সন্দেহজনক ফাইলগুলি তদন্ত করুন এবং ব্যবস্থা নিন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: Chrome Enterprise Premiumআপনার সংস্করণের তুলনা করুন

Chrome Enterprise Premium-এর সাথে উপলব্ধ, Evidence Locker, অ্যাডমিনিস্ট্রেটরদের ম্যালওয়্যার হিসেবে চিহ্নিত বা ডেটা সুরক্ষা নিয়ম লঙ্ঘনকারী ফাইলগুলি পরিদর্শন করার অনুমতি দেয়, যা সম্ভাব্য ঝুঁকির উপর আরও বেশি দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদান করে। ফাইলগুলি আপনার প্রতিষ্ঠানের Google Cloud Storage বাকেটে সংরক্ষণ করা হয় এবং নিরাপত্তা প্রশাসক Google Workspace Security Investigation Tool (SIT) থেকে ডাউনলোড করতে পারেন।

শুরু করার আগে

নিম্নলিখিতগুলি প্রয়োজন:

ক্রোম ব্রাউজার

আরও তথ্যের জন্য, দেখুন:

Chrome এন্টারপ্রাইজ প্রিমিয়াম লাইসেন্স

প্রমাণ লকার সেট আপ করুন

ধাপ ১: একটি গুগল ক্লাউড স্টোরেজ বাকেট তৈরি করুন

এভিডেন্স লকার সন্দেহজনক বা সংবেদনশীল ফাইলগুলিকে একটি গুগল ক্লাউড স্টোরেজ (GCS) বাকেটে সংরক্ষণ করে। নিম্নলিখিত ধাপগুলি অনুসরণ করে আপনাকে একটি বাকেট তৈরি করতে হবে। গুগল ক্লাউড স্টোরেজের সাথে কিছু পরিচিতি সহায়ক।

টিপস: গুগল ক্লাউড ডেটা লস প্রিভেনশন (DLP) নিয়মটি খুব বেশি নমনীয়, যা অনেক ফাইল বাকেটে সংরক্ষণ করতে পারে, যার ফলে স্টোরেজ খরচ বেশি হতে পারে। এমন নিয়ম তৈরি করুন যা শুধুমাত্র অত্যন্ত সন্দেহজনক ফাইল সংরক্ষণ করে।

  1. একটি গুগল ক্লাউড প্রকল্প তৈরি করুন। নির্দেশাবলীর জন্য, প্রকল্প তৈরি এবং পরিচালনা দেখুন।
  2. প্রকল্পের জন্য ক্লাউড রিসোর্স ম্যানেজার API সক্ষম করুন:
    • ক্লাউড রিসোর্স ম্যানেজার API আপনাকে গুগল ক্লাউডে প্রতিষ্ঠান এবং প্রকল্পের মতো কন্টেইনার রিসোর্সগুলিকে প্রোগ্রাম্যাটিকভাবে পরিচালনা করতে দেয়।
    • project_number এর জন্য Cloud Resource Manager API- এ যান।
  3. Create a Bucket with Customer Managed Encryption Key (CMEK).
    • KMS API সক্ষম করুন। গ্রাহক-পরিচালিত এনক্রিপশন কী ব্যবহার করুন দেখুন।
    • (ঐচ্ছিক) একটি CMEK কী রিং এবং কী তৈরি করতে, নিরাপত্তা > কী ব্যবস্থাপনা > কীরিং তৈরি করুন এ যান।
    • ক্লাউড স্টোরেজ > বাকেটস -এ একটি বাকেট তৈরি করুন। বাকেট তৈরি করুন দেখুন।
      • GCS বাকেটটি অবশ্যই আপনার প্রতিষ্ঠানের মালিকানাধীন এবং একই ডোমেনের মধ্যে থাকতে হবে।
      • The CMEK must be in the same region as the bucket. Learn more
    • (ঐচ্ছিক কিন্তু প্রস্তাবিত): ফাইলগুলিতে একটি টাইম টু লাইভ (TTL) সেট করুন। উদাহরণস্বরূপ, 30 দিন পরে স্বয়ংক্রিয়ভাবে সেগুলি মুছে ফেলুন।

ধাপ ২: প্রমাণ লকার সেট আপ করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর অতিরিক্ত গুগল পরিষেবা।

    পরিষেবা সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।

  2. Chrome এন্টারপ্রাইজ সিকিউরিটি সার্ভিসেস-এ ক্লিক করুন।
  3. সবার জন্য চালু করুন অথবা সবার জন্য বন্ধ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
  4. (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
    2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
      • যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
  5. এভিডেন্স লকার সেটিংসে ক্লিক করুন।
  6. গুগল ক্লাউড স্টোরেজ বাকেটের নাম লিখুন এ ক্লিক করুন।
  7. যদি আপনার কোন পরিষেবা অ্যাকাউন্ট না থাকে, তাহলে একটি পরিষেবা অ্যাকাউন্ট তৈরি করুন ক্লিক করুন। চালিয়ে যাওয়ার জন্য একটি পরিষেবা অ্যাকাউন্ট প্রয়োজন।
  8. আপনার গুগল ক্লাউড স্টোরেজ (GCS) বাকেটে পরিষেবা অ্যাকাউন্টটি যোগ করুন।
    গুরুত্বপূর্ণ : GCP প্রকল্পে পরিষেবা অ্যাকাউন্টের স্টোরেজ অ্যাডমিন সুবিধা থাকতে হবে যেখানে বাকেটটি রয়েছে। একটি Google ক্লাউড স্টোরেজ বাকেট তৈরি করুন দেখুন।
    1. গুগল ক্লাউড কনসোলে, মেনুতে যান এবং তারপর আইএএম এবং অ্যাডমিন এবং তারপর সম্পদ পরিচালনা করুন।
    2. বালতিটি ধারণকারী GCS প্রকল্পে যান।
    3. অনুমতি ট্যাবে ক্লিক করুন।
    4. এভিডেন্স লকার সার্ভিস অ্যাকাউন্টটি নির্বাচন করুন।
    5. অ্যাক্সেস মঞ্জুর করুন ক্লিক করুন।
    6. নতুন নীতিতে, আপনার তৈরি করা পরিষেবা অ্যাকাউন্টটি লিখুন।
    7. Role-এ, Storage Admin নির্বাচন করুন।
    8. (ঐচ্ছিক): সুপার-অ্যাডমিন ব্যবহারকারীদের অবশ্যই স্টোরেজ অ্যাডমিন সুবিধা থাকতে হবে। GCP প্রকল্পে বাকেটটি রয়েছে। প্রকল্প থেকে একটি GCS বাকেট নির্বাচন করার জন্য এটি প্রয়োজন।
    9. সংরক্ষণ করুন ক্লিক করুন।
  9. গুগল ওয়ার্কস্পেস অ্যাডমিন কনসোল এভিডেন্স লকার সেটিংসে, গুগল ক্লাউড বাকেটের নাম লিখুন।
  10. (ঐচ্ছিক) ম্যালওয়্যার হিসেবে চিহ্নিত ফাইলগুলির কপি প্রমাণ লকারে রাখতে, ম্যালওয়্যার ধারণকারী সামগ্রী সংরক্ষণ করুন নির্বাচন করুন।
  11. সংরক্ষণ করুন ক্লিক করুন।

ধাপ ৩: ম্যালওয়্যার স্ক্যানের জন্য এভিডেন্স লকার চালু করুন

ম্যালওয়্যার হিসেবে চিহ্নিত সমস্ত ফাইল আপলোড এবং ডাউনলোড আপনি স্টোরেজ বাকেটে সংরক্ষণ করতে পারবেন। এভিডেন্স লকার সেটআপের সময়ও এই বিকল্পটি সক্রিয় করা যেতে পারে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর অতিরিক্ত গুগল পরিষেবা।

    পরিষেবা সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।

  2. Chrome এন্টারপ্রাইজ সিকিউরিটি সার্ভিসেস-এ ক্লিক করুন।
  3. এভিডেন্স লকার সেটিংসে ক্লিক করুন।
  4. ক্লিক করুন এবং আপনার প্রতিষ্ঠানের পরিষেবা অ্যাকাউন্ট প্রদর্শিত হওয়ার জন্য অপেক্ষা করুন।
  5. বাকেট নেম ফিল্ডের নিচে, "এভিডেন্স লকারে ম্যালওয়্যার ধারণকারী সামগ্রী সংরক্ষণ করুন" নির্বাচন করুন।

ধাপ ৪: সংবেদনশীল ডেটা ট্রান্সফার স্ক্যানের জন্য এভিডেন্স লকার চালু করুন

ডেটা সুরক্ষা নিয়ম লঙ্ঘন ঘটলে আপনি এভিডেন্স লকার বাকেটে ফাইলগুলি অনুলিপি করতে পারেন। শুধুমাত্র নিম্নলিখিত ক্রিয়াগুলির দ্বারা ট্রিগার করা ফাইলগুলি অনুলিপি করা হয়:

  • ফাইল আপলোড করা হয়েছে
  • ফাইল ডাউনলোড করা হয়েছে
  • ছাপা

"কন্টেন্ট পেস্ট করা হয়েছে" ব্যবহার করে ফ্ল্যাগ করা কন্টেন্ট এভিডেন্স লকারে কপি করা হয় না

  1. মেনুতে যান এবং তারপর নিয়ম
  2. ড্রপ-ডাউন মেনু থেকে, ডেটা সুরক্ষা নির্বাচন করুন।
  3. নিয়মটির জন্য একটি নাম এবং বিবরণ টাইপ করুন।
  4. Scope এর অধীনে, এই নিয়মটি প্রযোজ্য এমন প্রতিষ্ঠানের ইউনিট এবং/অথবা গোষ্ঠীগুলি নির্বাচন করুন।
    দ্রষ্টব্য: যদি আপনি একটি গ্রুপ স্কোপ নির্বাচন করেন, তাহলে শুধুমাত্র Google অ্যাডমিন কনসোলের মধ্যে অ্যাডমিনিস্ট্রেটরদের দ্বারা তৈরি গ্রুপগুলি সমর্থিত হবে।
  5. অ্যাপসের অধীনে, Chrome বিকল্পগুলি নির্বাচন করুন ফাইল আপলোড করা হয়েছে , ফাইল ডাউনলোড করা হয়েছে , এবং/অথবা সামগ্রী মুদ্রিত হয়েছে
  6. অ্যাকশনস-এ, এভিডেন্স লকারের অধীনে, এভিডেন্স লকারে এই নিয়ম দ্বারা সনাক্ত করা আপলোড করা, ডাউনলোড করা বা মুদ্রিত সামগ্রী সংরক্ষণ করুন নির্বাচন করুন।

আরও তথ্যের জন্য, ডেটা সুরক্ষা নিয়ম তৈরি করুন দেখুন।

এভিডেন্স লকার থেকে ফাইলগুলি পর্যবেক্ষণ এবং ডাউনলোড করুন

গুরুত্বপূর্ণ: এভিডেন্স লকারের ডেটা সুরক্ষার নিয়মগুলি অত্যন্ত কনফিগারযোগ্য। আপনার প্রতিষ্ঠানের দায়িত্ব হল কর্মীদের গোপনীয়তা নীতিগুলি মেনে চলা এবং Google ক্লাউড স্টোরেজ বাকেটের সমস্ত স্টোরেজ খরচ নিশ্চিত করা। মনে রাখবেন যে ডেটা সুরক্ষার নিয়ম থেকে ফাইল সংরক্ষণের ক্ষেত্রে প্রচুর পরিমাণে Google ক্লাউড স্টোরেজ ফি লাগতে পারে।

Chrome লগে

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    নিরাপত্তা কেন্দ্র প্রশাসকের বিশেষাধিকার থাকা আবশ্যক।

    নিম্নলিখিত নির্দিষ্ট নিরাপত্তা কেন্দ্র প্রশাসকের বিশেষাধিকার প্রয়োজন। নিরাপত্তা তদন্ত সরঞ্জামের প্রশাসনিক বিশেষাধিকার দেখুন।

    • সন্দেহজনক ফাইল ডাউনলোড এবং পরিচালনা করতে:
      পরিচালনা করুন > Chrome
    • সন্দেহজনক ফাইলের বিষয়বস্তু দেখতে:
      সংবেদনশীল কন্টেন্ট দেখুন > Chrome
  2. ডেটা সোর্স-এ ক্লিক করুন এবং Chrome লগ ইভেন্ট নির্বাচন করুন।
  3. আপনার অনুসন্ধানের জন্য এন্ট্রিগুলি সনাক্ত করুন এবং ডানদিকে স্ক্রোল করুন।
  4. এভিডেন্স লকার ফাইলপাথ কলামের অধীনে, সঞ্চিত ফাইলের লিঙ্কে ক্লিক করুন।
    ফাইলের বিবরণ পাশের প্যানেলে প্রদর্শিত হয়। উদাহরণস্বরূপ, গুগল ক্লাউড স্টোরেজ বাকেটে ফাইলের আসল নাম এবং পথ।
  5. নীচে, ফাইল ডাউনলোড করুন এ ক্লিক করুন।

ডাউনলোড করা জিপ ফাইলটি পাসওয়ার্ড সুরক্ষিত। পাসওয়ার্ডটি "সুরক্ষিত" এবং সকল ফাইলের জন্য একই।

নিয়ম লগে

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    নিরাপত্তা কেন্দ্র প্রশাসকের বিশেষাধিকার থাকা আবশ্যক।

  2. ডেটা সোর্স- এ ক্লিক করুন এবং রুল লগ ইভেন্ট নির্বাচন করুন। অনুসন্ধান-এ ক্লিক করুন।
  3. পছন্দসই নিয়ম সহ অ্যাকশন সম্পূর্ণ সারিটি সনাক্ত করুন এবং এভিডেন্স লকার ফাইলপথ কলামটি খুঁজে পেতে ডানদিকে স্ক্রোল করুন।
  4. এটি সেই পথ যেখানে ফাইলটি সংরক্ষণ করা হয়। আরও ক্লিক করুন অতিরিক্ত পদক্ষেপ দেখতে।