Cet article explique comment utiliser la page de contrôle d'application pour configurer les règles de contrôle de fichiers pour votre compte.
Le contrôle de fichiers vous permet de définir des règles qui identifient et contrôlent le transfert de types de fichiers définis de manière granulaire à l'intérieur et à l'extérieur de votre organisation. Cela vous permet d'adapter les politiques de sécurité à des scénarios tels que les transferts non autorisés de code source ou l'accès à des types de documents Microsoft Office. La page Protection en ligne des applis et des données supporte trois types de règles : Contrôle d'application CASB, Contrôle des données DLP et Contrôle de fichier. Les règles de contrôle de fichiers contiennent des paramètres supplémentaires pour définir les types de fichiers, y compris les attributs de fichiers suivants :
-
Type de contenu - Prend en charge des centaines de types de fichiers dans une variété de catégories, y compris : Microsoft Office, exécutables, code source, et plus. Vous pouvez affiner la règle de manière granulaire pour ne correspondre qu'aux types spécifiques de fichiers dans chaque catégorie.
-
Une liste complète des types de fichiers pris en charge est disponible dans l'application de gestion de Cato lors de la configuration du type de contenu pour une règle. Pour plus d'informations sur la configuration du type de contenu, voir ci-dessous Configuration des règles de contrôle de fichiers
-
-
Taille du contenu - Définissez la règle pour qu'elle s'applique à des tailles de fichiers définies de manière personnalisée.
La politique de contrôle d'application est une base de règles ordonnées qui vous permet de définir des activités et des critères requis pour les applications et catégories. Chaque règle définit une application ou une catégorie. Une fois qu'une règle correspond au trafic, les règles de moindre priorité (sous la règle correspondante) ne sont pas appliquées au trafic.
La règle finale dans la base de règles est une règle implicite ANY ANY allow, donc si une connexion ne correspond pas à une règle, elle est autorisée par la règle implicite finale.
-
Les règles de contrôle de fichiers nécessitent que l'inspection TLS soit activée pour identifier les fichiers.
-
La politique d'inspection TLS granulaire de Cato vous permet de créer des règles qui n'inspecteront que le trafic pertinent pour une règle de contrôle de fichiers.
-
Les règles de contrôle de fichiers sont incluses dans la licence CASB. Pour plus d'informations sur l'achat de la licence, veuillez contacter votre représentant Cato.
-
Créez des règles de Contrôle de fichier dans la page Protection en ligne des applis et des données pour définir les fichiers qui sont bloqués par la pile de sécurité dans le Cloud Cato. Cette section décrit les champs et paramètres spécifiques aux règles de contrôle de fichiers. Pour plus d'informations sur les règles et paramètres qui sont également pertinents pour les règles de Contrôle d'Application, consultez Gestion de la Politique de Contrôle d'Application.
|
Élément |
Description |
|---|---|
|
1 |
Activer ou désactiver les règles de contrôle d'applications et de contrôle de fichiers dans la politique |
|
2 |
Activer ou désactiver les règles de contrôle de données dans la politique |
|
3 |
Créer une nouvelle règle de contrôle d'applications, de contrôle de données ou de contrôle de fichiers |
|
4 |
Icône qui montre le type de règle :
|
|
5 |
La colonne Critères montre les Activités, Attributs de fichiers, Profils de contenu DLP Profils et autres critères qui correspondent à cette règle Les profils de contenu DLP sont configurés dans Sécurité > Types de données & Profils |
Une règle de contrôle de fichiers comporte les sections suivantes :
-
Général - Nom et sévérité que vous choisissez d'assigner à la règle. Vous permet également d'activer ou de désactiver la règle.
-
Application - Application prédéfinie, catégorie, application personnalisée ou application sanctionnée qui correspond à cette règle. Seules les applications prises en charge apparaissent dans la liste des applications prédéfinies.
-
Activités - Sélectionnez si la règle est pour le trafic entrant et/ou sortant.
Vous devez définir une activité pour chaque règle.
Remarque
Remarque : Pour les règles utilisant les conditions d'activités, vous devez activer l'inspection TLS pour inspecter le trafic qui correspond à la règle.
-
Attributs de fichiers - Définissez les types de fichiers et la taille du fichier pour les données qui correspondent à cette règle, et s'il existe une relation ET ou OU entre les attributs.
-
Type de contenu - Le menu déroulant montre tous les types de contenus de fichiers pris en charge. Sélectionnez un type de contenu, puis configurez les types de fichiers spécifiques à inclure dans la règle. Par exemple, sélectionnez Documents Microsoft Office et configurez uniquement les fichiers Excel et PowerPoint.
-
Taille du contenu - Définissez la taille du fichier et l'opérateur (Plus grand que ou Au plus) pour que le fichier corresponde à la règle. La taille du fichier peut être définie en Ko ou Mo.
-
Pour les règles configurées avec Taille du contenu, seule l'action Moniteur est prise en charge.
-
-
-
Méthodes d'accès - Exigences pour les agents utilisateurs sur les hôtes et appareils pouvant se connecter à votre compte.
-
Source - Source du trafic pour cette règle.
-
Vous pouvez définir la Source sur un Pays pour créer une règle qui applique le trafic provenant de ce pays, basé sur la géolocalisation IP
-
Pour des informations sur d'autres éléments de Source pour une règle, voir Référence pour les objets de règles
-
-
Temps - Définissez la période lorsque la règle est active.
-
Actions - Appliquez l'action spécifiée au trafic qui correspond à la règle. Définissez également les options de suivi pour les événements et les notifications par e-mail.
Créez une nouvelle règle de contrôle de fichiers et configurez les paramètres de la règle pour mettre en œuvre la politique de transfert de fichiers pour votre organisation.
Les options de Temps définissent la période pendant laquelle la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut définies pour le compte.
Pour créer une nouvelle règle de contrôle de fichiers :
-
Dans le menu de navigation, sélectionnez Sécurité > App & Data Inline.
-
Assurez-vous que le Contrôle d'application est activé (vert est activé, gris est désactivé).
-
Cliquez sur Nouveau > Règle de contrôle de fichiers.
Le panneau Règle de contrôle de fichiers s'ouvre.
-
Développez la section Général et configurez ces paramètres :
-
Entrez un Nom pour la règle.
-
Activez ou désactivez la règle à l'aide du curseur (vert indique activé, gris indique désactivé).
-
Sélectionnez la Sévérité.
La sévérité est utilisée dans les événements et les analyses de surveillance pour cette règle.
-
-
Dans la section Application, sélectionnez Toute application cloud, ou vous pouvez choisir de limiter l'inspection du contenu à une application ou catégorie spécifique.
-
Développez la section Activités, et configurez ces paramètres :
-
Cliquez sur Ajouter une activité et sélectionnez l'élément pour la règle.
-
Lorsque plusieurs éléments se trouvent dans la section Activités, dans le menu déroulant Satisfaire, définissez la relation entre les éléments :
-
any (OU) - Si l'un des éléments correspond au trafic, alors la règle est appliquée
-
all (ET) - Si tous les éléments correspondent au trafic, alors la règle est appliquée
-
-
-
Dans la section Attributs de fichier, sélectionnez les types de fichiers spécifiques et la taille du fichier pour correspondre à la règle.
-
Cliquez sur Ajouter un attribut de fichier et sélectionnez Type de contenu ou Taille du contenu.
-
Définissez les paramètres pour l'élément Attribut de fichier.
-
Pour plusieurs éléments, définissez la relation entre les éléments (voir ci-dessus 6b).
-
-
Développez la section Méthodes d'accès, et définissez les exigences de l'agent utilisateur.
Si plusieurs éléments sont présents, il existe une relation ET entre eux.
-
Développez la section Source et sélectionnez un ou plusieurs objets pour la source de trafic pour cette règle (ou vous pouvez entrer une adresse IP).
Sélectionnez le type (par exemple : Hôte, Interface réseau, IP, Any). La valeur par défaut est Any.
-
(Optionnel) Développez la section Temps, et définissez quand la règle est active.
Sélectionnez Pas de contrainte temporelle pour définir la règle comme toujours active.
-
Développez la section Actions, et configurez ces paramètres :
-
Sélectionnez l'Action pour cette règle. Les options sont Autoriser, Bloquer, et Surveiller.
-
(Optionnel) Configurez les options de suivi pour générer Événements et Envoyer une notification.
Pour plus d'informations sur les notifications, consultez l'article pertinent pour les Groupes d'abonnement, Listes de diffusion et Intégrations d'alerte dans la section Alertes.
-
-
Cliquez sur Appliquer.
L'écran des événements montre tous les événements de contrôle de fichiers pour votre compte. Ces événements de sécurité sont le sous-type, Apps Security.
Vous pouvez en apprendre plus sur l'utilisation de l'écran des événements ici.
Voici les champs relatifs au contrôle de fichiers :
|
Nom du champ |
Description |
|---|---|
|
Nom du fichier |
Nom du fichier qui a été analysé par le moteur de contrôle de fichiers |
|
Taille du fichier |
Taille du fichier (en octets) qui a été analysée par le moteur de contrôle de fichiers |
|
Type de fichier |
Type de contenu du fichier (tel qu'un Archive ou Microsoft Office) Note : form_data est une représentation générique des données soumises via un formulaire web, couramment utilisée dans les requêtes HTTP (par exemple, soumissions de formulaire multipart). Cela n'indique pas un type de fichier distinct. |
0 commentaire
Cet article n'accepte pas de commentaires.