ইমেল এবং সংযুক্তিতে ডেটা ফাঁস রোধ করুন (Gmail DLP)

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।

ক্লাউড আইডেন্টিটি প্রিমিয়াম ব্যবহারকারীরাও ডিএলপি ফর ​​জিমেইল সেইসব সংস্করণে উপলব্ধ, যেগুলোর লাইসেন্সে জিমেইল অন্তর্ভুক্ত রয়েছে এবং যেগুলো তাদের কাছে আছে।

আপনার ব্যবহারকারীরা ইমেল বার্তায় যে সংবেদনশীল বিষয়বস্তু শেয়ার করেন, তা পরিচালনা করার জন্য আপনি আপনার গুগল অ্যাডমিন কনসোলে ডেটা লস প্রিভেনশন (ডিএলপি) নিয়ম তৈরি করতে পারেন। জিমেইলের জন্য ডিএলপি-এর মাধ্যমে, আপনার প্রতিষ্ঠানের ভেতরের ও বাইরের ব্যক্তিদের কাছে পাঠানো বার্তাগুলিতে এই নিয়মগুলি প্রয়োগ করা হয়। সংবেদনশীল তথ্য শনাক্ত করতে এবং এর অনুপযুক্ত শেয়ার হওয়া রোধ করতে নিয়মগুলি ব্যবহার করুন।

এই পৃষ্ঠায়

জিমেইলের জন্য ডিএলপি বৈশিষ্ট্য

ডিএলপি জিমেইলের মাধ্যমে আপনি যা করতে পারেন:

  • Gmail বা DLP ব্যবহারকারী অন্যান্য Google Workspace অ্যাপ, যেমন Gmail, Google Chat এবং Google Drive-এর জন্য DLP নিয়ম তৈরি করুন।
  • নিয়ম লঙ্ঘনের ক্ষেত্রে যথাযথ ব্যবস্থা গ্রহণ করতে ডিএলপি নিয়ম ব্যবহার করুন:
    • বার্তা ব্লক করুন —ইমেল বার্তা ডেলিভারি ব্লক করুন এবং ব্যবহারকারীকে একটি বিজ্ঞপ্তি পাঠান।
    • ব্যবহারকারীদের সতর্ক করুন —বার্তায় সংবেদনশীল তথ্য শনাক্ত হওয়ায় ব্যবহারকারীদের সতর্ক করুন, কিন্তু তারপরেও তাদের বার্তাটি পাঠানোর অনুমতি দিন।
    • কোয়ারেন্টাইন বার্তা — কোনো বার্তা পাঠানো বা ফেরত পাঠানোর আগে, পর্যালোচনার জন্য অ্যাডমিনের কাছে তা কোয়ারেন্টাইন করুন।
    • শুধুমাত্র নিরীক্ষার জন্য — নতুন নিয়মগুলির প্রভাব মূল্যায়ন করতে ভবিষ্যতের নিরীক্ষার জন্য বার্তাটি পাঠান এবং DLP ইভেন্টটি লগ করুন।
  • টেক্সট স্ট্রিং এবং পূর্বনির্ধারিত ও কাস্টম ডিটেক্টর, যেমন কীওয়ার্ড ও রেগুলার এক্সপ্রেশন ব্যবহার করে শর্তসমূহ নির্ধারণ করুন।
  • আপনার নির্দিষ্ট করা শর্তের উপর ভিত্তি করে নতুন বার্তাগুলিতে স্বয়ংক্রিয়ভাবে শ্রেণিবিন্যাস লেবেল যুক্ত করার নিয়ম যোগ করুন। উদাহরণস্বরূপ, যখন বার্তাগুলিতে সংবেদনশীল, আর্থিক, বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য থাকে, তখন 'গোপনীয়' (Confidential) শ্রেণিবিন্যাস লেবেলটি প্রয়োগ করুন।
  • কোনো বার্তার জন্য কখন গোপনীয় মোড চালু করা হয়েছে তা শনাক্ত করুন, এবং সংবেদনশীল বিষয়বস্তুসহ বার্তা পাঠানোর অনুমতি দিতে শর্ত হিসেবে গোপনীয় মোডের অবস্থা ব্যবহার করুন।
  • নির্দিষ্ট সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য, অথবা আপনার সমগ্র প্রতিষ্ঠানের জন্য নিয়মকানুন প্রয়োগ করুন।
  • নিয়ম লঙ্ঘনের বিষয়ে অ্যাডমিনদের অ্যালার্ট সেন্টারে অবহিত করুন, যাতে তাঁরা তদন্ত করতে পারেন।
  • অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) ব্যবহার করে মেসেজের সমস্ত অ্যাটাচমেন্টে থাকা ছবির টেক্সট স্ক্যান করুন।

জিমেইলের জন্য ডিএলপি কীভাবে কাজ করে?

যখন কোনো ব্যবহারকারী একটি ইমেল বার্তা পাঠান, তখন ডিএলপি সংবেদনশীল বিষয়বস্তুর জন্য বার্তাটি স্ক্যান করে। যদি কোনো বার্তা বা সংযুক্তি কোনো নিয়ম লঙ্ঘন করে, তাহলে নিয়মে সংজ্ঞায়িত ব্যবস্থাটি বার্তাটির উপর প্রয়োগ করা হয়।

প্রবাহের সারসংক্ষেপ:

  1. সংবেদনশীল বিষয়বস্তু এবং সেই বিষয়বস্তুযুক্ত মেসেজের ক্ষেত্রে কী ব্যবস্থা নেওয়া হবে, তা নির্ধারণ করে এমন DLP নিয়ম যোগ করুন।
  2. যখন কোনো ব্যবহারকারী ইমেল বার্তা পাঠান, তখন ডিএলপি নিয়ম মেলানোর জন্য সেটির বিষয়বস্তু স্ক্যান করে।
  3. যদি কোনো নিয়ম মিলে যায়, তাহলে DLP সেই নিয়মে সংজ্ঞায়িত পদক্ষেপটি প্রয়োগ করে।
  4. পর্যালোচনার জন্য সমস্ত ঘটনা রুল লগ ইভেন্টসে নথিভুক্ত করা হয়।

