Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

PlikiFiles

Aby zapewnić ochronę danych, Microsoft Cloud App Security zapewnia widoczność wszystkich plików z połączonych aplikacji.To provide data protection, Microsoft Cloud App Security gives you visibility into all the files from your connected apps. Po nawiązaniu Microsoft Cloud App Security aplikacją przy użyciu łącznika aplikacji usługa Microsoft Cloud App Security skanuje wszystkie pliki, na przykład wszystkie pliki przechowywane w usłudze OneDrive i Salesforce.After you connect Microsoft Cloud App Security to an app using the App connector, Microsoft Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Następnie usługa Cloud App Security ponownie skanuje każdy plik za każdym razem, gdy jest on modyfikowany — modyfikacja może dotyczyć zawartości, metadanych lub uprawnień do udostępniania.Then, Cloud App Security rescans each file every time it’s modified – the modification can be to content, metadata or sharing permissions. Czasy skanowania zależą od liczby plików przechowywanych w aplikacji.Scanning times depend on the number of files stored in your app. Możesz również użyć strony Pliki, aby odfiltrować pliki i sprawdzić, jakiego typu dane są zapisywane w aplikacjach w chmurze.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Na stronie Pliki możesz na przykład zabezpieczyć pliki udostępniane zewnętrznie z etykietą poufne, wykonując następującą procedurę: po połączeniu aplikacji z usługą Cloud App Security możesz przeprowadzić integrację z usługą Azure Information Protection.For example, you can use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, you can integrate with Azure Information Protection. Następnie na stronie Pliki odfiltruj pliki z oznaczeniem poufne.Then, in the Files page, filter for files labeled confidential. Jeśli widać, że istnieją poufne pliki, które są udostępniane poza organizacją, stosując filtr Współpracownicy w celu wykluczenia własnej domeny możesz utworzyć zasady dotyczące plików, które będą wykrywać poufne pliki o nieprawidłowych poziomach dostępu i automatycznie stosować wobec nich akcje zarządzania, np. Usuń współpracowników zewnętrznych i Wyślij podsumowanie dopasowania zasad do właściciela pliku, aby zapobiegać utracie danych należących do organizacji.If you see that there are confidential files that are shared outside your organization by filtering the Collaborators filter to exclude your domain, you can create a file policy that detects confidential files that have incorrect access levels applied to them and apply automatic governance actions to them, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Filtr plików — poufne

Oto kolejny przykład wykorzystania strony Pliki.Here's another example of how you can utilize the Files page. Aby upewnić się, że nikt w organizacji nie udostępnia publicznie lub zewnętrznie plików, które nie były modyfikowane w ciągu ostatnich 6 miesięcy: po połączeniu aplikacji z usługą Cloud App Security na stronie Pliki wyfiltruj pliki, których poziom dostępu jest ustawiony na Zewnętrzny lub Publiczny i ustaw datę ostatniej modyfikacji na wcześniejszą o 6 miesięcy.To make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last 6 months: After you connect an app to Cloud App Security, in the Files page, filter for files whose access level is External or Public and set the Last modified date to 6 months ago. Klikając pozycję Nowe zasady na podstawie wyszukiwania, możesz utworzyć zasady dotyczące pliku, które będą wykrywać stare pliki publiczne i automatycznie stosować wobec nich akcje zarządzania, np. Usuń użytkowników zewnętrznych, aby zapobiegać utracie danych należących do organizacji.You can create a file policy that detects thest stale public files by clicking New policy from search and apply automatic governance actions to them, such as Remove external users to prevent data loss to your organization.

Filtr plików — stare, zewnętrzne

Filtr podstawowy udostępnia doskonałe narzędzia pozwalające rozpocząć filtrowanie plików.The basic filter provides you with great tools to get started filtering your files.

podstawowy filtr dziennika plików

Aby przejść do bardziej szczegółowych plików, możesz rozwinąć filtr podstawowy, klikając pozycję Zaawansowane.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

zaawansowany filtr dziennika plików

Filtry plikówFile filters

Usługa Cloud App Security obsługuje ponad 20 filtrów metadanych (na przykład poziom dostępu lub typ pliku) i może monitorować dowolny typ pliku.Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Wbudowane w usługę Cloud App Security aparaty DLP umożliwiają przeprowadzenie inspekcji zawartości dzięki możliwości wyodrębniania tekstu z popularnych typów plików (PDF, plików pakietu Office, RTF, HTML, plików kodu itp.).Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types (PDF, Office files, RTF, HTML, code files, etc.).

Poniżej znajduje się lista filtrów plików, które mogą być stosowane.Below is a list of the file filters that can be applied. Większość filtrów obsługuje wiele wartości oraz warunek NIE w celu zapewnienia bardzo zaawansowanego narzędzia do tworzenia zasad.Most filters support multiple values as well as NOT, in order to provide you with a very powerful tool for policy creation.

Uwaga

W przypadku używania filtrów zasad dotyczących pliku filtr Zawiera będzie wyszukiwał tylko całe wyrazy — rozdzielone przecinkami, kropkami, spacjami lub znakami podkreślenia.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • Spacja między wyrazami działa jak funkcja „LUB”, więc jeśli wyszukasz na przykład ciąg malware virus, odnalezione zostaną wszystkie pliki zawierające słowa „malware” i/lub „virus” w nazwie, zatem zostanie odnaleziony zarówno plik malware-virus.exe, jak i virus.exe.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Jeśli chcesz wyszukać ciąg, obejmij wyrazy znakami cudzysłowu.If you want to search for a string, enclose the words in quotation marks. Ta opcja działa jak funkcja „I”, więc jeśli wyszukasz na przykład ciąg „malware” „virus”, zostanie odnaleziony plik virus_malware_file.exe, ale nie pliki malwarevirusfile.exe ani malware.exe.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. Niemniej funkcja wyszuka dokładny ciąg.However, it will search for the exact string. Jeśli wyszukasz ciąg „malware virus”, nie zostaną znalezione wystąpienia „virus” lub „virus_malware”.If you search for "malware virus" it will not find "virus" or "virus_malware".

Filtr Równe wyszukuje tylko pełny ciąg, na przykład w przypadku wyszukiwania ciągu malware.exe znajdzie plik malware.exe, ale nie plik malware.exe.txt.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Poziom dostępu — poziom dostępu udostępniania: publiczny, zewnętrzny, wewnętrzny lub prywatny.Access level – Sharing access level; public, external, internal or private. Aby uzyskać więcej informacji na temat plików zewnętrznych, zobacz ustawienia ogólne Konfigurowanie portaluFor more information about External files, see General Setup, Set up the portal
    • Wewnętrzne to wszystkie pliki w obrębie domen wewnętrznych, można ustawić w ustawienia ogólne.Internal are any files within the Internal domains you set in General setup.
    • Pliki zewnętrzne to wszystkie pliki zapisane w lokalizacjach, które nie znajdują się w obrębie ustawionych domen wewnętrznych.External are any files saved in locations that are not within the internal domains you set.
    • Pliki udostępniane to pliki, których poziom udostępniania jest wyższy niż prywatny. Obejmuje to następujące typy udostępniania: wewnętrzne (pliki udostępniane w obrębie domen wewnętrznych), zewnętrzne (pliki udostępniane w domenach, których nie ma na liście domen wewnętrznych), publiczne z linkiem (pliki, które mogą być udostępniane dowolnej osobie za pośrednictwem linka) oraz publiczne (pliki dostępne w Internecie).Shared are files that have a sharing level above private, this includes internal sharing (files shared within your internal domains), external sharing (files shared in domains that are not listed in your internal domains, public with a link (files that can be shared with anyone via a link) and public (files that can be found by searching the Internet).

Uwaga

Pliki udostępniane w połączonych aplikacjach magazynu przez użytkowników zewnętrznych są obsługiwane następująco przez usługę Cloud App Security:Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

  • OneDrive: Usługa OneDrive przypisuje jednego z użytkowników wewnętrznych jako właściciela każdego z plików umieszczanych w usłudze OneDrive przez użytkownika zewnętrznego.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Ponieważ pliki te są traktowane jako należące do organizacji, podlegają one tym samym zasadom usługi Cloud App Security i są tak samo skanowane jak wszystkie pozostałe pliki przechowywane w usłudze OneDrive.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
  • Dysk Google: Usługa Dysk Google traktuje te pliki jako własność użytkownika zewnętrznego. Ze względu na ograniczenia prawne dotyczące plików i danych nienależących do organizacji usługa Cloud App Security nie ma dostępu do tych plików.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
  • Box: Usługa Box traktuje pliki należące do użytkowników zewnętrznych jako informacje prywatne, dlatego administratorzy globalni usługi Box nie widzą zawartości tych plików.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Z tego powodu usługa Cloud App Security również nie ma do nich dostępu.For this reason, Cloud App Security does not have access to these files.
  • Dropbox: Usługa Dropbox traktuje pliki należące do użytkowników zewnętrznych jako informacje prywatne, dlatego administratorzy globalni usługi Dropbox nie widzą zawartości tych plików.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Z tego powodu usługa Cloud App Security również nie ma do nich dostępu.For this reason, Cloud App Security does not have access to these files.
  • Aplikacja — wyszukiwanie plików tylko w obrębie danej aplikacji.App – Search only for files within these apps.

  • Współpracownicy — uwzględnianie/wykluczanie określonych grup współpracowników.Collaborators – Include/exclude specific collaborator groups.

    • Dowolny z domeny — jeśli dowolny użytkownik z tej domeny ma dostęp do pliku.Any from domain – If any user from this domain has access to the file.

    • Cała domena — jeśli cała domena ma dostęp do pliku.Entire domain – If the entire domain has access to the file.

    • Grupy — jeśli konkretna grupa ma dostęp do pliku.Groups – If a specific group has access to the file. Grupy mogą zostać zaimportowane z usługi Active Directory, aplikacji w chmurze lub ręcznie utworzone w usłudze.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Użytkownicy — określony zbiór użytkowników, którzy mogą mieć dostęp do pliku.Users – Certain set of users that may have access to the file.

  • Utworzono — czas utworzenia pliku.Created – File creation time. Filtr obsługuje daty przed/po, a także zakres dat.Filter supports before/after dates as well as date range.

  • Rozszerzenie — koncentrowanie się na określonych rozszerzeniach plików, na przykład wszystkich plikach wykonywalnych (exe).Extension – Focus on specific file extensions, for example, all files that are executables (exe).

  • Identyfikator pliku — wyszukiwanie określonych identyfikatorów plików. Jest to zaawansowana funkcja, która umożliwia śledzenie niektórych plików o wysokiej wartości bez korzystania z informacji na temat ich właściciela, lokalizacji czy nazwy.File ID – Search for specific file IDs, this is an advanced feature that allows you to track certain high-value files without depending on their owner/location/name.

  • Nazwa pliku — ciąg lub podciąg nazwy pliku zdefiniowane w aplikacji w chmurze, na przykład wszystkie pliki za pomocą hasła w ich imieniu.File name – File name or sub string of the name as defined in the cloud app, for example, all files with a password in their name.

  • Ustaw etykietę klasyfikacji — wyszukiwanie plików z określonymi tagami.Classification label - Search for files with specific tags set. Poniżej przedstawiono albo:These are either:

    • Tagi usługi Azure Information Protection.Azure Information Protection tags. Wymaga to integracji z usługą Azure Information Protection.This requires integration with Azure Information Protection.
    • Usługa cloud App Security tagi.Cloud App Security tags. zapewnia obecnie lepszy wgląd w nim, że skanuje.now provides more insight into the files it scans. Dla każdego pliku skanowanych przez usługę Cloud App Security DLP można teraz wiesz, jeśli pliki zostały zablokowane poddawana, ponieważ były szyfrowane lub uszkodzony.For each file scanned by Cloud App Security DLP, you can now know if the files were blocked from being inspected because they were encrypted or corrupted. Na przykład, możesz skonfigurować zasady do wyzwalania alertu i chronionych hasłem kwarantanny plików, które są udostępniane zewnętrznie, wykonując następujące czynności:For instance, you can set up policies to alert and quarantine password protected files that are shared externally, as follows:
      • Usługa Azure RMS szyfrowane — pliki, których treść nie został sprawdził, ponieważ mają one zestawie szyfrowania usługi Azure RMS.Azure RMS encrypted – files whose content was not inspected because they have an Azure RMS encryption set.
      • Zaszyfrowane hasło — pliki, których treść nie został sprawdził, ponieważ są one chronione przez użytkownika hasła.Password encrypted – files whose content was not inspected because they are password protected by the user.
      • Uszkodzony plik — pliki, do którego zawartość nie została sprawdził, ponieważ nie można odczytać jego zawartości.Corrupt file – files whose content was not inspected because their content could not be read.
  • Typ pliku — w celu określenia rzeczywistego typu pliku usługa Cloud App Security uwzględnia informacje dotyczące typu MIME oraz przeprowadza skanowanie pliku.File type – Cloud App Security takes both the MIME type received from the service and scans the file to determine the true file type. Należy pamiętać, że to skanowanie obejmuje pliki, których dotyczy skanowanie danych (dokumenty, obrazy, prezentacje, arkusze kalkulacyjne, pliki tekstowe i pliki archiwum/zip).Note that this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files). Filtr obejmuje określone typy plików/folderów, na przykład „wszystkie foldery, które są...” lub „wszystkie pliki arkusza kalkulacyjnego, które są...”.The filter works per file/folder type, for example, All folders that are ... or All spreadsheet files that are...

kosz filtrów plików zasadpolicy_file filters trash

  • W Koszu — wykluczanie/uwzględnianie plików w folderze Kosz.In trash – Exclude/include files in the trash folder. Te pliki mogą nadal być udostępniane i stanowić ryzyko.These files may still be shared and pose a risk.

  • Czas ostatniej modyfikacji — czas modyfikacji pliku.Last modified – File modification time. Filtr obsługuje przed lub po dat, zakres dat i wyrażenia względne czasu, na przykład wszystkie pliki, które nie zostały zmodyfikowane w ciągu ostatnich 6 miesięcy.Filter supports before/after dates, date range and relative time expressions, for example, all files that were not modified in the last 6 months.

  • Dopasowane zasady — pliki dopasowane przez aktywne zasady usługi Cloud App Security.Matched policy - Files that are matched by an active Cloud App Security policy.

  • Typ MIME — sprawdzanie typu MIME pliku, akceptuje dowolny tekst.MIME type – File MIME type check, accepts free text.

  • Właściciel — uwzględnianie/wykluczanie określonych właścicieli plików, na przykład „śledź wszystkie pliki udostępnione przez użytkownika nieautoryzowany_pracownik_#100”.Owner -Include/exclude specific file owners, for example, Track all files shared by rogue_employee_#100.

  • Jednostka organizacyjna właściciela — uwzględnianie/wykluczanie właścicieli plików, którzy należą do określonej grupy organizacyjnej, na przykład „wszystkie pliki publiczne z wyjątkiem udostępnianych przez grupę EMEA_marketing”.Owner OU – Include/exclude file owners that belong to certain organizational group, for example, All public files except those shared by EMEA_marketing.

  • Folder nadrzędny — uwzględnianie/wykluczanie na podstawie folderu nadrzędnego, na przykład „wszystkie pliki udostępnione publicznie z wyjątkiem plików w tym folderze”.Parent folder – Include/exclude based on parent folder, for example, All publicly shared files except for files in this folder.

  • Poddane kwarantannie — określanie, czy plik został poddany kwarantannie przez usługę, na przykład „pokaż wszystkie pliki, które zostały poddane kwarantannie”.Quarantined – Is the file quarantined by the service, for example, Show me all files that are quarantined.

Można także ustawić zasady do uruchamiania dla określonych plików przez ustawienie filtru Zastosuj do na wartość Wszystkie pliki, Wybrane foldery lub Wszystkie pliki z wyłączeniem wybranych folderów, a następnie wybranie odpowiednich plików lub folderów.You can also set the policy to run on specific files by setting the Apply to filter to either All files, Selected folders or All files excluding selected folders, and then select the files or folders that are relevant.

filtr Zastosuj doapply to filter

Uwaga

Jeśli w dowolnym momencie, aby wyczyścić filtry, możesz to zrobić, klikając ikonę Wyczyść filtry ikonę Wyczyść filtry.If at any point you want to clear the filters, you can do so by clicking the clear filters icon clear filters icon.

Praca z szufladą plikuWorking with the File drawer

Więcej informacji o każdym z plików można wyświetlić, klikając dany plik w dzienniku plików.You can view more information about each file, by clicking on the File itself in the File log. Spowoduje to otwarcie szuflady pliku udostępniającej następujące dodatkowe akcje, które można wykonać na pliku:This opens the File drawer which provides the following additional actions you can take on the file:

  • Adres URL: przenosi do lokalizacji pliku.URL: Takes you to the file location.
  • Identyfikatory plików: ich kliknięcie powoduje otwarcie wyskakującego okienka ze szczegółowymi danymi pierwotnymi (zawierającymi m.in. identyfikator pliku i klucze szyfrowania).File identifiers: Clicking on File identifiers opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Właściciel: kliknij właściciela, aby wyświetlić stronę użytkownika dla właściciela tego pliku.Owner: Click on the owner to view the user page for the owner of this file.
  • Dopasowane zasady: kliknij link Dopasowane zasady, aby wyświetlić listę zasad, z którymi był zgodny ten plik.Matched policies: Click on the Matched policies link to see a list of policies this file matched.
  • Etykieta klasyfikacji: kliknij etykietę klasyfikacji, aby wyświetlić listę etykiet klasyfikacji usługi Azure Information Protection znalezionych w tym pliku.Classification label: Click on the Classification label to view the list of Azure Information Protection classification labels found in this file. Następnie możesz filtrować dane według wszystkich plików zgodnych z tą etykietą.You can then filter by all files matching this label.

Pola w Szufladzie pliku zapewniają kontekstowe linki do dodatkowych plików i pozwalają na przejście do szczegółowych działań, które można wykonać bezpośrednio z szuflady.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Na przykład jeśli przesuniesz kursor w miejsce obok pola Właściciel, możesz skorzystać z ikony dodawania do filtru dodaj do filtru, aby w trybie natychmiastowym dodać właściciela do filtru bieżącej strony.For example, if you move your cursor next to the Owner field, you can use the add to filter icon add to filter to add the owner immediately to the filter of the current page. Możesz również użyć ikony ustawień ikona ustawień w postaci koła zębatego, która pojawia się bezpośrednio na stronie ustawień, niezbędnej do modyfikacji konfiguracji jednego z takich pól, na przykład Etykiety klasyfikacji.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

Szuflada plikuFile drawer

Aby uzyskać listę dostępnych akcji zarządzania, zobacz File governance actions (Akcje nadzoru plików).For a list of governance actions available, see File governance actions.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.