Travailler avec les catégories

Cet article explique comment utiliser les catégories système Cato prédéfinies et créer des catégories personnalisées pour répondre aux besoins spécifiques de votre organisation.

Vue d'ensemble

La page Catégories vous montre les catégories système Cato et les catégories personnalisées. Les catégories sont des objets globaux que vous pouvez utiliser pour personnaliser les règles de pare-feu pour le réseau, le WAN et Internet afin de répondre aux besoins spécifiques de votre réseau.

Lorsque vous ajoutez plusieurs catégories à une seule règle de pare-feu pour le réseau, le WAN ou Internet, il y a une relation OU entre elles.

categories.png

Comprendre les catégories système

Les catégories système sont prédéfinies et groupent le contenu web en catégories communes, telles que Actualités, Jeux d'argent, Armes, etc. Vous pouvez également créer des catégories personnalisées pour inclure un groupe de catégories système, des sites web spécifiques, des services et des applications.

Si une catégorie système n'a pas de membres définis, alors il n'y a pas d'applications ou de services associés à la catégorie. Cependant, la catégorie peut toujours inclure des domaines comme partie du filtrage d'URL par des tiers. Pour plus d'informations sur les domaines et les catégories, voir Identifier la catégorie pour un domaine.

Remarque

Remarque : Les catégories système peuvent inclure des membres définis par Cato, ainsi que des membres définis selon les services de filtrage d'URL de tiers. Les définitions de catégories Cato sont appliquées aux flux de trafic Internet et WAN. Cependant, les définitions de catégories basées sur les services de filtrage d'URL tiers ne sont appliquées qu'aux flux de trafic Internet.

Non catégorisé vs. Catégories système non définies

Les catégories système dans le CMA sont gérées par Cato Networks pour faciliter leur utilisation. Cependant, quelle est exactement la différence entre le contenu dans les catégories système non catégorisées et non définies ?

  • Non catégorisé - contenu web ou domaines qui ne rentrent pas dans une catégorie système existante. Souvent, cela suit les pratiques standard selon lesquelles le contenu web spécifique est considéré comme non catégorisé par différents fournisseurs de sécurité.

  • Non définie - contenu web ou domaines que la Cato Cloud ne peut pas définir temporairement. Il existe de nombreuses raisons qui peuvent rendre le trafic non défini, par exemple un domaine Microsoft Teams peut être identifié comme Chat & IM puis identifié temporairement comme Non défini.

Afficher une catégorie

La page Catégories vous permet d'afficher les détails de chaque catégorie système et personnalisée. Les catégories système peuvent inclure des membres définis par Cato et des membres définis selon des services de filtrage d'URL de tiers. Cependant, seuls les membres définis par Cato pour une catégorie sont affichés sur la page.

Pour afficher une catégorie :

  1. Depuis le panneau de navigation, cliquez sur Ressources > Catégories.

    Le panneau Catégories s'ouvre, affichant l'onglet Catégories Personnalisées et l'onglet Catégories Système.

  2. Sélectionnez si vous voulez afficher les Catégories Système prédéfinies ou les Catégories Personnalisées.

  3. Cliquez sur les en-têtes de colonne Nom ou Description pour trier la table par ordre alphabétique.

Créer une catégorie personnalisée

Les catégories personnalisées vous offrent un contrôle accru sur le réseau d'entreprise et la politique de sécurité. Vous pouvez définir les applications, le contenu Internet et les services qui appartiennent à la nouvelle catégorie. C'est un objet global que vous pouvez utiliser pour les règles de pare-feu et réseau, les événements, l'analyse, etc. Voici les types de contenu que vous pouvez utiliser pour définir une catégorie personnalisée :

  • Applications et applications personnalisées

  • Services et services personnalisés

  • Domaines et Noms de Domaines Complets (FQDN)

    • Un domaine est un domaine de second niveau (SLD) et correspond à tous les sous-domaines. Par exemple, le domaine example.com correspond à example.com, host.example.com et subhost.host.example.com

    • FQDN est une correspondance exacte du nom de domaine complet (par exemple, le FQDN example.com ne correspond qu'à example.com)

Lorsque plusieurs types de contenu sont présents dans une catégorie personnalisée, telle qu'un Nom de Domaine et un Service, il y a une relation OU entre eux.

Pour créer une catégorie personnalisée :

  1. Depuis le panneau de navigation, cliquez sur Ressources > Catégories.

  2. Cliquez sur l'onglet Catégories Personnalisées.

  3. Cliquez sur Nouveau. Le panneau Ajouter une catégorie s'ouvre.

  4. Entrez le Nom et la description de la catégorie.

  5. Dans le menu déroulant Membres, sélectionnez le type de contenu que vous ajoutez à cette catégorie.

  6. Répétez l'étape précédente pour ajouter plus de types de contenu.

  7. Cliquez sur Appliquer. La catégorie personnalisée est ajoutée.

  8. Cliquez sur Sauvegarder. La catégorie personnalisée est créée.

Créer un ensemble de valeurs

Ensembles de valeurs sont des catégories définies par l'utilisateur qui vous aident à gérer les règles de contrôle des applications pour des groupes d'éléments tels que des URL ou des adresses électroniques. Ensembles de valeurs peuvent contenir des chaînes de texte séparées par des virgules à utiliser dans les règles de contrôle des applications, ou des listes de domaines pour définir des listes d'autorisation pour RBI.

La catégorie Ensembles de valeurs est incluse dans les licences CASB et RBI. Pour plus d'informations sur l'achat de licences, veuillez contacter votre représentant Cato.

Remarque

Remarque : Ensembles de valeurs ne sont utilisés qu'avec la politique de contrôle des applications.

Value_Sets_Tab.png

Pour créer un ensemble de valeurs :

  1. Depuis le panneau de navigation, cliquez sur Ressources > Catégories.

  2. Cliquez sur l'onglet Ensembles de valeurs et cliquez sur Nouveau.

  3. Entrez le Nom et la Description de l'Ensemble de valeurs.

  4. Sélectionnez le type en fonction de l'utilisation que vous faites de l'ensemble de valeurs :

    • Application Control Rules: The type should be Text Strings

    • RBI: The type should be Domain List

  5. Entrez des chaînes de texte ou des domaines/URLs valides séparés par des virgules en fonction du type que vous avez sélectionné ci-dessus. Les domaines/URLs peuvent inclure un caractère générique.

  6. Cliquez sur Ajouter.

  7. Cliquez sur Appliquer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 4

0 commentaire