संदिग्ध फ़ाइलों की जांच करना और उन पर कार्रवाई करना

यह सुविधा इन वर्शन में काम करती है: Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Chrome Enterprise Premium के साथ उपलब्ध Evidence Locker की मदद से, एडमिन उन फ़ाइलों की जांच कर सकते हैं जिन्हें मैलवेयर के तौर पर फ़्लैग किया गया है या जो डेटा सुरक्षा के नियमों का उल्लंघन करती हैं. इससे संभावित जोखिमों के बारे में ज़्यादा जानकारी मिलती है और उन पर बेहतर कंट्रोल मिलता है. फ़ाइलें, आपके संगठन के Google Cloud Storage बकेट में सेव होती हैं. इन्हें सुरक्षा एडमिन, Google Workspace Security Investigation Tool (SIT) से डाउनलोड कर सकता है.

शुरू करने से पहले

ये ज़रूरी हैं:

Chrome ब्राउज़र

ज़्यादा जानकारी के लिए, देखें:

Chrome Enterprise Premium का लाइसेंस

Evidence Locker सेट अप करना

पहला चरण: Google Cloud Storage बकेट बनाना

Evidence Locker, संदिग्ध या संवेदनशील फ़ाइलों को Google Cloud Storage (GCS) बकेट में सेव करता है. आपको नीचे दिए गए तरीके का इस्तेमाल करके, एक बकेट बनानी होगी. Google Cloud Storage के बारे में थोड़ी जानकारी होना फ़ायदेमंद है.

अहम जानकारी: अगर Google Cloud के डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा कोई नियम बहुत सामान्य है, तो वह कई फ़ाइलों को बकेट में सेव कर सकता है. इससे स्टोरेज का ज़्यादा शुल्क लग सकता है. ऐसे नियम बनाएं जो सिर्फ़ उन फ़ाइलों को सेव करें जिन पर काफ़ी शक है.

  1. Google Cloud प्रोजेक्ट बनाएं. निर्देशों के लिए, प्रोजेक्ट बनाना और मैनेज करना लेख पढ़ें.
  2. प्रोजेक्ट के लिए Cloud Resource Manager API चालू करें:
    • Cloud Resource Manager API की मदद से, Google Cloud में कंटेनर संसाधनों को प्रोग्राम के हिसाब से मैनेज किया जा सकता है. जैसे, संगठन और प्रोजेक्ट.
    • project_number के लिए, Cloud Resource Manager API पर जाएं.
  3. ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजी (सीएमईके) का इस्तेमाल करके बकेट बनाएं.
    • KMS API चालू करें. ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों का इस्तेमाल करना लेख पढ़ें.
    • (ज़रूरी नहीं) सीएमईके की-रिंग और कुंजी बनाने के लिए, सुरक्षा > कुंजी मैनेजमेंट > की-रिंग बनाएं पर जाएं.
    • Cloud Storage > Buckets पर जाकर, बकेट बनाएं. बकेट बनाना लेख पढ़ें.
      • GCS बकेट पर आपके संगठन का मालिकाना हक होना चाहिए और वह एक ही डोमेन में होना चाहिए.
      • सीएमईके, बकेट के साथ एक ही क्षेत्र में होना चाहिए. ज़्यादा जानें
    • (ज़रूरी नहीं, लेकिन इस्तेमाल करने का सुझाव दिया जाता है): फ़ाइलों के लिए टाइम टू लिव (टीटीएल) सेट करें. उदाहरण के लिए, उन्हें 30 दिनों के बाद अपने-आप मिटा दें.

दूसरा चरण: सबूतों का लॉकर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद Google की अतिरिक्त सेवाएं पर जाएं.

    इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Chrome Enterprise की सुरक्षा सेवाएं पर क्लिक करें.
  3. इसके बाद, सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
  4. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  5. Evidence Locker की सेटिंग पर क्लिक करें.
  6. Google Cloud Storage बकेट का नाम डालें पर क्लिक करें.
  7. अगर आपके पास सेवा खाता नहीं है, तो सेवा खाता जनरेट करें पर क्लिक करें. जारी रखने के लिए, सेवा खाता डालना ज़रूरी है.
  8. सेवा खाते को अपने Google Cloud Storage (GCS) बकेट में जोड़ें.
    अहम जानकारी: सेवा खाते के पास, GCP प्रोजेक्ट में स्टोरेज एडमिन के अधिकार होने चाहिए. इस प्रोजेक्ट में बकेट मौजूद होता है. Google Cloud Storage बकेट बनाना लेख पढ़ें.
    1. Google Cloud Console में, मेन्यू इसके बाद IAM और एडमिन इसके बाद संसाधन मैनेज करें पर जाएं.
    2. उस GCS प्रोजेक्ट पर जाएं जिसमें बकेट मौजूद है.
    3. अनुमतियां टैब पर क्लिक करें.
    4. Evidence Locker सेवा खाता चुनें.
    5. ऐक्सेस दें पर क्लिक करें.
    6. 'नया प्रिंसिपल' फ़ील्ड में, अभी जनरेट किया गया सेवा खाता डालें.
    7. भूमिका में जाकर, स्टोरेज एडमिन चुनें.
    8. (ज़रूरी नहीं): सुपर एडमिन के अलावा अन्य उपयोगकर्ताओं के पास, उस GCP प्रोजेक्ट में स्टोरेज एडमिन के अधिकार भी होने चाहिए जिसमें बकेट मौजूद है. प्रोजेक्ट से GCS बकेट चुनने के लिए, यह ज़रूरी है.
    9. सेव करें पर क्लिक करें.
  9. Google Workspace Admin console में, सबूतों को सुरक्षित रखने की सुविधा की सेटिंग में जाकर, Google Cloud बकेट का नाम डालें.
  10. (ज़रूरी नहीं) अगर आपको Evidence Locker में, मैलवेयर के तौर पर फ़्लैग की गई फ़ाइलों की कॉपी सेव करनी हैं, तो Evidence Locker में मैलवेयर वाला कॉन्टेंट सेव करें को चुनें.
  11. सेव करें पर क्लिक करें.

तीसरा चरण: मैलवेयर स्कैन करने के लिए, सबूतों को सुरक्षित रखने की सुविधा चालू करना

मैलवेयर के तौर पर फ़्लैग की गई सभी अपलोड और डाउनलोड की गई फ़ाइलों को स्टोरेज बकेट में सेव किया जा सकता है. Evidence Locker को सेटअप करते समय भी इस विकल्प को चालू किया जा सकता है.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद Google की अतिरिक्त सेवाएं पर जाएं.

    इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Chrome Enterprise की सुरक्षा सेवाएं पर क्लिक करें.
  3. Evidence Locker की सेटिंग पर क्लिक करें.
  4. पर क्लिक करें और अपने संगठन के सेवा खाते के दिखने का इंतज़ार करें.
  5. बकेट के नाम वाले फ़ील्ड के नीचे, मैलवेयर वाला कॉन्टेंट, Evidence Locker में सेव करें को चुनें.

चौथा चरण: संवेदनशील डेटा ट्रांसफ़र के स्कैन के लिए, सबूत के तौर पर जानकारी सेव करने की सुविधा चालू करना

डेटा सुरक्षा के किसी नियम का उल्लंघन होने पर, फ़ाइलों को Evidence Locker बकेट में कॉपी किया जा सकता है. सिर्फ़ इन कार्रवाइयों से ट्रिगर हुई फ़ाइलें कॉपी की जाती हैं:

  • फ़ाइल अपलोड हो गई
  • फ़ाइल डाउनलोड की गई
  • प्रिंट करें

"कॉन्टेंट चिपकाया गया" विकल्प का इस्तेमाल करके फ़्लैग किए गए कॉन्टेंट को सबूत के तौर पर सेव नहीं किया जाता.

