Este artículo explica las reglas recomendadas por defecto de Cato para la política de Control de Aplicaciones CASB y DLP.
Para las cuentas que solo tienen la licencia CASB, las reglas de Control de Datos (DLP) no se incluyen en la política de Control de Aplicaciones.
|
Nombre de la regla |
Descripción |
Comentarios |
|---|---|---|
|
Bloquear la carga de números de tarjetas de crédito |
Regla de Control de Datos que bloquea la carga de números de tarjetas de crédito según el perfil de contenido predefinido Tarjetas de Crédito |
|
|
Microsoft - Solo permitir el inquilino catonetworks.com |
Usa la aplicación de Microsoft con la acción Permitir para el inquilino de ejemplo catonetworks.com |
Reemplace el inquilino de ejemplo con el valor para su empresa Por ejemplo, vea Obtener ID de suscripción y de inquilino en el portal Azure |
|
Microsoft - Supervisar los inicios de sesión de inquilinos de Microsoft externos (haga clic en la regla para leer la descripción) |
Supervisa cualquier inicio de sesión de Microsoft que no sea para el inquilino definido en la regla anterior |
Después de reemplazar el inquilino de ejemplo en la regla anterior, habilite esta regla |
|
OneDrive - Solo permitir el inquilino catonetworks.com |
Usa la aplicación OneDrive Business con la acción Permitir para el inquilino de ejemplo catonetworks.com |
Reemplace el inquilino de ejemplo con el valor para su empresa Por ejemplo, vea Ver la lista de URLs de OneDrive para usuarios en su organización |
|
OneDrive - Supervisar el acceso a inquilinos de OneDrive externos (haga clic en la regla para leer la descripción) |
Supervisa el acceso a la aplicación OneDrive Business que no es para el inquilino definido en la regla anterior |
Después de reemplazar el inquilino de ejemplo en la regla anterior, habilite esta regla |
|
OneDrive - Supervisar inquilinos personales de OneDrive |
Esta regla supervisa la aplicación OneDrive que se usa para cuentas e inquilinos personales |
|
|
Gmail - Supervisar los adjuntos de Gmail |
Supervisa la adición de adjuntos al correo electrónico usando la aplicación Gmail |
|
|
Supervisar aplicaciones de almacenamiento en línea: riesgo superior a 3, o sin ISO |
Supervisa aplicaciones en la categoría de Almacenamiento en línea que cumplen con uno de estos criterios:
|
Para más información sobre la puntuación de riesgo de Cato, vea Usando el Catálogo de Apps |
|
Twitter/X - Bloquear publicaciones con la cadena "samplekeyword" |
Regla de Control de Datos que bloquea las publicaciones o tweets en Twitter/X que coinciden con las cadenas en el perfil de palabras clave de ejemplo |
Reemplace la cadena samplekeyword con las palabras clave relevantes para su organización |
|
Twitter/X - Supervisar publicaciones con palabras largas (más de 8 caracteres) |
Regla de Control de Datos que supervisa las publicaciones o tweets en Twitter/X que tienen más de 8 caracteres |
El tipo de dato definido por el usuario usa REGEX para identificar las palabras largas |
|
Twitter/X - Supervisar todas las publicaciones |
Supervisa las publicaciones o tweets en Twitter/X (con la actividad de Publicación) |
|
|
OpenAI - Restringir los inicios de sesión para usuarios e inquilinos permitidos |
Usa la aplicación Open AI (ChatGPT) con la acción de Inicio de Sesión para usuarios e inquilinos permitidos definidos en el conjunto de valores |
Edite el conjunto de valores y defina los usuarios e inquilinos permitidos Para más información, vea Trabajar con Categorías (EA - Conjuntos de Valores) |
|
Open AI - Supervisar los inicios de sesión para inquilinos externos (haga clic en la regla para leer la descripción) |
Supervisa cualquier inicio de sesión en OpenAI (ChatGPT) que no sea para el inquilino definido en la regla anterior |
Después de reemplazar el inquilino de ejemplo en la regla anterior, habilite esta regla |
|
OpenAI - Supervisar los inicios de sesión de terceros |
Supervisa la aplicación OpenAI para los inicios de sesión de terceros |
|
|
Google Drive - Restringir la vista a carpetas permitidas |
Restringe la actividad de vista para Google Drive a las rutas definidas en el conjunto de valores |
Edite el conjunto de valores y defina las rutas de Google Drive permitidas Para más información, vea Trabajar con Categorías (EA - Conjuntos de Valores) |
|
Google Drive - Supervisar carpetas no permitidas (haga clic en la regla para leer la descripción) |
Supervisa la actividad de vista para Google Drive para todas las rutas no definidas en la regla anterior |
Después de reemplazar las rutas de ejemplo en la regla anterior, habilite esta regla |
|
Probar etiquetas de sensibilidad - edite las etiquetas MIP antes de habilitar |
Regla de Control de Datos que permite probar la carga de archivos que contienen contenido definido en etiquetas MIP |
Después de importar las etiquetas MIP a su cuenta, habilite esta regla Para más información sobre el uso de etiquetas MIP, vea Usando Etiquetas de Sensibilidad MIP en su Política DLP de Cato |
|
Omitir la supervisión de cargas a aplicaciones sancionadas |
Regla de Control de Datos que permite la carga a aplicaciones sancionadas sin generar eventos |
Para las nuevas licencias CASB y DLP después de septiembre de 2023, Cato define automáticamente las aplicaciones sancionadas para su cuenta Recomendamos que revise estas aplicaciones sancionadas y las edite para cumplir con los requisitos de su organización Para más información, vea Trabajando con el Tablero de Aplicaciones en la Nube |
|
Aplicaciones no sancionadas - Supervisar cargas |
Supervisa la actividad de carga para aplicaciones en la nube que no están definidas en la regla anterior (como aplicaciones sancionadas) |
0 comentarios
El artículo está cerrado para comentarios.