Ispezione del contenuto predefinita

  • Articolo
  • 4 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Questo articolo descrive il processo Microsoft Defender for Cloud Apps segue durante l'esecuzione dell'ispezione del contenuto DLP predefinita sui dati nel cloud.

Defender per il cloud l'ispezione del contenuto delle app funziona come segue:

  1. Prima di tutto, Defender per il cloud App esegue Real-Time l'analisi di unità e eventi che vengono rilevati per essere nuovi o modificati.
  2. Al termine dell'analisi, Defender per il cloud Apps esegue un'analisi continua di tutti i file pertinenti in tutte le unità.

Sia i file dell'analisi NRT che i file dell'analisi continua vengono aggiunti alla coda per l'ispezione. L'ordine dei file nella coda di analisi è impostato in base all'attività eseguita sui file e sull'analisi delle unità. Il contenuto del file viene analizzato solo se i metadati del file mostrano che è un tipo MIME supportato (documenti, presentazioni, fogli di calcolo, testo e file zip/archivio).

Dopo che un file è stato analizzato, si verifica quanto segue:

  1. Defender per il cloud App applica tutti i criteri personalizzati correlati ai metadati e non al contenuto stesso. Ad esempio, un criterio che avvisa l'utente quando i file sono più di 20 MB o un criterio che avvisa l'utente quando vengono salvati file docx in OneDrive.

  2. Se è presente un criterio che richiede l'ispezione del contenuto e il file è idoneo per tale attività, il contenuto viene accodato per essere sottoposto a ispezione. La lunghezza della coda dipende dalla dimensione del tenenat e dal numero di file che richiedono l'analisi.

  3. A questo punto, è possibile visualizzare lo stato dell'ispezione del contenuto passando a Analizza>file e facendo clic su un file. Nel pannello del file che si apre con i dettagli del file, nel campo Content Inspection status (Stato di ispezione del contenuto) verrà visualizzata una delle informazioni seguenti: Completato, In sospeso, Non applicabile (se il tipo di file non è supportato) o un messaggio di errore. Per informazioni sui messaggi di errore relativi all'analisi dei contenuti, vedere Troubleshooting content inspection (Risoluzione dei problemi relativi all'ispezione dei contenuti).

Nota

Se nel campo relativo allo stato dell'analisi viene visualizzato un trattino, significa che il file non è in coda per l'analisi. Per informazioni sull'impostazione dei criteri di ispezione dei contenuti, vedere File policies (Criteri file).

I criteri di analisi predefiniti per l'ispezione del contenuto consentono di cercare gli elementi seguenti:

  • Indirizzi di posta elettronica
  • Numeri di carta di credito
    • Tutte le società di emissione di carte di credito (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Delimitatori di spazio, punto o trattino
    • Questa analisi include anche la convalida Luhn
  • Codici SWIFT
  • Numeri di passaporto internazionali
  • Numeri di patente di guida
  • Date
  • Numeri bancari di transito di routing (numeri ABA)
  • Codici bancari di identificazione
  • Numeri di attestazione di assicurazione sanitaria HIPAA HICN
  • Numeri identificativi fornitore nazionale HIPAA NPI
  • Numero completo PHI e date di nascita
  • Numeri di patente di guida o ID della California
  • Numeri di patente di guida
  • Indirizzi personali
  • Passport Card
  • Numeri di previdenza sociale

Linguaggi supportati

Motore di ispezione del contenuto delle app Defender per il cloud:

  • Supporta tutti i caratteri Unicode
  • Copre oltre 100 tipi di file
  • Sono supportate più lingue, in particolare per i file che usano set di caratteri Unicode. Assicurarsi di definire i criteri per tali lingue. Ad esempio se si stanno cercando parole chiave, è necessario inserire le parole chiave in tutte le lingue che si useranno.
  • Nei tipi di file basati su testo che usano codifiche diverse da Unicode, ad esempio il cinese GB2312, il confronto con parole chiave cinesi Unicode non funzionerà come previsto.
  • Per i tipi di file che si basano su librerie di terze parti, le stringhe e le parole corrispondenti potrebbe non funzionare come previsto. Questo è più comune nei file (ad esempio i tipi di file binari) in cui l'ispezione dei contenuti si basa sulle librerie di terze parti che restituiscono stringhe Java per la lingua e i set di caratteri.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.