Создание Политики Контроля Данных

В этой статье рассматривается, как использовать страницу Контроля Приложений для настройки Политики Контроля Данных Предотвращения Утечки Данных (DLP) для вашей учетной записи.

Обзор политики управления данными

Политика Контроля Данных позволяет вам определять правила для проверки того, как данные и контент передаются и перемещаются внутри вашей организации и за ее пределами. Страница Контроля Приложений поддерживает три типа правил: Контроль Приложений CASB, Контроль Типов файлов, и Контроль Данных DLP. Правила Контроля Данных содержат дополнительные настройки для проверки содержания, включая:

  • Атрибуты Файла - Поддерживает более 40 различных типов файлов в различных категориях, включая: Microsoft Office, исполняемые файлы и исходный код. Кроме того, вы можете уточнить правило, чтобы сопоставлять только определенный диапазон размеров файлов или настроить правило для сопоставления зашифрованных файлов.

  • Профили содержимого DLP - Эти профили могут определять проверку содержимого на основе более чем 350 типов данных в более чем 30 странах и языках, включая: PII, финансовые и медицинские данные

Политика контроля приложений - это упорядоченная база правил, которая позволяет вам определять активности и необходимые критерии для приложений и категорий. Каждое правило определяет одно приложение или одну категорию. Как только правило сопоставляется с трафиком, правила с более низким приоритетом (ниже совпадающего правила) не применяются к трафику.

Последнее правило в базе правил - это неявное правило Разрешить Любой Любой, так что если соединение не совпадает с правилом, то оно разрешается последним неявным правилом.

Защита DLP для зашифрованных файлов

Движок DLP способен идентифицировать и блокировать файлы, зашифрованные паролем. Это может помочь обезопасить вашу информацию, предотвращая загрузку или скачивание пользователями конфиденциальных данных, скрытых в защищенных паролем файлах. Движок DLP не сканирует содержимое зашифрованного файла, а определяет его как зашифрованное и применяет соответствующее действие правила. Поскольку движок не сканирует содержимое файла, действие правила применяется ко всем зашифрованным файлам независимо от любых профилей содержимого, установленных в правиле. Вы можете определить правила для разрешения или блокировки зашифрованных файлов в соответствии с нуждами вашей организации.

Зашифрованные файлы, обнаруженные движком DLP, включают файлы, защищенные паролем, следующих типов: Word, Excel, PowerPoint, ZIP, и PDF

Пересмотр политики и одновременное редактирование несколькими администраторами

Политика контроля данных позволяет различным администраторам редактировать политику параллельно. Каждый администратор может редактировать правила и сохранять изменения в своей собственной частной ревизии, а затем публиковать их в политике аккаунта (опубликованная ревизия). Для получения дополнительной информации о том, как управлять пересмотрами политики, см. Работа с пересмотрами политики.

Предварительные условия

  • Правила контроля данных требуют, чтобы была включена инспекция TLS для проверки содержимого.

    • Гранулярная политика инспекции TLS Cato позволяет создать правила, которые будут проверять только тот трафик, который имеет отношение к правилу управления данными.

  • Политика контроля приложений входит в лицензию CASB. Включение правил Контроля Данных в политике контроля приложений также требует лицензии DLP.

    Для получения дополнительной информации о покупке вышеуказанных лицензий, пожалуйста, свяжитесь с вашим представителем Cato.

Известные ограничения

  • Для получения информации о требованиях к файлам, см. Что такое служба Cato DLP?

  • Движок DLP обходит файл, если проверка занимает более 10 секунд.

  • При использовании Microsoft Copilot, DLP поддерживает только загрузку файлов, а не подсказки

  • Эти приложения не поддерживаются для проверки контента с правилами управления данными:

    • Bitbucket

    • GitHub

    • WhatsApp

Понимание DLP в базе правил защиты данных и приложений

Используйте правила Контроля Данных на странице Контроля Приложений, чтобы внедрить политику DLP вашей компании и определить контент, который блокируется стеком безопасности в Облаке Cato. Этот раздел описывает поля и настройки, которые специфичны для правил Контроля Данных. Для получения дополнительной информации о правилах и настройках, которые также имеют отношение к правилам контроля приложения, см. Управление политикой приложения.

