অভ্যন্তরীণ ঝুঁকি নিরীক্ষণের জন্য লগ ইভেন্টগুলি Google নিরাপত্তা অপারেশনে রপ্তানি করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন

আপনি আপনার Google Workspace লগ ইভেন্টগুলি Google Security Operations (Google SecOps) এ রপ্তানি করতে পারেন, এটি একটি নিরাপত্তা বিশ্লেষণ প্ল্যাটফর্ম যা আপনার সংস্থাকে নিরাপত্তা হুমকি সনাক্ত করতে, তদন্ত করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করে। Google SecOps এ লগ ইভেন্টগুলি রপ্তানি করতে, আপনাকে Google Workspace কে Google SecOps এর সাথে সংযুক্ত করতে Google Admin কনসোল ব্যবহার করতে হবে।

একবার আপনি Google SecOps-এর সাথে সংযোগ স্থাপন করলে, আপনার লগ ইভেন্টগুলি ক্রমাগত Google SecOps-এ রপ্তানি করা হয়, যেখানে আপনি অভ্যন্তরীণ ঝুঁকি পরিচালনা করতে পারেন। ঝুঁকি পরিচালনা করার জন্য, আপনি এমন নিয়ম ব্যবহার করেন যা সনাক্তকরণ এবং সতর্কতা তৈরি করে যা আপনাকে ঝুঁকিপূর্ণ ব্যবহারকারীর আচরণ এবং ডেটা অ্যাক্সেস এবং এক্সফিল্ট্রেশন সম্পর্কিত অসঙ্গতিগুলি সনাক্ত করতে সহায়তা করে। Google SecOps সম্পর্কে আরও জানুন ।

লগ ইভেন্ট এক্সপোর্ট করার পর

আপনার ডেটা Google SecOps-এ রপ্তানি করার পরে, আপনি আপনার Google SecOps অ্যাকাউন্টে সাইন ইন করতে পারেন:

• আপনার লগ ইভেন্টের যেকোনো উপাদান অনুসন্ধান করুন, যেমন ব্যবহারকারীর নাম, IP ঠিকানা এবং সাইন-ইন ইভেন্ট।
• আপনার প্রতিষ্ঠানকে বর্তমানে প্রভাবিত করছে এমন সমস্ত সতর্কতা এবং সমঝোতার সূচক (IOCs) দেখুন।
• যেকোনো সতর্কতা বিশ্লেষণ করুন।

শুরু করার আগে

• আপনার একটি Google SecOps অ্যাকাউন্ট আছে কিনা তা নিশ্চিত করুন। যদি আপনার একটি অ্যাকাউন্টের প্রয়োজন হয়, তাহলে একজন Google Cloud বিক্রয় বিশেষজ্ঞের সাথে যোগাযোগ করুন।
• Google Workspace-কে Google SecOps-এর সাথে সংযুক্ত করতে আপনার সুপার অ্যাডমিনিস্ট্রেটরের বিশেষাধিকার প্রয়োজন।

লগ ইভেন্ট এক্সপোর্ট করতে Google SecOps-এর সাথে সংযোগ করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং ডেটা ইন্টিগ্রেশন (অথবা শিক্ষা প্রশাসকদের জন্য বিগ কোয়েরি এক্সপোর্ট , যা ডেটা ইন্টিগ্রেশন পৃষ্ঠাটি খোলে)।

   ডেটা ইন্টিগ্রেশনে যান

   রিপোর্ট অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা আবশ্যক।

2. গুগল সিকিউরিটি অপারেশনস এক্সপোর্টে যান এবং এডিট ক্লিক করুন। .
3. নিম্নলিখিত ধাপগুলি অনুসরণ করুন:
   1. আপনার প্রতিষ্ঠানের প্রোফাইল পৃষ্ঠা থেকে গ্রাহক আইডি কপি করুন।
   2. গুগল সিকিউরিটি অপারেশনস- এ যান এবং সেটিংস-এ ক্লিক করুন। Google Workspace । আপনার Google Workspace গ্রাহক আইডি লিখুন এবং Generate Token এ ক্লিক করুন।
   3. টোকেন এবং আপনার Google সিকিউরিটি অপারেশনস ইনস্ট্যান্স আইডি কপি করুন। (আপনার ইনস্ট্যান্স আইডি এবং আপনার গ্রাহক আইডি একই।)
   4. অ্যাডমিন কনসোলে "Google নিরাপত্তা অপারেশনে সংযোগ করুন" পৃষ্ঠায় ফিরে যান এবং "টোকেন এবং ইনস্ট্যান্স আইডি" লিখুন।
4. সংযোগ করুন ক্লিক করুন।

Google SecOps-এ ডেটা এক্সপোর্ট হতে ২৪ ঘন্টা পর্যন্ত সময় লাগতে পারে। এরপর, আপনার প্রতিষ্ঠানের লগ ইভেন্টগুলি ক্রমাগত Google SecOps-এ এক্সপোর্ট করা হয়।

যদি আপনি এমন একটি বার্তা দেখেন যে সংযোগ স্থাপন করা যাচ্ছে না, তাহলে প্রথমে Google SecOps টোকেন এবং ইনস্ট্যান্স আইডি সঠিক কিনা তা পরীক্ষা করুন। যদি থাকে, তাহলে কয়েক মিনিট পরে আবার Google SecOps-এর সাথে সংযোগ করার চেষ্টা করুন। যদি আপনি এখনও সংযোগ করতে না পারেন, তাহলে Google Workspace সহায়তার সাথে যোগাযোগ করুন ।

গুগল সেকঅপস থেকে সংযোগ বিচ্ছিন্ন করুন

আপনি যদি আর Google SecOps-এ লগ ইভেন্ট রপ্তানি করতে না চান, তাহলে আপনি Google SecOps থেকে আপনার প্রতিষ্ঠানের Google Workspace অ্যাকাউন্ট সংযোগ বিচ্ছিন্ন করতে পারেন।

দ্রষ্টব্য: যখন আপনি Google SecOps থেকে সংযোগ বিচ্ছিন্ন করেন, তখন আপনার লগ ইভেন্টগুলি Google SecOps থেকে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয় না। লগ ইভেন্টগুলি মুছে ফেলার জন্য Google SecOps ব্যবহার করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং ডেটা ইন্টিগ্রেশন (অথবা শিক্ষা প্রশাসকদের জন্য বিগ কোয়েরি এক্সপোর্ট , যা ডেটা ইন্টিগ্রেশন পৃষ্ঠাটি খোলে)।

   ডেটা ইন্টিগ্রেশনে যান

   রিপোর্ট অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা আবশ্যক।

2. গুগল সিকিউরিটি অপারেশনস এক্সপোর্টে যান এবং গুগল সিকিউরিটি অপারেশনস থেকে ডিসকানেক্ট ক্লিক করুন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী