Inspekcja zawartościContent inspection

W tym artykule opisano proces wykonywany przez usługę Cloud App Security podczas przeprowadzania inspekcji zawartości DLP danych w chmurze.This article describes the process Cloud App Security follows when performing DLP content inspection on data in your cloud.

Inspekcja zawartości usługi Cloud App Security działa w następujący sposób:Cloud App Security content inspection works as follows:

  1. Usługa Cloud App Security najpierw wykonuje skanowanie prawie w czasie rzeczywistym (NRT, Near Real-Time) dysków i zdarzeń wykrytych jako nowe lub zmienione.First, Cloud App Security performs Near Real-Time (NRT) scan of drives and events that are detected to be new or changed.
  2. Po zakończeniu tej czynności usługa Cloud App Security wykonuje ciągłe skanowanie odpowiednich plików na wszystkich dyskach.After this is complete, Cloud App Security performs a continuous scan of all relevant files in all drives.

Zarówno pliki ze skanowania NRT, jak i te ze skanowania ciągłego są dodawane do kolejki w celu przeprowadzenia inspekcji.Both the files in the NRT scan and the continuous scan are added to the queue for inspection. Kolejność plików w kolejce skanowania jest ustawiona według działań przeprowadzanych na plikach i na skanowaniu dysków.The order of the files in the scan queue is set per activity on files and on the scan of your drives. Pliki są skanowane tylko wtedy, gdy metadane pliku wskazują, że jest to obsługiwany typ MIME.Files are scanned only if the file metadata shows that it's a supported MIME type. To skanowanie jest przeznaczone dla plików, które są przystosowane do skanowania danych (dokumenty, obrazy, prezentacje, arkusze kalkulacyjne, pliki tekstowe i pliki archiwum/zip).That this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files).

Po przeskanowaniu pliku mają miejsce następujące zdarzenia:After a file is scanned, the following occurs:

  1. Usługa Cloud App Security stosuje wszystkie niestandardowe zasady związane z metadanymi, a nie z samą zawartością.Cloud App Security applies all your custom policies that relate to metadata and not to the content itself. Chodzi na przykład o zasady, które alarmują użytkownika, gdy pliki przekraczają 20 MB, lub zasady informujące o zapisaniu plików docx w usłudze OneDrive.For example, a policy that alerts you when files are more than 20 MB or a policy that alerts you when docx files are saved to OneDrive.

  2. Jeśli jakieś zasady wymagają przeprowadzenia inspekcji zawartości, a plik kwalifikuje się do inspekcji zawartości, zawartość jest umieszczania w kolejce do inspekcji.If there is a policy that requires content inspection, and the file qualifies for content inspection, the content is queued for inspection. Długość kolejki zależy od rozmiaru dzierżawy i liczby plików, które wymagają skanowania.The queue length depends on the size of the tenant and the number of files that require scan.

  3. W tym momencie można wyświetlić stan inspekcji zawartości, przechodząc do pozycji Zbadaj > Pliki i klikając plik.At this point, you can view the status of the content inspection by going to Investigate > Files and clicking on a file. W szufladzie pliku zawierającej szczegóły pliku w pozycji Stan inspekcji zawartości wyświetlony zostanie komunikat Ukończone, Oczekujące, Nie dotyczy (jeśli typ pliku nie jest obsługiwany) lub komunikat o błędzie.In the file drawer that opens with the details of the file, the Content Inspection status will display either Completed, Pending, Not applicable (if the file type is not supported) or a failure message. Aby uzyskać więcej informacji na temat komunikatów o błędach skanowania zawartości, zobacz Troubleshooting content inspection (Rozwiązywanie problemów dotyczących inspekcji zawartości).For information about content scan failure messages, see Troubleshooting content inspection.

Uwaga

Jeśli w stanie skanowania widoczna jest kreska, oznacza to, że plik nie jest umieszczony w kolejce do skanowania.If you see a dash in the scan status, this means that the file is not queued to be scanned. Zobacz Zasady dotyczące plików, aby uzyskać informacje na temat ustawiania zasad dotyczących inspekcji zawartości.See File policies for information on setting content inspection policies.

Wbudowane zasady dotyczące skanowania inspekcji zawartości umożliwiają wyszukiwanie następujących elementów:Built-in content inspection scan policies can search for the following:

  • Adresy e-mailEmail addresses
  • Numery kart kredytowychCredit card numbers
    • Wszystkie firmy zajmujące się kartami kredytowymi (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)All credit card companies (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Ograniczniki — spacja, kropka lub kreskaDelimiters- space, dot or dash
    • To skanowanie obejmuje również sprawdzanie poprawności LuhnaThis scan also includes the Luhn validation
  • Kody SWIFTSWIFT codes
  • Międzynarodowe numery paszportówInternational passport numbers
  • Numery praw jazdyDrivers' license numbers
  • DatyDates
  • Numery bankowe ABA RTNBank ABA routing transit numbers
  • Kody identyfikacyjne bankówBank identifier codes
  • Numery roszczeń ubezpieczenia zdrowotnego HIPAA HICNHIPAA HICN Health insurance claim numbers
  • Numery identyfikacyjne krajowego dostawcy HIPAA NPIHIPAA NPI National provider identifier numbers
  • Daty urodzenia i pełna nazwa PHIPHI Full name and birth dates
  • Numery dowodów osobistych lub praw jazdy ze stanu KaliforniaCalifornia ID or drivers' license numbers
  • Numery praw jazdyDrivers' license numbers
  • Adresy domoweHome addresses
  • Karty paszportowePassport cards
  • Numery ubezpieczenia społecznegoSocial security numbers

Obsługiwane językiSupported languages

Aparat inspekcji zawartości usługi Cloud App Security:The Cloud App Security content inspection engine:

  • Obsługuje wszystkie znaki UnicodeSupports all Unicode characters
  • Obejmuje ponad 1000 typów plikówCovers over 1,000 file types
  • Obsługuje wiele języków, szczególnie w przypadku plików, które używają zestawów znaków Unicode.Multiple languages are supported, especially files that use Unicode character sets. Upewnij się, że zostały zdefiniowane zasady dotyczące konta dla tych języków. Na przykład jeśli szukasz słów kluczowych, musisz uwzględnić słowa kluczowe w językach, które mają być używane.Make sure to define your policies to account for those languages, for example if you are looking for keywords, you must put in the keywords across the languages you intend to use.
  • W przypadku tekstowych typów plików, które używają kodowania innego niż Unicode, na przykład chińskiego GB2312, porównanie ze słowami kluczowymi języka chińskiego z kodem Unicode nie będzie działać zgodnie z oczekiwaniami.In text-based file types that use non-Unicode encoding, for example Chinese GB2312, comparing against Unicode Chinese keywords will not work as expected.
  • Dla typów plików korzystających z bibliotek innych firm dopasowanie ciągów i słów może czasem nie działać zgodnie z oczekiwaniami.For file types that rely on third-party libraries, matching strings and words may not always work as expected. Jest to najbardziej typowe w plikach (takich jak pliki binarne), w których kontrola zawartości jest zależna od bibliotek innych firm, które zwracają ciągi języka Java dla języka i zestawów znaków.This is most common in files (such as binary file types) in which content inspection relies on third-party libraries that return Java strings for language and character sets.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.