Fájlhasználati szabályzatok

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

A fájlszabályzatokkal számos automatizált folyamatot kényszeríthet ki a felhőszolgáltató API-jainak használatával. A szabályzatok beállíthatók folyamatos megfelelőségi vizsgálatok, jogi feltárási feladatok, nyilvánosan megosztott bizalmas tartalmak DLP-je és sok más használati eset biztosítására. Felhőhöz készült Defender Az alkalmazások bármilyen fájltípust monitorozhatnak több mint 20 metaadatszűrő (például hozzáférési szint, fájltípus) alapján.

Támogatott fájltípusok

A Felhőhöz készült Defender Apps beépített DLP-motorjai tartalomvizsgálatot végeznek az összes gyakori fájltípusból (100+) kinyerve, beleértve a Office, az Open Office, a tömörített fájlokat, a különféle rich text formátumokat, az XML-t, a HTML-t és egyebeket.

Szabályzatok

A motor az egyes szabályzatok három aspektusát kombinálja:

  • Tartalomvizsgálat az előre definiált sablonok vagy egyéni kifejezések alapján.

  • Környezeti szűrők, beleértve a felhasználói szerepköröket, a fájl metaadatait, a megosztási szintet, a szervezeti csoport integrációját, az együttműködési környezetet és a további testreszabható attribútumokat.

  • Automatizált műveletek a helyes cégirányítás és a problémák orvoslása érdekében. További információkért tekintse meg a Szabályozás című részt.

    Megjegyzés

    Csak az elsőként aktivált szabályzat szabályozási művelete lesz garantáltan alkalmazva. Ha például egy fájlszabályzat már alkalmazott bizalmassági címkét egy fájlra, a második fájlházirend nem alkalmazhat rá másik bizalmassági címkét.

Az engedélyezés után a szabályzat folyamatosan megvizsgálja a felhőkörnyezetet, azonosítja a tartalom- és környezetszűrőknek megfelelő fájlokat, és alkalmazza a kért automatizált műveleteket. Ezek a szabályzatok észlelik és elhárítják az inaktív adatok vagy új tartalom létrehozásakor előforduló szabálysértéseket. A szabályzatok valós idejű riasztások vagy konzol által létrehozott jelentések használatával monitorozásra is használhatók.

A következőkben néhány Ön által is létrehozható fájlhasználati szabályzatot mutatunk be:

  • Nyilvánosan megosztott fájlok – A nyilvánosan megosztott fájlokról riasztást kaphat a felhőben az összes olyan fájl kiválasztásával, amelynek a megosztási szintje nyilvános.

  • A nyilvánosan megosztott fájlnév tartalmazza a szervezet nevét – Riasztást kap minden olyan fájlról, amely tartalmazza a szervezet nevét, és nyilvánosan meg van osztva. Válassza ki azokat a fájlokat, amelyeknek a neve tartalmazza a szervezete nevét, és amelyeket nyilvánosan megosztanak.

  • Megosztás külső tartományokkal – Riasztást kap az adott külső tartományok tulajdonában lévő fiókokkal megosztott fájlokról. Ilyenek például a versenytárs tartományával megosztott fájlok. Válassza ki azt a külső tartományt, amelynél korlátozni kívánja a megosztást.

  • Az elmúlt időszakban nem módosított megosztott fájlok karanténba kerülése – Riasztást kap a megosztott fájlokról, amelyeket nemrég nem módosítottak, hogy karanténba helyezze őket, vagy bekapcsoljon egy automatizált műveletet. Zárja ki az összes olyan privát fájlt, amelyet nem módosítottak a megadott dátumtartományban. A Google Workspace-en karanténba helyezheti ezeket a fájlokat a szabályzat-létrehozási oldalon található "karanténfájl" jelölőnégyzet használatával.

  • Megosztás jogosulatlan felhasználókkal – Riasztást kap a szervezet jogosulatlan felhasználói csoportjával megosztott fájlokról. Jelölje ki azokat a felhasználókat, akiknek a megosztása nem engedélyezett.

  • Bizalmas fájlkiterjesztés – Riasztást kap a potenciálisan magas szintű közzétett kiterjesztésű fájlokról. Válassza ki az adott bővítményt (például tanúsítvány-crt) vagy fájlnevet, és zárja ki a privát megosztási szinttel rendelkező fájlokat.

Új fájlszabályzat létrehozása

Új fájlhasználati szabályzat létrehozásához kövesse az alábbi lépéseket:

  1. Lépjen a ControlPolicies>>Information Protection.

  2. Kattintson a Házirend létrehozása elemre, és válassza a Fájlházirend lehetőséget.

    Create a Information Protection policy.