  1. Google Admin console में, मेन्यू इसके बाद नियम पर जाएं.

  2. ड्रॉप-डाउन मेन्यू से, डेटा सुरक्षा चुनें.
  3. नियम का नाम और जानकारी डालें.
  4. स्कोप में जाकर, संगठन की वे इकाइयां और/या ग्रुप चुनें जिन पर यह नियम लागू करना है.
    ध्यान दें: अगर आपने ग्रुप स्कोप चुना है, तो सिर्फ़ Google Admin console में एडमिन की ओर से बनाए गए ग्रुप काम करेंगे.
  5. ऐप्लिकेशन में जाकर, Chrome के लिए फ़ाइल अपलोड की गई, फ़ाइल डाउनलोड की गई, और/या कॉन्टेंट प्रिंट किया गया विकल्प चुनें.
  6. कार्रवाइयां में जाकर, Evidence Locker में मौजूद इस नियम के तहत, अपलोड, डाउनलोड या प्रिंट किए गए कॉन्टेंट को Evidence Locker में सेव करें चुनें.

ज़्यादा जानकारी के लिए, डेटा सुरक्षा के नियम बनाना लेख पढ़ें.

Evidence Locker में मौजूद फ़ाइलों को मॉनिटर करना और उन्हें डाउनलोड करना

अहम जानकारी: Evidence Locker में डेटा की सुरक्षा से जुड़े नियमों को अपनी ज़रूरत के हिसाब से कॉन्फ़िगर किया जा सकता है. आपके संगठन की यह ज़िम्मेदारी है कि वह कर्मचारी की निजता से जुड़ी नीतियों का पालन करे. साथ ही, Google Cloud Storage बकेट में डेटा सेव करने के सभी शुल्क चुकाए. ध्यान रखें कि डेटा सुरक्षा के नियमों के तहत फ़ाइलों को ज़्यादा समय तक सेव करने से, Google Cloud Storage के लिए ज़्यादा शुल्क देना पड़ सकता है.

Chrome के लॉग में

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

    इसके लिए, सुरक्षा केंद्र के एडमिन के पास ये खास अधिकार होने चाहिए. सुरक्षा जांच टूल के एडमिन के अधिकार देखें.

    • संदिग्ध फ़ाइलों को डाउनलोड और मैनेज करने के लिए:
      मैनेज करें > Chrome पर जाएं
    • संदिग्ध फ़ाइलों का कॉन्टेंट देखने के लिए:
      संवेदनशील कॉन्टेंट देखें > Chrome
  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Chrome के लॉग इवेंट चुनें.
  3. खोज के लिए अपनी एंट्री ढूंढें और दाईं ओर स्क्रोल करें.
  4. सबूत लॉकर का फ़ाइलपाथ कॉलम में, सेव की गई फ़ाइल के लिंक पर क्लिक करें.
    फ़ाइल की जानकारी, साइड पैनल में दिखती है. उदाहरण के लिए, Google Cloud Storage बकेट में फ़ाइल का ओरिजनल नाम और पाथ.
  5. सबसे नीचे, फ़ाइल डाउनलोड करें पर क्लिक करें.

डाउनलोड की गई zip फ़ाइल को पासवर्ड से सुरक्षित किया गया है. पासवर्ड "protected" है और यह सभी फ़ाइलों के लिए एक ही है.

नियम के लॉग में

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें. खोजें पर क्लिक करें.
  3. अपनी ज़रूरत के हिसाब से नियम वाली कार्रवाई पूरी हुई लाइन ढूंढें. इसके बाद, दाईं ओर स्क्रोल करके एविडेंस लॉकर का फ़ाइलपाथ कॉलम ढूंढें.
  4. यह वह पाथ है जहां फ़ाइल सेव की जाती है. ज़्यादा कार्रवाइयां देखने के लिए, ज़्यादा पर क्लिक करें.