Problema

A seguinte regra CASB foi configurada para bloquear usuários de acessar 'Meu Disco' no Google Drive. Ela é correspondida com base na 'URL Completo' contendo 'meu-disco'.

No entanto, o bloqueio para 'Meu Disco' foi intermitente. Apesar desta regra, alguns usuários foram bloqueados com sucesso, enquanto outros ainda conseguiram se conectar a 'Meu Disco' no Google Drive.

Ambiente

Inspeção TLS ativada

Solução de Problemas

• Quando os usuários acessaram diretamente a URL - https://drive.google.com/drive/my-drive, o tráfego foi correspondido e bloqueado com sucesso pela regra CASB. 
• No entanto, se o usuário primeiro visita a Página Inicial do Google Drive (https://drive.google.com/drive/home) e clica em "Meu Disco" no painel de navegação à esquerda, a página carrega com uma URL gerada aleatoriamente. Embora a captura de tela abaixo mostre https://drive.google.com/drive/my-drive na barra de endereços, os dados HAR revelam que nenhuma solicitação de rede correspondente é feita para o caminho da URL atualizado. 
  
• Isso mostra que o aplicativo depende de roteamento do lado do cliente. O navegador não envia uma nova solicitação para /drive/my-drive. Em vez disso, o JavaScript intercepta a ação e atualiza o conteúdo da página de acordo.
• Como resultado, o tráfego não consegue corresponder à regra CASB configurada, e a conexão não é bloqueada. 

Solução 

Essa limitação técnica só pode ser resolvida pela Google alterando a forma como carrega suas páginas. Uma solução alternativa potencial seria configurar a regra para bloquear com base em Download, Upload, ou Visualizar em vez de bloquear com base em URL Completo.