Este artículo explica cómo crear un Perfil de Contenido para el servicio DLP de Cato. Este perfil incluye uno o más de los Tipos de Datos DLP que puedes usar en una Política de Control de Aplicaciones o Política de Protección de Datos de API de Seguridad SaaS.
El servicio de Prevención de Pérdida de Datos (DLP) de Cato te ayuda a monitorear y controlar la información sensible en toda tu red. Puedes agregar perfiles de contenido DLP a una regla de Control de Datos para detectar o bloquear datos sensibles y prevenir potenciales exfiltraciones. DLP puede escanear contenido basado en texto, incluyendo datos incrustados en imágenes utilizando la inspección basada en OCR y documentos incrustados en archivos.
Los Perfiles de Contenido pueden incluir tipos de datos predefinidos o personalizados, incluidos los Tipos de Datos Definidos por el Usuario y Etiquetas de Sensibilidad. Para más información sobre tipos de datos, consulta los siguientes artículos:
El Perfil de Contenido DLP es un objeto global para la Aplicación de Gestión Cato que incluye uno o más Tipos de Datos.
Puede configurar un Perfil de Contenido para que el motor DLP incluya archivos de imagen e imágenes incrustadas en archivos en la coincidencia de contenido para el perfil. El motor utiliza OCR para extraer texto que aparece en archivos de imagen y envía el texto extraído para la coincidencia de contenido. La opción de escaneo OCR aparece al configurar un Perfil de Contenido. El escaneo de imágenes OCR incluye:
Imágenes móviles de baja resolución y borrosas
Imágenes deformadas, rotadas o arrugadas
Imágenes que contienen texto en dos idiomas
El servicio DLP soporta escaneo OCR para hasta 5 idiomas en tu cuenta, por defecto, solo el inglés está configurado. Cuando configuras los idiomas que deseas escanear, el motor DLP escaneará archivos de imagen en busca de contenido en todos los idiomas configurados. Todos los caracteres Unicode son compatibles, excepto el árabe, hebreo, tailandés, coreano y tamil. El orden en que el motor escanea los idiomas sigue la prioridad que estableces cuando configuras los idiomas. Una vez que el motor DLP detecta una coincidencia para datos sensibles en un idioma, el escaneo termina y la imagen no se escanea para los otros idiomas.
Configurar un idioma con alta prioridad significa que el motor escaneará ese idioma antes que los de menor prioridad, y hay una mayor probabilidad de que el contenido en ese idioma sea detectado con precisión. Por ejemplo, si el japonés se establece como el segundo idioma y el coreano como el tercero, el escaneo OCR intentará primero detectar texto en japonés y es más probable que el japonés sea detectado con precisión.
Para más información sobre la definición de idiomas para escaneos OCR, consulta abajo Configuración de Idiomas para Escaneo OCR.
Usa la página de Configuración DLP para crear y editar Perfiles de Contenido. Cuando agregas Tipos de Datos a un perfil puedes filtrar los tipos según un país específico o Universal (para todos los países). Además, puedes ordenar los Tipos de Datos en orden alfabético ascendente o descendente según la categoría, el nombre o el país.
Cuando agregas múltiples Tipos de Datos a un perfil, selecciona la relación entre ellos:
- Cualquiera (O) - Coincidir solo uno de los Tipos de Datos en el perfil
- Todos (Y) - Coincidir todos los Tipos de Datos en el perfil (de lo contrario, se ignora la regla con este perfil)
Una regla de Control de Datos puede contener hasta 20 Tipos de Datos en todos los Perfiles de Contenido.
Cuando configuras un Perfil de Contenido, opcionalmente habilita escaneo OCR para el perfil.
Para crear un Perfil de Contenido DLP:
- Desde el menú de navegación, selecciona Seguridad > Tipos de Datos & Perfiles, y en la pestaña Perfiles DLP selecciona Perfil de contenido.
-
Haz clic en Nuevo.
Se abre el panel Agregar Perfil de Contenido.
- Crea el perfil y agrega los Tipos de Datos.
- Opcionalmente, selecciona Escaneo OCR Habilitado para el perfil.
- Haz clic en Aplicar y luego haz clic en Guardar.
La página de Tipos de Datos muestra todos los Tipos de Datos que puedes agregar a un perfil. Esto te permite investigar y comprender más sobre Tipos de Datos específicos que estás usando en tu organización. El catálogo también muestra el Umbral para cada tipo de datos, indicando el número mínimo de ocurrencias para activar el tipo de datos. Para más información sobre los umbrales de tipo de datos, vea Trabajando con Tipos de Datos Personalizados para DLP.
Usa la pestaña Configuración en la página de Configuración DLP para definir los idiomas escaneados para archivos de imagen. Selecciona hasta 5 idiomas y establece el orden de prioridad. Por defecto, solo el inglés está configurado.
Para configurar idiomas para el escaneo OCR:
- Desde el menú de navegación, selecciona Seguridad > Tipos de Datos & Perfiles,, y en la pestaña Configuración selecciona General.
- En la sección de Idiomas OCR, selecciona hasta 5 idiomas.
- Arrastra y suelta los idiomas en la lista para definir la prioridad de escaneo.
- Haz clic en Guardar. La configuración de idiomas OCR está configurada para la cuenta.
Se admiten archivos de hasta 50 MB. Los tipos de archivos admitidos se enumeran a continuación (Archivos de audio, video y binarios no son compatibles).
- Archivos CSV:
.csv - Plantilla de Excel:
.xlt, .xltx - Espacio de trabajo de Excel:
.xlw - Base de Datos de Microsoft Access:
.mdb - Microsoft Excel:
.xls, .xlsx, .xlsm, .xlam, .xlsb, .slk, .xltm - Microsoft PowerPoint:
.ppt, .pps, .pot, .pptx, .ppsx, .pptm, .ppsm, .potx, .potm - Microsoft Word:
.doc, .docx, .docm, .dotx - Proyecto de MS Access:
.ade - Documentos ODF:
.odt, .ods, .odp - Plantilla de Presentación ODF:
.otp - Plantilla de Hoja de Cálculo ODF:
.ots - Plantilla de Texto ODF:
.ott - Plantilla de Formulario de Outlook:
.oft - Formato de Documento Portátil:
.pdf - Formato de Texto Enriquecido:
.rtf - Archivos SQL:
.sql - Archivos de Texto:
.txt - Archivos XPS:
.xps - Archivos XML:
.xml
Los documentos incrustados en estos tipos de archivo se escanean. Hasta 5 archivos incrustados por archivo, si un archivo contiene más de 5 archivos incrustados, solo se escanean los 5 archivos más grandes.
- Microsoft Excel:
.xls, .xlsx - Microsoft PowerPoint:
.ppt, .pptx - Microsoft Word:
.doc, .docx
Para archivos PNG y JPEG, el escaneo solo se soporta para la acción de Subir
- Mapa de bits:
.bmp - BMP sin comprimir:
.bmp-uncompressed - Archivos JFIF:
.jfif - Archivos JPEG:
.jpeg, .jpg - Archivos PBM:
.pbm - Archivos PGM:
.pgm - Archivos PNG:
.png - Archivos PNM:
.pnm - Archivos PPM:
.ppm - JPEG Progresivo:
.pjpeg, .pjp - Archivos TIFF:
.tiff, .tif - Archivos WebP:
.webp
Las imágenes incrustadas en estos tipos de archivos se escanean. Se escanean hasta 5 imágenes por archivo, si un archivo contiene más de 5 imágenes, solo se escanean las 5 imágenes más grandes.
- Microsoft Excel:
.xls, .xlsx - Microsoft PowerPoint:
.ppt, .pptx - Microsoft Word:
.doc, .docx - Formato de Documento Portátil:
.pdf
- Scripts Bash:
.sh - Código fuente Basic:
.bas - Archivos de Lote:
.cmd, .bat - Archivos fuente de C, C++, y C#:
.c, .h, .cc, .hh, .cs, .cpp, .hpp - Archivos Go:
.go - Archivos HTML:
.html - Archivos de inclusión:
.inc - Archivos Java:
.java, .jav, .j - Archivos JavaScript:
.js - Archivos Make:
.mak, .mk, .pmk - Archivos Matlab:
.mat - Archivos Perl:
.pl, .pm, .plf - Archivos Python:
.py, .pyi, .pyc, .pyd, .pyo, .pyw, .pyz - Archivos Ruby:
.rb - Scripts / archivos de configuración:
.ini, .json
0 comentarios
Inicie sesión para dejar un comentario.