Este artigo explica as regras padrão recomendadas pela Cato para a Política de Controle de Aplicativos CASB e DLP.
Para contas que apenas têm a licença CASB, as regras de Controle de Dados (DLP) não estão incluídas na política de Controle de Aplicativos.
|
Número da Regra |
Nome da Regra |
Descrição |
Comentários |
|---|---|---|---|
|
1 |
Bloquear upload de números de cartão de crédito |
Regra de Controle de Dados que bloqueia o upload de números de cartão de crédito com base no Perfil de Conteúdo Cartões de Crédito predefinido |
|
|
2 |
Microsoft - Permitir apenas o tenant catonetworks.com |
Usa o aplicativo Microsoft com a ação Permitir para o tenant exemplo catonetworks.com |
Substitua o tenant exemplo pelo valor para sua empresa Por exemplo, veja Obter assinaturas e IDs de tenant no Portal Azure |
|
3 |
Microsoft - Monitorar logins para tenants externos do Microsoft (clique na regra para ler a Descrição) |
Monitora qualquer login no Microsoft que não seja para o tenant definido na regra acima |
Após substituir o tenant exemplo na regra anterior, habilite esta regra |
|
4 |
OneDrive - Permitir apenas o tenant catonetworks.com |
Usa o aplicativo OneDrive Business com a ação Permitir para o tenant exemplo catonetworks.com |
Substitua o tenant exemplo pelo valor para sua empresa Por exemplo, veja Visualize a lista de URLs do OneDrive para usuários em sua organização |
|
5 |
OneDrive - Monitorar acesso a tenants externos do OneDrive (clique na regra para ler a Descrição) |
Monitora o acesso ao aplicativo OneDrive Business que não seja para o tenant definido na regra acima |
Após substituir o tenant exemplo na regra anterior, habilite esta regra |
|
6 |
OneDrive - Monitorar tenants pessoais do OneDrive |
Esta regra monitora o aplicativo OneDrive, que é usado para contas pessoais e locatários |
|
|
7 |
Gmail - Monitorar anexos do Gmail |
Monitorar a adição de anexos a emails usando o aplicativo Gmail |
|
|
8 |
Monitorar aplicativos de armazenamento online: risco maior que 3, ou sem ISO |
Monitora aplicativos na categoria Armazenamento Online que correspondem a um destes critérios:
|
Para mais informações sobre a pontuação de risco da Cato e a conformidade com o padrão ISO, veja Usando o Catálogo de Aplicativos |
|
9 |
Twitter/X - Bloquear postagens com a string “palavraexemplo” |
Regra de Controle de Dados que bloqueia postagens ou tweets no Twitter/X que correspondem às strings no Perfil de Palavra-chave de Exemplo |
Substitua a string palavraexemplo pelas palavras-chave relevantes para sua organização |
|
10 |
Twitter/X - Monitorar postagens com palavras longas (mais de 8 caracteres) |
Regra de Controle de Dados que monitora postagens ou tweets no Twitter/X que têm mais de 8 caracteres |
O Tipo de Dados Definido pelo Usuário utiliza REGEX para identificar as palavras longas |
|
11 |
Twitter/X - Monitorar todas as postagens |
Monitora postagens ou tweets no Twitter/X (com a atividade de Postagem) |
|
|
12 |
OpenAI - Restringir logins para usuários e tenants permitidos |
Usa o aplicativo Open AI (ChatGPT) com a ação de Login para usuários e tenants permitidos definidos no Conjunto de Valores |
Editar o Conjunto de Valores e definir os usuários e tenants permitidos Para mais informações, veja Trabalhando com Categorias (EA - Conjuntos de Valores) |
|
13 |
Open AI - Monitorar logins para tenant externo (clique na regra para ler a Descrição) |
Monitora qualquer login no OpenAI (ChatGPT) que não seja para o tenant definido na regra acima |
Após substituir o tenant exemplo na regra anterior, habilite esta regra |
|
14 |
OpenAI - Monitorar logins de terceiros |
Monitora o aplicativo OpenAI para logins de terceiros |
|
|
15 |
Monitorar uploads de dados PII para ferramentas de IA Generativa |
Regra de Controle de Dados que monitora dados pessoais sendo enviados para ferramentas de IA |
Para mais informações, consulte Configuração Recomendada de Prevenção de Perda de Dados (DLP) para Monitorar Aplicativos de IA |
|
16 |
Monitorar uploads de dados financeiros para ferramentas de IA Generativa |
Regra de Controle de Dados que monitora dados financeiros sendo enviados para ferramentas de IA |
Para mais informações, consulte Configuração Recomendada de Prevenção de Perda de Dados (DLP) para Monitorar Aplicativos de IA |
|
17 |
Monitorar uploads de chaves de acesso e tokens para ferramentas de IA Generativa |
Regra de Controle de Dados que monitora chaves e tokens sendo enviados para ferramentas de IA |
Para mais informações, consulte Configuração Recomendada de Prevenção de Perda de Dados (DLP) para Monitorar Aplicativos de IA |
|
18 |
Monitorar uploads de dados legais para ferramentas de IA Generativa |
Regra de Controle de Dados que monitora dados legais sendo enviados para ferramentas de IA |
Para mais informações, consulte Configuração Recomendada de Prevenção de Perda de Dados (DLP) para Monitorar Aplicativos de IA |
|
19 |
Google Drive - Restringir a visualização para pastas permitidas |
Restringe a atividade de visualização para o Google Drive para caminhos definidos no Conjunto de Valores |
Editar o Conjunto de Valores e definir os caminhos do Google Drive permitidos Para mais informações, veja Trabalhando com Categorias (EA - Conjuntos de Valores) |
|
20 |
Google Drive - Monitorar pastas não permitidas (clique na regra para ler a Descrição) |
Monitora a atividade de visualização do Google Drive para todos os caminhos não definidos na regra anterior |
Após substituir os caminhos de exemplo na regra anterior, habilite esta regra |
|
21 |
Teste rótulos de sensibilidade - Editar Rótulos de Sensibilidade antes de habilitar |
Regra de Controle de Dados que permite testar o upload de arquivos que contêm conteúdo definido em Rótulos de Sensibilidade |
Após importar os Rótulos de Sensibilidade para sua conta, habilite esta regra Para mais informações sobre o uso de Rótulos de Sensibilidade, consulte Usando Rótulos de Sensibilidade em sua Política de Proteção de Endpoint Cato |
|
22 |
Pular monitoramento de uploads para Aplicativos Sancionados |
Regra de Controle de Dados que permite upload para os Aplicativos Sancionados sem gerar Eventos |
Para novas licenças CASB e DLP após setembro de 2023, a Cato define automaticamente Aplicativos Sancionados para sua conta Recomendamos que você reveja esses Aplicativos Sancionados e os edite para atender aos requisitos de sua organização Para mais informações, consulte Usando o Painel de Aplicativos na Nuvem |
|
23 |
Aplicativos Não Sancionados - Monitorar uploads |
Monitora a atividade de upload para Aplicativos em Nuvem que não são definidos na regra anterior (como Aplicativos Sancionados) |
|
|
24 |
Registrar Qualquer Atividades Granulares em Aplicação na Nuvem |
Monitorar as atividades granulares de aplicativos em nuvem |
0 comentário
Artigo fechado para comentários.