PlikiFiles

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Aby zapewnić ochronę danych, Microsoft Cloud App Security zapewnia widoczność wszystkich plików z połączonych aplikacji.To provide data protection, Microsoft Cloud App Security gives you visibility into all the files from your connected apps. Po nawiązaniu Microsoft Cloud App Security aplikacją przy użyciu łącznika aplikacji usługa Microsoft Cloud App Security skanuje wszystkie pliki, na przykład wszystkie pliki przechowywane w usłudze OneDrive i Salesforce.After you connect Microsoft Cloud App Security to an app using the App connector, Microsoft Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Następnie usługa Cloud App Security ponownie skanuje każdy plik za każdym razem, gdy jest on modyfikowany — modyfikacja może dotyczyć zawartości, metadanych lub uprawnień do udostępniania.Then, Cloud App Security rescans each file every time it’s modified – the modification can be to content, metadata, or sharing permissions. Czasy skanowania zależą od liczby plików przechowywanych w aplikacji.Scanning times depend on the number of files stored in your app. Możesz również użyć strony Pliki, aby odfiltrować pliki i sprawdzić, jakiego typu dane są zapisywane w aplikacjach w chmurze.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Przykłady filtr plikówFile filter examples

Na przykład użyć pliki strony, aby zabezpieczyć zewnętrznie udostępnione pliki oznaczone jako poufne, wykonując następujące czynności: Po nawiązaniu połączenia aplikacji do usługi Cloud App Security, integracja z usługą Azure Information Protection.For example, use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, integrate with Azure Information Protection. Następnie w pliki stronie, odfiltruj pliki oznaczone poufne i wykluczyć swoją domenę na platformie współpracowników filtru.Then, in the Files page, filter for files labeled confidential and exclude your domain in the Collaborators filter. Jeśli widzisz, że są poufne pliki udostępniane poza organizacją, można utworzyć zasady dotyczące plików do wykrycia.If you see that there are confidential files shared outside your organization, you can create a file policy to detect them. Możesz automatyczne akcje nadzoru można zastosować do tych plików, takich jak usunąć zewnętrznych współpracowników i Wyślij Podsumowanie dopasowania zasad do właściciela pliku aby zapobiec utracie danych dla Twojej organizacji.You can apply automatic governance actions to these files, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Filtr plików — poufne

Oto inny przykład wykorzystania pliki strony.Here's another example of how you can use the Files page. Upewnij się, że nikt w organizacji jest publicznie lub zewnętrznie plików, które nie zostały zmodyfikowane w ciągu ostatnich sześciu miesięcy: Łączenie aplikacji z usługą Cloud App Security i przejdź do pliki strony.Make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last six months: Connect an app to Cloud App Security and go to the Files page. Odfiltruj pliki o poziomie dostępu zewnętrznych lub publicznych i ustaw Data ostatniej modyfikacji daty do sześciu miesięcy temu.Filter for files whose access level is External or Public and set the Last modified date to six months ago. Tworzenie zasad pliku, który wykrywa te stare pliki publiczne, klikając nowe zasady na podstawie wyszukiwania.Create a file policy that detects these stale public files by clicking New policy from search. Zastosuj automatyczne akcje nadzoru, takich jak Usuń użytkowników zewnętrznych, aby zapobiegać utracie danych w Twojej organizacji.Apply automatic governance actions to them, such as Remove external users, to prevent data loss to your organization.

Filtr plików — stare, zewnętrzne

Filtr podstawowy udostępnia doskonałe narzędzia pozwalające rozpocząć filtrowanie plików.The basic filter provides you with great tools to get started filtering your files.

podstawowy filtr dziennika plików

Aby przejść do bardziej szczegółowych plików, możesz rozwinąć filtr podstawowy, klikając pozycję Zaawansowane.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

zaawansowany filtr dziennika plików

Filtry plikówFile filters

Usługa Cloud App Security obsługuje ponad 20 filtrów metadanych (na przykład poziom dostępu lub typ pliku) i może monitorować dowolny typ pliku.Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Usługa cloud App Security wbudowana funkcja DLP aparatów umożliwiają przeprowadzenie inspekcji zawartości dzięki możliwości wyodrębniania tekstu z popularnych typów plików.Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types. Są niektóre typy dołączonego pliku PDF, plików pakietu Office, RTF, HTML i pliki kodu.Some of the included file types are PDF, Office files, RTF, HTML, and code files.

Poniżej znajduje się lista filtrów plików, które mogą być stosowane.Below is a list of the file filters that can be applied. Aby zapewnić zaawansowane narzędzie do tworzenia zasad, większość filtrów obsługuje wiele wartości i nie jest.To provide you with a powerful tool for policy creation, most filters support multiple values and a NOT.

