Cet article explique comment utiliser la page de Contrôle d'application pour configurer les règles de Contrôle de fichier pour votre compte.
Le Contrôle de fichier vous permet de définir des règles qui identifient et contrôlent le transfert de types de fichiers définis de manière granulaire à l'intérieur et à l'extérieur de votre organisation. Cela vous permet de personnaliser les politiques de sécurité pour des scénarios tels que les transferts de code source non autorisés ou l'accès à des types de documents Microsoft Office. La page de Contrôle d'application prend en charge trois types de règles : Contrôle d'application CASB, Contrôle des données DLP, et Contrôle de fichier. Les règles de Contrôle de fichier contiennent des paramètres supplémentaires pour définir les types de fichiers, y compris les attributs de fichier suivants :
-
Type de contenu - Prend en charge des centaines de types de fichiers dans une variété de catégories, y compris : Microsoft Office, exécutables, code source, etc. Vous pouvez affiner la règle de manière granulaire pour ne correspondre qu'à des types de fichiers spécifiques dans chaque catégorie.
-
Une liste complète des types de fichiers pris en charge est disponible dans l'application de gestion Cato lors de la configuration du type de contenu pour une règle. Pour plus d'informations sur la configuration du type de contenu, voir ci-dessous Configuration des règles de contrôle de fichier
-
-
Taille du contenu - Définissez la règle pour l'appliquer à des tailles de fichiers définies sur mesure.
La politique de Contrôle d'application est une base de règles ordonnée qui vous permet de définir des activités et des critères requis pour les applications et les catégories. Chaque règle définit une application ou une catégorie. Une fois qu'une règle correspond au trafic, les règles de priorité inférieure (sous la règle correspondante) ne s'appliquent pas au trafic.
La règle finale de la base de règles est une règle implicite ANY ANY d'autorisation, donc si une connexion ne correspond pas à une règle, elle est autorisée par la règle implicite finale.
-
Les règles de Contrôle de fichier nécessitent que l'inspection TLS soit activée pour identifier les fichiers.
-
La politique d'inspection TLS granulaire de Cato vous permet de créer des règles qui n'inspectent que le trafic pertinent pour une règle de File Control.
-
Les règles de Contrôle de fichier sont incluses dans la licence CASB. Pour plus d'informations sur l'achat de la licence, veuillez contacter votre représentant Cato.
-
Créez des règles de Contrôle de fichier sur la page Contrôle d'application pour définir les fichiers bloqués par le système de sécurité dans le Cato Cloud. Cette section décrit les champs et paramètres spécifiques aux règles de Contrôle de fichier. Pour plus d'informations sur les règles et paramètres également pertinents pour les règles de Contrôle d'application, voir Gestion de la politique de Contrôle d'application.
|
Élément |
Description |
|---|---|
|
1 |
Activer ou désactiver les règles de Contrôle d'application et de Contrôle de fichier dans la politique |
|
2 |
Activer ou désactiver les règles de Contrôle des données dans la politique |
|
3 |
Créer une nouvelle règle de Contrôle d'application, de Contrôle des données ou de Contrôle de fichier |
|
4 |
Icône qui montre le type de la règle :
|
|
5 |
La colonne Critères montre les Activités, les Attributs de fichier, les Profils de contenu DLP et d'autres critères qui correspondent à cette règle Les Profils de contenu DLP sont configurés dans Sécurité > Profils DLP |
Une règle de Contrôle de fichier comporte les sections suivantes :
-
Général - Nom et gravité que vous choisissez d'assigner à la règle. Vous permet également d'activer ou de désactiver la règle.
-
Application - Application prédéfinie, catégorie, application personnalisée, ou Application Sanctionnée qui correspond à cette règle. Seules les applications prises en charge apparaissent dans la liste des applications prédéfinies.
-
Activités - Sélectionnez si la règle concerne le trafic montant et/ou descendant.
Vous devez définir une activité pour chaque règle.
Note
Note : Pour les règles utilisant des conditions d'activités, vous devez activer l'inspection TLS pour inspecter le trafic qui correspond à la règle.
-
Attributs de fichier - Définissez les types de fichiers et la taille des fichiers pour les données qui correspondent à cette règle, et s'il existe une relation ET ou OU entre les attributs.
-
Type de contenu - Le menu déroulant montre tous les Types de contenu de fichier pris en charge. Sélectionnez un type de contenu puis configurez les types de fichiers spécifiques à inclure dans la règle. Par exemple, sélectionnez Microsoft Office Documents et configurez uniquement les fichiers Excel et PowerPoint.
-
Taille du contenu - Définissez la taille du fichier et l'opérateur (Plus grand que ou Au plus) pour que le fichier corresponde à la règle. La taille des fichiers peut être définie en Ko ou Mo.
-
Pour les règles configurées avec la Taille du contenu, seule l'action Surveiller est prise en charge.
