FichiersFiles

Pour garantir la protection des données, Cloud App Security vous permet de visualiser tous les fichiers de vos applications connectées.To provide data protection, Cloud App Security gives you visibility into all the files from your connected apps. Une fois connecté à une application à l’aide du connecteur d’applications, Cloud App Security analyse tous les fichiers, par exemple tous les fichiers stockés dans OneDrive et Salesforce.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Cloud App Security analyse ensuite chaque fichier dès qu’une modification est apportée (à son contenu, à ses métadonnées ou à ses autorisations de partage).Then, Cloud App Security rescans each file every time it’s modified – the modification can be to content, metadata or sharing permissions. Les durées des analyses varient en fonction du nombre de fichiers stockés dans votre application.Scanning times depend on the number of files stored in your app. Vous pouvez également utiliser la page Fichiers pour filtrer les fichiers et examiner le genre des données enregistrées dans vos applications cloud.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Par exemple, si vous voulez utiliser la page Fichiers pour sécuriser des fichiers partagés en externe et étiquetés comme confidentiels, procédez comme suit : après avoir connecté une application à Cloud App Security, vous pouvez procéder à l’intégration à Azure Information Protection.For example, you can use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, you can integrate with Azure Information Protection. Ensuite, dans la page Fichiers, filtrez les fichiers étiquetés comme confidentiels.Then, in the Files page, filter for files labeled confidential. Si vous constatez que des fichiers confidentiels sont partagés à l’extérieur de votre organisation en excluant votre domaine via le filtre Collaborateurs, vous pouvez créer une stratégie de fichier qui détecte les fichiers confidentiels avec des niveaux d’accès incorrects et appliquer des actions de gouvernance automatiques, comme Supprimer des collaborateurs externes et Envoyer une synthèse de correspondance de stratégie au propriétaire du fichier pour éviter la perte de données à votre organisation.If you see that there are confidential files that are shared outside your organization by filtering the Collaborators filter to exclude your domain, you can create a file policy that detects confidential files that have incorrect access levels applied to them and apply automatic governance actions to them, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Filtre de fichiers confidentiels

Voici un autre exemple de la façon dont vous pouvez utiliser la page Fichiers.Here's another example of how you can utilize the Files page. Pour faire en sorte que personne dans votre organisation ne partage publiquement ou en externe des fichiers qui n’ont pas été modifiés au cours des 6 derniers mois : après avoir connecté une application à Cloud App Security, dans la page Fichiers, filtrez les fichiers dont le niveau d’accès est Externe ou Public et définissez la Date de dernière modification à 6 mois auparavant.To make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last 6 months: After you connect an app to Cloud App Security, in the Files page, filter for files whose access level is External or Public and set the Last modified date to 6 months ago. Vous pouvez créer une stratégie de fichier qui détecte les fichiers publics périmés en cliquant sur Nouvelle stratégie à partir de la recherche et appliquer des actions de gouvernance automatique, comme Supprimer des utilisateurs externes, pour éviter une perte de données à votre organisation.You can create a file policy that detects thest stale public files by clicking New policy from search and apply automatic governance actions to them, such as Remove external users to prevent data loss to your organization.

Filtre de fichiers périmés externes

Le filtre de base fournit des outils efficaces pour démarrer le filtrage de vos fichiers.The basic filter provides you with great tools to get started filtering your files.

filtre de journal de fichiers de base

Pour explorer des fichiers plus spécifiques, vous pouvez développer le filtre de base en cliquant sur Avancé.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

filtre de journal de fichiers avancé

Filtres de fichiers File filters

Cloud App Security peut surveiller n’importe quel type de fichier en fonction de plus de 20 filtres de métadonnées (par exemple, niveau d’accès, type de fichier).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Les moteurs intégrés de protection contre la perte de données (DLP) de Cloud App Security effectuent l’inspection du contenu en extrayant le texte des types de fichiers courants (PDF, fichiers Office, RTF, HTML, fichiers de code, etc.).Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types (PDF, Office files, RTF, HTML, code files, etc.).

Vous trouverez ci-dessous la liste des filtres de fichiers qui peuvent être appliqués.Below is a list of the file filters that can be applied. La plupart des filtres prennent en charge plusieurs valeurs, ainsi que NOT, afin de vous fournir un outil très puissant pour créer des stratégies.Most filters support multiple values as well as NOT, in order to provide you with a very powerful tool for policy creation.