সিঙ্ক্রোনাস এবং অ্যাসিঙ্ক্রোনাস স্ক্যানিং সম্পর্কে

DLP for Gmail-এর মাধ্যমে, নিয়মগুলো সিনক্রোনাসলি বা অ্যাসিনক্রোনাসলি স্ক্যান করা যায়:

  • সিঙ্ক্রোনাস স্ক্যানিং — ব্যবহারকারী যখন 'সেন্ড' বোতামে ক্লিক করেন, তখন ডিএলপি (DLP) নিয়মগুলো স্ক্যান করা হয়। বার্তাটি ব্যবহারকারীর মেইলবক্স থেকে পাঠানোর আগেই, এর সংবেদনশীল বিষয়বস্তু সম্পর্কে তাঁকে অবহিত করা হয়। ওয়েবে থাকা জিমেইল এবং জিমেইল মোবাইল অ্যাপ সিঙ্ক্রোনাস স্ক্যানিং সম্পাদন করে।

  • অ্যাসিঙ্ক্রোনাস স্ক্যানিং — বার্তাটি প্রেরকের মেইলবক্স থেকে বেরিয়ে যাওয়ার পর ডিএলপি নিয়মগুলো স্ক্যান করা হয়। প্রাপকের কাছে পৌঁছানোর আগেই ব্যবহারকারীরা একটি বার্তা পান যে বার্তাটি ব্লক বা কোয়ারেন্টাইন করা হয়েছে। যখন কোনো ব্যবহারকারী একটি থার্ড-পার্টি ইমেল অ্যাপ দিয়ে বার্তা পাঠান এবং যখন সিঙ্ক্রোনাস স্ক্যানিং অসফল হয়, তখন অ্যাসিঙ্ক্রোনাস স্ক্যানিং ঘটে।

সিঙ্ক্রোনাস এবং অ্যাসিঙ্ক্রোনাস স্ক্যানিংয়ের ফলাফল

সিঙ্ক্রোনাস স্ক্যানিং: ওয়েব বা মোবাইলে জিমেইল

যখন ব্লক মেসেজ অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • একটি অ্যালার্ট প্রদর্শিত হয়, যা নির্দেশ করে যে বার্তাটি তার বর্তমান অবস্থায় পাঠানো যাবে না। আপনি এই অ্যালার্টের জন্য নিয়মে একটি কাস্টম বার্তা যোগ করতে পারেন।
  • অ্যালার্টটিতে ‘সম্পাদনায় ফিরে যান’ (Back to editing) বিকল্প রয়েছে, ফলে ব্যবহারকারী বার্তাটি সম্পাদনা করতে ফিরে যেতে এবং সংবেদনশীল বিষয়বস্তু আপডেট বা মুছে ফেলতে পারেন।
  • ব্যবহারকারী সম্পাদনার পর যখন বার্তাটি পুনরায় পাঠান, তখন বার্তাটি আবার স্ক্যান করা হয় এবং প্রযোজ্য সমস্ত নিয়মের সাথে মিলিয়ে যাচাই করা হয়।

যখন 'ব্যবহারকারীদের সতর্ক করুন ' অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • একটি সতর্কবার্তা প্রদর্শিত হয়, যা নির্দেশ করে যে বার্তাটিতে সংবেদনশীল বিষয়বস্তু থাকতে পারে। আপনি নিয়ম সেটিং বিকল্পগুলিতে একটি কাস্টম সতর্কবার্তা যোগ করতে পারেন।
  • সতর্কবার্তাটিতে একটি ‘সম্পাদনায় ফিরে যান’ বিকল্প রয়েছে, যাতে ব্যবহারকারী বার্তাটি সম্পাদনা করতে ফিরে যেতে এবং সংবেদনশীল বিষয়বস্তু আপডেট বা মুছে ফেলতে পারেন।
  • অ্যালার্টটিতে একটি ' যাইহোক পাঠান' (Send anyway) অপশন রয়েছে, যা ব্যবহারকারীকে মেসেজটি তার বর্তমান অবস্থাতেই পাঠানোর সুযোগ দেয়।

যখন কোয়ারেন্টাইন বার্তা অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • একটি সতর্কবার্তা প্রদর্শিত হয়, যা নির্দেশ করে যে বার্তাটিতে সংবেদনশীল বিষয়বস্তু থাকতে পারে। আপনি নিয়ম সেটিং বিকল্পগুলিতে একটি কাস্টম সতর্কবার্তা যোগ করতে পারেন।
  • বক্সটিতে ‘সম্পাদনায় ফিরে যান’ (Back to editing) বিকল্প রয়েছে, ফলে ব্যবহারকারী চাইলে বার্তাটি সম্পাদনা করতে ফিরে যেতে এবং সংবেদনশীল বিষয়বস্তু হালনাগাদ বা মুছে ফেলতে পারেন।
  • বক্সটিতে একটি ‘পর্যালোচনার জন্য জমা দিন’ বাটন রয়েছে, যার মাধ্যমে ব্যবহারকারী কোনো অ্যাডমিন বা অন্য কোনো অনুমোদিত ব্যবহারকারীর পর্যালোচনার জন্য বার্তাটি পাঠাতে পারেন। বার্তাটি পর্যালোচনা করার পর, অ্যাডমিন প্রাপকের কাছে পাঠানোর জন্য সেটিকে অনুমোদন করতে পারেন, অথবা এর প্রেরণ আটকে দিতে পারেন।

