إنشاء قواعد التحكم في الملف في سياسة التحكم في التطبيقات

تناقش هذه المقالة كيفية استخدام صفحة التحكم في التطبيقات لتكوين قواعد التحكم في الملفات لحسابك.

نظرة عامة

يتيح التحكم في الملفات لك تحديد القواعد التي تحدد وتتحكم في نقل أنواع الملفات المعرفة بدقة داخل وخارج مؤسستك. يتيح لك ذلك تخصيص سياسات الأمان لسيناريوهات مثل نقل كود المصدر غير المصرح به أو الوصول إلى أنواع مستندات مايكروسوفت أوفيس. تدعم صفحة حماية البيانات & التطبيقات المضمنة ثلاثة أنواع من القواعد: التحكم في تطبيقات CASB، التحكم في بيانات DLP، والتحكم في الملفات. تحتوي قواعد التحكم في الملفات على إعدادات إضافية لتحديد أنواع الملفات، بما في ذلك سمات الملف التالية:

  • نوع المحتوى - يدعم مئات من أنواع الملفات في فئات متنوعة بما في ذلك: مايكروسوفت أوفيس، الملفات القابلة للتنفيذ، كود المصدر والمزيد. يمكنك تحسين القاعدة بدقة لتتناسب مع أنواع ملفات محددة داخل كل فئة.

    • تتوفر قائمة كاملة بأنواع الملفات المدعومة في تطبيق إدارة Cato عند تكوين نوع المحتوى لقاعدة معينة. لمزيد من المعلومات حول تكوين نوع المحتوى، انظر أدناه تكوين قواعد التحكم في الملف

  • حجم المحتوى - حدد القاعدة لتطبيقها على أحجام ملفات محددة.

سياسة التحكم في التطبيقات هي قاعدة مرتبة تتيح لك تحديد الأنشطة والمعايير المطلوبة للتطبيقات والفئات. تحدد كل قاعدة تطبيقا واحدا أو فئة واحدة. بمجرد أن تطابق القاعدة الحركة، لا يتم تطبيق القواعد ذات الأولوية الأدنى (أسفل القاعدة المطابقة) على الحركة.

القاعدة النهائية في القاعدة المفترضة هي قاعدة سماح ضمنية ANY ANY، لذلك إذا لم تطابق الاتصال قاعدة، فإنه يتم السماح باتصال القاعدة النهائية الضمنية.

المتطلبات المسبقة

  • تتطلب قواعد التحكم في الملفات تفعيل فحص TLS لتحديد الملفات.

    • تتيح سياسة فحص TLS من Cato لك إمكانية إنشاء قواعد تقوم بفحص الحركة التي تهم قاعدة التحكم في الملفات فقط.

    • تشمل قواعد التحكم في الملفات في ترخيص CASB. لمزيد من المعلومات حول شراء الترخيص، يرجى الاتصال بممثل Cato الخاص بك.

فهم التحكم في الملفات في قاعدة التحكم في التطبيقات

قم بإنشاء قواعد التحكم في الملفات في صفحة حماية البيانات & التطبيقات المضمنة لتعريف الملفات التي يتم حظرها بواسطة مجموعة الأمان في سحابة كاتو. يصف هذا القسم الحقول والإعدادات الخاصة بقواعد التحكم في الملفات. للمزيد من المعلومات عن القواعد والإعدادات ذات الصلة بقواعد التحكم في التطبيقات، يُرجى الاطلاع على إدارة سياسة التحكم في التطبيقات.

Data_Control_Rules_-_Callouts.png

عنصر

الوصف

1

تمكين أو تعطيل قواعد التحكم في التطبيق وقواعد التحكم في الملفات في السياسة

2

تمكين أو تعطيل قواعد التحكم في البيانات في السياسة

3

إنشاء قاعدة تحكم في التطبيقات أو التحكم في البيانات أو التحكم في الملفات

4

رمز يظهر نوع القاعدة:

  • Data_Control_Icon.png قاعدة التحكم في البيانات

  • App_Control_Icon.png قاعدة التحكم في التطبيق

  • File_control_icon.png قاعدة التحكم في الملفات

5

عمود المعايير يظهر الأنشطة، سمات الملفات، محتوى DLP الملفات الشخصية والمعايير الأخرى التي تطابق هذه القاعدة

يتم تكوين ملفات تعريف محتوى DLP في الأمان > أنواع البيانات & ملفات التعريف

إعدادات قاعدة التحكم في الملفات

تتضمن قاعدة التحكم في الملفات الأقسام التالية:

  • عام - الاسم والشدة التي تختار تعيينها للقاعدة. كما يتيح لك تمكين أو تعطيل القاعدة.

  • التطبيق - تطبيق محدد مسبقًا، فئة، تطبيق مخصص، أو تطبيق معتمد يتوافق مع هذه القاعدة. يظهر فقط التطبيقات المدعومة في قائمة التطبيقات المحددة مسبقًا.

  • الأنشطة - حدد إذا كانت القاعدة للحركة الصاعدة و/أو الحركة الهابطة.

    يجب عليك تحديد نشاط لكل قاعدة.

    ملاحظة

    ملاحظة: بالنسبة للقواعد باستخدام شروط الأنشطة، يجب عليك تفعيل فحص TLS لفحص الحركة المتوافقة مع القاعدة.

  • سمات الملف - حدد أنواع الملفات وحجم الملف للبيانات التي تتوافق مع هذه القاعدة، وما إذا كانت هناك علاقة AND أو OR بين السمات.

    • نوع المحتوى - تعرض القائمة المنسدلة جميع أنواع محتوى الملفات المدعومة. حدد نوع محتوى معين ثم كوّن أنواع الملفات المحددة لتضمينها في القاعدة. على سبيل المثال، حدد مستندات Microsoft Office وكوّن فقط ملفات Excel وPowerPoint.

