সন্দেহজনক ফাইলগুলি তদন্ত করুন এবং ব্যবস্থা নিন

এভিডেন্স লকার সন্দেহজনক বা সংবেদনশীল ফাইলগুলোকে একটি গুগল ক্লাউড স্টোরেজ (GCS) বাকেটে সংরক্ষণ করে। আপনাকে নিম্নলিখিত ধাপগুলো অনুসরণ করে একটি বাকেট তৈরি করতে হবে। এক্ষেত্রে গুগল ক্লাউড স্টোরেজ সম্পর্কে কিছুটা ধারণা থাকলে সুবিধা হয়।

পরামর্শ: গুগল ক্লাউড ডেটা লস প্রিভেনশন (ডিএলপি) এর অতিরিক্ত শিথিল নিয়ম বাকেট-এ অনেক ফাইল সেভ করে ফেলতে পারে, যার ফলে স্টোরেজ খরচ অনেক বেড়ে যায়। এমন নিয়ম তৈরি করুন যা শুধুমাত্র অত্যন্ত সন্দেহজনক ফাইলগুলোই সেভ করবে।

1. একটি গুগল ক্লাউড প্রজেক্ট তৈরি করুন। নির্দেশাবলীর জন্য, ‘প্রজেক্ট তৈরি ও পরিচালনা’ দেখুন।
   • যে গুগল ক্লাউড প্রজেক্টে বাকেটটি রয়েছে, সেই প্রজেক্টে সার্ভিস অ্যাকাউন্ট এবং গুগল ক্লাউড ব্যবহারকারীর স্টোরেজ অ্যাডমিন প্রিভিলেজ থাকা প্রয়োজন। প্রজেক্ট লেভেল, বাকেট লেভেল বা ম্যানেজড ফোল্ডার লেভেলে রোল প্রদান করা দেখুন।
2. প্রজেক্টটির জন্য ক্লাউড রিসোর্স ম্যানেজার এপিআই সক্রিয় করুন:
   • ক্লাউড রিসোর্স ম্যানেজার এপিআই আপনাকে গুগল ক্লাউডে অর্গানাইজেশন এবং প্রজেক্টের মতো কন্টেইনার রিসোর্সসমূহ প্রোগ্রাম্যাটিকভাবে পরিচালনা করার সুযোগ দেয়।
   • project_number-এর জন্য ক্লাউড রিসোর্স ম্যানেজার এপিআই- তে যান।
3. কাস্টমার ম্যানেজড এনক্রিপশন কী (CMEK) দিয়ে একটি বাকেট তৈরি করুন।
   • KMS API সক্রিয় করুন। গ্রাহক-পরিচালিত এনক্রিপশন কী ব্যবহার দেখুন।
   • (ঐচ্ছিক) একটি CMEK কী-রিং এবং চাবি তৈরি করতে, Security > Key Management > Create Keyring- এ যান।
   • ক্লাউড স্টোরেজ > বাকেটস- এ একটি বাকেট তৈরি করুন। বাকেট তৈরি করা দেখুন।
     • GCS বাকেটটি অবশ্যই আপনার প্রতিষ্ঠানের মালিকানাধীন এবং একই ডোমেইনের মধ্যে থাকতে হবে।
     • CMEK অবশ্যই বাকেটের মতো একই অঞ্চলে থাকতে হবে। আরও জানুন।
   • (ঐচ্ছিক কিন্তু প্রস্তাবিত): ফাইলগুলোর জন্য একটি টাইম টু লিভ (TTL) সেট করুন। উদাহরণস্বরূপ, ৩০ দিন পর সেগুলোকে স্বয়ংক্রিয়ভাবে মুছে ফেলুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস অতিরিক্ত গুগল পরিষেবা।

