Criando Regras de Controle de Arquivo na Política de Controle de Aplicativo

Este artigo discute como usar a página Controle de Aplicativos para configurar as regras de Controle de Arquivo para sua conta.

Visão Geral

O Controle de Arquivo permite que você defina regras que identificam e controlam a transferência de tipos de arquivo definidos granularmente dentro e fora da sua organização. Isso permite que você personalize políticas de segurança para cenários como transferências de código fonte não autorizadas ou acesso a tipos de documentos Microsoft Office. A página App & Data Inline Protection suporta três tipos de regras: Controle de Aplicativo CASB, Controle de Dados DLP e Controle de Arquivo. As regras de Controle de Arquivo contêm configurações adicionais para definir tipos de arquivo, incluindo os seguintes Atributos de Arquivos:

  • Tipo de Conteúdo - Suporta centenas de tipos de arquivo em uma variedade de categorias, incluindo: Microsoft Office, executáveis, código fonte e mais. Você pode refinar a regra de forma granular para corresponder apenas aos tipos de arquivo específicos de cada categoria.

    • Uma lista completa de tipos de arquivos suportados está disponível no Aplicativo de Gerenciamento Cato ao configurar o Tipo de Conteúdo para uma regra. Para mais informações sobre a configuração do Tipo de Conteúdo, veja abaixo Configurar Regras de Controle de Arquivo

  • Tamanho do Conteúdo - Defina a regra para aplicar a tamanhos de arquivos definidos de forma personalizada.

A política de Controle de Aplicativos é uma base de regras ordenada que permite que você defina atividades e critérios necessários para aplicações e categorias. Cada regra define uma aplicação ou uma categoria. Uma vez que uma regra corresponde ao tráfego, as regras de menor prioridade (abaixo da regra correspondente) não são aplicadas ao tráfego.

A regra final na base de regras é uma regra implícita de permissão QUALQUER QUALQUER, portanto, se uma conexão não corresponder a uma regra, ela é permitida pela regra implícita final.

Pré-requisitos

  • As regras de Controle de Arquivo exigem que a Inspeção TLS esteja ativada para identificar os arquivos.

    • A Política de Inspeção TLS granular da Cato permite criar regras que inspecionam apenas o tráfego relevante para uma Regra de Controle de Arquivos.

    • As regras de Controle de Arquivo estão incluídas na Licença CASB. Para mais informações sobre a compra da licença, entre em contato com seu representante da Cato.

Compreendendo o Controle de Arquivo na Base de Regras de Controle de Aplicativos

Crie regras de Controle de Arquivo na página App & Data Inline Protection para definir os arquivos que são bloqueados pela pilha de segurança no Cato Cloud. Esta seção descreve os campos e configurações que são específicos para as regras de Controle de Arquivo. Para mais informações sobre regras e configurações que também são relevantes para regras de Controle de Aplicativos, consulte Gerenciamento da Política de Controle de Aplicativos.

Data_Control_Rules_-_Callouts.png

Item

Descrição

1

Ativar ou desativar as regras de Controle de Aplicativo e Controle de Arquivo na política

2

Ativar ou desativar as regras de Controle de Dados na política

3

Criar uma nova regra de Controle de Aplicativo, Controle de Dados ou Controle de Arquivo

4

Ícone que mostra o tipo de regra:

  • Data_Control_Icon.png Regra de Controle de Dados

  • App_Control_Icon.png Regra de Controle de Aplicativo

  • File_control_icon.png Regra de Controle de Arquivos

5

A coluna Critérios mostra as Atividades, Atributos de Arquivo, Perfis de Conteúdo DLP Perfis e outros critérios que correspondem a esta regra

Os Perfis de Conteúdo DLP são configurados em Segurança > Tipos de Dados & Perfis

Configurações da Regra de Controle de Arquivo

Uma Regra de Controle de Arquivo possui as seguintes seções:

  • Geral - Nome e severidade que você escolhe atribuir à regra. Também permite ativar ou desativar a regra.

  • Aplicativo - Aplicação predefinida, categoria, aplicação personalizada ou Aplicativo Sancionado que corresponde a esta regra. Somente aplicativos suportados aparecem na lista de aplicativos predefinidos.

  • Atividades - Selecione se a regra é para tráfego upstream e/ou downstream.

    Você deve definir uma atividade para cada regra.

    Nota

    Nota: Para regras que usam condições de Atividades, você deve habilitar a Inspeção TLS para inspecionar o tráfego que corresponde à regra.

  • Atributos de Arquivo - Defina os tipos de arquivo e o tamanho do arquivo para os dados que correspondem a esta regra, e se há uma relação E ou OU entre os atributos.

    • Tipo de Conteúdo - O menu suspenso mostra todos os Tipos de Conteúdo de Arquivo suportados. Selecione um Tipo de Conteúdo e então configure os tipos específicos de arquivos para incluir na regra. Por exemplo, selecione Documentos Microsoft Office e configure apenas arquivos Excel e PowerPoint.

