Fájlszabályzatok az Felhőhöz készült Microsoft Defender-alkalmazásokban

  • Cikk

A fájlszabályzatok segítségével számos automatizált folyamatot kényszeríthet ki a felhőszolgáltató API-ival. A szabályzatok beállíthatók folyamatos megfelelőségi vizsgálatok, jogi feltárási feladatok, nyilvánosan megosztott bizalmas tartalmak DLP-je és sok más használati eset biztosítására. Felhőhöz készült Defender Az alkalmazások 20-nál több metaadatszűrő (például hozzáférési szint, fájltípus) alapján bármilyen fájltípust monitorozhatnak.

Az alkalmazható fájlszűrők listáját az Felhőhöz készült Microsoft Defender Apps fájlszűrői című témakörben találja.

Támogatott fájltípusok

A Felhőhöz készült Defender-alkalmazások motorjai úgy végeznek tartalomvizsgálatot, hogy az összes gyakori fájltípusból (100+) kinyerik a szöveget, beleértve az Office-t, az Office megnyitását, a tömörített fájlokat, a különböző rich text formátumokat, az XML-t, a HTML-t és egyebeket.

Házirendek

A motor az egyes szabályzatok három aspektusát kombinálja:

  • Tartalomvizsgálat az előre definiált sablonok vagy egyéni kifejezések alapján.

  • Környezeti szűrők, beleértve a felhasználói szerepköröket, a fájl metaadatait, a megosztási szintet, a szervezeti csoportok integrációját, az együttműködési környezetet és a további testreszabható attribútumokat.

  • Automatizált műveletek a helyes cégirányítás és a problémák orvoslása érdekében.

    Feljegyzés

    Csak az elsőként aktivált szabályzat szabályozási művelete lesz garantáltan alkalmazva. Ha például egy fájlszabályzat már alkalmazott bizalmassági címkét egy fájlra, a második fájlszabályzat nem alkalmazhat rá másik bizalmassági címkét.

Ha engedélyezve van, a szabályzat folyamatosan ellenőrzi a felhőkörnyezetet, azonosítja a tartalom- és környezetszűrőknek megfelelő fájlokat, és alkalmazza a kért automatizált műveleteket. Ezek a szabályzatok észlelik és elhárítják az inaktív adatok vagy új tartalom létrehozásakor felmerülő szabálysértéseket. A szabályzatok valós idejű riasztások vagy konzol által létrehozott jelentések használatával monitorozásra is használhatók.

A következőkben néhány Ön által is létrehozható fájlhasználati szabályzatot mutatunk be:

  • Nyilvánosan megosztott fájlok – Értesítést kaphat a felhőben lévő, nyilvánosan megosztott fájlokról az összes olyan fájl kiválasztásával, amelynek a megosztási szintje nyilvános.

  • A nyilvánosan megosztott fájlnév tartalmazza a szervezet nevét – Értesítést kaphat a szervezet nevét tartalmazó és nyilvánosan megosztott fájlokról. Válassza ki azokat a fájlokat, amelyeknek a neve tartalmazza a szervezete nevét, és amelyeket nyilvánosan megosztanak.

  • Megosztás külső tartományokkal – Riasztást kaphat az adott külső tartományok által birtokolt fiókokkal megosztott fájlokról. Például egy versenytárs tartományával megosztott fájlok. Válassza ki azt a külső tartományt, amelynél korlátozni kívánja a megosztást.

  • Az elmúlt időszakban nem módosított megosztott fájlok karanténba helyezése – Riasztást kaphat a megosztott fájlokról, amelyeket nem módosítottak a közelmúltban, karanténba helyezheti őket, vagy bekapcsolhat egy automatizált műveletet. Zárja ki az összes olyan privát fájlt, amelyet nem módosítottak egy megadott dátumtartományban. A Google-munkaterületen karanténba helyezheti ezeket a fájlokat a házirend-létrehozási oldalon található "karanténfájl" jelölőnégyzet használatával.

  • Megosztás jogosulatlan felhasználókkal – Értesítést kaphat a szervezet jogosulatlan felhasználói csoportjával megosztott fájlokról. Jelölje ki azokat a felhasználókat, akiknek a megosztása nem engedélyezett.

