Integrazione del servizio di classificazione dei dati Microsoft

  • Articolo
  • 3 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Microsoft Defender for Cloud Apps consente di usare in modo nativo Microsoft Data Classification Service per classificare i file nelle app cloud. Microsoft Data Classification Service offre un'esperienza unificata di protezione delle informazioni tra Office 365, Microsoft Information Protection e Microsoft Defender for Cloud Apps. Il servizio di classificazione consente di estendere gli sforzi di classificazione dei dati alle app cloud di terze parti protette da Microsoft Defender for Cloud Apps, usando le decisioni già prese in un numero ancora maggiore di app.

Nota

Questa funzionalità è attualmente disponibile negli Stati Uniti, Europa, Australia, India, Canada, Giappone e APAC.

Abilitare l'ispezione del contenuto con il servizio di classificazione dei dati

È possibile impostare il metodo di ispezione affinché si usi il servizio di classificazione dei dati di Microsoft senza che sia necessaria una configurazione aggiuntiva. Questa opzione è utile quando si creano criteri di prevenzione della perdita di dati per i file in Microsoft Defender for Cloud Apps.

  1. Nella pagina Criteri file in Metodo di ispezione selezionare Servizio di classificazione dei dati. È anche possibile impostare il metodo Inspection nella pagina dei criteri di sessione con il download del file di controllo (con ispezione) selezionato.

    data classification service setting.

  2. Selezionare se applicare i criteri quando vengono soddisfatti qualsiasi oppure tutti i criteri.

  3. Scegliere il tipo di ispezione selezionando i tipi di informazioni riservate.

    Choose data classification service inspection type.

  4. È possibile usare i tipi di informazioni sensibili predefiniti per definire ciò che accade ai file protetti da Microsoft Defender for Cloud Apps. È anche possibile riusare i tipi di informazioni riservate di Office 365.

    Nota

    È possibile configurare i criteri per usare tipi di classificazione avanzati, ad esempio Impronte digitali, Corrispondenza dati esatta e classificatori a training.

  5. Facoltativamente, è possibile disabilitare il mascheramento degli ultimi quattro caratteri di una corrispondenza. Per impostazione predefinita, le corrispondenze sono mascherate e visualizzate nel contesto e includono i 40 caratteri che precedono e seguono la corrispondenza. Se si seleziona questa casella di controllo, verrà disabilitato il mascheramento degli ultimi quattro caratteri della corrispondenza stessa.

  6. Sfruttando i criteri di file, è anche possibile impostare avvisi e azioni di governance per i criteri. Per altre informazioni, vedere criteri file e azioni di governance. Sfruttando i criteri di sessione, è anche possibile monitorare e controllare le azioni in tempo reale quando un file corrisponde a un tipo DCS. Per altre informazioni, vedere Criteri di sessione.

L'impostazione di questi criteri consente di estendere facilmente la forza delle funzionalità DLP di Office 365 a tutte le altre app cloud approvate e proteggere i dati archiviati con il set di strumenti completo fornito da Microsoft Defender for Cloud Apps, ad esempio la possibilità di applicare automaticamente Microsoft Information Protection etichette di riservatezza e la possibilità di controllare le autorizzazioni di condivisione.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.