-
-
-
Méthodes d'accès - Exigences pour les agents utilisateurs sur les hôtes et les appareils pouvant se connecter à votre compte.
-
Source - Source du trafic pour cette règle.
-
Vous pouvez définir la Source sur un Pays pour créer une règle qui applique le trafic provenant de ce pays, basé sur la géolocalisation IP
-
Pour des informations sur d'autres éléments Source pour une règle, voir Référence pour les objets de règle
-
-
Temps - Définissez la période pendant laquelle la règle est active.
-
Actions - Appliquez l'action spécifiée au trafic qui correspond à la règle. Définissez également les options de suivi pour les événements et les notifications par email.
Créez une nouvelle règle de Contrôle de fichier et configurez les paramètres de la règle pour mettre en œuvre la politique de transfert de fichier pour votre organisation.
Les options de Temps définissent la plage horaire pendant laquelle la règle est activée. Vous pouvez configurer des options personnalisées pour une règle, ou choisir les heures de travail par défaut définies pour le compte.
Pour créer une nouvelle règle de Contrôle de fichier :
-
Depuis le menu de navigation, sélectionnez Sécurité > Contrôle d'application.
-
Assurez-vous que le Contrôle d'application est activé (vert est activé, gris est désactivé).
-
Cliquez sur Nouveau > Règle de Contrôle de fichier.
Le panneau Règle de Contrôle de fichier s'ouvre.
-
Développez la section Général et configurez ces paramètres :
-
Entrez un Nom pour la règle.
-
Activer ou désactiver la règle à l'aide du curseur (vert est activé, gris est désactivé).
-
Sélectionnez la Gravité.
La Gravité est utilisée dans les événements et les analyses de surveillance pour cette règle.
-
-
Dans la section Application, sélectionnez Any Cloud Application, ou vous pouvez choisir de limiter l'inspection de contenu à une application ou une catégorie spécifique.
-
Développez la section Activités, et configurez ces paramètres :
-
Cliquez sur Ajouter une activité et sélectionnez l'élément pour la règle.
-
Lorsqu'il y a plusieurs éléments dans la section Activités, dans le menu déroulant Satisfaire, définissez la relation entre les éléments :
-
any (OR) - Si l'un des éléments correspond au trafic, la règle est appliquée
-
all (AND) - Si tous les éléments correspondent au trafic, la règle est appliquée
-
-
-
Dans la section Attributs de fichier, sélectionnez les types de fichiers et la taille de fichier spécifiques pour que la règle corresponde.
-
Cliquez sur Ajouter un attribut de fichier et sélectionnez Type de contenu ou Taille du contenu.
-
Définissez les paramètres pour l'élément d'attribut de fichier.
-
Pour plusieurs éléments, définissez la relation entre les éléments (voir ci-dessus 6b).
-
-
Développez la section Méthodes d'accès, et définissez les exigences de l'agent utilisateur.
S'il y a plusieurs éléments, il existe une relation ET entre eux.
-
Développez la section Source et sélectionnez un ou plusieurs objets pour la source du trafic pour cette règle (ou vous pouvez entrer une adresse IP).
Sélectionnez le type (par exemple : Hôte, Interface Réseau, IP, Any). La valeur par défaut est Any.
-
(Facultatif) Développez la section Temps, et définissez quand la règle est active.
Sélectionnez Pas de contrainte de temps pour définir la règle comme toujours active.
-
Développez la section Actions, et configurez ces paramètres :
-
Sélectionnez l'Action pour cette règle. Les options sont Autoriser, Bloquer, et Surveiller.
-
(Facultatif) Configurez les options de suivi pour générer Événements et Envoyer une notification.
Pour plus d'informations sur les notifications, consultez l'article pertinent pour les Groupes d'abonnement, Listes de diffusion et les alertes d'intégration dans la section Alertes.
-
-
Cliquez sur Appliquer.
L'écran des événements affiche tous les événements de Contrôle de fichier pour votre compte. Ces événements de sécurité sont de sous-type, Sécurité des applications.
Vous pouvez en savoir plus sur l'utilisation de l'écran des événements ici.
Ce sont les champs liés au Contrôle de fichier :
|
Nom du champ |
Description |
|---|---|
|
Nom du fichier |
Nom du fichier qui a été analysé par le moteur de Contrôle de fichier |
|
Taille du fichier |
Taille du fichier (en octets) analysé par le moteur de contrôle des fichiers |
|
Type de fichier |
Type de contenu du fichier (tel qu'Archive ou Microsoft Office) Note : form_data est une représentation générique des données soumises via un formulaire web, couramment utilisée dans les requêtes HTTP (par exemple, soumissions de formulaires multiparties). Cela n'indique pas un type de fichier distinct. |
0 commentaire
Cet article n'accepte pas de commentaires.