Data_Control_Rules_-_Callouts.png

Элемент

Описание

1

Включить или отключить правила Контроля приложений в политике

2

Включить или отключить правила Контроля данных в политике

3

Создать новое правило Контроля приложений или Контроля данных

4

Значок, показывающий тип правила:

  • Data_Control_Icon.png Правило контроля данных

  • App_Control_Icon.png Правило контроля приложений

5

Criteria column shows the DLP Content Profiles that match this rule

Профили DLP настраиваются в Безопасность > Профили DLP

Настройки правила управления данными

Правило контроля данных имеет следующие разделы:

  • Общие - Имя и Серьезность, которые вы выбираете, чтобы назначить для правила. Также позволяет включить или отключить правило.

  • Приложение - Предопределенное приложение, категория, пользовательское приложение или Разрешенное Приложение, которое соответствует этому правилу. В список предопределенных приложений входят только поддерживаемые приложения.

  • Активности - Для правил Контроля данных активности упрощены, чтобы облегчить имплементацию политики DLP. Выберите, если правило применяется для входящего и/или исходящего трафика.

    • Для приложений выберите соответствующее действие, которому применяется действие. Для получения дополнительной информации см. Что такое служба Cato DLP?.

      Примечание

      Примечание: для правил приложений вы должны включить Инспекцию TLS, чтобы проверять трафик, соответствующий этому правилу.

    • Для категорий выберите соответствующую активность или критерий, к которому применяется действие.

    Вы должны определить активность для каждого правила.

  • Атрибуты файла - Определите тип контента и размер файла для данных, соответствующих этому правилу, и если существует связь И или ИЛИ между элементами.

    • Тип контента - выпадающее меню показывает все поддерживаемые типы контента файлов с расширениями файлов и примерами

    • Размер содержимого - Для получения дополнительной информации см. Что такое служба Cato DLP?

    • Контент зашифрован - Действие правила применяется ко всем зашифрованным файлам. Содержимое зашифрованных файлов не может быть просканировано движком DLP.

  • Профили DLP - Машина DLP может идентифицировать более 350 типов данных, см. Создание профилей содержимого DLP. Вы можете настроить профиль с отношением И или ИЛИ между типами данных.

  • Методы доступа - Требования для пользовательских агентов на хостах и устройствах, которые могут подключиться к вашему аккаунту.

  • Источник - Источник трафика для этого правила.

    • Вы можете установить Источник как Страну, чтобы создать правило, которое применяет трафик, исходящий из этой страны, на основе геолокации IP

    • Для получения информации о других элементах источника для правила, см. Справочник по объектам правила

  • Время - Определите период времени, когда правило активно.

  • Действия - Примените указанное действие к трафику, который соответствует правилу. Также определите опции отслеживания для событий и email-уведомлений.

Настроить Правила контроля данных

Создайте новое правило Контроля данных и настройте параметры правила, чтобы внедрить политику Контроля данных DLP для вашей организации.

Опции Время определяют временной интервал, в котором правило активировано. Вы можете настроить пользовательские параметры для правила или выбрать стандартные рабочие часы, которые определены для аккаунта.

Для создания нового правила контроля данных:

  1. В меню навигации выберите Безопасность > Приложение & Обработка данных на лету.

  2. Убедитесь, что Контроль данных включен (зеленый - включен, серый - отключен).

  3. Нажмите Новый > Правило контроля данных.

    Панель Правило контроля данных открывается.

  4. Разверните раздел Общие настройки и настройте эти параметры:

    1. Введите Имя для правила.

    2. Включите или отключите правило с помощью ползунка (зеленый - включено, серый - отключено).

    3. Выберите Степень серьезности.

      Степень серьезности используется в событиях и аналитике мониторинга для этого правила.

  5. В разделе Приложение выберите Любое приложение, или вы можете ограничить инспекцию содержимого до конкретного приложения или категории.

    • Когда вы выбираете Любое приложение для правила, правило применяется ко всему трафику HTTP/S приложения, включая как Интернет, так и WAN. Когда вы выбираете Любое приложение для правила, правило применяется как для облачных приложений, так и для трафика приложений через глобальную сеть WAN.

  6. Разверните раздел Активности и настройте эти параметры:

    1. Нажмите Добавить Активность и выберите элемент для правила.

    2. Когда в разделе Активности несколько элементов, в выпадающем меню Удовлетворить определите связь между элементами:

      • любой (ИЛИ) - Если любой из элементов соответствует трафику, правило применяется

      • все (И) - Если все элементы соответствуют трафику, то правило применяется

  7. В разделе Атрибуты файла вы можете ограничить проверку содержимого для определенных типов файлов и размеров файлов.

    Если вы не настроите параметры Атрибут файлов, то все поддерживаемые типы и размеры файлов будут проверены.

