Inspección de contenido DLP en Microsoft Defender for Cloud Apps

  • Artículo

Si habilita la inspección de contenido, puede optar entre usar expresiones preestablecidas o buscar otras expresiones personalizadas.

Puede especificar una expresión regular para excluir un archivo de los resultados. Esta opción es muy útil si tiene un estándar de palabra clave de clasificación interna que desea excluir de la directiva.

También puede decidir cuál es el número mínimo de infracciones de contenido que debe producirse antes de que el archivo se considere una infracción. Por ejemplo, puede elegir 10 si quiere recibir alertas sobre archivos con al menos 10 números de tarjeta de crédito que se encuentran dentro de su contenido.

Cuando el contenido coincide con la expresión seleccionada, el texto de infracción se reemplaza por " X" caracteres. De forma predeterminada, las infracciones se enmascaran y se muestran en su contexto mostrando 100 caracteres antes y después de la infracción. Los números en el contexto de la expresión se reemplazan por "#" y nunca se almacenan en Defender for Cloud Apps. Al crear una directiva de archivo, si ha habilitado un método de inspección, puede seleccionar la opción Desenmascarar los últimos cuatro caracteres de una coincidencia para desenmascarar los cuatro últimos caracteres de la propia infracción. Es necesario establecer qué tipos de datos busca la expresión regular: contenido, metadatos o nombre de archivo. De forma predeterminada, busca el contenido y los metadatos.

Inspección de contenido para archivos protegidos

Defender for Cloud Apps permite a los administradores conceder permiso a Defender for Cloud Apps para descifrar archivos cifrados y examinar su contenido en busca de infracciones. Este consentimiento también es necesario para habilitar el examen de etiquetas en archivos cifrados.

Para dar a Defender for Cloud Apps los permisos necesarios:

  1. Vaya a Configuración y, a continuación, a Microsoft Information Protection.
  2. En Inspeccionar archivos protegidos, seleccione Conceder permiso para conceder permiso a Defender for Cloud Apps en Microsoft Entra ID.
  3. Siga el mensaje para permitir los permisos necesarios en Microsoft Entra ID.
  4. Puede ajustar la configuración según la directiva de archivo para determinar qué directivas examinarán los archivos protegidos.

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.