Problema

La siguiente regla de CASB se ha configurado para bloquear a los usuarios de acceder a 'Mi Disco' en Google Drive. Coincide según la 'URL Completa' que contiene 'mi-disco'.

Sin embargo, el bloqueo a 'Mi Disco' fue intermitente. A pesar de esta regla, algunos usuarios fueron bloqueados exitosamente, mientras que otros aún podían conectarse a 'Mi Disco' en Google Drive.

Entorno

Inspección TLS Habilitada

Solución de problemas

• Cuando los usuarios accedieron directamente a la URL - https://drive.google.com/drive/my-drive, el tráfico coincidió y fue bloqueado exitosamente por la regla de CASB. 
• Sin embargo, si el usuario primero visita la Página de Inicio de Google Drive (https://drive.google.com/drive/home) y hace clic en "Mi Disco" en el panel de navegación izquierdo, la página se carga con una URL generada aleatoriamente. Aunque la captura de pantalla a continuación muestra https://drive.google.com/drive/my-drive en la dirección, los datos HAR revelan que no se realiza ninguna solicitud de red correspondiente para la ruta URL actualizada. 
  
• Esto muestra que la aplicación depende del enrutamiento del lado del cliente. El navegador no envía una nueva solicitud para /drive/mi-disco. En cambio, JavaScript intercepta la acción y actualiza el contenido de la página en consecuencia.
• Como resultado, el tráfico no logra coincidir con la regla configurada de CASB, y la conexión no es bloqueada. 

Solución 

Esta limitación técnica solo puede ser resuelta por Google al cambiar cómo carga sus páginas. Una posible solución alternativa sería configurar la regla para bloquear basado en Descarga, Subida o Ver en lugar de bloquear basado en URL Completa.