Note

Quand vous utilisez des filtres de stratégie de fichier, le filtre Contains (Contient) recherche uniquement des mots entiers séparés par des virgules, points, espaces ou traits de soulignement.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • Les espaces entre les mots agissent comme l’opérateur OR. Par exemple, si vous recherchez malware virus, le filtre trouve tous les fichiers dont le nom contient malware ou virus. Il trouve donc malware-virus.exe et virus.exe.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Si vous souhaitez rechercher une chaîne, placez les mots entre guillemets.If you want to search for a string, enclose the words in quotation marks. Ceux-ci fonctionnent comme l’opérateur AND. Ainsi, si vous recherchez "malware" "virus", le filtre trouve virus_malware_file.exe, mais pas malwarevirusfile.exe et malware.exe.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. Toutefois, il recherche la chaîne exacte.However, it will search for the exact string. Si vous recherchez "malware virus", il ne trouve ni "virus" ni "virus_malware".If you search for "malware virus" it will not find "virus" or "virus_malware".

Equals (Est égal à) recherche uniquement la chaîne complète ; par exemple, si vous recherchez malware.exe, il trouve malware.exe, mais pas malware.exe.txt.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Niveau d’accès : Niveau d’accès de partage, à savoir public, externe, interne ou privé.Access level – Sharing access level; public, external, internal or private. Pour plus d’informations sur les fichiers externes, voir Configuration générale, Configurer le portail. Les fichiers internes sont tous les fichiers dans les domaines internes que vous définissez dans Configuration générale.For more information about External files, see General Setup, Set up the portal Internal are any files within the Internal domains you set in General setup. Les fichiers externes sont tous les fichiers enregistrés à des emplacements hors des domaines internes que vous définissez.External are any files saved in locations that are not within the internal domains you set. Les fichiers partagés ont un niveau de partage au-dessus du niveau privé, ce qui inclut le partage interne (fichiers partagés au sein de vos domaines internes), le partage externe (fichiers partagés dans des domaines qui ne figurent pas dans vos domaines internes), les fichiers publics avec un lien (fichiers qui peuvent être partagés avec tout le monde via un lien) et les fichiers publics (fichiers accessibles via une recherche sur Internet).Shared are files that have a sharing level above private, this includes internal sharing (files shared within your internal domains), external sharing (files shared in domains that are not listed in your internal domains, public with a link (files that can be shared with anyone via a link) and public (files that can be found by searching the Internet).
Note

Les fichiers partagés dans vos applications de stockage connectées par des utilisateurs externes sont gérées comme suit par Cloud App Security :Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

  • OneDrive : OneDrive attribue un utilisateur interne en tant que propriétaire de tout fichier placé dans votre OneDrive par un utilisateur externe.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Étant donné que ces fichiers sont alors considérés comme appartenant à votre organisation, Cloud App Security les analyse et applique des stratégies comme à tout autre fichier dans OneDrive.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
  • Google Drive : Google Drive les considère comme appartenant à l’utilisateur externe et, en raison de restrictions légales sur les fichiers et données qui ne sont pas la propriété de votre organisation, Cloud App Security n’a pas accès à ces fichiers.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
  • Box : étant donné que Box considère les fichiers appartenant à des sources externes comme des informations privées, ses administrateurs généraux ne peuvent pas afficher le contenu des fichiers.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Pour cette raison, Cloud App Security n’a pas accès à ces fichiers.For this reason, Cloud App Security does not have access to these files.
  • Dropbox : étant donné que Dropbox considère les fichiers appartenant à des sources externes comme des informations privées, ses administrateurs généraux ne peuvent pas afficher le contenu des fichiers.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Pour cette raison, Cloud App Security n’a pas accès à ces fichiers.For this reason, Cloud App Security does not have access to these files.
  • Application : Recherchez uniquement des fichiers au sein de ces applications.App – Search only for files within these apps.

  • Collaborateurs : Incluez/Excluez des groupes de collaborateurs spécifiques.Collaborators – Include/exclude specific collaborator groups.

    • Un du domaine : Si un utilisateur de ce domaine a accès au fichier.Any from domain – If any user from this domain has access to the file.

    • Domaine complet : Si l’ensemble du domaine a accès au fichier.Entire domain – If the entire domain has access to the file.

    • Groupes : Si un groupe spécifique a accès au fichier.Groups – If a specific group has access to the file. Les groupes peuvent être importés à partir d’Active Directory ou d’applications cloud ou encore créés manuellement dans le service.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Utilisateurs : Un certain ensemble d’utilisateurs qui peuvent accéder au fichier.Users – Certain set of users that may have access to the file.

  • Date de création : Date de création du fichier.Created – File creation time. Le filtre prend en charge des dates antérieures/ultérieures ainsi qu’une plage de dates.Filter supports before/after dates as well as date range.

  • Extension : Concentrez-vous sur des extensions de fichier spécifiques, par exemple tous les fichiers exécutables (exe).Extension – Focus on specific file extensions, for example, all files that are executables (exe).

  • ID de fichier : Recherchez des ID de fichier spécifiques. Il s’agit d’une fonctionnalité avancée qui vous permet d’effectuer le suivi de certains fichiers de valeur sans dépendre de leur propriétaire/emplacement/nom.File ID – Search for specific file IDs, this is an advanced feature that allows you to track certain high-value files without depending on their owner/location/name.

  • Nom de fichier : Nom de fichier ou sous-chaîne du nom comme défini dans l’application cloud, par exemple, Tous les fichiers avec un mot de passe dans leur nom.File name – File name or sub string of the name as defined in the cloud app, for example, All files with a password in their name.

  • Étiquette de classification : Rechercher des fichiers avec des balises spécifiques définies.Classification label - Search for files with specific tags set. Il peut s’agir des balises suivantes :These are either:

    • Balises Azure Information Protection.Azure Information Protection tags. Une intégration à Azure Information Protection est alors nécessaire.This requires integration with Azure Information Protection.
    • Balises Cloud App Security.Cloud App Security tags. Fournit désormais un meilleur insight sur les fichiers qu’il analyse.now provides more insight into the files it scans. Pour chaque fichier analysé par Cloud App Security DLP, vous pouvez maintenant savoir si les fichiers n’ont pas pu être inspectés parce qu’ils ont été chiffrés ou corrompus.For each file scanned by Cloud App Security DLP, you can now know if the files were blocked from being inspected because they were encrypted or corrupted. Par exemple, vous pouvez configurer des stratégies pour vous alerter et mettre en quarantaine les fichiers protégés par mot de passe qui sont partagés en externe, comme suit :For instance, you can set up policies to alert and quarantine password protected files that are shared externally, as follows:
      • Chiffré par Azure RMS : Les fichiers dont le contenu n’a pas été inspecté parce qu’ils ont un chiffrement Azure RMS défini.Azure RMS encrypted – files whose content was not inspected because they have an Azure RMS encryption set.
      • Chiffré par mot de passe : Les fichiers dont le contenu n’a pas été inspecté parce qu’ils sont protégés par un mot de passe de l’utilisateur.Password encrypted – files whose content was not inspected because they are password protected by the user.
      • Fichier corrompu : Les fichiers dont le contenu n’a pas été inspecté parce qu’il n’a pas pu être lu.Corrupt file – files whose content was not inspected because their content could not be read.
  • Type de fichier : Cloud App Security accepte le type MIME reçu du service et analyse le fichier pour déterminer le type de fichier réel.File type – Cloud App Security takes both the MIME type received from the service and scans the file to determine the true file type. Notez que cette analyse concerne les fichiers qui sont appropriés pour l’analyse de données (documents, images, présentations, feuilles de calcul, fichiers texte et compressés/d’archive).Note that this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files). Le filtre fonctionne selon le type de fichier/dossier, par exemple Tous les dossiers qui... ou Tous les fichiers de feuille de calcul qui...The filter works per file/folder type, for example, All folders that are ... or All spreadsheet files that are...

mettre à la corbeille des filtres policy_filepolicy_file filters trash

  • Dans la Corbeille : Excluez/Incluez des fichiers dans le dossier Corbeille.In trash – Exclude/include files in the trash folder. Ces fichiers peuvent quand même être partagés et représentent un risque.These files may still be shared and pose a risk.

  • Dernière modification : Date de modification du fichier.Last modified – File modification time. Le filtre prend en charge des dates antérieures/ultérieures, une plage de dates et des expressions temporelles relatives comme Tous les fichiers qui n’ont pas été modifiés au cours des 6 derniers mois.Filter supports before/after dates, date range and relative time expressions, for example, All files that were not modified in the last 6 months.

  • Stratégie de mise en correspondance : fichiers qui sont mis en correspondance par une stratégie Cloud App Security active.Matched policy - Files that are matched by an active Cloud App Security policy.

  • Type MIME : Vérification du type MIME de fichier, accepte le texte libre.MIME type – File MIME type check, accepts free text.

