애플리케이션 제어 정책에서 파일 제어 규칙 생성

본 기사에서는 애플리케이션 제어 페이지를 사용하여 계정의 파일 제어 규칙을 구성하는 방법을 설명합니다.

개요

파일 제어를 통해 조직 내외에서 세부적으로 정의된 파일 유형의 전송을 식별하고 제어하는 규칙을 정의할 수 있습니다. 이를 통해 승인되지 않은 소스 코드 전송이나 Microsoft Office 문서 유형에 대한 접근과 같은 시나리오에 맞게 보안 정책을 조정할 수 있습니다. 앱 & 데이터 인라인 보호 페이지는 세 가지 유형의 규칙을 지원합니다: CASB 앱 제어, DLP 데이터 제어, 파일 제어. 파일 제어 규칙은 다음 파일 속성을 포함하여 파일 유형을 정의하기 위한 추가 설정을 포함합니다:

  • 컨텐츠 유형 - Microsoft Office, 실행 파일, 소스 코드 등을 포함한 다양한 카테고리의 수백 가지 파일 유형을 지원합니다. 각 카테고리 내에서 특정 파일 유형에만 일치하도록 규칙을 세부적으로 조정할 수 있습니다.

    • 지원되는 파일 유형의 전체 목록은 규칙의 컨텐츠 유형을 구성할 때 Cato 관리 애플리케이션에서 사용할 수 있습니다. 컨텐츠 유형을 구성하는 방법에 대한 자세한 내용은 아래를 참조하십시오 파일 제어 규칙 구성

  • 컨텐츠 크기 - 사용자 정의한 파일 크기에 적용할 규칙을 정의합니다.

애플리케이션 제어 정책은 애플리케이션과 카테고리에 대한 활동 및 필요한 기준을 정의하는 순서가 있는 규칙 기반입니다. 각 규칙은 하나의 애플리케이션 또는 하나의 카테고리를 정의합니다. 한 번 규칙이 트래픽과 일치하면 낮은 우선순위의 규칙(일치하는 규칙 아래)은 트래픽에 적용되지 않습니다.

규칙 기본의 최종 규칙은 암시적 모든 모든 허용 규칙이므로, 연결이 규칙과 일치하지 않으면 최종 암시적 규칙에 의해 허용됩니다.

사전 조건

  • 파일 제어 규칙은 파일 식별을 위해 TLS 검사가 활성화되어야 합니다.

    • Cato의 세부적인 TLS 검사 정책을 통해 파일 제어 규칙에 관련된 트래픽만 검사할 규칙을 만들 수 있습니다.

    • 파일 제어 규칙은 CASB 라이선스에 포함되어 있습니다. 라이선스 구매에 대한 자세한 사항은 Cato 담당자에게 문의하십시오.

애플리케이션 제어 규칙 기반에서 파일 제어 이해

앱 & 데이터 인라인 보호 페이지에서 파일 제어 규칙을 생성하여 Cato Cloud의 보안 스택에 의해 차단되는 파일을 정의하십시오. 이 섹션에서는 파일 제어 규칙에 특정한 필드 및 설정을 설명합니다. 앱 제어 규칙과도 관련이 있는 규칙 및 설정에 대한 자세한 정보는 애플리케이션 제어 정책 관리를 참조하세요.

Data_Control_Rules_-_Callouts.png

항목

설명

1

정책에서 앱 제어 및 파일 제어 규칙을 활성화 또는 비활성화

2

정책에서 데이터 제어 규칙을 활성화 또는 비활성화

3

새로운 앱 제어, 데이터 제어, 또는 파일 제어 규칙 생성

4

규칙 유형을 보여주는 아이콘:

  • Data_Control_Icon.png 데이터 제어 규칙

  • App_Control_Icon.png 앱 제어 규칙

  • File_control_icon.png 파일 제어 규칙

5

기준 열은 활동, 파일 속성, DLP 콘텐츠 프로필 및 이 규칙과 일치하는 기타 기준을 보여줍니다

DLP 콘텐츠 프로필은 보안 > 데이터 유형 & 프로필에서 구성됩니다.

파일 제어 규칙 추가 설정

파일 제어 규칙 추가에는 다음과 같은 섹션이 있습니다:

  • 일반 - 규칙에 할당하도록 선택한 이름 및 심각도. 또한 규칙을 활성화하거나 비활성화할 수 있습니다.

  • 애플리케이션 - 미리 정의된 애플리케이션, 카테고리, 사용자 정의 애플리케이션 또는 이 규칙과 일치하는 승인된 앱. 지원되는 앱만 미리 정의된 애플리케이션 목록에 나타납니다.

  • 활동 - 규칙이 상향 및/또는 하향 트래픽에 대한 것인지 선택합니다.

    각 규칙에 대한 활동을 정의해야 합니다.

    참고

    참고: 활동 조건을 사용하는 규칙의 경우, 규칙과 일치하는 트래픽을 검사하려면 TLS 검사를 사용해야 합니다.

  • 파일 속성 - 이 규칙과 일치하는 데이터의 파일 유형 및 파일 크기를 정의하고, 속성 간의 그리고 또는 또는 관계를 정의합니다.

    • 콘텐츠 유형 - 드롭다운 메뉴에는 지원되는 모든 파일 콘텐츠 유형이 표시됩니다. 콘텐츠 유형을 선택한 후 규칙에 포함할 특정 파일 유형을 구성합니다. 예를 들어, Microsoft Office 문서를 선택하고 Excel 및 PowerPoint 파일만 구성합니다.

