Wbudowana inspekcja zawartości DLP w aplikacjach Microsoft Defender dla Chmury

  • Artykuł

Ważne

Od marca 2023 r. wycofujemy wbudowany aparat inspekcji zawartości DLP. Aby zapewnić bezproblemowe przejście, zdecydowanie zalecamy rozpoczęcie przenoszenia zasad do aparatu inspekcji zawartości usług Data Classification Services (DCS). Chociaż wbudowany aparat DLP będzie nadal działać, zdecydowanie zalecamy przeniesienie zasad do aparatu DCS, aby skorzystać z ulepszonych możliwości.  

Oto jak przeprowadzić migrację:

Wyłącz zasady, które zawierają warunek inspekcji zawartości z wbudowanym aparatem. Zapewni to, że wszystkie dopasowane pliki pozostaną niezmienione do określonej daty przejścia.

Utwórz nowe zasady obejmujące dwa następujące warunki:

  • Warunek metadanych z "datą początkową", aby uniknąć skanowania wszystkich plików od początku.
  • Stan inspekcji zawartości przy użyciu aparatu DCS.

Aby uzyskać więcej informacji, zobacz Integracja usług Microsoft Data Classification Services.

W tym artykule opisano proces Microsoft Defender dla Chmury Apps po uruchomieniu wbudowanej inspekcji zawartości DLP na danych w chmurze.

inspekcja zawartości usługi Defender dla Chmury Apps działa w następujący sposób:

  1. Najpierw Defender dla Chmury Apps wykonuje skanowanie dysków i zdarzeń, które są wykrywane jako nowe lub zmienione w czasie zbliżonym do rzeczywistego (NRT).
  2. Po zakończeniu skanowania Defender dla Chmury Apps wykonuje ciągłe skanowanie wszystkich odpowiednich plików na wszystkich dyskach.

Zarówno pliki ze skanowania NRT, jak i te ze skanowania ciągłego są dodawane do kolejki w celu przeprowadzenia inspekcji. Kolejność plików w kolejce skanowania jest ustawiona według działań przeprowadzanych na plikach i na skanowaniu dysków. Zawartość pliku jest skanowana tylko wtedy, gdy metadane pliku pokazują, że jest to obsługiwany typ MIME (dokumenty, prezentacje, arkusze kalkulacyjne, tekst i pliki zip/archiwum).

Po skanowaniu pliku są wykonywane następujące akcje:

  1. Defender dla Chmury Apps stosuje wszystkie zasady niestandardowe, które odnoszą się do metadanych, a nie do samej zawartości. Chodzi na przykład o zasady, które alarmują użytkownika, gdy pliki przekraczają 20 MB, lub zasady informujące o zapisaniu plików docx w usłudze OneDrive.

  2. Jeśli istnieją zasady wymagające inspekcji zawartości, a plik kwalifikuje się do inspekcji zawartości, zawartość zostanie w kolejce do inspekcji. Długość kolejki zależy od rozmiaru dzierżawy i liczby plików, które wymagają skanowania.

  3. W tym momencie można wyświetlić stan inspekcji zawartości, przechodząc do pozycji Zbadaj>Pliki i klikając plik. W szufladzie pliku, która zostanie otwarta ze szczegółami pliku, stan Inspekcja zawartości zawiera stan Ukończono, Oczekujące, Nie dotyczy (jeśli typ pliku nie jest obsługiwany lub jeśli żadne zasady nie wymagają inspekcji zawartości dla tego pliku) lub komunikat o błędzie. Aby uzyskać więcej informacji na temat komunikatów o błędach skanowania zawartości, zobacz Troubleshooting content inspection (Rozwiązywanie problemów dotyczących inspekcji zawartości).

Uwaga

Jeśli w stanie skanowania widoczna jest kreska, oznacza to, że plik nie jest umieszczony w kolejce do skanowania. Zobacz Zasady dotyczące plików, aby uzyskać informacje na temat ustawiania zasad dotyczących inspekcji zawartości.

Wbudowane zasady skanowania inspekcji zawartości mogą wyszukiwać następujące elementy:

  • Adresy e-mail
  • Numery kart kredytowych
    • Wszystkie firmy zajmujące się kartami kredytowymi (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Ograniczniki — spacja, kropka lub kreska
    • To skanowanie obejmuje również sprawdzanie poprawności Luhna
  • Kody SWIFT
  • Międzynarodowe numery paszportów
  • Numery praw jazdy
  • Daty
  • Numery bankowe ABA RTN
  • Kody identyfikacyjne banków
  • Numery roszczeń ubezpieczenia zdrowotnego HIPAA HICN
  • Numery identyfikacyjne krajowego dostawcy HIPAA NPI
  • Daty urodzenia i pełna nazwa PHI
  • Numery dowodów osobistych lub praw jazdy ze stanu Kalifornia
  • Numery praw jazdy
  • Adresy domowe
  • Karty paszportowe
  • Numery ubezpieczenia społecznego

Obsługiwane języki

Aparat inspekcji zawartości aplikacji Defender dla Chmury:

  • Obsługuje wszystkie znaki Unicode
  • Obejmuje ponad 100 typów plików
  • Obsługuje wiele języków, szczególnie w przypadku plików, które używają zestawów znaków Unicode. Pamiętaj, aby zdefiniować zasady, aby uwzględnić te języki. Jeśli na przykład szukasz słów kluczowych, musisz umieścić słowa kluczowe w językach, których zamierzasz użyć.
  • W typach plików opartych na tekście, które używają kodowania innego niż Unicode, na przykład chiński GB2312, porównanie z chińskimi słowami kluczowymi Unicode nie działa zgodnie z oczekiwaniami.
  • W przypadku typów plików korzystających z bibliotek innych firm dopasowywanie ciągów i słów nie zawsze działa zgodnie z oczekiwaniami. Jest to najbardziej typowe w plikach (takich jak pliki binarne), w których kontrola zawartości jest zależna od bibliotek innych firm, które zwracają ciągi języka Java dla języka i zestawów znaków.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.