Integrazione del servizio di classificazione dei dati Microsoft

  • Articolo

Microsoft Defender per il cloud App consente di usare in modo nativo il servizio di classificazione dei dati Microsoft per classificare i file nelle app cloud. Microsoft Data Classification Service offre un'esperienza unificata di protezione delle informazioni in Microsoft 365, Microsoft Information Protection e Microsoft Defender per il cloud Apps. Il servizio di classificazione consente di estendere le attività di classificazione dei dati alle app cloud di terze parti protette da app di Microsoft Defender per il cloud, usando le decisioni già prese in un numero ancora maggiore di app.

Nota

Questa funzionalità è attualmente disponibile negli Stati Uniti, In Europa, Australia, India, Canada, Giappone e APAC.

Abilitare l'ispezione del contenuto con il servizio di classificazione dei dati

È possibile impostare il metodo Inspection per l'uso di Microsoft Data Classification Service senza alcuna configurazione aggiuntiva necessaria. Questa opzione è utile quando si creano criteri di prevenzione della perdita dei dati per i file in Microsoft Defender per il cloud App.

  1. Nella pagina Criteri file in Metodo di ispezione selezionare Servizio di classificazione dei dati. È anche possibile impostare il metodo Di ispezione nella pagina dei criteri di sessione con l'opzione Download del file di controllo (con ispezione).

    data classification service setting.

  2. Selezionare se applicare i criteri quando vengono soddisfatti qualsiasi oppure tutti i criteri.

  3. Scegliere il tipo di ispezione selezionando i tipi di informazioni riservate.

    Choose data classification service inspection type.

  4. È possibile usare i tipi di informazioni sensibili predefiniti per definire cosa accade ai file protetti da Microsoft Defender per il cloud App. È anche possibile riutilizzare uno dei tipi di informazioni riservate personalizzate di Microsoft 365.

    Nota

    È possibile configurare i criteri in modo da usare tipi di classificazione avanzati, ad esempio Impronte digitali, Corrispondenza esatta dei dati e classificatori sottoponibili a training.

  5. Facoltativamente, è possibile disabilitare il mascheramento degli ultimi quattro caratteri di una corrispondenza. Per impostazione predefinita, le corrispondenze sono mascherate e visualizzate nel contesto e includono i 40 caratteri che precedono e seguono la corrispondenza. Se si seleziona questa casella di controllo, verrà disabilitato il mascheramento degli ultimi quattro caratteri della corrispondenza stessa.

  6. Sfruttando i criteri dei file, è anche possibile impostare avvisi e azioni di governance per i criteri. Per altre informazioni, vedere criteri file e azioni di governance. Sfruttando i criteri di sessione, è anche possibile monitorare e controllare le azioni in tempo reale quando un file corrisponde a un tipo DCS. Per altre informazioni, vedere Criteri di sessione.

L'impostazione di questi criteri consente di estendere facilmente la forza delle funzionalità DLP di Microsoft 365 a tutte le altre app cloud approvate e proteggere i dati archiviati in essi con il set di strumenti completo fornito dall'utente da Microsoft Defender per il cloud Apps, ad esempio la possibilità di applicare automaticamente le etichette di riservatezza di Microsoft Information Protection e la possibilità di controllare le autorizzazioni di condivisione.

Esaminare le prove (anteprima)

Defender per il cloud App include già la possibilità di esplorare le corrispondenze dei file di criteri che contengono tipi di informazioni riservate (SIT). Ora Defender per il cloud App consente anche di distinguere tra più SIT nella stessa corrispondenza file. Questa funzionalità, nota come evidenza breve, consente di Defender per il cloud Le app possono gestire e proteggere meglio i dati sensibili dell'organizzazione.

La funzionalità di evidenza breve è rilevante per i criteri di file che contengono l'ispezione del contenuto usando il motore DCS.

  1. Configurare un criterio di file e scegliere i classificatori DCS pertinenti. Se si usa già un criterio di file con DCS, questa funzionalità funzionerà per tutti i file della funzionalità.

  2. Nella pagina Criteri immettere i criteri di file pertinenti e selezionare le corrispondenze dei criteri.

  3. È quindi possibile analizzare i diversi SIT con un distintore di codifica a colori selezionabile e selezionabile.

Configure short evidence.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.