ कुनामा होभर गर्नुहोस् र रिफ्रेस आइकनमा क्लिक गर्नुहोस्।

पृष्ठमा सबै चार्टहरूको लागि प्रदर्शन पुन: ताजा गर्न:

• रिफ्रेस आइकनमा क्लिक गर्नुहोस् पृष्ठको माथिल्लो दाहिने कुनामा।

ड्यासबोर्डमा कुन डाटा देखिन्छ चयन गर्न:

• पृष्ठको माथिल्लो बायाँ कुनामा, क्लाउड अनुप्रयोगहरू र समावेश गर्न समय दायरा चयन गर्नुहोस्।

रिपोर्टिङका ​​लागि डाटा निर्यात गर्दै
तपाईंले कुनै पनि चार्टबाट आवश्यक जानकारी निर्यात गर्न सक्नुहुन्छ।

1. चार्ट भएको ट्याब चयन गर्नुहोस् जसको डेटा तपाईंले निर्यात गर्न चाहनुहुन्छ (पूर्वको लागिample, Monitor > Activities Dashboard > Policy Analytics)।
2. चार्ट छान्नुहोस् जसको डेटा तपाई चाहनुहुन्छ।
3. निर्यातबाट कुनै पनि वस्तुहरू बहिष्कार गर्न (उदाहरणका लागिample, प्रयोगकर्ताहरू), तिनीहरूलाई लुकाउन लिजेन्डमा वस्तुहरूमा क्लिक गर्नुहोस्। (तिनीहरूलाई फेरि देखाउनको लागि, वस्तुहरूमा एक पटक क्लिक गर्नुहोस्।)
4. चार्टको शीर्षमा होभर गर्नुहोस्, निर्यात आइकनमा क्लिक गर्नुहोस् माथिल्लो दायाँ कुनामा।
   त्यसपछि, सूचीबाट निर्यात ढाँचा चयन गर्नुहोस्।
5. बचत गर्नुहोस् file.

रिपोर्ट वा चार्ट छाप्दै

1. चार्टको माथिल्लो दायाँ कुनामा रहेको निर्यात आइकनमा क्लिक गर्नुहोस् जसको डेटा तपाइँ प्रिन्ट गर्न चाहानुहुन्छ, र प्रिन्ट चयन गर्नुहोस्।
2. प्रिन्टर चयन गर्नुहोस् र रिपोर्ट छाप्नुहोस्।

गतिविधि अडिट लगहरूसँग काम गर्दै
गतिविधि लेखापरीक्षण लग पृष्ठ (मोनिटर> गतिविधि लेखा लग) विस्तृत प्रदर्शन गर्दछ viewतपाईंले चार्टहरूबाट चयन गर्नुभएको डेटा, वा तपाईंले खोज्नुहुने वस्तुहरू। यस पृष्ठ मार्फत, तपाईले नेभिगेसन पट्टीमा फिल्टरिङ विकल्पहरू प्रयोग गर्न सक्नुहुन्छ विशेष प्रयोगकर्ताहरू र गतिविधिहरूमा ध्यान केन्द्रित गर्नको लागि अडिट ट्रेल प्रदान गर्न वा प्रयोगको ढाँचाहरू पत्ता लगाउन।
पृष्ठले यी वस्तुहरू देखाउँछ।

खोज विकल्प: ▪ क्लाउड अनुप्रयोगहरू (व्यवस्थित, उद्यम, र अस्वीकृत) र web कोटीहरू ▪ घटना प्रकारहरू (पूर्वको लागिample, गतिविधि, नीति उल्लङ्घन) ▪ घटना स्रोतहरू (पूर्वको लागिample, API) ▪ समय दायरा विकल्पहरू (पूर्वको लागिample, पछिल्लो 34 घण्टा, पछिल्लो हप्ता, पछिल्लो महिना)
खोज क्वेरी स्ट्रिङ।
खोजबाट भेटिएका घटनाहरूको कुल संख्या।

नेभिगेसन पट्टी जहाँबाट तपाइँ प्रयोगकर्ताहरू, प्रयोगकर्ता समूहहरू, गतिविधि प्रकारहरू, सामग्री प्रकारहरू, र खोजी गर्ने नीति नामहरू छनौट गरेर आफ्नो खोजलाई थप फिल्टर गर्न सक्नुहुन्छ। यी फिल्टरहरू उपयोगी हुन सक्छन् जब तपाइँ विशिष्ट प्रयोगकर्ताहरू वा गतिविधिहरूमा अडिट ट्रेल राख्न आवश्यक छ। खोज परिणामहरूले चयन गरिएका फिल्टर वस्तुहरूबाट सबैभन्दा भर्खरको 10,000 रेकर्डहरू देखाउँछन्।
घटना डेटाको बार ग्राफ प्रदर्शन, फेला परेका सबै घटनाहरूको गणना देखाउँदै (हालैका 10,00 रेकर्डहरू बाहेक)।

घटना डेटाको तालिका, सबैभन्दा नयाँ 500 रेकर्डहरू देखाउँदै। डेटा समय अनुसार घट्दो क्रममा क्रमबद्ध गरिएको छ। अतिरिक्त डेटाको लागि, तपाइँ सामग्रीहरू CSV मा निर्यात गर्न सक्नुहुन्छ file। निर्यातले हाल चयन गरिएका फिल्टरहरूको नतिजा समावेश गर्दछ। नोट ServiceNow क्लाउड अनुप्रयोगहरूको लागि, गतिविधि अडिट लगहरू पृष्ठले सामग्री डाउनलोड गतिविधिको लागि स्रोत विवरणहरू (IP, शहर, देश, देश कोड, IP, उत्पत्ति, स्रोत राज्य, वा प्रयोगकर्ता प्रकार) देखाउँदैन।

डेटा फिल्टर गर्दै
विशिष्ट डेटामा फोकस गर्न, तपाइँ निम्न प्रकारको जानकारीका लागि फिल्टरहरू सेट गर्न ड्रपडाउन सूचीहरू प्रयोग गर्न सक्नुहुन्छ:

• क्लाउड अनुप्रयोगहरू (व्यवस्थित र अव्यवस्थित)
• गतिविधिहरू, उल्लङ्घनहरू, विसंगतिहरू, क्लाउड डाटा डिस्कवरी (CDD) गतिविधिहरू, CDD उल्लङ्घनहरू, र क्लाउड सुरक्षा मुद्रा घटनाहरू सहित घटना प्रकारहरू
• घटना स्रोतहरू, API, IaaS अडिट, Office 365 अडिट, र अन्य घटना प्रकारहरू सहित
• समय दायरा, पछिल्लो घण्टा, पछिल्लो 4 घण्टा, पछिल्लो 24 घण्टा, आज, पछिल्लो हप्ता, गत महिना, गत वर्ष, र तपाईले रोज्नु भएको महिना र दिन अनुसार

जब तपाईंले सूचीबाट वस्तुहरू चयन गर्नुभयो, खोजमा क्लिक गर्नुहोस्।

बाँयामा ठाडो नेभिगेसन पट्टीमा, तपाईं थप डेटा फिल्टर गर्न सक्नुहुन्छ:

सबै उपलब्ध वस्तुहरू प्रत्येक श्रेणी अन्तर्गत सूचीबद्ध छन्।

प्रत्येक श्रेणीको लागि सूची विस्तार गर्न > आइकनमा क्लिक गर्नुहोस्। यदि 10 भन्दा बढी वस्तुहरू श्रेणीको लागि उपलब्ध छन् भने, थप वस्तुहरू हेर्न सूचीको अन्त्यमा थप क्लिक गर्नुहोस्।
फिल्टर गर्न र डाटा खोज्न:

1. प्रत्येक ड्रपडाउन सूचीबाट खोज वस्तुहरू चयन गर्नुहोस् र खोजमा क्लिक गर्नुहोस्।
   खोज मापदण्डसँग मेल खाने वस्तुहरूको संख्या ड्रपडाउन सूचीहरू तल देखाउँछ।खोज परिणामहरूले घटनाहरूको कुल गणना देखाउँछ।
2. बायाँ मेनुमा, फिल्टरमा समावेश गर्न वस्तुहरू चयन गर्नुहोस्।
   ● कोटिमा सबै वस्तुहरू समावेश गर्न, कोटीको नामको छेउमा रहेको बक्समा क्लिक गर्नुहोस् (उदाहरणका लागिample, गतिविधि प्रकार)।
   ● विशिष्ट वस्तुहरू चयन गर्न, तिनीहरूको छेउमा बक्सहरूमा क्लिक गर्नुहोस्।
   ● प्रयोगकर्ताको खोजी गर्न, प्रयोगकर्ता कोटि अन्तर्गत खोज बाकसमा प्रयोगकर्ताको नामका केही वर्णहरू प्रविष्ट गर्नुहोस्। खोज परिणामबाट प्रयोगकर्ता नाम चयन गर्नुहोस्।
   नेभिगेसन पट्टीमा फिल्टरहरू खाली गर्न रिसेट क्लिक गर्नुहोस्। तपाईंले खोज ड्रपडाउन सूचीहरूबाट चयन गर्नुभएको खोज वस्तुहरू प्रभावित छैनन्।
   नेभिगेसन पट्टी लुकाउन र तपाईंको फिल्टर चयन गरेपछि डाटा हेर्न थप कोठा अनुमति दिन, रिसेट लिङ्कको छेउमा बायाँ-तीर आइकनमा क्लिक गर्नुहोस्।

तालिकामा समावेश गर्न क्षेत्रहरू चयन गर्दै view
तालिकामा देखा पर्ने क्षेत्रहरू चयन गर्न view, उपलब्ध क्षेत्रहरूको सूची प्रदर्शन गर्न स्क्रिनको दायाँ छेउमा रहेको आइकनमा क्लिक गर्नुहोस्। सूचीको सामग्री तपाईंले चयन गर्नुभएको फिल्टरिङ विकल्पहरूमा निर्भर गर्दछ।

लग मा समावेश गर्न क्षेत्र जाँच गर्नुहोस्; बहिष्कार गर्न कुनै पनि फिल्डहरू अनचेक गर्नुहोस्। तपाईंले 20 क्षेत्रहरू सम्म समावेश गर्न सक्नुहुन्छ।
यदि तपाईंसँग कुनै मालवेयर स्क्यानिङ नीतिहरू छन् जसमा बाह्य सेवाद्वारा स्क्यानिङ समावेश छ भने, ती नीतिहरूको तालिकामा समावेश गर्नको लागि त्यो सेवामा लागू हुने क्षेत्रहरू छनौट गर्नुहोस्। पूर्वका लागिample, मालवेयर स्क्यानिङको लागि FireEye ATP प्रयोग गर्ने नीतिको लागि, तपाईंले ReportId (FireEye द्वारा प्रतिक्रियाको रूपमा प्रदान गरिएको UUID), MD5 (समान MD5 जानकारीसँग तुलना गर्न उपलब्ध), र हस्ताक्षर नामहरू (अल्पविराम-विभाजित मानहरू) फिल्डहरूको रूपमा समावेश गर्न सक्नुहुन्छ। फायरआई स्क्यानिङ जानकारी।

Viewतालिका प्रविष्टिबाट थप विवरणहरू
को view सूचीबद्ध उल्लङ्घनको लागि थप विवरणहरू, प्रविष्टिको बायाँ छेउमा रहेको दूरबीन आइकनमा क्लिक गर्नुहोस्। पपअप विन्डोले विवरणहरू देखाउँछ। निम्न पूर्वampलेस फायरआई र जुनिपर एटीपी क्लाउड सेवाहरूबाट विवरणहरू देखाउँदछ।
फायरआइ 

अतिरिक्त विवरणहरूको साथ फायरआई रिपोर्ट प्रदर्शन गर्न, रिपोर्ट आईडी लिङ्कमा क्लिक गर्नुहोस्।

जुनिपर एटीपी क्लाउड 

Viewगतिविधि अडिट लग पृष्ठबाट विसंगति विवरणहरू
गतिविधि अडिट लग पृष्ठबाट, तपाइँ प्रयोगकर्ताको लागि असामान्य गतिविधिको त्रि-आयामी चार्ट प्रदर्शन गर्न सक्नुहुन्छ। को view चार्टमा, कुनै पनि तालिका पङ्क्तिमा रहेको दूरबीन आइकनमा क्लिक गर्नुहोस्।
त्रि-आयामी विसंगति view नयाँ विन्डोमा खुल्छ।

