Share via

Inspeção de conteúdo DLP no Microsoft Defender for Cloud Apps

  • Artigo

Se você habilitar a inspeção de conteúdo, poderá optar por usar expressões predefinidas ou pesquisar outras expressões personalizadas.

Você pode especificar uma expressão regular para excluir um arquivo dos resultados. Essa opção é altamente útil se você tiver um padrão de palavra-chave de classificação interna que deseja excluir da política.

Pode optar por definir o número mínimo de violações de conteúdos que pretende corresponder antes de o ficheiro ser considerado uma violação. Por exemplo, pode escolher dez se pretender ser alertado em ficheiros com menos de dez números de cartão de crédito encontrados no seu conteúdo.

Quando o conteúdo é comparado com a expressão selecionada, o texto da violação é substituído por caracteres "X". Por padrão, as violações são mascaradas e mostradas em seu contexto, exibindo 100 caracteres antes e depois da violação. Os números no contexto da expressão são substituídos por caracteres "#" e nunca são armazenados no Defender for Cloud Apps. Ao criar uma política de arquivo, se você tiver habilitado um método de inspeção, poderá selecionar a opção Desmascarar os últimos quatro caracteres de uma correspondência para desmascarar os quatro últimos caracteres da própria violação. É necessário definir quais tipos de dados a expressão regular pesquisa: conteúdo, metadados e/ou nome do arquivo. Por padrão, ele pesquisa o conteúdo e os metadados.

Inspeção de conteúdo para arquivos protegidos

O Defender for Cloud Apps permite que os administradores concedam permissão ao Defender for Cloud Apps para descriptografar arquivos criptografados e verificar seu conteúdo em busca de violações. Este consentimento também é necessário para permitir a digitalização de etiquetas em ficheiros encriptados.

Para dar ao Defender for Cloud Apps as permissões necessárias:

  1. Vá para Configurações e, em seguida, Proteção de Informações da Microsoft.
  2. Em Inspecionar arquivos protegidos, selecione Conceder permissão para conceder permissão ao Defender for Cloud Apps na ID do Microsoft Entra.
  3. Siga o prompt para permitir as permissões necessárias no Microsoft Entra ID.
  4. Você pode definir as configurações por política de arquivo para determinar quais políticas verificarão os arquivos protegidos.

Próximos passos

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.