Este artigo discute como usar a página de Controle de Aplicativos para configurar a política de Controle de Dados de Prevenção de Perda de Dados (DLP) para sua conta.
A política de Controle de Dados permite definir regras para inspecionar como os dados e conteúdos são transferidos e movidos dentro e fora da sua organização. A página de Controle de Aplicativos suporta três tipos de regras: Controle de Aplicativo CASB, Controle de Tipo de Arquivo e Controle de Dados DLP. As regras de Controle de Dados contêm Configurações adicionais para inspeção de conteúdo, incluindo:
- Atributos de Arquivo - Oferece suporte a mais de 40 tipos de arquivo diferentes em várias categorias, incluindo: Microsoft Office, executáveis e código-fonte. Além disso, você pode refinar a regra para corresponder apenas a um intervalo específico de tamanhos de arquivo ou configurar a regra para corresponder a arquivos criptografados.
- Perfis de Conteúdo DLP - Esses perfis podem definir a inspeção de conteúdo baseada em mais de 350 tipos de dados em mais de 30 países e idiomas, incluindo: PII, dados financeiros e médicos.
A política de Controle de Aplicativos é um conjunto de regras ordenado que permite definir Atividades e Critérios necessários para Aplicações e Categorias. Cada regra define uma Aplicação ou uma Categoria. Uma vez que uma regra coincide com o tráfego, as regras de menor Prioridade (abaixo da regra coincidente) não são aplicadas ao tráfego.
A regra final no conjunto de regras é uma regra implícita de permitir Qualquer Qualquer, então, se uma conexão não corresponder a uma regra, ela é permitida pela regra implícita final.
O motor DLP tem a capacidade de identificar e bloquear arquivos criptografados com uma senha. Isso pode ajudar a proteger suas informações, impedindo que os usuários façam upload ou download de dados sensíveis ocultos em arquivos protegidos por senha. O motor DLP não escaneia o conteúdo do arquivo criptografado, mas o identifica como criptografado e aplica a Ação da Regra correspondente. Como o motor não escaneia o conteúdo do arquivo, a Ação da Regra é aplicada a todos os arquivos criptografados, independentemente de quaisquer Perfis de Conteúdo configurados na regra. Você pode definir regras para permitir ou bloquear arquivos criptografados, de acordo com as necessidades da sua organização.
Os arquivos criptografados detectados pelo motor DLP incluem arquivos protegidos por senha dos seguintes tipos: Word, Excel, PowerPoint, ZIP e PDF
A Política de Controle de Dados permite que diferentes administradores editem a política em paralelo. Cada administrador pode editar regras e salvar as alterações na base de regras em sua própria revisão privada e, em seguida, publicá-las na política da conta (a revisão publicada). Para mais informações sobre como gerenciar revisões de políticas, consulte Trabalhando com Revisões de Políticas.
-
As Regras de Controle de Dados exigem que a Inspeção TLS esteja habilitada para inspecionar o conteúdo.
- A política granular de Inspeção TLS da Cato permite que você crie regras que inspecionam apenas o tráfego relevante para uma Regra de Controle de Dados.
-
A política de Controle de Aplicativos está incluída na Licença CASB. Habilitar as Regras de Controle de Dados na política de Controle de Aplicativos também requer a Licença DLP.
Para mais informações sobre a compra das licenças mencionadas acima, entre em contato com seu representante da Cato.
- Para obter informações sobre os requisitos de arquivo, consulte O que é o Serviço DLP da Cato?
- O motor DLP ignora um arquivo se a inspeção demorar mais de 10 segundos.
- Ao usar o Microsoft Copilot, o DLP suporta apenas uploads de arquivos, e não prompts
-
Estes aplicativos não são suportados para inspeção de conteúdo com regras de Controle de Dados:
- Bitbucket
- GitHub
Use as regras de Controle de Dados na página de Controle de Aplicativo para implementar a Política de DLP de sua empresa e definir o conteúdo que é bloqueado pela pilha de segurança na Nuvem Cato. Esta seção descreve os campos e configurações que são específicos para as regras de Controle de Dados. Para mais informações sobre regras e configurações que também são relevantes para regras de Controle de Aplicativo, consulte Gerenciamento da Política de Controle de Aplicativo.
| Item | Descrição |
|---|---|
| 1 | Ativar ou desativar as regras de Controle de Aplicativos na política |
| 2 | Ativar ou desativar as regras de Controle de Dados na política |
| 3 | Criar uma nova regra de Controle de Aplicativos ou Controle de Dados |
| 4 |
Ícone que mostra o tipo de regra:
|
| 5 |
A coluna Critérios mostra os Perfis de Content do DLP que correspondem a esta regra Os Perfis de Conteúdo do DLP são configurados em Segurança > Perfis de DLP |
Uma Regra de Controle de Dados tem as seguintes seções:
- Geral - Nome e severidade que você escolhe atribuir à regra. Também permite que você ative ou desative a regra.
- Aplicação - Aplicação predefinida, categoria, aplicação personalizada ou Aplicativo Autorizado que corresponde a esta regra. Apenas aplicativos suportados aparecem na lista de aplicações predefinidas.
-
Atividades - Para regras de Controle de Dados, as atividades são simplificadas para facilitar a implementação da Política de DLP. Selecione se a regra é para tráfego de upstream e/ou downstream.
-
Para aplicativos, selecione a atividade correspondente à qual a ação é aplicada. Para mais informações, veja O que é o Serviço DLP da Cato?.
Nota
Nota: Para regras de aplicação, você deve habilitar a Inspeção TLS para inspecionar o tráfego que corresponde à regra.
- Para categorias, selecione a atividade ou critério correspondente ao qual a ação é aplicada.
Você deve definir uma atividade para cada regra.
-
-
Atributos de Arquivo - Defina o tipo de conteúdo e tamanho do arquivo para os dados que correspondem a essa regra, e se há uma relação E ou OU entre os itens.
- Tipo de Conteúdo - O menu suspenso mostra todos os Tipos de Conteúdo de arquivo suportados com extensões de arquivo e exemplos
- Tamanho do Conteúdo - Para mais informações, consulte O que é o Serviço DLP da Cato?
- Conteúdo Criptografado - A ação da regra é aplicada a todos os arquivos criptografados. O conteúdo de arquivos criptografados não pode ser escaneado pelo motor DLP.
- Perfis de DLP - O motor DLP pode identificar mais de 350 tipos de dados, veja Criando Perfis de Conteúdo DLP. Você pode configurar o perfil com uma relação E ou OU entre os tipos de dados.
- Métodos de Acesso - Requisitos para os agentes de usuário em hosts e dispositivos que podem se conectar à sua conta.
-
Fonte - Fonte do Tráfego para esta Regra.
- Você pode definir a Fonte para um País para criar uma regra que faça cumprir o tráfego originado naquele país, com base na geolocalização IP
- Para informações sobre outros itens de Fonte para uma regra, consulte Referência para Objetos de Regra
- Tempo - Defina o período de tempo em que a regra está ativa.
- Ações - Aplique a ação especificada ao tráfego que corresponde à regra. Também defina as opções de rastreamento para eventos e notificações por e-mail.
Crie uma nova Regra de Controle de Dados e configure as configurações da regra para implementar a Política de Controle de Dados DLP para sua organização.
As opções de Tempo definem o intervalo de tempo em que a regra está habilitada. Você pode configurar opções personalizadas para uma regra, ou escolher as horas de trabalho padrão definidas para a conta.
Para criar uma nova regra de Controle de Dados:
- No menu de navegação, selecione Segurança > Aplicativo & Dados Inline.
- Certifique-se de que o Controle de Dados esteja ativado (verde está ativado, cinza está desativado).
-
Clique em Novo > Regra de Controle de Dados.
O painel Regra de Controle de Dados é aberto.
- Expanda a seção Geral e configure essas configurações:
- Insira um Nome para a regra.
- Ative ou desative a regra usando o controle deslizante (verde está ativado, cinza está desativado).
-
Selecione a Gravidade.
A Gravidade é utilizada nos eventos e análises de monitoramento para esta regra.
-
Na seção Aplicação, selecione Qualquer Aplicação, ou você pode escolher limitar a inspeção de conteúdo para uma aplicação ou categoria específica.
- Quando você seleciona Qualquer Aplicação para uma regra, ela é aplicada a todo o tráfego de aplicação HTTP/S, incluindo tanto tráfego da Internet quanto WAN.Quando você seleciona Qualquer Aplicação para uma regra, ela é aplicada tanto a aplicações em nuvem quanto a tráfego de aplicação na WAN.
-
Expanda a seção Atividades e configure essas configurações:
- Clique em Adicionar Atividade e selecione o item para a regra.
-
Quando houver vários itens na seção Atividades, no menu suspenso Satisfazer, defina a relação entre os itens:
- qualquer (OU) - Se qualquer um dos itens corresponder ao tráfego, a regra será aplicada
- todos (E) - Se todos os itens corresponderem ao tráfego, a regra será aplicada
-
Na seção Atributos de Arquivo, você pode optar por inspecionar apenas o conteúdo para tipos específicos de arquivo e tamanhos de arquivo.
Se você não configurar nenhuma configuração de Atributo de Arquivo, então todos os tipos e tamanhos de arquivo suportados são inspecionados.
- Clique em Adicionar Atributo de Arquivo e selecione Tipo de Conteúdo, Tamanho do Conteúdo ou Conteúdo Criptografado.
- Defina as configurações para o item Atributo de Arquivo.
- Para itens múltiplos, defina a relação entre os itens (veja acima 6b).
-
Na seção Perfis de DLP, você pode adicionar perfis de Inspeção de Conteúdo existentes e definir os tipos de dados que correspondem a esta regra.
Se houver vários Perfis de DLP para uma regra, há uma relação E entre eles.
-
Expanda a seção Métodos de Acesso e defina os requisitos do agente de usuário.
Se houver vários itens, há uma relação E entre eles.
-
Expanda a seção Origem e selecione um ou mais objetos para a fonte de tráfego para esta regra (ou você pode inserir um endereço IP).
Selecione o tipo (por exemplo: Host, Interface de Rede, IP, Qualquer). O valor padrão é Qualquer.
-
(Opcional) Expanda a seção Tempo e defina quando a regra está ativa.
Selecione Sem restrição de tempo para definir a regra como sempre ativa.
- Expanda a seção Ações e configure essas configurações:
- Selecione a Ação para esta regra. As opções são Permitir e Bloquear.
-
(Opcional) Configurar opções de Rastreamento para gerar Eventos e Enviar Notificação. A frequência inicia a contagem após a primeira notificação ser enviada.
Para mais informações sobre notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alertas na seção Alertas.
- Clique em Aplicar.
Habilitar ou desabilitar a configuração DLP Fail Close. Quando ativado, a política de Controle de Dados aplica uma ação padrão de Bloquear quando uma verificação de arquivo atinge o tempo limite ou não pode ser concluída devido a outros problemas. Por padrão, a configuração DLP Fail Close está desativada. Para mais sobre o modo de Falha do DLP, veja O que é o Serviço DLP da Cato?.
A página de Eventos mostra todos os eventos de Controle de Dados para a sua conta. Esses eventos de Segurança são do Subtipo, Segurança de Aplicativos.
Você pode aprender mais sobre o uso da página de Eventos aqui.
Estes são os campos que estão unicamente relacionados ao Controle de Aplicativos:
| Nome do Campo | Descrição |
|---|---|
| Perfis de DLP | Perfis de Conteúdo DLP que corresponderam a esta conexão |
| Nome do Arquivo | Nome do arquivo que foi escaneado pelo motor DLP |
| Tamanho do Arquivo | Tamanho do arquivo (em bytes) que foi escaneado pelo motor DLP |
| Tipo de Arquivo | Tipo de conteúdo do arquivo (como Arquivo ou Microsoft Office) |
Se uma atividade for bloqueada por uma Regra de Controle de Dados, você pode configurar uma notificação para ser exibida ao Usuário, explicando qual aplicativo foi bloqueado e por quê. Você pode personalizar o conteúdo e a marca de uma notificação para atender aos requisitos da sua organização.
Assim é como a notificação padrão aparece em um dispositivo Windows:
Assim é como a notificação padrão aparece em um dispositivo iOS:
-
Suportado de:
- Cliente Windows v5.10 e superior
- Cliente macOS v5.7 e superior
- Cliente iOS v5.4 e superior
- O usuário deve estar conectado remotamente
- As notificações devem estar ativadas no dispositivo
Você pode ativar usuários para receber notificações do sistema se uma atividade for bloqueada por uma Regra de Controle de Dados.
Para orientar os usuários sobre por que uma ação foi bloqueada, você pode criar e atribuir múltiplos modelos de notificação e atribuí-los a uma regra de política. Isso permite fornecer notificações contextuais adaptadas a casos de uso específicos no momento da aplicação. Para mais informações, veja Criando Modelos de Notificação de Usuário.
0 comentário
Por favor, entre para comentar.