  • Propriétaire : Incluez/Excluez des propriétaires de fichiers spécifiques, par exemple Suivre tous les fichiers partagés par employé_non autorisé_#100.Owner -Include/exclude specific file owners, for example, Track all files shared by rogue_employee_#100.

  • UO propriétaire : Incluez/Excluez les propriétaires de fichiers qui appartiennent à certains groupes d’organisation, par exemple Tous les fichiers publics à l’exception de ceux partagés par EMEA_marketing.Owner OU – Include/exclude file owners that belong to certain organizational group, for example, All public files except those shared by EMEA_marketing.

  • Dossier parent : Incluez/Excluez selon le dossier parent, par exemple Tous les fichiers partagés publiquement à l’exception des fichiers contenus dans ce dossier.Parent folder – Include/exclude based on parent folder, for example, All publicly shared files except for files in this folder.

  • En quarantaine : Le fichier est-il en mis quarantaine par le service ? Par exemple, Afficher tous les fichiers mis en quarantaine.Quarantined – Is the file quarantined by the service, for example, Show me all files that are quarantined.

Vous pouvez également définir la stratégie pour qu’elle s’exécute sur des fichiers spécifiques en définissant le filtre Appliquer à sur Tous les fichiers, Dossiers sélectionnés ou Tous les fichiers excepté les dossiers sélectionnés, puis sélectionnez les fichiers ou dossiers concernés.You can also set the policy to run on specific files by setting the Apply to filter to either All files, Selected folders or All files excluding selected folders, and then select the files or folders that are relevant.

filtre Appliquer àapply to filter

Note

Si vous voulez effacer les filtres, vous pouvez le faire à tout moment en cliquant sur l’icône d’effacement des filtres icône d’effacement des filtres.If at any point you want to clear the filters, you can do so by clicking the clear filters icon clear filters icon.

Utilisation du tiroir de fichierWorking with the File drawer

Vous pouvez afficher plus d’informations sur chaque fichier en cliquant sur le fichier lui-même dans le journal des fichiers.You can view more information about each file, by clicking on the File itself in the File log. Cette opération ouvre le tiroir de fichier qui contient les actions supplémentaires suivantes que vous pouvez réaliser sur le fichier :This opens the File drawer which provides the following additional actions you can take on the file:

  • URL : Pointe vers l’emplacement du fichier.URL: Takes you to the file location.
  • Identificateurs de fichier : Cliquez sur les identificateurs de fichier pour ouvrir une fenêtre contextuelle avec des détails en données brutes sur le fichier, notamment l’ID du fichier et les clés de chiffrement.File identifiers: Clicking on File identifiers opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Propriétaire : Cliquez sur le propriétaire pour afficher la page de l’utilisateur pour le propriétaire de ce fichier.Owner: Click on the owner to view the user page for the owner of this file.
  • Stratégies correspondantes : Cliquez sur le lien Stratégies correspondantes pour afficher la liste des stratégies correspondant à ce fichier.Matched policies: Click on the Matched policies link to see a list of policies this file matched.
  • Étiquette de classification : cliquez sur l’étiquette de Classification pour afficher la liste des étiquettes de classification Azure Information Protection trouvées dans ce fichier.Classification label: Click on the Classification label to view the list of Azure Information Protection classification labels found in this file. Vous pouvez ensuite appliquer un filtre selon tous les fichiers correspondant à cette étiquette.You can then filter by all files matching this label.

Les champs du tiroir de fichier fournissent des liens contextuels vers des fichiers supplémentaires et permettent d’effectuer un zoom avant, directement dans le tiroir.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Par exemple, si vous déplacez votre curseur à côté du champ Propriétaire, vous pouvez utiliser l’icône ajouter au filtre ajouter au filtre pour ajouter le propriétaire immédiatement au filtre de la page actuelle.For example, if you move your cursor next to the Owner field, you can use the add to filter icon add to filter to add the owner immediately to the filter of the current page. Vous pouvez également utiliser l’icône de roue dentée paramètres icône paramètres qui s’affiche pour accéder directement à la page des paramètres nécessaire pour modifier la configuration de l’un des champs, par exemple les étiquettes de classification.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

tiroir de fichierFile drawer

Pour obtenir la liste des actions de gouvernance disponibles, consultez Actions de gouvernance sur des fichiers.For a list of governance actions available, see File governance actions.

Voir aussiSee Also

Activités quotidiennes pour protéger votre environnement cloud Daily activities to protect your cloud environment
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.