संदिग्ध फ़ाइलों की जांच करना और उन पर कार्रवाई करना

यह सुविधा इन वर्शन में काम करती है: Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Chrome Enterprise Premium के साथ उपलब्ध Evidence Locker की मदद से, एडमिन उन फ़ाइलों की जांच कर सकते हैं जिन्हें मैलवेयर के तौर पर फ़्लैग किया गया है या जो डेटा सुरक्षा के नियमों का उल्लंघन करती हैं. इससे संभावित जोखिमों के बारे में ज़्यादा जानकारी मिलती है और उन पर बेहतर कंट्रोल मिलता है. फ़ाइलें, आपके संगठन की Google Cloud Storage बकेट में सेव की जाती हैं. इन्हें सुरक्षा एडमिन, Google Workspace के सुरक्षा जांच टूल (एसआईटी) से डाउनलोड कर सकता है.

शुरू करने से पहले

ये ज़रूरी हैं:

Chrome ब्राउज़र

ज़्यादा जानकारी के लिए, देखें:

Chrome Enterprise Premium का लाइसेंस

Evidence Locker सेट अप करना

पहला चरण: Google Cloud Storage बकेट बनाना

Evidence Locker, संदिग्ध या संवेदनशील फ़ाइलों को Google Cloud Storage (GCS) बकेट में सेव करता है. इसके लिए, आपको नीचे दिया गया तरीका अपनाकर एक बकेट बनानी होगी. Google Cloud Storage के बारे में कुछ जानकारी होना ज़रूरी है.

अहम जानकारी: Google Cloud के डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा कोई ऐसा नियम जो बहुत आसान है, वह बकेट में कई फ़ाइलों को सेव कर सकता है. इससे स्टोरेज का ज़्यादा शुल्क लग सकता है. ऐसे नियम बनाएं जो सिर्फ़ उन फ़ाइलों को सेव करें जिन पर काफ़ी शक है.

  1. Google Cloud प्रोजेक्ट बनाएं. निर्देशों के लिए, प्रोजेक्ट बनाना और मैनेज करना लेख पढ़ें.
  2. प्रोजेक्ट के लिए Cloud Resource Manager API चालू करें:
    • Cloud Resource Manager API की मदद से, Google Cloud में कंटेनर संसाधनों को प्रोग्राम के हिसाब से मैनेज किया जा सकता है. जैसे, संगठन और प्रोजेक्ट.
    • project_number के लिए, Cloud Resource Manager API पर जाएं.
  3. ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजी (सीएमईके) का इस्तेमाल करके बकेट बनाएं.
    • KMS API को चालू करें. ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों का इस्तेमाल करना लेख पढ़ें.
    • (ज़रूरी नहीं) सीएमईके की-रिंग और कुंजी बनाने के लिए, सुरक्षा > कुंजी मैनेजमेंट > की-रिंग बनाएं पर जाएं.
    • Cloud Storage > Buckets पर जाकर, बकेट बनाएं. बकेट बनाना लेख पढ़ें.
      • GCS बकेट पर आपके संगठन का मालिकाना हक होना चाहिए और वह एक ही डोमेन में होना चाहिए.
      • सीएमईके, बकेट के साथ एक ही क्षेत्र में होना चाहिए. ज़्यादा जानें
    • (ज़रूरी नहीं, लेकिन इस्तेमाल करने का सुझाव दिया जाता है): फ़ाइलों के लिए टाइम टू लिव (टीटीएल) सेट करें. उदाहरण के लिए, उन्हें 30 दिनों के बाद अपने-आप मिटा दें.

दूसरा चरण: सबूतों का लॉकर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादGoogle की अतिरिक्त सेवाएं पर जाएं.

    इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Chrome Enterprise Security Services पर क्लिक करें.
  3. इसके बाद, सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
  4. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  5. Evidence Locker की सेटिंग पर क्लिक करें.
  6. Google Cloud Storage बकेट का नाम डालें पर क्लिक करें.
  7. अगर आपके पास सेवा खाता नहीं है, तो सेवा खाता जनरेट करें पर क्लिक करें. जारी रखने के लिए, सेवा खाता ज़रूरी है.
  8. सेवा खाते को अपने Google Cloud Storage (GCS) बकेट में जोड़ें.
    अहम जानकारी: सेवा खाते के पास, उस GCP प्रोजेक्ट में स्टोरेज एडमिन के अधिकार होने चाहिए जिसमें बकेट मौजूद है. Google Cloud Storage बकेट बनाना लेख पढ़ें.
    1. Google Cloud Console में, मेन्यू इसके बादIAM और एडमिनइसके बादसंसाधन मैनेज करें पर जाएं.
    2. उस GCS प्रोजेक्ट पर जाएं जिसमें बकेट मौजूद है.
    3. अनुमतियां टैब पर क्लिक करें.
    4. Evidence Locker सेवा खाता चुनें.
    5. ऐक्सेस दें पर क्लिक करें.
    6. 'नया प्रिंसिपल' फ़ील्ड में, अभी जनरेट किया गया सेवा खाता डालें.
    7. भूमिका में जाकर, स्टोरेज एडमिन चुनें.
    8. (ज़रूरी नहीं): सुपर एडमिन के अलावा अन्य उपयोगकर्ताओं के पास, उस GCP प्रोजेक्ट में स्टोरेज एडमिन के अधिकार भी होने चाहिए जिसमें बकेट मौजूद है. प्रोजेक्ट से GCS बकेट चुनने के लिए, यह ज़रूरी है.
    9. सेव करें पर क्लिक करें.
  9. Google Workspace Admin console में, सबूतों को सुरक्षित रखने की सुविधा की सेटिंग में जाकर, Google Cloud बकेट का नाम डालें.
  10. (ज़रूरी नहीं) अगर आपको Evidence Locker में, मैलवेयर के तौर पर फ़्लैग की गई फ़ाइलों की कॉपी सेव करनी हैं, तो Evidence Locker में मैलवेयर वाला कॉन्टेंट सेव करें को चुनें.
  11. सेव करें पर क्लिक करें.

तीसरा चरण: मैलवेयर स्कैन करने के लिए, सबूतों का लॉकर चालू करना

मैलवेयर के तौर पर फ़्लैग की गई सभी अपलोड और डाउनलोड की गई फ़ाइलों को स्टोरेज बकेट में सेव किया जा सकता है. इस विकल्प को Evidence Locker सेटअप करते समय भी चालू किया जा सकता है.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादGoogle की अतिरिक्त सेवाएं पर जाएं.

    इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Chrome Enterprise Security Services पर क्लिक करें.
  3. Evidence Locker की सेटिंग पर क्लिक करें.
  4. पर क्लिक करें और अपने संगठन के सेवा खाते के दिखने का इंतज़ार करें.
  5. बकेट के नाम वाले फ़ील्ड के नीचे, मैलवेयर वाला कॉन्टेंट, Evidence Locker में सेव करें को चुनें.

चौथा चरण: संवेदनशील डेटा ट्रांसफ़र के स्कैन के लिए, सबूतों का लॉकर चालू करना

डेटा सुरक्षा के नियम का उल्लंघन होने पर, फ़ाइलों को Evidence Locker बकेट में कॉपी किया जा सकता है. सिर्फ़ इन कार्रवाइयों से ट्रिगर हुई फ़ाइलें कॉपी की जाती हैं:

  • फ़ाइल अपलोड हो गई
  • फ़ाइल डाउनलोड की गई
  • प्रिंट करें

"कॉन्टेंट चिपकाया गया" विकल्प का इस्तेमाल करके फ़्लैग किए गए कॉन्टेंट को सबूत के तौर पर सेव नहीं किया जाता.

  1. मेन्यू इसके बाद नियम पर जाएं.
  2. ड्रॉप-डाउन मेन्यू से, डेटा सुरक्षा चुनें.
  3. नियम का नाम और ब्यौरा डालें.
  4. स्कोप में जाकर, संगठन की वे इकाइयां और/या ग्रुप चुनें जिन पर यह नियम लागू करना है.
    ध्यान दें: अगर आपने ग्रुप स्कोप चुना है, तो सिर्फ़ Google Admin console में एडमिन की ओर से बनाए गए ग्रुप काम करेंगे.
  5. ऐप्लिकेशन में जाकर, Chrome के लिए फ़ाइल अपलोड की गई, फ़ाइल डाउनलोड की गई, और/या कॉन्टेंट प्रिंट किया गया विकल्प चुनें.
  6. कार्रवाइयां में जाकर, Evidence Locker में मौजूद इस नियम के तहत, अपलोड, डाउनलोड या प्रिंट किए गए कॉन्टेंट को Evidence Locker में सेव करें चुनें.

ज़्यादा जानकारी के लिए, डेटा सुरक्षा के नियम बनाना लेख पढ़ें.

Evidence Locker में मौजूद फ़ाइलों को मॉनिटर करना और उन्हें डाउनलोड करना

अहम जानकारी: Evidence Locker के डेटा की सुरक्षा से जुड़े नियमों को आसानी से कॉन्फ़िगर किया जा सकता है. आपके संगठन की यह ज़िम्मेदारी है कि वह कर्मचारियों की निजता से जुड़ी नीतियों का पालन करे. साथ ही, Google Cloud Storage बकेट में डेटा सेव करने के सभी शुल्क चुकाए. ध्यान रखें कि डेटा सुरक्षा के नियमों के तहत फ़ाइलों को ज़्यादा समय तक सेव करने से, Google Cloud Storage के लिए ज़्यादा शुल्क देना पड़ सकता है.

Chrome के लॉग में

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादसुरक्षा केंद्रइसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

    सुरक्षा केंद्र के एडमिन के पास ये खास अधिकार होने चाहिए. सुरक्षा जांच टूल के एडमिन के अधिकार देखें.

    • संदिग्ध फ़ाइलों को डाउनलोड और मैनेज करने के लिए:
      मैनेज करें > Chrome पर जाएं
    • संदिग्ध फ़ाइलों का कॉन्टेंट देखने के लिए:
      संवेदनशील कॉन्टेंट देखें > Chrome
  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Chrome के लॉग इवेंट चुनें.
  3. खोज के लिए अपनी एंट्री ढूंढें और दाईं ओर स्क्रोल करें.
  4. सबूत लॉकर का फ़ाइलपाथ कॉलम में, सेव की गई फ़ाइल के लिंक पर क्लिक करें.
    फ़ाइल की जानकारी, साइड पैनल में दिखती है. उदाहरण के लिए, Google Cloud Storage बकेट में फ़ाइल का ओरिजनल नाम और पाथ.
  5. सबसे नीचे, फ़ाइल डाउनलोड करें पर क्लिक करें.

डाउनलोड की गई zip फ़ाइल को पासवर्ड से सुरक्षित किया गया है. पासवर्ड "protected" है और यह सभी फ़ाइलों के लिए एक ही है.

नियम के लॉग में

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादसुरक्षा केंद्रइसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें. खोजें पर क्लिक करें.
  3. अपनी ज़रूरत के हिसाब से नियम वाली कार्रवाई पूरी हुई लाइन ढूंढें. इसके बाद, दाईं ओर स्क्रोल करके एविडेंस लॉकर का फ़ाइलपाथ कॉलम ढूंढें.
  4. यह वह पाथ है जहां फ़ाइल सेव की जाती है. ज़्यादा कार्रवाइयां देखने के लिए, ज़्यादा पर क्लिक करें.