    • حجم المحتوى - حدد حجم الملف والمشغل (أكبر من أو بحد أقصى) لتوافق القاعدة مع الملف. يمكن تعريف حجم الملف بالكيلوبايت أو الميغابايت.

      • بالنسبة للقواعد التي تم تكوينها مع حجم المحتوى، يدعم فقط إجراء المراقبة.

  • طرق الوصول - المتطلبات الخاصة بوكلاء المستخدمين على الأجهزة المضيفة والأجهزة التي يمكنها الاتصال بحسابك.

  • المصدر - مصدر الحركة لهذه القاعدة.

    • يمكنك ضبط المصدر إلى بلد لإنشاء قاعدة تُفرض الحركة التي تنشأ في ذلك البلد بناءً على تحديد الموقع الجغرافي لعناوين IP

    • للحصول على معلومات حول العناصر الأخرى لـ المصدر للقاعدة، انظر المرجع لعناصر القواعد

  • الوقت - حدد الفترة الزمنية التي تكون فيها القاعدة مفعلة.

  • الإجراءات - طبق الإجراء المحدد على الحركة التي تتوافق مع القاعدة. حدد أيضاً خيارات التتبع للأحداث وإشعارات البريد الإلكتروني.

تكوين قواعد التحكم في الملفات

قم بإنشاء قاعدة تحكم ملف جديدة وكون إعدادات القاعدة لتنفيذ سياسة نقل الملفات لمؤسستك.

خيارات الوقت تحدد نطاق الوقت الذي تكون فيه القاعدة ممكّنة. يمكنك تكوين خيارات مخصصة لقاعدة معينة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.

لإنشاء قاعدة تحكم ملف جديدة:

  1. من قائمة التنقل، اختر الأمان > حماية التطبيقات & البيانات المضمنة.

  2. تأكد من تمكين التحكم في التطبيقات (الأخضر يعني ممكّن، الرمادي يعني معطّل).

  3. انقر جديد > قاعدة التحكم في الملف.

    تفتح لوحة قاعدة التحكم في الملف.

  4. قم بتوسيع قسم عام وكون هذه الإعدادات:

    1. أدخل اسم اسم للقاعدة.

    2. تمكين أو تعطيل القاعدة باستخدام الشريط (الأخضر يعني ممكّن، الرمادي يعني معطّل).

    3. اختر الشدة.

      يتم استخدام الشدة في الأحداث وتحليلات المراقبة لهذه القاعدة.

  5. في قسم التطبيق، اختر أي تطبيق سحابي، أو يمكنك اختيار تقليل فحص المحتوى لتطبيق أو فئة محددة.

  6. قم بتوسيع قسم الأنشطة وكون هذه الإعدادات:

    1. انقر إضافة نشاط واختر العنصر للقاعدة.

    2. عندما يكون هناك عناصر متعددة في قسم الأنشطة، في القائمة المنسدلة التلبية، حدد العلاقة بين العناصر:

      • أي (OR) - إذا كانت أي من العناصر تطابق الحركة، فإن القاعدة تطبق

      • الكل (AND) - إذا كانت جميع العناصر تطابق الحركة، فإن القاعدة تطبق

  7. في قسم سمات الملفات، حدد أنواع الملفات المحددة وحجم الملف لتطابق القاعدة.

    1. انقر إضافة خاصية ملف واختر نوع المحتوى أو حجم المحتوى.

    2. حدد الإعدادات لعنصر خاصية الملف.

    3. لعناصر متعددة، حدد العلاقة بين العناصر (انظر أعلاه 6b).

  8. قم بتوسيع قسم طرق الوصول وحدد متطلبات وكيل المستخدم.

    إذا كان هناك عناصر متعددة، هناك علاقة AND بينها.

  9. قم بتوسيع قسم المصدر واختر واحدًا أو أكثر من الكائنات لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

  10. (اختياري) قم بتوسيع قسم الوقت و حدد متى تكون القاعدة مفعلة.

    اختر لا يوجد قيود زمنية لتعيين القاعدة كأنها دائما نشطة.

  11. قم بتوسيع قسم الإجراءات وكون هذه الإعدادات:

    1. اختر الإجراء لهذه القاعدة. الخيارات هي السماح، المنع، والمراقبة.

    2. (اختياري) قم بتكوين خيارات التتبع لتوليد الأحداث وإرسال إشعار.

      لمزيد من المعلومات حول الإشعارات، انظر المقالة ذات الصلة لمجموعات الاشتراك، قوائم البريد، والتكامل مع التنبيهات في قسم التنبيهات.

  12. انقر تطبيق.

تحليل أحداث التحكم في الملفات

تظهر شاشة الأحداث جميع أحداث التحكم في الملفات لحسابك. هذه الأحداث الأمنية هي النوع الفرعي، أمن التطبيقات.

يمكنك معرفة المزيد حول استخدام شاشة الأحداث هنا.

هذه هي الحقول المتعلقة بالتحكم في الملفات:

اسم الحقل

الوصف

اسم الملف

اسم الملف الذي تم فحصه بواسطة محرك التحكم في الملفات

حجم الملف

حجم الملف (بالبايت) الذي تم فحصه بواسطة محرك التحكم في الملفات

نوع الملف

نوع محتوى الملف (مثل الأرشيف أو مايكروسوفت أوفيس)

ملاحظة: form_data هو تمثيل عام للبيانات المقدمة عبر نموذج ويب، ويستخدم بشكل شائع في طلبات HTTP (على سبيل المثال، تقديم استمارات متعددة الأجزاء). لا يشير إلى نوع ملف مميز.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات