Share via

Ispezione dei contenuti DLP predefinita nelle app Microsoft Defender per il cloud

  • Articolo

Importante

A partire da marzo 2023, il motore di ispezione dei contenuti DLP predefinito viene ritirato. Per garantire una transizione uniforme, è consigliabile iniziare a eseguire la transizione dei criteri al motore di ispezione del contenuto di Data Classification Services (DCS). Anche se il motore DLP predefinito continuerà a funzionare, è consigliabile spostare i criteri nel motore DCS per sfruttare le funzionalità migliorate.  

Ecco come eseguire la migrazione:

Disabilitare i criteri che includono una condizione di ispezione del contenuto con il motore predefinito. In questo modo tutti i file corrispondenti rimangono invariati fino alla data di transizione specificata.

Creare un nuovo criterio che includa le due condizioni seguenti:

  • Condizione dei metadati con una "data di inizio" per evitare di analizzare tutti i file dall'inizio.
  • Condizione di ispezione del contenuto tramite il motore DCS.

Per altre informazioni, vedere Integrazione di Microsoft Data Classification Services.

Questo articolo descrive il processo Microsoft Defender per il cloud App segue quando si esegue l'ispezione dei contenuti DLP predefinita sui dati nel cloud.

Defender per il cloud l'ispezione del contenuto delle app funziona come segue:

  1. In primo luogo, Defender per il cloud App esegue un'analisi NRT (Near Real-Time) di unità ed eventi rilevati per essere nuovi o modificati.
  2. Al termine dell'analisi, Defender per il cloud App esegue un'analisi continua di tutti i file pertinenti in tutte le unità.

Sia i file dell'analisi NRT che i file dell'analisi continua vengono aggiunti alla coda per l'ispezione. L'ordine dei file nella coda di analisi è impostato in base all'attività eseguita sui file e sull'analisi delle unità. Il contenuto del file viene analizzato solo se i metadati del file mostrano che è un tipo MIME supportato (documenti, presentazioni, fogli di calcolo, testo e file zip/archivio).

Dopo che un file è stato analizzato, si verifica quanto segue:

  1. Defender per il cloud App applica tutti i criteri personalizzati correlati ai metadati e non al contenuto stesso. Ad esempio, un criterio che avvisa l'utente quando i file sono più di 20 MB o un criterio che avvisa l'utente quando vengono salvati file docx in OneDrive.

  2. Se è presente un criterio che richiede l'ispezione del contenuto e il file è idoneo per tale attività, il contenuto viene accodato per essere sottoposto a ispezione. La lunghezza della coda dipende dalla dimensione del tenenat e dal numero di file che richiedono l'analisi.

  3. A questo punto è possibile visualizzare lo stato del controllo del contenuto accedendo ad Analisi>File e facendo clic su un file. Nel pannello del file che si apre con i dettagli del file, lo stato Ispezione contenuto visualizza Completato, In sospeso, Non applicabile (se il tipo di file non è supportato o se nessun criterio richiede l'ispezione del contenuto per questo file) o un messaggio di errore. Per informazioni sui messaggi di errore relativi all'analisi dei contenuti, vedere Troubleshooting content inspection (Risoluzione dei problemi relativi all'ispezione dei contenuti).

Nota

Se nel campo relativo allo stato dell'analisi viene visualizzato un trattino, significa che il file non è in coda per l'analisi. Per informazioni sull'impostazione dei criteri di ispezione dei contenuti, vedere File policies (Criteri file).

I criteri di analisi predefiniti per l'ispezione del contenuto consentono di cercare gli elementi seguenti:

  • Indirizzi di posta elettronica
  • Numeri di carta di credito
    • Tutte le società di emissione di carte di credito (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Delimitatori di spazio, punto o trattino
    • Questa analisi include anche la convalida Luhn
  • Codici SWIFT
  • Numeri di passaporto internazionali
  • Numeri di patente di guida
  • Date
  • Numeri bancari di transito di routing (numeri ABA)
  • Codici bancari di identificazione
  • Numeri di attestazione di assicurazione sanitaria HIPAA HICN
  • Numeri identificativi fornitore nazionale HIPAA NPI
  • Numero completo PHI e date di nascita
  • Numeri di patente di guida o ID della California
  • Numeri di patente di guida
  • Indirizzi personali
  • Passport Card
  • Numeri di previdenza sociale

Lingue supportate

Motore di ispezione del contenuto delle app Defender per il cloud:

  • Supporta tutti i caratteri Unicode
  • Copre oltre 100 tipi di file
  • Sono supportate più lingue, in particolare per i file che usano set di caratteri Unicode. Assicurarsi di definire i criteri per tali lingue. Ad esempio se si stanno cercando parole chiave, è necessario inserire le parole chiave in tutte le lingue che si useranno.
  • Nei tipi di file basati su testo che usano la codifica non Unicode, ad esempio il cinese GB2312, il confronto con parole chiave cinesi Unicode non funziona come previsto.
  • Per i tipi di file che si basano su librerie di terze parti, le stringhe e le parole corrispondenti non funzionano sempre come previsto. Questo è più comune nei file (ad esempio i tipi di file binari) in cui l'ispezione dei contenuti si basa sulle librerie di terze parti che restituiscono stringhe Java per la lingua e i set di caratteri.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.