Cet article explique les règles par défaut recommandées par Cato pour la politique de contrôle des applications CASB et DLP.
Pour les comptes qui possèdent uniquement la licence CASB, les règles de contrôle des données (DLP) ne sont pas incluses dans la politique de contrôle des applications.
|
Numéro de règle |
Nom de la règle |
Description |
Commentaires |
|---|---|---|---|
|
1 |
Bloquer le téléchargement de numéros de cartes de crédit |
Règle de contrôle des données qui bloque le téléchargement de numéros de cartes de crédit basée sur le profil de contenu prédefini Cartes de crédit |
|
|
2 |
Microsoft - Autoriser uniquement le locataire catonetworks.com |
Utilise l'application Microsoft avec l'action Autoriser pour le locataire d'exemple catonetworks.com |
Remplacez le locataire d'exemple par la valeur pour votre entreprise Par exemple, voir Obtenez les ID de l'abonnement et du locataire dans le portail Azure |
|
3 |
Microsoft - Surveiller les connexions pour les locataires Microsoft externes (cliquez sur la règle pour lire la description) |
Surveille toutes les connexions Microsoft qui ne concernent pas le locataire défini dans la règle ci-dessus |
Après avoir remplacé le locataire d'exemple dans la règle précédente, activez cette règle |
|
4 |
OneDrive - Autoriser uniquement le locataire catonetworks.com |
Utilise l'application OneDrive Business avec l'action Autoriser pour le locataire d'exemple catonetworks.com |
Remplacez le locataire d'exemple par la valeur pour votre entreprise Par exemple, voir Voir la liste des URLs OneDrive pour les utilisateurs de votre organisation |
|
5 |
OneDrive - Surveiller l'accès aux locataires OneDrive externes (cliquez sur la règle pour lire la description) |
Surveille l'accès à l'application OneDrive Business qui n'est pas pour le locataire défini dans la règle ci-dessus |
Après avoir remplacé le locataire d'exemple dans la règle précédente, activez cette règle |
|
6 |
OneDrive - Surveiller les locataires OneDrive personnels |
Cette règle surveille l'application OneDrive, utilisée pour des comptes personnels et des locataires |
|
|
7 |
Gmail - Surveiller les pièces jointes Gmail |
Surveille l'ajout de pièces jointes aux emails en utilisant l'application Gmail |
|
|
8 |
Surveiller les applications de stockage en ligne : risque supérieur à 3, ou sans ISO |
Surveille les applications dans la catégorie Stockage en ligne qui correspondent à l'une de ces critères :
|
Pour plus d'informations sur le score de risque Cato et la conformité au standard ISO, voir Utilisation du catalogue d'applications |
|
9 |
Twitter/X - Bloquer les postes avec la chaîne “samplekeyword” |
Règle de contrôle des données qui bloque les postes ou tweets Twitter/X correspondant aux chaînes dans le profil de mots clés d'exemple |
Remplacez la chaîne samplekeyword par les mots clés pertinents pour votre organisation |
|
10 |
Twitter/X - Surveiller les postes avec des mots longs (plus de 8 caractères) |
Règle de contrôle des données qui surveille les postes ou tweets Twitter/X faisant plus de 8 caractères |
Le type de données définies par l'utilisateur utilise REGEX pour identifier les mots longs |
|
11 |
Twitter/X - Surveiller tous les postes |
Surveille les postes ou tweets Twitter/X (avec l'activité de Post) |
|
|
12 |
OpenAI - Restreindre les connexions pour les utilisateurs et locataires autorisés |
Utilise l'application Open AI (ChatGPT) avec l'action de Connexion pour les utilisateurs et locataires autorisés définis dans l'ensemble de valeurs |
Modifiez l'ensemble de valeurs et définissez les utilisateurs et locataires autorisés Pour plus d'informations, voir Travailler avec les catégories (EA - Ensembles de valeurs) |
|
13 |
Open AI - Surveiller les connexions des locataires externes (cliquez sur la règle pour lire la description) |
Surveille toutes les connexions OpenAI (ChatGPT) qui ne concernent pas le locataire défini dans la règle ci-dessus |
Après avoir remplacé le locataire d'exemple dans la règle précédente, activez cette règle |
|
14 |
OpenAI - Surveiller les connexions tierces |
Surveille l'application OpenAI pour les connexions tierces |
|
|
15 |
Surveiller les téléversements de données PII vers les outils d'IA générative |
Règle de contrôle des données qui surveille les données personnelles téléchargées vers des outils d'IA |
Pour plus d'informations, voir Configuration recommandée contre la perte de données pour surveiller les applications d'IA |
|
16 |
Surveiller les téléversements de données financières vers les outils d'IA générative |
Règle de contrôle des données qui surveille les données financières téléversées vers les outils d'IA |
Pour plus d'informations, voir Configuration recommandée contre la perte de données pour surveiller les applications d'IA |
|
17 |
Surveiller les téléversements de clé d'accès & de jeton vers les outils d'IA générative |
Règle de contrôle des données qui surveille les clés & jetons téléchargés vers des outils d'IA |
Pour plus d'informations, voir Configuration recommandée contre la perte de données pour surveiller les applications d'IA |
|
18 |
Surveiller les téléversements de données juridiques vers les outils d'IA générative |
Règle de contrôle des données qui surveille les données juridiques téléchargées vers des outils d'IA |
Pour plus d'informations, voir Configuration recommandée contre la perte de données pour surveiller les applications d'IA |
|
19 |
Google Drive - Restreindre la vue aux dossiers autorisés |
Restreint l'activité de vue de Google Drive aux chemins définis dans l'ensemble de valeurs |
Modifiez l'ensemble de valeurs et définissez les chemins Google Drive autorisés Pour plus d'informations, voir Travailler avec les catégories (EA - Ensembles de valeurs) |
|
20 |
Google Drive - Surveiller les dossiers non autorisés (cliquez sur la règle pour lire la description) |
Surveille l'activité de vue pour Google Drive pour tous les chemins non définis dans la règle précédente |
Après avoir remplacé les chemins d'exemple dans la règle précédente, activez cette règle |
|
21 |
Tester les labels de sensibilité - modifier les étiquettes MIP avant activation |
Règle de contrôle des données qui vous permet de tester le téléchargement de fichiers contenant du contenu défini dans les étiquettes MIP |
Après avoir importé les étiquettes MIP dans votre compte, activez cette règle Pour plus d'informations sur l'utilisation des étiquettes MIP, voir Utilisation des étiquettes de sensibilité MIP dans votre politique de protection contre la perte de données Cato |
|
22 |
Passer à côté du suivi des téléchargements vers les applications sanctionnées |
Règle de contrôle des données qui permet le téléchargement vers les applications sanctionnées sans générer d'événements |
Pour les nouvelles licences CASB et DLP après septembre 2023, Cato définit automatiquement les applications sanctionnées pour votre compte Nous vous recommandons de passer en revue ces applications sanctionnées et de les modifier pour répondre aux exigences de votre organisation Pour plus d'informations, voir Travailler avec le tableau de bord des applications cloud |
|
23 |
Applications non sanctionnées - Surveiller les téléchargements |
Surveille l'activité de téléchargement pour les applications cloud qui ne sont pas définies dans la règle précédente (comme applications sanctionnées) |
|
|
24 |
Journal des activités granulaires de toute application cloud |
Surveille les activités granulaires des applications cloud |
0 commentaire
Cet article n'accepte pas de commentaires.