   অতিরিক্ত গুগল পরিষেবাগুলিতে যান

   সার্ভিস সেটিংস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. Chrome Enterprise Security Services-এ ক্লিক করুন।
3. সবার জন্য চালু অথবা সবার জন্য বন্ধ -এ ক্লিক করুন এবং তারপর সংরক্ষণ করুন-এ ক্লিক করুন।
4. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
   1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
   2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
   3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
5. এভিডেন্স লকার সেটিংসে ক্লিক করুন।
6. Google Cloud Storage বাকেটের নাম লিখুন-এ ক্লিক করুন।
7. আপনার যদি কোনো সার্ভিস অ্যাকাউন্ট না থাকে, তাহলে ‘Generate a service account’-এ ক্লিক করুন। চালিয়ে যাওয়ার জন্য একটি সার্ভিস অ্যাকাউন্ট প্রয়োজন।
8. আপনার গুগল ক্লাউড স্টোরেজ (GCS) বাকেটে সার্ভিস অ্যাকাউন্টটি যোগ করুন।
   গুরুত্বপূর্ণ : যে GCP প্রজেক্টে বাকেটটি রয়েছে, সেই প্রজেক্টে সার্ভিস অ্যাকাউন্টের অবশ্যই স্টোরেজ অ্যাডমিন প্রিভিলেজ থাকতে হবে। গুগল ক্লাউড স্টোরেজ বাকেট তৈরি করুন দেখুন।
   1. Google Cloud কনসোলে, মেনুতে যান আইএএম এবং অ্যাডমিন সম্পদ পরিচালনা করুন।
   2. সেই GCS প্রজেক্টটিতে যান যেখানে বাকেটটি রয়েছে।
   3. অনুমতি ট্যাবে ক্লিক করুন।
   4. এভিডেন্স লকার পরিষেবা অ্যাকাউন্টটি নির্বাচন করুন।
   5. অ্যাক্সেস মঞ্জুর করুন-এ ক্লিক করুন।
   6. নতুন নীতিতে, আপনি এইমাত্র তৈরি করা পরিষেবা অ্যাকাউন্টটি প্রবেশ করান।
   7. Role-এ, Storage Admin নির্বাচন করুন।
   8. (ঐচ্ছিক): যে GCP প্রজেক্টে বাকেটটি রয়েছে, সেই প্রজেক্টে নন-সুপার-অ্যাডমিন ব্যবহারকারীদের অবশ্যই স্টোরেজ অ্যাডমিন প্রিভিলেজ থাকতে হবে। প্রজেক্ট থেকে একটি GCS বাকেট নির্বাচন করার জন্য এটি আবশ্যক।
   9. সংরক্ষণ করুন- এ ক্লিক করুন।
9. Google Workspace অ্যাডমিন কনসোলের Evidence Locker সেটিংসে Google Cloud বাকেটের নামটি লিখুন।
10. (ঐচ্ছিক) ম্যালওয়্যার হিসেবে চিহ্নিত ফাইলগুলোর কপি এভিডেন্স লকারে রাখার জন্য, ‘ম্যালওয়্যারযুক্ত কন্টেন্ট এভিডেন্স লকারে সংরক্ষণ করুন’ বিকল্পটি নির্বাচন করুন।
11. সংরক্ষণ করুন- এ ক্লিক করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস অতিরিক্ত গুগল পরিষেবা।

   অতিরিক্ত গুগল পরিষেবাগুলিতে যান

   সার্ভিস সেটিংস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. Chrome Enterprise Security Services-এ ক্লিক করুন।
3. এভিডেন্স লকার সেটিংসে ক্লিক করুন।
4. ক্লিক করুন এবং আপনার প্রতিষ্ঠানের পরিষেবা অ্যাকাউন্টটি প্রদর্শিত হওয়ার জন্য অপেক্ষা করুন।
5. বাকেট নামের ফিল্ডের নিচে, ‘ম্যালওয়্যারযুক্ত কন্টেন্ট এভিডেন্স লকারে সংরক্ষণ করুন’ বিকল্পটি নির্বাচন করুন।

ডেটা সুরক্ষা নিয়ম লঙ্ঘিত হলে আপনি এভিডেন্স লকার বাকেটে ফাইল কপি করতে পারেন। শুধুমাত্র নিম্নলিখিত ক্রিয়াকলাপগুলির দ্বারা সক্রিয় ফাইলগুলিই কপি করা হয়:

• ফাইল আপলোড করা হয়েছে
• ফাইল ডাউনলোড করা হয়েছে
• প্রিন্ট

"Content pasted" ব্যবহার করে ফ্ল্যাগ করা কন্টেন্ট Evidence Locker-এ কপি করা হয় না ।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিয়মাবলী ।

   নিয়মাবলীতে যান
2. ড্রপ-ডাউন মেনু থেকে ডেটা সুরক্ষা নির্বাচন করুন।
3. নিয়মটির জন্য একটি নাম ও বিবরণ টাইপ করুন।
4. স্কোপ-এর অধীনে, সেই অর্গ ইউনিট এবং/অথবা গ্রুপগুলি নির্বাচন করুন যেগুলির ক্ষেত্রে এই নিয়মটি প্রযোজ্য।
   দ্রষ্টব্য: আপনি যদি গ্রুপ স্কোপ নির্বাচন করেন, তবে শুধুমাত্র গুগল অ্যাডমিন কনসোলের মধ্যে অ্যাডমিনিস্ট্রেটরদের দ্বারা তৈরি গ্রুপগুলোই সমর্থিত হবে।
5. অ্যাপস-এর অধীনে, Chrome-এর ফাইল আপলোড , ফাইল ডাউনলোড এবং/অথবা কন্টেন্ট প্রিন্ট করা অপশনগুলো নির্বাচন করুন।
6. অ্যাকশনস-এর অধীনে এভিডেন্স লকার-এ, এই নিয়ম দ্বারা শনাক্ত করা আপলোড করা, ডাউনলোড করা বা প্রিন্ট করা বিষয়বস্তু এভিডেন্স লকারে সংরক্ষণ করুন (Save uploaded, downloaded, or printed content detected by this rule in Evidence Locker) বিকল্পটি নির্বাচন করুন।

আরও তথ্যের জন্য, ডেটা সুরক্ষা নিয়ম তৈরি করুন দেখুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা নিরাপত্তা কেন্দ্র তদন্তের হাতিয়ার ।

   তদন্ত টুলে যান

   সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

   নিম্নলিখিত নির্দিষ্ট নিরাপত্তা কেন্দ্র প্রশাসক বিশেষাধিকারগুলি প্রয়োজন। নিরাপত্তা তদন্ত টুলের প্রশাসক বিশেষাধিকারগুলি দেখুন।

   • সন্দেহজনক ফাইল ডাউনলোড ও পরিচালনা করতে:
     পরিচালনা করুন > ক্রোম
   • সন্দেহজনক ফাইলগুলির বিষয়বস্তু দেখতে:
     সংবেদনশীল বিষয়বস্তু দেখুন > ক্রোম
2. ডেটা সোর্স-এ ক্লিক করুন এবং ক্রোম লগ ইভেন্টস নির্বাচন করুন।
3. আপনার অনুসন্ধানের এন্ট্রিগুলো খুঁজে বের করুন এবং ডানদিকে স্ক্রোল করুন।
4. এভিডেন্স লকার ফাইলপাথ কলামের অধীনে, সংরক্ষিত ফাইলের লিঙ্কে ক্লিক করুন।
   ফাইলের বিবরণ সাইড প্যানেলে দেখানো হয়। যেমন, গুগল ক্লাউড স্টোরেজ বাকেটে ফাইলটির আসল নাম এবং পাথ।
5. নিচে, ‘Download file’-এ ক্লিক করুন।

ডাউনলোড করা জিপ ফাইলটি পাসওয়ার্ড দ্বারা সুরক্ষিত। পাসওয়ার্ডটি "protected" এবং এটি সব ফাইলের জন্য একই।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা নিরাপত্তা কেন্দ্র তদন্তের হাতিয়ার ।

   তদন্ত টুলে যান

   সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. ডেটা সোর্স- এ ক্লিক করুন এবং রুল লগ ইভেন্টস নির্বাচন করুন। সার্চ-এ ক্লিক করুন।
3. কাঙ্ক্ষিত নিয়মসহ 'অ্যাকশন কমপ্লিট' সারিটি খুঁজুন এবং 'এভিডেন্স লকার ফাইলপাথ' কলামটি খুঁজে পেতে ডানদিকে স্ক্রল করুন।
4. এই পথেই ফাইলটি সংরক্ষিত আছে। আরও ক্লিক করুন। অতিরিক্ত পদক্ষেপগুলো দেখতে।