  • Bizalmas fájlkiterjesztés – Riasztást kap a potenciálisan magasan közzétett, adott kiterjesztésű fájlokról. Válassza ki az adott bővítményt (például a tanúsítványok crt-ét) vagy a fájlnevet, és zárja ki a privát megosztási szinttel rendelkező fájlokat.

Feljegyzés

Az Felhőhöz készült Defender Appsben legfeljebb 50 fájlszabályzatot használhat.

Új fájlszabályzat létrehozása

Új fájlhasználati szabályzat létrehozásához kövesse az alábbi lépéseket:

  1. A Microsoft Defender portál Cloud Apps területén válassza a Szabályzatok kezelése lehetőséget>. Válassza az Information Protection lapot.

  2. Válassza a Házirend létrehozása és a Fájlházirend lehetőséget.

    Create a Information Protection policy.

  3. Nevezze el a szabályzatot, és írjon hozzá leírást. Igény szerint sablon alapján is létrehozhatja a szabályzatot. A szabályzatsablonokkal kapcsolatos további információkért tekintse meg a Felhőalkalmazások szabályozása szabályzatokkal című részt.

  4. Adjon meg a szabályzathoz a Szabályzat súlyosságát. Ha beállította, hogy az Felhőhöz készült Defender-alkalmazások értesítéseket küldjenek Önnek egy adott szabályzat súlyossági szintjének szabályzategyeztetéséről, ez a szint határozza meg, hogy a szabályzat egyezései aktiválnak-e értesítést.

  5. A Kategória részben rendelje hozzá a szabályzatot a legmegfelelőbb kockázattípushoz. Ez a mező csak információs célokat szolgál, és a kockázat típusa alapján segít a későbbiekben megkeresni adott szabályzatokat és riasztásokat. Előfordulhat, hogy a rendszer már előre kiválasztja a kockázatot azon kategória alapján, amelyhez a szabályzatot létre kívánja hozni. Alapértelmezés szerint a fájlhasználati szabályzatok a DLP lehetőségre vannak állítva.

  6. Hozzon létre egy szűrőt azokhoz a fájlokhoz, amelyeken ez a szabályzat működni fog, és beállíthatja, hogy mely felderített alkalmazások aktiválják ezt a szabályzatot. Szűkítse le a szabályzatszűrőket, amíg el nem éri a kívánt fájlok pontos készletét. A lehető legszigorúsabbnak kell lennie a hamis pozitív értékek elkerülése érdekében. Ha például el szeretné távolítani a nyilvános engedélyeket, ne felejtse el hozzáadni a nyilvános szűrőt, ha külső felhasználót szeretne eltávolítani, használja a "Külső" szűrőt stb.

    Feljegyzés

    A szabályzatszűrők használatakor csak a teljes szavak keresését tartalmazza – vesszővel, ponttal, szóközzel vagy aláhúzásjellel elválasztva. Ha például kártevőt vagy vírust keres, virus_malware_file.exe talál, de nem talál malwarevirusfile.exe. Ha malware.exe keres, akkor a fájlnévben minden kártevőt vagy exe fájlt talál, míg ha a "malware.exe" kifejezésre (idézőjelekkel) keres, csak azokat a fájlokat találja, amelyek pontosan "malware.exe" tartalmúak. Csak a teljes sztringre keres, például ha malware.exe keres, malware.exe talál, de nem malware.exe.txt.

    A fájlszabályzatszűrőkről további információt az Felhőhöz készült Microsoft Defender Alkalmazások fájlszűrői című témakörben talál.

  7. Az első Alkalmaz a szűréshez csoportban jelölje ki az összes fájlt, kivéve a kijelölt mappákat vagy kijelölt mappákat a Box, a SharePoint, a Dropbox vagy a OneDrive esetében, ahol a fájlszabályzatot az alkalmazás vagy adott mappák összes fájljára kényszerítheti. A rendszer átirányítja a felhőalkalmazásba való bejelentkezéshez, majd hozzáadja a megfelelő mappákat.

  8. A második Alkalmaz a szűréshez csoportban válassza ki az összes fájltulajdonost, a kijelölt felhasználói csoportok fájltulajdonosát vagy az összes fájltulajdonost, kivéve a kijelölt csoportokat. Ezután válassza ki a megfelelő felhasználói csoportokat annak meghatározásához, hogy mely felhasználókat és csoportokat kell belefoglalni a szabályzatba.

