কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লগ ইভেন্ট

লগ ইভেন্ট অনুসন্ধান করার জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর আপনার অনুসন্ধানের জন্য এক বা একাধিক ফিল্টার নির্বাচন করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং নিরীক্ষা ও তদন্ত প্রসঙ্গ-সচেতন অ্যাক্সেস লগ ইভেন্টসমূহ ।

   প্রসঙ্গ-সচেতন অ্যাক্সেস লগ ইভেন্টগুলিতে যান

   অডিট ও তদন্ত প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

2. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

3. ফিল্টার যোগ করতে ক্লিক করুন একটি অ্যাট্রিবিউট নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
4. একজন অপারেটর নির্বাচন করুন একটি মান নির্বাচন করুন প্রয়োগ করুন- এ ক্লিক করুন।
   • (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, এই ধাপটি পুনরাবৃত্তি করুন।
   • (ঐচ্ছিক) সার্চ অপারেটর যোগ করতে, 'Add a filter'- এর উপরে AND বা OR নির্বাচন করুন।
5. অনুসন্ধানে ক্লিক করুন। দ্রষ্টব্য : ফিল্টার ট্যাব ব্যবহার করে, আপনি সার্চের ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন। এছাড়াও আপনি কন্ডিশন বিল্ডার ট্যাব ব্যবহার করতে পারেন, যেখানে ফিল্টারগুলো AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক শর্ত বেছে নিন। প্রতিটি শর্তের জন্য, একটি অ্যাট্রিবিউট , একটি অপারেটর এবং একটি মান বেছে নিন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা নিরাপত্তা কেন্দ্র তদন্তের হাতিয়ার ।

   তদন্ত টুলে যান

   সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. ডেটা সোর্স-এ ক্লিক করুন এবং কনটেক্সট অ্যাওয়্যার অ্যাক্সেস লগ ইভেন্টস নির্বাচন করুন।
3. শর্ত যোগ করুন -এ ক্লিক করুন।
   পরামর্শ : আপনি আপনার অনুসন্ধানে এক বা একাধিক শর্ত অন্তর্ভুক্ত করতে পারেন অথবা নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধানকে কাস্টমাইজ করতে পারেন। বিস্তারিত জানতে, ‘নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধান কাস্টমাইজ করুন’ অংশে যান।
4. অ্যাট্রিবিউটে ক্লিক করুন একটি বিকল্প নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, 'ইভেন্ট' নির্বাচন করুন।
   অ্যাট্রিবিউটগুলোর সম্পূর্ণ তালিকার জন্য, অ্যাট্রিবিউটের বিবরণ বিভাগে যান।
5. একজন অপারেটর নির্বাচন করুন।
6. একটি মান লিখুন অথবা তালিকা থেকে একটি মান নির্বাচন করুন।
7. (ঐচ্ছিক) আরও অনুসন্ধানের শর্ত যোগ করতে, ধাপগুলো পুনরাবৃত্তি করুন।
8. অনুসন্ধানে ক্লিক করুন।
   আপনি পৃষ্ঠার নীচে একটি সারণিতে অনুসন্ধান সরঞ্জাম থেকে প্রাপ্ত অনুসন্ধানের ফলাফলগুলো পর্যালোচনা করতে পারেন।
9. (ঐচ্ছিক) আপনার তদন্ত সংরক্ষণ করতে, সেভ-এ ক্লিক করুন। একটি শিরোনাম এবং বিবরণ লিখুন সংরক্ষণ করুন -এ ক্লিক করুন।

নোট

• কন্ডিশন বিল্ডার ট্যাবে, ফিল্টারগুলোকে AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়। এছাড়াও, সার্চের ফলাফল ফিল্টার করার জন্য আপনি ফিল্টার ট্যাব ব্যবহার করে সাধারণ প্যারামিটার ও ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন।
• আপনি যদি কোনো ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি তার পুরোনো নামের কোয়েরির ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, আপনি যদি OldName@example.com- কে NewName@example.com- এ রিনেম করেন, তাহলে আপনি OldName@example.com- এর সাথে সম্পর্কিত ইভেন্টগুলোর ফলাফল দেখতে পাবেন না।
• আপনি শুধুমাত্র সেই বার্তাগুলিতেই ডেটা অনুসন্ধান করতে পারবেন যেগুলি এখনও ট্র্যাশ থেকে মুছে ফেলা হয়নি।

কখনও কখনও কোনো ব্যবহারকারী 'অ্যাক্সেস ডিনাইড' পেজ পাওয়ার কথা না জানালেও, তার কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লগ ইভেন্টে একটি ' অ্যাক্সেস ডিনাইড' এন্ট্রি পাওয়া যেতে পারে।

কেন এমন হয়

• একাধিক ডিভাইসে সাইন ইন : এই সমস্যাটি দেখা দিতে পারে যখন কোনো ব্যবহারকারী একাধিক ডিভাইসে তার অ্যাকাউন্টে সাইন ইন করে থাকেন। এর সম্ভাবনা বিশেষভাবে বেড়ে যায় যদি এই ডিভাইসগুলোর মধ্যে কোনো একটিতে এন্ডপয়েন্ট ভেরিফিকেশন না থাকে অথবা সেটি অন্য কোনো অ্যাকাউন্টের সাথে যুক্ত থাকে। উদাহরণস্বরূপ, তিনি হয়তো কোনো ব্যক্তিগত ডিভাইসে বা ভিন্ন কোনো ক্রোম ব্রাউজার প্রোফাইলে সাইন ইন করে থাকতে পারেন।
• সেকেন্ডারি অ্যাকাউন্টে সাইন ইন : আরেকটি পরিস্থিতি হলো এমন ব্যবহারকারীদের ক্ষেত্রে, যারা অন্য কোনো ডিভাইসে তাদের কর্পোরেট অ্যাকাউন্টকে একটি সেকেন্ডারি অ্যাকাউন্ট হিসেবে সাইন ইন করে রাখেন। এই ক্ষেত্রে, তাদের প্রাইমারি ডিভাইসে ‘অ্যাক্সেস ডিনাইড’ পেজটি নাও দেখা যেতে পারে। তবে, লগ ইভেন্টগুলোতে সেকেন্ডারি ডিভাইসে প্রত্যাখ্যাত হওয়া অ্যাক্সেসের প্রচেষ্টাটি রেকর্ড হয়ে থাকবে। বিস্তারিত জানতে, ‘একসাথে একাধিক অ্যাকাউন্টে সাইন ইন করুন’ অংশটি দেখুন।

কী করতে হবে

• ব্যবহারকারী অন্য কোনো ডিভাইসে তার কর্পোরেট অ্যাকাউন্টে সাইন ইন করেছেন কিনা তা যাচাই করুন।
• যেসব ডিভাইসে ব্যবহারকারী তার কর্পোরেট অ্যাকাউন্ট ব্যবহার করেন, সেসব ডিভাইসে এন্ডপয়েন্ট ভেরিফিকেশন সঠিকভাবে ইনস্টল এবং কনফিগার করা আছে কিনা তা নিশ্চিত করুন।
• অ্যাক্সেস প্রত্যাখ্যানের উৎস শনাক্ত করতে ডিভাইসের তথ্য এবং আইপি অ্যাড্রেসের জন্য লগ ইভেন্টটি পর্যালোচনা করুন।

• আপনি রিপোর্টিং রুল ব্যবহার করে লগ ইভেন্ট ডেটার উপর ভিত্তি করে অ্যালার্ট সেট আপ করতে পারেন। নির্দেশাবলীর জন্য, ‘রিপোর্টিং রুল তৈরি ও পরিচালনা’ অংশে যান।
• এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