    • Tamanho do Conteúdo - Defina o tamanho do arquivo e o operador (Maior que ou No máximo) para o arquivo corresponder à regra. O tamanho do arquivo pode ser definido em KB ou MB.

      • Para regras configuradas com Tamanho do Conteúdo, apenas a ação Monitorar é suportada.

  • Métodos de Acesso - Requisitos para os agentes de usuário em hosts e dispositivos que podem se conectar à sua conta.

  • Origem - Origem do tráfego para esta regra.

    • Você pode definir a Fonte como um País para criar uma regra que force o tráfego originado nesse país, com base na geolocalização de IP

    • Para informações sobre outros itens de Origem para uma regra, consulte Referência para Objetos de Regra

  • Tempo - Defina o período de tempo em que a regra está ativa.

  • Ações - Aplique a ação especificada ao tráfego que corresponde à regra. Também defina as opções de rastreamento para eventos e notificações por e-mail.

Configurando Regras de Controle de Arquivo

Crie uma nova regra de Controle de Arquivo e configure as configurações da regra para implementar a política de transferência de arquivos para a sua organização.

As opções de Tempo definem o intervalo de tempo em que a regra está habilitada. Você pode configurar opções personalizadas para uma regra, ou escolher as horas de trabalho padrão que estão definidas para a conta.

Para criar uma nova regra de Controle de Arquivo:

  1. No menu de navegação, selecione Segurança > App & Data Inline.

  2. Certifique-se de que o Controle de Aplicativo está habilitado (verde está habilitado, cinza está desabilitado).

  3. Clique em Novo > Regra de Controle de Arquivo.

    O painel Regra de Controle de Arquivo é aberto.

  4. Expanda a seção Geral e configure estas configurações:

    1. Insira um Nome para a regra.

    2. Habilite ou desabilite a regra usando o controle deslizante (verde está habilitado, cinza está desabilitado).

    3. Selecione a Severidade.

      A Severidade é usada nos eventos e análises de monitoramento para esta regra.

  5. Na seção Aplicação, selecione Qualquer Aplicação em Nuvem, ou você pode optar por limitar a inspeção de conteúdo a uma aplicação ou categoria específica.

  6. Expanda a seção Atividades, e configure estas configurações:

    1. Clique em Adicionar Atividade e selecione o item para a regra.

    2. Quando houver vários itens na seção Atividades, no menu suspenso Atender, defina a relação entre os itens:

      • Qualquer (OU) - Se qualquer dos itens corresponder ao tráfego, então a regra é aplicada

      • Todos (E) - Se todos os itens corresponderem ao tráfego, então a regra é aplicada

  7. Na seção Atributos de Arquivo, selecione os tipos de arquivo específicos e o tamanho do arquivo para corresponder à regra.

    1. Clique em Adicionar Atributo de Arquivo e selecione Tipo de Conteúdo ou Tamanho do Conteúdo.

    2. Defina as configurações para o item Atributo de Arquivo.

    3. Para vários itens, defina a relação entre os itens (veja acima 6b).

  8. Expanda a seção Métodos de Acesso e defina os requisitos de agente de usuário.

    Se houver vários itens, há uma relação E entre eles.

  9. Expanda a seção Origem e selecione um ou mais objetos para a origem do tráfego para esta regra (ou você pode inserir um endereço IP).

    Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.

  10. (Opcional) Expanda a seção Tempo e defina quando a regra está ativa.

    Selecione Sem restrição de tempo para definir a regra como sempre ativa.

  11. Expanda a seção Ações e configure estas configurações:

    1. Selecione a Ação para esta regra. As opções são Permitir, Bloquear e Monitorar.

    2. (Opcional) Configurar as opções de rastreamento para gerar Eventos e Enviar Notificação.

      Para mais informações sobre Notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de E-mails e Integrações de Alerta na seção de Alertas.

  12. Clique em Aplicar.

Analisando Eventos de Controle de Arquivo

A tela de Eventos mostra todos os Eventos de Controle de Arquivo para sua Conta. Esses Eventos de Segurança são o Subtipo, Segurança de Aplicativos.

Você pode saber mais sobre como usar a tela de Eventos aqui.

Estes são os Campos que estão relacionados ao Controle de Arquivo:

Nome do campo

Descrição

Nome do Arquivo

Nome do Arquivo que foi escaneado pelo Motor de Controle de Arquivo

Tamanho do Arquivo

Tamanho do Arquivo (em bytes) que foi escaneado pelo Motor de Controle de Arquivo

Tipo de Arquivo

Tipo de conteúdo do Arquivo (como Arquivo ou Microsoft Office)

Nota: form_data é uma representação genérica de Dados enviados através de um formulário web, comumente usada em solicitações HTTP (por exemplo, envios de formulários multipartes). Isso não indica um Tipo de Arquivo distinto.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário