이 문서에서는 애플리케이션 제어 CASB 및 DLP 정책에 대한 Cato 추천 기본 규칙을 설명합니다.
CASB 라이선스만 있는 계정의 경우, 데이터 제어(DLP) 규칙은 애플리케이션 제어 정책에 포함되지 않습니다.
|
규칙 이름 |
설명 |
코멘트 |
|---|---|---|
|
신용카드 번호 업로드 차단 |
사전 정의된 신용카드 콘텐츠 프로파일을 기반으로 신용카드 번호 업로드를 차단하는 데이터 제어 규칙 |
|
|
Microsoft - catonetworks.com 테넌트만 허용 |
예제 테넌트 catonetworks.com에 대해 허용 동작을 사용하는 Microsoft 앱 활용 |
예제 테넌트를 회사에 적합한 값으로 대체하세요 예를 들어, Azure 포털에서 구독 및 테넌트 ID 가져오기를 참조하세요 |
|
Microsoft - 외부 Microsoft 테넌트의 로그인 모니터링 (설명을 읽으려면 규칙 클릭) |
위 규칙에 정의된 테넌트가 아닌 모든 Microsoft 로그인을 모니터링합니다 |
이전 규칙에서 예제 테넌트를 대체한 후 이 규칙을 활성화하세요 |
|
OneDrive - catonetworks.com 테넌트만 허용 |
예제 테넌트 catonetworks.com에 대해 허용 동작을 사용하는 OneDrive 비즈니스 앱 활용 |
예제 테넌트를 회사에 적합한 값으로 대체하세요 예를 들어, 조직 내 사용자에 대한 OneDrive URL 목록 보기를 참조하세요 |
|
OneDrive - 외부 OneDrive 테넌트에 대한 액세스 모니터링 (설명을 읽으려면 규칙 클릭) |
위 규칙에 정의된 테넌트가 아닌 OneDrive 비즈니스 앱에 대한 액세스를 모니터링합니다 |
이전 규칙에서 예제 테넌트를 대체한 후 이 규칙을 활성화하세요 |
|
OneDrive - 개인 OneDrive 테넌트 모니터링 |
이 규칙은 개인 계정 및 테넌트에 사용되는 OneDrive 앱을 모니터링합니다 |
|
|
Gmail - Gmail 첨부파일 모니터링 |
Gmail 앱을 사용하여 이메일에 첨부파일을 추가하는 활동을 모니터링합니다 |
|
|
온라인 저장소 앱 모니터링: 위험도가 3보다 높거나 ISO가 없음 |
다음 기준 중 하나에 맞는 온라인 저장소 카테고리 내 앱을 모니터링합니다:
|
Cato 위험 점수에 대한 자세한 내용은 앱 카탈로그 사용하기를 참조하세요 |
|
Twitter/X - 문자열 “samplekeyword”가 포함된 게시물 차단 |
샘플 키워드 프로파일 내 문자열에 일치하는 Twitter/X 게시물 또는 트윗을 차단하는 데이터 제어 규칙 |
문자열 samplekeyword를 조직에 적합한 키워드로 대체하세요 |
|
Twitter/X - 긴 단어 (8자 이상)가 포함된 게시물 모니터링 |
Data Control Rule는 8자 이상의 Twitter/X 게시물 또는 트윗을 모니터링합니다 |
사용자 정의 데이터 유형은 긴 단어를 식별하기 위해 REGEX를 사용합니다 |
|
Twitter/X - 모든 게시물 모니터링 |
Twitter/X 게시물 또는 트윗 (게시 활동 포함)을 모니터링합니다 |
|
|
OpenAI - 허용된 사용자 및 테넌트에 대한 로그인 제한 |
값 집합에서 정의된 허용된 사용자 및 테넌트를 위한 로그인 동작을 사용하는 Open AI 앱 (ChatGPT) |
값 집합을 편집하고 허용된 사용자와 테넌트를 정의하세요 자세한 정보는 카테고리 작업하기 (EA - 값 집합)를 참조하세요 |
|
Open AI - 외부 테넌트 로그인을 모니터링 (설명을 읽으려면 규칙 클릭) |
위 규칙에 정의된 테넌트가 아닌 모든 OpenAI (ChatGPT) 로그인을 모니터링합니다 |
이전 규칙에서 예제 테넌트를 대체한 후 이 규칙을 활성화하세요 |
|
OpenAI - 제3자 로그인 모니터링 |
제3자 로그인을 위한 OpenAI 앱 모니터링 |
|
|
Google Drive - 허용된 폴더로 보기를 제한 |
값 집합에 정의된 경로로 Google Drive 보기 활동을 제한합니다 |
값 집합을 편집하고 허용된 Google Drive 경로를 정의하세요 자세한 내용은 카테고리 작업하기 (EA - 값 세트)를 참조하십시오. |
|
Google Drive - 비허용 폴더 모니터링(설명을 보려면 규칙을 클릭하십시오) |
이전 규칙에서 정의되지 않은 모든 경로의 Google Drive 보기 활동을 모니터링합니다 |
예제 경로를 이전 규칙에서 교체한 후 이 규칙을 활성화하십시오 |
|
감도 레이블 테스트 - 활성화하기 전에 MIP 레이블을 편집하십시오 |
MIP 레이블에 정의된 내용을 포함하는 파일 업로드를 테스트할 수 있는 데이터 제어 규칙 |
MIP 레이블을 계정에 가져온 후 이 규칙을 활성화하십시오 MIP 레이블 사용에 대한 자세한 내용은 Cato DLP 정책에서 MIP 감도 레이블 사용하기를 참조하십시오 |
|
승인된 앱으로의 업로드 모니터링을 건너뜁니다 |
이벤트를 생성하지 않고 승인된 앱으로 업로드를 허용하는 데이터 제어 규칙 |
2023년 9월 이후의 새로운 CASB 및 DLP 라이선스에 대해, Cato가 귀하의 계정에 대한 승인된 앱을 자동으로 정의합니다 이 승인된 앱을 검토하고 조직의 요구에 맞게 편집할 것을 권장합니다 자세한 정보는 클라우드 앱 대시보드 사용하기를 참조하십시오. |
|
비승인 앱 - 업로드 모니터링 |
이전 규칙에서 정의되지 않은 클라우드 애플리케이션에 대한 업로드 활동을 모니터링합니다(승인된 앱으로) |
댓글 0개
이 문서에는 댓글을 달 수 없습니다.