إنشاء سياسة التحكم في البيانات

تتناول هذه المقالة كيفية استخدام صفحة التحكم في التطبيقات لتكوين سياسة التحكم في منع فقدان البيانات (DLP) لحسابك.

نظرة عامة على سياسة التحكم في البيانات

تتيح لك سياسة التحكم في البيانات تحديد القواعد لفحص كيفية نقل وتحرير البيانات والمحتوى داخل وخارج مؤسستك. تدعم صفحة التحكم في التطبيقات ثلاثة أنواع من القواعد: التحكم في تطبيقات CASB، التحكم في نوع الملفات، والتحكم في بيانات DLP. تحتوي قواعد التحكم في البيانات على إعدادات إضافية لفحص المحتوى، بما في ذلك:

  • سمات الملفات - تدعم أكثر من 40 نوعًا مختلفًا من الملفات في مجموعة متنوعة من الفئات بما في ذلك: Microsoft Office، الملفات التنفيذية، وكود المصدر. بالإضافة إلى ذلك، يمكنك تحسين القاعدة لتتطابق مع نطاق معين لحجم الملفات، أو تهيئة القاعدة لمطابقة الملفات المشفرة.

  • ملفات تعريف محتوى DLP - يمكن لهذه الملفات أن تعرف الفحص المحتوى بناءً على أكثر من 350 نوعًا من البيانات في أكثر من 30 دولة ولغة، بما في ذلك: PII، البيانات المالية والطبية

سياسة التحكم في التطبيقات هي قاعدة مرتبة تتيح لك تعريف الأنشطة والمعايير المطلوبة للتطبيقات والفئات. كل قاعدة تعرف تطبيقًا واحدًا أو فئة واحدة. بمجرد أن تطابق القاعدة حركة المرور، لن يتم تطبيق القواعد ذات الأولوية المنخفضة (تحت القاعدة المطابقة) على حركة المرور.

القاعدة النهائية في مجموعة القواعد هي قاعدة implicit ANY ANY للسماح، لذا إذا لم تتطابق الاتصال مع قاعدة، فهي مسموح بها بواسطة القاعدة النهائية الضمنية.

حماية DLP للملفات المشفرة

محرك DLP لديه القدرة على تحديد وحظر الملفات المشفرة بكلمة مرور. يمكن أن يساعد ذلك في تأمين معلوماتك عن طريق منع المستخدمين من تحميل أو تنزيل بيانات حساسة مخبأة في ملفات محمية بكلمة مرور. محرك DLP لا يقوم بمسح محتويات الملف المشفر، ولكنه يحددها على أنها مشفرة ويطبق إجراء القاعدة المناسب. نظرًا لأن المحرك لا يفحص محتوى الملف، يتم تطبيق إجراء القاعدة على جميع الملفات المشفرة بغض النظر عن أي ملفات تعريف المحتوى المكونة في القاعدة. يمكنك تعريف قواعد للسماح أو حظر الملفات المشفرة، وفقًا لاحتياجات مؤسستك.

تشمل الملفات المشفرة التي تم اكتشافها بواسطة محرك DLP الملفات المحمية بكلمة مرور من الأنواع التالية: Word، Excel، PowerPoint، ZIP، وPDF

المتطلبات المسبقة

  • تتطلب قواعد التحكم في البيانات تمكين فحص TLS لفحص المحتوى.

    • السياسة التفصيلية لـCato السياسة التفصيلية لفحص TLS تتيح لك إنشاء قواعد لفحص الحركة المرورية ذات الصلة بقواعد التحكم في البيانات فقط.

  • سياسة التحكم في التطبيقات تتضمن في رخصة CASB. تشغيل قواعد التحكم في البيانات في سياسة التحكم في التطبيقات يتطلب أيضًا رخصة DLP.

    لمزيد من المعلومات حول شراء الرخص المذكورة أعلاه، يرجى الاتصال بممثل Cato الخاص بك.

المحدودات المعروفة

  • الحد الأقصى لحجم الملف لفحص المحتوى هو بين 1KB و20MB. تظهر الأحداث للملفات خارج هذا الحد الحكم تم التجاوز بسبب الحجم

  • محرك DLP يتجاوز الملف إذا استغرق الفحص أكثر من 10 ثوان.

  • هذه التطبيقات غير مدعومة لفحص المحتوى باستخدام قواعد التحكم في البيانات:

    • Bitbucket

    • GitHub

    • WhatsApp

فهم DLP في قاعدة حماية التطبيق & البيانات على الخط

استخدم قواعد التحكم في البيانات في صفحة التحكم في التطبيقات لتنفيذ سياسة DLP لشركتك وتحديد المحتوى الذي يتم حظره بواسطة مكدس الأمان في سحابة Cato. يصف هذا القسم الحقول والإعدادات التي تخص قواعد التحكم في البيانات. لمزيد من المعلومات حول القواعد والإعدادات ذات الصلة أيضًا بقواعد التحكم في التطبيقات، انظر إدارة سياسة التحكم في التطبيقات.

Data_Control_Rules_-_Callouts.png

العنصر

الوصف

1

تمكين أو تعطيل قواعد التحكم في التطبيقات في السياسة

2

تمكين أو تعطيل قواعد التحكم في البيانات في السياسة

3

إنشاء قاعدة جديدة للتحكم في التطبيقات أو التحكم في البيانات

4

رمز يظهر نوع القاعدة:

  • Data_Control_Icon.png قاعدة التحكم في البيانات

  • App_Control_Icon.png قاعدة التحكم في التطبيقات

5

عمود المعايير يظهر ملفات تعريف محتوى DLP التي تطابق هذه القاعدة

يتم تكوين ملفات تعريف المحتوى DLP في الأمان > ملفات تعريف DLP

إعدادات قواعد التحكم في البيانات

لدى قواعد التحكم في البيانات الأقسام التالية:

  • عام - اسم وشدة تختار تعيينها للقاعدة. كما يسمح لك بتمكين أو تعطيل القاعدة.

  • تطبيق - تطبيق محدد مسبقًا، فئة، تطبيق مخصص، أو تطبيق معتمد يتطابق مع هذه القاعدة. فقط التطبيقات المدعومة تظهر في قائمة التطبيقات المحددة مسبقًا.

  • أنشطة - بالنسبة لقواعد التحكم في البيانات، يتم تبسيط الأنشطة لجعل تنفيذ سياسة DLP أسهل. حدد إذا كانت القاعدة لحركة المرور الصاعدة و/أو الهابطة.

    • بالنسبة للتطبيقات، اختر النشاط المطابق الذي يتم تطبيق الإجراء عليه.

      ملاحظة

      ملاحظة: بالنسبة لقواعد التطبيقات، يجب تمكين فحص TLS لفحص المرور الذي يتطابق مع القاعدة.

    • بالنسبة للفئات، اختر النشاط أو المعايير المطابقة التي يتم تطبيق الإجراء عليها.

    يجب أن تحدد نشاطًا لكل قاعدة.

  • سمات الملفات - حدد نوع المحتوى وحجم الملف للبيانات التي تطابق هذه القاعدة، وإذا كانت هناك علاقة AND أو OR بين العناصر.

    • نوع المحتوى - تعرض القائمة المنسدلة جميع أنواع محتوى الملفات المدعومة مع ملحقات الملفات والأمثلة

    • حجم المحتوى - يمكن لمحرك DLP فحص بين 1KB و20MB من المحتوى لكل اتصال

    • المحتوى المشفر - يتم تطبيق إجراء القاعدة على جميع الملفات المشفرة. محتوى الملفات المشفرة لا يمكن فحصه بواسطة محرك DLP.

  • ملفات تعريف DLP - يمكن لمحرك DLP تعريف أكثر من 350 نوعًا من البيانات، انظر إنشاء ملفات تعريف محتوى DLP. يمكنك تكوين الملف الشخصي بعلاقة AND أو OR بين أنواع البيانات.