  3. Nevezze el a szabályzatot, és adja meg a leírását. Igény szerint a szabályzatot sablon alapján is létrehozhatja. A szabályzatsablonokkal kapcsolatos további információkért tekintse meg a Felhőalkalmazások szabályozása szabályzatokkal című részt.

  4. Adjon meg a szabályzathoz a Szabályzat súlyosságát. Ha beállította, hogy Felhőhöz készült Defender Apps értesítéseket küldjön a szabályzategyeztetésekről egy adott szabályzat súlyossági szintjén, akkor ez a szint határozza meg, hogy a szabályzat egyezései aktiválnak-e értesítést.

  5. A Kategória részben rendelje hozzá a szabályzatot a legmegfelelőbb kockázattípushoz. Ez a mező csak információs célokat szolgál, és a kockázat típusa alapján segít a későbbiekben megkeresni adott szabályzatokat és riasztásokat. Előfordulhat, hogy a rendszer már előre kiválasztja a kockázatot azon kategória alapján, amelyhez a szabályzatot létre kívánja hozni. Alapértelmezés szerint a fájlhasználati szabályzatok a DLP lehetőségre vannak állítva.

  6. Hozzon létre egy szűrőt azokhoz a fájlokhoz, amelyeken a szabályzat működni fog , hogy beállítsa, mely felderített alkalmazások aktiválják ezt a szabályzatot. Szűkítse le a szabályzatszűrőket, amíg el nem éri azokat a fájlokat, amelyekre reagálni szeretne. A téves pozitívok elkerülése érdekében a lehető legszigorúsabbnak kell lennie. Ha például el szeretné távolítani a nyilvános engedélyeket, ne felejtse el hozzáadni a nyilvános szűrőt, ha el szeretne távolítani egy külső felhasználót, használja a "Külső" szűrőt stb.

    Megjegyzés

    A szabályzatszűrők használatakor csak a teljes szavak keresését tartalmazza , vesszőkkel, pontokkal, szóközökkel vagy aláhúzásjelekkel elválasztva. Ha például kártevőt vagy vírust keres, virus_malware_file.exe talál, de nem talál malwarevirusfile.exe. Ha malware.exekeres, akkor a fájlnévben minden kártevőt vagy exe fájlt talál, míg ha a "malware.exe" kifejezésre keres (idézőjelekkel), akkor csak azokat a fájlokat találja meg, amelyek pontosan "malware.exe" tartalmúak. Csak a teljes sztringre keres, például ha malware.exe keres, malware.exe talál, de nem malware.exe.txt.

  7. Az első Hatókör szűrő alatt jelölje ki az összes fájlt, kivéve a kijelölt mappákatvagy a Box, SharePoint, Dropbox OneDrive, ahol a fájlszabályzatot az alkalmazás összes fájljára vagy adott mappákra alkalmazhatja. A rendszer átirányítja a felhőalkalmazásba való bejelentkezéshez, majd hozzáadja a megfelelő mappákat.

  8. A második Hatókör szűrő alatt válassza ki az összes fájltulajdonost, a kijelölt felhasználói csoportok fájltulajdonosát vagy az összes fájltulajdonost, kivéve a kijelölt csoportokat. Ezután válassza ki a megfelelő felhasználói csoportokat annak meghatározásához, hogy mely felhasználókat és csoportokat vegye fel a szabályzatba.

  9. Válassza ki a Tartalomvizsgálati módszer lehetőséget. Választhatja a beépített DLP-t vagy az adatbesorolási szolgáltatásokat. Az adatbesorolási szolgáltatások használatát javasoljuk.

    Ha a tartalomvizsgálat engedélyezve van, választhat, hogy előre beállított kifejezéseket használ, vagy más testreszabott kifejezéseket keres.

    Ezenfelül egy reguláris kifejezést is meghatározhat a fájloknak az eredmények közül történő eltávolítása érdekében. Ez a lehetőség nagyon hasznos, ha rendelkezik egy belső besorolási kulcsszószabványsal, amelyet ki szeretne zárni a szabályzatból.

    Beállíthatja a tartalmi szabálysértések minimális számát is, amelyet túllépve a fájl szabálysértőnek minősül. A 10-es érték kiválasztása esetén például a rendszer azon fájlok esetén küld riasztást, amelyek legalább 10 hitelkártyaszámot tartalmaznak.

