إنشاء سياسة التحكم في البيانات

تتناول هذه المقالة كيفية استخدام صفحة التحكم في التطبيقات لتكوين سياسة التحكم في منع فقدان البيانات (DLP) لحسابك.

نظرة عامة على سياسات التحكم في البيانات

تتيح لك سياسة التحكم في البيانات تحديد القواعد لفحص كيفية نقل وتحرير البيانات والمحتوى داخل وخارج مؤسستك. تدعم صفحة التحكم في التطبيقات ثلاثة أنواع من القواعد: التحكم في تطبيقات CASB، التحكم في نوع الملفات، والتحكم في بيانات DLP. تحتوي قواعد التحكم في البيانات على إعدادات إضافية لفحص المحتوى، بما في ذلك:

  • سمات الملف - يدعم أكثر من ٤٠ نوعًا مختلفًا من الملفات في مجموعة متنوعة من الفئات بما في ذلك: Microsoft Office وملفات التنفيذ والرموز المصدرية. بالإضافة إلى ذلك، يمكنك تحسين القاعدة لمطابقة نطاق محدد من أحجام الملفات فقط، أو تكوين القاعدة لمطابقة الملفات المشفرة.
  • ملفات تعريف محتوى DLP - يمكن أن تحدد هذه الملفات تعريف محتوى الفحص بناءً على أكثر من 350 نوع بيانات في أكثر من 30 دولة ولغة، بما في ذلك: PII، والبيانات المالية، والبيانات الطبية

سياسة التحكم في التطبيقات هي قاعدة مرتبة تتيح لك تعريف الأنشطة والمعايير المطلوبة للتطبيقات والفئات. كل قاعدة تعرف تطبيقًا واحدًا أو فئة واحدة. بمجرد أن تطابق القاعدة حركة المرور، لن يتم تطبيق القواعد ذات الأولوية المنخفضة (تحت القاعدة المطابقة) على حركة المرور.

القاعدة النهائية في مجموعة القواعد هي قاعدة implicit ANY ANY للسماح، لذا إذا لم تتطابق الاتصال مع قاعدة، فهي مسموح بها بواسطة القاعدة النهائية الضمنية.

حماية DLP للملفات المشفرة

محرك DLP لديه القدرة على تحديد وحظر الملفات المشفرة بكلمة مرور. يمكن أن يساعد ذلك في تأمين معلوماتك عن طريق منع المستخدمين من تحميل أو تنزيل بيانات حساسة مخبأة في ملفات محمية بكلمة مرور. محرك DLP لا يقوم بمسح محتويات الملف المشفر، ولكنه يحددها على أنها مشفرة ويطبق إجراء القاعدة المناسب. نظرًا لأن المحرك لا يفحص محتوى الملف، يتم تطبيق إجراء القاعدة على جميع الملفات المشفرة بغض النظر عن أي ملفات تعريف المحتوى المكونة في القاعدة. يمكنك تعريف قواعد للسماح أو حظر الملفات المشفرة، وفقًا لاحتياجات مؤسستك.

تشمل الملفات المشفرة التي تم اكتشافها بواسطة محرك DLP الملفات المحمية بكلمة مرور من الأنواع التالية: Word، Excel، PowerPoint، ZIP، وPDF

مراجعات السياسة والتحرير المتزامن من قبل عدة إداريين

تتيح سياسة التحكم في البيانات للمسؤولين المختلفين تحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات على قاعدة القواعد في مراجعته الخاصة، ثم نشرها إلى سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسات.

المتطلبات الأساسية

  • تتطلب قواعد التحكم في البيانات تمكين فحص TLS لفحص المحتوى.

    • تتيح لك سياسة فحص TLS الدقيقة من Cato إنشاء قواعد ستقوم بفحص الحركة المرورية ذات الصلة بقاعدة التحكم في البيانات فقط.

  • سياسة التحكم في التطبيقات تتضمن في رخصة CASB. تشغيل قواعد التحكم في البيانات في سياسة التحكم في التطبيقات يتطلب أيضًا رخصة DLP.

    لمزيد من المعلومات حول شراء الرخص المذكورة أعلاه، يرجى الاتصال بممثل Cato الخاص بك.

القيود المعروفة

  • لمزيد من المعلومات حول متطلبات الملفات، انظر ما هي خدمة Cato DLP؟
  • يتجاوز محرك DLP عن ملف إذا استغرق الفحص أكثر من 10 ثوانٍ.
  • عند استخدام Microsoft Copilot، يدعم DLP تحميل الملفات فقط، وليس المطالبات

  • هذه التطبيقات غير مدعومة لتفتيش المحتوى مع قواعد التحكم في البيانات:

    • بيت باكيت
    • غيت هاب
    • واتساب

فهم DLP في قاعدة حماية التطبيقات والبيانات المضمنة

استخدم قواعد التحكم في البيانات في صفحة التحكم في التطبيقات لتنفيذ سياسة DLP لشركتك وتحديد المحتوى الذي يتم حظره بواسطة مكدس الأمان في سحابة Cato. يصف هذا القسم الحقول والإعدادات التي تخص قواعد التحكم في البيانات. لمزيد من المعلومات حول القواعد والإعدادات التي تتعلق أيضاً بقواعد التحكم في التطبيقات، انظر إدارة سياسة التحكم في التطبيقات.

Data_Control_Rules_-_Callouts.png
عنصر الوصف
1 تمكين أو تعطيل قواعد التحكم في التطبيقات في السياسة
2 تمكين أو تعطيل قواعد التحكم في البيانات في السياسة
3 إنشاء قاعدة جديدة للتحكم في التطبيقات أو التحكم في البيانات
4

أيقونة توضح نوع القاعدة:

  • Data_Control_Icon.png قاعدة التحكم في البيانات
  • App_Control_Icon.png قاعدة التحكم في التطبيقات
5

تظهر عمود المعايير ملامح محتوى DLP التي تتوافق مع هذه القاعدة

يتم تكوين ملامح محتوى DLP في الأمن > ملامح DLP

إعدادات قاعدة التحكم في البيانات

لدى قواعد التحكم في البيانات الأقسام التالية:

  • عام - اسم وشدة التي تختار تعيينها للقاعدة. كما يتيح لك تمكين أو تعطيل القاعدة.
  • التطبيق - تطبيق محدد، فئة، تطبيق مخصص، أو تطبيق معتمد يتوافق مع هذه القاعدة. تظهر في قائمة التطبيقات المحددة مسبقًا التطبيقات المدعومة فقط.

  • أنشطة - بالنسبة لقواعد التحكم في البيانات، يتم تبسيط الأنشطة لجعل تنفيذ سياسة DLP أسهل. حدد إذا كانت القاعدة لحركة المرور الصاعدة و/أو الهابطة.

    • بالنسبة للتطبيقات، حدد النشاط المطابق الذي يتم تطبيق الإجراء عليه. لمزيد من المعلومات، انظر ما هي خدمة Cato DLP؟.

      ملاحظة

      ملاحظة: بالنسبة لقواعد التطبيقات، يجب تمكين فحص TLS لفحص المرور الذي يتطابق مع القاعدة.

    • بالنسبة للفئات، حدد النشاط أو المعايير المطابقة التي يتم تطبيق العمل عليها.

    يجب أن تحدد نشاطًا لكل قاعدة.

  • سمات الملفات - حدد نوع المحتوى وحجم الملف للبيانات التي تطابق هذه القاعدة، وإذا كانت هناك علاقة AND أو OR بين العناصر.

    • نوع المحتوى - تعرض القائمة المنسدلة جميع أنواع المحتوى المدعومة للملفات مع الامتدادات والأمثلة
    • حجم المحتوى - لمزيد من المعلومات، انظر ما هي خدمة Cato DLP؟
    • المحتوى المشفر - يتم تطبيق إجراء القاعدة على جميع الملفات المشفرة. لا يمكن لمحرك DLP فحص محتوى الملفات المشفرة.
  • ملفات تعريف DLP - يمكن لمحرك DLP التعرف على أكثر من 350 نوعًا من البيانات، الرجاء مشاهدة إنشاء ملفات تعريف محتوى DLP. يمكنك تكوين الملف باستخدام علاقة AND أو OR بين أنواع البيانات.
  • طرق الوصول - متطلبات العملاء على الأجهزة والمضيفين التي يمكنها الاتصال بحسابك.

  • المصدر - مصدر الحركة لهذه القاعدة.

