FájlokFiles

Az adatvédelem biztosítása érdekében a Cloud App Security lehetőséget ad a csatlakoztatott alkalmazások összes fájljának megtekintésére.To provide data protection, Cloud App Security gives you visibility into all the files from your connected apps. Miután az Alkalmazás-összekötő segítségével csatlakoztatta az alkalmazáshoz, a Cloud App Security megvizsgálja az adott alkalmazás összes fájlját, például a OneDrive-on vagy a Salesforce-ban tárolt összes fájlt.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Ezt követően a Cloud App Security minden módosítás után újra megvizsgálja az egyes fájlokat. A módosítás a fájl tartalmát, metaadatait vagy megosztási engedélyeit érintheti.Then, Cloud App Security rescans each file every time it’s modified – the modification can be to content, metadata or sharing permissions. A vizsgálat időtartama az alkalmazásban tárolt fájlok számától függ.Scanning times depend on the number of files stored in your app. A Fájlok lapon lehetősége van a fájlok szűrésére is, így megtudhatja, milyen típusú adatok vannak tárolva a felhőalkalmazásokban.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Például a Fájlok lapon a következőképpen védheti meg a bizalmas címkével ellátott, külsőleg megosztott fájljait: az alkalmazás Cloud App Security-hez való csatlakoztatása után integrálhatja azokat az Azure Information Protection szolgáltatással.For example, you can use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, you can integrate with Azure Information Protection. Ezt követően a Fájlok lapon állítson be szűrést a bizalmas fájlokra.Then, in the Files page, filter for files labeled confidential. Ha a Közreműködők szűrővel kizárja a saját tartományt, és ezután azt észleli, hogy a vállalaton kívül vannak megosztva bizalmas fájlok, létrehozhat egy olyan fájlhasználati szabályzatot, amely észleli, ha a bizalmas fájlok nem megfelelő hozzáférési szinttel rendelkeznek. Ezen kívül automatikus cégirányítási műveleteket is megadhat, például Külső közreműködők eltávolítása és Szabályzati egyezés kivonatának küldése a fájltulajdonosnak, így megvédheti a vállalatot az adatvesztéstől.If you see that there are confidential files that are shared outside your organization by filtering the Collaborators filter to exclude your domain, you can create a file policy that detects confidential files that have incorrect access levels applied to them and apply automatic governance actions to them, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Bizalmas fájlokra vonatkozó szűrő

Íme egy másik példa a Fájlok lap használatára.Here's another example of how you can utilize the Files page. A következőképpen győződhet meg arról, hogy a vállalatnál egyetlen felhasználó sem osztott meg nyilvánosan vagy külsőleg 6 hónapja nem módosult fájlokat: miután csatlakoztat egy alkalmazást a Cloud App Security szolgáltatáshoz, a Fájlok lapon szűrjön azokra a fájlokra, amelyeknek a hozzáférési szintje külső vagy nyilvános, majd állítsa be az utolsó módosítás dátumát 6 hónappal korábbira.To make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last 6 months: After you connect an app to Cloud App Security, in the Files page, filter for files whose access level is External or Public and set the Last modified date to 6 months ago. Az Új szabályzat keresésből elemre kattintva és az automatikus cégirányítási műveleteket azokra alkalmazva (például a vállalati adatvesztést megakadályozó Külső felhasználók eltávolítása) olyan fájlszabályzatot hozhat lére, amely észleli az elavult nyilvános fájlokat.You can create a file policy that detects thest stale public files by clicking New policy from search and apply automatic governance actions to them, such as Remove external users to prevent data loss to your organization.

Elavult külső fájlok szűrője

Az egyszerű szűrő nagyszerű eszközöket kínál a fájlszűrés megismeréséhez.The basic filter provides you with great tools to get started filtering your files.

fájlnapló egyszerű szűrője

További követelményeknek eleget tevő fájlok feltárásához az egyszerű szűrő a Speciális gombra kattintva kiterjeszthető.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

fájlnapló speciális szűrője

Fájlszűrők File filters

A Cloud App Security bármilyen fájltípust képes figyelni több mint 20 metaadatszűrő alapján (például hozzáférési szint, fájltípus).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

A Cloud App Security beépített DLP-motorjai úgy hajtanak végre tartalomvizsgálatot, hogy kinyerik a szöveget a gyakori fájltípusokból (PDF, Office-fájlok, RTF, HTML, kódfájlok stb.).Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types (PDF, Office files, RTF, HTML, code files, etc.).

Az alábbi lista az alkalmazható fájlszűrőket tartalmazza.Below is a list of the file filters that can be applied. A legtöbb szűrő számos értéket támogat, ideértve a NOT logikai műveletet is, melynek segítségével rendkívül hatékonyan hozhatók létre a szabályzatok.Most filters support multiple values as well as NOT, in order to provide you with a very powerful tool for policy creation.

Megjegyzés

A szabályzatszűrők használatakor a Tartalmazza szűrő csak a teljes szavakat keresi, amelyek vesszővel, ponttal, szóközzel vagy aláhúzásjellel vannak elválasztva.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • A szavak közötti szóköz a VAGY művelet megfelelője, tehát ha például a malware virus karakterláncra keres rá, akkor minden fájlt megtalál, amelynek nevében a malware (kártevő) vagy virus (vírus) szó szerepel, így a keresés megtalálja a malware-virus.exe és a virus.exe fájlt is.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Ha kifejezetten egy bizonyos karakterláncra szeretne rákeresni, a szavakat idézőjelek közé kell tenni.If you want to search for a string, enclose the words in quotation marks. Ez az ÉS műveletnek felel meg, tehát ha például a "malware" "virus" szavakra keres rá, akkor a keresés megtalálja a virus_malware_file.exe fájlt, de a malwarevirusfile.exe és malware.exe fájlokat nem.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. Így viszont kifejezetten az adott karakterláncra vonatkozó keresést végezhet.However, it will search for the exact string. Ha a "malware virus" kifejezésre keres rá, a "virus" vagy a "virus_malware" kifejezés nem fog szerepelni a találatok között.If you search for "malware virus" it will not find "virus" or "virus_malware".

Az Equals szűrő csak a teljes karakterláncra keres rá, például ha a malware.exe kifejezésre keres, megtalálja a malware.exe fájlt, de a malware.exe.txt fájlt nem.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Access level (Hozzáférési szint) – megosztási hozzáférési szint; nyilvános, külső, belső vagy személyes.Access level – Sharing access level; public, external, internal or private. További információ a külső fájlokról: Általános beállítások, a portál beállítása A belső fájlok olyan fájlok, amelyek az Általános beállítások között Ön által megadott belső tartományok valamelyikében vannak.For more information about External files, see General Setup, Set up the portal Internal are any files within the Internal domains you set in General setup. Külső fájl minden olyan fájl, amelyet nem az Ön által beállított belső tartományok valamelyikébe mentettek.External are any files saved in locations that are not within the internal domains you set. A megosztott fájlok olyan fájlok, amelyek megosztási szintje a privátnál magasabb, ideértve a belső megosztást (belső tartományokban megosztott fájlok), a külső megosztást (a belső tartományok közt nem szereplő tartományokban megosztott fájlok), a hivatkozás nélküli nyilvános fájlokat (fájlok, amelyeket hivatkozás útján bárkivel megoszthat), valamint a nyilvános fájlokat (internetes kereséssel megtalálható fájlok).Shared are files that have a sharing level above private, this includes internal sharing (files shared within your internal domains), external sharing (files shared in domains that are not listed in your internal domains, public with a link (files that can be shared with anyone via a link) and public (files that can be found by searching the Internet).

Megjegyzés

A külső felhasználók által a csatlakoztatott táralkalmazásokba megosztott fájlokat a Cloud App Security a következő módon kezeli:Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

  • OneDrive: A OneDrive egy belső felhasználót rendel tulajdonosként minden fájlhoz, amelyet külső felhasználó helyez el a OneDrive-on.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Mivel ezekre a fájlokra a szervezet úgy tekint, hogy van tulajdonosuk, a Cloud App Security ugyanúgy vizsgálja őket és alkalmazza a szabályzatokat, mint ahogy a OneDrive-ban lévő összes többi fájl esetében.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
  • Google Drive: A Google Drive az ilyen fájlokra úgy tekint, hogy külső felhasználó a tulajdonosuk, és a nem a szervezet tulajdonában álló fájlok és adatok jogi korlátai miatt a Cloud App Security nem fér hozzá ezekhez a fájlokhoz.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
  • Box: Mivel a Box a külső tulajdonban lévő fájlokat privát adatnak tekinti, a Box globális rendszergazdái nem láthatják az ilyen fájlok tartalmát.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Ezért a Cloud App Security nem fér hozzá ezekhez a fájlokhoz.For this reason, Cloud App Security does not have access to these files.
  • Dropbox: Mivel a Dropbox a külső tulajdonban lévő fájlokat privát adatnak tekinti, a Dropbox globális rendszergazdák nem láthatják az ilyen fájlok tartalmát.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Ezért a Cloud App Security nem fér hozzá ezekhez a fájlokhoz.For this reason, Cloud App Security does not have access to these files.
  • App (Alkalmazás) – Csak az adott alkalmazásokon belüli fájlokra keres.App – Search only for files within these apps.

  • Közreműködők – Adott közreműködői csoportok beleszámítása vagy kihagyása.Collaborators – Include/exclude specific collaborator groups.

    • Any from domain (Bárki a tartományból) – Van-e bárkinek az adott tartományból hozzáférése a fájlhoz.Any from domain – If any user from this domain has access to the file.

    • Entire domain (Teljes tartomány) – Van-e a teljes tartománynak hozzáférése a fájlhoz.Entire domain – If the entire domain has access to the file.

    • Groups (Csoportok) – Van-e egy adott csoportnak hozzáférése a fájlhoz.Groups – If a specific group has access to the file. Csoportokat az Active Directoryból vagy felhőalkalmazásokból is importálhat, de a szolgáltatáson belül is létrehozhatja őket.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Users (Felhasználók) – Azok a felhasználók, akik rendelkezhetnek hozzáféréssel a fájlhoz.Users – Certain set of users that may have access to the file.

  • Created (Létrehozva) – A fájl létrehozásának ideje.Created – File creation time. A szűrő az adott időpont előtti/utáni dátumokra vagy dátumtartományra is beállítható.Filter supports before/after dates as well as date range.

  • Kiterjesztés – Adott fájlkiterjesztésekre fókuszál, például az összes futtatható fájlra (exe).Extension – Focus on specific file extensions, for example, all files that are executables (exe).

  • Fájlazonosító – Adott fájlazonosítókra keres. Ez egy speciális funkció, amellyel bizonyos nagy értékű fájlokra kereshet a tulajdonostól/helytől/névtől függetlenül.File ID – Search for specific file IDs, this is an advanced feature that allows you to track certain high-value files without depending on their owner/location/name.

  • File name (Fájlnév) – Fájlnév vagy a név karakterláncának részlete a felhőalkalmazásban megadottak szerint, például Az összes olyan fájl, amelynek jelszó van a nevében.File name – File name or sub string of the name as defined in the cloud app, for example, All files with a password in their name.

  • Besorolási címke – keresse meg az adott címkével fájlok beállítása.Classification label - Search for files with specific tags set. Az alábbiak bármelyik:These are either:

    • Az Azure Information Protection címkéket.Azure Information Protection tags. Ehhez az Azure Information Protection-nel való integráció szükséges.This requires integration with Azure Information Protection.
    • A cloud App Security címkéket.Cloud App Security tags. most nyújt további betekintést fájlokat vizsgálja.now provides more insight into the files it scans. Cloud App Security DLP beolvasását, így most tudhatja Ha a fájlok blokkolva van a vizsgálat alatt lévő, mert titkosított vagy sérült volt.For each file scanned by Cloud App Security DLP, you can now know if the files were blocked from being inspected because they were encrypted or corrupted. Például riasztásokat házirendeket állíthat be, és a karanténba helyezett jelszóval védett fájlok megosztott kívülről, az alábbiak szerint:For instance, you can set up policies to alert and quarantine password protected files that are shared externally, as follows:
      • Az Azure RMS – titkosított fájlok, amelyek tartalma nem lett ellenőrizni, mert az egy Azure RMS-titkosítási készletet.Azure RMS encrypted – files whose content was not inspected because they have an Azure RMS encryption set.
      • Jelszó – titkosított fájlok, amelyek tartalma nem lett ellenőrizni, mert azok a jelszóval védett, a felhasználó által.Password encrypted – files whose content was not inspected because they are password protected by the user.
      • Fájl – sérült fájlok, amelyek tartalma nem lett megvizsgálni, mert a tartalom nem olvasható be.Corrupt file – files whose content was not inspected because their content could not be read.
  • Fájltípus – A Cloud App Security a szolgáltatástól kapott MIME-típust is figyelembe veszi, valamint a fájlt is megvizsgálja a valódi fájltípus meghatározásához.File type – Cloud App Security takes both the MIME type received from the service and scans the file to determine the true file type. Ez a vizsgálat olyan fájlokhoz való, amelyekben lehet adatokat keresni (dokumentumok, képek, bemutatók, táblázatok, szöveges és tömörített fájlok).Note that this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files). Fájltípus – Fájl- és mappatípus szerinti szűrés, például Az összes olyan mappa... vagy Az összes olyan táblázat...The filter works per file/folder type, for example, All folders that are ... or All spreadsheet files that are...

policy_file – kukaszűrőpolicy_file filters trash

  • Kukába helyezve – A kuka mappában lévő fájlok kihagyása vagy beszámítása.In trash – Exclude/include files in the trash folder. Előfordulhat, hogy ezek a fájlok továbbra is meg vannak osztva, így kockázatot jelenthetnek.These files may still be shared and pose a risk.

  • Last modified (Utolsó módosítás) – A fájl módosításának időpontja.Last modified – File modification time. A szűrő az adott időpont előtti/utáni dátumokra, dátumtartományra és relatív időkifejezésekre is beállítható, például Az összes fájl, amit nem módosítottak az elmúlt 6 hónapban.Filter supports before/after dates, date range and relative time expressions, for example, All files that were not modified in the last 6 months.

  • Matched policy (Szabályzatmegfeleltetés) – egy aktív Cloud App Security szabályzatnak megfelelő fájlok.Matched policy - Files that are matched by an active Cloud App Security policy.

  • MIME type (MIME-típus) – Fájlok MIME-típusának ellenőrzése, egyszerű szöveg.MIME type – File MIME type check, accepts free text.

  • Tulajdonos – Adott fájltulajdonosok kihagyása vagy beszámítása, például Az összes, rogue_employee_#100 által megosztott fájl követése.Owner -Include/exclude specific file owners, for example, Track all files shared by rogue_employee_#100.

  • Tulajdonos szervezeti egysége – Az olyan fájltulajdonosok beszámítása vagy kihagyása, akik egy bizonyos szervezeti csoporthoz tartoznak, például Az összes nyilvános fájl, kivéve az EMEA_marketing által megosztott fájlok.Owner OU – Include/exclude file owners that belong to certain organizational group, for example, All public files except those shared by EMEA_marketing.

  • Szülőmappa – Találatok beszámítása vagy kihagyása a szülőmappától függően, például Az összes nyilvánosan megosztott fájl, kivéve ennek a mappának a fájljai.Parent folder – Include/exclude based on parent folder, for example, All publicly shared files except for files in this folder.

  • Quarantined (Karanténba zárva) – A fájlt karanténba helyezte-e a szolgáltatás, például Az összes karanténba helyezett fájl megjelenítése.Quarantined – Is the file quarantined by the service, for example, Show me all files that are quarantined.

A házirendet úgy is konfigurálhatja, hogy az csak bizonyos fájlokon fusson. Ehhez az Apply to (Alkalmazás az alábbiakra:) szűrőt állítsa az All files (Az összes fájl), Selected folders (A kijelölt mappák) vagy az All files excluding selected folders (A kijelölt mappákon kívül az összes fájl) értékre, majd válassza ki a kapcsolódó fájlokat vagy mappákat.You can also set the policy to run on specific files by setting the Apply to filter to either All files, Selected folders or All files excluding selected folders, and then select the files or folders that are relevant.

alkalmazás a szűréshezapply to filter

Megjegyzés

Ha bármikor törli az a szűrőket, akkor megteheti egyértelmű szűrők ikonra kattintva egyértelmű ikont.If at any point you want to clear the filters, you can do so by clicking the clear filters icon clear filters icon.

A Fájl navigációs menü használataWorking with the File drawer

Az egyes fájlokról további információ jeleníthető meg az adott fájlra kattintva a fájlnaplóban.You can view more information about each file, by clicking on the File itself in the File log. Ezzel megnyílik a Fájl navigációs menü amelyben a következő további műveletek végezhetők el a fájlon:This opens the File drawer which provides the following additional actions you can take on the file:

  • URL: A fájl tárolási helyéhez ugrik.URL: Takes you to the file location.
  • Fájlazonosítók: A Fájlazonosítók hivatkozásra kattintva megnyílik egy nyers adatokat, köztük a fájl azonosítóját és a titkosítási kulcsokat megjelenítő előugró ablak.File identifiers: Clicking on File identifiers opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Tulajdonos: A Tulajdonos hivatkozásra kattintva megtekinthető a fájl tulajdonosának felhasználói lapja.Owner: Click on the owner to view the user page for the owner of this file.
  • Megfeleltetett szabályzatok: a Megfeleltetett szabályzatok hivatkozásra kattintva megjelenik a fájlnak megfeleltetett szabályzatok listája.Matched policies: Click on the Matched policies link to see a list of policies this file matched.
  • Besorolási címke: A Besorolási címke hivatkozásra kattintva megjelenik a fájlban talált Azure Information Protection besorolási címkék listája.Classification label: Click on the Classification label to view the list of Azure Information Protection classification labels found in this file. Ezt követően már lehet szűrni az ennek a címkének megfelelő összes fájlra.You can then filter by all files matching this label.

A Fájl navigációs menüben található mezők további fájlokra mutató környezetfüggő hivatkozásokat tartalmaznak, valamint olyan plusz lehetőségeket, amelyeket így közvetlenül a menüből is elérhet.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Például ha az egérmutatót a Tulajdonos mezőhöz viszi, a hozzáadás a szűrőhöz ikon hozzáadás a szűrőhöz használatával azonnal hozzáadhatja a tulajdonost az aktuális oldal szűrőjéhez.For example, if you move your cursor next to the Owner field, you can use the add to filter icon add to filter to add the owner immediately to the filter of the current page. A beállítások felugró fogaskerék ikonjának segítségével beállítások ikon közvetlenül a beállítások oldalára kerül, ahol az egyes mezők, például a Besorolási címkék konfigurációját módosíthatja.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

Fájlok navigációs menüjeFile drawer

Az elérhető irányítási műveletek listája a Fájl irányítási műveletek című szakaszban található.For a list of governance actions available, see File governance actions.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.