Inspección de contenidoContent inspection

En este artículo se describe el proceso que Cloud App Security sigue al realizar la inspección de contenido de DLP en los datos en la nube.This article describes the process Cloud App Security follows when performing DLP content inspection on data in your cloud.

La inspección de contenido de Cloud App Security funciona de la manera siguiente:Cloud App Security content inspection works as follows:

  1. Primero, Cloud App Security realiza un examen prácticamente en tiempo real (NRT) de las unidades y los eventos que se identifican como nuevos o modificados.First, Cloud App Security performs Near Real-Time (NRT) scan of drives and events that are detected to be new or changed.
  2. Después, realiza un examen continuo de todos los archivos pertinentes de todas las unidades.After this is complete, Cloud App Security performs a continuous scan of all relevant files in all drives.

Tanto los archivos del examen en tiempo real como los del examen continuo se agregan a la cola para su inspección.Both the files in the NRT scan and the continuous scan are added to the queue for inspection. El orden de los archivos colocados en la cola para su examen se establece por actividad en los archivos y en el examen de las unidades.The order of the files in the scan queue is set per activity on files and on the scan of your drives. Los archivos se examinan únicamente si los metadatos de archivo muestran que es un tipo MIME admitido.Files are scanned only if the file metadata shows that it's a supported MIME type. Tenga en cuenta que este examen se aplica a archivos pertinentes para el examen de datos (documentos, imágenes, presentaciones, hojas de cálculo, archivos de texto y archivos de almacenamiento o ZIP).That this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files).

Después de examinar un archivo, ocurre lo siguiente:After a file is scanned, the following occurs:

  1. Cloud App Security aplica todas las directivas personalizadas relacionadas con los metadatos y no con el propio contenido.Cloud App Security applies all your custom policies that relate to metadata and not to the content itself. Por ejemplo, una directiva que avisa cuando los archivos tienen un tamaño superior a 20 MB o una directiva que avisa cuando se guardan archivos docx en OneDrive.For example, a policy that alerts you when files are more than 20 MB or a policy that alerts you when docx files are saved to OneDrive.

  2. Si hay una directiva que requiere la inspección de contenido y el archivo cumple los requisitos para la inspección de contenido, el contenido se pone en cola para su inspección.If there is a policy that requires content inspection, and the file qualifies for content inspection, the content is queued for inspection. La longitud de la cola depende del tamaño del inquilino y del número de archivos que deban examinarse.The queue length depends on the size of the tenant and the number of files that require scan.

  3. En este punto, puede ver el estado de la inspección de contenido. Para ello, vaya a Investigar > Archivos y haga clic en un archivo.At this point, you can view the status of the content inspection by going to Investigate > Files and clicking on a file. En el cajón de archivos que se abre con los detalles del archivo en cuestión, la opción Estado de inspección de contenido mostrará los estados Completado, Pendiente o No disponible, en caso de que el tipo de archivo no se admita, o bien un mensaje de error.In the file drawer that opens with the details of the file, the Content Inspection status will display either Completed, Pending, Not applicable (if the file type is not supported) or a failure message. Para obtener más información sobre los mensajes de error relacionados con la inspección de contenido, consulte Solucionar problemas relacionados con la inspección de contenido.For information about content scan failure messages, see Troubleshooting content inspection.

Nota

Si observa un guión en el estado del examen, significará que el archivo no está en la cola de examen.If you see a dash in the scan status, this means that the file is not queued to be scanned. Consulte las directivas de archivos para obtener más información sobre cómo establecer directivas de inspección de contenido.See File policies for information on setting content inspection policies.

Las directivas de inspección de contenido integradas pueden buscar la siguiente información:Built-in content inspection scan policies can search for the following:

  • Direcciones de correo electrónicoEmail addresses
  • Números de tarjeta de créditoCredit card numbers
    • Todas las compañías de tarjetas de crédito (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay, etc.)All credit card companies (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Delimitadores de espacio, punto o guiónDelimiters- space, dot or dash
    • Este examen también incluye la validación Luhn.This scan also includes the Luhn validation
  • Códigos SWIFTSWIFT codes
  • Números de pasaportes internacionalesInternational passport numbers
  • Números de permisos de conducirDrivers' license numbers
  • FechasDates
  • Números de tránsito de enrutamiento bancario de ABABank ABA routing transit numbers
  • Códigos de identificación bancariosBank identifier codes
  • Números de reclamación de seguros de salud de HICN de la HIPAAHIPAA HICN Health insurance claim numbers
  • Números de identificación de proveedores nacionales de NPI de la HIPPAHIPAA NPI National provider identifier numbers
  • Nombres completos y fechas de nacimiento de PHIPHI Full name and birth dates
  • Documentos de identificación de California o números de permisos de conducirCalifornia ID or drivers' license numbers
  • Números de permisos de conducirDrivers' license numbers
  • Direcciones particularesHome addresses
  • Tarjetas de pasaportePassport cards
  • Números de la seguridad socialSocial security numbers

Idiomas admitidosSupported languages

El motor de inspección de contenido de Cloud App Security:The Cloud App Security content inspection engine:

  • Admite todos los caracteres UnicodeSupports all Unicode characters
  • Contempla más de 1000 tipos de archivoCovers over 1,000 file types
  • Se admiten varios idiomas, especialmente los archivos que utilizan juegos de caracteres Unicode.Multiple languages are supported, especially files that use Unicode character sets. Asegúrese de definir las directivas en la cuenta para esos idiomas, por ejemplo si está buscando palabras clave, debe poner las palabras clave en los idiomas que pretende utilizar.Make sure to define your policies to account for those languages, for example if you are looking for keywords, you must put in the keywords across the languages you intend to use.
  • En tipos de archivo basados en texto que utilizan codificación no Unicode, por ejemplo, Chino GB2312, la comparación con palabras clave en chino Unicode no funcionará según lo esperado.In text-based file types that use non-Unicode encoding, for example Chinese GB2312, comparing against Unicode Chinese keywords will not work as expected.
  • Para los tipos de archivo que se basan en bibliotecas de terceros, las cadenas y palabras coincidentes no siempre funcionen como se esperaba.For file types that rely on third-party libraries, matching strings and words may not always work as expected. Esto es muy habitual en archivos (como los tipos de archivo binarios) en los que la inspección de contenido se basa en bibliotecas de terceros que devuelven cadenas de Java para conjuntos de caracteres e idioma.This is most common in files (such as binary file types) in which content inspection relies on third-party libraries that return Java strings for language and character sets.

Consulte tambiénSee Also

Controlar las aplicaciones en la nube con directivas Control cloud apps with policies
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.