  9. Válassza ki a Tartalomvizsgálati módszer lehetőséget. Választhatja a beépített DLP-t vagy az adatbesorolási szolgáltatásokat. A Data Classification Services használatát javasoljuk.

    Ha engedélyezve van a tartalomvizsgálat, választhat, hogy előre beállított kifejezéseket használ, vagy más testreszabott kifejezéseket keres.

    Ezenfelül egy reguláris kifejezést is meghatározhat a fájloknak az eredmények közül történő eltávolítása érdekében. Ez a lehetőség nagyon hasznos, ha rendelkezik egy belső besorolási kulcsszószabványsal, amelyet ki szeretne zárni a szabályzatból.

    Beállíthatja a tartalmi szabálysértések minimális számát is, amelyet túllépve a fájl szabálysértőnek minősül. A 10-es érték kiválasztása esetén például a rendszer azon fájlok esetén küld riasztást, amelyek legalább 10 hitelkártyaszámot tartalmaznak.

    Ha a tartalom megfelel a kijelölt kifejezésnek, a szabálysértési szöveg helyébe "X" karakterek lépnek. Alapértelmezés szerint a szabálysértések maszkolva vannak, és a környezetükben 100 karakter jelenik meg a szabálysértés előtt és után. A kifejezés kontextusában lévő számok "#" karakterekre cserélődnek, és soha nem kerülnek tárolásra Felhőhöz készült Defender Alkalmazásokban. Választhatja a szabálysértés utolsó négy karakterének maszkítását a szabálysértés utolsó négy karakterének maszkításához. Meg kell adni, hogy mely adattípusokban keres a reguláris kifejezés: tartalom, metaadatok és/vagy fájlnév. Alapértelmezés szerint a tartalomban és a metaadatokban keres.

  10. Válassza ki azokat a szabályozási műveleteket, amelyeket Felhőhöz készült Defender alkalmazásoknak egyezés észlelésekor el kell végezniük.

  11. Miután létrehozta a szabályzatot, megtekintheti a fájlházirend-típus szűrésével. Bármikor szerkesztheti a szabályzatokat, kalibrálhatja a szűrőket, vagy módosíthatja az automatizált műveleteket. A szabályzat létrehozásakor a rendszer automatikusan engedélyezi a szabályzatot, és azonnal megkezdi a felhőfájlok vizsgálatát. Az irányítási műveletek beállításakor különös gonddal járjon el, mert ezek a fájlelérési engedélyek visszafordíthatatlan elvesztését eredményezhetik. Javasoljuk, hogy szűkítse le a szűrőket, hogy pontosan képviselje azokat a fájlokat, amelyeken el szeretne működni, több keresési mező használatával. Minél szűkebb a szűrési eredmény, annál jobb. Útmutatásért használhatja a szűrők melletti Szerkesztés és előnézeti eredmények gombot.

    File policy edit and preview results.

  12. A fájlházirend-egyezések megtekintéséhez lépjen a Szabályzatok –>Szabályzatkezelés lapra, amely gyaníthatóan megsérti a szabályzatot. Szűrje a találatokat a fájlhasználati szabályzatokra. Ehhez használja a fent látható Típus szűrőt. Az egyes szabályzatok egyezéseiről a Darabszám oszlopban válassza ki a szabályzatok egyezéseinekszámát. Másik lehetőségként válassza a szabályzat sor végén található három elemet, és válassza az Összes egyezés megtekintése lehetőséget. Ekkor megnyílik a Fájlszabályzat jelentés. A Szabályzatnak jelenleg megfelelő fájlok megtekintéséhez válassza az Egyezés most lapot. Az Előzmények lapon legfeljebb hat hónapnyi, a szabályzatnak megfelelő fájl előzményeit tekintheti meg.

Ajánlott fájlszabályzati eljárások

  1. Az éles környezetekben ne állítsa alaphelyzetbe a fájlszabályzatot (az Eredmények visszaállítása és a műveletek ismételt beadása jelölőnégyzet használatával), kivéve, ha feltétlenül szükséges, mivel így a házirend által érintett fájlok teljes körű vizsgálatát kezdeményezi, ami negatív hatással lehet a teljesítményére.

  2. Ha címkéket alkalmaz egy adott szülőmappában és almappáiban lévő fájlokra, használja az Alkalmaz a kijelölt> mappákra lehetőséget. Ezután adja hozzá az összes szülőmappát.

  3. Ha csak egy adott mappában lévő fájlokra alkalmaz címkéket (az almappák kivételével), használja a szülőmappát az Egyenlőség operátorral.

  4. A fájlszabályzat gyorsabb, ha szűk szűrési feltételeket használ (a széles feltételekhez képest).

  5. Egyesíthet több fájlszabályzatot ugyanahhoz a szolgáltatáshoz (például SharePoint, OneDrive, Box stb.) egyetlen szabályzatba.

  6. Ha engedélyezi a fájlfigyelést (a Gépház oldalról), hozzon létre legalább egy fájlszabályzatot. Ha nincs fájlszabályzat, vagy hét egymást követő napig le van tiltva, a rendszer automatikusan észleli a fájlfigyelést.

Fájlhasználati szabályzat hivatkozása

Ez a szakasz a szabályzatokkal kapcsolatos információkat tartalmaz, bemutatja az egyes szabályzattípusokat, illetve az egyes szabályzatoknál konfigurálható mezőket.

A fájlszabályzat egy API-alapú szabályzat, amely lehetővé teszi a szervezet tartalmának felügyeletét a felhőben, figyelembe véve több mint 20 fájl metaadatszűrőjét (beleértve a tulajdonosi és megosztási szintet) és a tartalomvizsgálat eredményeit. A szabályzat eredményeitől függően cégirányítási műveleteket is alkalmazhat. A tartalomvizsgálati motor bővíthető külső DLP-motorokkal és kártevőirtó megoldásokkal.

Az egyes szabályzatok a következő részekből tevődnek össze:

  • Fájlszűrők – Lehetővé teszi részletes feltételek létrehozását metaadatok alapján.

  • Tartalomvizsgálat – Lehetővé teszi, hogy a DLP-motor eredményei alapján szűkítse le a szabályzatot. Egyéni kifejezést vagy előre beállított kifejezést is megadhat. Kizárásokat is beállíthat és kiválaszthatja az egyezések számát is. Anonimizálás használatával elfedheti a felhasználónevet.

  • Műveletek – A szabályzat olyan szabályozási műveleteket biztosít, amelyek automatikusan alkalmazhatók a szabálysértések észlelésekor. Ezek a műveletek együttműködési műveletekre, biztonsági műveletekre és vizsgálati műveletekre oszlanak.

  • Bővítmények – A tartalomvizsgálat harmadik féltől származó motorokkal is elvégezhető a jobb DLP- vagy kártevőirtó képességek érdekében.

Fájl-lekérdezések

A vizsgálat még egyszerűbbé tétele érdekében mostantól létrehozhat egyéni lekérdezéseket, és mentheti őket későbbi használatra.

  1. A Fájlok lapon a korábban ismertetett szűrőkkel szükség szerint részletezheti az alkalmazásokat.

  2. Miután befejezte a lekérdezés összeállítását, válassza a Mentés másként gombot a szűrők fölött.

  3. A Lekérdezés mentése előugró ablakban nevezze el a lekérdezést.

  4. Ha a jövőben is használni szeretné ezt a lekérdezést, görgessen le a Mentett lekérdezések elemre, és válassza ki a lekérdezést.

Fájlszabályzatok eredményeinek megtekintése

A Házirendközpontban áttekintheti a fájlszabályzatok megsértését.

  1. A Microsoft Defender portál Cloud Apps csoportjában lépjen a Szabályzatok –>Szabályzatkezelés elemre, majd válassza az Információvédelem lapot.

  2. Az egyes fájlszabályzatok esetében az egyezések kiválasztásával láthatja a fájlszabályzatok megsértését.
    PCI matches.

  3. A fájlokkal kapcsolatos információk megtekintéséhez jelölje ki magát a fájlt.
    PCI content matches.

  4. A Közreműködők lehetőséget választva például megtekintheti, hogy kinek van hozzáférése ehhez a fájlhoz, és a Találatok lehetőséget választva megtekintheti a társadalombiztosítási számokat. Content matches credit card numbers.

Információvédelmi webinárium

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.