संदिग्ध फ़ाइलों की जांच करना और उन पर कार्रवाई करना

यह सुविधा इन वर्शन में काम करती है: Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Evidence Locker, Chrome Enterprise Premium के साथ उपलब्ध है. इसकी मदद से, एडमिन उन फ़ाइलों की जांच कर सकते हैं जिन्हें मैलवेयर के तौर पर फ़्लैग किया गया है या जो डेटा सुरक्षा के नियमों का उल्लंघन करती हैं. इससे, संभावित खतरों के बारे में ज़्यादा जानकारी मिलती है और उन पर बेहतर तरीके से कंट्रोल किया जा सकता है. फ़ाइलें, आपके संगठन के Google Cloud Storage बकेट में सेव की जाती हैं. इन्हें Google Workspace के सुरक्षा जांच टूल (एसआईटी) से, सुरक्षा एडमिन डाउनलोड कर सकते हैं.

शुरू करने से पहले

ये चीज़ें ज़रूरी हैं:

Chrome ब्राउज़र

ज़्यादा जानकारी के लिए, ये लेख पढ़ें:

Chrome Enterprise Premium लाइसेंस

Evidence Locker सेट अप करना

पहला चरण: Google Cloud Storage बकेट बनाना

Evidence Locker, संदिग्ध या संवेदनशील फ़ाइलों को Google Cloud Storage (जीसीएस) बकेट में सेव करता है. आपको यहां दिया गया तरीका अपनाकर बकेट बनाना होगा. Google Cloud Storage के बारे में थोड़ी जानकारी होना मददगार साबित हो सकता है.

अहम जानकारी: अगर Google Cloud के डेटा लीक होने की रोकथाम (डीएलपी) का कोई नियम बहुत आसान है, तो कई फ़ाइलें बकेट में सेव हो सकती हैं. इससे स्टोरेज का खर्च बढ़ सकता है. ऐसे नियम बनाएं जिनसे सिर्फ़ बहुत ज़्यादा संदिग्ध फ़ाइलें सेव हों.

  1. Google Cloud प्रोजेक्ट बनाएं. निर्देशों के लिए, प्रोजेक्ट बनाना और मैनेज करना देखें.
  2. प्रोजेक्ट के लिए, Cloud Resource Manager API चालू करें:
    • Cloud Resource Manager API की मदद से, Google Cloud में कंटेनर के संसाधनों को प्रोग्राम के हिसाब से मैनेज किया जा सकता है. जैसे, संगठन और प्रोजेक्ट.
    • प्रोजेक्ट_नंबर के लिए, Cloud Resource Manager API पर जाएं.
  3. ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजी (सीएमईके) की मदद से बकेट बनाएं.

दूसरा चरण: Evidence Locker सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद Google की अतिरिक्त सेवाएं पर जाएं.

    इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Chrome Enterprise की सुरक्षा सेवाएं पर क्लिक करें.
  3. सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
  4. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठन की संरचना के बारे में ज़्यादा जानें.

  5. Evidence Locker की सेटिंग पर क्लिक करें.
  6. Google Cloud Storage बकेट का नाम डालें पर क्लिक करें.
  7. अगर आपके पास सेवा खाता नहीं है, तो सेवा खाता जनरेट करें पर क्लिक करें. जारी रखने के लिए, सेवा खाता ज़रूरी है.
  8. सेवा खाते को अपने Google Cloud Storage (जीसीएस) बकेट में जोड़ें.
    अहम जानकारी: सेवा खाते के पास, बकेट वाले GCP प्रोजेक्ट में स्टोरेज एडमिन के अधिकार होने चाहिए. Google Cloud Storage बकेट बनाना देखें.
    1. Google Cloud Console में, मेन्यू इसके बाद IAM और एडमिन इसके बाद संसाधन मैनेज करें पर जाएं.
    2. बकेट वाले जीसीएस प्रोजेक्ट पर जाएं.
    3. अनुमतियां टैब पर क्लिक करें.
    4. Evidence Locker के सेवा खाते को चुनें.
    5. ऐक्सेस दें पर क्लिक करें.
    6. नए प्रिंसिपल में, अभी-अभी जनरेट किया गया सेवा खाता डालें.
    7. भूमिका में, स्टोरेज एडमिन को चुनें.
    8. (ज़रूरी नहीं): सुपर एडमिन के अलावा अन्य उपयोगकर्ताओं के पास भी, बकेट वाले GCP प्रोजेक्ट में स्टोरेज एडमिन के अधिकार होने चाहिए. प्रोजेक्ट से जीसीएस बकेट चुनने के लिए, यह ज़रूरी है.
    9. सेव करें पर क्लिक करें.
  9. Google Workspace के Admin console में, Evidence Locker की सेटिंग में जाकर, Google Cloud बकेट का नाम डालें.
  10. (ज़रूरी नहीं) Evidence Locker में, मैलवेयर के तौर पर फ़्लैग की गई फ़ाइलों की कॉपी सेव करने के लिए, Evidence Locker में मैलवेयर वाला कॉन्टेंट सेव करें को चुनें.
  11. सेव करें पर क्लिक करें.

तीसरा चरण: मैलवेयर स्कैन के लिए, Evidence Locker चालू करना

अपलोड और डाउनलोड की गई उन सभी फ़ाइलों को स्टोरेज बकेट में सेव किया जा सकता है जिन्हें मैलवेयर के तौर पर फ़्लैग किया गया है. Evidence Locker को सेट अप करते समय भी, इस विकल्प को चालू किया जा सकता है.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद Google की अतिरिक्त सेवाएं पर जाएं.

    इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Chrome Enterprise की सुरक्षा सेवाएं पर क्लिक करें.
  3. Evidence Locker की सेटिंग पर क्लिक करें.
  4. पर क्लिक करें और अपने संगठन के सेवा खाते के दिखने का इंतज़ार करें.
  5. बकेट के नाम वाले फ़ील्ड के नीचे, Evidence Locker में मैलवेयर वाला कॉन्टेंट सेव करें को चुनें.

चौथा चरण: संवेदनशील डेटा ट्रांसफ़र स्कैन के लिए, Evidence Locker चालू करना

डेटा सुरक्षा के किसी नियम का उल्लंघन होने पर, फ़ाइलों को Evidence Locker बकेट में कॉपी किया जा सकता है. सिर्फ़ इन कार्रवाइयों से ट्रिगर हुई फ़ाइलें कॉपी की जाती हैं:

  • फ़ाइल अपलोड की गई
  • फ़ाइल डाउनलोड की गई
  • प्रिंट करें

"कॉन्टेंट चिपकाया गया" का इस्तेमाल करके फ़्लैग किए गए कॉन्टेंट को, Evidence Locker में कॉपी नहीं किया जाता.

  1. Google Admin console में, मेन्यू इसके बाद नियम पर जाएं.

    इसके लिए, आपके पास ट्रस्ट रूल देखने का एडमिन का अधिकार होना चाहिए.

  2. ड्रॉप-डाउन मेन्यू से, डेटा सुरक्षा को चुनें.
  3. नियम का नाम और जानकारी डालें.
  4. स्कोप में जाकर, संगठन की वे इकाइयां और/या ग्रुप चुनें जिन पर, यह नियम लागू करना है.
    ध्यान दें: अगर आपने ग्रुप स्कोप चुना है, तो सिर्फ़ वे ग्रुप काम करेंगे जिन्हें Google Admin console में एडमिन ने बनाया है.
  5. ऐप्लिकेशन में जाकर, Chrome के ये विकल्प चुनें: फ़ाइल अपलोड की गई, फ़ाइल डाउनलोड की गई, और/या कॉन्टेंट प्रिंट किया गया.
  6. कार्रवाइयों में जाकर, Evidence Locker में, इस नियम के तहत, अपलोड, डाउनलोड या प्रिंट किए गए कॉन्टेंट को Evidence Locker में सेव करें को चुनें.

ज़्यादा जानकारी के लिए, डेटा सुरक्षा के नियम बनाना देखें.

Evidence Locker में मौजूद फ़ाइलों को मॉनिटर करना और डाउनलोड करना

अहम जानकारी: Evidence Locker के डेटा सुरक्षा के नियमों को अपनी ज़रूरत के हिसाब से कॉन्फ़िगर किया जा सकता है. यह पक्का करना आपके संगठन की ज़िम्मेदारी है कि कर्मचारी की निजता से जुड़ी नीतियों का पालन किया जाए. साथ ही, Google Cloud Storage बकेट में स्टोरेज का पूरा खर्च भी आपके संगठन को ही चुकाना होगा. ध्यान रखें कि डेटा सुरक्षा के नियमों के तहत, ज़्यादा फ़ाइलें सेव करने पर, Google Cloud Storage की फ़ीस बढ़ सकती है.

Chrome के लॉग में

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

    सुरक्षा केंद्र के एडमिन के ये खास अधिकार होने चाहिए. सुरक्षा जांच टूल के एडमिन के अधिकार देखें.

    • संदिग्ध फ़ाइलें डाउनलोड और मैनेज करने के लिए:
      मैनेज करें > Chrome
    • संदिग्ध फ़ाइलों का कॉन्टेंट देखने के लिए:
      संवेदनशील कॉन्टेंट देखें > Chrome
  2. डेटा सोर्स पर क्लिक करें और Chrome लॉग के इवेंट को चुनें.
  3. अपनी खोज के लिए एंट्री ढूंढें और दाईं ओर स्क्रोल करें.
  4. Evidence Locker का फ़ाइल पाथ कॉलम में, सेव की गई फ़ाइल के लिंक पर क्लिक करें.
    फ़ाइल की जानकारी, साइड पैनल में दिखती है. उदाहरण के लिए, फ़ाइल का असली नाम और Google Cloud Storage बकेट में उसका पाथ.
  5. सबसे नीचे, फ़ाइल डाउनलोड करें पर क्लिक करें.

डाउनलोड की गई zip फ़ाइल, पासवर्ड से सुरक्षित होती है. पासवर्ड "protected" होता है और यह सभी फ़ाइलों के लिए एक ही होता है.

नियम के लॉग में

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें और नियम लॉग इवेंट को चुनें. खोजें पर क्लिक करें.
  3. अपनी ज़रूरत के हिसाब से नियम वाली कार्रवाई पूरी हुई पंक्ति ढूंढें. इसके बाद, दाईं ओर स्क्रोल करके, Evidence Locker का फ़ाइल पाथ कॉलम ढूंढें.
  4. यह वह पाथ है जहां फ़ाइल सेव की गई है. अन्य कार्रवाइयां देखने के लिए, ज़्यादा पर क्लिक करें.