Ingebouwde DLP-inhoudsinspectie in Microsoft Defender voor Cloud-apps

  • Artikel

Belangrijk

Vanaf maart 2023 wordt de ingebouwde DLP-inhoudsinspectie-engine buiten gebruik gesteld. Om een soepele overgang te garanderen, raden we u ten zeerste aan om uw beleid over te zetten naar de DCS-engine (Data Classification Services) voor inhoudsinspectie. Hoewel de ingebouwde DLP-engine blijft werken, raden we u sterk aan uw beleid te verplaatsen naar de DCS-engine om te profiteren van de verbeterde mogelijkheden.  

U kunt als volgt migreren:

Schakel beleidsregels uit die een voorwaarde voor inhoudsinspectie met de ingebouwde engine bevatten. Dit zorgt ervoor dat alle overeenkomende bestanden ongewijzigd blijven tot de opgegeven overgangsdatum.

Maak een nieuw beleid met de volgende twee voorwaarden:

  • Een metagegevensvoorwaarde met een 'begindatum' om te voorkomen dat alle bestanden vanaf het begin worden gescand.
  • Een voorwaarde voor inhoudsinspectie met behulp van de DCS-engine.

Zie Microsoft Data Classification Services-integratie voor meer informatie.

In dit artikel wordt het proces beschreven dat Microsoft Defender voor Cloud Apps volgt bij het uitvoeren van de ingebouwde DLP-inhoudsinspectie op gegevens in uw cloud.

Defender voor Cloud Apps-inhoudsinspectie werkt als volgt:

  1. Ten eerste voert Defender voor Cloud Apps een NRT-scan (Near Real-Time) uit van stations en gebeurtenissen die zijn gedetecteerd om nieuw of gewijzigd te zijn.
  2. Nadat deze scan is voltooid, voert Defender voor Cloud Apps een continue scan uit van alle relevante bestanden op alle stations.

Zowel de bestanden in de NRT-scan als de doorlopende scan worden toegevoegd aan de inspectiewachtrij. De volgorde van de bestanden in de scanwachtrij wordt ingesteld op basis van de activiteit in bestanden en de scan van uw stations. De bestandsinhoud wordt alleen gescand als de metagegevens van het bestand een ondersteund MIME-type (documenten, presentaties, spreadsheets, tekst en zip-/archiefbestanden) bevatten.

Nadat een bestand is gescand, worden de volgende acties uitgevoerd:

  1. Defender voor Cloud Apps past al uw aangepaste beleidsregels toe die betrekking hebben op metagegevens en niet op de inhoud zelf. Bijvoorbeeld een beleid waarmee u wordt gewaarschuwd wanneer bestanden groter zijn dan 20 MB, of een beleid waarmee u wordt gewaarschuwd wanneer DOCX-bestanden worden opgeslagen in OneDrive.

  2. Als er beleid is dat inhoudsinspectie vereist en het bestand in aanmerking komt voor inhoudsinspectie, wordt de inhoud in de wachtrij geplaatst voor inspectie. De lengte van de wachtrij is afhankelijk van de grootte van de tenant en het aantal bestanden dat moet worden gescand.

  3. Op dit moment kunt u de status van de inhoudsinspectie bekijken door Onderzoeken>Bestanden te kiezen en vervolgens op een bestand te klikken. In de bestandslade die wordt geopend met de details van het bestand, wordt de status Inhoudsinspectie weergegeven : Voltooid, In behandeling, Niet van toepassing (als het bestandstype niet wordt ondersteund of als er geen beleid inhoudsinspectie voor dit bestand vereist) of een foutbericht. Zie Problemen oplossen met inhoudsinspectie voor meer informatie over foutberichten van inhoudsinspectie.

Notitie

Als er een streepje wordt weergegeven bij de scanstatus, betekent dit dat het bestand niet in de wachtrij staat om te worden gescand. Zie Beleidsregels voor bestanden voor informatie over het instellen van beleid voor inhoudsinspectie.

Ingebouwde beleidsregels voor inhoudsinspectie kunnen zoeken naar de volgende items:

  • E-mailadressen
  • Creditcardnummers
    • Alle creditcardbedrijven (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Scheidingstekens: spatie, punt of streepje
    • Deze scan omvat ook de Luhn-validatie
  • SWIFT-codes
  • Internationale paspoortnummers
  • Rijbewijsnummers
  • Datums
  • ABA-transitrouteringsnummers van banken
  • Bankidentificatiecodes
  • HIPAA HICN-gezondheidszorgclaimnummers
  • HIPAA NPI nationale provider-id’s
  • PHI Volledige namen en geboortedatums
  • Californische identificatie- of rijbewijsnummers
  • Rijbewijsnummers
  • Huisadressen
  • Id-kaarten
  • Sofinummers

Ondersteunde talen

De engine voor inhoudsinspectie van Defender voor Cloud Apps:

  • ondersteunt alle Unicode-tekens
  • Behandelt meer dan 100 bestandstypen
  • Meerdere talen worden ondersteund, met name de bestanden die gebruikmaken van Unicode-tekensets. Zorg ervoor dat u uw beleid definieert om rekening te houden met deze talen. Als u bijvoorbeeld op zoek bent naar trefwoorden, moet u de trefwoorden invoeren in de talen die u wilt gebruiken.
  • In tekstbestanden die gebruikmaken van niet-Unicode-codering, bijvoorbeeld Chinese GB2312, werkt het vergelijken met Unicode Chinese trefwoorden niet zoals verwacht.
  • Voor bestandstypen die afhankelijk zijn van bibliotheken van derden, werken overeenkomende tekenreeksen en woorden niet altijd zoals verwacht. Dit gebeurt meestal bij bestanden (zoals binaire bestandstypen) waarin de inhoudsinspectie afhankelijk is van bibliotheken van derden die Java-tekenreeksen voor de taal- en tekensets retourneren.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.