विसंगतिहरूको बारेमा थप जानकारीको लागि, असामान्य गतिविधिहरू हेर्नुहोस्।
उन्नत खोज प्रदर्शन गर्दै
गतिविधि लेखापरीक्षण लग पृष्ठको शीर्षमा रहेको खोज क्वेरी फिल्डले तपाइँले प्रशासन मेनुबाट प्रशासक अडिट लगहरू चयन गर्दा वा गृह पृष्ठ ड्यासबोर्डहरू मध्ये एउटाबाट चयन गर्नुभएको विवरणहरूमा लागू हुने वस्तुहरू देखाउँदछ।

नोट
उन्नत खोज गर्नको लागि, निश्चित गर्नुहोस् कि तपाईंले Splunk प्रश्नहरू लेख्ने ढाँचा बुझ्नुभएको छ। धेरैजसो खोजहरूको लागि, तपाईंले फिल्टरिङ विकल्पहरू प्रयोग गरेर आवश्यक जानकारी फेला पार्न सक्नुहुन्छ, र तपाईंले उन्नत खोजी गर्न आवश्यक पर्दैन।
उन्नत खोज प्रदर्शन गर्न:

1. खोज क्वेरी फिल्डमा क्लिक गर्नुहोस्। क्षेत्र विस्तार हुन्छ।
2. खोज मापदण्डको लागि नाम/मान जोडी प्रविष्ट गर्नुहोस्। तपाईं नाम-मान जोडीहरूको बहु रेखाहरू प्रविष्ट गर्न सक्नुहुन्छ।
   पाँच लाइनहरू सम्म प्रदर्शित छन्। यदि तपाईको खोज पाँच लाइन भन्दा लामो छ भने, खोज क्वेरी फिल्डको दायाँमा स्क्रोल बार देखा पर्दछ।
3. खोज आइकनमा क्लिक गर्नुहोस्। खोज परिणामहरू प्रदर्शित छन्।
4. क्वेरी स्ट्रिङ फिल्डलाई यसको मूल साइजमा फर्काउनको लागि, दायाँमा > आइकनमा क्लिक गर्नुहोस्। तपाईँको खोज अघि मूल मानहरूमा खोज मापदण्ड रिसेट गर्न, दायाँमा x मा क्लिक गर्नुहोस्।

Viewथप लग विवरणहरू
यी मध्ये कुनै एक कार्य गर्नुहोस्:

• तपाईंले थप विवरणहरू चाहनुभएको मितिको लागि पट्टीमा होभर गर्नुहोस्। पप-अपले त्यो मितिको विवरणहरू देखाउँछ। यस मा पूर्वampले, पप-अपले अप्रिल 24 मा 10-घण्टा अवधिमा घटनाहरूको संख्या देखाउँछ। ▪ वा तपाईंले थप विवरणहरू चाहनुभएको मितिको पट्टीमा क्लिक गर्नुहोस्, घटनाहरूको ब्रेकडाउनको साथ नयाँ बार चार्ट प्रदर्शित हुन्छ। यस मा पूर्वampले, बार चार्टले अप्रिल 23 मा घटनाहरूको एक घण्टा-घण्टा गणना देखाउँछ।

चार्ट लुकाउँदै view
चार्ट लुकाउन view स्क्रिनको शीर्षमा र घटनाहरूको सूची मात्र प्रदर्शन गर्नुहोस्, देखाउनुहोस्/लुकाउनुहोस् चार्ट आइकनमा क्लिक गर्नुहोस् चार्टको दायाँ छेउमा लिङ्क view। चार्ट प्रदर्शन गर्न view फेरि, लिङ्क क्लिक गर्नुहोस्।

डाटा निर्यात गर्दै
तपाईं अल्पविराम-विभाजित मान (.csv) मा डाटा निर्यात गर्न सक्नुहुन्छ। file, तपाईंले रोज्नुभएका क्षेत्रहरू र नेभिगेसन बार फिल्टरहरूमा आधारित।
गतिविधि अडिट लग पृष्ठबाट डाटा निर्यात गर्न:

1. स्क्रिनको दायाँ छेउमा निर्यात प्रतिमा चयन गर्नुहोस्।
2. ए चयन गर्नुहोस् file नाम र स्थान।
3. बचत गर्नुहोस् file.

प्रशासक अडिट लग मार्फत प्रयोगकर्ता गतिविधि निगरानी
प्रशासक अडिट लगहरू (प्रशासन > प्रशासक अडिट लगहरू) सुरक्षा सान्दर्भिक प्रणाली घटनाहरू, जस्तै प्रणाली कन्फिगरेसन परिवर्तनहरू, प्रयोगकर्ता लगइनहरू र लगआउटहरू, प्रणाली सेवा स्थिति परिवर्तनहरू, वा नोडहरू रोक्न/सुरु गर्ने जस्ता सङ्कलन गर्दछ। जब त्यस्ता परिवर्तनहरू हुन्छन्, घटना उत्पन्न हुन्छ र डाटाबेसमा बचत हुन्छ।
अडिट लग जानकारी
प्रशासक अडिट लग पृष्ठले निम्न जानकारी प्रदान गर्दछ।

क्षेत्र	विवरण
समय	घटनाको रेकर्ड गरिएको समय।
प्रयोगकर्ता	यदि प्रयोगकर्ताले घटना उत्पन्न गर्यो भने, त्यो प्रयोगकर्ताको नाम (इमेल ठेगाना)। यदि यो नोडमा घटना हो भने, नोड नाम प्रयोग गरिन्छ। यदि कुनै प्रयोगकर्ता वा नोड संलग्न थिएन भने, N/A यहाँ देखिन्छ।
आईपी ​​ठेगाना	प्रयोगकर्ताको ब्राउजरको IP ठेगाना (यदि प्रयोगकर्ताले कार्य गरे)। यदि घटना नोडमा छ भने, नोडको IP ठेगाना देखाइन्छ। यदि कुनै कार्य प्रयोगकर्ता अन्तरक्रिया बिना उत्पन्न भइरहेको छ भने, N/A यहाँ देखिन्छ।

क्षेत्र	विवरण
उप प्रणाली	घटना हुने सामान्य क्षेत्र (उदाहरणका लागिample, लगइन गतिविधिको लागि प्रमाणीकरण)।
घटना प्रकार	घटना को प्रकार; पूर्वका लागिample, लगइन, प्रमाणपत्र अपलोड, वा कुञ्जी अनुरोध।
लक्ष्य प्रकार	कारबाही भइरहेको क्षेत्र।
लक्ष्य नाम	घटनाको विशिष्ट स्थान।
विवरण	घटनाको बारेमा थप विवरणहरू उपलब्ध छन् (JSON ढाँचामा देखाइएको छ)। क्लिक गर्नुहोस् View विवरणहरू। यदि कुनै थप विवरणहरू उपलब्ध छैनन् भने, केवल curly कोष्ठकहरू {} देखा पर्छन्।

प्रशासक अडिट लग जानकारीको लागि फिल्टर र खोजी गर्दै
तपाइँ समय दायरा संकीर्ण गरेर वा विशेष प्रकारको जानकारी खोजी गरेर प्रशासक अडिट लगहरूमा जानकारीको प्रकारलाई लक्षित गर्न सक्नुहुन्छ।
समय दायरा अनुसार फिल्टर गर्न, माथिल्लो बायाँमा रहेको ड्रपडाउन सूचीबाट समय दायरा चयन गर्नुहोस्।

विशेष जानकारी खोज्नको लागि:
माथिल्लो दायाँमा रहेको फिल्टर आइकनमा क्लिक गर्नुहोस्। त्यसपछि तपाईले खोज्न चाहनु भएको जानकारी चयन गर्न बक्सहरूमा क्लिक गर्नुहोस् र खोजीमा क्लिक गर्नुहोस्।

अन्तर्दृष्टि अनुसन्धान
Insights Investigate ले तपाईंको संगठनमा घटना व्यवस्थापनका लागि उपकरणहरू प्रदान गर्दछ। तिमी सक्छौ view तपाईंको संगठनमा हुने नीति उल्लङ्घनहरू समावेश गर्ने घटनाहरू, घटनालाई गम्भीरताको स्तर तोक्न र उपयुक्त कारबाही निर्दिष्ट गर्नुहोस्। साथै, तपाईं सक्नुहुन्छ view घटनाहरू र तिनीहरूका स्रोतहरूको बारेमा धेरै दृष्टिकोणबाट विवरणहरू र प्रत्येक घटना र यसको स्रोतको बारेमा थप जानकारी प्राप्त गर्नुहोस्।
Insights Investigate प्रकार्यहरू प्रयोग गर्न, Administration > Insights Investigate मा जानुहोस्।
Insights Investigate पृष्ठले तीनवटा ट्याबहरूमा जानकारी प्रदान गर्दछ:

• घटना व्यवस्थापन
• घटना अन्तर्दृष्टि
• निकाय अन्तर्दृष्टि

घटना व्यवस्थापन ट्याब
घटना व्यवस्थापन ट्याबले संगठनमा हुने घटनाहरू सूचीबद्ध गर्दछ।
यो पृष्ठले फेला परेका घटना रेकर्डहरूको कुल सङ्ख्या सूचीबद्ध गर्दछ, प्रति पृष्ठ 50 रेकर्डहरू देखाउँदै। को view अतिरिक्त रेकर्डहरू, स्क्रिनको तल पृष्ठांकन बटनहरू प्रयोग गर्नुहोस्।
चार ड्रपडाउन सूचीहरू उपलब्ध छन् जसबाट तपाईं घटनाहरू देखाउन जानकारी फिल्टर गर्न सक्नुहुन्छ

• समय अवधि (आज, पछिल्लो 24 घण्टा, हप्ता, महिना, वा वर्ष, वा तपाईंले निर्दिष्ट गर्नुभएको मिति अवधि)
• क्लाउड (व्यवस्थित वा अप्रबन्धित)
• गम्भीरता (कम, मध्यम वा उच्च)
• स्थिति (खुला, अनुसन्धान अन्तर्गत, वा समाधान)

घटना व्यवस्थापन सूचीले निम्न जानकारी प्रदान गर्दछ। थप स्तम्भहरू देखाउन वा लुकाउन माथिल्लो दायाँमा रहेको स्तम्भ फिल्टर प्रयोग गर्नुहोस्।

स्तम्भ	यसले के देखाउँछ
मिति	घटनाको पछिल्लो ज्ञात घटनाको मिति र समय।
नीति उल्लङ्घन	घटनाले उल्लङ्घन गरेको नीति।
प्रयोगकर्ता नाम	घटनाको लागि प्रयोगकर्ताको नाम।
खाता नाम	घटना भएको बादलको नाम।
गम्भीरता	घटनाको गम्भीरता - कम, मध्यम वा उच्च।
स्थिति	घटनाको समाधान स्थिति - खुला, अनुसन्धान अन्तर्गत, वा समाधान।

स्तम्भ	यसले के देखाउँछ
मिति	घटनाको पछिल्लो ज्ञात घटनाको मिति र समय।
नीति उल्लङ्घन	घटनाले उल्लङ्घन गरेको नीति।
प्रयोगकर्ता नाम	घटनाको लागि प्रयोगकर्ताको नाम।
खाता नाम	घटना भएको बादलको नाम।
विषय	उल्लङ्घन गर्ने इमेलको लागि विषयको पाठ।
प्रापक	उल्लङ्घन गर्ने इमेल प्राप्तकर्ताको नाम।
कार्यहरू	यस घटनाको लागि कारबाही गर्न सकिन्छ। दुई आइकनहरू प्रदर्शित छन्। ▪ क्वारेन्टिन - यदि उल्लङ्घन भएको नीतिको कारबाही छ क्वारेन्टिन, यो आइकन सक्षम छ। क्लिक गर्दा, यो आइकनले प्रशासकलाई मा लैजान्छ क्वारेन्टाइन व्यवस्थापन पृष्ठ। ▪ गतिविधि अडिट लगहरू — क्लिक गर्दा, यो आइकनले प्रशासकलाई मा लैजान्छ गतिविधि अडिट लगहरू पृष्ठ। द गतिविधि अडिट लगहरू पृष्ठले I मा उपलब्ध समान डाटा देखाउँदछncident व्यवस्थापन पृष्ठ, फरक ढाँचामा।

तपाइँ एक विशेष उल्लङ्घनको बारेमा जानकारी फेला पार्न खोज बाकस प्रयोग गर्न सक्नुहुन्छ।
घटना अन्तर्दृष्टि ट्याब
घटना इनसाइट्स ट्याबले यी प्रकारका घटनाहरूको विवरण प्रदान गर्दछ:

• लगइन उल्लङ्घनहरू
• Geoanomalies
• गतिविधि विसंगतिहरू
• मालवेयर
• DLP उल्लङ्घनहरू
• बाह्य साझेदारी

