이 문서는 애플리케이션 제어 CASB와 DLP 정책에 대한 기본 카토 권장 규칙을 설명합니다.
CASB 라이선스만 보유한 계정의 경우 데이터 제어 (DLP) 규칙은 애플리케이션 제어 정책에 포함되지 않습니다.
|
규칙 번호 |
규칙 이름 |
설명 |
댓글 |
|---|---|---|---|
|
1 |
신용카드 번호 업로드 차단 |
사전 정의된 신용카드 콘텐츠 프로필을 기반으로 신용카드 번호 업로드를 차단하는 데이터 제어 규칙 |
|
|
2 |
Microsoft - catonetworks.com 테넌트만 허용 |
예시 테넌트 catonetworks.com에 대해 허용 작업을 수행하는 Microsoft 앱을 사용합니다 |
예시 테넌트를 귀사의 값으로 교체하세요 예를 들어, Azure 포털에서 구독 및 테넌트 ID 가져오기를 참조하세요 |
|
3 |
Microsoft - 외부 Microsoft 테넌트의 로그인 모니터링 (규칙을 클릭하여 설명 읽기) |
위의 규칙에서 정의된 테넌트가 아닌 모든 Microsoft 로그인을 모니터링합니다 |
이전 규칙에서 예시 테넌트를 대체한 후 이 규칙을 활성화하세요 |
|
4 |
OneDrive - catonetworks.com 테넌트만 허용 |
예시 테넌트 catonetworks.com에 대해 허용 작업을 수행하는 OneDrive 비즈니스 앱을 사용합니다 |
예시 테넌트를 귀사의 값으로 교체하세요 예를 들어, 조직의 사용자를 위한 OneDrive URL 목록 보기를 참조하세요 |
|
5 |
OneDrive - 외부 OneDrive 테넌트의 접근 모니터링 (규칙을 클릭하여 설명 읽기) |
위의 규칙에서 정의된 테넌트가 아닌 OneDrive 비즈니스 앱의 접근을 모니터링합니다 |
이전 규칙에서 예시 테넌트를 대체한 후 이 규칙을 활성화하세요 |
|
6 |
OneDrive - 개인 OneDrive 테넌트 모니터링 |
이 규칙은 개인 계정 및 테넌트에 사용되는 OneDrive 앱을 모니터링합니다 |
|
|
7 |
Gmail - Gmail 첨부 파일 모니터링 |
Gmail 앱을 사용하여 이메일에 첨부 파일을 추가하는 것을 모니터링 |
|
|
8 |
온라인 저장소 앱 모니터링: 위험 점수 3보다 높거나, ISO 없음 |
다음 기준 중 하나와 일치하는 온라인 저장소 카테고리의 앱을 모니터링합니다:
|
카토 위험 점수 및 ISO 표준 준수에 대한 자세한 내용은 앱 카탈로그 사용을 참조하세요 |
|
9 |
트위터/X - 문자열 “samplekeyword”가 포함된 게시물 차단 |
예시 키워드 프로필의 문자열과 일치하는 트위터/X 게시물이나 트윗을 차단하는 데이터 제어 규칙 |
samplekeyword 문자열을 귀 조직에 적합한 키워드로 교체하세요 |
|
10 |
트위터/X - 긴 단어(8자 이상)가 포함된 게시물 모니터링 |
트위터/X 게시물이나 트윗이 8자 이상인 경우 모니터링하는 데이터 제어 규칙 |
사용자 정의 데이터 유형은 정규 표현식을 사용하여 긴 단어를 식별합니다 |
|
11 |
트위터/X - 모든 게시물 모니터링 |
트위터/X 게시물이나 트윗(게시 활동 포함)을 모니터링합니다 |
|
|
12 |
OpenAI - 허용된 사용자와 테넌트에 대한 로그인 제한 |
Open AI 앱(ChatGPT)과 값 세트에 정의된 허용된 사용자 및 테넌트를 위한 로그인 작업을 사용합니다 |
값 세트를 편집하고 허용된 사용자 및 테넌트를 정의합니다 자세한 내용은 범주 작업하기(EA - 값 세트)를 참조하십시오 |
|
13 |
Open AI - 외부 테넌트의 로그인을 모니터링합니다 (규칙을 클릭하여 설명을 읽으세요) |
위 규칙에서 정의된 테넌트가 아닌 모든 OpenAI(ChatGPT) 로그인을 모니터링합니다 |
이전 규칙에서 예시 테넌트를 교체한 후, 이 규칙을 활성화합니다 |
|
14 |
OpenAI - 제3자 로그인을 모니터링합니다 |
OpenAI 앱의 제3자 로그인을 모니터링합니다 |
|
|
15 |
개인 정보 데이터가 생성형 AI 도구에 업로드되는 것을 모니터링 |
개인 데이터가 AI 도구에 업로드되는 것을 모니터링하는 데이터 제어 규칙 |
더 많은 정보는 AI 앱 모니터링을 위한 추천 데이터 유출 방지(DLP) 구성을 참조하세요 |
|
16 |
발생형 AI 도구로 금융 데이터 업로드 모니터링 |
AI 도구로 업로드되는 금융 데이터를 모니터링하는 데이터 제어 규칙 |
더 많은 정보는 AI 앱 모니터링을 위한 추천 데이터 유출 방지(DLP) 구성을 참조하세요 |
|
17 |
액세스 키 및 토큰이 생성형 AI 도구에 업로드되는 것을 모니터링 |
키 및 토큰이 AI 도구에 업로드되는 것을 모니터링하는 데이터 제어 규칙 |
더 많은 정보는 AI 앱 모니터링을 위한 추천 데이터 유출 방지(DLP) 구성을 참조하세요 |
|
18 |
법적 데이터가 생성형 AI 도구에 업로드되는 것을 모니터링 |
법적 데이터가 AI 도구에 업로드되는 것을 모니터링하는 데이터 제어 규칙 |
더 많은 정보는 AI 앱 모니터링을 위한 추천 데이터 유출 방지(DLP) 구성을 참조하세요 |
|
19 |
Google Drive - 허용된 폴더로 보기를 제한합니다 |
Google Drive의 보기 활동을 값 세트에 정의된 경로로 제한합니다 |
값 세트를 편집하고 허용된 Google Drive 경로를 정의합니다 자세한 내용은 범주 작업하기(EA - 값 세트)를 참조하십시오 |
|
20 |
Google Drive - 허용되지 않은 폴더를 모니터링합니다 (규칙을 클릭하여 설명을 읽으세요) |
이전 규칙에서 정의되지 않은 모든 경로의 Google Drive 보기 활동을 모니터링합니다 |
이전 규칙에서 예시 경로를 교체한 후, 이 규칙을 활성화합니다 |
|
21 |
민감도 라벨을 테스트합니다 - 활성화 전에 MIP 라벨을 편집하십시오 |
MIP 라벨에 정의된 콘텐츠를 포함하는 파일 업로드를 테스트할 수 있는 데이터 제어 규칙입니다 |
계정에 MIP 라벨을 가져온 후, 이 규칙을 활성화합니다 MIP 라벨 사용에 대한 자세한 내용은 카토 데이터 유출 방지(DLP) 정책에서 MIP 민감도 라벨 사용을 참조하십시오 |
|
22 |
제재 대상 앱으로의 업로드 모니터링을 건너뜁니다 |
이벤트를 생성하지 않고 제재 대상 앱으로 업로드를 허용하는 데이터 제어 규칙입니다 |
2023년 9월 이후 새로운 CASB 및 DLP 라이센스에 대해, Cato는 귀하의 계정에 대해 제재 대상 앱을 자동으로 정의합니다 이러한 제재 대상 앱을 검토하고 귀하의 조직 요구사항에 맞게 편집할 것을 권장합니다 자세한 정보는 클라우드 앱 대시보드 사용을 참조하십시오 |
|
23 |
제재 대상이 아닌 앱 - 업로드를 모니터링합니다 |
이전 규칙에서 제재 대상 앱으로 정의되지 않은 클라우드 애플리케이션의 업로드 활동을 모니터링합니다 |
|
|
24 |
클라우드 애플리케이션의 세부 활동 로그 |
클라우드 애플리케이션의 세부 활동을 모니터링 |
댓글 0개
이 문서에는 댓글을 달 수 없습니다.