Inspection du contenuContent inspection

Cet article décrit le processus suivi par Cloud App Security lors de l’exécution de l’inspection du contenu DLP sur les données de votre cloud.This article describes the process Cloud App Security follows when performing DLP content inspection on data in your cloud.

L’inspection du contenu Cloud App Security fonctionne comme suit :Cloud App Security content inspection works as follows:

  1. Cloud App Security effectue une analyse en quasi temps réel des lecteurs et événements qui sont détectés comme étant nouveaux ou modifiés.First, Cloud App Security performs Near Real-Time (NRT) scan of drives and events that are detected to be new or changed.
  2. Une fois cette opération terminée, Cloud App Security effectue une analyse continue de tous les fichiers pertinents dans tous les lecteurs.After this is complete, Cloud App Security performs a continuous scan of all relevant files in all drives.

Les fichiers de l’analyse en quasi temps réel et les fichiers de l’analyse continue sont ajoutés à la file d’attente pour l’inspection.Both the files in the NRT scan and the continuous scan are added to the queue for inspection. L’ordre des fichiers dans la file d’attente d’analyse est défini selon l’activité sur les fichiers et l’analyse de vos lecteurs.The order of the files in the scan queue is set per activity on files and on the scan of your drives. Les fichiers sont analysés uniquement si les métadonnées de fichiers indiquent qu’il s’agit d’un type MIME pris en charge.Files are scanned only if the file metadata shows that it's a supported MIME type. Cette analyse concerne les fichiers qui sont appropriés pour l’analyse de données (documents, images, présentations, feuilles de calcul, fichiers texte et compressés/d’archive).That this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files).

Une fois qu’un fichier est analysé, les événements suivants se produisent :After a file is scanned, the following occurs:

  1. Cloud App Security applique toutes vos stratégies personnalisées qui sont liées aux métadonnées et non au contenu proprement dit,Cloud App Security applies all your custom policies that relate to metadata and not to the content itself. par exemple une stratégie qui vous avertit quand la taille des fichiers dépasse 20 Mo ou lorsque des fichiers docx sont enregistrés dans OneDrive.For example, a policy that alerts you when files are more than 20 MB or a policy that alerts you when docx files are saved to OneDrive.

  2. Si une stratégie nécessite une inspection du contenu et que le fichier répond aux exigences d’inspection du contenu, le contenu est mis en file d’attente pour l’inspection.If there is a policy that requires content inspection, and the file qualifies for content inspection, the content is queued for inspection. La longueur de la file d’attente dépend de la taille du client et du nombre de fichiers qui nécessitent une analyse.The queue length depends on the size of the tenant and the number of files that require scan.

  3. À ce stade, vous pouvez afficher l’état de l’inspection du contenu en accédant à Examiner > Fichiers et en cliquant sur un fichier.At this point, you can view the status of the content inspection by going to Investigate > Files and clicking on a file. Dans le tiroir de fichier qui s’ouvre avec les détails du fichier, l’état d’inspection du contenu indique Terminé, En attente, Non applicable (si le type de fichier n’est pas pris en charge) ou un message d’échec.In the file drawer that opens with the details of the file, the Content Inspection status will display either Completed, Pending, Not applicable (if the file type is not supported) or a failure message. Pour plus d’informations sur les messages d’échec relatifs à l’analyse du contenu, consultez Résolution des problèmes d’inspection du contenu.For information about content scan failure messages, see Troubleshooting content inspection.

Note

Si vous voyez un tiret dans l’état d’analyse, cela signifie que le fichier ne figure pas dans une file d’attente en vue d’être analysé.If you see a dash in the scan status, this means that the file is not queued to be scanned. Pour plus d’informations sur la définition de stratégies d’inspection du contenu, consultez Stratégies de fichier.See File policies for information on setting content inspection policies.

Les stratégies d’analyse d’inspection du contenu intégrées peuvent rechercher les éléments suivants :Built-in content inspection scan policies can search for the following:

  • Adresses e-mailEmail addresses
  • Numéros de carte de créditCredit card numbers
    • Toutes les sociétés émettrices de cartes de crédit (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)All credit card companies (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Délimiteurs (espace, point ou tiret)Delimiters- space, dot or dash
    • Cette analyse inclut également la validation de LuhnThis scan also includes the Luhn validation
  • Codes SWIFTSWIFT codes
  • Numéros de passeports internationauxInternational passport numbers
  • Numéros de permis de conduireDrivers' license numbers
  • DatesDates
  • Numéros d’acheminement bancaire ABABank ABA routing transit numbers
  • Codes d’identification bancaireBank identifier codes
  • Numéros de demande d’assurance-maladie (HICN) HIPAAHIPAA HICN Health insurance claim numbers
  • Numéros d’identification de prestataire national (NPI) HIPAAHIPAA NPI National provider identifier numbers
  • Dates de naissance et noms complets dans le cadre des informations de santé protégées (PHI)PHI Full name and birth dates
  • Numéros de permis de conduire et d’identité de l’État de CalifornieCalifornia ID or drivers' license numbers
  • Numéros de permis de conduireDrivers' license numbers
  • Adresses personnellesHome addresses
  • Passeports au format cartePassport cards
  • Numéros de sécurité socialeSocial security numbers

Langues prises en chargeSupported languages

Le moteur d’inspection du contenu Cloud App Security :The Cloud App Security content inspection engine:

  • Prend en charge tous les caractères UnicodeSupports all Unicode characters
  • Couvre plus de 1 000 types de fichiersCovers over 1,000 file types
  • Plusieurs langues sont prises en charge, tout particulièrement dans les fichiers qui utilisent des jeux de caractères Unicode.Multiple languages are supported, especially files that use Unicode character sets. Veillez à définir vos stratégies pour prendre en charge ces langues. Par exemple, si vous recherchez des mots clés, vous devez les saisir dans les langues que vous prévoyez d’utiliser.Make sure to define your policies to account for those languages, for example if you are looking for keywords, you must put in the keywords across the languages you intend to use.
  • Dans les types de fichiers texte qui utilisent du codage non-Unicode, par exemple le codage chinois GB2312, la comparaison avec les mots clés chinois Unicode ne fonctionnera pas comme prévu.In text-based file types that use non-Unicode encoding, for example Chinese GB2312, comparing against Unicode Chinese keywords will not work as expected.
  • Pour les types de fichiers qui s’appuient sur des bibliothèques tierces, la mise en correspondance des chaînes et des mots ne fonctionnera peut-être pas toujours comme prévu.For file types that rely on third-party libraries, matching strings and words may not always work as expected. C’est ce qui arrive fréquemment avec les fichiers (par exemple, les fichiers binaires) dans lesquels l’inspection du contenu s’appuie sur des bibliothèques tierces qui renvoient des chaînes en Java pour les jeux de caractères et de langues.This is most common in files (such as binary file types) in which content inspection relies on third-party libraries that return Java strings for language and character sets.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.