    Ha a tartalom megfelel a kijelölt kifejezésnek, a szabálysértés szövegének helyébe az "X" karakter lép. Alapértelmezés szerint a szabálysértések maszkolással vannak elfedve, és a környezetükben 100 karaktert jelenítenek meg a szabálysértés előtt és után. A kifejezés kontextusában lévő számokat a rendszer "#" karakterekre cseréli, és soha nem tárolja azokat Felhőhöz készült Defender Appsben. Ha bejelöli a szabálysértés utolsó négy karakterének maszkjának feloldását , megszüntetheti magának a szabálysértésnek az utolsó négy karakterét. Meg kell adni, hogy a reguláris kifejezés milyen adattípusokat keres: tartalmat, metaadatokat és/vagy fájlnevet. Alapértelmezés szerint a tartalomban és a metaadatokban keres.

  10. Válassza ki azokat a cégirányítási műveleteket, amelyeket Felhőhöz készült Defender alkalmazásoknak egyezés észlelésekor el kell végezniük.

  11. Miután létrehozta a házirendet, a Fájlházirend lapon tekintheti meg. Bármikor szerkesztheti a szabályzatokat, kalibrálhatja a szűrőket, vagy módosíthatja az automatizált műveleteket. A szabályzat automatikusan engedélyezve lesz a létrehozáskor, és azonnal megkezdi a felhőbeli fájlok vizsgálatát. Az irányítási műveletek beállításakor különös gonddal járjon el, mert ezek a fájlelérési engedélyek visszafordíthatatlan elvesztését eredményezhetik. Ajánlott leszűkíteni a szűrőket, hogy pontosan azokat a fájlokat jelöljék, amelyekre reagálni szeretne, több keresési mező használatával. Minél szűkebb a szűrési eredmény, annál jobb. Útmutatóul használhatja a Szűrők részben található Találatok szerkesztése és előnézete gombot.

    file policy edit and preview results.

  12. A fájlhasználati szabályzat találatainak (a szabályzatot gyaníthatóan megszegő fájloknak) a megjelenítéséhez kattintson a Vezérlés, majd a Szabályzatok pontra. Szűrje a találatokat a fájlhasználati szabályzatokra. Ehhez használja a fent látható Típus szűrőt. Az egyes szabályzatok találatairól az adott szabályzatra kattintva tekinthet meg további információkat. Ez megjeleníti a szabályzat "Egyezés most" fájljait. Kattintson az Előzmények fülre a házirendnek megfelelő, legfeljebb hat hónapnyi fájl előzményeinek megtekintéséhez.

Fájlhasználati szabályzat hivatkozása

Ez a szakasz a szabályzatokkal kapcsolatos információkat tartalmaz, bemutatja az egyes szabályzattípusokat, illetve az egyes szabályzatoknál konfigurálható mezőket.

A fájlszabályzat egy API-alapú szabályzat, amely lehetővé teszi a szervezet felhőbeli tartalmának szabályozását, figyelembe véve több mint 20 fájlmetaadat-szűrőt (beleértve a tulajdonosi és megosztási szintet) és a tartalomvizsgálat eredményeit. A szabályzat eredményeitől függően cégirányítási műveleteket is alkalmazhat. A tartalomvizsgálat motorja külső DLP-összetevőkkel és kártevőirtó megoldásokkal is kibővíthető.

Az egyes szabályzatok a következő részekből tevődnek össze:

  • Fájlszűrők – Lehetővé teszi részletes feltételek létrehozását metaadatok alapján.

  • Tartalomvizsgálat – A DLP-motor eredményei alapján szűkítheti a szabályzatot. Egyéni kifejezést vagy előre beállított kifejezést is megadhat. Kizárásokat is beállíthat és kiválaszthatja az egyezések számát is. Anonimizálás használatával elfedheti a felhasználónevet.

  • Műveletek – A szabályzat olyan szabályozási műveleteket biztosít, amelyek automatikusan alkalmazhatók a szabálysértések észlelésekor. Ezek a műveletek együttműködési műveletekre, biztonsági műveletekre és vizsgálati műveletekre oszlanak.

  • Bővítmények – A tartalomvizsgálat harmadik féltől származó motorokkal is elvégezhető a jobb DLP- vagy kártevőirtó funkciók érdekében.

Fájl-lekérdezések

A vizsgálat még egyszerűbbé tétele érdekében létrehozhat egyéni lekérdezéseket, és mentheti őket későbbi használatra.

  1. A Fájl lapon a fent leírt szűrőkkel szükség szerint részletezheti az alkalmazásokat.

  2. Miután befejezte a lekérdezés összeállítását, kattintson a szűrők jobb felső sarkában található Mentés másként gombra.

  3. A Lekérdezés mentése előugró ablakban nevezze el a lekérdezést.

  4. Ha a jövőben újra használni szeretné ezt a lekérdezést, görgessen le a Mentett lekérdezések elemre, és válassza ki a lekérdezést.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.