アプリケーション制御ポリシーでファイル制御ルールを作成する

この記事では、アカウントのファイル制御ルールを設定するために、アプリケーション制御ページの使い方について説明します。

概要

ファイル制御を使用すると、組織内外で詳細に定義されたファイルタイプの転送を検出および制御するためのルールを定義できます。 これにより、無許可のソースコード転送やMicrosoft Officeドキュメントタイプへのアクセスなどのシナリオに対してセキュリティポリシーをカスタマイズできます。 アプリ & データインライン保護 ページは、3種類のルールをサポートしています: CASB アプリ制御、DLP データ制御、ファイル制御。 ファイル制御ルールには、ファイルタイプを定義するための次のファイル属性を含む追加設定が含まれています:

  • コンテンツタイプ - Microsoft Office、実行可能ファイル、ソースコードなど、さまざまなカテゴリの数百種類のファイルタイプをサポートしています。 各カテゴリ内で特定のファイルタイプにのみ一致するようにルールを細かく調整できます。

    • サポートされているファイルタイプの完全なリストは、ルールのコンテンツタイプを設定する際にCato管理画面で利用できます。 コンテンツタイプの設定に関する詳細は、以下を参照してくださいファイル制御ルールの設定

  • コンテンツサイズ - カスタム定義されたファイルサイズに適用するルールを定義します。

アプリケーション制御ポリシーは、アプリケーションとカテゴリのアクティビティおよび必要な基準を定義できる順序付きのルールベースです。 各ルールは1つのアプリケーションまたは1つのカテゴリを定義します。 一度ルールがトラフィックと一致すると、優先度の低いルール(一致ルールの下)はトラフィックに適用されません。

ルールベースの最終ルールは暗黙的な全て全ての許可ルールであり、接続がルールに一致しない場合、最終的な暗黙のルールによって許可されます。

前提条件

  • ファイル制御ルールでは、ファイルを識別するためにTlsインスペクションが有効になっている必要があります。

    • Catoの詳細なTlsインスペクションポリシーを使用すると、ファイル制御ルールに関連するトラフィックのみを検査するルールを作成できます。

    • ファイル制御ルールはCASBライセンスに含まれています。 ライセンス購入についての詳細は、Catoの担当者にお問い合わせください。

アプリケーション制御ルールベースでのファイル制御の理解

アプリ & データインライン保護 ページでファイル制御ルールを作成し、Cato Cloud のセキュリティスタックによってブロックされるファイルを定義します。 このセクションでは、ファイル制御ルールに特有のフィールドと設定について説明します。 アプリ制御ルールにも関連するルールと設定についての詳細は、アプリケーション制御ポリシーの管理を参照してください。

Data_Control_Rules_-_Callouts.png

アイテム

説明

1

ポリシーでアプリ制御およびファイル制御ルールを有効または無効にします

2

ポリシーでデータ制御ルールを有効または無効にします

3

新しいアプリ制御、データ制御、またはファイル制御ルールを作成します

4

ルールの種類を示すアイコン:

  • Data_Control_Icon.png データ制御ルール

  • App_Control_Icon.png アプリ制御ルール

  • File_control_icon.png ファイル制御ルール

5

基準 列にはこのルールに一致する アクティビティファイル属性、DLPコンテンツ プロファイル 、その他の基準が表示されます

DLPコンテンツプロファイルはセキュリティ > データの種類 & プロファイル で設定されます

ファイル制御ルール設定

ファイル制御ルールには次のセクションがあります:

  • 一般 - ルールに割り当てる名前と重要度。 さらに、ルールを有効または無効にすることができます。

  • アプリケーション - このルールに一致する定義済みアプリケーション、カテゴリ、カスタムアプリケーション、または承認済みアプリ。 サポートされているアプリのみが定義済みアプリケーションのリストに表示されます。

  • アクティビティ - ルールが上りおよび/または下りトラフィック用かどうかを選択します。

    各ルールに対してアクティビティを定義する必要があります。

    注意

    注意: アクティビティ条件を使用するルールの場合、ルールに一致するトラフィックを検査するにはTLSインスペクションを有効にする必要があります。

  • ファイル属性 - このルールに一致するデータのファイルタイプとファイルサイズを定義し、属性間に「かつ」または「または」の関係があるかどうかを定めます。

    • コンテンツタイプ - ドロップダウンメニューには、サポートされているすべてのファイルコンテンツタイプが表示されます。 コンテンツタイプを選択し、ルールに含める特定のファイルタイプを構成します。 例えば、Microsoft Officeドキュメントを選択し、ExcelとPowerPointファイルのみを構成します。

