SaaS गवर्नेंस के लिए Microsoft क्लाउड ऐप सुरक्षा (MCAS) को कॉन्फ़िगर करना

SaaS गवर्नेंस के लिए Microsoft क्लाउड ऐप सुरक्षा (MCAS) को कॉन्फ़िगर करना

07/01/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को सास (एक सेवा के रूप में सॉफ्टवेयर) अनुप्रयोगों के प्रशासन के लिए माइक्रोसॉफ्ट क्लाउड ऐप सिक्योरिटी (एमसीएएस) को कॉन्फ़िगर करने और उपयोग करने में मार्गदर्शन करना है, जो अब क्लाउड ऐप्स (एमडीसीए) के लिए माइक्रोसॉफ्ट डिफेंडर का हिस्सा है। एमडीसीए एक व्यापक क्लाउड एक्सेस सिक्योरिटी ब्रोकर (सीएएसबी) समाधान है जो आपके क्लाउड अनुप्रयोगों के लिए दृश्यता, डेटा नियंत्रण और खतरे से सुरक्षा प्रदान करता है, जो लगातार बढ़ते क्लाउड वातावरण में सुरक्षा और अनुपालन सुनिश्चित करने में मदद करता है [1]।

परिचय

SaaS अनुप्रयोगों को बड़े पैमाने पर अपनाने से कई उत्पादकता लाभ हुए हैं, लेकिन इसने नई सुरक्षा चुनौतियाँ भी पेश की हैं। संगठन अक्सर क्लाउड अनुप्रयोगों में संग्रहीत और साझा किए गए डेटा पर दृश्यता और नियंत्रण खो देते हैं, जिसे "शैडो आईटी" के रूप में जाना जाता है। इसके अतिरिक्त, वास्तविक समय के खतरों से सुरक्षा और इन अनुप्रयोगों के लिए अनुपालन सुनिश्चित करना जटिल है। क्लाउड ऐप्स के लिए माइक्रोसॉफ्ट डिफेंडर कंपनियों को क्लाउड ऐप्स के उपयोग को खोजने और नियंत्रित करने, संवेदनशील डेटा की सुरक्षा करने और खतरों का संकेत देने वाले असामान्य व्यवहार का पता लगाने में सक्षम बनाकर इन चुनौतियों का समाधान करता है [2]।

यह व्यावहारिक मार्गदर्शिका एमडीसीए की स्थापना, शैडो आईटी की खोज करने और अनुप्रयोगों को जोड़ने से लेकर पहुंच, सत्र, गतिविधि और विसंगति का पता लगाने वाली नीतियां बनाने तक को कवर करेगी। चरण-दर-चरण निर्देश, कॉन्फ़िगरेशन उदाहरण और सत्यापन विधियां प्रदान की जाएंगी ताकि पाठक एक मजबूत SaaS शासन रणनीति को लागू कर सकें, क्लाउड अनुप्रयोगों में अपने डेटा और उपयोगकर्ताओं की सुरक्षा कर सकें और अपने संगठन की सुरक्षा स्थिति को मजबूत कर सकें।

माइक्रोसॉफ्ट क्लाउड ऐप सुरक्षा क्यों महत्वपूर्ण है?

  • शैडो आईटी डिस्कवरी: आपके संगठन में उपयोग में आने वाले सभी क्लाउड एप्लिकेशन की पहचान करता है, उनके जोखिमों का आकलन करता है और आपको उन्हें नियंत्रित करने की अनुमति देता है।
  • डेटा सुरक्षा: गोपनीय डेटा की घुसपैठ को रोकता है और क्लाउड अनुप्रयोगों में डीएलपी (डेटा हानि रोकथाम) नीतियों का अनुपालन सुनिश्चित करता है।
  • पहुंच और सत्र नियंत्रण: आपको विस्तृत पहुंच नियंत्रण लागू करने और कनेक्टेड एप्लिकेशन के लिए वास्तविक समय सत्र गतिविधियों की निगरानी करने की अनुमति देता है।
  • खतरे का पता लगाना: क्लाउड अनुप्रयोगों में असामान्य गतिविधियों और साइबर खतरों का पता लगाने के लिए व्यवहार विश्लेषण और मशीन लर्निंग का उपयोग करता है।
  • एप्लिकेशन गवर्नेंस: SaaS अनुप्रयोगों के लिए एप्लिकेशन अनुमतियों, उपयोगकर्ता गतिविधियों और सुरक्षा सेटिंग्स को प्रबंधित करने में मदद करता है।
  • माइक्रोसॉफ्ट 365 डिफेंडर के साथ एकीकरण: घटनाओं के एकीकृत दृष्टिकोण के लिए एमडीसीए संकेतों को अन्य डिफेंडर समाधानों के साथ सहसंबंधित करता है।

पूर्वावश्यकताएँ

Microsoft क्लाउड ऐप सुरक्षा लागू करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एक लाइसेंस जिसमें क्लाउड ऐप्स के लिए माइक्रोसॉफ्ट डिफेंडर शामिल है (उदाहरण के लिए, माइक्रोसॉफ्ट 365 ई5, माइक्रोसॉफ्ट 365 ई5 सिक्योरिटी, एंटरप्राइज मोबिलिटी + सिक्योरिटी ई5, या एमडीसीए स्टैंडअलोन लाइसेंस) [3]।
  2. प्रशासनिक पहुंच: Microsoft 365 डिफेंडर पोर्टल (https://security.microsoft.com) में ग्लोबल एडमिनिस्ट्रेटर, सिक्योरिटी एडमिनिस्ट्रेटर या क्लाउड ऐप सिक्योरिटी एडमिनिस्ट्रेटर की भूमिका वाला एक खाता।
  3. लॉग स्रोत (शैडो आईटी के लिए): शैडो आईटी खोज के लिए फ़ायरवॉल और प्रॉक्सी लॉग। गहन एकीकरण के लिए, विशिष्ट SaaS अनुप्रयोगों (जैसे Office 365, Salesforce, Box) के लिए API कनेक्टर।
  4. एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर (वैकल्पिक, लेकिन अनुशंसित): प्रबंधित उपकरणों पर गहन शैडो आईटी खोज और एप्लिकेशन नियंत्रण के लिए।

चरण दर चरण: क्लाउड ऐप्स के लिए Microsoft सुरक्षा कॉन्फ़िगर करना

आइए SaaS शासन के लिए MDCA की स्थापना का पता लगाएं।

1. Microsoft 365 डिफ़ेंडर पोर्टल तक पहुँचना

  1. अपना ब्राउज़र खोलें और https://security.microsoft.com पर जाएँ।
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।
  3. बाएं नेविगेशन फलक में, क्लाउड ऐप्स चुनें।

2. एप्लीकेशन डिस्कवरी (शैडो आईटी)

एप्लिकेशन खोज आपके संगठन में SaaS उपयोग में दृश्यता प्राप्त करने का पहला कदम है।

  1. एमडीसीए के बाएं नेविगेशन फलक में, डिस्कवरी > स्नैपशॉट लॉग करें या लॉग कलेक्टर्स चुनें।

  2. स्नैपशॉट लॉग करें: त्वरित मूल्यांकन के लिए, आप फ़ायरवॉल या प्रॉक्सी ट्रैफ़िक लॉग को मैन्युअल रूप से लोड कर सकते हैं।

    • लॉग स्नैपशॉट बनाएं पर क्लिक करें और लॉग फ़ाइल अपलोड करने के लिए निर्देशों का पालन करें।

  3. लॉग संग्राहक: निरंतर, स्वचालित खोज के लिए, अपने वातावरण में एक लॉग संग्राहक कॉन्फ़िगर करें।

    • लॉग कलेक्टर जोड़ें पर क्लिक करें और कलेक्टर को कॉन्फ़िगर करने के लिए निर्देशों का पालन करें (आमतौर पर एक वर्चुअल मशीन या कंटेनर जो एमडीसीए को लॉग अग्रेषित करता है)।

  4. एंडपॉइंट इंटीग्रेशन के लिए डिफेंडर: यदि आपके पास एंडपॉइंट के लिए डिफेंडर है, तो शैडो आईटी डिस्कवरी स्वचालित रूप से सक्षम हो जाती है, जो एंडपॉइंट से सीधे क्लाउड ऐप उपयोग डेटा प्रदान करती है।

  5. डेटा संग्रह के बाद, क्लाउड एप्लिकेशन की सूची, उनके जोखिम स्तर और उपयोग के आंकड़े देखने के लिए डिस्कवरी > डिस्कवर्ड एप्लिकेशन पर जाएं।

3. कनेक्टिंग एप्लिकेशन (एपीआई कनेक्टर्स)

गहन प्रशासन और सुरक्षा के लिए, SaaS एप्लिकेशन को सीधे API के माध्यम से कनेक्ट करें।

  1. एमडीसीए के बाएँ नेविगेशन फलक में, सेटिंग्स > एप्लिकेशन कनेक्टर्स चुनें।
  2. + एक एप्लिकेशन कनेक्ट करें पर क्लिक करें।
  3. वह एप्लिकेशन चुनें जिसे आप कनेक्ट करना चाहते हैं (उदा: ऑफिस 365, सेल्सफोर्स, बॉक्स)।
  4. आवश्यक अनुमतियाँ प्रदान करने के लिए प्रत्येक एप्लिकेशन के लिए विशिष्ट निर्देशों का पालन करें। इसमें आमतौर पर एप्लिकेशन प्रशासक के रूप में लॉग इन करना और एमडीसीए को अधिकृत करना शामिल है।

4. पहुंच और सत्र नीतियां बनाना

पहुंच और सत्र नीतियां आपको वास्तविक समय में उपयोगकर्ता की पहुंच और गतिविधियों को नियंत्रित करने की अनुमति देती हैं।

  1. एमडीसीए के बाएँ नेविगेशन फलक में, नियंत्रण > नीतियाँ चुनें।
  2. नीति बनाएं > पहुंच नीति या सत्र नीति पर क्लिक करें।

उदाहरण: संवेदनशील डेटा के डाउनलोड को रोकने के लिए सत्र नीति

यह नीति उपयोगकर्ताओं को किसी अप्रबंधित डिवाइस से एक्सेस करते समय SaaS एप्लिकेशन से संवेदनशील फ़ाइलें डाउनलोड करने से रोक सकती है।

  1. पॉलिसी प्रकार: सत्र नीति
  2. नाम: अप्रबंधित डिवाइस पर संवेदनशील डेटा डाउनलोड करने से रोकें
  3. गंभीरता: उच्च
  4. श्रेणी: डेटा हानि की रोकथाम
  5. गतिविधि फ़िल्टर: शर्तें कॉन्फ़िगर करें:
    • एप्लिकेशन: लक्ष्य SaaS एप्लिकेशन का चयन करें (जैसे शेयरपॉइंट ऑनलाइन)।
    • उपयोगकर्ता: लक्षित उपयोगकर्ताओं या समूहों का चयन करें।
    • डिवाइस: डिवाइस ब्रांड = समर्थित नहीं या हाइब्रिड एज़्योर एडी शामिल नहीं का चयन करें।
    • गतिविधि प्रकार: डाउनलोड
    • सामग्री निरीक्षण: गोपनीय डेटा (जैसे क्रेडिट कार्ड नंबर, सीपीएफ) का पता लगाने के लिए कॉन्फ़िगर करें।
  6. क्रियाएँ: ब्लॉक (डाउनलोड के लिए) और मॉनिटर चुनें।
  7. बनाएँ पर क्लिक करें।

5. गतिविधि नीतियाँ बनाना

गतिविधि नीतियां आपको कनेक्टेड ऐप्स में विशिष्ट उपयोगकर्ता गतिविधियों का पता लगाने और नियंत्रित करने देती हैं।

  1. एमडीसीए के बाएँ नेविगेशन फलक में, नियंत्रण > नीतियाँ चुनें।
  2. नीति बनाएं > गतिविधि नीति पर क्लिक करें।
  3. नाम: वनड्राइव पर बड़े पैमाने पर फाइलों को हटाने की चेतावनी
  4. गंभीरता: मध्यम
  5. श्रेणी: खतरे का पता लगाना
  6. गतिविधि फ़िल्टर: शर्तें कॉन्फ़िगर करें:
    • एप्लिकेशन: बिजनेस के लिए वनड्राइव
    • गतिविधि प्रकार: फ़ाइल हटाएँ
    • गतिविधि गणना: `10 से अधिक (5 मिनट की अवधि में)।
  7. क्रियाएँ: व्यवस्थापकों को अलर्ट जनरेट करें और ईमेल अलर्ट भेजें चुनें।
  8. बनाएँ पर क्लिक करें।

6. विसंगति का पता लगाने वाली नीतियां बनाना

विसंगति का पता लगाने वाली नीतियां असामान्य व्यवहार की पहचान करने के लिए मशीन लर्निंग का उपयोग करती हैं जो किसी हमले का संकेत दे सकता है।

  1. एमडीसीए के बाएँ नेविगेशन फलक में, नियंत्रण > नीतियाँ चुनें।
  2. नीति बनाएं > विसंगति पहचान नीति पर क्लिक करें।
  3. एमडीसीए कई पूर्व-परिभाषित विसंगति नीतियां प्रदान करता है (उदाहरण के लिए 'असामान्य फ़ाइल डाउनलोड गतिविधि', 'संदिग्ध आईपी पते से लॉगऑन गतिविधि', 'शायद ही कभी एक्सेस किए गए देश/क्षेत्र से लॉगऑन गतिविधि)।
  4. आप इन नीतियों के लिए सेटिंग्स को सक्षम और समायोजित कर सकते हैं।

सत्यापन और परीक्षण

यह सुनिश्चित करने के लिए कि नीतियां उम्मीद के मुताबिक काम करें, एमडीसीए कार्यान्वयन को मान्य करना महत्वपूर्ण है।

1. परीक्षण सत्र और पहुंच नीतियां

  1. परिदृश्य का अनुकरण करें: किसी अप्रबंधित डिवाइस या स्थानीय से SaaS एप्लिकेशन (जैसे SharePoint Online) तक पहुंचने का प्रयास करेंमैं अविश्वसनीय.
  2. नीति द्वारा प्रतिबंधित कार्रवाई करने का प्रयास करें (उदाहरण के लिए गोपनीय फ़ाइल डाउनलोड करना)।
  3. सत्यापित करें कि सत्र नीति कार्रवाई को अवरुद्ध करती है और उपयोगकर्ता को एक अधिसूचना प्रदर्शित करती है।

2. गतिविधि अलर्ट और विसंगतियों की जाँच करना

  1. गतिविधि का अनुकरण करें: एक परीक्षण वातावरण में, अलर्ट उत्पन्न करने के लिए आपके द्वारा कॉन्फ़िगर की गई गतिविधि को चलाएं (उदाहरण के लिए वनड्राइव में कई फ़ाइलों को तुरंत हटाएं)।
  2. कुछ मिनट रुकें.
  3. माइक्रोसॉफ्ट 365 डिफेंडर पोर्टल में, घटनाएं और अलर्ट > अलर्ट पर जाएं।
  4. सेवा = क्लाउड ऐप्स के लिए माइक्रोसॉफ्ट डिफेंडर द्वारा फ़िल्टर करें और जांचें कि क्या अलर्ट उत्पन्न हुआ था।

3. गतिविधि लॉग की समीक्षा करना

एमडीसीए गतिविधि लॉग कनेक्टेड एप्लिकेशन में पाई गई सभी गतिविधियों को रिकॉर्ड करता है।

  1. एमडीसीए के बाएँ नेविगेशन फलक में, लॉग > गतिविधि लॉग चुनें।
  2. यह सत्यापित करने के लिए कि अपेक्षित कार्रवाइयां रिकॉर्ड की जा रही हैं और नीतियां लागू की गई हैं, उपयोगकर्ता, एप्लिकेशन या गतिविधि प्रकार के आधार पर फ़िल्टर करें।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • दृश्यता से प्रारंभ करें: सख्त नियंत्रण लागू करने से पहले अपने संगठन के क्लाउड एप्लिकेशन परिदृश्य को समझने के लिए शैडो आईटी खोज को प्राथमिकता दें।
  • क्रमिक कार्यान्वयन: प्रभाव को समझने और अवरुद्ध करने वाली कार्रवाइयों को लागू करने से पहले समायोजित करने के लिए 'मॉनिटर' या 'ऑडिट ओनली' मोड में नीतियों से शुरुआत करें।
  • पूर्ण एकीकरण: शैडो आईटी खोज और एंडपॉइंट सुरक्षा को बढ़ाने के लिए एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ एमडीसीए को एकीकृत करें।
  • व्यापक नीतियां: ऐसी नीतियां बनाएं जो बहुस्तरीय सुरक्षा के लिए पहुंच, सत्र, गतिविधि और विसंगति का पता लगाने को कवर करती हों।
  • डेटा वर्गीकरण: संवेदनशील डेटा को वर्गीकृत और लेबल करने के लिए Microsoft सूचना सुरक्षा (एमआईपी) का उपयोग करें, और एमडीसीए डीएलपी नीतियों में इन लेबलों का उपयोग करें।
  • उपयोगकर्ता शिक्षा: एमडीसीए नीतियों और कॉर्पोरेट डेटा के लिए अनुमोदित और सुरक्षित अनुप्रयोगों के उपयोग के महत्व के बारे में उपयोगकर्ताओं को बताएं।
  • निरंतर समीक्षा: एप्लिकेशन उपयोग, खतरे के परिदृश्य और अनुपालन आवश्यकताओं में बदलाव के अनुकूल एमडीसीए नीतियों की नियमित रूप से समीक्षा और समायोजन करें।