যখন শুধুমাত্র অডিট অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • ব্যবহারকারী কোনো সতর্কতা বার্তা দেখতে পান না এবং বার্তাটি প্রাপকদের কাছে পৌঁছে যায়।
  • মেসেজ ইভেন্টটি অডিট লগে রেকর্ড করা হয়।

দ্রষ্টব্য: অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে, সিঙ্ক্রোনাসভাবে স্ক্যান করা বার্তাগুলো অ্যাসিঙ্ক্রোনাসভাবে পুনরায় স্ক্যান করা হতে পারে। এর ফলে, সিঙ্ক্রোনাস স্ক্যানিংয়ের সময় কোনো ডায়ালগ বক্স প্রদর্শিত না হলেও বার্তাটি ব্লক হয়ে যেতে পারে।

অ্যাসিঙ্ক্রোনাস স্ক্যানিং: SMTP সহ Gmail এবং তৃতীয় পক্ষের ইমেল অ্যাপ

যখন ব্লক মেসেজ অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পান।
  • প্রেরক একটি বার্তা পান যা নির্দেশ করে যে বার্তাটি ব্লক করা হয়েছে। আপনি এই অ্যালার্টের জন্য নিয়মে একটি কাস্টম বার্তা যোগ করতে পারেন।

যখন 'ব্যবহারকারীদের সতর্ক করুন ' অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পান।
  • প্রেরক একটি বার্তা পান যা নির্দেশ করে যে বার্তাটি ব্লক করা হয়েছে। আপনি এই অ্যালার্টের জন্য নিয়মে একটি কাস্টম বার্তা যোগ করতে পারেন।
  • SMTP-এর মাধ্যমে Gmail-এর সাথে সংযুক্ত থার্ড-পার্টি ইমেল অ্যাপ ব্যবহার করে পাঠানো মেসেজের ক্ষেত্রে, 'Warn users' অ্যাকশনযুক্ত রুলগুলো 'Block message' অ্যাকশনযুক্ত রুলগুলোর মতোই কাজ করে।

যখন কোয়ারেন্টাইন বার্তা অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পান।
  • যদি বার্তাটি পাঠানো না হয়, তাহলে প্রেরক একটি অ্যালার্ট পান যা নির্দেশ করে যে বার্তাটি কোয়ারেন্টাইন করা হয়েছে। এই অ্যালার্টের জন্য আপনি নিয়মে একটি কাস্টম বার্তা যোগ করতে পারেন।

যখন শুধুমাত্র অডিট অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক কোনো বিজ্ঞপ্তি পান না এবং বার্তাটি প্রাপকের কাছে পৌঁছে যায়।

অ্যাসিঙ্ক্রোনাস স্ক্যানিং: ওয়েব বা মোবাইলে জিমেইল

আপনি যখন ওয়েবে বা মোবাইল অ্যাপে জিমেইল ব্যবহার করেন, তখন অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে মেসেজগুলো অ্যাসিঙ্ক্রোনাসভাবে আরও একবার স্ক্যান করা হয়।

যখন ব্লক মেসেজ অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পান।
  • প্রেরক একটি বার্তা পান যা নির্দেশ করে যে বার্তাটি ব্লক করা হয়েছে। আপনি এই অ্যালার্টের জন্য নিয়মে একটি কাস্টম বার্তা যোগ করতে পারেন।

যখন 'ব্যবহারকারীদের সতর্ক করুন ' অ্যাকশনযুক্ত কোনো নিয়ম ট্রিগার হয়, তখন বার্তাটি পাঠানো হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পাবেন।
  • মেসেজ ইভেন্টটি রুল লগ ইভেন্টসে রেকর্ড করা হয়।

যখন কোয়ারেন্টাইন বার্তা অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পাবেন।
  • পর্যালোচক বার্তা পাঠানো বন্ধ করে দিলে তারা পরে একটি বিজ্ঞপ্তি পেতে পারেন।

যখন শুধুমাত্র অডিট অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক কোনো বিজ্ঞপ্তি পান না এবং বার্তাটি প্রাপকের কাছে পৌঁছে যায়।

অন্যান্য গুগল পণ্য দ্বারা স্বয়ংক্রিয়ভাবে তৈরি বার্তা

জিমেইল, গুগল ক্যালেন্ডার, ডক্স এবং ড্রাইভ সহ অন্যান্য গুগল ও গুগল ওয়ার্কস্পেস পরিষেবা দ্বারা তৈরি স্বয়ংক্রিয় নোটিফিকেশন এবং মেসেজ পাঠায়। উদাহরণস্বরূপ, যখন কেউ ক্যালেন্ডারে একটি ইভেন্ট তৈরি করে এবং অতিথিদের আমন্ত্রণ জানায়, তখন ইভেন্টের বিবরণ সহ একটি জিমেইল মেসেজ তৈরি করে অংশগ্রহণকারীদের কাছে পাঠানো হয়। মেসেজটি সার্ভার সাইডে স্ক্যান করা হয়। যদি মেসেজের বিষয়বস্তু কোনো নিয়মের শর্ত পূরণ করে, তবে সেই নিয়মের অ্যাকশনটি প্রয়োগ করা হয়।

যখন ব্লক মেসেজ অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পান।
  • প্রেরক একটি বার্তা পান যা নির্দেশ করে যে বার্তাটি ব্লক করা হয়েছে। আপনি এই নোটিফিকেশনের জন্য নিয়মে একটি কাস্টম বার্তা যোগ করতে পারেন।

যখন 'ব্যবহারকারীদের সতর্ক করুন ' অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • বার্তাটি পাঠানো হয়েছে।
  • প্রেরক তার প্রেরিত মেইলবক্সে বার্তাটি দেখতে পাবেন।
  • মেসেজ ইভেন্টটি রুল লগ ইভেন্টসে রেকর্ড করা হয়।

যখন কোয়ারেন্টাইন বার্তা অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • পর্যালোচক বার্তা পাঠানো বন্ধ করে দিলে প্রেরক পরবর্তীতে একটি বিজ্ঞপ্তি পেতে পারেন।

যখন শুধুমাত্র অডিট অ্যাকশন সহ কোনো নিয়ম ট্রিগার হয়:

  • বার্তাটি পাঠানো হয়েছে।
  • প্রেরক কোনো বিজ্ঞপ্তি পান না।

কী স্ক্যান করা হয়েছে?

