Este artículo analiza cómo utilizar la página de Control de Aplicaciones para configurar las reglas de Control de Archivos para su cuenta.
El Control de Archivos le permite definir reglas que identifican y controlan la transferencia de tipos de archivos definidos de manera granular dentro y fuera de su organización. Esto le permite adaptar las políticas de seguridad a escenarios como transferencias no autorizadas de código fuente o acceso a tipos de documentos de Microsoft Office. La página Protección Integrada de Aplicación y Datos soporta tres tipos de reglas: Control de Aplicaciones CASB, Control de Datos DLP y Control de Archivos. Las reglas de Control de Archivos contienen configuraciones adicionales para definir tipos de archivos, incluyendo los siguientes Atributos de Archivos:
-
Tipo de Contenido - Admite cientos de tipos de archivos en una variedad de categorías, incluyendo: Microsoft Office, ejecutables, código fuente, y más. Puede refinar granularmente la regla para que solo coincida con tipos específicos de archivos dentro de cada categoría.
-
Una lista completa de tipos de archivos compatibles está disponible en la Aplicación de Gestión de Cato al configurar el Tipo de Contenido para una regla. Para más información sobre cómo configurar el Tipo de Contenido, consulte a continuación Configurar Reglas de Control de Archivos
-
-
Tamaño de Contenido - Definir la regla para que se aplique a tamaños de archivos definidos de manera personalizada.
La política de Control de Aplicaciones es una base de reglas ordenada que le permite definir actividades y criterios requeridos para aplicaciones y categorías. Cada regla define una aplicación o una categoría. Una vez que una regla coincide con el tráfico, las reglas de menor prioridad (debajo de la regla coincidente) no se aplican al tráfico.
La regla final en la base de reglas es una regla implícita de permitir ANY ANY, por lo que si una conexión no coincide con una regla, entonces es permitida por la regla implícita final.
-
Las reglas de Control de Archivos requieren que la Inspección TLS esté habilitada para identificar los archivos.
-
La política de Inspección TLS granular de Cato le permite crear reglas que solo inspeccionarán el tráfico relevante para una regla de Control de Archivos.
-
Las reglas de Control de Archivos están incluidas en la licencia CASB. Para más información sobre la compra de licencias, comuníquese con su representante de Cato.
-
Crear reglas de Control de Archivos en la página Protección Integrada de Aplicación y Datos para definir los archivos que son bloqueados por la pila de seguridad en la Nube Cato. Esta sección describe los campos y configuraciones que son específicos para las reglas de Control de Archivos. Para más información sobre reglas y configuraciones que también son relevantes para las reglas de Control de Aplicaciones, consulte Gestión de la Política de Control de Aplicaciones.
|
Elemento |
Descripción |
|---|---|
|
1 |
Habilitar o deshabilitar las reglas de Control de Apps y Control de Archivos en la política |
|
2 |
Habilitar o deshabilitar las reglas de Control de Datos en la política |
|
3 |
Crear una nueva regla de Control de Apps, Control de Datos o Control de Archivos |
|
4 |
Icono que muestra el tipo de regla:
|
|
5 |
La columna Criterios muestra las Actividades, Atributos de Archivos, Perfiles de Contenido DLP Perfiles y otros criterios que coinciden con esta regla Los Perfiles de Contenido DLP se configuran en Seguridad > Tipos de Datos y Perfiles |
Una regla de Control de Archivos tiene las siguientes secciones:
-
General - Nombre y severidad que elige asignar a la regla. También le permite habilitar o deshabilitar la regla.
-
Aplicación - Aplicación predefinida, categoría, aplicación personalizada o App Sancionada que coincide con esta regla. Solo las apps compatibles aparecen en la lista de aplicaciones predefinidas.
-
Actividades - Seleccione si la regla es para tráfico entrante y/o saliente.
Debe definir una actividad para cada regla.
Nota
Nota: Para las reglas que usan condiciones de Actividades, debe habilitar la Inspección TLS para inspeccionar el tráfico que coincide con la regla.
-
Atributos de Archivos - Defina los tipos de archivos y el tamaño del archivo para los datos que coinciden con esta regla, y si hay una relación AND o OR entre los atributos.
-
Tipo de Contenido - El menú desplegable muestra todos los Tipos de Contenido de archivos compatibles. Seleccione un Tipo de Contenido y luego configure los tipos específicos de archivos para incluir en la regla. Por ejemplo, seleccione Documentos de Microsoft Office y configure solo archivos de Excel y PowerPoint.
-
Tamaño de Contenido - Defina el tamaño del archivo y operador (Mayor que o Como máximo) para que el archivo coincida con la regla. El tamaño del archivo puede definirse en KB o MB.
-
Para reglas configuradas con Tamaño de Contenido, solo se admite la acción Monitor.
-
-
-
Métodos de Acceso - Requisitos para los agentes de usuario en hosts y dispositivos que pueden conectarse a su cuenta.
-
Fuente - Fuente del tráfico para esta regla.
-
Puede establecer la Fuente a un País para crear una regla que haga cumplir el tráfico originado en ese país, basado en geolocalización IP
-
Para obtener información sobre otros elementos de Fuente para una regla, consulte Referencia para Objetos de Regla
-
-
Tiempo - Defina el periodo de tiempo en el que la regla está activa.
-
Acciones - Aplique la acción especificada al tráfico que coincide con la regla. También defina las opciones de seguimiento para eventos y notificaciones por correo electrónico.
Cree una nueva regla de Control de Archivos y configure las configuraciones de la regla para implementar la política de transferencia de archivos para su organización.
Las opciones de Tiempo definen el rango de tiempo en que la regla está habilitada. Puede configurar opciones personalizadas para una regla, o elegir las horas de trabajo predeterminadas que están definidas para la cuenta.
Para crear una nueva regla de Control de Archivos:
-
Desde el menú de navegación, seleccione Seguridad > App & Data Inline.
-
Asegúrese de que Control de Apps esté habilitado (verde está habilitado, gris está deshabilitado).
-
Haga clic en Nuevo > Regla de Control de Archivos.
Se abre el panel Regla de Control de Archivos.
-
Expanda la sección General y configure estos ajustes:
-
Ingrese un Nombre para la regla.
-
Habilite o deshabilite la regla usando el control deslizante (verde está habilitado, gris está deshabilitado).
-
Seleccione la Severidad.
La Severidad se utiliza en los eventos y análisis de monitoreo para esta regla.
-
-
En la sección Aplicación, seleccione Cualquier Aplicación en la Nube, o puede elegir limitar la inspección de contenido a una aplicación o categoría específica.
-
Expanda la sección Actividades, y configure estos ajustes:
-
Haga clic en Agregar Actividad y seleccione el elemento para la regla.
-
Cuando hay múltiples elementos en la sección Actividades, en el menú desplegable Cumplir, defina la relación entre los elementos:
-
cualquiera (OR) - Si alguno de los elementos coincide con el tráfico, entonces se aplica la regla
-
todos (AND) - Si todos los elementos coinciden con el tráfico, entonces se aplica la regla
-
-
-
En la sección Atributos de Archivos, seleccione los tipos específicos de archivos y el tamaño del archivo para que coincida con la regla.
-
Haga clic en Agregar Atributo de Archivo y seleccione Tipo de Contenido o Tamaño de Contenido.
-
Defina las configuraciones para el elemento Atributo de Archivo.
-
Para múltiples elementos, defina la relación entre los elementos (ver arriba 6b).
-
-
Expanda la sección Métodos de Acceso y defina los requisitos de agente de usuario.
Si hay múltiples elementos, hay una relación AND entre ellos.
-
Expanda la sección Fuente y seleccione uno o más objetos para la fuente de tráfico para esta regla (o puede introducir una dirección IP).
Seleccione el tipo (por ejemplo: Host, Interfaz de Red, IP, Cualquiera). El valor predeterminado es Cualquiera.
-
(Opcional) Expanda la sección Tiempo y defina cuándo la regla está activa.
Seleccione Sin restricción de tiempo para establecer la regla como siempre activa.
-
Expanda la sección Acciones y configure estos ajustes:
-
Seleccione la Acción para esta regla. Las opciones son Permitir, Bloquear y Monitor.
-
(Opcional) Configure las opciones de seguimiento para generar Eventos y Enviar Notificación.
Para más información sobre notificaciones, consulte el artículo relevante para Grupos de Suscripción, Listas de Correo y Integraciones de Alertas en la sección de Alertas.
-
-
Haga clic en Aplicar.
La pantalla de Eventos muestra todos los eventos de Control de Archivos para su cuenta. Estos Eventos de Seguridad son el Subtipo, Seguridad de Apps.
Puedes aprender más sobre el uso de la pantalla de Eventos aquí.
Estos son los campos relacionados con el Control de Archivos:
|
Nombre del Campo |
Descripción |
|---|---|
|
Nombre del Archivo |
Nombre del archivo que fue escaneado por el motor de Control de Archivos |
|
Tamaño del archivo |
Tamaño del archivo (en bytes) que fue escaneado por el motor de Control de Archivos |
|
Tipo de archivo |
Tipo de contenido del archivo (como Archivo o Microsoft Office) Nota: form_data es una representación genérica de los datos enviados a través de un formulario web, comúnmente utilizada en solicitudes HTTP (por ejemplo, envíos de formularios multiparte). No indica un tipo de archivo distinto. |
0 comentarios
El artículo está cerrado para comentarios.