    • コンテンツサイズ - ファイルのサイズとオペレーター(より大きいまたは最大)を定義して、ファイルがルールと一致するようにします。 ファイルサイズはKBまたはMBで定義できます。

      • コンテンツサイズが設定されているルールについては、モニタアクションのみがサポートされています。

  • アクセス方法 - あなたのアカウントに接続できるホストおよびデバイス上のユーザーエージェントの要件。

  • ソース - このルールのトラフィックのソース。

    • ソースに設定して、IPジオロケーションに基づいて、その国からのトラフィックを適用するルールを作成できます

    • ルールの他のソースアイテムについての情報は、ルールオブジェクトのリファレンスを参照してください

  • 時間 - ルールがアクティブである時間範囲を定義します。

  • アクション - ルールに一致するトラフィックに指定されたアクションを適用します。 また、イベントおよびメール通知のトラッキングオプションを定義してください。

ファイル制御ルールの設定

新しいファイル制御ルールを作成し、組織のファイル転送ポリシーを実装するためにルールの設定を構成します。

時間オプションは、ルールが有効になっている時間範囲を定義します。 ルールのカスタムオプションを設定したり、アカウントに定義されているデフォルトの就業時間を選択したりできます。

新しいファイル制御ルールを作成するには:

  1. ナビゲーションメニューから セキュリティ > アプリ & データインライン を選択します。

  2. アプリ制御が有効化されていることを確認してください(緑が有効、灰色が無効です)。

  3. 新規 > ファイル制御ルールをクリックします。

    ファイル制御ルールパネルが開きます。

  4. 一般セクションを展開し、これらの設定を構成します:

    1. ルールの名前を入力してください。

    2. スライダーを使用してルールを有効または無効にします(緑は有効、灰色は無効です)。

    3. セベリティを選択します。

      このルールのイベントとモニタリング分析にセベリティを使用します。

  5. アプリケーションセクションで、任意のクラウドアプリケーションを選択するか、特定のアプリケーションまたはカテゴリにコンテンツ検査を制限できます。

  6. アクティビティセクションを展開し、これらの設定を構成します:

    1. アクティビティを追加をクリックし、ルールのアイテムを選択します。

    2. アクティビティセクションに複数のアイテムがある場合、「満たす」ドロップダウンメニューで、アイテム間の関係を定義します:

      • いずれか(または) - アイテムのいずれかがトラフィックに一致する場合、ルールが適用されます

      • すべて(かつ) - すべてのアイテムがトラフィックに一致した場合、ルールが適用されます

  7. ファイル属性セクションで、ルールに一致する特定のファイルタイプとファイルサイズを選択します。

    1. ファイル属性を追加をクリックし、コンテンツタイプまたはコンテンツサイズを選択します。

    2. ファイル属性アイテムの設定を定義します。

    3. 複数のアイテムの場合、アイテム間の関係を定義します(上記6bを参照)。

  8. アクセス方法セクションを展開し、ユーザーエージェントの要件を定義します。

    複数のアイテムがある場合、それらの間にはAND関係があります。

  9. ソースセクションを展開し、このルールのためのトラフィックソースとして1つ以上のオブジェクトを選択します(またはIPアドレスを入力できます)。

    種類を選択します(例えば:ホスト、ネットワークインタフェース、IP、全て)。 デフォルト値は全てです。

  10. (オプション) 時間 セクションを展開し、ルールがアクティブになる時間を定義します。

    ルールを常にアクティブにするには、時間制限なしを選択します。

  11. アクションセクションを展開し、これらの設定を構成します:

    1. このルールのアクションを選択します。 オプションは許可ブロック、およびモニターです。

    2. (オプション) トラッキングオプションを設定して イベント を生成し、通知を送信

      通知に関する詳細情報は、サブスクリプショングループ、メーリングリスト、およびアラートセクション内のアラート統合に関する関連記事を参照してください。

  12. 適用をクリックします。

ファイル制御イベントの分析

イベント画面にはあなたのアカウントのすべてのファイル制御イベントが表示されます。 これらのセキュリティイベントは、サブタイプアプリケーションセキュリティです。

イベント画面の使用方法についてもっと知りたい方は、こちらをご覧ください。

以下はファイル制御に関連する項目です:

フィールド名

説明

ファイル名

ファイル制御エンジンによってスキャンされたファイルの名前

ファイルサイズ

ファイル制御エンジンによってスキャンされたファイルのサイズ(バイト単位)

ファイルタイプ

ファイルのコンテンツタイプ(例えば、アーカイブやMicrosoft Office)

注意: form_data は、通常 HTTPリクエスト(例:マルチパートフォーム送信)で使用されるウェブフォームを通じて提出されたデータの一般的な表現です。 これは明確なファイルタイプを示すものではありません。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント