एप्लिकेशन नियंत्रण नीति में फाइल नियंत्रण नियम बनाना

यह लेख बताता है कि अपने खाते के लिए फाइल नियंत्रण नियमों को कॉन्फ़िगर करने के लिए एप्लिकेशन नियंत्रण पृष्ठ का उपयोग कैसे करें।

अवलोकन

फाइल नियंत्रण आपको अपनी संस्था के भीतर और बाहर बारीकी से परिभाषित फाइल प्रकारों के ट्रांसफर की पहचान करने और नियंत्रित करने के नियम परिभाषित करने देता है। यह आपको अनधिकृत स्रोत कोड स्थानान्तरण या Microsoft Office दस्तावेज़ प्रकारों तक पहुंच जैसे परिदृश्यों के लिए सुरक्षा नीतियों को अनुकूलित करने देता है। एप्लिकेशन & डेटा इनलाइन सुरक्षा पृष्ठ तीन प्रकार के नियमों को समर्थन करता है: CASB ऐप नियंत्रण, DLP डेटा नियंत्रण, और फाइल नियंत्रण। फाइल नियंत्रण नियमों में फाइल प्रकारों को परिभाषित करने के लिए अतिरिक्त सेटिंग्स शामिल होती हैं, जिनमें निम्न फ़ाइल विशेषताएँ शामिल हैं:

विषय सामग्री प्रकार - सैकड़ों फ़ाइल प्रकारों का समर्थन करती है जिनमें कई श्रेणियां शामिल हैं: Microsoft Office, निष्पादन योग्य फ़ाइलें, स्रोत कोड, और अधिक। आप नियम को केवल प्रत्येक श्रेणी के भीतर विशिष्ट फाइल प्रकारों से ही मिलान करने के लिए सूक्ष्म रूप से परिष्कृत कर सकते हैं।
- एक नियम के लिए सामग्री प्रकार को कॉन्फ़िगर करते समय Cato प्रबंधन अनुप्रयोग में समर्थित फ़ाइल प्रकारों की पूरी सूची उपलब्ध है। सामग्री प्रकार को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, नीचे देखें फाइल नियंत्रण नियमों की कॉन्फ़िगरेशन
सामग्री आकार - अपनी निर्दिष्ट फ़ाइल आकारों पर लागू होने के लिए नियम को परिभाषित करें।

एप्लिकेशन नियंत्रण नीति एक क्रमवार नियम आधार है जो आपको एप्लिकेशन और श्रेणियों के लिए गतिविधियां और आवश्यक मानदंड परिभाषित करने देता है। प्रत्येक नियम एक एप्लिकेशन या एक श्रेणी को परिभाषित करता है। एक बार जब एक नियम ट्रैफ़िक से मेल खाता है, तो निम्न प्राथमिकता के नियम (मेल खाने वाले नियम के नीचे) ट्रैफ़िक पर लागू नहीं होते हैं।

नियम आधार में अंतिम नियम एक अंतर्निहित कोई भी कोई भी अनुमति नियम होता है, इसलिए यदि कोई कनेक्शन किसी नियम से मेल नहीं खाता है, तो यह अंतिम अंतर्निहित नियम द्वारा अनुमत होता है।

न्यूनतम जरूरत

फाइल नियंत्रण नियमों को फाइलों की पहचान करने के लिए TLS निरीक्षण सक्षम होना आवश्यक होता है।
- Cato का ग्रैन्यूलर TLS निरीक्षण नीति आपको केवल उस ट्रैफ़िक का निरीक्षण करने के लिए नियम बनाने देता है जो एक फाइल नियंत्रण नियम के लिए प्रासंगिक है।
- फाइल नियंत्रण नियम CASB लाइसेंस में शामिल होते हैं। लाइसेंस खरीदने के बारे में अधिक जानने के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

एप्लिकेशन नियंत्रण नियम आधार में फाइल नियंत्रण को समझना

एप्लिकेशन & डेटा इनलाइन सुरक्षा पृष्ठ में फाइल नियंत्रण नियम बनाएँ ताकि Cato क्लाउड की सुरक्षा स्टैक द्वारा अवरोधित फाइलें परिभाषित की जा सकें। यह अनुभाग फाइल नियंत्रण नियमों के लिए विशिष्ट फ़ील्ड्स और सेटिंग्स का वर्णन करता है। ऐसे नियमों और सेटिंग्स के बारे में अधिक जानकारी के लिए जो ऐप नियंत्रण नियमों के लिए भी प्रासंगिक हैं, देखें एप्लिकेशन नियंत्रण नीति का प्रबंधन।

वस्तुएं	विवरण
1	नीति में ऐप नियंत्रण और फाइल नियंत्रण नियमों को सक्षम या निष्क्रिय करें
2	नीति में डेटा नियंत्रण नियमों को सक्षम या निष्क्रिय करें
3	एक नया ऐप नियंत्रण, डेटा नियंत्रण, या फाइल नियंत्रण नियम बनाएं
4	नियम के प्रकार को दिखाने वाला आइकन: डेटा नियंत्रण नियम एप्लिकेशन नियंत्रण नियम फाइल नियंत्रण नियम
5	मानदंड कॉलम गतिविधियाँ, फाइल विशेषताएँ, DLP सामग्री प्रोफ़ाइल और इस नियम से मेल खाने वाले अन्य मानदंड दिखाता है DLP सामग्री प्रोफ़ाइल सुरक्षा > डेटा प्रकार & प्रोफाइल में सक्रिय की जाती हैं

फाइल नियंत्रण नियम सेटिंग्स

फाइल नियंत्रण नियम में निम्नलिखित अनुभाग होते हैं:

सामान्य - नाम और गंभीरता जो आप नियम को सौंपने के लिए चुनते हैं। इसके अलावा, आपको नियम को सक्षम या निष्क्रिय करने की अनुमति देता है।
एप्लिकेशन - प्री-डिफाइंड एप्लिकेशन, श्रेणी, कस्टम एप्लिकेशन, या स्वीकृत एप्लिकेशन जो इस नियम से मेल खाता है। केवल समर्थन किए गए एप्लिकेशन प्री-डिफाइंड एप्लिकेशन की सूची में दिखाई देते हैं।
गतिविधियाँ - चुनें कि क्या नियम अपस्ट्रीम और/या डाउनस्ट्रीम ट्रैफ़िक के लिए है।

आपको प्रत्येक नियम के लिए एक गतिविधि को परिभाषित करना होगा।

नोट

नोट: गतिविधियों की शर्तों का उपयोग करने वाले नियमों के लिए, आपको TLS निरीक्षण सक्षम करना होगा ताकि ट्रैफ़िक को निरीक्षण किया जा सके जो नियम से मेल खाता है।
फाइल विशेषताएँ - फ़ाइल प्रकार और फ़ाइल का आकार परिभाषित करें जो इस नियम से मेल खाता है, और यदि विशेषताओं के बीच एक और या या संबंध है।
- सामग्री प्रकार - ड्रॉप-डाउन मेन्यू सभी समर्थित फाइल सामग्री प्रकार दिखाता है। एक कंटेंट प्रकार चुनें और फिर नियम में शामिल करने के लिए विशिष्ट फाइल प्रकारों को कॉन्फ़िगर करें। उदाहरण के लिए, माइक्रोसॉफ्ट ऑफिस दस्तावेज़ चुनें और केवल एक्सेल और पावरप्वाइंट फ़ाइलों को कॉन्फ़िगर करें।
- सामग्री का आकार - फ़ाइल का आकार और ऑपरेटर (से अधिक या अधिकतम) परिभाषित करें ताकि फ़ाइल नियम से मेल खाए। फाइल का आकार KB या MB में परिभाषित किया जा सकता है।
  - सामग्री आकार के साथ कॉन्फ़िगर किए गए नियमों के लिए, केवल निगरानी कार्रवाई समर्थित है।
पहुँच विधियाँ - उन होस्ट और डिवाइस पर उपयोगकर्ता एजेंटों के लिए आवश्यकताएँ जो आपके खाते से कनेक्ट हो सकते हैं।
स्रोत - इस नियम के लिए ट्रैफ़िक का स्रोत।
- आप देश के आधार पर ट्रैफिक को लागू करने के लिए स्रोत को एक देश पर सेट कर सकते हैं
- किसी नियम के लिए अन्य स्रोत वस्तुओं के बारे में जानकारी के लिए, देखें नियम वस्तुओं के लिए संदर्भ
समय - उस समय अवधि को परिभाषित करें जब नियम सक्रिय हो।
क्रियाएँ - उस ट्रैफ़िक पर निर्दिष्ट कार्रवाई लागू करें जो नियम से मेल खाता है। घटनाओं और ईमेल अधिसूचनाओं के लिए ट्रैकिंग विकल्प भी परिभाषित करें।

फाइल नियंत्रण नियम कॉन्फ़िगर करना

एक नया फाइल नियंत्रण नियम बनाएँ और आपकी संगठन की फ़ाइल स्थानांतरण नीति को लागू करने के लिए नियम के सेटिंग्स को कॉन्फ़िगर करें।

समय विकल्प यह परिभाषित करते हैं कि नियम किस समय सीमा के दौरान सक्षम है। आप नियम के लिए कस्टम विकल्प कॉन्फ़िगर कर सकते हैं, या खाता के लिए परिभाषित डिफ़ॉल्ट कार्य समय चुन सकते हैं।

नया फाइल नियंत्रण नियम बनाने के लिए:

नेविगेशन मेनू से सुरक्षा > एप्लिकेशन & डेटा इनलाइन चुनें।
सुनिश्चित करें कि ऐप नियंत्रण सक्षम है (हरा सक्षम है, ग्रे अक्षम है)।
नया > फाइल नियंत्रण नियम पर क्लिक करें।

फाइल नियंत्रण नियम पैनल खुलता है।
सामान्य अनुभाग का विस्तार करें और इन सेटिंग्स को कॉन्फ़िगर करें:
1. नियम के लिए एक नाम दर्ज करें।
2. स्लाइडर का उपयोग करके नियम को सक्रिय या अक्षम करें (हरा सक्रिय है, ग्रे अक्षम है)।
3. गंभीरता चुनें।
  
  गंभीरता इस नियम के लिए घटनाओं और निगरानी विश्लेषिकी में उपयोग की जाती है।
अनुप्रयोग अनुभाग में, कोई भी क्लाउड अनुप्रयोग चुनें, या आप सामग्री निरीक्षण को किसी विशिष्ट अनुप्रयोग या श्रेणी तक सीमित करना चुन सकते हैं।
गतिविधियाँ अनुभाग का विस्तार करें, और इन सेटिंग्स को कॉन्फ़िगर करें:
1. गतिविधि जोड़ें पर क्लिक करें और नियम के लिए आइटम चुनें।
2. जब गतिविधियाँ अनुभाग में कई वस्तुएं हों, तो संतुष्ट ड्रॉप-डाउन मेनू में, वस्तुओं के बीच संबंध परिभाषित करें:
  - कोई भी (या) - यदि वस्तु में से कोई भी ट्रैफ़िक से मेल खाती है, तो नियम लागू किया जाता है
  - सभी (और) - यदि सभी वस्तुएँ ट्रैफ़िक से मेल खाती हैं, तो नियम लागू किया जाता है
फाइल विशेषताएँ अनुभाग में, नियम से मेल खाने के लिए विशिष्ट फाइल प्रकार और फाइल आकार का चयन करें।
1. फाइल विशेषता जोड़ें पर क्लिक करें और सामग्री प्रकार या सामग्री आकार चुनें।
2. फाइल विशेषता आइटम के लिए सेटिंग्स परिभाषित करें।
3. कई वस्तुओं के लिए, वस्तुओं के बीच संबंध परिभाषित करें (ऊपर 6b देखें)।
पहुँच विधियाँ अनुभाग का विस्तार करें, और उपयोगकर्ता एजेंट आवश्यकताओं को परिभाषित करें।

यदि कई वस्तुएं हैं, तो उनके बीच एक और का संबंध होता है।
स्रोत अनुभाग का विस्तार करें और इस नियम के ट्रैफ़िक स्रोत के लिए एक या अधिक वस्तुओं का चयन करें (या आप IP पता दर्ज कर सकते हैं)।

प्रकार का चयन करें (उदाहरण: होस्ट, नेटवर्क इंटरफेस, आईपी, कोई भी)। डिफ़ॉल्ट मान कोई भी है।
(वैकल्पिक) समय अनुभाग का विस्तार करें, और नियम कब सक्रिय है परिभाषित करें।

नियम को हमेशा सक्रिय सेट करने के लिए कोई समय सीमा नहीं चुनें।
क्रियाएँ अनुभाग का विस्तार करें, और इन सेटिंग्स को कॉन्फ़िगर करें:
1. इस नियम के लिए क्रिया चुनें। विकल्प अनुमति दें, अवरुद्ध करें, और निगरानी करना हैं।
2. (वैकल्पिक) घटनाएँ उत्पन्न करने और नोटिफिकेशन भेजें के लिए ट्रैकिंग विकल्प कॉन्फ़िगर करें।
  
  नोटिफिकेशन के बारे में अधिक जानकारी के लिए, सदस्यता समूह, मेलिंग सूचियाँ, और अलर्ट अनुभाग में अलर्ट एकीकरण के लिए संबंधित लेख देखें।
लागू करें पर क्लिक करें।

फाइल नियंत्रण घटनाओं का विश्लेषण

घटनाएं स्क्रीन आपके खाते के सभी फाइल नियंत्रण घटनाएं दिखाता है। इन सुरक्षा घटनाएं उप प्रकार, एप्लिकेशन सुरक्षा हैं।

आप घटनाएं स्क्रीन का उपयोग करने के बारे में और जान सकते हैं यहां।

ये फ़ील्ड्स हैं जो फाइल नियंत्रण से संबंधित हैं:

फ़ील्ड का नाम	विवरण
फाइल का नाम	फाइल नियंत्रण इंजन द्वारा स्कैन की गई फाइल का नाम
फ़ाइल का आकार	फाइल नियंत्रण इंजन द्वारा स्कैन की गई फाइल का आकार (बाइट्स में)
फ़ाइल का प्रकार	फ़ाइल सामग्री प्रकार (जैसे कि संग्रह या Microsoft Office) नोट: form_data वेब फ़ॉर्म के माध्यम से प्रस्तुत डेटा का एक सामान्य प्रतिनिधित्व है, जो आमतौर पर HTTP अनुरोधों में प्रयोग किया जाता है (उदा. मल्टीपार्ट फॉर्म प्रस्तुतियाँ)। यह एक विशिष्ट फाइल प्रकार को इंगित नहीं करता है।

फ़ील्ड का नाम

विवरण

फाइल का नाम

फाइल नियंत्रण इंजन द्वारा स्कैन की गई फाइल का नाम

फ़ाइल का आकार

फाइल नियंत्रण इंजन द्वारा स्कैन की गई फाइल का आकार (बाइट्स में)

फ़ाइल का प्रकार

फ़ाइल सामग्री प्रकार (जैसे कि संग्रह या Microsoft Office)

नोट: form_data वेब फ़ॉर्म के माध्यम से प्रस्तुत डेटा का एक सामान्य प्रतिनिधित्व है, जो आमतौर पर HTTP अनुरोधों में प्रयोग किया जाता है (उदा. मल्टीपार्ट फॉर्म प्रस्तुतियाँ)। यह एक विशिष्ट फाइल प्रकार को इंगित नहीं करता है।