Integrace služby Microsoft Data Classification Services

  • Článek

Microsoft Defender for Cloud Apps umožňuje nativně používat službu Klasifikace dat Microsoftu ke klasifikaci souborů v cloudových aplikacích. Služba Microsoft Data Classification Service poskytuje jednotné prostředí ochrany informací v rámci Microsoft 365, Microsoft Information Protection a Microsoft Defenderu for Cloud Apps. Klasifikační služba umožňuje rozšířit vaše úsilí o klasifikaci dat na cloudové aplikace třetích stran chráněné v programu Microsoft Defender for Cloud Apps s využitím rozhodnutí, která jste už udělali v ještě větším počtu aplikací.

Poznámka:

Tato funkce je aktuálně dostupná v USA, Evropě, Austrálii, Indii, Kanadě, Japonsku a APAC.

Povolení kontroly obsahu pomocí služby Klasifikace dat

Metodu Kontroly můžete nastavit tak, aby používala službu Microsoft Data Classification Service bez nutnosti další konfigurace. Tato možnost je užitečná při vytváření zásad ochrany před únikem dat pro soubory v programu Microsoft Defender for Cloud Apps.

  1. Na stránce zásad souborů v části Metoda kontroly vyberte Službu klasifikace dat. Metodu Kontroly můžete také nastavit na stránce zásad relace s vybranou možností Stažení ovládacího souboru (s kontrolou).

    data classification service setting.

  2. Vyberte, jestli se má zásada použít, pokud jsou splněna některá nebo všechna kritéria.

  3. Zvolte typ kontroly tak , že vyberete typy citlivých informací.

    Choose data classification service inspection type.

  4. Pomocí výchozích typů citlivých informací můžete definovat, co se stane se soubory chráněnými v programu Microsoft Defender for Cloud Apps. Můžete také znovu použít kterýkoli z vašich vlastních typů citlivých informací Microsoftu 365.

    Poznámka:

    Zásady můžete nakonfigurovat tak, aby používaly pokročilé typy klasifikace, jako jsou otisky prstů, přesná shoda dat a vytrénovatelné klasifikátory.

  5. Volitelně můžete odmaskovat poslední čtyři znaky shody. Ve výchozím nastavení jsou shody maskovány a zobrazeny v kontextu a obsahují 40 znaků před a za shodu. Pokud toto políčko zaškrtnete, zruší se odmaskování posledních čtyř znaků samotné shody.

  6. Pomocí zásad souborů můžete také nastavit výstrahy a akce zásad správného řízení pro zásadu. Další informace najdete v tématu Zásady souborů a akce zásad správného řízení. Pomocí zásad relací můžete také monitorovat a řídit akce v reálném čase, když soubor odpovídá typu DCS. Další informace najdete v tématu zásady relace.

Nastavení těchto zásad vám umožní snadno rozšířit sílu možností ochrany před únikem informací microsoftu 365 na všechny ostatní schválené cloudové aplikace a chránit data uložená v nich pomocí úplné sady nástrojů, kterou poskytuje Microsoft Defender for Cloud Apps – například možnost automaticky používat popisky citlivosti Microsoft Information Protection a možnost řídit oprávnění ke sdílení.

Prozkoumání důkazů (Preview)

Defender for Cloud Apps už zahrnuje možnost prozkoumání souborů zásad, které obsahují typy citlivých informací (SIT). Defender for Cloud Apps teď také umožňuje rozlišovat mezi několika identifikátory SIT ve stejné shodě souborů. Tato funkce, označovaná jako krátké důkazy, umožňuje defenderu for Cloud Apps lépe spravovat a chránit citlivá data vaší organizace.

Stručná funkce důkazů je relevantní pro zásady souborů, které obsahují kontrolu obsahu pomocí modulu DCS.

  1. Nakonfigurujte zásady souborů a zvolte příslušné klasifikátory DCS. Pokud už používáte zásady souborů se službou DCS, tato funkce bude fungovat pro všechny soubory této funkce.

  2. Na stránce Zásady zadejte příslušné zásady souborů a vyberte odpovídající zásady.

  3. Různé sity pak můžete analyzovat pomocí rozlišujícího barevného kódování, na které můžete kliknout.

Configure short evidence.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.