DLP নিয়ম চালু করে এমন কন্টেন্ট দেখুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্রোম এন্টারপ্রাইজ প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

ড্রাইভ ডিএলপি, জিমেইল ডিএলপি এবং চ্যাট ডিএলপি সেইসব ক্লাউড আইডেন্টিটি প্রিমিয়াম ব্যবহারকারীদের জন্য উপলব্ধ, যাদের একটি গুগল ওয়ার্কস্পেস লাইসেন্সও রয়েছে। ড্রাইভ ডিএলপি-এর জন্য, লাইসেন্সটিতে অবশ্যই ড্রাইভ লগ ইভেন্টস অন্তর্ভুক্ত থাকতে হবে।

প্রশাসক হিসেবে, কোনো ডেটা লস প্রিভেনশন (DLP) নিয়ম লঙ্ঘন একটি প্রকৃত ঘটনা নাকি একটি ফলস পজিটিভ, তা তদন্ত করতে আপনি DLP স্নিপেট ব্যবহার করতে পারেন। DLP স্নিপেটগুলো নিয়ম লঙ্ঘনকারী বিষয়বস্তু ধারণ করে। আপনি সিকিউরিটি ইনভেস্টিগেশন টুলে এবং অডিট ও ইনভেস্টিগেশন পেজে এই স্নিপেটগুলো পর্যালোচনা করতে পারেন।

এই পৃষ্ঠায়

• তদন্ত সরঞ্জামে স্নিপেটগুলিতে অ্যাক্সেস
• শুরু করার আগে
• ডিএলপি স্নিপেট সম্পর্কে
• ডিএলপি স্নিপেট সীমাবদ্ধতা
• ধাপ ১: আপনার তদন্ত শুরু করুন।
• ধাপ ২: সংবেদনশীল বিষয়বস্তু দেখান
• ধাপ ৩: সংবেদনশীল বিষয়বস্তু দেখুন
• BigQuery ব্যবহার করে সংবেদনশীল বিষয়বস্তু রপ্তানি করুন
• লগ থেকে সংবেদনশীল বিষয়বস্তু মুছে ফেলুন
• সংবেদনশীল বিষয়বস্তু পুনরুদ্ধার করুন
• অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্ট

তদন্ত সরঞ্জামে স্নিপেটগুলিতে অ্যাক্সেস

অনুসন্ধান টুলে স্নিপেট অ্যাক্সেস করতে:

• অ্যাডমিনদের অবশ্যই সংবেদনশীল বিষয়বস্তু দেখার বিশেষাধিকার থাকতে হবে। বিস্তারিত জানতে, তদন্ত টুলের অ্যাডমিন বিশেষাধিকার বিভাগে যান।
• অ্যাডমিনদের সংবেদনশীল বিষয়বস্তু দেখার অনুমতি দিতে, আপনাকে 'সংবেদনশীল বিষয়বস্তু দেখুন' সেটিংটি চালু করতে হবে।
• লগ থেকে সংবেদনশীল বিষয়বস্তু অপসারণ ও পুনরুদ্ধার করতে হলে আপনাকে অবশ্যই একজন সুপার অ্যাডমিনিস্ট্রেটর হতে হবে।

শুরু করার আগে

সংবেদনশীল বিষয়বস্তু সংরক্ষণ চালু করুন:

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ তথ্য সুরক্ষা ।

   ডেটা সুরক্ষায় যান

   এর জন্য 'View DLP rule' এবং 'Manage DLP rule' অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. সংবেদনশীল বিষয়বস্তু সংরক্ষণের জন্য, অবস্থাটি 'চালু' ( On) করুন।
3. সংরক্ষণ করুন- এ ক্লিক করুন।

আপনি সংবেদনশীল বিষয়বস্তু সংরক্ষণ বন্ধ করে দিলে, ডিএলপি স্নিপেটগুলো আর লগ করা হয় না।

ডিএলপি স্নিপেট সম্পর্কে

ডিএলপি স্নিপেটগুলিতে একটি ডিএলপি নিয়ম দ্বারা ফ্ল্যাগ করা এমন যেকোনো বিষয়বস্তু থাকে যা সেই নিয়মের বিষয়বস্তুর শর্তগুলির সাথে মেলে, যেমন:

• স্ক্যান করা ফাইলগুলির বিষয়বস্তু
• পুনরায় ব্যবহারযোগ্য বিষয়বস্তু শনাক্তকারী
• মূলশব্দ এবং শব্দ তালিকা
• নিয়মিত অভিব্যক্তি
• পূর্বনির্ধারিত বিষয়বস্তু ডিটেক্টর

আপনি ১৮০ দিন পর্যন্ত লগ-এ ডিএলপি স্নিপেটগুলো পর্যালোচনা করতে পারবেন। এই সময়ের মধ্যে, যদি মূল কন্টেন্ট মুছে ফেলা হয় বা পরিবর্তন করা হয়, তবে স্নিপেটগুলো মুছে ফেলা হয় না। ডিএলপি স্নিপেটগুলো ডিএলপি রুল দ্বারা শনাক্ত করা মিলে যাওয়া কন্টেন্ট এবং তার চারপাশের টেক্সট (প্রতি পাশে ১০০টি পর্যন্ত ইউনিকোড ক্যারেক্টার) ধারণ করে, যা ডিএলপি স্ক্যানের জন্য প্রাসঙ্গিক তথ্য সরবরাহ করে।

ডিএলপি স্নিপেট সীমাবদ্ধতা

• ৫০০টির বেশি ইউনিকোড অক্ষরযুক্ত স্নিপেট কন্টেন্ট ছেঁটে ফেলা হয়।
• DLP রুল লগ ইভেন্ট ডেটার ক্ষেত্রে, স্নিপেটস প্যারামিটারের মোট আকার ৫০ KB-তে সীমাবদ্ধ। সামগ্রিক আকার ৫০ KB-এর কম না হওয়া পর্যন্ত স্নিপেট ইনস্ট্যান্সগুলো মুছে ফেলা হয়।
• গুগল চ্যাটে, অফ-দ্য-রেকর্ড মেসেজ (চ্যাট হিস্ট্রি বন্ধ করা থাকলে) অথবা আপনার প্রতিষ্ঠানের বাইরের কারো মালিকানাধীন কোনো স্পেসে পাঠানো কথোপকথনের স্নিপেট সংগ্রহ করা হয় না।
• ডিএলপি-স্ক্যান করা বিষয়বস্তু এবং গুগল ড্রাইভ থেকে সংগৃহীত অংশবিশেষ ডকুমেন্টের মূল উৎস বিষয়বস্তু থেকে ভিন্ন হতে পারে।

ধাপ ১: আপনার তদন্ত শুরু করুন।

বিকল্প ১: তদন্ত সরঞ্জামটিতে সংবেদনশীল বিষয়বস্তুর অংশবিশেষ দেখুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা নিরাপত্তা কেন্দ্র তদন্তের হাতিয়ার ।

   তদন্ত টুলে যান

   সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. ডেটা সোর্স-এ ক্লিক করুন এবং রুল লগ ইভেন্টস নির্বাচন করুন।
3. শর্ত যোগ করুন -এ ক্লিক করুন।
4. অ্যাট্রিবিউট মেনু থেকে রুল টাইপ নির্বাচন করুন এবং নিশ্চিত করুন যে অপারেটরটি 'Is' (ডিফল্ট অপশন) এ সেট করা আছে।
5. রুল টাইপ মেনু থেকে DLP নির্বাচন করুন।
6. অনুসন্ধানে ক্লিক করুন।

বিকল্প ২: অডিট ও তদন্ত পৃষ্ঠায় সংবেদনশীল বিষয়বস্তুর অংশবিশেষ দেখুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং নিরীক্ষা ও তদন্ত নিয়ম লগ ইভেন্টসমূহ ।

   নিয়ম লগ ইভেন্টগুলিতে যান

   অডিট ও তদন্ত প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

2. ফিল্টার যোগ করতে ক্লিক করুন নিয়মের ধরণ ।
3. নিয়মের প্রকারের বক্সে, 'Is' নির্বাচন করুন। DLP এবং Apply-তে ক্লিক করুন।
4. অনুসন্ধানে ক্লিক করুন।

ধাপ ২: সংবেদনশীল বিষয়বস্তু দেখান

1. অনুসন্ধানের ফলাফলে, 'Has sensitive content' কলামে 'True' খুঁজুন।
2. Description কলামে, Log details প্যানেলটি খোলার জন্য টেক্সটটির উপর ক্লিক করুন।
3. সংবেদনশীল বিষয়বস্তু দেখান -এ ক্লিক করুন।
4. প্রয়োজন হলে, সংবেদনশীল বিষয়বস্তু দেখার কারণটি লিখুন। নিশ্চিত করুন- এ ক্লিক করুন।

প্যানেলটি রিফ্রেশ হবে এবং আপনার তদন্তাধীন নিয়মটির দ্বারা ট্রিগার হওয়া স্নিপেটগুলো দিয়ে 'Sensitive content snippets' সারিটি আপডেট হবে।

ধাপ ৩: সংবেদনশীল বিষয়বস্তু দেখুন

লগ ডিটেইলস প্যানেলে, সেনসিটিভ কন্টেন্ট স্নিপেটস -এর পাশে থাকা ডান তীরচিহ্নে ক্লিক করুন। সংবেদনশীল বিষয়বস্তু ধারণকারী সারিগুলো প্রসারিত করতে

আপনি নিম্নলিখিত বৈশিষ্ট্যগুলি পর্যালোচনা করতে পারেন:

বৈশিষ্ট্য	বর্ণনা
বিষয়বস্তু	বিষয়বস্তু (প্রসঙ্গ বোঝানোর জন্য ব্যবহৃত পার্শ্ববর্তী লেখা সহ) একটি DLP নিয়মের সাথে মিলেছে।
মিলে যাওয়া কন্টেন্টের শুরুর অক্ষর	নিয়মের সাথে মিলে যাওয়া কন্টেন্টের শুরু, যেখানে শুরুর ইনডেক্সটি শূন্য-ভিত্তিক। মিলে যাওয়া কন্টেন্টের শুরুর অক্ষরটি কন্টেন্ট স্নিপেটের সাপেক্ষে গণনা করা হয়, মূল ডকুমেন্টের সাপেক্ষে নয়।
মিলে যাওয়া বিষয়বস্তুর দৈর্ঘ্য	ম্যাচের দৈর্ঘ্য
মিলে যাওয়া ডিটেক্টর আইডি	যদি কোনো ডিটেক্টর মিলে থাকে,
সারি সূচক	(CSV ফরম্যাটে চ্যাট ফাইল) কন্টেন্ট সারির শূন্য-ভিত্তিক সূচক, যদি থাকে
ক্ষেত্রের নাম	(CSV ফরম্যাটে চ্যাট ফাইল) বিষয়বস্তুর কলামের নাম, যদি থাকে

উদাহরণ: ডিএলপি নিয়ম সোশ্যাল সিকিউরিটি নম্বর স্ক্যান করে।

এই উদাহরণে, যদি কোনো স্প্রেডশীটে একটি সোশ্যাল সিকিউরিটি নম্বর থাকে, তাহলে অ্যাট্রিবিউটগুলি নিম্নরূপভাবে পূরণ হয়:

• বিষয়বস্তু: এসএসএন ১২৩-৪৫-৬৭৮৯
• মিলে যাওয়া কন্টেন্টের শুরুর অক্ষর: ৪
• মিলে যাওয়া কন্টেন্টের দৈর্ঘ্য: ১১
• মিলে যাওয়া ডিটেক্টর আইডি: US_SOCIAL_SECURITY_NUMBER
• সারি সূচক: ২
• ফিল্ডের নাম: হেডার২

BigQuery ব্যবহার করে সংবেদনশীল বিষয়বস্তু রপ্তানি করুন

আরও তদন্তের জন্য আপনি সংবেদনশীল বিষয়বস্তুর অংশবিশেষ কাস্টম টেবিলে রপ্তানি করতে পারেন। বিস্তারিত জানতে, 'একটি BigQuery এক্সপোর্ট কনফিগারেশন সেট আপ করুন ' অংশে যান।

লগ থেকে সংবেদনশীল বিষয়বস্তু মুছে ফেলুন

কোনো ঘটনা তদন্ত করার পর, আপনি লগ থেকে সংবেদনশীল বিষয়বস্তু মুছে ফেলতে পারেন, যাতে অপ্রয়োজনীয়ভাবে ডেটা প্রকাশ না পায়। লগ থেকে বিষয়বস্তু মুছে ফেললেও, তা সেই আসল ফাইল বা রিসোর্স থেকে অথবা কাস্টম BigQuery টেবিল থেকে মুছে যায় না, যেখানে বিষয়বস্তুটি পাওয়া গিয়েছিল। আপনি যদি বিষয়বস্তুটি মুছে ফেলেন, তবে তা আর ইনভেস্টিগেশন টুল বা অডিট ও ইনভেস্টিগেশন পেজে পাওয়া যাবে না এবং BigQuery-তে এক্সপোর্ট করা যাবে না।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

1. সংবেদনশীল বিষয়বস্তু দেখার জন্য এই পৃষ্ঠায় উপরের ধাপ ১, ২ এবং ৩ পুনরাবৃত্তি করুন।
2. সংবেদনশীল বিষয়বস্তু অপসারণ করতে ক্লিক করুন।
3. সংবেদনশীল বিষয়বস্তু অপসারণ বক্সে, নিশ্চিত করতে অপসারণ-এ ক্লিক করুন।

সংবেদনশীল বিষয়বস্তু পুনরুদ্ধার করুন

প্রয়োজনে, আপনি ১৮০ দিনের সংরক্ষণ মেয়াদের মধ্যে সংবেদনশীল বিষয়বস্তু লগ-এ পুনরুদ্ধার করতে পারেন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

1. সংবেদনশীল বিষয়বস্তু দেখার জন্য এই পৃষ্ঠায় উপরের ধাপ ১, ২ এবং ৩ পুনরাবৃত্তি করুন।
2. লগ বিবরণ প্যানেলের শীর্ষে, রিস্টোর-এ ক্লিক করুন।
3. সংবেদনশীল বিষয়বস্তু দেখান -এ ক্লিক করুন।
4. লগ ডিটেইলস প্যানেলে, সেনসিটিভ কন্টেন্ট স্নিপেটস -এর পাশে থাকা ডান তীরচিহ্নে ক্লিক করুন। সংবেদনশীল বিষয়বস্তু ধারণকারী সারিগুলো প্রসারিত করতে

মূল ১৮০-দিনের সংরক্ষণের সময়সীমা শেষ হওয়ার পর, আপনি DLP স্নিপেটগুলি পুনরুদ্ধার করুন বা না করুন, সেগুলি মুছে ফেলা হয়।

অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্ট

কোন অ্যাডমিন সংবেদনশীল কন্টেন্ট অ্যাক্সেস, অপসারণ বা পুনরুদ্ধার করেছেন, তার হিসাব রাখতে আপনি অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্টগুলো অনুসন্ধান করতে পারেন। বিস্তারিত জানতে, অ্যাডমিন ডেটা অ্যাকশন লগ ইভেন্ট- এ যান।

সম্পর্কিত বিষয়

পূর্বনির্ধারিত কন্টেন্ট ডিটেক্টর কীভাবে ব্যবহার করবেন