Ficheiros

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Para fornecer proteção de dados, Microsoft Cloud App Security dá-lhe visibilidade em todos os ficheiros das suas aplicações conectadas. Depois de ligar Microsoft Cloud App Security a uma aplicação que utiliza o Conector de aplicações, Microsoft Cloud App Security verifica todos os ficheiros, por exemplo, todos os ficheiros armazenados em OneDrive e Salesforce. Depois, Cloud App Security rescans cada ficheiro cada vez que é modificado – a modificação pode ser para permissões de conteúdo, metadados ou partilha. Os tempos de análise dependem do número de ficheiros armazenados na sua aplicação. Também pode utilizar a página Ficheiros para filtrar os ficheiros para investigar que tipo de dados é guardado nas suas aplicações na cloud.

Nota

A monitorização dos ficheiros deve ser ativada Definições. Vá para Definições, e depois em Proteção de Informações, selecione Ficheiros. Selecione Ativar a monitorização do ficheiro e, em seguida, selecione Guardar.
Se não houver políticas de ficheiros ativos, sete dias após a monitorização do último ficheiro de tempo de noivado da página de ficheiros ficarão desativadas.
Se não houver políticas de ficheiros ativos, 35 dias após o tempo de noivado da última página de ficheiros Cloud App Security começará a eliminar os dados dos ficheiros armazenados.

Exemplos de filtro de ficheiros

Por exemplo, utilize a página Ficheiros para proteger ficheiros partilhados externamente rotulados como confidenciais, como se segue: Depois de ligar uma aplicação a Cloud App Security, integre-se com a Azure Information Protection. Em seguida, na página Ficheiros, filtrar para ficheiros rotulados confidenciais e excluir o seu domínio no filtro Colaboradores. Se vir que existem ficheiros confidenciais partilhados fora da sua organização, pode criar uma política de ficheiros para os detetar. Pode aplicar ações de governação automáticas a estes ficheiros, tais como Remover colaboradores externos e Enviar a digestão de correspondência de políticas para o proprietário do ficheiro para evitar a perda de dados para a sua organização.

Filtro de arquivo confidencial.

Aqui está outro exemplo de como pode usar a página De Ficheiros. Certifique-se de que ninguém na sua organização está a partilhar publicamente ou externamente ficheiros que não foram modificados nos últimos seis meses: Ligação uma aplicação para Cloud App Security e ir à página de Ficheiros. Filtrar para ficheiros cujo nível de acesso é Externo ou Público e definir a última data modificada para há seis meses. Crie uma política de ficheiros que detete estes ficheiros públicos antigos clicando em Nova política a partir da pesquisa. Aplique ações de governação automáticas, como remover utilizadores externos, para evitar a perda de dados para a sua organização.

Filtro de ficheiros velho externo.

O filtro básico proporciona-lhe ferramentas excelentes para começar a filtrar ficheiros.

filtro básico de registo de ficheiros.

Para desagregar ficheiros mais específicos, pode expandir o filtro básico ao clicar em Avançadas.

filtro de registo de ficheiros avançados.

Filtros de ficheiros

O Cloud App Security pode monitorizar qualquer tipo de ficheiro com base em mais de 20 filtros de metadados (por exemplo, nível de acesso e tipo de ficheiro).

Cloud App Security é construído em motores DLP realizam inspeção de conteúdo extraindo texto de tipos de arquivos comuns. Alguns dos tipos de ficheiros incluídos são ficheiros PDF, Office, RTF, HTML e ficheiros de código.

Segue-se uma lista de filtros de ficheiros que podem ser aplicados. Para lhe fornecer uma ferramenta poderosa para a criação de políticas, a maioria dos filtros suportam múltiplos valores e um NÃO.

Nota

Ao utilizar os filtros de política de ficheiros, o Contém procurará apenas palavras completas – separadas por vírgulas, pontos ou espaços para pesquisar.