  • طرق الوصول - المتطلبات لوكلاء المستخدمين على الأجهزة والهوستات التي يمكنها الاتصال بحسابك.

  • المصدر - مصدر الحركة لهذه القاعدة.

    • يمكنك تعيين المصدر إلى بلد لإنشاء قاعدة تفرض الحركة التي منشأها ذلك البلد وفقًا لموقع IP الجغرافي

    • لمعلومات حول عناصر المصدر الأخرى للقواعد، انظر روسوم لعناصر القواعد

  • الوقت - حدد فترة الوقت التي تكون فيها القاعدة نشطة.

  • الإجراءات - طبق الإجراء المحدد على الحركة التي تطابق القاعدة. كما يمكنك تحديد خيارات التتبع للأحداث وإشعارات البريد الإلكتروني.

تكوين قواعد التحكم في البيانات

أنشئ قاعدة جديدة للتحكم في البيانات وكون إعدادات القاعدة لتنفيذ سياسة التحكم في بيانات DLP لمؤسستك.

خيارات الوقت تحدد نطاق الوقت الذي تكون فيه القاعدة مفعلة. يمكنك اختيار خيارات مخصصة لقاعدة، أو اختيار ساعات العمل الافتراضية التي تم تعريفها للحساب.

لإنشاء قاعدة جديدة للتحكم في البيانات:

  1. من قائمة التنقل، اختر الأمان > التطبيق & البيانات على الخط.

  2. تأكد من أن التحكم في البيانات مفعلة (الأخضر هو مفعل، الرمادي هو معطل).

  3. انقر على جديد > قاعدة التحكم في البيانات.

    تفتح لوحة قاعدة التحكم في البيانات.

  4. قم بتوسيع قسم عام وكون هذه الإعدادات:

    1. أدخل اسم للقاعدة.

    2. قم بتمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر هو مفعل، الرمادي هو معطل).

    3. اختر الشدة.

      تُستخدم الشدة في أحداث ومراقبة التحليلات لهذه القاعدة.

  5. في قسم التطبيق، اختر أي تطبيق، أو يمكنك اختيار قصر فحص المحتوى على تطبيق معين أو فئة.

    • عند اختيار أي تطبيق لقاعدة، تُفرض القاعدة على جميع حركة مرور تطبيقات HTTP/S بما في ذلك حركة مرور الإنترنت والشبكة الواسعة. عندما تختار أي تطبيق لقاعدة، تُفرض القاعدة على كلا من التطبيقات السحابية وحركة مرور التطبيقات على الشبكة الواسعة.

  6. قم بتوسيع قسم الأنشطة، وكون هذه الإعدادات:

    1. انقر على إضافة نشاط واختر العنصر للقاعدة.

    2. عندما يكون هناك عناصر متعددة في قسم الأنشطة، في قائمة يفي المنسدلة، حدد العلاقة بين العناصر:

      • أي (OR) - إذا تطابق أي من العناصر مع المرور، يتم تطبيق القاعدة

      • الكل (AND) - إذا تطابقت جميع العناصر مع المرور، يتم تطبيق القاعدة

  7. في قسم سمات الملفات، يمكنك اختيار فحص المحتوى فقط لأنواع وحجم ملفات محددة.

    إذا لم تقم بتكوين أي إعدادات سمات الملفات، فسيتم فحص جميع أنواع الملفات المدعومة والأحجام.

    1. انقر على إضافة سمة ملف واختر نوع المحتوى، حجم المحتوى، أو المحتوى المشفر.

    2. حدد الإعدادات لبند سمة الملف.

    3. بالنسبة لعناصر متعددة، حدد العلاقة بين العناصر (راجع أعلاه 6ب).

  8. في قسم ملفات تعريف المحتوى DLP، يمكنك إضافة ملفات تعريف فحص محتوى موجودة وتحديد أنواع البيانات التي تطابق هذه القاعدة.

    إذا كان هناك ملفات تعريف DLP متعددة لقاعدة، هناك علاقة AND بينها.

  9. قم بتوسيع قسم طرق الوصول، وحدد متطلبات وكيل المستخدم.

    إذا كان هناك عناصر متعددة، هناك علاقة AND بينها.

  10. قم بتوسيع قسم المصدر واختر واحد أو أكثر من العناصر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    اختر النوع (على سبيل المثال: هوست، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

  11. (اختياري) قم بتوسيع قسم الوقت، وحدد متى تكون القاعدة نشطة.

    اختر لا يوجد قيود زمنية لضبط القاعدة كفعالة دائمًا.

  12. قم بتوسيع قسم الإجراءات، وكون هذه الإعدادات:

    1. اختر الإجراء لهذه القاعدة. الخيارات هي السماح, الحظر, والمراقبة.

    2. (اختياري) تكوين خيارات التتبع لإنشاءالأحداث وإرسال الإشعار. يبدأ العد التكرار بعد إرسال الإشعار الأول.

      لمزيد من المعلومات حول الإشعارات، يرجى مشاهدة المقالة المتعلقة بمجموعات الاشتراك، قوائم البريد الإلكتروني، وتكاملات التنبيه في قسم التنبيهات.

  13. انقر على تطبيق.

ضبط وضع فشل DLP

تمكين أو تعطيل إعداد إغلاق فشل DLP. عند تفعيله، تفرض سياسة التحكم بالبيانات إجراء الحظر الافتراضي عندما ينتهي زمن فحص الملف أو لا يمكن اكتماله بسبب مشاكل أخرى. بشكل افتراضي، يكون إعداد إغلاق فشل DLP معطلًا. لمزيد من المعلومات حول وضع فشل DLP، انظر ما هي خدمة حماية البيانات من Cato (DLP)؟.

DLP_Fail_Mode.png

لتعيين وضع فشل DLP:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات والملفات الشخصية، وفي علامة التبويب الإعدادات اختر عام.

  2. انقر على toggle.png لتمكين (الأخضر) إعداد إغلاق فشل DLP للحساب.

  3. انقر على حفظ. تم تطبيق إعداد إغلاق فشل DLP على الحساب.

تحليل أحداث التحكم في البيانات

تعرض صفحة الأحداث جميع أحداث التحكم في البيانات لحسابك. هذه الأحداث الأمنية هي النوع الفرعي، أمان التطبيقات.

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

هذه الحقول مرتبطة بشكل خاص بالتحكم في التطبيقات:

اسم الحقل

الوصف

ملفات تعريف DLP

ملفات تعريف محتوى DLP التي تطابقت مع هذا الاتصال

اسم الملف

اسم الملف الذي تم مسحه بواسطة محرك DLP

حجم الملف

حجم الملف (بالبايت) الذي تم مسحه بواسطة محرك DLP

نوع الملف

نوع محتوى الملف (مثل الأرشيف أو مايكروسوفت أوفيس)

إشعارات المستخدم

إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات، يمكنك تكوين إشعار ليظهر للمستخدم، ليشرح التطبيق الذي تم حظره ولماذا.

هكذا يظهر الإشعار على جهاز ويندوز:

Notificationa.png

هكذا يظهر الإشعار على جهاز iOS:

iOS_not.png

المتطلبات المسبقة لإشعارات المستخدم

  • مدعوم من:

    • Windows Client v5.10 وأعلى

    • macOS Client v5.7 وأعلى

    • iOS Client v5.4 وأعلى

  • يجب أن يكون المستخدم متصلاً عن بعد

  • يجب تفعيل الإشعارات على الجهاز

تفعيل إشعارات المستخدم

يمكنك تمكين المستخدمين من تلقي إشعارات النظام إذا تم حظر نشاط بواسطة قاعدة التحكم في البيانات.

لتفعيل إشعارات المستخدم:

  1. من قائمة التنقل، اختر الوصول > الوصول للعميل > إشعارات سياسة الأمان.

  2. اختر مربع تمكين إشعارات سياسة الأمان للمستخدم.

  3. انقر على حفظ.

هل كان هذا المقال مفيداً؟

5 من 6 وجدوا هذا مفيداً

لا توجد تعليقات