    • 콘텐츠 크기 - 파일이 규칙과 일치하도록 파일의 크기와 연산자(보다 큼 또는 최대)를 정의합니다. 파일 크기는 KB 또는 MB로 정의할 수 있습니다.

      • 콘텐츠 크기로 구성된 규칙에 대해서는 모니터링 작업만 지원됩니다.

  • 접근 방법 - 계정에 연결할 수 있는 호스트 및 디바이스의 사용자 에이전트 요구 사항입니다.

  • 소스 - 이 규칙에 대한 트래픽 소스입니다.

    • 소스국가로 설정하여 IP 지리적 위치를 기반으로 해당 국가에서 출발하는 트래픽을 시행하는 규칙을 만들 수 있습니다

    • 규칙에 대한 다른 소스 항목에 대한 정보는 규칙 객체에 대한 참조를 참조하십시오

  • 시간 - 규칙이 활성 상태인 기간을 정의합니다.

  • 작업 - 규칙과 일치하는 트래픽에 지정된 작업을 적용하십시오. 또한 이벤트 및 이메일 알림에 대한 추적 옵션을 정의하십시오.

파일 제어 규칙 추가 구성

새 파일 제어 규칙 추가를 생성하고 규칙 설정을 구성하여 조직의 파일 전송 정책을 구현하십시오.

시간 옵션은 규칙이 활성화되는 시간 범위를 정의합니다. 규칙에 대한 사용자 지정 옵션을 구성하거나 계정에 정의된 기본 근무 시간을 선택할 수 있습니다.

새 파일 제어 규칙 추가를 만들려면:

  1. 네비게이션 메뉴에서 보안 > 앱 & 데이터 인라인을 선택합니다.

  2. 앱 제어가 활성화되어 있는지 확인하십시오(녹색은 활성화됨, 회색은 비활성화됨).

  3. 신규 > 파일 제어 규칙 추가을 클릭하십시오.

    파일 제어 규칙 추가 패널이 열립니다.

  4. 일반 섹션을 확장하고 이러한 설정을 구성하십시오:

    1. 규칙에 대한 규칙 이름을 입력하십시오.

    2. 슬라이더를 사용하여 규칙을 활성화 또는 비활성화합니다(녹색은 활성화됨, 회색은 비활성화됨).

    3. 심각도를 선택하십시오.

      심각도는 이 규칙의 이벤트 및 모니터링 분석에서 사용됩니다.

  5. 애플리케이션 섹션에서 모든 클라우드 애플리케이션을 선택하거나 특정 애플리케이션 또는 카테고리로 컨텐츠 검사를 제한할 수 있습니다.

  6. 활동 섹션을 확장하고 다음 설정을 구성하십시오:

    1. 활동 추가를 클릭하고 규칙에 대한 항목을 선택하십시오.

    2. 활동 섹션에 여러 항목이 있는 경우, 만족 드롭다운 메뉴에서 항목 간의 관계를 정의합니다:

      • 모두 만족 (OR) - 항목 중 하나라도 트래픽과 일치하면 규칙이 적용됩니다.

      • 모두 (AND) - 모든 항목이 트래픽과 일치하면 규칙이 적용됩니다.

  7. 파일 속성 섹션에서 규칙에 맞는 특정 파일 유형 및 파일 크기를 선택하십시오.

    1. 파일 속성 추가를 클릭하고 컨텐츠 유형 또는 컨텐츠 크기를 선택하십시오.

    2. 파일 속성 항목에 대한 설정을 정의하십시오.

    3. 여러 항목의 경우, 항목 간의 관계를 정의합니다(상단 6b 참조).

  8. 접근 방법 섹션을 확장하고 사용자 에이전트 요구 사항을 정의하십시오.

    여러 항목이 있는 경우, 항목 간에는 AND 관계가 있습니다.

  9. 소스 섹션을 확장하고 이 규칙에 대한 트래픽 소스로 하나 이상의 객체를 선택하거나 (IP 주소를 입력할 수 있습니다).

    유형(예: 호스트, 네트워크 인터페이스, IP, 모든)을 선택하십시오. 기본값은 모든입니다.

  10. (선택 사항) 시간 섹션을 확장하고 규칙이 활성화되는 시간을 정의하십시오.

    규칙을 항상 활성 상태로 설정하려면 시간 제약 없음을 선택하십시오.

  11. 작업 섹션을 확장하고 다음 설정을 구성하십시오:

    1. 이 규칙에 대한 작업을 선택하십시오. 옵션은 허용, 차단모니터링입니다.

    2. (선택 사항) 이벤트를 생성하고 알림 보내기를 하기 위한 추적 옵션을 구성하십시오.

      알림에 대한 자세한 정보는 구독 그룹, 메일링 리스트 및 알림 통합에 대한 관련 기사를 참조하십시오.

  12. 적용을 클릭하십시오.

파일 제어 이벤트 분석

이벤트 화면은 계정의 모든 파일 제어 이벤트를 표시합니다. 이러한 보안 이벤트는 서브 타입, 앱 보안입니다.

이벤트 화면 사용에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

이 필드는 파일 제어와 관련이 있습니다:

필드 이름

설명

파일 이름

파일 제어 엔진에 의해 스캔된 파일의 이름

파일 크기

파일 제어 엔진에 의해 스캔된 파일의 크기 (바이트 단위)

파일 유형

파일 내용 유형 (예: Archive 또는 Microsoft Office)

참고: form_data는 웹 양식을 통해 제출된 데이터의 일반적인 표현으로, HTTP 요청(예: multipart 양식 제출)에서 자주 사용됩니다. 이는 명확한 파일 유형을 나타내지 않습니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개