この記事では、アプリケーション制御CASBおよびDLPポリシーのデフォルトCato推奨ルールについて説明します。
CASBライセンスのみを持つアカウントの場合、データ制御(DLP)ルールはアプリケーション制御ポリシーに含まれません。
|
ルール番号 |
ルール名 |
説明 |
コメント |
|---|---|---|---|
|
1 |
クレジットカード番号のアップロードをブロック |
定義済みのクレジットカードコンテンツプロファイルに基づいたクレジットカード番号のアップロードをブロックするデータ制御ルール |
|
|
2 |
Microsoft - catonetworks.comのテナントのみを許可 |
例のテナントcatonetworks.comに対して許可アクションを行うMicrosoftアプリを使用 |
例のテナントを自社の値に置き換える 例として、AzureポータルでサブスクリプションとテナントIDを取得を参照してください |
|
3 |
Microsoft - 外部Microsoftテナントのログインをモニター(ルールをクリックして説明を読む) |
上記のルールで定義されたテナントではないMicrosoftログインをモニターします |
前のルールで例のテナントを置き換えた後、このルールを有効にします |
|
4 |
OneDrive - catonetworks.comのテナントのみを許可 |
例のテナントcatonetworks.comに対して許可アクションを行うOneDrive Businessアプリを使用 |
例のテナントを自社の値に置き換える 例として、組織内のユーザーのOneDrive URL一覧を表示を参照してください |
|
5 |
OneDrive - 外部OneDriveテナントへのアクセスを監視(ルールをクリックして説明を読む) |
上記のルールで定義されたテナントではないOneDrive Businessアプリのアクセスを監視します |
前のルールで例のテナントを置き換えた後、このルールを有効にします |
|
6 |
OneDrive - 個人用OneDriveテナントを監視 |
このルールは、個人アカウントとテナントで使用されるOneDriveアプリを監視します |
|
|
7 |
Gmail - Gmailの添付ファイルを監視 |
Gmailアプリを使用してメールに添付ファイルを追加することを監視する |
|
|
8 |
オフラインストレージアプリを |
これらの基準のいずれかに一致するオンラインストレージカテゴリ内のアプリを監視します:
|
CatoリスクスコアとISO標準コンプライアンスについて詳しくは、アプリケーションカタログの使用を参照してください |
|
9 |
ツイッター/X - 文字列“samplekeyword”を含む投稿をブロックする |
サンプルキーワードプロファイルの文字列に一致するツイッター/Xの投稿またはツイートをブロックするデータ・コントロール・ルール |
文字列samplekeywordを、組織の関連キーワードに置き換える |
|
10 |
ツイッター/X - 長い単語(8文字以上)を含む投稿を監視する |
8文字以上のツイッター/X投稿またはツイートを監視するデータ・コントロール・ルール |
ユーザー定義データタイプは正規表現を使用して長い単語を識別します |
|
11 |
ツイッター/X - すべての投稿を監視する |
ツイッター/Xの投稿またはツイートを監視します(投稿アクティビティ付き) |
|
|
12 |
OpenAI - 許可されたユーザーおよびテナントのログインを制限する |
Open AIアプリ(ChatGPT)を使用して、値セットに定義された許可されたユーザーおよびテナントのログインアクションを行います |
値セットを編集し、許可されたユーザーおよびテナントを定義する 詳細については、カテゴリ(EA - 値セット)を使用するを参照してください |
|
13 |
Open AI - 外部テナントのログインを監視する(説明を読むにはルールをクリック) |
上記ルールで定義されたテナント以外のすべてのOpenAI(ChatGPT)ログインを監視する |
前のルールでサンプルテナントを置き換えた後、このルールを有効化する |
|
14 |
OpenAI - サードパーティのログインを監視する |
サードパーティログイン用のOpenAIアプリアクティビティを監視します |
|
|
15 |
生成AIツールへの個人情報のアップロードを監視する |
AIツールへの個人データのアップロードを監視するデータ・コントロール・ルール |
に関する詳細は、AIアプリケーションを監視するための推奨DLPの設定を参照してください |
|
16 |
生成的AIツールへの金融データのアップロードを監視する |
AIツールにアップロードされる金融データを監視するデータ制御ルール |
に関する詳細は、AIアプリケーションを監視するための推奨DLPの設定を参照してください |
|
17 |
生成AIツールへのアクセスキー&トークンのアップロードを監視する |
AIツールへのキー&トークンのアップロードを監視するデータ・コントロール・ルール |
に関する詳細は、AIアプリケーションを監視するための推奨DLPの設定を参照してください |
|
18 |
生成AIツールへの法的データのアップロードを監視する |
AIツールへの法的データのアップロードを監視するデータ・コントロール・ルール |
に関する詳細は、AIアプリケーションを監視するための推奨DLPの設定を参照してください |
|
19 |
Google Drive - 許可されたフォルダへの表示を制限する |
Google Driveの表示アクティビティを値セットで定義されたパスに制限する |
値セットを編集し、許可されたGoogle Driveパスを定義する 詳細については、カテゴリ(EA - 値セット)を使用するを参照してください |
|
20 |
Google Drive - 許可されていないフォルダを監視する(説明を読むにはルールをクリック) |
前のルールで定義されていないすべてのパスのGoogle Driveの閲覧アクティビティを監視する |
前のルールで例を置き換えた後、このルールを有効にする |
|
21 |
機密ラベルをテスト - 有効化する前にMIPラベルを編集 |
MIPラベルで定義されたコンテンツを含むファイルのアップロードをテストするためのデータ・コントロール・ルール |
アカウントにMIPラベルをインポートした後、このルールを有効にする MIPラベルの使用に関する詳細は、CatoのDLPポリシーでのMIP機密ラベルの使用を参照してください |
|
22 |
承認済みアプリへのアップロードの監視をスキップ |
イベントを生成せずに承認済みアプリへのアップロードを許可するデータ・コントロール・ルール |
2023年9月以降の新しいCASBおよびDLPライセンスでは、Catoがアカウントの承認済みアプリを自動的に定義 これらの承認済みアプリを確認し、組織の要件を満たすように編集することをお勧めします 詳細情報は、Cloud Apps Dashboardの使用を参照してください |
|
23 |
非承認アプリ - アップロードを監視 |
前のルール(承認済みアプリとして)で定義されていないクラウドアプリケーションのアップロードアクティビティを監視する |
|
|
24 |
クラウドアプリケーションの詳細なアクティビティをログに記録する |
クラウドアプリケーションの細かいアクティビティを監視する |
0件のコメント
記事コメントは受け付けていません。