В этой статье объясняются рекомендуемые Cato правила по умолчанию для политики Контроля Приложений CASB и DLP.
Для учётных записей, имеющих только лицензию CASB, правила Контроля Данных (DLP) не включены в политику Контроля Приложений.
|
Название Правила |
Описание |
Комментарии |
|---|---|---|
|
Блокировать загрузку номеров кредитных карт |
Правило Контроля Данных, блокирующее загрузку номеров кредитных карт на основе предопределенного Профиля Контента Кредитные карты |
|
|
Microsoft - Разрешать только арендатора catonetworks.com |
Использует приложение Microsoft с действием Разрешить для примерного арендатора catonetworks.com |
Замените пример арендатора значением для вашей компании Например, см. Получите ID подписки и арендатора в портале Azure |
|
Microsoft - Мониторинг авторизаций для внешних арендаторов Microsoft (нажмите на правило, чтобы прочитать описание) |
Мониторит любые авторизации Microsoft, которые не относятся к арендатору, определенному в правиле выше |
После замены примерного арендатора в предыдущем правиле включите это правило |
|
OneDrive - Разрешать только арендатора catonetworks.com |
Использует приложение OneDrive Business с действием Разрешить для примерного арендатора catonetworks.com |
Замените пример арендатора значением для вашей компании Например, см. Просмотр списка URL-адресов OneDrive для пользователей в вашей организации |
|
OneDrive - Мониторинг доступа к внешним арендаторам OneDrive (нажмите на правило, чтобы прочитать описание) |
Мониторит доступ к приложению OneDrive Business, который не относится к арендатору, определенному в правиле выше |
После замены примерного арендатора в предыдущем правиле включите это правило |
|
OneDrive - Мониторинг персональных арендаторов OneDrive |
Это правило мониторит приложение OneDrive, которое используется для персональных аккаунтов и арендаторов |
|
|
Gmail - Мониторинг вложений Gmail |
Мониторит добавление вложений к электронной почте с использованием приложения Gmail |
|
|
Мониторинг онлайн-приложений для хранения: риск выше 3, или отсутствие ISO |
Мониторит приложения в категории Онлайн Хранение, которые соответствуют одному из следующих критериев:
|
Для получения дополнительной информации о риск-оценке Cato см. Использование Каталога Приложений |
|
Twitter/X - Блокировать публикации со строкой "samplekeyword" |
Правило Контроля Данных, блокирующее публикации или твиты в Twitter/X, соответствующие строкам в Профиле Ключевых Слов Примера |
Замените строку samplekeyword на соответствующие ключевые слова для вашей организации |
|
Twitter/X - Мониторинг публикаций с длинными словами (более 8 символов) |
Правило Контроля Данных, мониторящее публикации или твиты в Twitter/X, которые длиннее 8 символов |
Пользовательский Тип Данных использует REGEX для идентификации длинных слов |
|
Twitter/X - Мониторинг всех публикаций |
Мониторит публикации или твиты в Twitter/X (включая активность публикации) |
|
|
OpenAI - Ограничить авторизации для разрешенных пользователей и арендаторов |
Использует приложение Open AI (ChatGPT) с действием Войти для разрешенных пользователей и арендаторов, определенных в наборе значений |
Отредактируйте набор значений и определите разрешенных пользователей и арендаторов Для получения дополнительной информации см. Работа с Категориями (EA - Наборы Значений) |
|
Open AI - Мониторинг логинов для внешних арендаторов (нажмите на правило, чтобы прочитать описание) |
Мониторинг любых логинов OpenAI (ChatGPT), которые не предназначены для арендатора, определенного в правиле выше |
После того как вы замените пример арендатора в предыдущем правиле, активируйте это правило |
|
OpenAI - Мониторинг логинов третьих лиц |
Мониторинг приложения OpenAI для логинов третьих лиц |
|
|
Google Drive - Ограничить просмотр только разрешенными папками |
Ограничивает просмотр файлов в Google Drive заданными путями в наборе значений |
Отредактируйте набор значений и определите разрешенные пути в Google Drive Для получения дополнительной информации смотрите Работа с категориями (EA - наборы значений) |
|
Google Drive - Мониторинг неразрешенных папок (нажмите на правило, чтобы прочитать описание) |
Мониторинг активности просмотра для Google Drive для всех путей, не определенных в предыдущем правиле |
После того как вы замените пример путей в предыдущем правиле, активируйте это правило |
|
Тест чувствительных меток - отредактируйте метки MIP перед включением |
Правило контроля данных, которое позволяет протестировать загрузку файлов, содержащих контент, определенный в метках MIP |
После того как вы импортируете метки MIP в ваш аккаунт, активируйте это правило Для получения дополнительной информации об использовании меток MIP, смотрите Использование меток чувствительности MIP в вашей DLP политике Cato |
|
Пропустить мониторинг загрузок в санкционированные приложения |
Правило контроля данных, которое позволяет загружать в санкционированные приложения без генерации событий |
Для новых лицензий CASB и DLP после сентября 2023 года, Cato автоматически определяет санкционированные приложения для вашего аккаунта Мы рекомендуем вам пересмотреть эти санкционированные приложения и отредактировать их в соответствии с требованиями вашей организации Для получения дополнительной информации смотрите, Работа с панелью управления облачными приложениями |
|
Не санкционированные приложения - Мониторинг загрузок |
Мониторинг активности загрузок на облачные приложения, которые не определены в предыдущем правиле (как санкционированные приложения) |
0 комментариев
Статья закрыта для комментариев.