डिफ़ॉल्ट अनुशंसित CASB/DLP नीति का उपयोग

यह लेख एप्लिकेशन नियंत्रण CASB और DLP नीति के लिए Cato अनुशंसित डिफ़ॉल्ट नियमों की व्याख्या करता है।

उन खातों के लिए जिनके पास केवल CASB लाइसेंस है, एप्लिकेशन नियंत्रण नीति में डेटा नियंत्रण (DLP) नियम शामिल नहीं हैं।

Default_AppControl_Policy.png

नियम का नाम

विवरण

टिप्पणियाँ

क्रेडिट कार्ड नंबर अपलोडिंग को ब्लॉक करें

पूर्वनिर्धारित क्रेडिट कार्ड्स कंटेंट प्रोफाइल के आधार पर क्रेडिट कार्ड नंबरों की अपलोडिंग को ब्लॉक करने वाला डेटा नियंत्रण नियम

Microsoft - केवल टेनेंट catonetworks.com को अनुमति दें

उदाहरण टेनेंट catonetworks.com के लिए अनुमति क्रिया के साथ Microsoft ऐप का उपयोग करता है

उदाहरण के रूप में टेनेंट को अपने कंपनी के मान में बदलें

उदाहरण के लिए, देखें Azure पोर्टल में सदस्यता और टेनेंट आईडी प्राप्त करें

Microsoft - बाहरी Microsoft टेनेंट्स के लिए लॉगिन्स की निगरानी करें (विवरण पढ़ने के लिए नियम पर क्लिक करें)

ऊपर दिए गए नियम में परिभाषित टेनेंट के लिए नहीं होने वाली किसी भी Microsoft लॉगिन्स की निगरानी करता है

जब आप पहले के नियम में उदाहरण के टेनेंट को बदल दें, तब इस नियम को सक्रिय करें

OneDrive - केवल catonetworks.com टेनेंट को अनुमति दें

उदाहरण टेनेंट catonetworks.com के लिए अनुमति क्रिया के साथ OneDrive बिजनेस ऐप का उपयोग करता है

उदाहरण के लिए टेनेंट के स्थान पर आपके कंपनी के मूल्य के साथ बदलें

उदाहरण के लिए, देखें अपने संगठन के उपयोगकर्ताओं के लिए OneDrive URLs की सूची देखें

OneDrive - बाहरी OneDrive टेनेंट्स की पहुँच की निगरानी करें (विवरण पढ़ने के लिए नियम पर क्लिक करें)

ऊपर दिए गए नियम में परिभाषित टेनेंट के लिए नहीं होने वाले OneDrive बिजनेस ऐप में पहुँच की निगरानी करता है

जब आप पहले के नियम में उदाहरण के टेनेंट को बदल दें, तब इस नियम को सक्रिय करें

OneDrive - व्यक्तिगत OneDrive टेनेंट की निगरानी करें

इस नियम का उपयोग उन व्यक्तिगत खातों और टेनेंट्स के लिए होने वाले OneDrive ऐप की निगरानी के लिए होता है

Gmail - Gmail संलग्नकों की निगरानी करें

Gmail ऐप का उपयोग करके ईमेल में संलग्नक जोड़ने की गतिविधि की निगरानी करें

ऑनलाइन स्टोरेज ऐप्स की निगरानी करें: जोखिम 3 से अधिक, या कोई ISO नहीं

इस श्रेणी के ऐप्स की निगरानी करता है जो इस मानदंडों में से एक को पूरा करते हैं:

  • Cato जोखिम स्कोर 3 से अधिक है (4 या उससे अधिक)

  • ISO 27001 के अनुरूप नहीं है

Cato जोखिम स्कोर के बारे में अधिक जानकारी के लिए, ऐप कैटलॉग का उपयोग देखें।

ट्विटर/X - "samplekeyword" स्ट्रिंग वाले पोस्ट ब्लॉक करें

डाटा कंट्रोल नियम जो ट्विटर/X पोस्ट या ट्वीट्स को ब्लॉक करता है जो सैंपल कीवर्ड प्रोफाइल में स्ट्रिंग्स से मेल खाते हैं

स्ट्रिंग samplekeyword को आपके संगठन के लिए प्रासंगिक कीवर्ड से बदलें

ट्विटर/X - लंबे शब्दों वाले पोस्ट (8 से अधिक वर्ण) मॉनिटर करें

डाटा कंट्रोल नियम जो 8 अक्षरों से अधिक लंबे ट्विटर/X पोस्ट या ट्वीट्स को मॉनिटर करता है

यूजर डिफाइन डेटा टाइप लंबे शब्दों की पहचान करने के लिए REGEX का उपयोग करता है

ट्विटर/X - सभी पोस्ट मॉनिटर करें

ट्विटर/X पोस्ट या ट्वीट्स (पोस्ट गतिविधि के साथ) मॉनिटर करता है

OpenAI - स्वीकृत यूजर्स और टेनेंट्स के लिए लॉगिन को सीमित करें

मान सेट में परिभाषित स्वीकृत यूजर्स और टेनेंट्स के लिए लॉगिन एक्शन के साथ Open AI ऐप (ChatGPT) का उपयोग करता है

मान सेट को एडिट करें और स्वीकृत यूजर्स और टेनेंट्स को परिभाषित करें

अधिक जानकारी के लिए, श्रेणियों के साथ काम करना (ईए - मान सेट) देखें।

OpenAI - बाहरी टेनेंट के लिए लॉगिन की मॉनिटर करें (विवरण पढ़ने के लिए नियम पर क्लिक करें)

ऊपर दिए गए नियम में परिभाषित टेनेंट के नहीं होने पर किसी भी OpenAI (ChatGPT) लॉगिन की मॉनिटर करता है

पिछले नियम में उदाहरण टेनेंट को बदलने के बाद, इस नियम को सक्षम करें

OpenAI - तृतीय पक्ष लॉगिन की मॉनिटर करें

तृतीय पक्ष लॉगिन के लिए OpenAI ऐप की मॉनिटर करता है

Google Drive - स्वीकृत फोल्डर्स तक दृश्य को सीमित करें

Google Drive के दृश्य गतिविधि को मान सेट में परिभाषित पथों तक सीमित करता है

मान सेट को एडिट करें और स्वीकृत Google Drive पथ को परिभाषित करें

अधिक जानकारी के लिए, श्रेणियों के साथ काम करना (ईए - मान सेट) देखें।

Google Drive - अस्वीकृत फोल्डर्स की मॉनिटर करें (विवरण पढ़ने के लिए नियम पर क्लिक करें)

Google Drive के लिए दिखने वाली गतिविधि की निगरानी सभी पथों के लिए करता है जो पिछली नियम में परिभाषित नहीं हैं

उदाहरण पथों को पिछली नियम में बदलने के बाद, इस नियम को सक्षम करें

संवेदनशीलता लेबल का परीक्षण - सक्षम करने से पहले MIP लेबल को संपादित करें

डेटा नियंत्रण नियम जो आपको MIP लेबल में परिभाषित सामग्री वाले फाइल्स को अपलोड करने का परीक्षण करने की अनुमति देता है

अपने खाते में MIP लेबल आयात करने के बाद, इस नियम को सक्षम करें

MIP लेबल का उपयोग करने के बारे में अधिक जानकारी के लिए, देखें अपने Cato DLP नीति में MIP संवेदनशीलता लेबल का उपयोग करना

स्वीकृत ऐप्स में अपलोड की निगरानी छोड़ें

डेटा नियंत्रण नियम जो बिना इवेंट्स उत्पन्न किए स्वीकृत ऐप्स में अपलोड की अनुमति देता है

सितंबर 2023 के बाद नए CASB और DLP लाइसेंस के लिए, Cato आपके खातों के लिए स्वीकृत ऐप्स को स्वचालित रूप से परिभाषित करता है

हम अनुशंसा करते हैं कि आप इन स्वीकृत ऐप्स की समीक्षा करें और अपने संगठन की आवश्यकताओं को पूरा करने के लिए इन्हें संपादित करें

अधिक जानकारी के लिए देखें, क्लाउड ऐप्स डैशबोर्ड के साथ काम करना

अनस्वीकृत ऐप्स - अपलोड की निगरानी करें

अपलोड गतिविधि की निगरानी करता है उन क्लाउड एप्लिकेशन के लिए जो पिछले नियम में परिभाषित नहीं हैं (स्वीकृत ऐप्स के रूप में)

क्या यह लेख उपयोगी था?

2 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां