Wbudowane inspekcji zawartościBuilt-in content inspection

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

W tym artykule opisano proces wykonywany przez Microsoft Cloud App Security podczas z wbudowanych inspekcji zawartości DLP danych w chmurze.This article describes the process Microsoft Cloud App Security follows when running the built-in DLP content inspection on data in your cloud.

Inspekcja zawartości usługi Cloud App Security działa w następujący sposób:Cloud App Security content inspection works as follows:

  1. Usługa Cloud App Security najpierw wykonuje skanowanie prawie w czasie rzeczywistym (NRT, Near Real-Time) dysków i zdarzeń wykrytych jako nowe lub zmienione.First, Cloud App Security performs Near Real-Time (NRT) scan of drives and events that are detected to be new or changed.
  2. Po zakończeniu tego skanowania usługa Cloud App Security wykonuje ciągłe skanowanie odpowiednich plików na wszystkich dyskach.After that scan is complete, Cloud App Security performs a continuous scan of all relevant files in all drives.

Zarówno pliki ze skanowania NRT, jak i te ze skanowania ciągłego są dodawane do kolejki w celu przeprowadzenia inspekcji.Both the files in the NRT scan and the continuous scan are added to the queue for inspection. Kolejność plików w kolejce skanowania jest ustawiona według działań przeprowadzanych na plikach i na skanowaniu dysków.The order of the files in the scan queue is set per activity on files and on the scan of your drives. Pliki są skanowane tylko wtedy, gdy metadane pliku wskazują, że jest to obsługiwany typ MIME.Files are scanned only if the file metadata shows it's a supported MIME type. To skanowanie obejmuje pliki, które są przystosowane do skanowania danych (dokumenty, obrazy, prezentacje, arkusze kalkulacyjne, tekstu i pliki archiwum/zip).That this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text, and zip/archive files).

Po przeskanowaniu pliku mają, są wykonywane następujące akcje:After a file is scanned, the following actions occur:

  1. Usługa Cloud App Security stosuje wszystkie niestandardowe zasady związane z metadanymi, a nie z samą zawartością.Cloud App Security applies all your custom policies that relate to metadata and not to the content itself. Chodzi na przykład o zasady, które alarmują użytkownika, gdy pliki przekraczają 20 MB, lub zasady informujące o zapisaniu plików docx w usłudze OneDrive.For example, a policy that alerts you when files are more than 20 MB or a policy that alerts you when docx files are saved to OneDrive.

  2. Jeśli zasady, które wymagają inspekcji zawartości, a plik kwalifikuje się do inspekcji zawartości, zawartość znajduje się w kolejce do inspekcji.If there's a policy that requires content inspection and the file qualifies for content inspection, the content is queued for inspection. Długość kolejki zależy od rozmiaru dzierżawy i liczby plików, które wymagają skanowania.The queue length depends on the size of the tenant and the number of files that require scan.

  3. W tym momencie można wyświetlić stan inspekcji zawartości, przechodząc do pozycji Zbadaj > Pliki i klikając plik.At this point, you can view the status of the content inspection by going to Investigate > Files and clicking on a file. W szufladzie pliku zawierającej szczegóły pliku stan inspekcji zawartości wyświetlony zostanie Ukończono, oczekujące, nie zastosowanie (Jeśli typ pliku nie jest obsługiwany), lub komunikat o błędzie.In the file drawer that opens with the details of the file, the Content Inspection status will display either Completed, Pending, Not applicable (if the file type isn't supported), or a failure message. Aby uzyskać więcej informacji na temat komunikatów o błędach skanowania zawartości, zobacz Troubleshooting content inspection (Rozwiązywanie problemów dotyczących inspekcji zawartości).For information about content scan failure messages, see Troubleshooting content inspection.

Uwaga

Jeśli w stanie skanowania widoczna jest kreska, oznacza to, że plik nie jest umieszczony w kolejce do skanowania.If you see a dash in the scan status, this means that the file is not queued to be scanned. Zobacz Zasady dotyczące plików, aby uzyskać informacje na temat ustawiania zasad dotyczących inspekcji zawartości.See File policies for information on setting content inspection policies.

Zasady dotyczące skanowania inspekcji zawartości wbudowanych można wyszukać następujących elementów:Built-in content inspection scan policies can search for the following items:

  • Adresy e-mailEmail addresses
  • Numery kart kredytowychCredit card numbers
    • Wszystkie firmy zajmujące się kartami kredytowymi (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)All credit card companies (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Ograniczniki — spacja, kropka lub kreskaDelimiters- space, dot, or dash
    • To skanowanie obejmuje również sprawdzanie poprawności LuhnaThis scan also includes the Luhn validation
  • Kody SWIFTSWIFT codes
  • Międzynarodowe numery paszportówInternational passport numbers
  • Numery praw jazdyDrivers' license numbers
  • DatyDates
  • Numery bankowe ABA RTNBank ABA routing transit numbers
  • Kody identyfikacyjne bankówBank identifier codes
  • Numery roszczeń ubezpieczenia zdrowotnego HIPAA HICNHIPAA HICN Health insurance claim numbers
  • Numery identyfikacyjne krajowego dostawcy HIPAA NPIHIPAA NPI National provider identifier numbers
  • Daty urodzenia i pełna nazwa PHIPHI Full name and birth dates
  • Numery dowodów osobistych lub praw jazdy ze stanu KaliforniaCalifornia ID or drivers' license numbers
  • Numery praw jazdyDrivers' license numbers
  • Adresy domoweHome addresses
  • Karty paszportowePassport cards
  • Numery ubezpieczenia społecznegoSocial security numbers

Obsługiwane językiSupported languages

Aparat inspekcji zawartości usługi Cloud App Security:The Cloud App Security content inspection engine:

  • Obsługuje wszystkie znaki UnicodeSupports all Unicode characters
  • Obejmuje ponad 1000 typów plikówCovers over 1,000 file types
  • Obsługuje wiele języków, szczególnie w przypadku plików, które używają zestawów znaków Unicode.Multiple languages are supported, especially files that use Unicode character sets. Upewnij się zdefiniować zasady dla tych języków.Make sure to define your policies to account for those languages. Na przykład jeśli szukasz słów kluczowych, musisz uwzględnić słowa kluczowe w językach, których zamierzasz używać.For example if you're looking for keywords, you must put in the keywords across the languages you intend to use.
  • W przypadku typów plików tekstowych, korzystających z innego niż Unicode kodowania, na przykład chińskiego GB2312, porównanie chiński Unicode słów kluczowych nie będzie działać zgodnie z oczekiwaniami.In text-based file types that use non-Unicode encoding, for example Chinese GB2312, comparing against Unicode Chinese keywords won't work as expected.
  • Dla typów plików korzystających z bibliotek innych firm dopasowanie ciągów i słów może czasem nie działać zgodnie z oczekiwaniami.For file types that rely on third-party libraries, matching strings and words may not always work as expected. Jest to najbardziej typowe w plikach (takich jak pliki binarne), w których kontrola zawartości jest zależna od bibliotek innych firm, które zwracają ciągi języka Java dla języka i zestawów znaków.This is most common in files (such as binary file types) in which content inspection relies on third-party libraries that return Java strings for language and character sets.

Następne krokiNext steps

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.