إنشاء سياسة التحكم في البيانات

تتناول هذه المقالة كيفية استخدام صفحة التحكم في التطبيقات لتكوين سياسة التحكم في البيانات لمنع فقدان البيانات (DLP) لحسابك.

نظرة عامة على سياسة التحكم في البيانات

تتيح لك سياسة التحكم في البيانات تحديد القواعد لفحص كيفية نقل وتحرك البيانات والمحتوى داخل وخارج المؤسسة الخاصة بك. تدعم صفحة التحكم في التطبيقات ثلاثة أنواع من القواعد: التحكم في التطبيقات CASB، التحكم في نوع الملف، والتحكم في البيانات لـ DLP. تحتوي قواعد التحكم في البيانات على إعدادات إضافية لفحص المحتوى، بما في ذلك:

  • خصائص الملف - يدعم أكثر من 40 نوع مختلف من الملفات في مجموعة متنوعة من الفئات بما في ذلك: Microsoft Office، والملفات القابلة للتنفيذ، والشفرة المصدرية. بالإضافة إلى ذلك، يمكنك تنقية القاعدة لمطابقة مجموعة محددة من أحجام الملفات فقط، أو تكوين القاعدة لمطابقة الملفات المشفرة.

  • ملفات تعريف محتوى DLP - يمكن أن تحدد هذه الملفات تعريف محتوى الفحص بناءً على أكثر من 350 نوع بيانات في أكثر من 30 دولة ولغة، بما في ذلك: PII، والبيانات المالية، والبيانات الطبية

سياسة التحكم في التطبيقات هي قاعدة مرتبة تتيح لك تحديد الأنشطة والمعايير المطلوبة للتطبيقات والفئات. تحدد كل قاعدة تطبيقًا أو فئة واحدة. بمجرد أن تتطابق القاعدة مع الحركة المرورية، لا يتم تطبيق القواعد ذات الأولويات الأدنى (أسفل القاعدة المطابقة) على الحركة.

القاعدة النهائية في قاعدة القواعد هي قاعدة السماح ANY ANY الضمنية، لذلك إذا لم تتطابق اتصال مع قاعدة، فيسمح بها بواسطة القاعدة الضمنية النهائية.

حماية DLP للملفات المشفرة

يتمتع محرك DLP بالقدرة على تحديد الملفات المشفرة بكلمة مرور وحظرها. يمكن أن يساعد ذلك في تأمين معلوماتك عن طريق منع المستخدمين من تحميل أو تنزيل بيانات حساسة مخفية في ملفات محمية بكلمة مرور. المحرك DLP لا يقوم بمسح محتويات الملف المشفر، ولكنه يتعرف عليه كملف مشفر ويطبق إجراء القاعدة ذات الصلة. نظرًا لأن المحرك لا يفحص محتوى الملف، فإن إجراء القاعدة يُطبق على جميع الملفات المشفرة بغض النظر عن أي ملفات تعريف محتوى مكونة في القاعدة. يمكنك تحديد قواعد للسماح أو حظر الملفات المشفرة حسب احتياجات مؤسستك.

تشمل الملفات المشفرة التي يكتشفها محرك DLP الملفات المحمية بكلمة مرور من الأنواع التالية: Word، Excel، PowerPoint، ZIP، PDF

المتطلبات المسبقة

  • تتطلب قواعد التحكم في البيانات أن يتم تمكين فحص TLS لفحص المحتوى.

    • تتيح لك سياسة فحص TLS الدقيقة من Cato إنشاء قواعد ستقوم بفحص الحركة المرورية ذات الصلة بقاعدة التحكم في البيانات فقط.

  • تتضمن سياسة التحكم في التطبيقات في ترخيص CASB. تمكين قواعد التحكم في البيانات في سياسة التحكم في التطبيقات يتطلب أيضًا ترخيص DLP.

    لمزيد من المعلومات حول شراء التراخيص أعلاه، يرجى الاتصال بممثل Cato الخاص بك.

القيود المعروفة

  • الحد الأقصى لحجم الملف لفحص المحتوى يتراوح بين 1 كيلوبايت و20 ميغابايت. تظهر الأحداث للملفات خارج هذا الحد القرار متجاوز بسبب الحجم

  • يتجاوز محرك DLP الملف إذا استغرق الفحص أكثر من 10 ثوانٍ.

  • هذه التطبيقات غير مدعومة لفحص المحتوى مع قواعد التحكم في البيانات:

    • Bitbucket

    • GitHub

    • Google Drive

    • WhatsApp

فهم DLP في قاعدة قواعد التحكم في التطبيقات

استخدم قواعد التحكم في البيانات في صفحة التحكم في التطبيقات لتطبيق سياسة DLP لشركتك وتحديد المحتوى المحظور بواسطة كومة الأمان في Cato Cloud. يصف هذا القسم الحقول والإعدادات الخاصة بقواعد التحكم في البيانات. لمزيد من المعلومات حول القواعد والإعدادات ذات الصلة أيضًا بقواعد التحكم في التطبيقات، راجع إدارة سياسة التحكم في التطبيقات.

Data_Control_Rules_-_Callouts.png

عنصر

الوصف

1

تمكين أو تعطيل قواعد التحكم في التطبيقات في السياسة

2

تمكين أو تعطيل قواعد التحكم في البيانات في السياسة

3

إنشاء قاعدة جديدة للتحكم في التطبيقات أو التحكم في البيانات

4

رمز يظهر نوع القاعدة:

  • Data_Control_Icon.png قاعدة التحكم في البيانات

  • App_Control_Icon.png قاعدة التحكم في التطبيقات

5

عمود المعايير يظهر ملفات تعريف محتوى DLP التي تتطابق مع هذه القاعدة

يتم تكوين ملفات تعريف محتوى DLP في الأمان > ملفات تعريف DLP

إعدادات قاعدة التحكم في البيانات

تحتوي قاعدة التحكم في البيانات على الأقسام التالية:

  • عام - الاسم والشدة التي تختار تعيينها للقاعدة. كما يتيح لك تمكين أو تعطيل القاعدة.

  • تطبيق - تطبيق محدد مسبقًا، فئة، تطبيق مخصص، أو تطبيق معتمد يتطابق مع هذه القاعدة. تظهر فقط التطبيقات المدعومة في قائمة التطبيقات المحددة مسبقًا.

  • الأنشطة - بالنسبة لقواعد التحكم في البيانات، يتم تبسيط الأنشطة لجعل من السهل تنفيذ سياسة DLP. اختر إذا كانت القاعدة مخصصة لحركة المرور الصادرة و/أو الواردة.

    • بالنسبة للتطبيقات، اختر النشاط المطابق الذي يُطبق عليه الإجراء.

      ملاحظة

      ملاحظة: بالنسبة لقواعد التطبيق، يجب تمكين فحص TLS لفحص الحركة المرورية التي تتطابق مع القاعدة.

    • بالنسبة للفئات، اختر النشاط المطابق أو المعايير التي يُطبق عليها الإجراء.

    يجب أن تحدد نشاطًا لكل قاعدة.

  • خصائص الملف - تحديد نوع المحتوى وحجم الملف للبيانات التي تتطابق مع هذه القاعدة، وإذا كان هناك علاقة AND أو OR بين العناصر.

    • نوع المحتوى - تعرض قائمة الاختيار كل أنواع المحتوى الملفات المدعومة مع امتدادات الملفات والأمثلة

    • حجم المحتوى - يمكن لمحرك DLP فحص ما بين 1 كيلوبايت و20 ميغابايت من المحتوى لكل اتصال

    • المحتوى المشفر - يُطبق إجراء القاعدة على جميع الملفات المشفرة. لا يمكن لمحرك DLP فحص محتويات الملفات المشفرة.

  • ملفات تعريف DLP - يمكن لمحرك DLP التعرف على أكثر من 350 نوعًا من البيانات، الرجاء مشاهدة إنشاء ملفات تعريف محتوى DLP. يمكنك تكوين الملف الشخصي بعلاقة AND أو OR بين أنواع البيانات.

  • طرق الوصول - المتطلبات لوكلاء المستخدمين على المضيفين والأجهزة التي يمكنها الاتصال بحسابك.

  • المصدر - مصدر الحركة لهذه القاعدة.

    • يمكنك تعيين المصدر إلى دولة لإنشاء قاعدة تفرض الحركة المرورية التي تنشأ في تلك الدولة، استنادًا إلى تحديد الموقع الجغرافي لعنوان IP

    • لمزيد من المعلومات حول عناصر المصدر الأخرى لقانون، راجع مرجع لأشياء القواعد

  • الوقت - تحديد الفترة الزمنية التي تكون فيها القاعدة نشطة.

  • الإجراءات - تطبيق الإجراء المحدد على الحركة التي تتطابق مع القاعدة. حدد أيضًا خيارات التتبع للأحداث وإشعارات البريد الإلكتروني.

تكوين قواعد التحكم في البيانات

إنشاء قاعدة جديدة للتحكم في البيانات وتكوين إعدادات القاعدة لتطبيق سياسة التحكم في البيانات لـ DLP في مؤسستك.

تحدد خيارات الوقت النطاق الزمني الذي يتم فيه تمكين القاعدة. يمكنك تكوين خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية المحددة للحساب.

لإنشاء قاعدة تحكم بيانات جديدة:

  1. من قائمة التنقل، اختر الأمان > التحكم في التطبيقات.

  2. تأكد من تمكين التحكم في البيانات (الأخضر يعني التمكين، الرمادي يعني التعطيل).

  3. انقر على جديد > قاعدة تحكم البيانات.

    تفتح لوحة قاعدة التحكم في البيانات.

  4. وسع قسم عام وقم بتكوين هذه الإعدادات:

    1. أدخل اسمًا للقاعدة.

    2. قم بتمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر يعني التمكين، الرمادي يعني التعطيل).

    3. حدد الشدة.

      تُستخدم الشدة في الأحداث وتحليلات المراقبة لهذه القاعدة.

  5. في قسم التطبيق، اختر أي تطبيق، أو يمكنك اختيار حصر فحص المحتوى على تطبيق أو فئة معينة.

    • عند اختيارك أي تطبيق لقاعدة، تُطبق القاعدة على جميع حركة التطبيقات HTTP/S بما في ذلك حركة الإنترنت والشبكة الواسعة. عند اختيارك أي تطبيق لقاعدة، تُطبق القاعدة لجميع التطبيقات السحابية وحركة التطبيقات عبر الشبكة الواسعة.

  6. وسع قسم الأنشطة وتكوين هذه الإعدادات:

    1. انقر على إضافة نشاط واختر العنصر للقاعدة.

    2. عندما يكون هناك عناصر متعددة في قسم الأنشطة، في قائمة التلبية، قم بتحديد العلاقة بين العناصر:

      • أي (OR) - إذا تطابق أي من العناصر مع الحركة، فسيتم تطبيق القاعدة

      • الكل (AND) - إذا تطابق جميع العناصر مع الحركة، فسيتم تطبيق القاعدة

  7. في قسم خصائص الملف، يمكنك اختيار فحص المحتوى فقط لأنواع ملفات معينة وأحجام ملفات محددة.

    إذا لم تقم بتكوين أي إعدادات خصائص الملف، فسيتم فحص جميع أنواع الملفات والأحجام المدعومة.

    1. انقر على إضافة خصائص الملف واختر نوع المحتوى، حجم المحتوى، أو تشفير المحتوى.

    2. حدد الإعدادات لعنصر خصائص الملف.

    3. بالنسبة للعناصر المتعددة، حدد العلاقة بين العناصر (انظر أعلاه 6b).

  8. في قسم ملفات تعريف DLP، يمكنك إضافة ملفات تعريف فحص المحتويات الحالية وتحديد أنواع البيانات التي تتطابق مع هذه القاعدة.

    إذا كان هناك ملفات تعريف DLP متعددة لقاعدة، هناك علاقة AND بينها.

  9. وسع قسم طرق الوصول وحدد متطلبات وكيل المستخدم.

    إذا كان هناك عناصر متعددة، هناك علاقة AND بينها.

  10. وسع قسم المصدر وقم بتحديد عنصر أو أكثر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

  11. (اختياري) قم بتوسيع قسم الوقت وحدد متى تكون القاعدة نشطة.

    اختر لا يوجد قيود زمنية لتحديد أن تكون القاعدة دائماً نشطة.

  12. قم بتوسيع قسم الإجراءات وقم بتكوين هذه الإعدادات:

    1. اختر الإجراء لهذه القاعدة. الخيارات هي السماح، الحظر، والمراقبة.

    2. (اختياري) قم بتكوين خيارات التتبع لتوليد الأحداث وإرسال إشعار.

      لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة لمجموعات الاشتراك، قوائم المراسلة، وتكامل التنبيهات في قسم التنبيهات.

  13. انقر فوق تطبيق.

الإعداد وضع فشل DLP

تمكين أو تعطيل إعداد وضع فشل DLP. عند التمكين، فإن سياسة التحكم في البيانات تفرض عملية حظر افتراضية عند انتهاء مهلة فحص الملف أو لا يمكن إكمالها بسبب مشكلات أخرى. افتراضيًا، يكون إعداد إغلاق فشل DLP معطلًا. لمزيد من المعلومات حول وضع فشل DLP، انظر ما هي خدمة Cato DLP.

DLP_Fail_Mode.png

لتعيين وضع فشل DLP:

  1. من قائمة التنقل، اختر أمان > ملفات تعريف DLP وفي علامة تبويب الإعدادات اختر عام.

  2. انقر فوق toggle.png لتمكين (أخضر) إعداد إغلاق فشل DLP للحساب.

  3. انقر فوق حفظ. يتم تطبيق إعداد إغلاق فشل DLP على الحساب.

تحليل أحداث التحكم في البيانات

تعرض صفحة الأحداث جميع أحداث التحكم في البيانات لحسابك. هذه الأحداث الأمنية هي النوع الفرعي، أمن التطبيقات.

يمكنك معرفة المزيد حول استخدام صفحة الأحداث هنا.

هذه هي الحقول المرتبطة بشكل فريد بالتحكم في التطبيقات:

اسم الحقل

الوصف

ملفات تعريف DLP

ملفات تعريف محتوى DLP التي تطابقت مع هذا الاتصال

اسم الملف

اسم الملف الذي تم فحصه بواسطة محرك DLP

حجم الملف

حجم الملف (بالبايت) الذي تم فحصه بواسطة محرك DLP

نوع الملف

نوع محتوى الملف (مثل الأرشيف أو ميكروسوفت أوفيس)

إشعارات المستخدم

إذا تم حظر نشاط ما بواسطة قاعدة التحكم في البيانات، يمكنك تكوين إشعار ليتم عرضه للمستخدم، يوضح أي تطبيق تم حظره ولماذا.

هكذا يظهر الإشعار على جهاز Windows:

Notificationa.png

هكذا يظهر الإشعار على جهاز iOS:

iOS_not.png

المتطلبات المسبقة لإشعارات المستخدم

  • مدعوم من:

    • Windows Client v5.10 والأعلى

    • macOS Client v5.7 والأعلى

    • iOS Client v5.4 والأعلى

  • يجب أن يكون المستخدم متصلًا عن بُعد

  • يجب تمكين الإشعارات على الجهاز

تمكين إشعارات المستخدم

يمكنك تمكين المستخدمين لتلقي إشعارات النظام إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات.

لتمكين إشعارات المستخدم:

  1. من قائمة التنقل، اختر الوصول > وصول العميل > إشعارات سياسة الأمان.

  2. حدد خانة الاختيار تمكين إشعارات سياسة الأمان للمستخدم.

  3. انقر فوق حفظ.

هل كان هذا المقال مفيداً؟

5 من 6 وجدوا هذا مفيداً

لا توجد تعليقات