    • يمكنك تعيين المصدر إلى دولة لإنشاء قاعدة تفرض حركة المرور التي تنشأ في تلك الدولة، بناءً على تحديد الموقع الجغرافي لـIP
    • لمعلومات حول عناصر المصدر الأخرى للقواعد، انظر روسوم لعناصر القواعد
  • الوقت - حدد الفترة الزمنية التي تكون فيها القاعدة نشطة.
  • الإجراءات - تطبيق الإجراء المحدد على الحركة المرورية المطابقة للقاعدة. حدد أيضًا خيارات التتبع للأحداث وإشعارات البريد الإلكتروني.

تكوين قواعد التحكم في البيانات

أنشئ قاعدة جديدة للتحكم في البيانات وكون إعدادات القاعدة لتنفيذ سياسة التحكم في بيانات DLP لمؤسستك.

خيارات الوقت تحدد نطاق الوقت الذي تكون فيه القاعدة مفعلة. يمكنك اختيار خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية التي تم تعريفها للحساب.

لإنشاء قاعدة تحكم بيانات جديدة:

  1. من قائمة التصفح، حدد الأمن > التحكم في التطبيقات والبيانات المدمجة.
  2. تأكد من أن التحكم في البيانات مفعل (الأخضر مفعل، الرمادي معطل).

  3. انقر على جديد > قاعدة التحكم في البيانات.

    تفتح لوحة قاعدة التحكم في البيانات.

  4. قم بتوسيع القسم عام وتكوين هذه الإعدادات:
    1. أدخل اسم القاعدة.
    2. تمكين أو تعطيل القاعدة باستخدام الشريط (الأخضر هو مفعل، الرمادي هو معطل).

    3. اختر الشدة.

      تُستخدم الشدة في أحداث ومراقبة التحليلات لهذه القاعدة.

  5. في قسم التطبيق، اختر أي تطبيق، أو يمكنك اختيار قصر فحص المحتوى على تطبيق معين أو فئة.

    • عند اختيار أي تطبيق لقواعد، يتم فرض القاعدة على جميع حركة مرور التطبيقات HTTP/S بما في ذلك حركة المرور للإنترنت وWAN. عند اختيار أي تطبيق لقواعد، يتم فرض القاعدة على كل من تطبيقات السحابة وحركة مرور التطبيقات عبر WAN.

  6. قم بتوسيع القسم الأنشطة، وقم بتكوين هذه الإعدادات:

    1. انقر فوق إضافة نشاط وحدد العنصر للقاعدة.

    2. عندما يكون هناك عناصر متعددة في قسم الأنشطة، في قائمة يفي المنسدلة، حدد العلاقة بين العناصر:

      • أي (OR) - إذا طابق أي من العناصر الحركة المرورية، فسيتم تطبيق القاعدة
      • الكل (AND) - إذا طابق كل العناصر الحركة المرورية، فسيتم تطبيق القاعدة

  7. في قسم سمات الملفات، يمكنك اختيار فحص المحتوى فقط لأنواع وحجم ملفات محددة.

    إذا لم تقم بتكوين أي إعدادات سمات الملفات، فسيتم فحص جميع أنواع الملفات المدعومة والأحجام.

    1. انقر فوق إضافة سمات الملف وحدد نوع المحتوى، حجم المحتوى، أو محتوى مشفر.
    2. تعريف الإعدادات لعنصر السمات الملف.
    3. بالنسبة لعدة عناصر، حدد العلاقة بين العناصر (انظر أعلاه 6ب).

  8. في قسم ملفات تعريف المحتوى DLP، يمكنك إضافة ملفات تعريف فحص محتوى موجودة وتحديد أنواع البيانات التي تطابق هذه القاعدة.

    إذا كان هناك ملفات تعريف DLP متعددة لقاعدة، هناك علاقة AND بينها.

  9. قم بتوسيع قسم طرق الوصول، وحدد متطلبات وكيل المستخدم.

    إذا كان هناك عناصر متعددة، هناك علاقة AND بينها.

  10. قم بتوسيع قسم المصدر واختر واحد أو أكثر من العناصر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    اختر النوع (على سبيل المثال: هوست، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

  11. (اختياري) قم بتوسيع قسم الوقت، وحدد متى تكون القاعدة نشطة.

    اختر لا يوجد قيود زمنية لضبط القاعدة كفعالة دائمًا.

  12. قم بتوسيع القسم الإجراءات وقم بتكوين هذه الإعدادات:
    1. حدد الإجراء لهذه القاعدة. الخيارات هي السماح و المنع.

    2. (اختياري) تكوين خيارات التتبع لإنشاءالأحداث وإرسال الإشعار. يبدأ العد التكرار بعد إرسال الإشعار الأول.

      لمزيد من المعلومات حول الإشعارات، يرجى مشاهدة المقالة المتعلقة بمجموعات الاشتراك، قوائم البريد الإلكتروني، وتكاملات التنبيه في قسم التنبيهات.

  13. انقر فوق تطبيق.

ضبط وضع DLP فشل

تمكين أو تعطيل إعداد إغلاق فشل DLP. عند تفعيله، تفرض سياسة التحكم بالبيانات إجراء الحظر الافتراضي عندما ينتهي زمن فحص الملف أو لا يمكن اكتماله بسبب مشاكل أخرى. بشكل افتراضي، يكون إعداد إغلاق فشل DLP معطلًا. لمزيد عن وضع الإخفاق في DLP، انظر ما هي خدمة Cato DLP؟.

DLP_Fail_Mode.png

لوضع DLP فشل:

  1. من قائمة التصفح، حدد الأمن > أنواع البيانات والملامح، وفي علامة التبويب الإعدادات حدد عام.
  2. انقر فوق toggle.png لتفعيل (الأخضر) ضبط إغلاق فشل DLP للحساب.
  3. انقر فوق حفظ. يتم تطبيق الإعداد على إغلاق فشل DLP على الحساب.

تحليل أحداث التحكم في البيانات

تعرض صفحة الأحداث جميع أحداث التحكم في البيانات لحسابك. هذه الأحداث الأمنية هي النوع الفرعي، أمان التطبيقات.

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

هذه الحقول مرتبطة بشكل خاص بالتحكم في التطبيقات:

اسم_الحقل الوصف
ملفات تعريف DLP ملفات تعريف محتوى DLP التي تطابقت مع هذا الاتصال
اسم_الملف اسم الملف الذي تم فحصه بواسطة محرك DLP
حجم_الملف حجم الملف (بالبايت) الذي تم فحصه بواسطة محرك DLP
نوع_الملف نوع محتوى الملف (مثل الأرشيف أو Microsoft Office)

إشعارات المستخدم

إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات، يمكنك تكوين إشعار ليتم عرضه للمستخدم، يوضح فيه أي تطبيق تم حظره وسبب ذلك. يمكنك تخصيص محتوى العلامة التجارية للإشعار ليتوافق مع متطلبات مؤسستك.

هكذا يظهر الإشعار الافتراضي على جهاز Windows:

Notificationa.png

هكذا يظهر الإشعار الافتراضي على جهاز iOS:

iOS_not.png

المتطلبات الأساسية لإشعارات المستخدم

  • مدعوم من:

    • عميل Windows v5.10 وأعلى
    • عميل macOS v5.7 وأعلى
    • عميل iOS v5.4 وأعلى
  • يجب أن يكون المستخدم متصلًا عن بُعد
  • يجب تمكين الإشعارات على الجهاز

تمكين إشعارات المستخدم

يمكنك تمكين المستخدمين من تلقي إشعارات النظام إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات.

لتمكين إشعارات المستخدم:

  1. من قائمة التصفح، حدد الوصول > وصول العميل > إشعارات سياسة الأمان.
  2. حدد خانة الاختيار تمكين إشعارات سياسة أمان المستخدم.
  3. انقر فوق حفظ.

تخصيص إشعارات المستخدم

لتوجيه المستخدمين حول سبب حظر الإجراء، يمكنك إنشاء وتعيين قوالب إشعارات متعددة وتعيينها لقاعدة السياسة. يتيح لك ذلك توفير إشعارات سياقية مصممة خصيصًا لحالات الاستخدام المحددة عند نقطة التنفيذ. لمزيد من المعلومات، انظر إنشاء قوالب إشعار المستخدم.

هل كان هذا المقال مفيداً؟

5 من 6 وجدوا هذا مفيداً

لا توجد تعليقات