Uwaga

W przypadku używania filtrów zasad dotyczących pliku filtr Zawiera będzie wyszukiwał tylko całe wyrazy — rozdzielone przecinkami, kropkami, spacjami lub znakami podkreślenia.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • Spacja między wyrazami działa jak funkcja „LUB”, więc jeśli wyszukasz na przykład ciąg malware virus, odnalezione zostaną wszystkie pliki zawierające słowa „malware” i/lub „virus” w nazwie, zatem zostanie odnaleziony zarówno plik malware-virus.exe, jak i virus.exe.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Jeśli chcesz wyszukać ciąg, obejmij wyrazy znakami cudzysłowu.If you want to search for a string, enclose the words in quotation marks. Ta opcja działa jak funkcja „I”, więc jeśli wyszukasz na przykład ciąg „malware” „virus”, zostanie odnaleziony plik virus_malware_file.exe, ale nie pliki malwarevirusfile.exe ani malware.exe.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. Niemniej funkcja wyszuka dokładny ciąg.However, it will search for the exact string. Jeśli wyszukasz ciąg „malware virus”, nie zostaną znalezione wystąpienia „virus” lub „virus_malware”.If you search for "malware virus" it will not find "virus" or "virus_malware".

Filtr Równe wyszukuje tylko pełny ciąg, na przykład w przypadku wyszukiwania ciągu malware.exe znajdzie plik malware.exe, ale nie plik malware.exe.txt.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Poziom dostępu — udostępnianiem dostęp z poziomu; publicznych, zewnętrznych, wewnętrznych lub prywatnych.Access level – Sharing access level; public, external, internal, or private. Aby uzyskać więcej informacji na temat plików zewnętrznych, zobacz ustawienia ogólne Konfigurowanie portaluFor more information about External files, see General Setup, Set up the portal

    • Wewnętrzny — wszystkie pliki w obrębie domen wewnętrznych, można ustawić w ustawienia ogólne.Internal - Any files within the Internal domains you set in General setup.

    • Zewnętrzne — Ustaw wszystkie pliki zapisane w lokalizacjach, które nie znajdują się w obrębie domen wewnętrznych.External - Any files saved in locations that aren't within the internal domains you set.

    • Udostępnione — pliki, których udostępnianie poziom wyżej prywatny.Shared - Files that have a sharing level above private. Udostępnione obejmuje:Shared includes:

      • Wewnętrzne udostępnianie - pliki udostępniane w obrębie domen wewnętrznych.Internal sharing - Files shared within your internal domains.
      • Udostępnianie zewnętrzne — pliki udostępniane w domenach, które nie są na liście domen wewnętrznych.External sharing - Files shared in domains that aren't listed in your internal domains.
      • Publiczne z linkiem — pliki, które mogą być udostępniane innym osobom za pośrednictwem łącza.Public with a link - Files that can be shared with anyone via a link.
      • Public — pliki, które można znaleźć przez wyszukiwanie w Internecie.Public - Files that can be found by searching the Internet.

      Uwaga

      Pliki udostępniane w połączonych aplikacjach magazynu przez użytkowników zewnętrznych są obsługiwane następująco przez usługę Cloud App Security:Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

      • OneDrive: OneDrive przypisuje jednego wewnętrznego użytkownika jako właściciela każdego z plików umieszczanych w usłudze OneDrive przez użytkownika zewnętrznego.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Ponieważ pliki te są traktowane jako należące do organizacji, podlegają one tym samym zasadom usługi Cloud App Security i są tak samo skanowane jak wszystkie pozostałe pliki przechowywane w usłudze OneDrive.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
      • Dysk Google: Dysk Google traktuje te jako własność użytkownika zewnętrznego i ze względu na ograniczenia prawne dotyczące plików i danych, które Twoja organizacja nie jest właścicielem, usługa Cloud App Security nie ma dostępu do tych plików.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
      • Pole: Dlatego Box traktuje pliki należące do właścicieli zewnętrznych jako informacje prywatne, Administratorzy globalni usługi Box nie widzą zawartości tych plików.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Z tego powodu usługa Cloud App Security również nie ma do nich dostępu.For this reason, Cloud App Security does not have access to these files.
      • Dropbox: Ponieważ usługi Dropbox traktuje pliki należące do właścicieli zewnętrznych jako informacje prywatne, Administratorzy globalni usługi Dropbox nie widzą zawartości tych plików.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Z tego powodu usługa Cloud App Security również nie ma do nich dostępu.For this reason, Cloud App Security does not have access to these files.
  • Aplikacja — wyszukiwanie tylko pliki znajdujące się w tych aplikacji.App – Search only for files within these apps.

  • Współpracownicy — uwzględnianie/wykluczanie określonych grup współpracowników.Collaborators – Include/exclude specific collaborator groups.