শুধুমাত্র বহির্গামী বার্তাগুলোই স্ক্যান করা হয়। নিয়মে যোগ করা ‘স্ক্যান করার জন্য কন্টেন্ট টাইপ ’ শর্তগুলো নির্ধারণ করে যে বার্তার কোন অংশটি স্ক্যান করা হবে:

  • বার্তার বিষয়, প্রাপক, প্রেরক, বিসিসি, সিসি এবং মূল অংশসহ সমস্ত বিষয়বস্তু একযোগে স্ক্যান করা হয়। সংযুক্তিগুলো অসিঙ্ক্রোনাসভাবে স্ক্যান করা হয়। সংযুক্তিগুলোর মধ্যে ফাইল এবং ছবি অন্তর্ভুক্ত। সংযুক্তির ফাইলের নামও স্ক্যান করা হয়। বিস্তারিত জানতে, এই পৃষ্ঠার সমর্থিত ফাইলের প্রকারভেদ অংশে যান।
    অ্যাটাচমেন্টকে 'সতর্কতা' (Warn) অ্যাকশন প্রয়োগের শর্ত হিসেবে ব্যবহার করা যায় না, কারণ অ্যাটাচমেন্টগুলো সর্বদা অ্যাসিঙ্ক্রোনাসভাবে স্ক্যান করা হয়।

    গুরুত্বপূর্ণ : ‘All content’ অপশনটি শুধুমাত্র ৫ ধরনের হেডার স্ক্যান করে: Subject, To, From, Bcc, এবং Cc। এই হেডারগুলো সিনক্রোনাস স্ক্যানিংয়ের জন্য তাৎক্ষণিকভাবে উপলব্ধ থাকে। মেসেজের সমস্ত হেডার স্ক্যান করার জন্য, আমরা এই অপশনগুলোর মধ্যে একটি ব্যবহার করার পরামর্শ দিই:

    • ইমেইল হেডার স্ক্যান করতে OR অপারেটর ব্যবহার করে একটি শর্ত যোগ করুন।
    • ইমেইল হেডার স্ক্যান করার জন্য বিশেষভাবে একটি আলাদা নিয়ম তৈরি করুন।

  • ইমেল হেডার — ইমেল হেডারের বিষয়বস্তু। যদিও বেশিরভাগ হেডার অ্যাসিঙ্ক্রোনাসভাবে স্ক্যান করা হয়, সাবজেক্ট, টু, ফ্রম, বিসিসি এবং সিসি হেডারগুলো অ্যাসিঙ্ক্রোনাস এবং সিঙ্ক্রোনাস উভয়ভাবেই স্ক্যান করা হয়। আপনার ব্যবহারকারীদের কাজে ব্যাঘাত এড়াতে, অনুপলব্ধ ইমেল হেডারগুলোতে নেগেটিভ ম্যাচ কন্ডিশন (একটি নট কন্ডিশন) সেট করা থেকে বিরত থাকুন। সংবেদনশীল তথ্য যাচাই করার জন্য ইমেল হেডারগুলো স্ক্যান করা হয়।

  • বার্তার মূল অংশ —বার্তার মূল অংশ একযোগে এবং সংযুক্তিগুলো অসিঙ্ক্রোনাসভাবে স্ক্যান করা হয়।

  • বিষয় —বিষয়টি একযোগে স্ক্যান করা হয়।

  • শ্রেণীবিভাগ লেবেল — যে শ্রেণীবিভাগ লেবেলগুলো কোনো ব্যবহারকারী নিজে হাতে প্রয়োগ করেছেন অথবা কোনো DLP নিয়মের মাধ্যমে স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়েছে। একটি নিয়মে শর্ত হিসেবে ‘শ্রেণীবিভাগ লেবেল’ এবং ক্রিয়া হিসেবে ‘শ্রেণীবিভাগ লেবেল প্রয়োগ করুন’ —এই দুটি একসাথে থাকতে পারে না।

  • গোপনীয় মোডের অবস্থা — বার্তাটিতে গোপনীয় মোড সক্রিয় করা আছে কিনা। আমরা এই শর্তটি অন্যান্য নিয়মের শর্তের সাথে ব্যবহার করার পরামর্শ দিই। উদাহরণস্বরূপ, যদি বার্তার মূল অংশে একটি ট্যাক্স আইডি থাকে এবং বার্তাটি গোপনীয় মোড ব্যবহার না করে, তবে বার্তাটি পাঠানো ব্লক করা হয়। বিস্তারিত জানতে, ‘গোপনীয় মোড দিয়ে জিমেইল বার্তা সুরক্ষিত করুন’ দেখুন।

সমর্থিত সংযুক্তি ফাইলের প্রকারগুলি

ডিএলপি নিয়মগুলি নিম্নলিখিত সংযুক্তি প্রকারগুলি স্ক্যান করে:

  • ডকুমেন্ট ফাইলের প্রকারভেদ—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • ইমেজ ফাইলের প্রকারভেদ (যখন OCR চালু থাকে)—EPS, BMP, GIF, JPEG, PNG, এবং PDF ফাইলের ভেতরের ইমেজ।
  • সংকুচিত ফাইলের প্রকারভেদ—BZIP, RAR, TAR, ZIP
  • কাস্টম ফাইলের ধরন—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

একাধিক সংযুক্তি

যদি কোনো মেসেজে একাধিক অ্যাটাচমেন্ট থাকে, তাহলে অ্যাটাচমেন্টগুলোর মধ্যে যেকোনো একটি নিয়মের শর্তের সাথে মিলে গেলে নিয়মটি সক্রিয় হয়। এর ফলে, যে নিয়মগুলোতে NOT শর্তটি থাকে, সেগুলোর ফলাফল মাঝে মাঝে অপ্রত্যাশিত হতে পারে। উদাহরণস্বরূপ, যদি NOT(content contains SSN) শর্তটি ব্যবহার করা হয় এবং অ্যাটাচমেন্টগুলোর মধ্যে একটিতে SSN থাকে, তাহলে শর্তটি সত্য হয় এবং নিয়মটি সক্রিয় হবে না।

DLP অন্যান্য ইমেল নিয়মগুলির সাথে কীভাবে কাজ করে?

