تشرح هذه المقالة القواعد الافتراضية الموصى بها من Cato لسياسة التحكم بالتطبيق CASB و DLP.
للحسابات التي لديها فقط ترخيص CASB، لا تتضمن القواعد الخاصة بالتحكم بالبيانات (DLP) في سياسة التحكم بالتطبيق.
|
رقم القاعدة |
اسم القاعدة |
الوصف |
التعليقات |
|---|---|---|---|
|
1 |
حظر تحميل أرقام بطاقات الائتمان |
قاعدة التحكم بالبيانات التي تحظر تحميل أرقام بطاقات الائتمان بناءً على بطاقات الائتمان الملف التعريفي للمحتوى المحدد مسبقاً |
|
|
2 |
مايكروسوفت - السماح فقط بمستأجر catonetworks.com |
يستخدم تطبيق مايكروسوفت مع إجراء السماح لمستأجر المثال catonetworks.com |
استبدل المستأجر المثال بالقيمة لشركتك على سبيل المثال، راجع استخراج معرفات الاشتراك والمستأجر في بوابة Azure |
|
3 |
مايكروسوفت - مراقبة تسجيل الدخول للمستأجرين الخارجيين من مايكروسوفت (انقر على القاعدة لقراءة الوصف) |
يراقب أي تسجيلات دخول من مايكروسوفت ليست للمستأجر المحدد في القاعدة أعلاه |
بعد استبدال المستأجر المثال في القاعدة السابقة، قم بتفعيل هذه القاعدة |
|
4 |
OneDrive - السماح فقط بمستأجر catonetworks.com |
يستخدم تطبيق OneDrive Business مع إجراء السماح لمستأجر المثال catonetworks.com |
استبدل المستأجر المثال بالقيمة لشركتك على سبيل المثال، راجع عرض القائمة لعناوين الإنترنت الخاصة بـ OneDrive للمستخدمين في مؤسستك |
|
5 |
OneDrive - مراقبة الوصول للمستأجرين الخارجيين من OneDrive (انقر على القاعدة لقراءة الوصف) |
يراقب الوصول لتطبيق OneDrive Business الذي لا يكون للمستأجر المحدد في القاعدة أعلاه |
بعد استبدال المستأجر المثال في القاعدة السابقة، قم بتفعيل هذه القاعدة |
|
6 |
OneDrive - مراقبة المستأجرين الشخصيين من OneDrive |
تقوم هذه القاعدة بمراقبة تطبيق OneDrive، الذي يُستخدم للحسابات الشخصية والمستأجرين |
|
|
7 |
Gmail - مراقبة المرفقات في Gmail |
يراقب إضافة المرفقات إلى رسائل البريد الإلكتروني باستخدام تطبيق Gmail |
|
|
8 |
مراقبة تطبيقات التخزين عبر الإنترنت: سجل المخاطر أعلى من 3، أو لا يوجد ISO |
يراقب التطبيقات في فئة التخزين السحابي التي تطابق أحد هذه المعايير:
|
لمزيد من المعلومات عن درجة المخاطر ومعيار ISO من Cato، راجع استخدام كتالوج التطبيق |
|
9 |
تويتر/X - حظر المنشورات التي تحتوي على السلسلة "samplekeyword" |
قاعدة التحكم بالبيانات التي تحظر منشورات تويتر/X أو التغريدات التي تتطابق مع السلاسل في ملف الكلمات المفتاحية النموذجي |
استبدل السلسلة samplekeyword بالكلمات المفتاحية ذات الصلة لمنظمتك |
|
10 |
تويتر/X - مراقبة المنشورات ذات الكلمات الطويلة (أكثر من 8 أحرف) |
قاعدة التحكم بالبيانات التي تراقب منشورات تويتر/X أو التغريدات التي تزيد عن 8 أحرف |
يستخدم نوع البيانات المعرفة من قبل المستخدم REGEX لتحديد الكلمات الطويلة |
|
11 |
تويتر/X - مراقبة جميع المنشورات |
يراقب منشورات تويتر/X أو التغريدات (مع نشاط النشر) |
|
|
12 |
OpenAI - تقييد تسجيل الدخول للمستخدمين والمستأجرين المسموح لهم |
يستخدم تطبيق Open AI (ChatGPT) مع إجراء تسجيل الدخول للمستخدمين والمستأجرين المسموح لهم المعرفين في مجموعة القيم |
قم بتحرير مجموعة القيم وتعريف المستخدمين والمستأجرين المسموح لهم لمزيد من المعلومات، راجع العمل مع الفئات (EA - مجموعات القيم) |
|
13 |
Open AI - مراقبة تسجيل الدخول للمستأجر الخارجي (انقر على القاعدة لقراءة الوصف) |
يراقب أي تسجيلات دخول من OpenAI (ChatGPT) ليست للمستأجر المحدد في القاعدة أعلاه |
بعد استبدال المستأجر المثال في القاعدة السابقة، قم بتفعيل هذه القاعدة |
|
14 |
OpenAI - مراقبة تسجيلات الطرف الثالث |
يراقب تطبيق OpenAI لتسجيلات الدخول من الطرف الثالث |
|
|
15 |
يراقب تحميل البيانات الشخصية إلى أدوات الذكاء الاصطناعي التوليدي |
قاعدة التحكم في البيانات التي تراقب تحميل البيانات الشخصية إلى أدوات الذكاء الاصطناعي |
لمزيد من المعلومات، انظر تكوين DLP الموصى به لمراقبة تطبيقات AI |
|
16 |
مراقبة تحميل البيانات المالية إلى أدوات الذكاء الاصطناعي المتجددة |
قاعدة التحكم في البيانات التي تراقب تحميل البيانات المالية إلى أدوات الذكاء الاصطناعي |
لمزيد من المعلومات، انظر تكوين DLP الموصى به لمراقبة تطبيقات AI |
|
17 |
يراقب تحميل المفاتيح والرموز إلى أدوات الذكاء الاصطناعي التوليدي |
قاعدة التحكم في البيانات التي تراقب تحميل المفاتيح والرموز إلى أدوات الذكاء الاصطناعي |
لمزيد من المعلومات، انظر تكوين DLP الموصى به لمراقبة تطبيقات AI |
|
18 |
يراقب تحميل البيانات القانونية إلى أدوات الذكاء الاصطناعي التوليدي |
قاعدة التحكم في البيانات التي تراقب تحميل البيانات القانونية إلى أدوات الذكاء الاصطناعي |
لمزيد من المعلومات، انظر تكوين DLP الموصى به لمراقبة تطبيقات AI |
|
19 |
Google Drive - تقييد العرض للمجلدات المسموح بها |
يقيّد نشاط العرض في Google Drive للمسارات المعرفة في مجموعة القيم |
قم بتحرير مجموعة القيم وتعريف مسارات Google Drive المسموح بها لمزيد من المعلومات، راجع العمل مع الفئات (EA - مجموعات القيم) |
|
20 |
Google Drive - مراقبة المجلدات غير المسموح بها (انقر على القاعدة لقراءة الوصف) |
يراقب نشاط العرض في Google Drive لجميع المسارات غير المحددة في القاعدة السابقة |
بعد استبدال المسارات المثال في القاعدة السابقة، قم بتفعيل هذه القاعدة |
|
21 |
اختبار حساسيات العلامات - تحرير علامات MIP قبل التفعيل |
قاعدة التحكم بالبيانات التي تسمح لك باختبار تحميل الملفات التي تحتوي على محتوى يعرفه علامات MIP |
بعد استيراد علامات MIP إلى حسابك، قم بتفعيل هذه القاعدة لمزيد من المعلومات عن استخدام ملصقات MIP، انظر استخدام ملصقات حساسية MIP في سياسة DLP من Cato |
|
22 |
تجاوز مراقبة التحميل للتطبيقات المعتمدة |
قاعدة التحكم بالبيانات التي تسمح بالتحميل للتطبيقات المعتمدة دون إنشاء أحداث |
للتراخيص الجديدة من CASB و DLP بعد سبتمبر 2023، يقوم Cato تلقائيًا بتعريف التطبيقات المعتمدة لحسابك ننصحك بمراجعة هذه التطبيقات المعتمدة وتحريرها لتلبية متطلبات مؤسستك لمزيد من المعلومات، راجع استخدام لوحة التحكم في التطبيقات السحابية |
|
23 |
التطبيقات غير المعتمدة - مراقبة التحميلات |
يراقب نشاط التحميل للتطبيقات السحابية التي لم تُعرف في القاعدة السابقة (كتطبيقات معتمدة) |
|
|
24 |
تسجيل أي أنشطة دقيقة في تطبيقات السحابة |
يراقب الأنشطة الدقيقة للتطبيقات السحابية |
لا توجد تعليقات
المقال مغلق أمام التعليقات.