सामान्य समस्या निवारण

  • ऐप्स डिस्कवरी में दिखाई नहीं दे रहे हैं: सत्यापित करें कि फ़ायरवॉल/प्रॉक्सी लॉग सही ढंग से लोड हो रहे हैं या एंडपॉइंट के लिए डिफेंडर के साथ एकीकरण सक्रिय है। सुनिश्चित करें कि प्रासंगिक ट्रैफ़िक कैप्चर किया जा रहा है.
  • एप्लिकेशन कनेक्टर विफल: SaaS एप्लिकेशन पर एमडीसीए को दी गई अनुमतियों की जांच करें। त्रुटि संदेशों के लिए एमडीसीए में कनेक्शन लॉग की जाँच करें। आपको कनेक्टर को पुनः अधिकृत करने की आवश्यकता हो सकती है।
  • नीतियाँ लागू नहीं हैं: सत्यापित करें कि नीति सक्षम है और उपयोगकर्ता और एप्लिकेशन नीति के दायरे में हैं। यह सुनिश्चित करने के लिए कि शर्तें पूरी हो रही हैं, गतिविधि फ़िल्टर की जाँच करें। सत्र नीतियों के लिए, सुनिश्चित करें कि ट्रैफ़िक को एमडीसीए सशर्त पहुंच नियंत्रण प्रॉक्सी के माध्यम से रूट किया जा रहा है।
  • गलत सकारात्मक: विसंगति का पता लगाने वाली नीतियों की संवेदनशीलता को समायोजित करें या वैध गतिविधि के लिए बहिष्करण जोड़ें। गतिविधि नीतियों के लिए, फ़िल्टर को अधिक विशिष्ट बनाने के लिए परिष्कृत करें।
  • प्रदर्शन संबंधी समस्याएं: सशर्त पहुंच नियंत्रण प्रॉक्सी का उपयोग करने से थोड़ी मात्रा में विलंब हो सकता है। यदि आवश्यक हो तो प्रदर्शन की निगरानी करें और नीतियों को अनुकूलित करें।

निष्कर्ष

क्लाउड ऐप्स के लिए Microsoft डिफ़ेंडर (MDCA) SaaS एप्लिकेशन परिवेश में अपने डेटा और उपयोगकर्ताओं की सुरक्षा चाहने वाले किसी भी संगठन के लिए एक अनिवार्य उपकरण है। शैडो आईटी, विस्तृत पहुंच और सत्र नियंत्रण और उन्नत खतरे का पता लगाने में दृश्यता प्रदान करके, एमडीसीए उद्यमों को क्लाउड पर अपनी सुरक्षा स्थिति को प्रभावी ढंग से विस्तारित करने में सक्षम बनाता है। एमडीसीए नीतियों का सावधानीपूर्वक कार्यान्वयन, सास शासन की सर्वोत्तम प्रथाओं और अन्य माइक्रोसॉफ्ट 365 डिफेंडर समाधानों के साथ एकीकरण, आपके संगठन की साइबर लचीलापन को काफी मजबूत करता है। इस व्यावहारिक मार्गदर्शिका के साथ, सुरक्षा पेशेवर यह सुनिश्चित करने के लिए एमडीसीए को कॉन्फ़िगर और प्रबंधित करने में सक्षम होंगे कि उनके क्लाउड एप्लिकेशन सुरक्षित, अनुपालनशील और नियंत्रण में हैं।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। क्लाउड ऐप्स के लिए माइक्रोसॉफ्ट डिफेंडर क्या है?। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-cloud-apps/what-is-defender-for-cloud-apps [2] माइक्रोसॉफ्ट लर्न। छाया आईटी की खोज। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-cloud-apps/shadow-it-discovery [3] माइक्रोसॉफ्ट लर्न। क्लाउड ऐप्स लाइसेंसिंग आवश्यकताओं के लिए माइक्रोसॉफ्ट डिफेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-cloud-apps/what-is-defender-for-cloud-apps#licensing-requirements