    1. Нажмите Добавить Атрибут файла и выберите Тип содержимого, Размер содержимого или Содержимое зашифровано.

    2. Определите настройки для элемента Атрибут файла.

    3. Для нескольких элементов определите отношение между ними (см. выше 6b).

  8. В разделе Профили DLP вы можете добавить существующие профили проверки содержимого и определить типы данных, которые соответствуют этому правилу.

    Если для правила несколько профилей DLP, между ними существует отношение И.

  9. Разверните раздел Методы доступа и определите требования к агенту пользователя.

    Если есть несколько элементов, между ними существует отношение И.

  10. Разверните раздел Источник и выберите один или несколько объектов для источника трафика для этого правила (или вы можете ввести IP-адрес).

    Выберите тип (например: Хост, Сетевой интерфейс, IP, Любое). Значение по умолчанию: Любое.

  11. (Опционально) Разверните раздел Время и определите, когда правило активно.

    Выберите Без временного ограничения, чтобы установить правило как всегда активное.

  12. Разверните раздел Действия и настройте эти параметры:

    1. Выберите Действие для этого правила. Варианты: Разрешить, Блокировать и Мониторинг.

    2. (Необязательно) Настроить параметры отслеживания для генерации Событий и Отправить уведомление. Частота начинается после отправки первого уведомления.

      Для получения дополнительной информации об уведомлениях, см. соответствующую статью о Группах подписок, Списках рассылки и Интеграциях оповещений в Оповещения разделе.

  13. Нажмите Применить.

Установка режима отказа DLP

Включите или отключите настройку DLP Fail Close. Когда включен, политика Контроль данных применяет действие по умолчанию Блокировать, если сканирование файла выходит за пределы времени ожидания или не может быть завершено из-за других проблем. По умолчанию настройка DLP Fail Close отключена. Для получения дополнительной информации о режиме отказа DLP, см. Что такое служба Cato DLP?.

DLP_Fail_Mode.png

Чтобы установить режим сбоя DLP:

  1. В меню навигации выберите Безопасность > Типы данных & Профили, и на вкладке Настройки выберите Общие настройки.

  2. Щелкните toggle.png, чтобы включить (зеленый) настройку Включение DLP Fail Close устанавливает действие по умолчанию на Блокировку, если сканирование файла превысило время ожидания или не может быть завершено из-за других проблем. для учетной записи.

  3. Нажмите Сохранить. Настройка Включение DLP Fail Close применена к аккаунту.

Анализ События контроля данных

Страница События показывает все события Контроль данных для вашего аккаунта. Эти события Безопасности являются Подтипом, Безопасность приложений.

Вы можете узнать больше о использовании страницы событий здесь.

Это поля, которые уникально связаны с Контролем приложений:

Имя поля

Описание

Профили DLP

Профили контента DLP, которые совпали с этим соединением

Имя файла

Имя файла, который был отсканирован движком DLP

Размер файла

Размер файла (в байтах), который был отсканирован движком DLP

Тип файла

Тип содержимого файла (например, архив или Microsoft Office)

Уведомления пользователей

Если активность блокируется правилом контроля данных, вы можете настроить уведомление для отображения Пользователю с объяснением, какое приложение было заблокировано и почему. Вы можете настроить содержимое и брендинг уведомления в соответствии с требованиями вашей организации.

Так выглядит уведомление по умолчанию на устройстве Windows:

Notificationa.png

Так выглядит уведомление по умолчанию на устройстве iOS:

iOS_not.png

Предварительные условия для Уведомления пользователей

  • Поддержка с:

    • Клиент для Windows версии 5.10 и выше

    • Клиент macOS версии 5.7 и выше

    • iOS Клиент версии 5.4 и выше

  • Пользователь должен быть подключен удаленно

  • Уведомления должны быть включены на устройстве

Включение Уведомления пользователей

Вы можете включить пользователей получать системные оповещения, если активность блокируется правилом Контроль данных.

Чтобы включить пользовательские уведомления:

  1. В меню навигации выберите Доступ > Доступ клиента VPN > Уведомления о Политике Безопасности.

  2. Выберите флажок Включить Уведомления о Политике Безопасности.

  3. Нажмите Сохранить.

Настройка Уведомлений пользователей

Чтобы обучать пользователей, почему действие было заблокировано, вы можете создать и назначить несколько шаблонов уведомлений и назначить их правилу политики. Это позволяет вам предоставлять контекстуальные уведомления, адаптированные к конкретным случаям использования в момент применения. Для получения дополнительной информации см. Создание шаблонов уведомлений пользователей.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 6

0 комментариев