إنشاء سياسة التحكم في البيانات

تتناول هذه المقالة كيفية استخدام صفحة التحكم في التطبيقات لتكوين سياسة التحكم في منع فقدان البيانات (DLP) لحسابك.

نظرة عامة على سياسة التحكم في البيانات

تتيح لك سياسة التحكم في البيانات تحديد القواعد لفحص كيفية نقل وتحرير البيانات والمحتوى داخل وخارج مؤسستك. تدعم صفحة التحكم في التطبيقات ثلاثة أنواع من القواعد: التحكم في تطبيقات CASB، التحكم في نوع الملفات، والتحكم في بيانات DLP. تحتوي قواعد التحكم في البيانات على إعدادات إضافية لفحص المحتوى، بما في ذلك:

  • سمات الملفات - تدعم أكثر من 40 نوعًا مختلفًا من الملفات في مجموعة متنوعة من الفئات بما في ذلك: Microsoft Office، الملفات التنفيذية، وكود المصدر. بالإضافة إلى ذلك، يمكنك تحسين القاعدة لتتطابق مع نطاق معين لحجم الملفات، أو تهيئة القاعدة لمطابقة الملفات المشفرة.

  • ملفات تعريف محتوى DLP - يمكن أن تحدد هذه الملفات التفتيش على المحتوى بناءً على أكثر من 350 نوع من البيانات في أكثر من 30 دولة ولغة، بما في ذلك: معلومات التعريف الشخصية والبيانات المالية والطبية

سياسة التحكم في التطبيقات هي قاعدة مرتبة تتيح لك تعريف الأنشطة والمعايير المطلوبة للتطبيقات والفئات. كل قاعدة تعرف تطبيقًا واحدًا أو فئة واحدة. بمجرد أن تطابق القاعدة حركة المرور، لن يتم تطبيق القواعد ذات الأولوية المنخفضة (تحت القاعدة المطابقة) على حركة المرور.

القاعدة النهائية في مجموعة القواعد هي قاعدة implicit ANY ANY للسماح، لذا إذا لم تتطابق الاتصال مع قاعدة، فهي مسموح بها بواسطة القاعدة النهائية الضمنية.

حماية DLP للملفات المشفرة

محرك DLP لديه القدرة على تحديد وحظر الملفات المشفرة بكلمة مرور. يمكن أن يساعد ذلك في تأمين معلوماتك عن طريق منع المستخدمين من تحميل أو تنزيل بيانات حساسة مخبأة في ملفات محمية بكلمة مرور. محرك DLP لا يقوم بمسح محتويات الملف المشفر، ولكنه يحددها على أنها مشفرة ويطبق إجراء القاعدة المناسب. نظرًا لأن المحرك لا يفحص محتوى الملف، يتم تطبيق إجراء القاعدة على جميع الملفات المشفرة بغض النظر عن أي ملفات تعريف المحتوى المكونة في القاعدة. يمكنك تعريف قواعد للسماح أو حظر الملفات المشفرة، وفقًا لاحتياجات مؤسستك.

تشمل الملفات المشفرة التي تم اكتشافها بواسطة محرك DLP الملفات المحمية بكلمة مرور من الأنواع التالية: Word، Excel، PowerPoint، ZIP، وPDF

مراجعة السياسات والتحرير المتزامن من قبل إداريين متعددين

تتيح سياسة التحكم في البيانات للمسؤولين المختلفين تحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات على قاعدة القواعد في مراجعته الخاصة، ثم نشرها إلى سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسات.

المتطلبات الأساسية

  • تتطلب قواعد التحكم في البيانات تمكين فحص TLS لفحص المحتوى.

    • تتيح لك سياسة تفتيش TLS الدقيقة من Cato تكوين سياسة تفتيش TLS للحساب إنشاء قواعد ستقوم فقط بتفتيش الحركة التي هي ذات صلة بقواعد التحكم في البيانات.

  • سياسة التحكم في التطبيقات تتضمن في رخصة CASB. تشغيل قواعد التحكم في البيانات في سياسة التحكم في التطبيقات يتطلب أيضًا رخصة DLP.

    لمزيد من المعلومات حول شراء الرخص المذكورة أعلاه، يرجى الاتصال بممثل Cato الخاص بك.

القيود المعروفة

  • للحصول على معلومات عن متطلبات الملف، انظر ما هي خدمة Cato DLP؟

  • محرك DLP يتجاوز الملف إذا استغرق الفحص أكثر من 10 ثوان.

  • عند استخدام Microsoft Copilot، يدعم DLP فقط تحميل الملفات، وليس الأوامر المباشرة

  • هذه التطبيقات غير مدعومة لتفتيش المحتوى مع قواعد التحكم في البيانات:

    • Bitbucket

    • GitHub

    • WhatsApp

فهم DLP في قاعدة حماية التطبيقات والبيانات الداخلية

استخدم قواعد التحكم في البيانات في صفحة التحكم في التطبيقات لتنفيذ سياسة DLP لشركتك وتحديد المحتوى الذي يتم حظره بواسطة مكدس الأمان في سحابة Cato. يصف هذا القسم الحقول والإعدادات التي تخص قواعد التحكم في البيانات. لمزيد من المعلومات حول القواعد والإعدادات التي تتعلق أيضاً بقواعد التحكم في التطبيقات، انظر إدارة سياسة التحكم في التطبيقات.

Data_Control_Rules_-_Callouts.png

العنصر

الوصف

1

تمكين أو تعطيل قواعد التحكم في التطبيقات في السياسة

2

تمكين أو تعطيل قواعد التحكم في البيانات في السياسة

3

إنشاء قاعدة جديدة للتحكم في التطبيقات أو التحكم في البيانات

4

رمز يظهر نوع القاعدة:

  • Data_Control_Icon.png قاعدة التحكم في البيانات

  • App_Control_Icon.png قاعدة التحكم في التطبيقات

5

عمود المعايير يظهر ملفات تعريف محتوى DLP التي تطابق هذه القاعدة

يتم تكوين ملفات تعريف المحتوى DLP في الأمان > ملفات تعريف DLP

إعدادات قواعد التحكم في البيانات

لدى قواعد التحكم في البيانات الأقسام التالية:

  • عام - اسم وشدة تختار تعيينها للقاعدة. كما يسمح لك بتمكين أو تعطيل القاعدة.

  • تطبيق - تطبيق محدد مسبقًا، فئة، تطبيق مخصص، أو تطبيق معتمد يتطابق مع هذه القاعدة. فقط التطبيقات المدعومة تظهر في قائمة التطبيقات المحددة مسبقًا.

  • أنشطة - بالنسبة لقواعد التحكم في البيانات، يتم تبسيط الأنشطة لجعل تنفيذ سياسة DLP أسهل. حدد إذا كانت القاعدة لحركة المرور الصاعدة و/أو الهابطة.

    • بالنسبة للتطبيقات، حدد النشاط المطابق الذي يتم تطبيق الإجراء عليه. لمزيد من المعلومات، انظر ما هي خدمة Cato DLP؟.

      ملاحظة

      ملاحظة: بالنسبة لقواعد التطبيقات، يجب تمكين فحص TLS لفحص المرور الذي يتطابق مع القاعدة.

    • بالنسبة للفئات، اختر النشاط أو المعايير المطابقة التي يتم تطبيق الإجراء عليها.

    يجب أن تحدد نشاطًا لكل قاعدة.

  • سمات الملفات - حدد نوع المحتوى وحجم الملف للبيانات التي تطابق هذه القاعدة، وإذا كانت هناك علاقة AND أو OR بين العناصر.

    • نوع المحتوى - تعرض القائمة المنسدلة جميع أنواع محتوى الملفات المدعومة مع ملحقات الملفات والأمثلة

    • حجم المحتوى - لمزيد من المعلومات، انظر ما هي خدمة Cato DLP؟

    • المحتوى المشفر - يتم تطبيق إجراء القاعدة على جميع الملفات المشفرة. محتوى الملفات المشفرة لا يمكن فحصه بواسطة محرك DLP.

  • ملفات تعريف DLP - يمكن لمحرك DLP التعرف على أكثر من 350 نوعًا من البيانات، انظر إنشاء ملفات تعريف محتوى DLP. يمكنك تكوين الملف الشخصي بعلاقة AND أو OR بين أنواع البيانات.

  • طرق الوصول - المتطلبات لوكلاء المستخدمين على الأجهزة والهوستات التي يمكنها الاتصال بحسابك.

  • المصدر - مصدر الحركة لهذه القاعدة.

    • يمكنك تعيين المصدر إلى بلد لإنشاء قاعدة تفرض الحركة التي منشأها ذلك البلد وفقًا لموقع IP الجغرافي

    • لمعلومات عن عناصر المصدر الأخرى للقواعد، انظر المرجع لعناصر القواعد

  • الوقت - حدد فترة الوقت التي تكون فيها القاعدة نشطة.

  • الإجراءات - طبق الإجراء المحدد على الحركة التي تطابق القاعدة. كما يمكنك تحديد خيارات التتبع للأحداث وإشعارات البريد الإلكتروني.

تكوين قواعد التحكم بالبيانات

أنشئ قاعدة جديدة للتحكم في البيانات وكون إعدادات القاعدة لتنفيذ سياسة التحكم في بيانات DLP لمؤسستك.

خيارات الوقت تحدد نطاق الوقت الذي تكون فيه القاعدة مفعلة. يمكنك اختيار خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية التي تم تعريفها للحساب.

لإنشاء قاعدة جديدة للتحكم في البيانات:

  1. من قائمة التنقل، اختر الأمان > التطبيق & البيانات على الخط.

  2. تأكد من أن التحكم في البيانات مفعلة (الأخضر هو مفعل، الرمادي هو معطل).

  3. انقر على جديد > قاعدة التحكم في البيانات.

    تفتح لوحة قاعدة التحكم في البيانات.

  4. قم بتوسيع قسم عام وكون هذه الإعدادات:

    1. أدخل اسم للقاعدة.

    2. قم بتمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر هو مفعل، الرمادي هو معطل).

    3. اختر الشدة.

      تُستخدم الشدة في أحداث ومراقبة التحليلات لهذه القاعدة.

  5. في قسم التطبيق، اختر أي تطبيق، أو يمكنك اختيار قصر فحص المحتوى على تطبيق معين أو فئة.

    • عند اختيار أي تطبيق لقاعدة، تُفرض القاعدة على جميع حركة مرور تطبيقات HTTP/S بما في ذلك حركة مرور الإنترنت والشبكة الواسعة. عندما تختار أي تطبيق لقاعدة، تُفرض القاعدة على كلا من التطبيقات السحابية وحركة مرور التطبيقات على الشبكة الواسعة.

  6. قم بتوسيع قسم الأنشطة، وكون هذه الإعدادات:

    1. انقر على إضافة نشاط واختر العنصر للقاعدة.

    2. عندما يكون هناك عناصر متعددة في قسم الأنشطة، في قائمة يفي المنسدلة، حدد العلاقة بين العناصر:

      • أي (OR) - إذا تطابق أي من العناصر مع المرور، يتم تطبيق القاعدة

      • الكل (AND) - إذا تطابقت جميع العناصر مع المرور، يتم تطبيق القاعدة

  7. في قسم سمات الملفات، يمكنك اختيار فحص المحتوى فقط لأنواع وحجم ملفات محددة.

    إذا لم تقم بتكوين أي إعدادات سمات الملفات، فسيتم فحص جميع أنواع الملفات المدعومة والأحجام.

    1. انقر على إضافة سمة ملف واختر نوع المحتوى، حجم المحتوى، أو المحتوى المشفر.

    2. حدد الإعدادات لبند سمة الملف.

    3. بالنسبة لعناصر متعددة، حدد العلاقة بين العناصر (راجع أعلاه 6ب).

  8. في قسم ملفات تعريف المحتوى DLP، يمكنك إضافة ملفات تعريف فحص محتوى موجودة وتحديد أنواع البيانات التي تطابق هذه القاعدة.

    إذا كان هناك ملفات تعريف DLP متعددة لقاعدة، هناك علاقة AND بينها.

  9. قم بتوسيع قسم طرق الوصول، وحدد متطلبات وكيل المستخدم.

    إذا كان هناك عناصر متعددة، هناك علاقة AND بينها.

  10. قم بتوسيع قسم المصدر واختر واحد أو أكثر من العناصر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    اختر النوع (على سبيل المثال: هوست، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

  11. (اختياري) قم بتوسيع قسم الوقت، وحدد متى تكون القاعدة نشطة.

    اختر لا يوجد قيود زمنية لضبط القاعدة كفعالة دائمًا.

  12. قم بتوسيع قسم الإجراءات، وكون هذه الإعدادات:

    1. اختر الإجراء لهذه القاعدة. الخيارات هي السماح, الحظر, والمراقبة.

    2. (اختياري) تكوين خيارات التتبع لإنشاءالأحداث وإرسال الإشعار. يبدأ العد التكرار بعد إرسال الإشعار الأول.

      لمزيد من المعلومات حول الإشعارات، يرجى مشاهدة المقالة المتعلقة بمجموعات الاشتراك، قوائم البريد الإلكتروني، وتكاملات التنبيه في قسم التنبيهات.

  13. انقر على تطبيق.

ضبط وضع فشل DLP

تمكين أو تعطيل إعداد إغلاق فشل DLP. عند تفعيله، تفرض سياسة التحكم بالبيانات إجراء الحظر الافتراضي عندما ينتهي زمن فحص الملف أو لا يمكن اكتماله بسبب مشاكل أخرى. بشكل افتراضي، يكون إعداد إغلاق فشل DLP معطلًا. لمزيد عن وضع الإخفاق في DLP، انظر ما هي خدمة Cato DLP؟.

DLP_Fail_Mode.png

لتعيين وضع فشل DLP:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات والملفات الشخصية، وفي علامة التبويب الإعدادات اختر عام.

  2. انقر على toggle.png لتفعيل (أخضر) إعداد إغلاق فشل DLP للحساب.

  3. انقر على حفظ. تم تطبيق إعداد إغلاق فشل DLP على الحساب.

تحليل أحداث التحكم بالبيانات

تعرض صفحة الأحداث جميع أحداث التحكم في البيانات لحسابك. هذه الأحداث الأمنية هي النوع الفرعي، أمان التطبيقات.

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

هذه الحقول مرتبطة بشكل خاص بالتحكم في التطبيقات:

اسم الحقل

الوصف

ملفات تعريف DLP

ملفات تعريف محتوى DLP التي تطابقت مع هذا الاتصال

اسم الملف

اسم الملف الذي تم مسحه بواسطة محرك DLP

حجم الملف

حجم الملف (بالبايت) الذي تم مسحه بواسطة محرك DLP

نوع الملف

نوع محتوى الملف (مثل الأرشيف أو مايكروسوفت أوفيس)

إشعارات المستخدم

إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات، يمكنك تكوين إشعار ليتم عرضه للمستخدم، يوضح فيه أي تطبيق تم حظره وسبب ذلك. يمكنك تخصيص محتوى العلامة التجارية للإشعار ليتوافق مع متطلبات مؤسستك.

هكذا يظهر الإشعار الافتراضي على جهاز Windows:

Notificationa.png

هكذا يظهر الإشعار الافتراضي على جهاز iOS:

iOS_not.png

المتطلبات السابقة لإشعارات المستخدم

  • مدعوم من:

    • Windows Client v5.10 وأعلى

    • macOS Client v5.7 وأعلى

    • iOS Client v5.4 وأعلى

  • يجب أن يكون المستخدم متصلاً عن بعد

  • يجب تفعيل الإشعارات على الجهاز

تمكين إشعارات المستخدم

يمكنك تمكين المستخدمين من تلقي إشعارات النظام إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات.

لتفعيل إشعارات المستخدم:

  1. من قائمة التنقل، اختر الوصول > الوصول للعميل > إشعارات سياسة الأمان.

  2. اختر مربع تمكين إشعارات سياسة الأمان للمستخدم.

  3. انقر على حفظ.

تخصيص إشعارات المستخدم

لتوجيه المستخدمين حول سبب حظر الإجراء، يمكنك إنشاء وتعيين قوالب إشعارات متعددة وتعيينها لقاعدة السياسة. يتيح لك ذلك توفير إشعارات سياقية مصممة خصيصًا لحالات الاستخدام المحددة عند نقطة التنفيذ. لمزيد من المعلومات، انظر إنشاء قوالب إشعار المستخدم.

هل كان هذا المقال مفيداً؟

5 من 6 وجدوا هذا مفيداً

لا توجد تعليقات