  নিরাপত্তাজনিত সমস্যা দক্ষতার সাথে প্রতিরোধ, শনাক্ত এবং প্রতিকার করতে, আপনি সিকিউরিটি ইনভেস্টিগেশন টুলে অ্যাকশনগুলো স্বয়ংক্রিয় করতে পারেন এবং অ্যাক্টিভিটি রুল তৈরি করে অ্যালার্ট সেট আপ করতে পারেন। একটি রুল সেট আপ করার জন্য, রুলটির জন্য শর্তাবলী নির্ধারণ করুন এবং তারপর শর্তগুলো পূরণ হলে কী কী অ্যাকশন সম্পাদন করতে হবে তা নির্দিষ্ট করুন। আরও বিস্তারিত জানতে, 'অ্যাক্টিভিটি রুল তৈরি এবং পরিচালনা' অংশে যান।

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর পর, আপনি আপনার অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিতে পারেন। উদাহরণস্বরূপ, আপনি জিমেইল লগ ইভেন্টের উপর ভিত্তি করে অনুসন্ধান চালাতে পারেন এবং তারপর নির্দিষ্ট বার্তা মুছে ফেলতে, বার্তা কোয়ারেন্টাইনে পাঠাতে বা ব্যবহারকারীদের ইনবক্সে বার্তা পাঠাতে টুলটি ব্যবহার করতে পারেন। আরও বিস্তারিত জানতে, ‘অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিন’ অংশে যান।

আপনার নিজের এবং আপনার সাথে শেয়ার করা তদন্তগুলির তালিকা দেখতে, ‘তদন্ত দেখুন’ এ ক্লিক করুন। তদন্ত তালিকায় তদন্তগুলোর নাম, বিবরণ, মালিকদের নাম এবং সর্বশেষ সংশোধনের তারিখ অন্তর্ভুক্ত থাকে।

এই তালিকা থেকে, আপনি আপনার মালিকানাধীন যেকোনো তদন্তের বিষয়ে ব্যবস্থা নিতে পারেন, যেমন—কোনো তদন্ত মুছে ফেলা। তদন্তটির জন্য বক্সটিতে টিক চিহ্ন দিন এবং তারপর ‘অ্যাকশনস’ (Actions) এ ক্লিক করুন।

দ্রষ্টব্য : আপনি আপনার তদন্তের তালিকার ঠিক উপরে, ‘কুইক অ্যাক্সেস’- এর অধীনে আপনার সংরক্ষিত তদন্তগুলো দেখতে পারেন।

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, সেটিংসে ক্লিক করুন। প্রতি:

• আপনার অনুসন্ধানের জন্য সময় অঞ্চল পরিবর্তন করুন। সময় অঞ্চলটি অনুসন্ধানের শর্তাবলী এবং ফলাফলের ক্ষেত্রে প্রযোজ্য।
• ‘রিভিউয়ার আবশ্যক’ চালু বা বন্ধ করুন। আরও বিস্তারিত জানতে, ‘বাল্ক অ্যাকশনের জন্য রিভিউয়ার আবশ্যক’ অংশে যান।
• কন্টেন্ট দেখার সুবিধা চালু বা বন্ধ করুন। এই সেটিংটি উপযুক্ত অধিকারসম্পন্ন অ্যাডমিনদের কন্টেন্ট দেখার অনুমতি দেয়।
• অ্যাকশন জাস্টিফিকেশন চালু বা বন্ধ করুন।

আরও বিস্তারিত জানতে, আপনার তদন্তের জন্য সেটিংস কনফিগার করুন -এ যান।

আপনার অনুসন্ধানের শর্তাবলী সংরক্ষণ করতে বা অন্যদের সাথে শেয়ার করতে, আপনি একটি অনুসন্ধান তৈরি ও সংরক্ষণ করতে পারেন এবং তারপর সেটি শেয়ার, অনুলিপি বা মুছে ফেলতে পারেন।

বিস্তারিত জানতে, তদন্ত সংরক্ষণ, শেয়ার, মুছে ফেলা এবং নকল করা অংশে যান।