本文解释了Cato推荐的应用控制CASB和DLP策略的默认规则。
对于只拥有CASB许可证的账户,数据控制(DLP)规则不包含在应用控制策略中。
|
规则名称 |
描述 |
注释 |
|---|---|---|
|
阻止上传信用卡号码 |
根据预定义的信用卡内容配置文件,阻止上传信用卡号码的数据控制规则 |
|
|
Microsoft - 仅允许catonetworks.com租户 |
使用Microsoft应用程序为示例租户catonetworks.com启用允许操作 |
将示例租户替换为您公司的值 例如,请参阅在Azure门户中获取订阅和租户ID |
|
Microsoft - 监控外部Microsoft租户的登录(点击规则阅读描述) |
监控任何不属于上面规则中定义的租户的Microsoft登录 |
在上一条规则中替换示例租户后,启用此规则 |
|
OneDrive - 仅允许catonetworks.com租户 |
使用OneDrive商务应用程序为示例租户catonetworks.com启用允许操作 |
将示例租户替换为您公司的值 例如,请参阅查看组织中用户的OneDrive URL列表 |
|
OneDrive - 监控外部OneDrive租户的访问(点击规则阅读描述) |
监控上面规则中定义的租户以外的OneDrive商务应用程序的访问 |
在上一条规则中替换示例租户后,启用此规则 |
|
OneDrive - 监控个人OneDrive租户 |
此规则监控用于个人账户和租户的OneDrive应用程序 |
|
|
Gmail - 监控Gmail附件 |
监控使用Gmail应用程序向邮件添加附件 |
|
|
监控在线存储应用:风险大于3,或不符合ISO |
监控在线存储类别中的应用程序,这些应用程序符合以下任一标准:
|
有关Cato风险评分的更多信息,请参见使用应用程序目录 |
|
Twitter/X - 阻止包含字符串“samplekeyword”的帖子 |
阻止Twitter/X与示例关键词配置文件中的字符串匹配的帖子或推文的数据控制规则 |
将字符串samplekeyword替换为您组织的相关关键词 |
|
Twitter/X - 监控包含长单词(超过8个字符)的帖子 |
监控Twitter/X长于8个字符的帖子或推文的数据控制规则 |
用户定义数据类型使用正则表达式识别长单词 |
|
Twitter/X - 监控所有帖子 |
监控Twitter/X的帖子或推文(包括发布活动) |
|
|
OpenAI - 限制允许用户和租户的登录 |
使用Open AI应用 (ChatGPT) 登录操作,适用于值集定义的允许用户和租户 |
编辑值集并定义允许的用户和租户 有关更多信息,请参见分类的使用 (EA - 值集) |
|
OpenAI - 监控外部租户登录 (点击规则以阅读描述) |
监控任何不是为上述规则定义的租户的OpenAI (ChatGPT) 登录 |
在替换了前一个规则中的示例租户后,启用此规则 |
|
OpenAI - 监控第三方登录 |
监控OpenAI应用中的第三方登录 |
|
|
Google Drive - 限制视图到允许的文件夹 |
限制Google Drive的视图活动到值集中定义的路径 |
编辑值集并定义允许的Google Drive路径 有关更多信息,请参见分类的使用 (EA - 值集) |
|
Google Drive - 监控非允许的文件夹 (点击规则以阅读描述) |
监控未在前一个规则中定义的所有路径的Google Drive视图活动 |
在替换了前一个规则中的示例路径后,启用此规则 |
|
测试敏感度标签 - 在启用前编辑MIP标签 |
允许测试上传包含MIP标签中定义内容文件的数据控制规则 |
在将MIP标签导入到您的账户后,启用此规则 有关使用MIP标签的更多信息,请参见在您的Cato DLP策略中使用MIP敏感度标签 |
|
跳过对已授权应用程序的上传监控 |
允许上传至已授权应用程序而不生成事件的数据控制规则 |
对于2023年9月之后的新CASB和DLP许可证,Cato会自动为您的账户定义已授权应用程序 我们建议您审核这些已授权应用程序,并根据您组织的要求进行编辑 有关更多信息,请参见使用云应用程序仪表板 |
|
未授权应用程序 - 监控上传 |
监控未在前一个规则中定义 (作为授权应用程序) 的云应用程序上传活动 |
0 条评论
文章评论已关闭。