এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অভ্যন্তরীণ ঝুঁকি নিরীক্ষণের জন্য লগ ইভেন্টগুলি Google নিরাপত্তা অপারেশনে রপ্তানি করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।

আপনি আপনার গুগল ওয়ার্কস্পেস লগ ইভেন্টগুলো গুগল সিকিউরিটি অপারেশনস (গুগল সেকঅপস)-এ এক্সপোর্ট করতে পারেন। এটি একটি সিকিউরিটি অ্যানালিটিক্স প্ল্যাটফর্ম যা আপনার প্রতিষ্ঠানকে নিরাপত্তা হুমকি শনাক্ত করতে, তদন্ত করতে এবং তার মোকাবিলা করতে সাহায্য করে। গুগল সেকঅপস-এ লগ ইভেন্ট এক্সপোর্ট করার জন্য, আপনাকে গুগল অ্যাডমিন কনসোল ব্যবহার করে গুগল ওয়ার্কস্পেসকে গুগল সেকঅপস-এর সাথে সংযুক্ত করতে হবে।

একবার আপনি Google SecOps-এর সাথে সংযুক্ত হলে, আপনার লগ ইভেন্টগুলি ক্রমাগত Google SecOps-এ এক্সপোর্ট করা হয়, যেখানে আপনি ইনসাইডার ঝুঁকি পরিচালনা করতে পারেন। ঝুঁকি পরিচালনা করার জন্য, আপনি এমন নিয়ম ব্যবহার করেন যা ডিটেকশন এবং অ্যালার্ট তৈরি করে। এগুলি আপনাকে ঝুঁকিপূর্ণ ব্যবহারকারীর আচরণ এবং ডেটা অ্যাক্সেস ও এক্সফিলট্রেশন সম্পর্কিত অসঙ্গতি শনাক্ত করতে সাহায্য করে। Google SecOps সম্পর্কে আরও জানুন ।

লগ ইভেন্ট রপ্তানি করার পরে

আপনার ডেটা Google SecOps-এ এক্সপোর্ট করার পর, আপনি আপনার Google SecOps অ্যাকাউন্টে সাইন ইন করে নিম্নলিখিত কাজগুলো করতে পারবেন:

আপনার লগ ইভেন্টগুলিতে যেকোনো উপাদান, যেমন ইউজারনেম, আইপি অ্যাড্রেস এবং সাইন-ইন ইভেন্ট অনুসন্ধান করুন।
বর্তমানে আপনার প্রতিষ্ঠানকে প্রভাবিত করছে এমন সমস্ত সতর্কতা এবং নিরাপত্তা লঙ্ঘনের সূচক (IOCs) দেখুন।
যেকোনো একটি সতর্কবার্তা বিশ্লেষণ করুন।

শুরু করার আগে

আপনার একটি গুগল সেকওপিএস অ্যাকাউন্ট আছে কিনা তা নিশ্চিত করুন। যদি আপনার অ্যাকাউন্টের প্রয়োজন হয়, তাহলে একজন গুগল ক্লাউড সেলস স্পেশালিস্টের সাথে যোগাযোগ করুন।
Google Workspace-কে Google SecOps-এর সাথে সংযুক্ত করতে আপনার সুপার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ প্রয়োজন।

লগ ইভেন্ট এক্সপোর্ট করতে Google SecOps-এর সাথে সংযোগ করুন।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং ডেটা ইন্টিগ্রেশন (অথবা শিক্ষা প্রশাসকদের জন্য বিগ কোয়েরি এক্সপোর্ট , যা ডেটা ইন্টিগ্রেশন পৃষ্ঠাটি খোলে)।
ডেটা ইন্টিগ্রেশনে যান
রিপোর্টস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
Google Security Operations export- এ যান এবং Edit-এ ক্লিক করুন। .
ধাপগুলো অনুসরণ করুন:
1. আপনার প্রতিষ্ঠানের প্রোফাইল পৃষ্ঠা থেকে গ্রাহক আইডিটি কপি করুন।
2. Google নিরাপত্তা কার্যক্রমে যান এবং সেটিংসে ক্লিক করুন গুগল ওয়ার্কস্পেস । আপনার গুগল ওয়ার্কস্পেস কাস্টমার আইডি প্রবেশ করান এবং জেনারেট টোকেন-এ ক্লিক করুন।
3. টোকেন এবং আপনার গুগল সিকিউরিটি অপারেশনস ইনস্ট্যান্স আইডি কপি করুন। (আপনার ইনস্ট্যান্স আইডি আপনার কাস্টমার আইডির মতোই।)
4. অ্যাডমিন কনসোলের 'Connect to Google Security Operations' পৃষ্ঠায় ফিরে যান এবং টোকেন ও ইনস্ট্যান্স আইডি প্রবেশ করান।
সংযোগ করুন- এ ক্লিক করুন।

Google SecOps-এ ডেটা এক্সপোর্ট হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে। এরপর, আপনার প্রতিষ্ঠানের লগ ইভেন্টগুলো ক্রমাগত Google SecOps-এ এক্সপোর্ট হতে থাকে।

যদি আপনি এমন কোনো বার্তা দেখতে পান যে সংযোগ স্থাপন করা যায়নি, তাহলে প্রথমে যাচাই করুন যে Google SecOps টোকেন এবং ইনস্ট্যান্স আইডি সঠিক আছে কিনা। যদি সেগুলি সঠিক থাকে, তবে কয়েক মিনিট পর আবার Google SecOps-এ সংযোগ করার চেষ্টা করুন। এরপরও যদি সংযোগ করতে না পারেন, তাহলে Google Workspace সাপোর্টের সাথে যোগাযোগ করুন ।

গুগল SecOps থেকে সংযোগ বিচ্ছিন্ন করুন

আপনি যদি আর Google SecOps-এ লগ ইভেন্ট এক্সপোর্ট করতে না চান, তাহলে আপনি আপনার প্রতিষ্ঠানের Google Workspace অ্যাকাউন্টটি Google SecOps থেকে ডিসকানেক্ট করে দিতে পারেন।

দ্রষ্টব্য: আপনি যখন Google SecOps থেকে সংযোগ বিচ্ছিন্ন করেন, তখন আপনার লগ ইভেন্টগুলি Google SecOps থেকে স্বয়ংক্রিয়ভাবে মুছে যায় না। লগ ইভেন্টগুলি মুছে ফেলার জন্য Google SecOps ব্যবহার করুন।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং ডেটা ইন্টিগ্রেশন (অথবা শিক্ষা প্রশাসকদের জন্য বিগ কোয়েরি এক্সপোর্ট , যা ডেটা ইন্টিগ্রেশন পৃষ্ঠাটি খোলে)।
Go to Data integrations
রিপোর্টস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
Google Security Operations এক্সপোর্ট- এ যান এবং Google Security Operations থেকে সংযোগ বিচ্ছিন্ন করুন -এ ক্লিক করুন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

কোন লগ ইভেন্টগুলো গুগল সেকঅপস-এ এক্সপোর্ট করা হয়?

নিম্নলিখিত মূল লগ ইভেন্ট ডেটা সমর্থিত:

প্রশাসকগণ
ক্রোম
শ্রেণীকক্ষ
ক্লাউড সার্চ
ডেটা রপ্তানি (প্রশাসনিক)
ডেটা স্টুডিও
ডিভাইস
জিমেইল
গুগল ক্যালেন্ডার
গুগল চ্যাট
গুগল ড্রাইভ
গুগল গ্রুপ
ব্যবসার জন্য গুগল গ্রুপ
গুগল কিপ
গুগল মিট
গুগল টেকআউট
গুগল ভয়েস
লগইন
ওঅথ
নিয়ম
স্যামল
ব্যবহারকারীরা

আমি কি গুগল সেকঅপস-এ কোন লগ ইভেন্টগুলো এক্সপোর্ট করব তা বেছে নিতে পারি?

না, সকল সমর্থিত লগ ইভেন্ট গুগল সেকঅপস-এ রপ্তানি করা হয়।

অ্যাডমিন কনসোলে লগ ইভেন্ট ডেটা লগ হওয়ার পর আমি কখন তা ব্যবহার করতে পারব?

লগ ইভেন্ট ডেটা তৈরি হয়ে গেলে, তা গুগল সেকঅপস-এ স্ট্রিম করা হয়।

দ্রষ্টব্য: লগ ইভেন্টের ডেটা উপলব্ধ হতে কত সময় লাগতে পারে, সে সম্পর্কে তথ্যের জন্য, ডেটা ধারণ এবং বিলম্বের সময় (Data retention and lag times) দেখুন।

আমি Google SecOps-এর সাথে সংযোগ করার আগে তৈরি হওয়া লগ ইভেন্টগুলোও কি এক্সপোর্ট করা হয়?

না, শুধুমাত্র সেই লগ ইভেন্টগুলোই এক্সপোর্ট করা হয় যেগুলো আপনি Google SecOps-এর সাথে সংযোগ করার পর অ্যাডমিন কনসোলে তৈরি হয়েছিল।

গুগল সেকঅপস-এ এক্সপোর্ট করা লগ ইভেন্টগুলো কি অন্য কোনো ফরম্যাটে রূপান্তরিত হয়?

হ্যাঁ, গুগল সেকঅপ্স সমস্ত এক্সপোর্ট করা লগ ইভেন্টকে ইউনিফাইড ডেটা ফরম্যাট (ইউডিএম)-এ রূপান্তর করে, যা গুগল সেকঅপ্সকে আপনার ডেটার উপর জটিল কোয়েরি এবং নিয়ম চালাতে সক্ষম করে।

ঝুঁকি ব্যবস্থাপনা করার জন্য আমি গুগল সিকঅপস-এ কোন নিয়মগুলো ব্যবহার করতে পারি?

Google SecOps-এ Google SecOps Rule Sets নামে আগে থেকে তৈরি কিছু নিয়ম রয়েছে, যা আপনি আপনার প্রতিষ্ঠানের জন্য হুমকি শনাক্ত করতে আলাদাভাবে চালু করতে পারেন। এই নিয়মগুলো ঝুঁকি স্কোরসহ বিভিন্ন ডিটেকশন তৈরি করে, যার মধ্যে কিছু অ্যালার্টও হতে পারে। Google SecOps-এর Google Workspace Rule Sets আপনাকে ইনসাইডার রিস্ক এবং ডেটা এক্সফিলট্রেশন তদন্ত করতে সাহায্য করে। Rule Sets সম্পর্কে আরও জানুন ।

গুগল সেকঅপস-এ লগ ইভেন্ট ডেটা এক্সপোর্ট করতে কি কোনো খরচ লাগে?

আপনি এক্সপোর্ট ফিচারটি ব্যবহার করলে, গুগলের সাধারণ SecOps শর্তাবলী ও মূল্য প্রযোজ্য হবে। বিস্তারিত জানতে আপনার বিক্রয় প্রতিনিধির সাথে যোগাযোগ করুন।

গুগল SecOps এক্সপোর্ট ফিচারটি কি গুগল ওয়ার্কস্পেসের পরিষেবার শর্তাবলীর অন্তর্ভুক্ত?

না, গুগলের SecOps এক্সপোর্ট ফিচারটি SecOps সার্ভিসেস এগ্রিমেন্টের আওতাভুক্ত।