Inspeção de conteúdo incorporada

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Este artigo descreve o processo Microsoft Cloud App Security segue ao executar a inspeção de conteúdo DLP incorporada em dados na sua nuvem.

A inspeção de conteúdo do Cloud App Security funciona da seguinte forma:

  1. Primeiro, o Cloud App Security efetua a análise Quase em Tempo Real (NRT) de unidades e eventos novos ou alterados.
  2. Depois de concluída a verificação, Cloud App Security realiza uma verificação contínua de todos os ficheiros relevantes em todas as unidades.

Ambos os ficheiros na análise NRT e na análise contínua são adicionados à fila para inspeção. A ordem dos ficheiros na fila de análise é definida por atividade nos ficheiros e na análise das suas unidades. O conteúdo do ficheiro só é digitalizado se os metadados de ficheiros mostrarem que é um tipo MIME suportado (documentos, apresentações, folhas de cálculo, texto e ficheiros zip/arquivo).

Após a digitalização de um ficheiro, ocorrem as seguintes ações:

  1. O Cloud App Security aplica todas as suas políticas personalizadas relacionadas com metadados e não com o próprio conteúdo. Por exemplo, uma política que o alerta quando os ficheiros têm mais de 20 MB ou uma política que o alerta quando os ficheiros docx são guardados no OneDrive.

  2. Se houver uma política que exija uma inspeção de conteúdo e o ficheiro se qualifique para a inspeção de conteúdos, o conteúdo é feito na fila para inspeção. O comprimento da fila depende do tamanho do inquilino e do número de ficheiros que necessitam de análise.

  3. Neste momento, pode ver o estado da inspeção de conteúdos indo para investigar > ficheiros e clicando num ficheiro. Na gaveta de ficheiros que se abre com os detalhes do ficheiro, o estado de Inspeção de Conteúdos apresentará ou Preenchido, Pendente , Não aplicável (se o tipo de ficheiro não estiver suportado) ou uma mensagem de falha. Para obter informações sobre mensagens de falha de análise de conteúdos, consulte a Resolução de problemas de inspeção de conteúdos.

Nota

Se vir um travessão no estado de análise, significa que o ficheiro não está em fila de espera para ser analisado. Consulte as Políticas de ficheiro para obter informações sobre definir políticas de inspeção de conteúdos.

As políticas de inspeção de conteúdo incorporado podem procurar os seguintes itens:

  • Endereços de e-mail
  • Números de cartão de crédito
    • Todas as empresas de cartões de crédito (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Delimiters- espaço, ponto ou traço
    • Esta análise inclui também a validação Luhn
  • Códigos SWIFT
  • Números de passaporte internacionais
  • Números de carta de condução
  • Datas
  • Números de controlo bancário ABA
  • Códigos identificadores de bancos
  • Números de crédito de seguro de saúde HIPAA HICN
  • Números de identificador de fornecedor nacional HIPAA NPI
  • Nomes completos e datas de nascimento PHI
  • Números de identidade ou carta de condução da Califórnia
  • Números de carta de condução
  • Endereços de domicílio
  • Cartões de passaporte
  • Números de segurança social

Linguagens suportadas

O motor de inspeção de conteúdo do Cloud App Security:

  • Suporta todos os carateres Unicode
  • Cobre mais de 100 tipos de ficheiros
  • São suportados vários idiomas, especialmente os ficheiros que utilizam conjuntos de carateres Unicode. Certifique-se de definir as suas políticas para responder a essas línguas. Por exemplo, se procura palavras-chave, tem de colocar as palavras-chave nas línguas que pretende utilizar.
  • Em tipos de ficheiros baseados em texto que utilizam codificação não unicode, por exemplo, o chinês GB2312, comparando com as palavras-chave chinesas unicode não funcionarão como esperado.
  • Para tipos de ficheiro que se baseiam em bibliotecas de terceiros, a correspondência de cadeias e palavras pode não funcionar sempre conforme esperado. Tal é mais comum em ficheiros (tais como tipos de ficheiro binário) em que a inspeção de conteúdo se baseia em bibliotecas de terceiros que devolvem cadeias de Java para conjuntos de idiomas e de carateres.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.