    • Dowolni z domeny — Jeśli każdy użytkownik z tej domeny ma dostęp do pliku.Any from domain – If any user from this domain has access to the file.

    • Cała domena — Jeśli cała domena ma dostęp do pliku.Entire domain – If the entire domain has access to the file.

    • Grupy — Jeśli konkretna grupa ma dostęp do pliku.Groups – If a specific group has access to the file. Grupy mogą zostać zaimportowane z usługi Active Directory, aplikacji w chmurze lub ręcznie utworzone w usłudze.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Użytkownicy — określony zbiór użytkowników, którzy mogą mieć dostęp do pliku.Users – Certain set of users that may have access to the file.

  • Utworzone — czas utworzenia pliku.Created – File creation time. Filtr obsługuje przed lub po dat i przedział czasu.The filter supports before/after dates and a date range.

  • Rozszerzenie — skupić się na określonych rozszerzeniach plików.Extension – Focus on specific file extensions. Na przykład wszystkie pliki, które są pliki wykonywalne (exe).For example, all files that are executables (exe).

  • Identyfikator pliku — wyszukiwanie plików określonego Identyfikatora pliku identyfikatorów jest to zaawansowana funkcja, która umożliwia śledzenie niektórych plików o wysokiej wartości bez zależności na właściciela, lokalizacji lub imię i nazwisko.File ID – Search for specific file IDs File ID is an advanced feature that allows you to track certain high-value files without a dependency on owner, location, or name.

  • Nazwa pliku — nazwa pliku lub sub ciąg nazwy zgodnie z definicją w aplikacji w chmurze, na przykład wszystkie pliki zawierające hasła w ich nazwy.File name – File name or sub string of the name as defined in the cloud app, for example, all files with a password in their name.

  • Etykieta klasyfikacji — wyszukiwanie plików z określonymi tagami ustawionymi.Classification label - Search for files with specific tags set. Etykiety są:Labels are either:

    • Tagi usługi Azure Information Protection -wymaga integracji z usługą Azure Information Protection.Azure Information Protection tags - Requires integration with Azure Information Protection.
    • Cloud App Security tagi — zapewnia lepszy wgląd w plikach skanuje.Cloud App Security tags - Provides more insight into the files it scans. Dla każdego pliku skanowanych przez usługę Cloud App Security DLP możesz dowiedzieć się, jeśli inspekcja została zablokowana, ponieważ plik jest zaszyfrowany lub uszkodzony.For each file scanned by Cloud App Security DLP, you can know if inspection was blocked because the file is encrypted or corrupted. Na przykład, możesz skonfigurować zasady do wyzwalania alertu i chronionych hasłem kwarantanny plików, które są udostępniane zewnętrznie.For instance, you can set up policies to alert and quarantine password protected files that are shared externally.
      • Usługa Azure RMS, szyfrowane — pliki, do którego zawartość nie sprawdził, ponieważ mają one Ustaw szyfrowania usługi Azure RMS.Azure RMS encrypted – Files whose content wasn't inspected because they have an Azure RMS encryption set.
      • Zaszyfrowane hasło — pliki, do którego zawartość nie sprawdził, ponieważ są one chronione przez użytkownika hasła.Password encrypted – Files whose content wasn't inspected because they're password protected by the user.
      • Uszkodzony plik — pliki, do którego zawartość nie można przeprowadzić inspekcji, ponieważ nie można odczytać ich zawartość.Corrupt file – Files whose content wasn't inspected because their contents couldn't be read.
  • Typ pliku — przyjmuje dotyczące typu MIME otrzymanych z usługi Cloud App Security i skanuje plik w celu określenia rzeczywistego typu pliku.File type – Cloud App Security takes both the MIME type received from the service and scans the file to determine the true file type. To skanowanie obejmuje pliki, które są przystosowane do skanowania danych (dokumenty, obrazy, prezentacje, arkusze kalkulacyjne, tekstu i pliki archiwum/zip).This scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text, and zip/archive files). Filtr będzie działać na typy plików/folderów.The filter works per file/folder type. Na przykład wszystkie foldery, które są... lub wszystkie pliki arkusza kalkulacyjnego, które są...For example, All folders that are ... or All spreadsheet files that are...

    kosz filtrów plików zasadpolicy_file filters trash

  • W Koszu — wykluczanie/uwzględnianie plików w folderze Kosz.In trash – Exclude/include files in the trash folder. Te pliki mogą nadal być udostępniane i stanowić ryzyko.These files may still be shared and pose a risk.

  • Data ostatniej modyfikacji — czas modyfikacji pliku.Last modified – File modification time. Filtr obsługuje przed i po nim daty, zakres dat i wyrażenia względne czasu.The filter supports before and after dates, date range, and relative time expressions. Na przykład wszystkie pliki, które nie zostały zmodyfikowane w ciągu ostatnich sześciu miesięcy.For example, all files that weren't modified in the last six months.

  • Dopasowane zasady — pliki dopasowane przez aktywne zasady w usłudze Cloud App Security.Matched policy - Files that are matched by an active Cloud App Security policy.

  • Typ MIME — Sprawdzanie typu MIME pliku, akceptuje dowolny tekst.MIME type – File MIME type check, accepts free text.

  • Właściciel — uwzględnianie/wykluczanie określonych właścicieli plików.Owner -Include/exclude specific file owners. Na przykład śledzić wszystkie pliki udostępnione przez użytkownika nieautoryzowany_pracownik_ #100.For example, track all files shared by rogue_employee_#100.

  • Jednostka Organizacyjna właściciela — Dołącz lub Wyklucz właścicieli plików, które należą do określonej grupy organizacyjnej.Owner OU – Include or exclude file owners that belong to certain organizational group. Na przykład wszystkie pliki publiczne z wyjątkiem plików udostępnionych przez grupy EMEA_marketing.For example, all public files except files shared by EMEA_marketing. Dotyczy tylko plików przechowywanych w usłudze dysk Google.Applies only to files stored in Google Drive.

  • Folder nadrzędny — Dołącz lub Wyklucz na podstawie folderu nadrzędnego.Parent folder – Include or exclude based on parent folder. Na przykład wszystkie pliki udostępnione publicznie z wyjątkiem plików w tym folderze.For example, all publicly shared files except for files in this folder.

  • Poddane kwarantannie — jest plik poddane kwarantannie przez usługę, na przykład, Pokaż wszystkie pliki, które zostały objęte kwarantanną.Quarantined – Is the file quarantined by the service, For example, show me all files that are quarantined.

Można również ustawić zasady do uruchamiania na określonych plików, ustawiając dotyczą filtru.You can also set the policy to run on specific files by setting the Apply to filter. Filtr na wartość wszystkie pliki, wybrane foldery, lub wszystkie pliki z wyłączeniem wybranych folderów.Filter to either all files, selected folders, or all files excluding selected folders. Następnie wybierz pliki lub foldery, które są istotne.Then select the files or folders that are relevant.

filtr Zastosuj doapply to filter

Praca z szufladą plikuWorking with the File drawer

Więcej informacji na temat każdego pliku, można wyświetlić, klikając dany plik w dzienniku plików.You can view more information about each file, by clicking on the file itself in the file log. Kliknięcie przycisku otwiera ** szuflada pliku, który zapewnia następujące dodatkowe akcje można wykonać na pliku:Clicking opens the **File drawer that provides the following additional actions you can take on the file:

  • Adres URL — umożliwia przejście do lokalizacji pliku.URL - Takes you to the file location.
  • Identyfikatory plików — powoduje otwarcie wyskakującego okienka ze szczegółowymi danymi pierwotnymi na temat pliku zawierającego plik identyfikator i kluczy szyfrowania.File identifiers - Opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Właściciel -Wyświetl stronę użytkownika dla właściciela tego pliku.Owner - View the user page for the owner of this file.
  • Dopasowane zasady — zobacz listę zasad, które pasują do pliku.Matched policies - See a list of policies the file matched.
  • Etykieta klasyfikacji — Wyświetl listę etykiet klasyfikacji usługi Azure Information Protection, w tym pliku.Classification label - View the list of Azure Information Protection classification labels found in this file. Następnie możesz filtrować dane według wszystkich plików zgodnych z tą etykietą.You can then filter by all files matching this label.

Pola w Szufladzie pliku zapewniają kontekstowe linki do dodatkowych plików i pozwalają na przejście do szczegółowych działań, które można wykonać bezpośrednio z szuflady.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Na przykład jeśli przesuniesz kursor w miejsce obok właściciela pola, możesz użyć ikony "Dodaj do filtru" Dodaj do filtru aby trybie natychmiastowym dodać właściciela do filtru bieżącej strony.For example, if you move your cursor next to the Owner field, you can use the "add to filter" icon add to filter to add the owner immediately to the filter of the current page. Możesz również użyć ikony ustawień ikona ustawień w postaci koła zębatego, która pojawia się bezpośrednio na stronie ustawień, niezbędnej do modyfikacji konfiguracji jednego z takich pól, na przykład Etykiety klasyfikacji.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

Szuflada plikuFile drawer

Aby uzyskać listę dostępnych akcji zarządzania, zobacz File governance actions (Akcje nadzoru plików).For a list of governance actions available, see File governance actions.

Następne krokiNext steps

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.