Эта статья объясняет рекомендуемые по умолчанию правила для политики контроля приложений CASB и DLP.
Для учетных записей, которые имеют только лицензию CASB, правила контроля данных (DLP) не включены в политику контроля приложений.
|
Номер правила |
Имя правила |
Описание |
Комментарии |
|---|---|---|---|
|
1 |
Блокировать загрузку номеров кредитных карт |
Правило контроля данных, которое блокирует загрузку номеров кредитных карт на основе предопределенного профиля контента Кредитные карты |
|
|
2 |
Microsoft - Разрешить только tenant catonetworks.com |
Использует приложение Microsoft с действием "Разрешить" для примерного tenant catonetworks.com |
Замените пример tenant значением для вашей компании Например, см. Получение подписки и ID tenant в портале Azure |
|
3 |
Microsoft - Мониторинг входов для внешних tenants Microsoft (нажмите на правило, чтобы прочитать Описание) |
Мониторит все входы в Microsoft, которые не относятся к tenant, определенному в правиле выше |
После замены примерного tenant в предыдущем правиле, включите это правило |
|
4 |
OneDrive - Разрешить только tenant catonetworks.com |
Использует приложение OneDrive для бизнеса с действием "Разрешить" для примерного tenant catonetworks.com |
Замените пример tenant значением для вашей компании Например, см. Просмотр списка URL-адресов OneDrive для пользователей в вашей организации |
|
5 |
OneDrive - Мониторинг доступа к внешним tenants OneDrive (нажмите на правило, чтобы прочитать Описание) |
Мониторит доступ к приложению OneDrive для бизнеса, который не относится к tenant, определенному в правиле выше |
После замены примерного tenant в предыдущем правиле, включите это правило |
|
6 |
OneDrive - Мониторинг личных tenants OneDrive |
Это правило контролирует приложение OneDrive, которое используется для личных аккаунтов и арендаторов |
|
|
7 |
Gmail - Мониторинг вложений в Gmail |
Мониторинг добавления вложений к Email с помощью приложения Gmail |
|
|
8 |
Мониторинг приложений для онлайн-хранилища: риск выше 3 или нет ISO |
Контролирует приложения в категории Онлайн-хранилище, которые соответствуют одному из этих критериев:
|
Для получения дополнительной информации о Использование каталога приложений и соответствии стандартам ISO, см. Использование каталога приложений |
|
9 |
Твиттер/Икс - Блокировать посты с текстом "samplekeyword" |
Правило контроля данных, которое блокирует посты или твиты в Твиттер/Икс, соответствующие строкам в профиле ключевых слов примера |
Замените строку samplekeyword на релевантные ключевые слова для вашей организации |
|
10 |
Твиттер/Икс - Мониторинг постов с длинными словами (более 8 символов) |
Правило контроля данных, которое мониторит посты или твиты в Твиттер/Икс, длиннее 8 символов |
Пользовательский тип данных использует регулярное выражение для идентификации длинных слов |
|
11 |
Твиттер/Икс - Мониторинг всех постов |
Мониторит посты или твиты в Твиттер/Икс (с активностью Пост) |
|
|
12 |
OpenAI - Ограничение входов для разрешенных пользователей и tenants |
Использует приложение OpenAI (ChatGPT) с действием "Вход" для разрешенных пользователей и tenants, определенных в наборе значений |
Редактировать набор значений и определить разрешенных пользователей и tenants Для получения дополнительной информации смотрите Работа с категориями (EA - Наборы значений) |
|
13 |
OpenAI - Мониторинг входов для внешнего tenant (нажмите на правило, чтобы прочитать Описание) |
Мониторит все входы в OpenAI (ChatGPT), которые не относятся к tenant, определенному в правиле выше |
После замены примера арендатора в предыдущем правиле, включите это правило |
|
14 |
OpenAI - Мониторинг сторонних входов |
Обнаружение приложением OpenAI сторонних входов |
|
|
15 |
Мониторинг загрузки PII данных в инструменты генеративного ИИ |
Правило контроля данных, которое отслеживает загрузку личных данных в инструменты ИИ |
Для получения более подробной информации смотрите Рекомендуемая конфигурация DLP для Мониторинг приложений AI |
|
16 |
Мониторинг загрузки финансовых данных в инструменты генеративного AI |
Правило контроля данных, которое отслеживает загрузку финансовых данных в инструменты AI |
Для получения более подробной информации смотрите Рекомендуемая конфигурация DLP для Мониторинг приложений AI |
|
17 |
Мониторинг загрузки ключей доступа и токенов в инструменты генеративного ИИ |
Правило контроля данных, которое отслеживает загрузку ключей и токенов в инструменты ИИ |
Для получения более подробной информации смотрите Рекомендуемая конфигурация DLP для Мониторинг приложений AI |
|
18 |
Мониторинг загрузки юридических данных в инструменты генеративного ИИ |
Правило контроля данных, которое отслеживает загрузку юридических данных в инструменты ИИ |
Для получения более подробной информации смотрите Рекомендуемая конфигурация DLP для Мониторинг приложений AI |
|
19 |
Google Drive - Ограниченный доступ к разрешённым папкам |
Ограничивает доступ к активности просмотра для Google Drive только к путям, определённым в наборе значений |
Редактировать набор значений и определить разрешенные пути Google Drive Для получения дополнительной информации см. Работа с категориями (EA - Наборы значений) |
|
20 |
Google Drive - Мониторинг неразрешенных папок (нажмите на правило для чтения Описания) |
Обнаружение активности просмотра для Google Drive для всех маршрутов, не определённых в предыдущем правиле |
После замены примера путей в предыдущем правиле, включите это правило |
|
21 |
Проверка меток конфиденциальности - редактирование меток MIP перед включением |
Правило контроля данных, которое позволяет тестировать загрузку файлов, содержащих контент, определённый в метках MIP |
После импорта меток MIP в ваш аккаунт, включите это правило Для получения более подробной информации о метках MIP, смотрите Использование меток конфиденциальности MIP в вашей политике DLP для Cato |
|
22 |
Пропустить мониторинг загрузок в санкционированные приложения |
Правило контроля данных, позволяющее загружать в санкционированные приложения без генерации событий |
Для новых лицензий CASB и DLP после сентября 2023 года, Cato автоматически определяет санкционированные приложения для вашего аккаунта Мы рекомендуем вам проверить эти санкционированные приложения и отредактировать их в соответствии с требованиями вашей организации Для получения дополнительной информации смотрите Работа с Панель управления облачными приложениями |
|
23 |
Неразрешенные приложения - Мониторинг загрузок |
Обнаружение активности загрузки для облачных приложений, не определённых в предыдущем правиле (как санкционированные приложения) |
|
|
24 |
Журнал Любое облачное приложение детализированные активности |
Мониторинг детальных активностей облачных приложений |
0 комментариев
Статья закрыта для комментариев.