Use políticas baseadas em regras no Umbrella Secure Internet Gateway

Introdução

Este documento descreve o recurso de política baseada em regras no Umbrella Secure Internet Gateway (SIG) e responde a perguntas comuns.

Visão geral da transição de política baseada em regras

Em 31 de março de 2021, a política baseada em regras tornou-se disponível para os clientes da Umbrella SIG. Os clientes do Umbrella SIG são gradualmente transferidos para a política baseada em regras de políticas da Web legadas ao longo de várias semanas. Os clientes recebem notificações sobre a data e a janela de transição por meio do painel Umbrella. Essa alteração não afeta os clientes do Umbrella DNS ou as configurações de política DNS.

Note: Este FAQ tem o objetivo de responder a perguntas rápidas de usuários novos e experientes do Umbrella sobre a mudança de políticas da Web legadas para conjuntos de regras.  Para obter documentação mais detalhada, consulte o Guia de administração do Umbrella atualizado.

Perguntas mais freqüentes

O que é uma política da Web?

Uma política da Web é a coleção de todos os conjuntos de regras em uma organização Umbrella.

O que é um conjunto de regras?

Um conjunto de regras é um contêiner lógico para um conjunto de regras e configurações que se aplicam a essas regras no conjunto de regras.

Por que usar conjuntos de regras?

Um conjunto de regras pode representar uma geografia específica, um grupo de escritórios ou usuários que exigem gerenciamento diferente do resto da organização.

Quais configurações podem ser definidas em um conjunto de regras?

Defina as configurações fornecidas em conjuntos de regras. Estas configurações aplicam-se somente às regras desse conjunto de regras:

• Nome do Conjunto de Regras
• Identidades do conjunto de regras
• Bloquear página
• Controles de Locatário
• Análise de arquivo
• Controle de tipo de arquivo
• Inspeção HTTPS
• Arquivo PAC
• Log de Conjunto de Regras
• SAML
• Configurações de segurança

Para obter explicações detalhadas, consulte: Configurar um conjunto de regras.

O que são regras?

Uma regra é uma instrução que define qual ação tomar quando uma identidade e um destino coincidem.

Por que usar regras?

As regras permitem um controle de acesso granular ou amplo. Por exemplo, uma regra de baixa prioridade pode bloquear uma ampla gama de sites para todos os usuários, enquanto uma regra de prioridade mais alta pode permitir o acesso a sites específicos para um grupo-alvo, todos dentro do mesmo conjunto de regras.

Que Identidades São Suportadas?

Tanto os conjuntos de regras como as regras suportam estas identidades:

• usuário do AD
• Grupo AD
• Computador em roaming (ponto de extremidade do AnyConnect)
• Rede interna
• Túnel
• Rede

Quais Destinos São Compatíveis?

As regras oferecem suporte a estes destinos:

• Categorias de conteúdo
• Configurações do aplicativo
• Listas de destino

Quais ações são suportadas?

As regras oferecem suporte a estas ações:

• Permissão
• Bloqueio
• Avisar
• Isolar

Quais configurações podem ser definidas em uma regra?

As regras podem ser configuradas com:

• Nome da regra
• Ação
• Identidade
• Destino
• Cronograma de horário/dia

Para obter mais detalhes, consulte Adicionar regras a um conjunto de regras.

Como Os Conjuntos De Regras São Avaliados?

Os conjuntos de regras são avaliados em uma hierarquia de cima para baixo em relação às identidades disponíveis. O conjunto de regras com a prioridade mais alta é avaliado primeiro. Se não houver correspondência, o próximo conjunto de regras de prioridade mais alta será avaliado e assim por diante. Se não houver correspondência em nenhum conjunto de regras, o conjunto de regras padrão será aplicado.

Screen_Shot_2021-04-07_at_2.37.22_PM.png

Como as regras são avaliadas?

As regras em um conjunto de regras selecionado são avaliadas de cima para baixo em relação às identidades e aos destinos disponíveis. Uma regra se aplica somente quando uma identidade e um destino são correspondentes. A ação configurada para a regra (permitir, bloquear, avisar ou isolar) é então aplicada.
Screen_Shot_2021-05-10_at_10.33.03_AM.png

Uma regra se aplica à mesma identidade que correspondeu ao conjunto de regras?

Uma regra pode corresponder à mesma identidade do conjunto de regras, mas nem sempre é esse o caso. Quando o Umbrella recebe uma solicitação da Web, ele coleta todas as identidades presentes. As regras do conjunto de regras selecionado são avaliadas com base no mesmo conjunto de identidades e também devem corresponder a um destino. A identidade real usada por uma regra pode diferir da identidade que correspondeu ao conjunto de regras.

Exemplo:

• O JDoe funciona a partir da Rede B.
• A organização tem estes conjuntos de regras:
  • Conjunto de regras 1: Rede A
  • Conjunto de regras 2: Rede B
  • Conjunto de regras 3: Rede C

Somente o conjunto de regras 2 se aplica a JDoe. No conjunto de regras 2:

• Regra 1: Identidade ASmith, Domínio de Destino B, Ação Permitir
• Regra 2: Identity Marketing, Destino SomeSocialApp, Ação Permitir
• Regra 3: Rede de identidade B, categorias de conteúdo de destino (Domínio B, SomeSocialApp), bloco de ação

Resultados:

• JDoe está bloqueado do Domínio B (Regra 3).
• JDoe, como membro de Marketing, tem acesso permitido ao SomeSocialApp (Regra 2).

A ordem de avaliação da regra determina o resultado. Identidades mais específicas (usuário, grupo) são colocadas antes de outras menos específicas (rede). A primeira partida vence.

Como sei qual regra foi usada em uma transação?

O relatório Pesquisa de atividade captura o conjunto de regras e a regra usados em uma transação. Essas informações estão em Detalhes completos para solicitações de URL. O campo está rotulado atualmente como "Política/Regra", mas é alterado para "Conjunto de regras/Regra" à medida que os clientes fazem a transição de políticas da Web herdadas para conjuntos de regras.

Onde posso encontrar documentação on-line para conjuntos de regras?

Consulte o Guia de administração do Umbrella Gerenciar políticas da Web.