प्रत्येक उल्लङ्घन प्रकारलाई ग्राफको बाहिरी सर्कलमा लेबल गरिएको छ जसमा भाडामा लिने व्यक्तिको नाम केन्द्रमा देखाइएको छ। प्रत्येक प्रकारको लेबलले त्यस प्रकारका घटनाहरूको सङ्ख्या देखाउँछ। पूर्वका लागिample, DLP उल्लङ्घन (189) ले DLP उल्लङ्घनका 189 घटनाहरूलाई सङ्केत गर्छ।
थप सटीक खोज परिणामहरूको लागि, तपाईंले यो जानकारी मिति (आज, पछिल्लो 4 घण्टा, पछिल्लो 24 घण्टा, हप्ता, महिना, वा वर्ष) द्वारा फिल्टर गर्न सक्नुहुन्छ। (पूर्वनिर्धारित अन्तिम 24 घण्टा हो।)
तपाईंले खोज र थप बटनहरू प्रयोग गरेर घटनाहरू खोज्न सक्नुहुन्छ। यी बटनहरूले तपाईंलाई आवश्यक डेटाको लागि थप सटीक खोजहरू सञ्चालन गर्न सक्षम गर्दछ। पूर्वका लागिampले, तपाइँ प्रयोगकर्ता र स्थान र अनुप्रयोग निर्दिष्ट गर्ने प्रश्न थप्न सक्नुहुन्छ। तपाईंले खोज क्वेरीमा केवल एक प्रयोगकर्ता समावेश गर्न सक्नुहुन्छ।
कुनै उल्लङ्घन नभएका घटना प्रकारहरूका लागि (शून्यको गणना), तिनीहरूका लेबलहरू हाइलाइट गरिएका छैनन्।
उल्लङ्घन भएका घटना प्रकारहरूका लागि, दायाँतिरको तालिकाले प्रत्येक उल्लङ्घनको बारेमा थप विवरणहरू देखाउँछ।
तालिकामा जानकारी प्रत्येक घटना प्रकारको लागि भिन्न हुन्छ। उल्लङ्घनका लागि घटनाहरूको सूची हेर्नको लागि उल्लङ्घन लेबलमा क्लिक गर्नुहोस्।
DLP उल्लङ्घनहरूको लागि, तालिकाले 100 रेकर्डहरू सम्मको लागि निम्न जानकारी देखाउँछ।
तपाईंले तालिका पङ्क्तिको पहिलो स्तम्भमा रहेको दूरबीन आइकनमा क्लिक गर्न सक्नुहुन्छ view उल्लङ्घनको बारेमा थप विवरणहरू सहितको पपअप।

निकाय अन्तर्दृष्टि ट्याब
Entity Insights ट्याबले उल्लङ्घनका स्रोतहरू भएका निकायहरूको विवरण प्रदान गर्दछ, जसमा:

• प्रयोगकर्ता
• यन्त्र
• स्थान
• आवेदन
• सामग्री
• बाह्य प्रयोगकर्ता

प्रत्येक इकाई ग्राफको बाहिरी सर्कलमा लेबल गरिएको छ। पूर्वनिर्धारित रूपमा, भाडामा लिने नाम केन्द्र सर्कलमा देखिन्छ। प्रत्येक संस्थाको लेबलले संस्थाको नाम र यसको लागि फेला परेको गणना देखाउँछ। पूर्वका लागिample, प्रयोगकर्ता (25) ले 25 प्रयोगकर्ताहरू फेला परेको संकेत गर्दछ, यन्त्र (10) ले 10 यन्त्रहरू फेला पारेको संकेत गर्दछ।
थप सटीक खोज परिणामहरूको लागि, तपाईंले यो जानकारी मिति (आज, पछिल्लो 4 घण्टा, पछिल्लो 24 घण्टा, हप्ता, महिना, वा वर्ष) द्वारा फिल्टर गर्न सक्नुहुन्छ। (पूर्वनिर्धारित अन्तिम 24 घण्टा हो।)
तपाइँ एक संस्थाको बारेमा थप विवरणहरू खोज्न सक्नुहुन्छ। पूर्वका लागिample, यदि तपाईंले खोज क्षेत्रमा प्रयोगकर्ता नाम प्रविष्ट गरेर प्रयोगकर्ताको खोजी गर्नुहुन्छ भने, ग्राफले प्रयोगकर्ता नाम र तिनीहरूको जोखिम स्तर देखाउँछ। प्रयोगकर्ताको जोखिम स्तर प्रयोगकर्ता नामको वरिपरि आधा सर्कलको रूपमा प्रदर्शित हुन्छ। रङले जोखिम स्तर (कम, मध्यम वा उच्च) लाई संकेत गर्छ।
घटनाहरू भएका निकायका प्रकारहरूका लागि, दायाँतिरको तालिकाले निकायका लागि प्रत्येक घटनाको बारेमा थप विवरणहरू देखाउँछ। तालिकामा देखाइएको जानकारीको प्रकार संस्था अनुसार भिन्न हुन्छ। उक्त निकायको तालिका हेर्नको लागि एकाइको लेबलमा क्लिक गर्नुहोस्।
नोटहरू

• निकाय अन्तर्दृष्टि तालिकाले 1,000 भन्दा बढी रेकर्डहरू प्रदर्शन गर्न सक्दैन। यदि तपाइँको खोजले एक इकाईको लागि उच्च गणना उत्पन्न गर्यो भने, तालिकाले केवल पहिलो 1,000 रेकर्डहरू मात्र प्रदर्शन गर्दछ, यद्यपि रेकर्डहरूको कुल संख्या 1,000 नाघेको छ। कुल रेकर्ड गणना 1,000 वा कम राख्नको लागि तपाईंले आफ्नो खोजलाई थप परिमार्जन गर्न आवश्यक हुन सक्छ।
• एक्टिभिटी अडिट लग पृष्ठबाट CSV मा Entity Insights गतिविधि रेकर्डहरू निर्यात गर्दा file, निर्यात १०,००० घटनाहरूमा सीमित छ। यदि तपाइँको खोजले यो भन्दा बढि गतिविधि गणना गर्यो भने, निर्यात गरिएको CSV file पहिलो 10,000 रेकर्डहरू मात्र समावेश हुनेछ।

Viewप्रयोगकर्ता जोखिम जानकारी ing र अद्यावधिक गर्दै
प्रयोगकर्ता जोखिम व्यवस्थापन पृष्ठ (प्रोटेक्ट > प्रयोगकर्ता जोखिम व्यवस्थापन) ले नीति उल्लङ्घन, विसंगतिहरू, र मालवेयर घटनाहरूबाट जानकारी प्रयोग गर्दछ जसले प्रयोगकर्ताहरूलाई हाइलाइट गर्न सक्छ जसले तपाईंको डेटा सुरक्षामा जोखिम पोस्ट गरिरहेको हुन सक्छ। यो जानकारीले तपाईंलाई नीतिहरू वा प्रयोगकर्ता अनुमतिहरू समायोजन गर्न आवश्यक छ कि भनेर निर्धारण गर्न मद्दत गर्न सक्छ।
तपाइँ जोखिम थ्रेसहोल्ड सेट गर्न प्रयोगकर्ता जोखिम व्यवस्थापन सेटिङहरू अद्यावधिक गर्न सक्नुहुन्छ र जोखिम मूल्याङ्कनमा समावेश गर्न जानकारीको प्रकार निर्दिष्ट गर्न सक्नुहुन्छ।
प्रयोगकर्ता जोखिम मूल्याङ्कन सेटिङहरू परिमार्जन गर्न, तालिकाको माथिको दाँयामा रहेको गियर आइकनमा क्लिक गर्नुहोस्। त्यसपछि, आवश्यकता अनुसार निम्न सेटिङहरू परिवर्तन गर्नुहोस्।

• उल्लङ्घन अवधि अन्तर्गत, स्लाइडरलाई दायाँ वा बाँयामा सार्नुहोस्।
• थ्रेसहोल्ड अन्तर्गत, स्लाइडरलाई दायाँ वा बाँयामा सार्नुहोस्।
• जोखिम मूल्याङ्कनमा समावेश गर्न जानकारीका प्रकारहरू (नीति उल्लङ्घनहरू, मालवेयर घटनाहरू, विसंगतिहरू र नीति कार्यहरू) जाँच गर्नुहोस् वा अनचेक गर्नुहोस्।

सेटिङ्हरू सक्रिय गर्न बचत गर्नुहोस् क्लिक गर्नुहोस्।

सिर्जना गर्दै, viewing, र अनुसूची रिपोर्टहरू

तपाईं विभिन्न रिपोर्टहरू सिर्जना गर्न सक्नुहुन्छ जुन एक व्यापक प्रदान गर्दछ view जानकारी जस्तै:

• कसरी र कहाँबाट प्रयोगकर्ताहरूले क्लाउड अनुप्रयोगहरू र बाट डेटा पहुँच गर्छन् webसाइटहरु,
• कसरी र कोसँग डाटा साझेदारी गरिएको छ, र
• प्रयोगकर्ताहरूले सबै उपयुक्त सुरक्षा सावधानी अपनाएका छन् कि छैनन्।

थप रूपमा, रिपोर्टहरूले जानकारी प्रदान गर्दछ जसले निम्न जस्ता समस्याहरू पहिचान गर्न मद्दत गर्दछ:

• असामान्य/अनाम डेटा पहुँच
• परिभाषित नीतिहरूमा विचलन
• परिभाषित नियामक अनुपालनबाट विचलन
• सम्भावित मालवेयर खतराहरू
• प्रकारका webपहुँच गरिएका साइटहरू (उदाहरणका लागिample, किनमेल, व्यापार र अर्थव्यवस्था, समाचार र मिडिया, प्रविधि र कम्प्युटर, डेटिङ, वा जुवा)

तपाईंले रिपोर्टहरू सिर्जना गर्न सक्नुहुन्छ र तिनीहरूलाई चयन गरिएको दिनमा, वा हप्ताको एक दिन पूरा हप्ताको लागि निर्धारित समयमा चलाउन सक्नुहुन्छ। तपाईं पनि सक्नुहुन्छ view निर्धारित रिपोर्टहरू र थप विश्लेषणको लागि तिनीहरूलाई डाउनलोड गर्नुहोस्।
नोट
रिपोर्टहरू विश्वव्यापी समय क्षेत्र सेटिङहरूमा आधारित हुन्छन्।
कम्पनीको लोगो अपलोड गर्दै
रिपोर्ट संग प्रयोग गर्न को लागी एक कम्पनी लोगो अपलोड गर्न को लागी:

1. प्रशासन > प्रणाली सेटिङहरूमा जानुहोस्।
2. लोगो र समय क्षेत्र चयन गर्नुहोस्।
3. आफ्नो कम्पनीको नाम प्रविष्ट गर्नुहोस्।
4. आफ्नो कम्पनीको लोगो अपलोड गर्नुहोस्। लोगो चयन गर्नुहोस् file आफ्नो कम्प्युटरबाट र अपलोड क्लिक गर्नुहोस्।
   उत्कृष्ट परिणामहरूको लागि, लोगो 150 पिक्सेल चौडा र 40 पिक्सेल उच्च हुनुपर्छ।
5. बचत क्लिक गर्नुहोस्।

समय क्षेत्र सेट गर्दै
तपाईंले रिपोर्टहरूमा लागू गर्नको लागि समय क्षेत्र चयन गर्न सक्नुहुन्छ। तपाईंले रिपोर्टहरू सिर्जना गर्दा, तिनीहरू तपाईंले चयन गर्नुभएको समय क्षेत्रमा आधारित हुनेछन्।
समय क्षेत्र सेट गर्न:

1. प्रणाली सेटिङहरूमा, लोगो र समय क्षेत्र चयन गर्नुहोस्।
2. समय क्षेत्र खण्डमा, ड्रपडाउन सूचीबाट समय क्षेत्र चयन गर्नुहोस् र बचत गर्नुहोस् क्लिक गर्नुहोस्।
   जब तपाइँ रिपोर्ट उत्पन्न गर्नुहुन्छ, तपाइँले चयन गर्नुभएको समय क्षेत्र रिपोर्ट कभर पृष्ठमा प्रदर्शित हुन्छ।

क्लाउड अनुप्रयोगहरूको लागि रिपोर्ट प्रकारहरू चयन गर्दै
जुनिपर सुरक्षित किनारा CASB ले निम्न प्रकारका रिपोर्टहरू प्रदान गर्दछ:

• दृश्यता
• अनुपालन
• खतरा संरक्षण
• डाटा सुरक्षा
• IaaSLanguage
• अनुकूलन

गहिरो विश्लेषण प्रदान गर्न प्रत्येक रिपोर्टलाई उप-प्रकारहरूमा वर्गीकृत गरिएको छ।
निम्न खण्डहरूले रिपोर्टका प्रकारहरू र उप-प्रकारहरू व्याख्या गर्दछ।
दृश्यता
दृश्यता रिपोर्टहरू एक समेकित प्रदान गर्दछ view स्वीकृत क्लाउड उपयोग ढाँचाहरू र छाया IT (अस्वीकृत क्लाउड) रिपोर्टिङमा, प्रयोगकर्ताहरूले कसरी र कहाँ क्लाउड डेटा पहुँच गरिरहेका छन् भन्ने विवरण।
दृश्यतालाई यी क्षेत्रहरूमा थप वर्गीकृत गरिएको छ:

• क्लाउड डिस्कवरी - अस्वीकृत क्लाउड उपयोगको बारेमा विवरणहरू प्रदान गर्दछ।
• प्रयोगकर्ता गतिविधि - प्रयोगकर्ताहरूले स्वीकृत र अस्वीकृत क्लाउड अनुप्रयोगहरू कसरी र कहाँ पहुँच गर्छन् भन्ने बारे विवरणहरू प्रदान गर्दछ।
• बाह्य प्रयोगकर्ता गतिविधि - संगठन बाहिरका प्रयोगकर्ताहरू बारे विवरणहरू प्रदान गर्दछ जससँग डाटा साझेदारी गरिएको छ र क्लाउड अनुप्रयोगहरूसँग तिनीहरूको गतिविधिहरू।
• विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधि (एक वा बढी Salesforce क्लाउड अनुप्रयोगहरू अनबोर्ड गरिएको भएमा मात्र) - विस्तारित प्रमाणहरू भएका प्रयोगकर्ताहरूद्वारा गतिविधिहरूको बारेमा विवरणहरू प्रदान गर्दछ।

अनुपालन
अनुपालन रिपोर्टहरूले क्लाउडमा डेटा गोपनीयता र डाटा रेसिडेन्सी नियमहरूको साथसाथै क्लाउड जोखिम स्कोरिङको अनुपालनको लागि निगरानी गर्दछ।
अनुपालनलाई निम्नानुसार थप वर्गीकृत गरिएको छ:

• प्रयोगकर्ताद्वारा अनुपालन उल्लङ्घनहरू - प्रयोगकर्ता गतिविधिहरू बारे विवरणहरू प्रदान गर्दछ जसले तपाईंको संगठनमा परिभाषित सुरक्षा नीतिहरू उल्लङ्घन गर्दछ।
• प्रयोगकर्ताद्वारा साझेदारी उल्लङ्घनहरू - बाह्य प्रयोगकर्ताहरूसँग डेटा साझेदारी नीतिहरू उल्लङ्घन गर्ने प्रयोगकर्ता गतिविधिहरूको बारेमा विवरणहरू प्रदान गर्दछ।

खतरा संरक्षण
खतरा सुरक्षा रिपोर्टहरूले ट्राफिकको विश्लेषण प्रदान गर्दछ र बाह्य खतराहरू फेला पार्न प्रयोगकर्ता व्यवहार विश्लेषणहरू लागू गर्दछ जस्तै सम्झौता खाताहरू र विशेषाधिकार प्राप्त प्रयोगकर्ताहरूको संदिग्ध व्यवहार झण्डा।
खतरा संरक्षणलाई निम्नानुसार वर्गीकृत गरिएको छ:

• विसंगति - असामान्य, संदिग्ध डेटा पहुँच, र असामान्य प्रयोगकर्ता गतिविधिहरू (जस्तै विभिन्न स्थानहरूमा विभिन्न उपकरणहरूबाट प्रणालीमा लगइन एउटै प्रयोगकर्ताद्वारा डेटाको एकसाथ पहुँच) बारे जानकारी प्रदान गर्दछ।
• उन्नत खतरा र मालवेयर - ग्राफिकल देखाउँछ view चयन गरिएको समय अवधिको लागि खतराहरू र मालवेयर घटनाहरूको।
• अप्रबन्धित उपकरण पहुँच - अव्यवस्थित उपकरणहरूसँग प्रयोगकर्ता पहुँच बारे जानकारी प्रदान गर्दछ।

डाटा सुरक्षा
डाटा सुरक्षा रिपोर्ट को विश्लेषण प्रदान गर्दछ file, क्षेत्र, र इन्क्रिप्सन, टोकनाइजेशन, सहयोग नियन्त्रणहरू, र डाटा हराउने रोकथाम मार्फत वस्तु सुरक्षा।
डाटा सुरक्षालाई निम्नानुसार वर्गीकृत गरिएको छ:

• इन्क्रिप्शन तथ्याङ्क - बारे जानकारी प्रदान गर्दछ file प्रयोगकर्ताहरू द्वारा इन्क्रिप्शन गतिविधिहरू, उपकरणहरूका लागि प्रयोग गरिन्छ file गुप्तिकरण, fileएन्क्रिप्ट गरिएको छ, कुनै पनि नयाँ उपकरणहरू गुप्तिकरणका लागि प्रयोग गरिन्छ files, अपरेटिङ सिस्टमद्वारा दर्ता गरिएका उपकरणहरूको सूची, file स्थान द्वारा डिक्रिप्शन, र निर्दिष्ट अवधिमा डिक्रिप्शन विफलता।
• यन्त्र तथ्याङ्क - गुप्तिकरण नगरिएको बारे जानकारी प्रदान गर्दछ files अव्यवस्थित यन्त्रहरूमा र इन्क्रिप्टेड भएका शीर्ष १० प्रयोगकर्ताहरू files अप्रबन्धित यन्त्रहरूमा।

IaaSLanguage

• IaaS रिपोर्टहरूले AWS, Azure, र Google क्लाउड प्लेटफर्म (GCP) क्लाउड प्रकारहरूको गतिविधिको विश्लेषण प्रदान गर्दछ।

अनुकूलन

• अनुकूलन रिपोर्टहरूले तपाईंलाई अनुगमन ड्यासबोर्डहरूमा चार्टहरूबाट रिपोर्टहरू उत्पन्न गर्न सक्षम बनाउँछ।

रिपोर्ट जानकारी प्रदर्शन गर्दै
रिपोर्ट जानकारी प्रदर्शन गर्न निम्न चरणहरू प्रदर्शन गर्नुहोस्।
व्यवस्थापन कन्सोलमा, रिपोर्टहरू ट्याबमा क्लिक गर्नुहोस्।
रिपोर्ट पृष्ठले उत्पन्न रिपोर्टहरू सूचीबद्ध गर्दछ। यदि तपाइँ पहिलो पटक लग इन गर्दै हुनुहुन्छ भने, खाली तालिका प्रदर्शित हुन्छ। प्रत्येक रिपोर्टको लागि, सूचीले निम्न जानकारी प्रदान गर्दछ:

स्तम्भ	विवरण
नाम	द नाम प्रतिवेदनका लागि दिएको हो ।
टाइप गर्नुहोस्	द टाइप गर्नुहोस् रिपोर्ट को। ▪ CASB का लागि - रिपोर्टको लागि चयन गरिएको प्रकार (पूर्वको लागिampले, दृश्यता). ▪ सुरक्षितको लागि Web गेटवे - अनुकूलन।
उप-प्रकार	उप-प्रकार प्रतिवेदनको।

स्तम्भ	विवरण
	▪ CASB का लागि - चयन गरिएको प्रतिवेदनमा आधारित टाइप गर्नुहोस्. ▪ सुरक्षितको लागि Web गेटवे - अनुकूलन.
आवृत्ति	कति पटक रिपोर्ट उत्पन्न हुनेछ।
कार्यहरू	रिपोर्ट मेटाउने विकल्प।

नयाँ प्रतिवेदन अनुसूची गर्दै

1. रिपोर्ट पृष्ठबाट, नयाँ क्लिक गर्नुहोस्।
2. निम्न जानकारी प्रविष्ट गर्नुहोस्। बाँयामा रंगीन किनारा भएको क्षेत्रहरूलाई मान चाहिन्छ।
   

   क्षेत्र	विवरण
   नाम	रिपोर्टको नाम।
   विवरण	रिपोर्ट सामग्रीहरूको विवरण।
   फिल्टर/प्रकार	या त चयन गर्नुहोस् ▪ बादल ▪ Webसाइटहरू
   प्रयोगकर्ता नाम	प्रतिवेदनमा समावेश गर्न प्रयोगकर्ताहरूको लागि एक वा बढी वैध इमेल ठेगानाहरू प्रविष्ट गर्नुहोस्। सबै प्रयोगकर्ताहरू समावेश गर्न, यो क्षेत्र खाली छोड्नुहोस्।
   कन्फिगरेसन/प्रकार	रिपोर्ट प्रकार चयन गर्नुहोस्। को लागी बादल, विकल्पहरू छन्: ▪ दृश्यता ▪ अनुपालन ▪ खतरा संरक्षण ▪ डाटा सुरक्षा ▪ IaaSLanguage ▪ अनुकूलन को लागी Webसाइटहरू, पूर्वनिर्धारित चयन हो अनुकूलन.
   उप-प्रकार	एक वा धेरै उप प्रकारहरू चयन गर्नुहोस्। सूचीबद्ध विकल्पहरू तपाईंले चयन गर्नुभएको रिपोर्ट प्रकारसँग सम्बन्धित छन्।

   क्षेत्र	विवरण
   	को लागी अनुकूलन रिपोर्टहरू, ड्यासबोर्डहरूमा डबल-क्लिक गर्नुहोस् जसबाट तपाईं रिपोर्टहरू उत्पन्न गर्न चाहनुहुन्छ। यस मा पूर्वample, चयन गर्न मिल्ने चार्टहरू कुनै पनि ड्यासबोर्डबाट हुन् बादल रिपोर्ट प्रकारहरू। उपलब्ध चार्टहरूको सूची हेर्न ड्रिल डाउन गर्नुहोस्, चार्टमा क्लिक गर्नुहोस्, र यसलाई सार्नको लागि दायाँ-तीर आइकनमा क्लिक गर्नुहोस्। चयन गरिएका चार्टहरू सूची। प्रत्येक चार्ट समावेश गर्न यी चरणहरू दोहोर्याउनुहोस्।
   ढाँचा	चयन गर्नुहोस् PDF र आफ्नो कम्प्युटरमा रिपोर्ट बचत गर्नुहोस्। तपाईं खोल्न सक्नुहुन्छ र view पीडीएफ प्रयोग गरेर रिपोर्ट viewer जस्तै Adobe Reader।
   आवृत्ति	रिपोर्ट उत्पन्न गर्न आवश्यक समय अन्तराल चयन गर्नुहोस् - या त दैनिक, साप्ताहिक, or एक पटक। एक पटकको लागि, रिपोर्टमा समावेश गर्न डेटाको लागि मिति दायरा चयन गर्नुहोस् र क्लिक गर्नुहोस् ठीक छ।
   सूचना	रिपोर्ट गतिविधिको लागि प्राप्त गर्न सूचनाको प्रकार चयन गर्नुहोस्।

3. रिपोर्ट अनुसूचित गर्न बचत क्लिक गर्नुहोस्। नयाँ सिर्जना गरिएको रिपोर्ट उपलब्ध रिपोर्टहरूको सूचीमा थपिएको छ।

एक पटक निर्धारित रिपोर्ट उत्पन्न भएपछि, प्रणालीले प्रयोगकर्तालाई रिपोर्ट अनुसूची पूरा भएको जानकारी दिने इमेल सूचना ट्रिगर गर्दछ र रिपोर्ट पहुँच गर्न र डाउनलोड गर्न लिङ्क प्रदान गर्दछ।

उत्पन्न रिपोर्टहरू डाउनलोड गर्दै
माथि देखाइएको इमेलमा लिङ्क क्लिक गर्नाले तपाईंलाई रिपोर्ट पृष्ठमा लैजान्छ, जहाँ तपाईं सक्नुहुन्छ view उत्पन्न रिपोर्टहरूको सूची र डाउनलोड गर्न रिपोर्ट चयन गर्नुहोस्।

1. रिपोर्टहरू पृष्ठबाट, तपाईंले डाउनलोड गर्न चाहेको उत्पन्न रिपोर्ट चयन गर्न > आइकनमा क्लिक गर्नुहोस्।
2. डाउनलोड ट्याबका लागि रिपोर्टहरू क्लिक गर्नुहोस्।
   उत्पन्न रिपोर्टहरूको सूची देखा पर्दछ, निम्न जानकारीको साथ।

   स्तम्भ	विवरण
   उत्पन्न मिति	रिपोर्ट उत्पन्न भएको मिति र समय।
   रिपोर्ट नाम	रिपोर्टको नाम।
   रिपोर्ट प्रकार	रिपोर्ट को प्रकार।
   रिपोर्ट उप-प्रकार	प्रतिवेदनको उप-प्रकार (मा आधारित टाइप गर्नुहोस्). को लागी Webसाइटहरू, उप-प्रकार सधैं हुन्छ अनुकूलन.
   रिपोर्ट ढाँचा	रिपोर्टको ढाँचा (PDF)।
   डाउनलोड गर्नुहोस्	प्रतिवेदन डाउनलोड गर्नका लागि आइकन।

3. डाउनलोड आइकनमा क्लिक गरेर तपाईंले डाउनलोड गर्न चाहेको उत्पन्न रिपोर्ट छान्नुहोस् दायाँ मा।
4. आफ्नो कम्प्युटरमा गन्तव्य र नाम चयन गर्नुहोस् file.
5. रिपोर्ट सुरक्षित गर्नुहोस्।

रिपोर्ट प्रकार र समय तालिका प्रबन्ध
तपाईं रिपोर्टहरू र तिनीहरूको वितरण तालिका बारे जानकारी अद्यावधिक गर्न सक्नुहुन्छ।

1. रिपोर्ट पृष्ठबाट, क्लिक गर्नुहोस् > प्रतिवेदनको छेउमा जसको जानकारी तपाई परिमार्जन गर्न चाहनुहुन्छ।
2. तालिका व्यवस्थापन ट्याबमा क्लिक गर्नुहोस्।
3. आवश्यकता अनुसार रिपोर्ट जानकारी सम्पादन गर्नुहोस्।
4. रिपोर्ट सुरक्षित गर्नुहोस्।

द्रुत सन्दर्भ: गृह ड्यासबोर्ड चार्टहरू

निम्न तालिकाहरूले मनिटर मेनुबाट ड्यासबोर्डहरूका लागि उपलब्ध सामग्रीहरू वर्णन गर्दछ।

• आवेदन गतिविधिहरू
• असामान्य गतिविधिहरू
• कार्यालय १
• IaaS निगरानी ड्यासबोर्ड
• शून्य ट्रस्ट उद्यम पहुँच

बारे जानकारी को लागी viewचार्टहरू हेर्दै, चार्टहरूबाट क्लाउड गतिविधि निगरानी गर्नुहोस्।
आवेदन गतिविधिहरू
यो ड्यासबोर्डले चार्टहरूको निम्न समूहहरू देखाउँछ:

• नीति विश्लेषण
• गतिविधि अनुगमन
• एन्क्रिप्शन तथ्याङ्क
• विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधिहरू

नीति विश्लेषण

चार्ट	यसले के देखाउँछ
Files नीति द्वारा गुप्तिकरण	को संख्या files इन्क्रिप्टेड (उदाहरणका लागिampले, files क्रेडिट कार्ड डेटाको साथ) नीति उल्लङ्घनको प्रतिक्रियामा। यो चार्टले कागजातहरूमा अन्तर्दृष्टि प्रदान गर्दछ जुन एक वा बढी नीति परिभाषाहरूमा आधारित गुप्तिकरण गरिएको थियो।
Files समयसँगै इन्क्रिप्टेड	को संख्या files जुन ईन्क्रिप्ट गरिएको छ, जसले ईन्क्रिप्शन प्रवृतिहरूलाई संकेत गर्दछ जसले तपाईंलाई समयसँगै समग्र जोखिम मुद्रा राम्रोसँग बुझ्न मद्दत गर्न सक्छ।
समयको साथ नीति हिट	उल्लङ्घन वा घटनाहरूको संख्या जुन नीति इन्जिनले पत्ता लगाएको थियो, तपाईंको समर्थित क्लाउड अनुप्रयोगहरूको लागि जोखिम मुद्रामा प्रवृत्तिहरू संकेत गर्दछ।
प्रयोगकर्ता द्वारा नीति हिट	नीति इन्जिनले पत्ता लगाएको उल्लङ्घन वा घटनाहरूको सङ्ख्या, प्रयोगकर्ताको इमेल ठेगानाद्वारा; अनुपालन नीतिहरूको उल्लङ्घनमा शीर्ष प्रयोगकर्ताहरू पहिचान गर्न मद्दत गर्दछ।
नीतिगत सुधारहरू	निर्दिष्ट अवधिमा नीति उल्लङ्घन कार्यहरूको कुल संख्या, प्रतिशतको साथtage प्रत्येक प्रकारको कार्यको लागि ब्रेकडाउन। यो view नीति उल्लङ्घनका लागि लिइएका सुधार कार्यहरू पहिचान गर्न मद्दत गर्दछ, जसले नीति सुधारका लागि आवश्यक पर्ने समायोजनहरूमा अन्तरदृष्टि प्रदान गर्दछ।

चार्ट	यसले के देखाउँछ
समय संग गतिविधिहरु	सक्रिय गतिविधिहरूको संख्या files, तपाइँको क्लाउड अनुप्रयोगहरूको लागि गतिविधि प्रवृतिहरू संकेत गर्दै।
क्लाउड द्वारा नीति हिट	सबै क्लाउड अनुप्रयोगहरूका लागि पत्ता लागेका नीति उल्लङ्घन वा घटनाहरूको कुल सङ्ख्या, क्लाउडद्वारा ब्रेकडाउनको साथ।
क्लाउड द्वारा बाह्य सहयोगी हिट	बाह्य सहयोगीहरूले पत्ता लगाएका नीति उल्लङ्घनहरूको संख्या। बाह्य सहयोगीहरूको कारण नीति उल्लङ्घनहरू पहिचान गर्न मद्दत गर्दछ। यो बाह्य सहयोगी गतिविधिहरु को कारण जोखिम जोखिम को समझ को परिप्रेक्ष्य देखि महत्वपूर्ण छ।
नीति हिटहरू SharePoint साइट द्वारा	प्रत्येक SharePoint साइटको लागि, प्रकारद्वारा पत्ता लगाइएको नीति उल्लङ्घन वा घटनाहरूको संख्या। SharePoint साइटहरूमा मात्र लागू हुन्छ; व्यक्तिगत साइट द्वारा नीति हिट देखाउँछ।
स्थान द्वारा नीति हिट	घटना भएको भौगोलिक स्थान अनुसार नीति उल्लङ्घन वा घटनाहरूको संख्या।
सार्वजनिक लिङ्क समय संग हिट	प्रत्येक क्लाउडको लागि, सार्वजनिक लिङ्क उल्लङ्घनहरूको संख्या। यो view सार्वजनिक (खुला) लिङ्कहरूको कारणले अनुपालन उल्लङ्घनहरू देखाउँछ। यी लिङ्कहरूले अत्यधिक संवेदनशील डेटामा पहुँच प्रदान गर्न सक्छ जुन लिङ्कमा पहुँच भएको जो कोहीलाई पहुँचयोग्य छ।
समयको साथमा उन्नत खतराहरू र मालवेयरहरू	प्रत्येक क्लाउडको लागि, खतराहरू र मालवेयर घटनाहरूको संख्या पत्ता लाग्यो।
समयसँगै कुञ्जी पहुँच अस्वीकार गरियो	तपाईको उद्यमको लागि सेट गरिएको कुञ्जी पहुँच नीतिहरूले परिभाषित गरे अनुसार कुञ्जीमा पहुँच अस्वीकार गरिएको संख्या।
लगइन पहुँच समयको साथ अस्वीकार गरियो	क्लाउड प्रमाणीकरण नीतिहरू द्वारा परिभाषित रूपमा लगइन अस्वीकार गरिएको पटकको संख्या।
लगइन पहुँच स्थान द्वारा अस्वीकार गरियो	लगइन पहुँच अस्वीकार गरिएको स्थानहरू देखाउने नक्सा।
शीर्ष 5 लगइन पहुँच अस्वीकार गरिएका प्रयोगकर्ताहरू	प्रयोगकर्ताद्वारा लगइन पहुँच अस्वीकारहरूको उच्चतम संख्या।

गतिविधि अनुगमन

चार्ट	यसले के देखाउँछ
समय संग गतिविधिहरु	प्रत्येक क्लाउडका लागि प्रयोगकर्ताहरूद्वारा गरिएका गतिविधिहरूको सङ्ख्या, समयसँगै गतिविधि प्रवृत्तिहरू सङ्केत गर्दै।
समयसँगै लगइन गतिविधिहरू	प्रत्येक क्लाउडको लागि, लगइन गतिविधिहरूको संख्या।
गतिविधि द्वारा प्रयोगकर्ताहरू	प्रयोगकर्ताहरूले उनीहरूले गरेका गतिविधिहरू अनुसार, ए view क्लाउड अनुप्रयोगहरूमा प्रयोगकर्ता गतिविधिहरूको।
गतिविधि द्वारा वस्तु प्रकार (Salesforce क्लाउड अनुप्रयोगहरू)	गतिविधिसँग सम्बन्धित वस्तुहरूको प्रकार।
OS द्वारा लगइन गतिविधिहरू	तोकिएको अवधिको लागि लगइन गतिविधिहरूको कुल संख्या, र प्रतिशत द्वारा ब्रेकडाउनtage प्रत्येक अपरेटिङ सिस्टमको लागि जसबाट प्रयोगकर्ताहरू लग इन भएका छन्। यो view OS द्वारा गतिविधि पहिचान गर्न मद्दत गर्दछ।
शीर्ष 5 प्रयोगकर्ताहरू द्वारा File डाउनलोड गर्नुहोस्	को कुल संख्या files निर्दिष्ट अवधिको लागि डाउनलोड गरिएको छ, र प्रतिशत द्वारा ब्रेकडाउनtage डाउनलोडहरूको उच्चतम संख्या भएका प्रयोगकर्ताहरूको इमेल ठेगानाहरूको लागि।
डाउनलोड गरिएका रिपोर्टहरू	सबैभन्दा धेरै डाउनलोड भएका रिपोर्टहरूको नाम।
प्रयोगकर्ता द्वारा डाउनलोड रिपोर्ट	समयको साथमा सबैभन्दा धेरै रिपोर्टहरू डाउनलोड गर्ने प्रयोगकर्ताहरूको इमेल ठेगानाहरू।
OS द्वारा प्रयोगकर्ता गतिविधिहरू	प्रत्येक अपरेटिङ सिस्टमका लागि क्लाउडद्वारा प्रयोगकर्ताहरू लगइन गरिएका गतिविधिहरूको सङ्ख्या।
Viewएड प्रयोगकर्ता द्वारा रिपोर्ट	रिपोर्ट को प्रकार viewसमय संगै प्रयोगकर्ताहरु द्वारा ed।
गतिविधि द्वारा खाता नामहरू (सेल्सफोर्स क्लाउड अनुप्रयोगहरू मात्र)	समयसँगै सबैभन्दा धेरै गतिविधि भएका खाताहरूको नाम।
गतिविधि द्वारा नेतृत्व नाम (सेल्सफोर्स क्लाउड अनुप्रयोगहरू मात्र)	समयसँगै गतिविधिहरूको उच्चतम संख्याको साथ नेतृत्वहरूको नाम।
Viewएड प्रयोगकर्ता द्वारा रिपोर्ट	रिपोर्ट को उच्चतम संख्या viewप्रयोगकर्ताहरू द्वारा ed, उच्चतम देखि निम्न।
गतिविधि द्वारा साझा सामग्री	साझा गरिएको सामग्रीको लागि गतिविधिहरू। यस रिपोर्टबाट, तपाइँ के निर्धारण गर्न सक्नुहुन्छ files लाई सबैभन्दा धेरै साझा गरिएको छ (द्वारा file नाम), र तिनीहरूसँग के भइरहेको छ files (पूर्वको लागिample, मेटाउने वा डाउनलोड गर्दै)। नोट Salesforce क्लाउड अनुप्रयोगहरूमा, साझेदारी गतिविधिहरू देखाउनेछ file ID को सट्टा file नाम।
स्थान अनुसार लगइन गतिविधि	भौगोलिक स्थान अनुसार लगइन गतिविधिहरूको गणना देखाउने सर्कल ग्राफ।
स्थान द्वारा साझा गरिएको सामग्री	भौगोलिक स्थान अनुसार सामग्री साझेदारी गतिविधिको गणना देखाउने सर्कल ग्राफ।

एन्क्रिप्शन तथ्याङ्क

चार्ट	यसले के देखाउँछ
File प्रयोगकर्ता द्वारा गुप्तिकरण गतिविधिहरू	प्रत्येक क्लाउडको लागि, सबैभन्दा धेरै संख्या भएका प्रयोगकर्ताहरूको इमेल ठेगानाहरू file गुप्तिकरण र डिक्रिप्शन। यो view प्रयोगकर्ताहरू द्वारा अत्यधिक संवेदनशील इन्क्रिप्टेड डाटामा पहुँच हाइलाइट गर्दछ।
लागि प्रयोग गरिएको उपकरणहरू File इन्क्रिप्सन	इन्क्रिप्ट र डिक्रिप्ट गर्न प्रयोग भइरहेका क्लाइन्ट यन्त्रहरूको उच्चतम संख्या files यो view यन्त्रहरूमा आधारित अत्यधिक संवेदनशील इन्क्रिप्टेड डाटामा पहुँच हाइलाइट गर्दछ।
द्वारा गुप्तिकरण गतिविधिहरू File नाम	प्रत्येक बादलको लागि, नामहरू fileएन्क्रिप्शन र डिक्रिप्शनहरूको उच्चतम संख्याको साथ s।
समयसँगै नयाँ यन्त्रहरू	प्रत्येक क्लाउडको लागि, एन्क्रिप्शन र डिक्रिप्शनको लागि प्रयोग भइरहेको नयाँ ग्राहक उपकरणहरूको संख्या।
समयसँगै गुप्तिकरण गतिविधिहरू	गुप्तिकरण र डिक्रिप्शन गतिविधिहरूको संख्या।
File स्थान द्वारा डिक्रिप्शन	भौगोलिक स्थान जहाँ files डिक्रिप्ट हुँदैछ, र संख्या fileप्रत्येक स्थानमा डिक्रिप्ट गरिएको छ। भौगोलिक स्थानहरूमा महत्त्वपूर्ण अन्तरदृष्टि प्रदान गर्दछ जहाँबाट अत्यधिक संवेदनशील इन्क्रिप्टेड डाटा पहुँच गरिन्छ।
OS द्वारा दर्ता गरिएका उपकरणहरू	डिक्रिप्ट गर्न प्रयोगको लागि दर्ता गरिएका ग्राहक उपकरणहरूको कुल संख्या देखाउँछ files, र प्रतिशत द्वारा एक ब्रेकडाउनtage प्रत्येक प्रकारको उपकरणको लागि।
ग्राहक उपकरण दर्ता समयको साथ असफलताहरू	प्रत्येक क्लाउडको लागि, नम्बर र ग्राहक उपकरण दर्ता विफलता, महिना महिनामा।
समयको साथ डिक्रिप्शन विफलता	प्रत्येक क्लाउडको लागि, डिक्रिप्शन विफलताहरूको संख्या, महिना-महिना देखाउँछ।

विशेषाधिकार प्राप्त प्रयोगकर्ता गतिविधिहरू

चार्ट	यसले के देखाउँछ
समय संग विशेषाधिकार प्राप्त गतिविधिहरु	प्रत्येक क्लाउडको लागि महिना-महिना विशेषाधिकार प्राप्त-पहुँच गतिविधिहरूको संख्या। यो view सामान्यतया क्लाउड अनुप्रयोगहरूमा उच्च अनुमतिहरू भएका प्रयोगकर्ताहरूद्वारा भित्री खतराहरू पहिचान गर्न प्रयोग गरिन्छ।
प्रकार द्वारा विशेषाधिकार प्राप्त गतिविधिहरू	विशेषाधिकार प्राप्त-पहुँच गतिविधिहरूको कुल संख्या, प्रतिशतको साथtage प्रत्येक गतिविधि प्रकारको लागि ब्रेकडाउन। विशेषाधिकार प्राप्त प्रयोगकर्ताहरू द्वारा गरिएका गतिविधिहरूको प्रकारहरूमा अन्तर्दृष्टि प्रदान गर्दछ।
लेखा परीक्षा सन्देशहरू	प्रत्येक क्लाउडको लागि, अडिट सन्देशहरूको उच्चतम संख्याको नामहरू उत्पन्न हुन्छन्। विशेषाधिकार प्राप्त प्रयोगकर्ताहरू द्वारा विशिष्ट सुरक्षा सेटिङ परिवर्तनहरू देखाउँछ।
समयसँगै खाताहरू सक्षम वा अक्षम गरियो	प्रशासक द्वारा फ्रिज र अनफ्रिज गरिएका खाताहरूको संख्या। प्रति क्लाउड प्रयोगकर्ता खाता सक्रियता र निष्क्रियता घटनाहरू देखाउँछ।
समयसँगै खाताहरू सिर्जना वा मेटाइयो	प्रशासक द्वारा सिर्जना वा मेटाइएको प्रयोगकर्ता खाताहरूको संख्या।
समयसँगै प्रत्यायोजित गतिविधिहरू	प्रत्यायोजित गतिविधिहरू (अर्को प्रयोगकर्ताको रूपमा लग इन हुँदा प्रशासकद्वारा गरिएका गतिविधिहरू)।

कार्यालय १
धेरै प्रकारका चार्टहरू उपलब्ध छन् view Microsoft 365 सुइट अनबोर्ड गरिएको बेला तपाईंले सुरक्षाको लागि चयन गर्नुभएको Microsoft 365 अनुप्रयोगहरूको लागि जानकारी। यदि तपाईंले सुरक्षाको लागि एप्लिकेसन चयन गर्नुभएन भने, त्यो एपको ड्यासबोर्ड र चार्टहरू देखिने छैनन्। अनबोर्डिङ पछि सुरक्षाको लागि आवेदन थप्न:

1. प्रशासन > एप व्यवस्थापनमा जानुहोस्।
2.  तपाईंले अनबोर्ड गर्नुभएको Microsoft 365 क्लाउड प्रकार चयन गर्नुहोस्।
3. अनुप्रयोग सुइट पृष्ठमा, तपाईंले सुरक्षा थप्न चाहनुहुने अनुप्रयोगहरू चयन गर्नुहोस्।
4. आवश्यकता अनुसार पुन: प्रमाणीकरण गर्नुहोस्।

विस्तृत निर्देशनहरूको लागि, Microsoft 365 क्लाउड अनुप्रयोगहरू अनबोर्डिङ हेर्नुहोस्।
निम्न लिङ्कहरू प्रयोग गर्नुहोस् view Microsoft 365 चार्ट बारे जानकारी:

• माथिview
• प्रशासन गतिविधिहरू
• OneDrive
• SharePoint
• टोलीहरू

माथिview
ओभरview तपाईंले सुरक्षाको लागि चयन गर्नुभएको Microsoft 365 अनुप्रयोगहरूको लागि चार्टहरूले गतिविधि संक्षेप गर्दछ।

चार्ट	यसले के देखाउँछ
Clouds द्वारा समूहबद्ध गरिएको समयको साथ सक्रिय प्रयोगकर्ता गणना	समय दायरामा प्रत्येक क्लाउड अनुप्रयोगको लागि सक्रिय प्रयोगकर्ताहरूको संख्या।
Clouds द्वारा समूहबद्ध गरिएको समयको साथ निष्क्रिय प्रयोगकर्ता गणना	प्रत्येक क्लाउड अनुप्रयोगको लागि निष्क्रिय प्रयोगकर्ताहरूको संख्या (छ महिना वा सोभन्दा बढी गतिविधि नभएका प्रयोगकर्ताहरू)।
क्लाउड एप्लिकेसनहरूद्वारा समूहबद्ध गरिएको समयको गतिविधि गणना	समय दायरामा प्रत्येक अनुप्रयोगको लागि गतिविधिहरूको संख्या।
Clouds द्वारा समूहबद्ध स्थान द्वारा गतिविधि गणना	नक्सा view समय दायरामा प्रत्येक क्लाउड अनुप्रयोगको लागि विशिष्ट स्थानहरूमा गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
समयसँगै सफल लगइनहरू	समयसँगै प्रयोगकर्ताद्वारा सफल लगइनहरूको गणना।
समयको साथ असफल लगइनहरू	समयसँगै प्रयोगकर्ताद्वारा असफल लगइनहरूको गणना।

प्रशासन गतिविधिहरू
यी चार्टहरूले प्रशासकहरूको गतिविधि देखाउँछन्।

चार्ट	यसले के देखाउँछ
साइट प्रशासन गतिविधिहरु गतिविधि प्रकार द्वारा समूहबद्ध	गतिविधि प्रकार द्वारा साइट प्रशासक द्वारा प्रदर्शन को संख्या।
प्रयोगकर्ता व्यवस्थापन गतिविधि प्रकार द्वारा समूहबद्ध	गतिविधि प्रकार द्वारा, प्रयोगकर्ता व्यवस्थापन सम्बन्धित गतिविधिहरूको संख्या।
गतिविधि प्रकार द्वारा समूहबद्ध उद्यम सेटिङहरू	गतिविधि प्रकार अनुसार इन्टरप्राइज सेटिङहरूको कुल संख्या।

OneDrive
OneDrive चार्टहरूले OneDrive अनुप्रयोगको लागि गतिविधि प्रदर्शन गर्दछ।

चार्ट	यसले के देखाउँछ
गतिविधि द्वारा शीर्ष 10 प्रयोगकर्ताहरू	१० सबैभन्दा सक्रिय OneDrive प्रयोगकर्ताहरूको प्रयोगकर्ता ID र प्रत्येक प्रयोगकर्ताको कुल गतिविधि गणना।
गतिविधि प्रकार द्वारा समूहबद्ध समय मा गतिविधि गणना	समय दायरामा OneDrive गतिविधिहरूको संख्या, गतिविधिद्वारा (पूर्वको लागिampले, सम्पादन, बाह्य साझेदारी, file सिंक, र आन्तरिक साझेदारी)।
स्थान अनुसार गतिविधि गणना	नक्सा view विशिष्ट स्थानहरूमा भएका प्रत्येक प्रकारका OneDrive गतिविधिहरूको सङ्ख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
सार्वजनिक साझेदारी गतिविधि समय संग गणना	समय दायरामा सार्वजनिक साझेदारी गतिविधिहरूको संख्या।
पहुँच गतिविधि द्वारा शीर्ष 10 बाह्य प्रयोगकर्ताहरू	शीर्ष १० OneDrive प्रयोगकर्ताहरूको प्रयोगकर्ता ID, र समयसँगै प्रत्येक प्रयोगकर्ताको गतिविधि गणना।
समयसँगै बाह्य साझेदारी गतिविधि गणना	समय दायरामा बाह्य साझेदारी गतिविधिहरूको संख्या।
बेनामी पहुँच गतिविधि समयसँगै गणना	समयसँगै OneDrive अज्ञात पहुँच गतिविधिहरूको संख्या। अज्ञात पहुँच लिङ्कबाट प्रदान गरिएको छ जुन प्रयोगकर्तालाई प्रमाणीकरण प्रदान गर्न आवश्यक छैन।

SharePoint
SharePoint चार्टले SharePoint अनुप्रयोगको लागि गतिविधि प्रदर्शन गर्दछ।

चार्ट	यसले के देखाउँछ
गतिविधि द्वारा शीर्ष 10 प्रयोगकर्ताहरू	10 सबैभन्दा सक्रिय SharePoint प्रयोगकर्ताहरूको प्रयोगकर्ता ID, र प्रत्येक प्रयोगकर्ताको लागि कुल गतिविधि गणना।
गतिविधि प्रकार द्वारा समूहबद्ध समय मा गतिविधि गणना	समय दायरामा गतिविधिहरूको संख्या, गतिविधि द्वारा (सम्पादन, बाह्य साझेदारी, file सिंक, र आन्तरिक साझेदारी।
स्थान अनुसार गतिविधि गणना	नक्सा view एक विशिष्ट स्थानमा भएको प्रत्येक प्रकारका गतिविधिहरूको संख्या देखाउँदै।
सार्वजनिक साझेदारी गतिविधि समय संग गणना	समय दायरामा सार्वजनिक साझेदारी गतिविधिहरूको संख्या।
पहुँच गतिविधि द्वारा शीर्ष 10 बाह्य प्रयोगकर्ताहरू	शीर्ष 10 प्रयोगकर्ताहरूको प्रयोगकर्ता आईडीहरू, र समय दायरामा प्रत्येक प्रयोगकर्ताको गतिविधि गणना।
समयसँगै बाह्य साझेदारी गतिविधि गणना	समय दायरामा बाह्य प्रयोगकर्ता गतिविधिहरूको संख्या।
समयसँगै बेनामी पहुँच गतिविधि	समयसँगै अज्ञात पहुँच गतिविधिहरूको संख्या। अज्ञात पहुँच लिङ्कबाट प्रदान गरिएको छ जुन प्रयोगकर्तालाई प्रमाणीकरण प्रदान गर्न आवश्यक छैन।

टोलीहरू
टोली चार्टहरूले टोली अनुप्रयोगको लागि गतिविधि प्रदर्शन गर्दछ।

चार्ट	यसले के देखाउँछ
गतिविधि द्वारा शीर्ष 10 प्रयोगकर्ताहरू	टोलीका लागि १० सबैभन्दा सक्रिय प्रयोगकर्ताहरूको प्रयोगकर्ता ID र प्रत्येक प्रयोगकर्ताको कुल गतिविधि गणना।
गतिविधि प्रकार द्वारा समूहबद्ध समय मा गतिविधि गणना	गतिविधि प्रकार अनुसार, समय दायरामा टोलीहरूमा गतिविधिहरूको संख्या।
यन्त्र प्रयोग यन्त्र प्रकार द्वारा समूहबद्ध	यन्त्र प्रकार अनुसार टोलीहरू पहुँच गर्न प्रयोग गरिएका यन्त्रहरूको सङ्ख्या।

IaaS निगरानी ड्यासबोर्ड
यो ड्यासबोर्डले निम्न चार्टहरूमा प्रयोगकर्ता र गतिविधि गणनाहरू देखाउँछ:

• अमेजन Web सेवाहरू
• माइक्रोसफ्ट Azure
• गुगल क्लाउड प्लेटफर्म

अमेजन Web सेवाहरू
अमेजन Web सेवा चार्टहरूले EC2, IAM, र S3 को लागि जानकारी प्रदर्शन गर्दछ।

चार्ट	यसले के देखाउँछ
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - EC2	पाँच सबैभन्दा सक्रिय EC2 प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - IAM	पाँच सबैभन्दा सक्रिय पहिचान र पहुँच व्यवस्थापन (IAM) प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - S3	पाँच सबैभन्दा सक्रिय S3 प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - AWS कन्सोल	AWS कन्सोलका पाँच सबैभन्दा सक्रिय प्रयोगकर्ताहरूको प्रयोगकर्ता आईडीहरू।
शीर्ष 5 गतिविधिहरू - EC2	EC2 का लागि पाँचवटा प्रायः प्रदर्शन गरिएका गतिविधिहरू।
शीर्ष 5 गतिविधिहरू - IAM	IAM का लागि सबैभन्दा धेरै प्रदर्शन गरिएका पाँच गतिविधिहरू।
शीर्ष 5 गतिविधिहरू - S3	S3 का लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू।
शीर्ष 5 गतिविधिहरू - AWS कन्सोल	AWS कन्सोलका लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू।

चार्ट	यसले के देखाउँछ
प्रयोगकर्ता स्थान द्वारा गतिविधि - EC2	नक्सा view विशिष्ट स्थानहरूमा भएको EC2 गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
प्रयोगकर्ता स्थान द्वारा गतिविधि - IAM	नक्सा view विशेष स्थानहरूमा भएको IAM गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
प्रयोगकर्ता स्थान द्वारा गतिविधि - S3	नक्सा view निर्दिष्ट स्थानहरूमा भएको S3 गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
प्रयोगकर्ता स्थान द्वारा गतिविधि - AWS कन्सोल	नक्सा view विशेष स्थानहरूमा भएको IAM गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
समयको साथ गतिविधिहरू - EC2	समय दायरामा EC2 गतिविधिहरूको संख्या।
समय मा गतिविधिहरु - IAM	समय दायरामा IAM गतिविधिहरूको संख्या।
समय मा गतिविधिहरु - S3	समय दायरामा S3 गतिविधिहरूको संख्या।
समयसँगै गतिविधिहरू - AWS कन्सोल	समय दायरामा AWS कन्सोलमा गतिविधिहरूको संख्या।

माइक्रोसफ्ट Azure
Microsoft Azure चार्टहरूले भर्चुअल मेसिन प्रयोग, नेटवर्क कन्फिगरेसन, भण्डारण, लगइन, कन्टेनर, र Azure AD गतिविधिसँग सम्बन्धित जानकारी प्रदर्शन गर्दछ।

चार्ट	यसले के देखाउँछ
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - गणना	पाँच सबैभन्दा सक्रिय भर्चुअल मेसिन प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - नेटवर्क	पाँच सबैभन्दा सक्रिय नेटवर्क कन्फिगरेसनहरूको प्रयोगकर्ता आईडीहरू (पूर्वको लागिample, VNet, नेटवर्क सुरक्षा समूह र नेटवर्क रूट तालिका संघ र डिसोसिएशन) प्रयोगकर्ताहरू परिमार्जन गर्दै।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - भण्डारण	पाँच सबैभन्दा सक्रिय भण्डारण खाता (ब्लब भण्डारण र कम्प्युट भण्डारण) प्रयोगकर्ताहरूको प्रयोगकर्ता आईडीहरू।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - Azure लगइन	सबैभन्दा सक्रिय पाँच प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - कन्टेनर सेवा	पाँच सबैभन्दा सक्रिय कन्टेनर सेवा प्रयोगकर्ताहरूको प्रयोगकर्ता आईडीहरू (पूर्वका लागिample, Kubernetes वा विन्डोज कन्टेनर)।
शीर्ष 5 गतिविधिहरू - गणना	भर्चुअल मेसिनहरूका लागि पाँचवटा प्रायः प्रदर्शन गरिएका गतिविधिहरू (पूर्वको लागिample, सिर्जना, मेटाउने, स्टार्ट स्टप र भर्चुअल मेसिन रिस्टार्ट गर्नुहोस्)।
शीर्ष 5 गतिविधिहरू - नेटवर्क	सञ्जालका लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू।
शीर्ष 5 गतिविधिहरू - Azure AD	Azure एक्टिभ डाइरेक्टरी (नयाँ प्रयोगकर्ता थप्नुहोस्, प्रयोगकर्ता मेटाउनुहोस्, समूह सिर्जना गर्नुहोस्, समूह मेटाउनुहोस्, समूहमा प्रयोगकर्ता थप्नुहोस्, भूमिका सिर्जना गर्नुहोस्, भूमिका मेटाउनुहोस्, नयाँ भूमिकाहरूमा सहयोग गर्नुहोस्) का लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू।
शीर्ष 5 गतिविधिहरू - भण्डारण	भण्डारणका लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू (ब्लब भण्डारण र भर्चुअल मेसिन भण्डारण सिर्जना गर्नुहोस् वा मेटाउनुहोस्)।
शीर्ष 5 गतिविधिहरू - कन्टेनर सेवा	कन्टेनर सेवाका लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू (पूर्वको लागिample, Kubernetes र Windows कन्टेनर सेवा सिर्जना गर्नुहोस् वा मेटाउनुहोस्)।
समय संग गतिविधिहरु - गणना	समय दायरामा भर्चुअल मेसिन सम्बन्धित गतिविधिहरूको संख्या।
समय संग गतिविधिहरु - नेटवर्क	समय दायरामा नेटवर्क सम्बन्धित गतिविधिहरूको संख्या।
समयको साथ गतिविधिहरू - Azure AD	समय दायरामा Azure सक्रिय निर्देशिका सम्बन्धित गतिविधिहरूको संख्या।

चार्ट	यसले के देखाउँछ
समयसँगै गतिविधिहरू - भण्डारण	समय दायरामा भण्डारण सम्बन्धित गतिविधिहरूको संख्या।
समयको साथ गतिविधिहरू - कन्टेनर सेवा	समय दायरामा कन्टेनर गतिविधिहरूको संख्या।
स्थान द्वारा गतिविधिहरू - गणना	नक्सा view विशेष स्थानहरूमा भएको भर्चुअल मेसिन गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान द्वारा गतिविधिहरू - नेटवर्क	नक्सा view विशेष स्थानहरूमा भएको नेटवर्क गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान अनुसार गतिविधिहरू - भण्डारण	नक्सा view विशिष्ट स्थानहरूमा भएको भण्डारण गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान द्वारा गतिविधिहरू - Azure लगइन	नक्सा view विशेष स्थानहरूमा भएको लगइन गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान द्वारा गतिविधिहरू - कन्टेनर सेवा	नक्सा view विशेष स्थानहरूमा भएको गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।

गुगल क्लाउड प्लेटफर्म
गुगल क्लाउड प्लेटफर्म (GCP) चार्टहरूले भर्चुअल मेसिनहरू, IAM, लगइन, भण्डारण, र स्थान गतिविधिको लागि जानकारी प्रदर्शन गर्दछ।

चार्ट	यसले के देखाउँछ
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - गणना	पाँच सबैभन्दा सक्रिय कम्प्युट प्रयोगकर्ताहरूको प्रयोगकर्ता आईडीहरू (भर्चुअल मेसिन (इन्स्ट्यान्स), फायरवाल नियमहरू, मार्गहरू, VPC नेटवर्क)।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - IAM	पाँच सबैभन्दा सक्रिय IAM प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - भण्डारण	पाँच सबैभन्दा सक्रिय भण्डारण प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 सक्रिय प्रयोगकर्ताहरू - लगइन	सबैभन्दा सक्रिय पाँच प्रयोगकर्ताहरूको प्रयोगकर्ता आईडी।
शीर्ष 5 गतिविधिहरू - गणना	कम्प्युटका लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू (पूर्वको लागिample, उदाहरण सिर्जना गर्नुहोस्, उदाहरण मेटाउनुहोस्, फायरवाल सिर्जना गर्नुहोस्, फायरवाल मेटाउनुहोस्, फायरवाल असक्षम गर्नुहोस्, मार्ग सिर्जना गर्नुहोस्, मार्ग मेटाउनुहोस्, VPC नेटवर्क सिर्जना गर्नुहोस्)।
शीर्ष 5 गतिविधिहरू - IAM	IAM का लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू। (पूर्वको लागिample, दुई चरण प्रमाणीकरण नामांकन, दुई चरण प्रमाणीकरण असक्षम, भूमिका सिर्जना गर्नुहोस्, भूमिका मेटाउनुहोस्, पासवर्ड परिवर्तन गर्नुहोस्, API ग्राहक सिर्जना गर्नुहोस्, API ग्राहक मेटाउनुहोस्)।
शीर्ष 5 गतिविधिहरू - भण्डारण	भण्डारणका लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू (पूर्वको लागिampले, बाल्टिन अनुमतिहरू सेट गर्नुहोस्, बाल्टिन सिर्जना गर्नुहोस्, बाल्टिन मेटाउनुहोस्)।
शीर्ष 5 गतिविधिहरू - लगइन	लगइन (लगइन सफलता, लगइन विफलता, लगआउट) को लागि प्रायः प्रदर्शन गरिएका पाँच गतिविधिहरू।
समय मा गतिविधिहरु - IAM	समय दायरामा IAM गतिविधिहरूको संख्या।
समयसँगै गतिविधिहरू - भण्डारण	समय दायरामा भण्डारण गतिविधिहरूको संख्या।
समयको साथ गतिविधिहरू - लगइन	समय दायरामा लगइन गतिविधिहरूको संख्या।
समय संग गतिविधिहरु - गणना	समय दायरामा गणना गतिविधिहरूको संख्या।
स्थान द्वारा गतिविधिहरू - गणना	नक्सा view विशिष्ट स्थानहरूमा भएको कम्प्युट गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान द्वारा गतिविधिहरू - IAM	नक्सा view विशेष स्थानहरूमा भएको IAM गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान अनुसार गतिविधिहरू - भण्डारण	नक्सा view विशिष्ट स्थानहरूमा भएको भण्डारण गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।
स्थान द्वारा गतिविधिहरू - लगइन	नक्सा view विशेष स्थानहरूमा भएको लगइन गतिविधिहरूको संख्या देखाउँदै। यदि केवल एक गतिविधि भयो भने, केवल स्थान प्रतिमा देखाइन्छ; यदि धेरै गतिविधिहरू भएमा, गतिविधिहरूको संख्या सर्कल ग्राफमा देखाइएको छ।

द्रुत सन्दर्भ: RegEx पूर्वampलेस

निम्न केही पूर्व छन्ampनियमित अभिव्यक्ति को les।

नियमित अभिव्यक्ति	विवरण	Sampले डाटा
[a-zA-Z]{4}[0-9]{9}	आफू अनुकूल खाता नम्बर 4 अक्षरहरू र त्यसपछि 9 अंकहरूबाट सुरु हुन्छ।	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	2-4 अक्षरहरूबाट सुरु हुने अनुकूलन खाता नम्बर र त्यसपछि 7-9 अंकहरू।	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\।]{2,6})	इमेल ठेगाना	Joe_smith@mycompany.com

द्रुत सन्दर्भ: समर्थित file प्रकारहरू

CASB ले निम्नलाई समर्थन गर्दछ file प्रकारहरू। पहिचान गर्न file यहाँ सूचीबद्ध नभएको कुनै पनि ढाँचाका लागि प्रकारहरू, जुनिपर नेटवर्क समर्थन टोलीलाई सम्पर्क गर्नुहोस् (https://support.juniper.net/support/).

File प्रकार	विवरण
अमी	अमी प्रो
अन्सी	Ansi पाठ file
Ascii	Ascii (DOS) पाठ file
ASF	ASF file
AVI	AVI file
बाइनरी	बाइनरी file (अपरिचित ढाँचा)
BMP	BMP छवि file
CAB	CAB संग्रह
Cals	MIL-STD-1840C मा वर्णन गरिएको CALS मेटाडेटा ढाँचा
CompoundDoc	OLE कम्पाउन्ड कागजात (वा "कागजातFile”)
ContentAsXml	को लागि आउटपुट ढाँचा Fileकन्भर्टर जसले कागजात सामग्री, मेटाडेटा, र एट्याचमेन्टहरूलाई मानक XML ढाँचामा व्यवस्थित गर्दछ
CSV	अल्पविराम-विभाजित मानहरू file
CsvAs कागजात	CSV file एकल रूपमा पार्स गरियो file सबै रेकर्डहरू सूचीबद्ध गर्दै
CsvAs रिपोर्ट	CSV file डाटाबेसको सट्टा रिपोर्ट (स्प्रेडसिट जस्तै) को रूपमा पार्स गरियो
डाटाबेस रेकर्ड	डाटाबेसमा रेकर्ड गर्नुहोस् file (जस्तै XBase वा पहुँच)
DatabaseRecord2	डाटाबेस रेकर्ड (HTML को रूपमा रेन्डर गरिएको)
DBF	XBase डाटाबेस file

File प्रकार	विवरण
कागजातFile	मिश्रित कागजात (नयाँ पार्सर)
dtSearchIndex	dt खोज अनुक्रमणिका file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
Elf कार्यान्वयन योग्य	ELF ढाँचा कार्यान्वयन योग्य
EMF	विन्डोज मेटाfile ढाँचा (Win32)
EML	माइम स्ट्रिम एकल कागजातको रूपमा ह्यान्डल गरियो
EudoraMessage	Eudora सन्देश स्टोरमा सन्देश
एक्सेल १२	एक्सेल 2007 र नयाँ
Excel12xlsb	एक्सेल 2007 XLSB ढाँचा
एक्सेल १२	एक्सेल संस्करण २
Excel2003Xml	Microsoft Excel 2003 XML ढाँचा
एक्सेल १२	एक्सेल संस्करण 3
एक्सेल १२	एक्सेल संस्करण 4
एक्सेल १२	एक्सेल संस्करण 5 र 7
एक्सेल १२	Excel 97, 2000, XP, वा 2003
फिल्टर गरिएको बाइनरी	फिल्टर गरिएको बाइनरी file
फिल्टर गरिएको बाइनरी युनिकोड	बाइनरी file युनिकोड फिल्टरिङ प्रयोग गरेर फिल्टर गरियो
फिल्टर गरिएको बाइनरीयुनिकोडस्ट्रीम	बाइनरी file युनिकोड फिल्टरिङ प्रयोग गरी फिल्टर गरिएको, खण्डहरूमा विभाजन नगरिएको

File प्रकार	विवरण
FlashSWF	फ्लैश swf
GIF	GIF छवि file
जिप	अभिलेख gzip संग संकुचित
HTML	HTML
Html मद्दत	HTML मद्दत CHM file
आईक्यालेन्डर	ICalendar (*.ics) file
इचितारो	Ichitaro शब्द प्रोसेसर file (संस्करण ८ देखि २०११ सम्म)
Ichitaro5	Ichitaro संस्करण 5, 6, 7
IFilter	File स्थापित IFilter प्रयोग गरी प्रशोधन गरिएको टाइप गर्नुहोस्
iWork2009	IWork 2009
iWork2009 मुख्य नोट	IWork 2009 मुख्य प्रस्तुति
iWork2009 नम्बरहरू	IWork 2009 नम्बर स्प्रेडसिट
iWork2009 पृष्ठहरू	IWork 2009 पृष्ठ कागजात
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
लोटस१२३	लोटस 123 स्प्रेडसिट
M4A	M4A file
MBoxArchive	इमेल संग्रह MBOX मानक अनुरूप (dtSearch संस्करण 7.50 र अघिल्लो)
MBoxArchive2	इमेल संग्रह MBOX मानक अनुरूप (dtSearch संस्करण 7.51 र पछि)
MDI	MDI छवि file

File प्रकार	विवरण
मिडिया	संगीत वा भिडियो file
MicrosoftAccess	माइक्रोसफ्ट एक्सेस डाटाबेस
MicrosoftAccess2	माइक्रोसफ्ट पहुँच (ओडीबीसी वा जेट इन्जिन मार्फत होइन, सीधा पार्स गरिएको)
MicrosoftAccessAsDocument	पहुँच डाटाबेस एकल रूपमा पार्स file सबै रेकर्डहरू सूचीबद्ध गर्दै
MicrosoftOfficeThemeData	माइक्रोसफ्ट अफिस। thmx file विषयवस्तु डेटा संग
माइक्रोसफ्ट पब्लिशर	माइक्रोसफ्ट प्रकाशक file
माइक्रोसफ्ट वर्ड	Microsoft Word 95 - 2003 (dtSearch संस्करण 6.5 र पछिको)
MIDI	MIDI file
मिफFile	FrameMaker MIF file
माइम कन्टेनर	MIME-इन्कोड गरिएको सन्देश, कन्टेनरको रूपमा प्रशोधन गरिएको
MimeMessage	dtSearch 6.40 र अघिल्लो file .eml को लागि पार्सर files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Works	माइक्रोसफ्ट वर्क्स वर्ड प्रोसेसर
MsWorksWps4	माइक्रोसफ्ट वर्क्स WPS संस्करण 4 र 5
MsWorksWps6	Microsoft Works WPS संस्करणहरू 6, 7, 8, र 9
बहुमुखी	मल्टिमेट (कुनै पनि संस्करण)
सामग्री छैन	File बेवास्ता गरिएका सबै सामग्रीसँग अनुक्रमित (dtsoIndexBinaryNoContent हेर्नुहोस्)
NonTextData	डाटा file अनुक्रमणिकामा कुनै पाठ बिना

File प्रकार	विवरण
OleDataMso	oledata.mso file
OneNote2003 ले तपाईंलाई XNUMX% सहयोग गर्छ।	समर्थित छैन
OneNote2007 ले तपाईंलाई XNUMX% सहयोग गर्छ।	वननोट २००७
OneNote2010 ले तपाईंलाई XNUMX% सहयोग गर्छ।	OneNote 2010, 2013, र 2016
OneNoteOnline	Microsoft अनलाइन सेवाहरू द्वारा उत्पन्न OneNote संस्करण
OpenOffice कागजात	OpenOffice संस्करण 1, 2, र 3 कागजात, स्प्रेडसिट, र प्रस्तुतीकरणहरू (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm , *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (OASIS ओपन डकुमेन्ट ढाँचा समावेश कार्यालय अनुप्रयोगहरूको लागि)
OutlookExpressMessage	आउटलुक एक्सप्रेस सन्देश स्टोरमा सन्देश
OutlookExpressMessageStore	Outlook Express dbx संग्रह (संस्करण 7.67 र अघिल्लो)
OutlookExpressMessageStore2	आउटलुक एक्सप्रेस dbx संग्रह
OutlookMsgAsContainer	आउटलुक .MSG file एक कन्टेनर रूपमा प्रशोधन
OutlookMsgFile	माइक्रोसफ्ट आउटलुक .MSG file
OutlookPst	आउटलुक PST सन्देश स्टोर
PDF	PDF
Pdf संलग्नकहरू	PDF file संलग्नकहरु संग
PfsProfessionalWrite	PFS व्यावसायिक लेख्नुहोस् file
फोटोशप छवि	फोटोशप छवि (*.psd)
PNG	PNG छवि file
PowerPoint	PowerPoint 97-2003
पावरपोइन्ट१२	PowerPoint 2007 र नयाँ

File प्रकार	विवरण
पावरपोइन्ट१२	पावरपोइन्ट ३
पावरपोइन्ट१२	पावरपोइन्ट ३
पावरपोइन्ट१२	पावरपोइन्ट ३
गुणहरू	कम्पाउन्ड कागजातमा स्ट्रिम सेट गर्नुहोस्
QuattroPro	Quattro Pro 9 र नयाँ
QuattroPro8	Quattro Pro 8 र पुरानो
QuickTime	QuickTime file
आरएआर	RAR संग्रह
RTF	माइक्रोसफ्ट रिच टेक्स्ट ढाँचा
SASF	SASF कल केन्द्र अडियो file
खण्डित पाठ	प्रयोग गरेर खण्डित पाठ File विभाजन नियमहरू
SingleByteText	एकल-बाइट पाठ, इन्कोडिङ स्वतः पत्ता लाग्यो
सोलिडवर्क्स	सोलिडवर्क्स file
TAR	TAR संग्रह
TIFF	TIFF file
TNEF सम्बन्धी जानकारी	यातायात तटस्थ encapsulation ढाँचा
TreepadHjtFile	ट्रीप्याड file (TreePad 6 र अघिल्लो मा HJT ढाँचा)
TrueTypeFont	TrueType TTF file
UnformattedHTML	आउटपुट ढाँचा मात्र, एउटा सारांश उत्पन्न गर्नका लागि जुन HTML-इन्कोड गरिएको छ तर यसले फन्ट सेटिङहरू, अनुच्छेद ब्रेकहरू, आदि जस्ता ढाँचाहरू समावेश गर्दैन।
युनिकोड	UCS-16 पाठ

File प्रकार	विवरण
युनिग्राफिक्स	युनिग्राफिक्स file (कागजातfile ढाँचा)
युनिग्राफिक्स २	युनिग्राफिक्स file (#UGC ढाँचा)
utf8	UTF-8 पाठ
भिजियो	भिजियो file
भिजियो २०१३	Visio 2013 कागजात
VisioXml	Visio XML file
WAV	WAV ध्वनि file
विन्डोज कार्यान्वयन योग्य	Windows .exe वा .dll
WinWrite	विन्डोज लेख्नुहोस्
WMF	विन्डोज मेटाfile ढाँचा (Win16)
शब्द १२	शब्द 2007 र नयाँ
Word2003Xml	Microsoft Word 2003 XML ढाँचा
WordForDos	DOS को लागि शब्द (Windows Write, it_WinWrite जस्तै)
WordForWin6	माइक्रोसफ्ट वर्ड ६.०
WordForWin97	Windows 97, 2000, XP, वा 2003 को लागि शब्द
WordForWindows1	विन्डोज १ को लागि वर्ड
WordForWindows2	विन्डोज १ को लागि वर्ड
WordPerfect42	WordPerfect ४.२
WordPerfect5	WordPerfect ४.२
WordPerfect6	WordPerfect ४.२

File प्रकार	विवरण
WordPerfectEmbedded	WordPerfect कागजात अर्कोमा सम्मिलित file
वर्डस्टार	WordStar संस्करण 4 मार्फत
WS_2000	Wordstar 2000
WS_5	WordStar संस्करण 5 वा 6
शब्दसूची	UTF-8 ढाँचामा शब्दहरूको सूची, प्रत्येक शब्दको अगाडि अर्डिनल शब्दको साथ
XBase	XBase डाटाबेस
XBaseAsDocument	XBase file एकल रूपमा पार्स गरियो file सबै रेकर्डहरू सूचीबद्ध गर्दै
XfaForm	XFA फारम
XML	XML
XPS	XML पेपर स्पेसिफिकेशन (मेट्रो)
XyWrite	XyWrite
ZIP	जिप अभिलेख
ZIP_zlib	ZIP file zlib प्रयोग गरेर पार्स गरियो
7z	7-zip अभिलेख

जुनिपर व्यापार मात्र प्रयोग गर्नुहोस्

कागजातहरू / स्रोतहरू

जुनिपर सुरक्षित किनारा आवेदन [pdf] प्रयोगकर्ता गाइड सुरक्षित किनारा, आवेदन, सुरक्षित किनारा आवेदन

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका