নিয়ম লগ ইভেন্ট

আপনার ব্যবহারকারীদের সংবেদনশীল তথ্য শেয়ার করার প্রচেষ্টা পর্যালোচনা করুন।

আপনার গুগল ওয়ার্কস্পেস সংস্করণের উপর নির্ভর করে, আপনি নিরাপত্তা তদন্ত টুলটি ব্যবহার করতে পারবেন, যেটিতে আরও উন্নত বৈশিষ্ট্য রয়েছে। উদাহরণস্বরূপ, সুপার অ্যাডমিনরা নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত সমস্যাগুলি শনাক্ত করতে, সেগুলোর গুরুত্ব বিচার করতে এবং ব্যবস্থা নিতে পারেন। আরও জানুন।

আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি রুল লগ ইভেন্টগুলোর উপর অনুসন্ধান চালাতে এবং ব্যবস্থা নিতে পারেন। উদাহরণস্বরূপ, আপনার ব্যবহারকারীর সংবেদনশীল ডেটা শেয়ার করার প্রচেষ্টা পর্যালোচনা করতে আপনি কার্যকলাপের রেকর্ড দেখতে পারেন। এছাড়াও আপনি ডেটা লস প্রিভেনশন (ডিএলপি) রুল লঙ্ঘনের কারণে ঘটা ইভেন্টগুলো পর্যালোচনা করতে পারেন। ব্যবহারকারীর কার্যকলাপের সাধারণত এক ঘণ্টার মধ্যেই এন্ট্রিগুলো দেখা যায়।

রুল লগ ইভেন্টগুলিতে ক্রোম এন্টারপ্রাইজ প্রিমিয়াম থ্রেট এবং ডেটা সুরক্ষার জন্য ডেটা টাইপগুলিও তালিকাভুক্ত করা হয়।

আপনার অনুসন্ধান চালানোর ক্ষমতা আপনার গুগল সংস্করণ, প্রশাসনিক অধিকার এবং ডেটার উৎসের উপর নির্ভর করে। আপনি সকল ব্যবহারকারীর গুগল ওয়ার্কস্পেস সংস্করণ নির্বিশেষে তাদের উপর অনুসন্ধান চালাতে পারেন।

নিরীক্ষা ও তদন্ত সরঞ্জাম

লগ ইভেন্ট অনুসন্ধান করার জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক ফিল্টার নির্বাচন করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা ও তদন্ত এবং তারপর নিয়ম লগ ইভেন্টসমূহ

    অডিট ও তদন্ত প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  3. ফিল্টার যোগ করতে ক্লিক করুন এবং তারপর একটি অ্যাট্রিবিউট নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, ইভেন্ট নির্বাচন করুন।
  4. একজন অপারেটর নির্বাচন করুন এবং তারপর একটি মান নির্বাচন করুন এবং তারপর প্রয়োগ করুন- এ ক্লিক করুন।
    • (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, এই ধাপটি পুনরাবৃত্তি করুন।
    • (ঐচ্ছিক) সার্চ অপারেটর যোগ করতে, 'Add a filter'- এর উপরে AND বা OR নির্বাচন করুন।
  5. অনুসন্ধানে ক্লিক করুন। দ্রষ্টব্য : ফিল্টার ট্যাব ব্যবহার করে, আপনি সার্চের ফলাফল ফিল্টার করার জন্য সহজ প্যারামিটার এবং ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন। এছাড়াও আপনি কন্ডিশন বিল্ডার ট্যাব ব্যবহার করতে পারেন, যেখানে ফিল্টারগুলো AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়।

নিরাপত্তা তদন্ত সরঞ্জাম

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর জন্য, প্রথমে একটি ডেটা উৎস বেছে নিন। তারপর, আপনার অনুসন্ধানের জন্য এক বা একাধিক শর্ত বেছে নিন। প্রতিটি শর্তের জন্য, একটি অ্যাট্রিবিউট , একটি অপারেটর এবং একটি মান বেছে নিন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স-এ ক্লিক করুন এবং রুল লগ ইভেন্টস নির্বাচন করুন।

  3. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  4. শর্ত যোগ করুন -এ ক্লিক করুন।
    পরামর্শ : আপনি আপনার অনুসন্ধানে এক বা একাধিক শর্ত অন্তর্ভুক্ত করতে পারেন অথবা নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধানকে কাস্টমাইজ করতে পারেন। বিস্তারিত জানতে, ‘নেস্টেড কোয়েরি ব্যবহার করে আপনার অনুসন্ধান কাস্টমাইজ করুন’ অংশে যান।
  5. অ্যাট্রিবিউটে ক্লিক করুন এবং তারপর একটি বিকল্প নির্বাচন করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট ইভেন্টের ধরন অনুযায়ী ফিল্টার করতে, 'ইভেন্ট' নির্বাচন করুন।
    অ্যাট্রিবিউটগুলোর সম্পূর্ণ তালিকার জন্য, অ্যাট্রিবিউটের বিবরণ বিভাগে যান।
  6. একজন অপারেটর নির্বাচন করুন।
  7. একটি মান লিখুন অথবা তালিকা থেকে একটি মান নির্বাচন করুন।
  8. (ঐচ্ছিক) আরও অনুসন্ধানের শর্ত যোগ করতে, ধাপগুলো পুনরাবৃত্তি করুন।
  9. অনুসন্ধানে ক্লিক করুন।
    আপনি পৃষ্ঠার নীচে একটি সারণিতে অনুসন্ধান সরঞ্জাম থেকে প্রাপ্ত অনুসন্ধানের ফলাফলগুলো পর্যালোচনা করতে পারেন।
  10. (ঐচ্ছিক) আপনার তদন্ত সংরক্ষণ করতে, সেভ-এ ক্লিক করুন। এবং তারপর একটি শিরোনাম এবং বিবরণ লিখুন এবং তারপর সংরক্ষণ করুন -এ ক্লিক করুন।

নোট

  • কন্ডিশন বিল্ডার ট্যাবে, ফিল্টারগুলোকে AND/OR অপারেটরসহ শর্ত হিসেবে উপস্থাপন করা হয়। এছাড়াও, সার্চের ফলাফল ফিল্টার করার জন্য আপনি ফিল্টার ট্যাব ব্যবহার করে সাধারণ প্যারামিটার ও ভ্যালু পেয়ার অন্তর্ভুক্ত করতে পারেন।
  • আপনি যদি কোনো ব্যবহারকারীকে একটি নতুন নাম দেন, তাহলে আপনি তার পুরোনো নামের কোয়েরির ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, আপনি যদি OldName@example.com- কে NewName@example.com- এ রিনেম করেন, তাহলে আপনি OldName@example.com- এর সাথে সম্পর্কিত ইভেন্টগুলোর ফলাফল দেখতে পাবেন না।
  • আপনি শুধুমাত্র সেই বার্তাগুলিতেই ডেটা অনুসন্ধান করতে পারবেন যেগুলি এখনও ট্র্যাশ থেকে মুছে ফেলা হয়নি।

বৈশিষ্ট্যের বিবরণ

এই ডেটা সোর্সের ক্ষেত্রে, লগ ইভেন্টের ডেটা অনুসন্ধান করার সময় আপনি নিম্নলিখিত অ্যাট্রিবিউটগুলো ব্যবহার করতে পারেন।

বৈশিষ্ট্য বর্ণনা
প্রবেশাধিকার স্তর এই নিয়মের কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস শর্ত হিসেবে অ্যাক্সেস লেভেলগুলো নির্বাচন করা হয়েছে। বিস্তারিত জানতে, ‘ক্রিয়েট কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লেভেলস’ দেখুন।
অভিনেতা

যে ব্যবহারকারী কাজটি সম্পাদন করেছেন তার ইমেল ঠিকানা। ইভেন্টগুলো যদি রিস্ক্যানের ফলাফল হয়, তবে এর মান ‘বেনামী ব্যবহারকারী’ হতে পারে।

দ্রষ্টব্য : ব্যবহারকারীর দ্বারা নয়, বরং সিস্টেম দ্বারা চালিত ক্রিয়াকলাপের ক্ষেত্রে এই মানটি খালি থাকতে পারে।

অভিনেতা গোষ্ঠীর নাম

অভিনেতার গ্রুপের নাম। আরও তথ্যের জন্য, গুগল গ্রুপ অনুযায়ী ফলাফল ফিল্টার করা অংশে যান।

আপনার ফিল্টারিং গ্রুপগুলির অনুমোদিত তালিকায় একটি গ্রুপ যোগ করতে:

  1. অভিনেতা গোষ্ঠীর নাম নির্বাচন করুন।
  2. গ্রুপ ফিল্টার করতে ক্লিক করুন।
    গ্রুপ ফিল্টার করার পৃষ্ঠাটি প্রদর্শিত হবে।
  3. গ্রুপ যোগ করুন -এ ক্লিক করুন।
  4. কোনো গ্রুপের নাম বা ইমেল ঠিকানার প্রথম কয়েকটি অক্ষর লিখে সেটি অনুসন্ধান করুন। আপনার কাঙ্ক্ষিত গ্রুপটি দেখতে পেলে, সেটি নির্বাচন করুন।
  5. (ঐচ্ছিক) অন্য কোনো গ্রুপ যোগ করতে, গ্রুপটি অনুসন্ধান করে নির্বাচন করুন।
  6. গ্রুপ নির্বাচন করা শেষ হলে, ' যোগ করুন' বাটনে ক্লিক করুন।
  7. (ঐচ্ছিক) কোনো গ্রুপ সরাতে, রিমুভ গ্রুপ-এ ক্লিক করুন। .
  8. সংরক্ষণ করুন- এ ক্লিক করুন।
অভিনেতা সাংগঠনিক ইউনিট অভিনেতার সাংগঠনিক ইউনিট
অবরুদ্ধ প্রাপক যে প্রাপকদের সক্রিয় নিয়মের মাধ্যমে ব্লক করা হয়েছে
শর্তসাপেক্ষ পদক্ষেপ নিয়মটির জন্য কনফিগার করা প্রাসঙ্গিক শর্তাবলীর উপর নির্ভর করে, ব্যবহারকারী অ্যাক্সেসের সময়ে যে সকল কাজ সক্রিয় হতে পারে তার একটি তালিকা।
সম্মেলন আইডি এই নিয়মটি কার্যকর করার অংশ হিসেবে যে মিটিংটিতে পদক্ষেপ নেওয়া হয়েছিল, তার কনফারেন্স আইডি।
কন্টেইনার আইডি রিসোর্সটি যে প্যারেন্ট কন্টেইনারের অন্তর্গত তার আইডি
কন্টেইনারের ধরন রিসোর্সটি যে ধরনের প্যারেন্ট কন্টেইনারের অন্তর্গত—উদাহরণস্বরূপ, চ্যাট মেসেজ বা চ্যাট অ্যাটাচমেন্টের জন্য চ্যাট স্পেস বা গ্রুপ চ্যাট
ডেটা উৎস রিসোর্সটির উৎস অ্যাপ্লিকেশন
তারিখ ঘটনাটি ঘটার তারিখ ও সময়
ডিটেক্টর আইডি মিলে যাওয়া ডিটেক্টরের শনাক্তকারী
ডিটেক্টরের নাম অ্যাডমিনদের দ্বারা সংজ্ঞায়িত একটি মিলে যাওয়া ডিটেক্টরের নাম
ডিভাইস আইডি যে ডিভাইসে অ্যাকশনটি ট্রিগার করা হয়েছিল তার আইডি। এই ডেটা টাইপটি ক্রোম এন্টারপ্রাইজ প্রিমিয়াম থ্রেট এবং ডেটা প্রোটেকশনের ক্ষেত্রে প্রযোজ্য।
ডিভাইসের ধরন ডিভাইস আইডি দ্বারা নির্দেশিত ডিভাইসের ধরণ। এই ডেটা টাইপটি ক্রোম এন্টারপ্রাইজ প্রিমিয়াম হুমকি এবং ডেটা সুরক্ষার ক্ষেত্রে প্রযোজ্য।
অনুষ্ঠান

লগ করা ইভেন্ট অ্যাকশন।

ড্রাইভ

ড্রাইভের জন্য এই ডেটা সুরক্ষা নিয়ম সংক্রান্ত ইভেন্টগুলি লগ করা হয়:

  • কার্যক্রম সম্পন্ন, বিষয়বস্তু মিলেছে*: একটি ডেটা সুরক্ষা নিয়ম ড্রাইভ ডকুমেন্টের বিষয়বস্তুকে চিহ্নিত করেছে।
  • কার্যক্রম সম্পন্ন, বিষয়বস্তু অমিল*: ড্রাইভ ডকুমেন্টটি আনফ্ল্যাগ করা হয়েছে কারণ যে বিষয়বস্তুটি মূলত একটি ডেটা সুরক্ষা নিয়ম সক্রিয় করেছিল তা আর উপস্থিত নেই।
  • প্রবেশাধিকার অবরুদ্ধ: একটি ডেটা সুরক্ষা নিয়মের কারণে ড্রাইভ ফাইল ডাউনলোড বা কপি করার প্রচেষ্টা অবরুদ্ধ হয়েছে।

ড্রাইভ নোট:

  • যখন কোনো ড্রাইভ লেবেল পরিবর্তিত হয়, তখন এর মান হয় ‘লেবেল প্রয়োগ করা হয়েছে’ , ‘ফিল্ডের মান পরিবর্তিত হয়েছে’ , অথবা ‘লেবেল সরানো হয়েছে ’।
  • যখন ট্রাস্ট রুলস ড্রাইভ ফাইল শেয়ার করা ব্লক করে, তখন ভ্যালুটি হয় ‘শেয়ারিং ব্লকড ’।
  • যখন ট্রাস্ট রুলস ড্রাইভ ফাইল অ্যাক্সেস করা (দেখা, ডাউনলোড বা কপি করা) ব্লক করে, তখন ভ্যালুটি হয় ‘অ্যাক্সেস ব্লকড ’।

জিমেইল

জিমেইলের জন্য এই ডেটা সুরক্ষা নিয়ম সংক্রান্ত ঘটনাগুলো লগ করা হয়:

  • কার্যক্রম সম্পন্ন, বার্তা প্রেরণ নিরীক্ষিত*: প্রেরণের সময় একটি ডেটা সুরক্ষা নিয়ম জিমেইল বার্তাটি নিরীক্ষা করেছে।
  • কার্যক্রম সম্পন্ন, বার্তা প্রেরণ অবরুদ্ধ*: একটি ডেটা সুরক্ষা নিয়ম জিমেইল বার্তাটি প্রেরণে বাধা দিয়েছে।
  • কার্যক্রম সম্পন্ন, বার্তা প্রেরণ কোয়ারেন্টাইনে*: একটি ডেটা সুরক্ষা নিয়ম পর্যালোচনার জন্য জিমেইল বার্তাটিকে কোয়ারেন্টাইনে রেখেছে। বার্তাটি পাঠানো হয়নি।
  • কাজটি সম্পন্ন হয়েছে, বার্তা পাঠানোর বিষয়ে সতর্কতা*: একটি ডেটা সুরক্ষা নিয়ম ব্যবহারকারীকে জিমেইল বার্তা পাঠাতে নিষেধ করেছে।

এই ইভেন্টের নামগুলোর 'অ্যাকশন সম্পন্ন' অংশটি অপ্রচলিত করা হবে

ক্যালেন্ডার (বিটা)

ক্যালেন্ডারের জন্য এই ডেটা সুরক্ষা নিয়ম সংক্রান্ত ইভেন্টগুলি লগ করা হয়:

  • ক্যালেন্ডার ইভেন্ট সংরক্ষণ নিরীক্ষা করা হয়েছে: ক্যালেন্ডার ইভেন্টটি সংরক্ষণ করার সময় নিরীক্ষা করা হয়েছিল।
  • ক্যালেন্ডার ইভেন্ট সংরক্ষণে সতর্কতা : একজন ব্যবহারকারীকে ক্যালেন্ডার ইভেন্টটি সংরক্ষণ না করার জন্য সতর্ক করা হয়েছে।
  • ক্যালেন্ডার ইভেন্ট সংরক্ষণ অবরুদ্ধ: ক্যালেন্ডার ইভেন্টটি সংরক্ষণ করা অবরুদ্ধ করা হয়েছে।
সংবেদনশীল বিষয়বস্তু রয়েছে যেসব ডেটা সুরক্ষা নিয়ম সক্রিয় হওয়ার ফলে সংবেদনশীল বিষয়বস্তু শনাক্ত ও লগ করা হয়, সেগুলোর ক্ষেত্রে মানটি True হয়।
প্রাপক* যারা ভাগ করা সম্পদ পেয়েছেন
প্রাপকের গণনা বাদ দেওয়া হয়েছে* সীমা অতিক্রম করার কারণে সম্পদ প্রাপকের সংখ্যা বাদ দেওয়া হয়েছে।
রিসোর্স আইডি বস্তুটি পরিবর্তিত হয়েছে। তথ্য সুরক্ষা নিয়মাবলীর জন্য:
  • গুগল ড্রাইভ সম্পর্কিত এন্ট্রিগুলোর ক্ষেত্রে, পরিবর্তিত ড্রাইভ ডকুমেন্টটি দেখতে রিসোর্স আইডি-তে ক্লিক করুন।
  • গুগল চ্যাট সম্পর্কিত এন্ট্রিগুলির জন্য, একটি চ্যাট কথোপকথনের বিবরণ দেখতে রিসোর্স আইডি-তে ক্লিক করুন। চ্যাট ডেটার মেয়াদ শেষ হয়ে যেতে পারে, তাই সব বিবরণ সবসময় পাওয়া যায় না।
  • জিমেইল-সম্পর্কিত এন্ট্রিগুলোর ক্ষেত্রে, মেসেজ আইডি বা অ্যাটাচমেন্টের নাম দেখতে রিসোর্স আইডি-তে ক্লিক করুন।
সম্পদের মালিক যে ব্যবহারকারী স্ক্যান করা রিসোর্সটির মালিক এবং যার উপর কোনো অ্যাকশন প্রয়োগ করা হয়েছে।
সম্পদের শিরোনাম যে রিসোর্সটি পরিবর্তন করা হয়েছে তার শিরোনাম। DLP-এর ক্ষেত্রে, একটি ডকুমেন্টের শিরোনাম।
সম্পদের ধরণ DLP for Drive-এর জন্য রিসোর্সটি হলো Document । DLP for Chat-এর জন্য রিসোর্সটি হলো Chat Message অথবা Chat Attachment । DLP for Gmail-এর জন্য রিসোর্সটি হলো Email অথবা Email Attachment । DLP for Calendar-এর জন্য রিসোর্সটি হলো Calendar Event
নিয়ম আইডি যে নিয়মটি সক্রিয় হয়েছে তার আইডি
নিয়মের নাম অ্যাডমিন কর্তৃক নিয়মটি তৈরি করার সময় প্রদত্ত নিয়মের নাম।
নিয়মের ধরণ DLP হলো ডেটা সুরক্ষা নিয়মের মান।
স্ক্যান টাইপ

মানগুলো হলো:

  • ক্রমাগত স্ক্যান চালান (যখন কোনো নিয়ম পরিবর্তিত হয়)
  • অনলাইন স্ক্যান (ডকুমেন্ট পরিবর্তনের সময় সংঘটিত হয়)
  • পাঠানোর আগে চ্যাটের বিষয়বস্তু স্ক্যান করা (চ্যাট বার্তা পাঠানোর সময় ঘটে)
  • পাঠানোর আগে জিমেইল বিষয়বস্তু স্ক্যান করে (যা একটি জিমেইল বার্তা পাঠানোর পূর্বে ঘটে)
  • পাঠানোর পরে জিমেইল কন্টেন্ট স্ক্যান করা (জিমেইল মেসেজ পাঠানোর পরে ঘটে)
  • ইভেন্ট সংরক্ষণ করার আগে ক্যালেন্ডারের বিষয়বস্তু স্ক্যান করা (যা ইভেন্ট তৈরি বা আপডেট করার আগে ঘটে)
  • ইভেন্ট সংরক্ষণের সময় ক্যালেন্ডারের বিষয়বস্তু স্ক্যান করা (যা ইভেন্ট তৈরি বা পরিবর্তন করার সময় ঘটে)
তীব্রতা নিয়মটি সক্রিয় হওয়ার সময় সেটিকে যে তীব্রতা দেওয়া হয়েছিল
দমনকৃত ক্রিয়া* নিয়মে অ্যাকশন কনফিগার করা আছে, কিন্তু তা দমন করা হয়েছে। কোনো অ্যাকশন দমন করা হয় যদি একই সময়ে উচ্চতর অগ্রাধিকারের কোনো অ্যাকশন ঘটে এবং তা ট্রিগার হয়।
ট্রিগার যে কার্যকলাপের ফলে একটি নিয়ম সক্রিয় হয়েছে
সক্রিয় ক্রিয়া গৃহীত পদক্ষেপের তালিকা দেখায়। শুধুমাত্র নিরীক্ষার জন্য কোনো নিয়ম সক্রিয় হলে এই অংশটি ফাঁকা থাকে।
ট্রিগার ক্লায়েন্ট আইপি যে ব্যক্তি কাজটি শুরু করেছে তার আইপি ঠিকানা
ব্যবহারকারীর ইমেল সক্রিয় করা* যে ব্যক্তি কাজটি শুরু করেছেন তার ইমেইল ঠিকানা
ব্যবহারকারীর পদক্ষেপ ব্যবহারকারী যে কাজটি করার চেষ্টা করছিলেন, সেটি একটি নিয়ম দ্বারা অবরুদ্ধ ছিল।
এই ফিল্টারগুলো দিয়ে আপনি রিপোর্টিং রুল তৈরি করতে পারবেন না। রিপোর্টিং রুল এবং অ্যাক্টিভিটি রুল সম্পর্কে আরও জানুন।

দ্রষ্টব্য : আপনি যদি কোনো ব্যবহারকারীকে একটি নতুন নাম দিয়ে থাকেন, তাহলে আপনি সেই ব্যবহারকারীর পুরোনো নামের কোয়েরির ফলাফল দেখতে পাবেন না। উদাহরণস্বরূপ, আপনি যদি OldName@example.com- কে NewName@example.com- এ রিনেম করেন, তাহলে আপনি OldName@example.com- এর সাথে সম্পর্কিত ইভেন্টগুলির ফলাফল দেখতে পাবেন না।

লগ ইভেন্টের ডেটা পরিচালনা করুন

অনুসন্ধানের ফলাফলের কলাম ডেটা পরিচালনা করুন

আপনার অনুসন্ধানের ফলাফলে কোন ডেটা কলামগুলো প্রদর্শিত হবে তা আপনি নিয়ন্ত্রণ করতে পারেন।

  1. অনুসন্ধানের ফলাফল টেবিলের উপরের ডানদিকে, 'কলাম পরিচালনা করুন'-এ ক্লিক করুন। .
  2. (ঐচ্ছিক) বর্তমান কলামগুলো সরাতে, রিমুভ-এ ক্লিক করুন। .
  3. (ঐচ্ছিক) কলাম যোগ করতে, 'নতুন কলাম যোগ করুন' -এর পাশে থাকা নিচের তীরচিহ্নে ক্লিক করুন। এবং ডেটা কলামটি নির্বাচন করুন।
    প্রয়োজনমতো পুনরাবৃত্তি করুন।
  4. (ঐচ্ছিক) কলামগুলোর ক্রম পরিবর্তন করতে, ডেটা কলামের নামগুলো ড্র্যাগ করুন।
  5. সংরক্ষণ করুন- এ ক্লিক করুন।

অনুসন্ধানের ফলাফলের ডেটা রপ্তানি করুন

আপনি অনুসন্ধানের ফলাফল শীটস বা সিএসভি ফাইলে রপ্তানি করতে পারেন।

  1. অনুসন্ধানের ফলাফলের টেবিলের শীর্ষে, ‘Export all’-এ ক্লিক করুন।
  2. একটি নাম লিখুন এবং তারপর এক্সপোর্ট-এ ক্লিক করুন।
    এক্সপোর্টটি সার্চ রেজাল্ট টেবিলের নিচে 'এক্সপোর্ট অ্যাকশন রেজাল্টস'- এর অধীনে প্রদর্শিত হয়।
  3. ডেটা দেখতে, আপনার এক্সপোর্টের নামে ক্লিক করুন।
    এক্সপোর্টটি শীটস-এ খোলে।

রপ্তানির সীমা ভিন্ন ভিন্ন হতে পারে:

  • রপ্তানির মোট ফলাফল ১,০০,০০০ সারিতে সীমাবদ্ধ।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    আপনার কাছে নিরাপত্তা তদন্ত টুলটি থাকলে, এক্সপোর্টের মোট ফলাফল ৩০ মিলিয়ন সারিতে সীমাবদ্ধ থাকবে।

আরও তথ্যের জন্য, সার্চ রেজাল্ট এক্সপোর্ট- এ যান।

ডেটা কখন এবং কতক্ষণের জন্য পাওয়া যাবে?

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

কার্যকলাপের নিয়ম তৈরি করুন এবং সতর্কতা সেট আপ করুন

  • আপনি রিপোর্টিং রুল ব্যবহার করে লগ ইভেন্ট ডেটার উপর ভিত্তি করে অ্যালার্ট সেট আপ করতে পারেন। নির্দেশাবলীর জন্য, ‘রিপোর্টিং রুল তৈরি ও পরিচালনা’ অংশে যান।
  • এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

    নিরাপত্তাজনিত সমস্যা দক্ষতার সাথে প্রতিরোধ, শনাক্ত এবং প্রতিকার করতে, আপনি সিকিউরিটি ইনভেস্টিগেশন টুলে অ্যাকশনগুলো স্বয়ংক্রিয় করতে পারেন এবং অ্যাক্টিভিটি রুল তৈরি করে অ্যালার্ট সেট আপ করতে পারেন। একটি রুল সেট আপ করার জন্য, রুলটির জন্য শর্তাবলী নির্ধারণ করুন এবং তারপর শর্তগুলো পূরণ হলে কী কী অ্যাকশন সম্পাদন করতে হবে তা নির্দিষ্ট করুন। আরও বিস্তারিত জানতে, 'অ্যাক্টিভিটি রুল তৈরি এবং পরিচালনা' অংশে যান।

অনুসন্ধানের ফলাফলের ভিত্তিতে ব্যবস্থা নিন।

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

নিরাপত্তা তদন্ত টুলে অনুসন্ধান চালানোর পর, আপনি আপনার অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিতে পারেন। উদাহরণস্বরূপ, আপনি জিমেইল লগ ইভেন্টের উপর ভিত্তি করে অনুসন্ধান চালাতে পারেন এবং তারপর নির্দিষ্ট বার্তা মুছে ফেলতে, বার্তা কোয়ারেন্টাইনে পাঠাতে বা ব্যবহারকারীদের ইনবক্সে বার্তা পাঠাতে টুলটি ব্যবহার করতে পারেন। আরও বিস্তারিত জানতে, ‘অনুসন্ধানের ফলাফলের উপর ভিত্তি করে ব্যবস্থা নিন’ অংশে যান।

আপনার তদন্তগুলি পরিচালনা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

আপনার তদন্তের তালিকা দেখুন

আপনার নিজের এবং আপনার সাথে শেয়ার করা তদন্তগুলির তালিকা দেখতে, ‘তদন্ত দেখুন’ এ ক্লিক করুন। তদন্ত তালিকায় তদন্তগুলোর নাম, বিবরণ, মালিকদের নাম এবং সর্বশেষ সংশোধনের তারিখ অন্তর্ভুক্ত থাকে।

এই তালিকা থেকে, আপনি আপনার মালিকানাধীন যেকোনো তদন্তের বিষয়ে ব্যবস্থা নিতে পারেন, যেমন—কোনো তদন্ত মুছে ফেলা। তদন্তটির জন্য বক্সটিতে টিক চিহ্ন দিন এবং তারপর ‘অ্যাকশনস’ (Actions) এ ক্লিক করুন।

দ্রষ্টব্য : আপনি আপনার তদন্তের তালিকার ঠিক উপরে, ‘কুইক অ্যাক্সেস’- এর অধীনে আপনার সংরক্ষিত তদন্তগুলো দেখতে পারেন।

আপনার তদন্তের জন্য সেটিংস কনফিগার করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, সেটিংসে ক্লিক করুন। প্রতি:

  • আপনার অনুসন্ধানের জন্য সময় অঞ্চল পরিবর্তন করুন। এই সময় অঞ্চল অনুসন্ধানের শর্তাবলী এবং ফলাফলের ক্ষেত্রে প্রযোজ্য।
  • ‘রিভিউয়ার আবশ্যক’ চালু বা বন্ধ করুন। আরও বিস্তারিত জানতে, ‘বাল্ক অ্যাকশনের জন্য রিভিউয়ার আবশ্যক’ অংশে যান।
  • কন্টেন্ট দেখার সুবিধা চালু বা বন্ধ করুন। এই সেটিংটি উপযুক্ত অধিকারসম্পন্ন অ্যাডমিনদের কন্টেন্ট দেখার অনুমতি দেয়।
  • অ্যাকশন জাস্টিফিকেশন চালু বা বন্ধ করুন।

আরও বিস্তারিত জানতে, আপনার তদন্তের জন্য সেটিংস কনফিগার করুন -এ যান।

তদন্তগুলি সংরক্ষণ করুন, শেয়ার করুন, মুছে ফেলুন এবং অনুলিপি তৈরি করুন

আপনার অনুসন্ধানের শর্তাবলী সংরক্ষণ করতে বা অন্যদের সাথে শেয়ার করতে, আপনি একটি অনুসন্ধান তৈরি ও সংরক্ষণ করতে পারেন এবং তারপর সেটি শেয়ার, অনুলিপি বা মুছে ফেলতে পারেন।

বিস্তারিত জানতে, তদন্ত সংরক্ষণ, শেয়ার, মুছে ফেলা এবং নকল করা অংশে যান।

চ্যাট বার্তা তদন্ত করতে রুল লগ ইভেন্ট ব্যবহার করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

প্রশাসক হিসেবে, আপনি সংবেদনশীল বিষয়বস্তু ফাঁস নিরীক্ষণ ও প্রতিরোধ করার জন্য চ্যাটের জন্য একটি ডেটা সুরক্ষা নিয়ম তৈরি করতে পারেন। এরপর আপনি নিরাপত্তা তদন্ত টুলটি ব্যবহার করে আপনার প্রতিষ্ঠানের চ্যাট কার্যকলাপ নিরীক্ষণ করতে পারেন—যার মধ্যে আপনার ডোমেইনের বাইরে পাঠানো বার্তা এবং ফাইলও অন্তর্ভুক্ত। বিস্তারিত জানতে, আপনার প্রতিষ্ঠানের ডেটা সুরক্ষিত রাখতে চ্যাট বার্তা তদন্ত করুন দেখুন।

DLP নিয়ম লঙ্ঘনের তদন্ত করতে নিয়ম লগ ইভেন্টগুলি ব্যবহার করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

প্রশাসক হিসেবে, কোনো DLP নিয়ম লঙ্ঘন একটি প্রকৃত ঘটনা নাকি একটি ফলস পজিটিভ, তা তদন্ত করতে আপনি ডেটা লস প্রিভেনশন (DLP) স্নিপেট ব্যবহার করতে পারেন। বিস্তারিত জানতে, ‘View content that triggers DLP rules’- এ যান।