本文解释了卡托推荐的应用控制 CASB 和 DLP 策略的默认规则。
对于仅拥有CASB许可证的账户,数据控制(DLP)规则(未包含在应用控制策略中。
|
规则编号 |
规则名称 |
描述 |
备注 |
|---|---|---|---|
|
1 |
阻止上传信用卡号码 |
数据控制规则基于预定义的信用卡 内容配置文件阻止上传信用卡号码 |
|
|
2 |
Microsoft - 仅允许catonetworks.com租户 |
使用 Microsoft 应用程序对示例租户 catonetworks.com 执行允许操作 |
用贵公司的值替换示例租户 例如,参见 在 Azure 门户中获取订阅和租户 ID |
|
3 |
Microsoft - 监控外部Microsoft租户的登录(单击规则以查看描述) |
监控不适用于上述规则中定义租户的所有 Microsoft 登录 |
在您替换上一规则中的示例租户后,启用此规则 |
|
4 |
OneDrive - 仅允许catonetworks.com租户 |
使用 OneDrive 商业版应用程序对示例租户 catonetworks.com 执行允许操作 |
用贵公司的值替换示例租户 例如,参见 查看组织中用户的 OneDrive 网址列表 |
|
5 |
OneDrive - 监控对外部OneDrive租户的访问(单击规则以查看描述) |
监控不适用于上述规则中定义租户的 OneDrive 商业版应用程序的访问 |
在您替换上一规则中的示例租户后,启用此规则 |
|
6 |
OneDrive - 监控个人 OneDrive 租户 |
此规则监控OneDrive应用程序,该应用程序用于个人账户和租户 |
|
|
7 |
Gmail - 监控 Gmail 附件 |
监控使用Gmail应用程序在电子邮件中添加附件的情况 |
|
|
8 |
监控在线存储应用程序:风险高于3,或无ISO |
监控在线存储类别中的应用程序,这些应用程序符合以下标准之一:
|
有关卡托风险评分和ISO标准合规性的更多信息,请参见使用应用目录 |
|
9 |
推特/X - 阻止包含字符串“samplekeyword”的帖子 |
数据控制规则阻止推特/X 帖子或推文匹配示例关键字配置文件中的字符串 |
将字符串samplekeyword替换为贵组织的相关关键词 |
|
10 |
推特/X - 监控包含长单词(超过8个字符)的帖子 |
数据控制规则监控推特/X帖子或推文包含长度超过8个字符 |
用户定义数据类型使用正则表达式识别长单词 |
|
11 |
推特/X - 监控所有帖子 |
监控推特/X帖子或推文(带帖子活动) |
|
|
12 |
OpenAI - 限制允许用户和租户的登录 |
使用 Open AI 应用程序 (ChatGPT) 对值集中定义的允许用户和租户执行登录操作 |
编辑值集并定义允许的用户和租户 有关更多信息,请参见处理类别(EA - 值集) |
|
13 |
Open AI - 监控外部租户登录(单击规则以查看描述) |
监控不适用于上述规则中定义租户的所有 OpenAI (ChatGPT) 登录 |
在您替换上一规则中的示例租户后,启用此规则 |
|
14 |
OpenAI - 监控第三方登录 |
监控 OpenAI 应用程序的第三方登录 |
|
|
15 |
监控个人身份信息数据上传到生成式AI工具 |
数据控制规则,监控个人数据上传到AI工具 |
有关更多信息,请参见数据泄露防护配置建议以监控AI应用程序 |
|
16 |
监控金融数据上传到生成式人工智能工具 |
监控金融数据上传到AI工具的数据控制规则 |
有关更多信息,请参见数据泄露防护配置建议以监控AI应用程序 |
|
17 |
监控访问密钥和令牌上传到生成式AI工具 |
数据控制规则,监控密钥和令牌上传到AI工具 |
有关更多信息,请参见数据泄露防护配置建议以监控AI应用程序 |
|
18 |
监控法律数据上传到生成式AI工具 |
数据控制规则,监控法律数据上传到AI工具 |
有关更多信息,请参见数据泄露防护配置建议以监控AI应用程序 |
|
19 |
Google Drive - 限制查看到允许的文件夹 |
将 Google Drive 的查看活动限制到值集中定义的路径 |
编辑值集并定义允许的 Google Drive 路径 有关更多信息,请参见处理类别(EA - 值集) |
|
20 |
Google Drive - 监控不允许的文件夹(单击规则以查看描述) |
监控未在上一规则中定义的所有路径的 Google Drive 查看活动 |
在您替换上一规则中的示例路径后,启用此规则 |
|
21 |
测试敏感度标签 - 在启用前编辑 MIP 标签 |
数据控制规则允许您测试上传包含在 MIP 标签中定义内容的文件 |
在您将 MIP 标签导入到您的帐户后,启用此规则 有关使用MIP标签的更多信息,请参见在您的卡托数据泄露防护策略中使用MIP敏感性标签 |
|
22 |
跳过对经过批准的应用的上传监控 |
数据控制规则允许上传到经过批准的应用程序而不会生成事件 |
对于2023年9月之后的新CASB和DLP许可证,卡托会自动为您的账户定义批准的应用程序。 我们建议您查看这些经过批准的应用程序并对其进行编辑以满足贵组织的要求。 欲了解更多信息,请参阅云应用仪表板的使用 |
|
23 |
非批准的应用程序 - 监控上传 |
监控未在前一个规则中定义的云应用程序的上传活动(作为批准的应用) |
|
|
24 |
记录任何云应用程序的详细活动 |
监控云应用程序的细化活动 |
0 条评论
文章评论已关闭。