デフォルト推奨CASB/DLPポリシーの使用

この記事では、アプリケーション制御CASBおよびDLPポリシーに対するCatoの推奨デフォルトルールを説明します。

CASBライセンスのみを持つアカウントでは、データ制御(DLP)ルールはアプリケーション制御ポリシーに含まれていません。

Default_AppControl_Policy.png

ルール名

説明

コメント

クレジットカード番号のアップロードをブロック

定義済みのクレジットカードコンテンツプロファイルに基づいてクレジットカード番号のアップロードをブロックするデータ制御ルール

Microsoft - テナントcatonetworks.comのみを許可

例としてテナントcatonetworks.comに許可アクションを使用するMicrosoftアプリ

例のテナントをあなたの会社の値に置き換えてください

例えば、AzureポータルでサブスクリプションIDとテナントIDを取得を参照してください

Microsoft - 外部のMicrosoftテナントのログインを監視(ルールをクリックして説明を読む)

上記のルールで定義されたテナントではないMicrosoftのログインを監視します

前のルールで例のテナントを置き換えた後、このルールを有効化してください

OneDrive - テナントcatonetworks.comのみを許可

例としてテナントcatonetworks.comに許可アクションを使用するOneDrive Businessアプリ

例のテナントをあなたの会社の値に置き換えてください

例えば、組織のユーザーのOneDrive URL一覧を表示を参照してください

OneDrive - 外部OneDriveテナントへのアクセスを監視(ルールをクリックして説明を読む)

上記のルールで定義されたテナントではないOneDrive Businessアプリへのアクセスを監視します

前のルールで例のテナントを置き換えた後、このルールを有効化してください

OneDrive - 個人用OneDriveテナントを監視

パーソナルアカウントとテナントに使用されるOneDriveアプリを監視するルール

Gmail - Gmailの添付ファイルを監視

Gmailアプリを使用してメールに添付ファイルを追加するアクティビティを監視します

オンラインストレージアプリの監視:リスクが3より高い、またはISOなし

これらの基準のいずれかに一致するオンラインストレージカテゴリ内のアプリを監視するルール:

  • Catoのリスクスコアが3より高い(4以上)

  • ISO27001に適合していない

Catoのリスクスコアについて詳しくは、アプリケーションカタログの使用をご覧ください

Twitter/X - 文字列「samplekeyword」を含む投稿をブロック

サンプルキーワードプロファイルの文字列に一致するTwitter/Xの投稿やツイートをブロックするデータ制御ルール

組織のために文字列samplekeywordを関連するキーワードに置き換えてください

ツイッター/X - 長い単語(8文字以上)を含む投稿を監視

8文字以上のツイッター/Xの投稿やツイートを監視するデータ制御ルール

長い単語を識別するために正規表現を使用するユーザ定義データタイプ

Twitter/X - すべての投稿を監視

ツイッター/Xの投稿またはツイート(投稿活動を含む)を監視

OpenAI - 許可されたユーザーとテナントのログインを制限

値セットで定義された許可されたユーザーとテナントのためのログインアクションを含むOpen AIアプリ(ChatGPT)

値セットを編集し、許可されたユーザーとテナントを定義してください

詳細については、カテゴリの使用(EA - 値セット)を参照してください

OpenAI - 外部テナントのログインを監視(ルールをクリックして説明を読む)

上記のルールで定義されたテナントではないOpenAI(ChatGPT)のログインを監視

前のルールで例のテナントを置き換えた後、このルールを有効化してください

OpenAI - サードパーティのログインを監視

サードパーティのログインをOpenAIアプリで監視

Google Drive - 許可されたフォルダのみ表示を制限

値セットで定義されたパスにGoogle Driveの表示アクティビティを制限

値セットを編集し、許可されたGoogle Driveのパスを定義してください

詳細については、カテゴリの使用(EA - 値セット)を参照してください

Google Drive - 非許可フォルダを監視(ルールをクリックして説明を読む)

前のルールで定義されていないすべてのパスに対してGoogle Driveの表示アクティビティを監視します

前のルールで例のパスを置き換えた後、このルールを有効化してください

感度ラベルのテスト - 有効化する前にMIPラベルを編集

MIPラベルに定義されたコンテンツを含むファイルのアップロードをテストすることを許可するデータ制御ルール

MIPラベルをアカウントにインポートした後、このルールを有効化してください

MIPラベルの使用について詳しくは、Cato DLPポリシーでのMIP感度ラベルの使用を参照してください

承認済みアプリへのアップロード監視をスキップ

承認済みアプリへのアップロードをイベントを生成せずに許可するデータ制御ルール

2023年9月以降の新しいCASBおよびDLPライセンスでは、Catoは自動的にアカウント用に承認済みアプリを定義します

これらの承認済みアプリをレビューし、組織の要件を満たすように編集することをお勧めします

詳細情報については、CASBダッシュボードの操作をご覧ください。

未認可アプリ - アップロードを監視

前のルールで定義されていないクラウドアプリケーションのアップロードアクティビティを監視する(許可されたアプリケーションとして)

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント