Создание Правил Контроля Файлов в Политике Контроля Приложений

В этой статье рассказывается, как использовать страницу Контроль приложений для настройки правил Контроля файлов для вашей учетной записи.

Обзор

Контроль файлов позволяет вам определять правила, которые идентифицируют и контролируют передачу файлов с точно заданными типами внутри и за пределами вашей организации. Это позволяет вам адаптировать политики безопасности для сценариев, таких как несанкционированная передача исходного кода или доступ к типам документов Microsoft Office. Страница Встроенная защита приложений и данных поддерживает три типа правил: Контроль приложений CASB, Контроль данных DLP и Контроль файлов. Правила Контроля файлов содержат дополнительные настройки для определения типов файлов, включая следующие Атрибуты файлов:

  • Тип контента - Поддерживает сотни типов файлов в различных категориях, включая: Microsoft Office, исполняемые файлы, исходный код и другие. Вы можете детализировать правило, чтобы соответствовать только определенным типам файлов в каждой категории.

    • Полный список поддерживаемых типов файлов доступен в Приложении Управления Cato при настройке Типа контента для правила. Для получения дополнительной информации о настройке Типа контента см. ниже Настройка правил Контроля файлов

  • Размер контента - Определите правило для применения к файлам с заданным размером.

Политика Контроля приложения — это упорядоченная база правил, которая позволяет вам определять активности и необходимые критерии для приложений и категорий. Каждое правило определяет одно приложение или одну категорию. Как только правило соответствует трафику, правила более низкого приоритета (ниже совпадающего правила) не применяются к трафику.

Финальное правило в базе правил - это неявное правило разрешения Любой Любой, поэтому, если соединение не соответствует правилу, оно разрешено последним неявным правилом.

Предварительные требования

  • Правила Контроля файлов требуют включения Инспекции TLS для идентификации файлов.

    • Гибкая политика Инспекции TLS от Cato позволяет создавать правила, которые будут инспектировать только тот трафик, который имеет значение для правила Контроля файлов.

    • Правила Контроля файлов включены в Лицензию CASB. Для получения дополнительной информации о покупке лицензии, пожалуйста, свяжитесь с вашим представителем Cato.

Понимание Контроля файлов в Базе правил Контроля приложений

Создайте правила Контроль файлов на странице Встроенная защита приложений и данных, чтобы определить файлы, которые блокируются стеком безопасности в облаке Cato. Этот раздел описывает поля и настройки, специфичные для правил Контроля файлов. Для получения дополнительной информации о правилах и настройках, которые также релевантны для правил App Control, см. раздел Управление политикой контроля приложений.

Data_Control_Rules_-_Callouts.png

Элемент

Описание

1

Включить или отключить правила Контроля приложений и Контроля файлов в политике

2

Включить или отключить правила Контроля данных в политике

3

Создать новое правило Контроля приложений, Контроля данных или Контроля файлов

4

Значок, показывающий тип правила:

  • Data_Control_Icon.png Правило Контроля данных

  • App_Control_Icon.png Правило Контроля приложений

  • File_control_icon.png Правило Контроля файлов

5

Столбец Критерии показывает Активности, Атрибуты файлов, Профили контента DLP Профили и другие критерии, соответствующие этому правилу

Профили контента DLP настроены в Безопасность > Типы данных и профили

Настройки Правила Контроля файлов

Правило Контроля файлов содержит следующие разделы:

  • Общие - Имя и степень серьезности, которые вы выбираете назначить правилу. Также позволяет включить или отключить правило.

  • Приложение - Предопределенное приложение, категория, пользовательское приложение или Санкционированное приложение, которое соответствует этому правилу. Только поддерживаемые приложения появляются в списке предопределенных приложений.

  • Активности - Выберите, если правило предназначено для исходящего и/или входящего трафика.

    Вы должны определить активность для каждого правила.

    Примечание

    Примечание: Для правил, использующих условия Активности, необходимо включить инспекцию TLS для проверки трафика, который соответствует правилу.

  • Атрибуты файла - Определите типы файлов и размер файла для данных, которые соответствуют этому правилу, а также наличие взаимоотношения ИЛИ между атрибутами.

    • Тип контента - В раскрывающемся меню отображаются все поддерживаемые типы контента файлов. Выберите Тип контента, а затем настройте конкретные типы файлов для включения в правило. Например, выберите документы Microsoft Office и настройте только файлы Excel и PowerPoint.

    • Размер контента - Определите размер файла и оператор (Больше чем или Максимум), чтобы файл соответствовал правилу. Размер файла можно задать в КБ или МБ.

      • Для правил, настроенных с Размером контента, поддерживается только действие Мониторинг.

  • Методы доступа - Требования к пользователям на хостах и устройствах, которые могут подключаться к вашему аккаунту.

  • Источник - Источник трафика для этого правила.

    • Вы можете установить Источник как Страна чтобы создать правило, которое будет применять трафик, исходящий из этой страны, на основе геолокации IP

    • Для получения информации о других элементах Источника для правила, смотрите Ссылки на Объекты Правил

  • Время - Определите период времени, когда правило активно.

  • Действия - Примените указанное действие к трафику, который соответствует правилу. Также определите параметры отслеживания для событий и уведомлений по электронной почте.

Настройка Правил Контроля Файлов

Создайте новое правило Контроля Файлов и настройте параметры правила для реализации политики передачи файлов для вашей организации.

Опции Время определяют диапазон времени, в который правило активно. Вы можете настроить пользовательские опции для правила или выбрать стандартные рабочие часы, определенные для аккаунта.

Чтобы создать новое правило Контроля Файлов:

  1. В меню навигации выберите Безопасность > Встроенный App & Data.

  2. Убедитесь, что Контроль приложений включен (зеленый - включен, серый - отключен).

  3. Нажмите Новое > Правило Контроля Файлов.

    Панель Правило Контроля Файлов откроется.

  4. Разверните раздел Общие и настройте эти параметры:

    1. Введите Имя для правила.

    2. Включите или отключите правило с помощью ползунка (зеленый - включен, серый - отключен).

    3. Выберите Серьезность.

      Серьезность используется в событиях и аналитике мониторинга для этого правила.

  5. В разделе Приложение выберите Любое облачное приложение, или вы можете выбрать ограничение инспекции контента на конкретное приложение или категорию.

  6. Разверните раздел Активности, и настройте эти параметры:

    1. Нажмите Добавить Активность и выберите элемент для правила.

    2. Когда в разделе Активности есть несколько элементов, в раскрывающемся меню Удовлетворить определите отношение между элементами:

      • Любое (ИЛИ) - Если любой из элементов соответствует трафику, правило применяется

      • Все (И) - Если все элементы соответствуют трафику, правило применяется

  7. В разделе Атрибуты файла выберите конкретные типы файлов и размер файла для соответствия правилу.

    1. Нажмите Добавить Атрибут Файла и выберите Тип содержимого или Размер содержимого.

    2. Определите настройки для элемента Атрибут Файла.

    3. Для нескольких объектов определите отношение между объектами (см. выше 6b).

  8. Разверните раздел Методы доступа и задайте требования к пользовательскому агенту.

    Если есть несколько объектов, между ними существует отношение И.

  9. Разверните раздел Источник и выберите один или несколько объектов для источника трафика для этого правила (или введите IP-адрес).

    Выберите тип (например: Хост, Сетевой интерфейс, IP, Любой). Значение по умолчанию - Любой.

  10. (По желанию) Разверните раздел Время и определите, когда правило активно.

    Выберите Без временного ограничения для установки правила как всегда активного.

  11. Разверните раздел Действия и настройте эти параметры:

    1. Выберите Действие для этого правила. Варианты: Разрешить, Блокировать и Мониторинг.

    2. (По желанию) Настройте параметры отслеживания для генерации Событий и Отправить уведомление.

      Для получения дополнительной информации об уведомлениях ознакомьтесь с соответствующей статьей по Группам подписок, Спискам рассылки и Интеграциям Оповещений в разделе Оповещения.

  12. Нажмите Применить.

Анализ Контроля Файлов Событий

Экран Событий показывает все события Контроля Файлов вашей учетной записи. Эти события Безопасности являются Подтипом, Безопасность приложений.

Вы можете узнать больше о использовании экрана Событий здесь.

Вот поля, связанные с Контролем Файлов:

Имя поля

Описание

Имя файла

Имя файла, который был отсканирован движком Контроля Файлов

Размер файла

Размер файла (в байтах), который был отсканирован движком Контроля Файлов

Тип файла

Тип содержимого файла (например, Архив или Microsoft Office)

Примечание: form_data является общей репрезентацией данных, отправленных через веб-форму, обычно используется в HTTP-запросах (например, отправка многочастных форм). Это не указывает на отдельный тип файла.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев