Este artículo explica las reglas predeterminadas recomendadas por Cato para la política de Control de Aplicaciones CASB y DLP.
Para cuentas que solo tienen la licencia de CASB, las reglas de Control de Datos (DLP) no están incluidas en la política de Control de Aplicaciones.
|
Número de Regla |
Nombre de la Regla |
Descripción |
Comentarios |
|---|---|---|---|
|
1 |
Bloquear la carga de números de tarjetas de crédito |
Regla de Control de Datos que bloquea la carga de números de tarjetas de crédito basada en el Perfil de Contenido Tarjetas de crédito predefinido |
|
|
2 |
Microsoft - Solo permitir el tenant catonetworks.com |
Usa la aplicación de Microsoft con la acción Permitir para el tenant de ejemplo catonetworks.com |
Reemplaza el tenant de ejemplo con el valor para tu empresa Por ejemplo, consulta Obtener suscripción y ID del tenant en el portal de Azure |
|
3 |
Microsoft - Monitorear inicios de sesión para tenants externos de Microsoft (haz clic en la regla para leer la Descripción) |
Monitorea cualquier inicio de sesión de Microsoft que no sea para el tenant definido en la regla anterior |
Después de reemplazar el tenant de ejemplo en la regla anterior, habilita esta regla |
|
4 |
OneDrive - Solo permitir el tenant catonetworks.com |
Usa la aplicación OneDrive Business con la acción Permitir para el tenant de ejemplo catonetworks.com |
Reemplaza el tenant de ejemplo con el valor para tu empresa Por ejemplo, consulta Ver la lista de URLs de OneDrive para los usuarios en tu organización |
|
5 |
OneDrive - Monitorear acceso a tenants externos de OneDrive (haz clic en la regla para leer la Descripción) |
Monitorea el acceso a la aplicación OneDrive Business que no es para el tenant definido en la regla anterior |
Después de reemplazar el tenant de ejemplo en la regla anterior, habilita esta regla |
|
6 |
OneDrive - Monitorear tenants personales de OneDrive |
Esta regla supervisa la aplicación OneDrive, que se utiliza para cuentas personales e inquilinos |
|
|
7 |
Gmail - Monitorear adjuntos de Gmail |
Monitorear agregar archivos adjuntos a correos electrónicos usando la app de Gmail |
|
|
8 |
Monitorear aplicaciones de almacenamiento en línea: riesgo mayor que 3 o sin ISO |
Supervisa las aplicaciones en la categoría de Almacenamiento en línea que cumplan uno de estos criterios:
|
Para más información sobre la puntuación de riesgo de Cato y el cumplimiento de estándares ISO, consulta Usando el Catálogo de Aplicaciones |
|
9 |
Twitter/X - Bloquear publicaciones con la cadena “samplekeyword” |
Regla de Control de Datos que bloquea publicaciones o tweets en Twitter/X que coinciden con las cadenas en el Perfil de Palabras Clave de Ejemplo |
Reemplaza la cadena samplekeyword con las palabras clave relevantes para tu organización |
|
10 |
Twitter/X - Monitorear publicaciones con palabras largas (más de 8 caracteres) |
Regla de Control de Datos que monitorea publicaciones o tweets en Twitter/X que tienen más de 8 caracteres |
El Tipo de Datos Definido por el Usuario utiliza REGEX para identificar las palabras largas |
|
11 |
Twitter/X - Monitorear todas las publicaciones |
Monitorea publicaciones o tweets en Twitter/X (con la actividad de Publicación) |
|
|
12 |
OpenAI - Restringir inicios de sesión para usuarios y tenants permitidos |
Usa la aplicación OpenAI (ChatGPT) con la acción de Inicio de Sesión para usuarios y tenants permitidos definidos en el conjunto de valores |
Edita el conjunto de valores y define los usuarios y tenants permitidos Para más información, consulta Trabajando con Categorías (EA - Conjuntos de Valores) |
|
13 |
Open AI - Monitorear inicios de sesión de tenants externos (haz clic en la regla para leer la Descripción) |
Monitorea cualquier inicio de sesión de OpenAI (ChatGPT) que no sea para el tenant definido en la regla anterior |
Después de reemplazar el tenant de ejemplo en la regla anterior, habilita esta regla |
|
14 |
OpenAI - Monitorear inicios de sesión de terceros |
Monitorea la aplicación OpenAI para inicios de sesión de terceros |
|
|
15 |
Monitorear cargas de datos PII a herramientas de IA generativa |
Regla de control de datos que monitorea datos personales siendo cargados a herramientas de IA |
Para más información, consulta Configuración DLP Recomendada para Monitorear Aplicaciones de AI |
|
16 |
Monitorear cargas de datos financieros a herramientas de IA generativa |
Regla de control de datos que monitorea los datos financieros siendo subidos a herramientas de IA |
Para más información, consulta Configuración DLP Recomendada para Monitorear Aplicaciones de AI |
|
17 |
Monitorear cargas de claves & tokens a herramientas de IA generativa |
Regla de control de datos que monitorea claves & tokens siendo cargados a herramientas de IA |
Para más información, consulta Configuración DLP Recomendada para Monitorear Aplicaciones de AI |
|
18 |
Monitorear cargas de datos legales a herramientas de IA generativa |
Regla de control de datos que monitorea datos legales siendo cargados a herramientas de IA |
Para más información, consulta Configuración DLP Recomendada para Monitorear Aplicaciones de AI |
|
19 |
Google Drive - Restringir la vista a carpetas permitidas |
Restringe la actividad de vista para Google Drive a rutas definidas en el conjunto de valores |
Edita el conjunto de valores y define las rutas de Google Drive permitidas Para más información, consulta Trabajando con Categorías (EA - Conjuntos de Valores) |
|
20 |
Google Drive - Monitorear carpetas no permitidas (haz clic en la regla para leer la Descripción) |
Monitorea la actividad de vista para Google Drive en todas las rutas no definidas en la regla anterior |
Después de reemplazar las rutas de ejemplo en la regla anterior, habilita esta regla |
|
21 |
Probar etiquetas de sensibilidad - edita las etiquetas MIP antes de habilitarlas |
Regla de Control de Datos que te permite probar la carga de archivos que contienen contenido definido en etiquetas MIP |
Después de importar las etiquetas MIP a tu cuenta, habilita esta regla Para más información sobre el uso de etiquetas MIP, consulta Uso de Etiquetas de Sensibilidad MIP en tu política DLP de Cato |
|
22 |
Omitir monitoreo de cargas a aplicaciones sancionadas |
Regla de Control de Datos que permite cargar a las aplicaciones sancionadas sin generar eventos |
Para nuevas licencias de CASB y DLP después de septiembre de 2023, Cato define automáticamente las aplicaciones sancionadas para tu cuenta Recomendamos que revises estas aplicaciones sancionadas y las edites para que cumplan con los requisitos de tu organización Para más información, consulta Trabajando con el Panel de Control de Aplicaciones en la Nube |
|
23 |
Aplicaciones no sancionadas - Monitorear cargas |
Monitorea la actividad de carga para aplicaciones en la nube que no están definidas en la regla anterior (como aplicaciones sancionadas) |
|
|
24 |
Registrar Actividades Granulares de Cualquier Aplicación en la Nube |
Monitorear las actividades granulares de aplicaciones en la nube |
0 comentarios
El artículo está cerrado para comentarios.