Este artigo explica como criar um Perfil de Conteúdo para o serviço DLP da Cato. Este perfil inclui um ou mais dos Tipos de Dados de DLP que você pode usar em uma política de Controle de Aplicativos ou em uma política de Proteção de Dados da API de Segurança SaaS.
O serviço de Prevenção de Perda de Dados (DLP) da Cato ajuda você a monitorar e controlar informações sensíveis em sua rede. Você pode adicionar perfis de conteúdo DLP a uma regra de Controle de Dados para detectar ou bloquear dados sensíveis e impedir exfiltração potencial. O DLP pode escanear conteúdo baseado em texto, incluindo dados incorporados em imagens usando inspeção baseada em OCR, e documentos incorporados em arquivos.
Perfis de Conteúdo podem incluir tipos de dados predefinidos ou tipos de dados personalizados, incluindo Tipos de Dados Definidos pelo Usuário e Rótulos de Sensibilidade. Para mais sobre tipos de dados, veja os seguintes artigos:
O Perfil de Conteúdo DLP é um objeto global para o Aplicativo de Gerenciamento Cato que inclui um ou mais Tipos de Dados.
Você pode configurar um Perfil de Conteúdo para que o motor de DLP inclua arquivos de imagem e imagens incorporadas em arquivos na correspondência de conteúdo para o perfil. O motor usa OCR para extrair texto que aparece em arquivos de imagem e envia o texto extraído para correspondência de conteúdo. A opção de escaneamento OCR aparece ao configurar um Perfil de Conteúdo. A digitalização de imagens OCR inclui:
Imagens móveis de baixa resolução e borradas
Imagens distorcidas, giradas ou amassadas
Imagens que contêm texto em dois idiomas
O serviço DLP oferece suporte a escaneamentos OCR para até 5 idiomas em sua conta; por padrão, apenas o inglês está configurado. Quando você configura os idiomas que deseja escanear, o motor DLP escaneará arquivos de imagem para conteúdo em todos os idiomas configurados. Todos os caracteres Unicode são suportados, exceto Árabe, Hebraico, Tailandês, Coreano e Tâmil. A ordem em que o motor escaneia os idiomas segue a prioridade que você define ao configurar os idiomas. Uma vez que o motor DLP detecta uma correspondência para dados sensíveis em um idioma, o escaneamento é encerrado e a imagem não é escaneada para os outros idiomas.
Definir um idioma com alta prioridade significa que o motor escaneará para esse idioma antes de idiomas de menor prioridade, e há uma maior probabilidade de que o conteúdo nesse idioma seja detectado com precisão. Por exemplo, se japonês for definido como o segundo idioma e coreano como o terceiro, o escaneamento OCR primeiro tentará detectar texto em japonês e é mais provável que o japonês seja detectado com precisão.
Para mais informações sobre como definir idiomas para escaneamentos OCR, veja abaixo Configurar Idiomas para Escaneamento OCR.
Use a página de Configuração DLP para criar e editar Perfis de Conteúdo. Ao adicionar Tipos de Dados a um perfil, você pode filtrar os tipos de acordo com um país específico ou Universal (para todos os países). Além disso, você pode ordenar os Tipos de Dados em ordem alfabética crescente ou decrescente de acordo com a categoria, nome ou país.
Quando você adiciona múltiplos Tipos de Dados a um perfil, selecione o relacionamento entre eles:
- Qualquer (OU) - Corresponder apenas um dos Tipos de Dados no perfil
- Todos (E) - Corresponder todos os Tipos de Dados no perfil (do contrário, a regra com este perfil é ignorada)
Uma regra de Controle de Dados pode conter até 20 Tipos de Dados em todos os Perfis de Conteúdo.
Ao configurar um Perfil de Conteúdo, opcionalmente ative escaneamento OCR para o perfil.
Para criar um Perfil de Conteúdo DLP:
- No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Perfis de DLP selecione Perfil de Conteúdo.
-
Clique em Novo.
O painel Adicionar Perfil de Conteúdo é aberto.
- Crie o perfil e adicione os Tipos de Dados.
- Opcionalmente, selecione Verificação OCR Ativada para o perfil.
- Clique em Aplicar e depois em Salvar.
A página Tipos de Dados mostra todos os Tipos de Dados que você pode adicionar a um perfil. Isso permite que você pesquise e entenda mais sobre Tipos de Dados específicos que está usando em sua organização. O catálogo também mostra o Limite para cada tipo de dado, indicando o número mínimo de ocorrências para ativar o tipo de dado. Para mais sobre limites de tipos de dados, veja Trabalhando com Tipos de Dados Personalizados para DLP.
Use a aba Configurações na página de Configuração DLP para definir os idiomas escaneados para arquivos de imagem. Selecione até 5 idiomas e defina a ordem de prioridade. Por padrão, apenas o inglês está configurado.
Para configurar idiomas para escaneamento OCR:
- No menu de navegação, selecione Segurança > Tipos de Dados & Perfis,, e na aba Configurações selecione Geral.
- Na seção Idiomas OCR, selecione até 5 idiomas.
- Arraste e solte os idiomas na lista para definir a prioridade de escaneamento.
- Clique em Salvar. As configurações de idioma OCR estão configuradas para a conta.
Arquivos de até 50 MB são suportados. Os tipos de arquivos suportados estão listados abaixo (Arquivos de áudio, vídeo e binários não são suportados).
- Arquivos CSV:
.csv - Modelo do Excel:
.xlt, .xltx - Espaço de Trabalho do Excel:
.xlw - Banco de Dados do Microsoft Access:
.mdb - Microsoft Excel:
.xls, .xlsx, .xlsm, .xlam, .xlsb, .slk, .xltm - Microsoft PowerPoint:
.ppt, .pps, .pot, .pptx, .ppsx, .pptm, .ppsm, .potx, .potm - Microsoft Word:
.doc, .docx, .docm, .dotx - Projeto MS Access:
.ade - Documentos ODF:
.odt, .ods, .odp - Modelo de Apresentação ODF:
.otp - Modelo de Planilha ODF:
.ots - Modelo de Texto ODF:
.ott - Modelo de Formulário do Outlook:
.oft - Formato de Documento Portátil:
.pdf - Formato de Texto Enriquecido:
.rtf - Arquivos SQL:
.sql - Arquivos de Texto:
.txt - Arquivos XPS:
.xps - Arquivos XML:
.xml
Documentos incorporados nesses tipos de arquivo são escaneados. Até 5 arquivos incorporados por arquivo, se um arquivo contiver mais de 5 arquivos incorporados, apenas os 5 maiores arquivos serão escaneados.
- Microsoft Excel:
.xls, .xlsx - Microsoft PowerPoint:
.ppt, .pptx - Microsoft Word:
.doc, .docx
Para arquivos PNG e JPEG, o escaneamento é suportado apenas para a ação de Upload
- Bitmap:
.bmp - BMP Descomprimido:
.bmp-uncompressed - Arquivos JFIF:
.jfif - Arquivos JPEG:
.jpeg, .jpg - Arquivos PBM:
.pbm - Arquivos PGM:
.pgm - Arquivos PNG:
.png - Arquivos PNM:
.pnm - Arquivos PPM:
.ppm - JPEG Progressivo:
.pjpeg, .pjp - Arquivos TIFF:
.tiff, .tif - Arquivos WebP:
.webp
Imagens incorporadas nesses tipos de arquivo são escaneadas. Até 5 imagens são escaneadas por arquivo, se um arquivo contiver mais de 5 imagens, apenas as 5 maiores imagens serão escaneadas.
- Microsoft Excel:
.xls, .xlsx - Microsoft PowerPoint:
.ppt, .pptx - Microsoft Word:
.doc, .docx - Formato de Documento Portátil:
.pdf
- Scripts Bash:
.sh - Código fonte Basic:
.bas - Arquivos Batch:
.cmd, .bat - Arquivos fonte C, C++, e C#:
.c, .h, .cc, .hh, .cs, .cpp, .hpp - Arquivos Go:
.go - Arquivos HTML:
.html - Arquivos de Inclusão:
.inc - Arquivos Java:
.java, .jav, .j - Arquivos JavaScript:
.js - Arquivos Make:
.mak, .mk, .pmk - Arquivos Matlab:
.mat - Arquivos Perl:
.pl, .pm, .plf - Arquivos Python:
.py, .pyi, .pyc, .pyd, .pyo, .pyw, .pyz - Arquivos Ruby:
.rb - Scripts / arquivos de configuração:
.ini, .json
0 comentário
Por favor, entre para comentar.