কন্টেন্ট কমপ্লায়েন্স রুল এবং রাউটিং রুলের আগে ডিএলপি রুলগুলো মূল্যায়ন করা হয়।

যদি ডিএলপি নিয়মগুলো কোনো বার্তার উপর ব্লক বা কোয়ারেন্টাইন অ্যাকশন গ্রহণ না করে, তাহলে বার্তাটি কন্টেন্ট কমপ্লায়েন্স এবং রাউটিং নিয়ম দ্বারা মূল্যায়ন করা হয়। যদি কোনো কন্টেন্ট কমপ্লায়েন্স বা রাউটিং নিয়ম এমন কোনো অ্যাকশন প্রয়োগ করে যা বার্তাটির আরেকটি অনুলিপি তৈরি করে (উদাহরণস্বরূপ, একজন নতুন প্রাপক যুক্ত করে), তাহলে ডিএলপি বার্তার নতুন অনুলিপিগুলো পাঠানোর আগে স্ক্যান করে।
বিস্তারিত জানতে, উন্নত ইমেল কন্টেন্ট ফিল্টারিংয়ের জন্য নিয়ম সেট আপ করুন -এ যান।

জিমেইল ডিএলপি এবং গ্রুপ

এই অংশে বর্ণনা করা হয়েছে কিভাবে জিমেইল ডিএলপি নিয়মগুলো গ্রুপের সাথে কাজ করে।

ডিএলপি নিয়মগুলি শুধুমাত্র তখনই গ্রুপগুলির ক্ষেত্রে প্রযোজ্য হয়, যখন নিয়মটি সম্পূর্ণ সংস্থার জন্য সেট করা হয়। ডিএলপি নিয়মগুলি গ্রুপগুলির জন্য শুধুমাত্র 'রিজেক্ট' অ্যাকশন সমর্থন করে। 'ওয়ার্ন' এবং 'কোয়ারেন্টাইন' অ্যাকশনগুলি গ্রুপগুলির জন্য সমর্থিত নয়।

জিমেইলের জন্য ডিএলপি নিয়ম তৈরি করুন

  1. মেনুতে যান এবং তারপর নিয়মাবলী > নিয়ম তৈরি করুন > ডেটা সুরক্ষা

    ডিএলপি নিয়ম দেখা এবং পরিচালনা করার বিশেষাধিকার থাকা আবশ্যক।

  2. নিয়মটির জন্য একটি নাম এবং ঐচ্ছিকভাবে একটি বিবরণ লিখুন।
  3. অ্যাপস সেকশনে, জিমেইলের জন্য, 'মেসেজ সেন্ট ' বক্সে ক্লিক করুন।
  4. (ঐচ্ছিক) OCR চালু আছে কিনা তা যাচাই করতে, ‘চেক’ এ ক্লিক করুন এবং Gmail-এর জন্য OCR চালু করতে Gmail বক্সটিতে টিক চিহ্ন দিন।
  5. চালিয়ে যান-এ ক্লিক করুন।

  6. অ্যাকশনস সেকশনের জিমেইল অংশের অধীনে একটি অপশন বেছে নিন।

    সমস্ত কার্যকলাপ রুল লগ ইভেন্টে লিপিবদ্ধ করা হয়।

    • বার্তা ব্লক করুন — বার্তাটি সঙ্গে সঙ্গে পাঠাবেন না এবং এতে সম্ভাব্য সংবেদনশীল তথ্য থাকতে পারে বলে প্রেরককে একটি সতর্কবার্তা দেখান। প্রেরক বার্তাটি সম্পাদনা করে পুনরায় পাঠাতে পারবেন।

    • ব্যবহারকারীদের সতর্ক করুন — বার্তাটি সাথে সাথে পাঠাবেন না এবং প্রেরককে একটি সতর্কবার্তা দেখান। প্রেরক কোনো পরিবর্তন ছাড়াই বার্তাটি পাঠাতে পারেন, অথবা বার্তাটি সম্পাদনা করে আবার পাঠাতে পারেন।

      দ্রষ্টব্য : অ্যাটাচমেন্টগুলো সর্বদা অ্যাসিঙ্ক্রোনাসভাবে স্ক্যান করা হয়, তাই আপনি কোনো রুলে 'ব্যবহারকারীদের সতর্ক করুন ' অ্যাকশনের শর্ত হিসেবে অ্যাটাচমেন্ট ব্যবহার করতে পারবেন না।

    • কোয়ারেন্টাইন বার্তা — বার্তাটি সাথে সাথে পাঠাবেন না এবং প্রেরককে একটি সতর্কবার্তা প্রদর্শন করুন। প্রেরক কোনো পরিবর্তন ছাড়াই বার্তাটি পাঠাতে পারেন, অথবা কোনো অ্যাডমিন বা অন্য কোনো যোগ্য ব্যক্তির পর্যালোচনার জন্য পাঠাতে পারেন। আপনাকে অবশ্যই কোয়ারেন্টাইন শর্ত মেনু থেকে একটি বিকল্প নির্বাচন করতে হবে।

    • শুধুমাত্র নিরীক্ষা — বার্তাটি পাঠানো হয়। কোনো সতর্কতা প্রদর্শিত হয় না। বার্তাটি নিয়মাবলীর সাথে মিলিয়ে স্ক্যান করা হয় এবং একটি ইভেন্ট হিসাবে লগ করা হয়, যা একজন অ্যাডমিন পরে পর্যালোচনা করতে পারেন।

    • শ্রেণীবিভাগ লেবেল প্রয়োগ করুন — যে বার্তাগুলো শর্ত পূরণ করে, সেগুলোতে একটি শ্রেণীবিভাগ লেবেল প্রয়োগ করুন। আপনাকে অবশ্যই লেবেল ফিল্ড এবং ফিল্ড অপশন মেনু থেকে একটি বিকল্প নির্বাচন করতে হবে।

    • কাস্টম নোট যোগ করুন —সংশ্লিষ্ট ইমেল বার্তাগুলিতে একটি কাস্টম হেডার বা ফুটার যোগ করে।

  7. ‘এই পদক্ষেপটি কখন প্রযোজ্য হবে তা নির্বাচন করুন’- এর ক্ষেত্রে, পদক্ষেপটি অভ্যন্তরীণ বার্তা, বাহ্যিক বার্তা, নাকি উভয়ের ক্ষেত্রেই প্রযোজ্য হবে তা বেছে নিন।

  8. (ঐচ্ছিক) একটি কাস্টম অ্যালার্ট তৈরি করতে, ' ব্যবহারকারীর বার্তা' (User message) এর জন্য 'বার্তা কাস্টমাইজ করুন' (Customize message) বক্সটি চেক করুন এবং আপনার অ্যালার্ট টেক্সট লিখুন। অ্যালার্টে ইউআরএল (URL) এবং ৩০০ অক্ষর পর্যন্ত (ইউআরএল-এর অক্ষর সহ) অন্তর্ভুক্ত করা যেতে পারে। আপনি যদি কোনো কাস্টম বার্তা তৈরি না করেন, তাহলে বক্সটি ডিফল্ট বার্তাটি প্রদর্শন করবে।

  9. (ঐচ্ছিক) রিপোর্ট করা মেসেজ ইভেন্টের তীব্রতার স্তর নির্ধারণ করতে, অ্যালার্টিং -এর জন্য একটি তীব্রতার স্তর বেছে নিন: নিম্ন , মাঝারি বা উচ্চ । তীব্রতার স্তরটি রুল লগ ইভেন্টে লগ করা হয় এবং ঘটনা তদন্ত করতে এটি ব্যবহার করা যেতে পারে।

  10. (ঐচ্ছিক) মেসেজ ইভেন্ট (এই নিয়ম দ্বারা ট্রিগার হওয়া একটি মেসেজ) সম্পর্কে অ্যালার্ট পাঠাতে, ' অ্যালার্ট সেন্টার' বক্সটি চেক করুন। আপনি 'অল সুপার অ্যাডমিনিস্ট্রেটরস' অপশনটি ব্যবহার করে সুপার অ্যাডমিনদের কাছেও একটি অ্যালার্ট নোটিফিকেশন পাঠাতে পারেন। অন্যান্য প্রাপকদের জন্য অন্যান্য অ্যালার্ট নোটিফিকেশন লিখুন।

  11. চালিয়ে যান-এ ক্লিক করুন।

  12. স্কোপের জন্য, একটি বিকল্প বেছে নিন:

    • আপনার সম্পূর্ণ প্রতিষ্ঠানে নিয়মটি প্রয়োগ করতে, domain.name- এ All নির্বাচন করুন।
    • নির্দিষ্ট সাংগঠনিক ইউনিট বা গ্রুপে নিয়মটি প্রয়োগ করতে, ‘সাংগঠনিক ইউনিট এবং/অথবা গ্রুপ’ নির্বাচন করুন এবং সাংগঠনিক ইউনিট ও গ্রুপগুলিকে অন্তর্ভুক্ত বা বাদ দিন।

  13. কন্টেন্ট কন্ডিশনের জন্য, অ্যাড কন্ডিশন-এ ক্লিক করুন এবং মেসেজের যে অংশটি স্ক্যান করা হবে তা নির্বাচন করুন।

    গুরুত্বপূর্ণ : আপনি যদি কোনো শর্ত ছাড়া একটি ডিএলপি (DLP) রুল তৈরি করেন, তাহলে রুলটি মেসেজের সমস্ত অংশ স্ক্যান করে এবং প্রতিটি জিমেইল মেসেজে নির্দিষ্ট অ্যাকশনটি প্রয়োগ করে।

    • সমস্ত বিষয়বস্তু —মেসেজের হেডার, সাবজেক্ট, বডি এবং অ্যাটাচমেন্ট স্ক্যান করে।
    • মূল অংশ —বার্তার মূল অংশ এবং সংযুক্তি স্ক্যান করে।
    • শ্রেণিবিন্যাস লেবেল — বার্তাগুলিতে প্রয়োগ করা শ্রেণিবিন্যাস লেবেল স্ক্যান করে।
    • গোপনীয় মোডের অবস্থা — বার্তাগুলির জন্য গোপনীয় মোড চালু আছে কিনা তা স্ক্যান করে।
    • ইমেল হেডার —মেসেজ হেডার এবং সাবজেক্ট স্ক্যান করে। যদি মেসেজটি গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) ব্যবহার করে পাঠানো হয়, তবে শুধুমাত্র ইমেল হেডারের বিষয়বস্তু (সাবজেক্ট সহ) স্ক্যান করা যাবে।
    • বিষয় —শুধুমাত্র বার্তার বিষয় স্ক্যান করে।

  14. ‘কী স্ক্যান করবেন’-এ ক্লিক করুন এবং আপনার স্ক্যানের জন্য বিকল্প ও বৈশিষ্ট্যগুলো নির্বাচন করুন। প্রতিটি ফিল্ড সম্পর্কে বিস্তারিত তথ্যের জন্য, এই পৃষ্ঠার ‘কী স্ক্যান করবেন’ বিকল্প ও বৈশিষ্ট্য সম্পর্কে অংশে যান।

  15. চালিয়ে যান-এ ক্লিক করুন এবং নিয়মাবলী পর্যালোচনা করুন।

  16. নিয়মটির জন্য একটি অবস্থা নির্বাচন করুন:

    • সক্রিয় — নিয়মটি অবিলম্বে কার্যকর হয়।
    • নিষ্ক্রিয় — নিয়মটি যোগ করা হয় কিন্তু সাথে সাথে কার্যকর হয় না। এটি আপনাকে নিয়মটি পর্যালোচনা করার এবং প্রয়োগ করার আগে অন্যদের সাথে শেয়ার করার জন্য সময় দেয়। নিয়মটি পরে চালু করতে, অ্যাডমিন কনসোলে, সিকিউরিটি (Security)- তে যান। এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর ডেটা সুরক্ষা এবং তারপর নিয়মাবলী পরিচালনা করুন , স্ট্যাটাসটি সক্রিয় করুন। এবং তারপর নিশ্চিত করুন- এ ক্লিক করুন।

  17. তৈরি করুন- এ ক্লিক করুন।

পরিবর্তন হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।

কী স্ক্যান করতে হবে তার বিকল্প ও বৈশিষ্ট্য সম্পর্কে

আপনি স্ক্যান করার জন্য যে ধরনের কন্টেন্ট বেছে নিয়েছেন, তার উপর ভিত্তি করে ‘ কী স্ক্যান করবেন’ বিকল্পগুলো ভিন্ন হয়। জিমেইল রুল কন্ডিশনের জন্য, আপনি স্ক্যান করতে পারেন:

  • পূর্বনির্ধারিত ডেটা টাইপের সাথে মেলে (প্রস্তাবিত)
  • টেক্সট স্ট্রিং ধারণ করে
  • শব্দ ধারণ করে
  • রেগুলার এক্সপ্রেশনের সাথে মেলে
  • শব্দ তালিকা থেকে শব্দ মেলান
  • একটি শ্রেণিবিন্যাস লেবেল
  • সক্রিয় বা নিষ্ক্রিয় আছে (শুধুমাত্র গোপনীয় মোডের অবস্থা)

আপনি শর্তের সাথে AND , OR , বা NOT অপারেটর ব্যবহার করতে পারেন। শর্তের সাথে এই অপারেটরগুলো ব্যবহারের বিস্তারিত জানতে, “নেস্টেড কন্ডিশন অপারেটরসহ ডিএলপি নিয়মের উদাহরণ” অংশটি দেখুন।

কী স্ক্যান করতে হবে বৈশিষ্ট্য
পূর্বনির্ধারিত ডেটা টাইপের সাথে মেলে

ডেটা টাইপ — একটি পূর্বনির্ধারিত ডেটা টাইপ নির্বাচন করুন। বিস্তারিত জানতে, ‘পূর্বনির্ধারিত কন্টেন্ট ডিটেক্টর কীভাবে ব্যবহার করবেন’ অংশটি দেখুন।

সম্ভাব্যতা সীমা — একটি সম্ভাব্যতা সীমা নির্বাচন করুন। উপলব্ধ সীমাগুলো হলো:

  • খুব কম
  • নিম্ন
  • মাঝারি
  • উচ্চ
  • খুব উঁচু

এই থ্রেশহোল্ডগুলো ম্যাচ ফলাফলের উপর ডিএলপি সিস্টেমের আস্থাকে প্রতিফলিত করে। সাধারণত, 'খুব উচ্চ' থ্রেশহোল্ড কম কন্টেন্ট ম্যাচ করবে এবং এটি আরও নির্ভুল হবে। 'খুব নিম্ন' থ্রেশহোল্ড বেশি ফাইল ম্যাচ করবে বলে আশা করা যায়, কিন্তু এর নির্ভুলতা কম হবে।

ন্যূনতম অনন্য মিল — কোনো অ্যাকশন চালু করার জন্য একটি ডকুমেন্টে কোনো মিলের ফলাফলকে ন্যূনতম কতবার অনন্যভাবে উপস্থিত থাকতে হবে, সেই সংখ্যাটি লিখুন।

ন্যূনতম মিল সংখ্যা — অ্যাকশনটি সক্রিয় করার জন্য একটি ডকুমেন্টে মিলে যাওয়া ফলাফল ন্যূনতম যতবার উপস্থিত থাকতে হবে, সেই সংখ্যাটি লিখুন।

ন্যূনতম মিলের সংখ্যা এবং ন্যূনতম অনন্য মিল কীভাবে কাজ করে? ধরা যাক, সোশ্যাল সিকিউরিটি নম্বরের দুটি তালিকা আছে; প্রথম তালিকায় একই নম্বরের ৫০টি কপি আছে এবং দ্বিতীয় তালিকায় ৫০টি স্বতন্ত্র নম্বর আছে। যদি ন্যূনতম মিলের সংখ্যার মান ১০ হয়, তাহলে উভয় তালিকাতেই ফলাফল দেখা যাবে, কারণ দুটিতেই কমপক্ষে ১০টি মিল রয়েছে। কিন্তু যদি ন্যূনতম অনন্য মিলের সংখ্যার মান ১০ এবং ন্যূনতম মিলের সংখ্যার মান ১ হয়, তাহলে শুধুমাত্র দ্বিতীয় তালিকাটিতেই ফলাফল দেখা যাবে, কারণ সেখানে ১০টি মিল রয়েছে এবং সবগুলোই স্বতন্ত্র নম্বরের সাথে মিলে যাচ্ছে।

টেক্সট স্ট্রিং ধারণ করে মিলানোর জন্য বিষয়বস্তু লিখুন —অনুসন্ধানের জন্য একটি সাবস্ট্রিং, সংখ্যা বা অন্য কোনো অক্ষর লিখুন। বিষয়বস্তুটি কেস-সেনসিটিভ কিনা তা উল্লেখ করুন। সাবস্ট্রিং-এর ক্ষেত্রে, নিয়মটিতে 'key' শব্দটি থাকতে পারে, এবং যদি ডকুমেন্টটিতে 'key' শব্দটি থাকে, তাহলে মিল পাওয়া যাবে।
শব্দ ধারণ করে মিলানোর জন্য বিষয়বস্তু লিখুন —অনুসন্ধানের জন্য শব্দ, সংখ্যা বা অন্যান্য অক্ষর লিখুন।
রেগুলার এক্সপ্রেশনের সাথে মেলে

রেগুলার এক্সপ্রেশনের নাম — একটি কাস্টম রেগুলার এক্সপ্রেশন ডিটেক্টর।

প্যাটার্নটি ন্যূনতম যতবার শনাক্ত হয়েছে —ক্রিয়াটি সক্রিয় করার জন্য রেগুলার এক্সপ্রেশন দ্বারা প্রকাশিত প্যাটার্নটি একটি ডকুমেন্টে ন্যূনতম কতবার উপস্থিত থাকতে হবে, সেই সংখ্যাটি লিখুন।

শব্দ তালিকা থেকে শব্দ মেলান

শব্দ তালিকার নাম —আপনার পছন্দমতো একটি শব্দ তালিকা নির্বাচন করুন।

ম্যাচ মোডযেকোনো একটি শব্দ ম্যাচ করুন অথবা ন্যূনতম সংখ্যক অনন্য শব্দ ম্যাচ করুন নির্বাচন করুন।

কোনো শব্দ শনাক্ত হওয়ার সর্বনিম্ন মোট সংখ্যা —ক্রিয়াটি সক্রিয় করার জন্য একটি শব্দকে সর্বনিম্ন কতবার শনাক্ত করতে হবে, তা এখানে লিখুন।

ন্যূনতম অনন্য শব্দ শনাক্তকরণ —ক্রিয়াটি সক্রিয় করার জন্য ন্যূনতম যে সংখ্যক অনন্য শব্দ শনাক্ত করতে হবে, তা লিখুন (শুধুমাত্র ‘ন্যূনতম সংখ্যক অনন্য শব্দ মেলান’ বিকল্পটির জন্য উপলব্ধ)।

নিরাপত্তা তদন্ত টুল ব্যবহার করে ডিএলপি রুল ইভেন্টগুলো তদন্ত করুন।

রুল লগ ইভেন্টগুলির জন্য অনুসন্ধান চালান

নিম্নলিখিত উদাহরণটি এমন Gmail বার্তাগুলি তদন্ত করার জন্য একটি অনুসন্ধান চালায় যা একটি DLP নিয়ম সক্রিয় করেছে। আপনি আপনার অনুসন্ধানে অন্যান্য শর্ত ব্যবহার করতে পারেন, অথবা কোনো শর্ত ছাড়াই অনুসন্ধান চালাতে পারেন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা উৎস ক্লিক করুন এবং তারপর নিয়ম লগ ইভেন্টসমূহ
  3. ক্লিক কন্ডিশন বিল্ডার এবং তারপর শর্ত যোগ করুন এবং তারপর বৈশিষ্ট্য এবং তারপর নিয়মের ধরণ
  4. ডিএলপি নির্বাচন করুন।
  5. অনুসন্ধানে ক্লিক করুন।
    পৃষ্ঠার নীচে থাকা অনুসন্ধানের ফলাফল থেকে আপনি প্রতিটি অনুষ্ঠানের বিবরণসহ একটি তালিকা দেখতে পারেন।

    দ্রষ্টব্য : Gmail DLP-এর জন্য সংবেদনশীল কন্টেন্টের অংশবিশেষ সমর্থিত নয়। ফলে, কোনো মেসেজে এমন সংবেদনশীল কন্টেন্ট থাকলেও যা একটি DLP নিয়মকে সক্রিয় করেছে, ‘Has sensitive content’ কলামটি ‘False’ দেখায়।

  6. রিসোর্স আইডি কলামে স্ক্রোল করুন এবং মেনুতে ক্লিক করুন। জিমেইল লগ ইভেন্ট এবং মেসেজ আইডি প্রদর্শন করতে।
  7. সার্চ-এ ক্লিক করলে একটি নতুন সার্চ পেজ খুলবে, যেখানে ডেটার উৎস হবে জিমেইল লগ ইভেন্টস
  8. অতিরিক্ত বিবরণ দেখতে, অনুসন্ধান ফলাফলের যেকোনো লাইনের ‘মেসেজ আইডি’- তে ক্লিক করুন। একটি সাইড প্যানেলে আপনার তদন্ত সম্পর্কিত অতিরিক্ত বিবরণ প্রদর্শিত হবে।
  9. অনুরোধ করা হলে, জিমেইল কন্টেন্ট দেখার ব্যবসায়িক কারণটি লিখুন এবং তারপরে 'নিশ্চিত করুন' (Confirm ) বোতামে ক্লিক করুন।

BigQuery ব্যবহার করে DLP লঙ্ঘন রপ্তানি করুন

আরও তদন্তের জন্য, আপনি রুল লগ ইভেন্টে লগ করা ডিএলপি লঙ্ঘনগুলো কাস্টম টেবিলে এক্সপোর্ট করতে পারেন। বিস্তারিত জানতে, BigQuery-তে সার্ভিস লগ এক্সপোর্ট সেট আপ করুন- এ যান।

আপনার মতামত জানান

অ্যাডমিন কনসোলের যেকোনো ডেটা সুরক্ষা পৃষ্ঠায়, 'প্রতিক্রিয়া পাঠান' (Send Feedback) বোতামে ক্লিক করুন।