  • Os espaços entre palavras funcionam como OR, por exemplo, se pesquisar o vírus malware, encontrará todos os ficheiros com malware ou vírus no nome, pelo que encontrará malware-virus.exe e virus.exe.
  • Se quiser procurar uma cadeia, coloque as palavras entre aspas. Isto funciona como E, por exemplo: se pesquisar por "malware" "vírus", ele vai encontrar virus_malware_file.exe mas não vai encontrar malwarevirusfile.exe e não vai encontrar malware.exe. No entanto, irá procurar a cadeia exata. Se procurar "malware virus" não irá encontrar "virus" ou "virus_malware".

É igual a procura apenas a cadeia completa; por exemplo, se procurar "malware.exe", encontra "malware.exe", mas não "malware.exe.txt".

  • Nível de acesso – Partilhar o nível de acesso; público, externo, interno ou privado. Para obter mais informações sobre ficheiros externos, consulte Configuração Geral, Configurar o portal

    • Interno - Quaisquer ficheiros dentro dos domínios Internos que definiu na configuração geral.

    • Externo - Quaisquer ficheiros guardados em locais que não estejam dentro dos domínios internos que definiu.

    • Compartilhado - Ficheiros que têm um nível de partilha acima do privado. A partilha inclui:

      • Partilha interna - Ficheiros partilhados dentro dos seus domínios internos.
      • Partilha externa - Ficheiros partilhados em domínios que não estão listados nos seus domínios internos.
      • Público com um link - Ficheiros que podem ser partilhados com qualquer pessoa através de um link.
      • Público - Ficheiros que podem ser encontrados pesquisando na Internet.

      Nota

      Os ficheiros partilhados nas suas aplicações de armazenamento ligadas por utilizadores externos são processados do seguinte modo pelo Cloud App Security:

      • OneDrive: o OneDrive atribui um utilizador interno como o proprietário de qualquer ficheiro colocado no OneDrive por um utilizador externo. Uma vez que estes ficheiros são considerados propriedade da sua organização, o Cloud App Security analisa estes ficheiros e aplica políticas tal como faz com qualquer outro ficheiro no seu OneDrive.
      • Google Drive: o Google Drive considera estes ficheiros como sendo propriedade do utilizador externo e, devido a restrições legais associadas a ficheiros e dados que não são propriedade da sua organização, o Cloud App Security não tem acesso a estes ficheiros.
      • Box: uma vez que o Box considera os ficheiros de propriedade externa como sendo informações privadas, os Administradores Globais do Box não conseguem ver o conteúdo dos ficheiros. Por este motivo, o Cloud App Security não tem acesso a estes ficheiros.
      • Dropbox: uma vez que o Dropbox considera os ficheiros de propriedade externa como sendo informações privadas, os Administradores Globais do Dropbox não conseguem ver o conteúdo dos ficheiros. Por este motivo, o Cloud App Security não tem acesso a estes ficheiros.
  • App – Procure apenas por ficheiros dentro destas aplicações.

  • Colaboradores – Incluir/excluir colaboradores ou grupos específicos.

    • Qualquer um de domínio – Se algum utilizador deste domínio tiver acesso direto ao ficheiro. Note que este filtro não suporta ficheiros que foram partilhados com um grupo, apenas com utilizadores específicos.

    • Toda a organização – Se toda a organização tiver acesso ao ficheiro.

    • Grupos – Se um grupo específico tiver acesso ao ficheiro. Os grupos podem ser importados do Active Directory, de aplicações da cloud ou criados manualmente no serviço.

    • Utilizadores – Certos conjuntos de utilizadores que podem ter acesso ao ficheiro.

  • Criado – Tempo de criação de ficheiros. O filtro suporta antes/depois das datas e um intervalo de datas.

  • Extensão – Concentre-se em extensões de ficheiros específicas. Por exemplo, todos os ficheiros que são executáveis (exe).

  • ID de ficheiro – Procurar iDs de ficheiros específicos IDs É uma funcionalidade avançada que lhe permite rastrear certos ficheiros de alto valor sem dependência do proprietário, localização ou nome.

  • Nome do ficheiro – Nome de ficheiro ou sub-cadeia do nome definido na aplicação cloud, por exemplo, todos os ficheiros com uma palavra-passe em seu nome.

  • Etiqueta de classificação - Procure ficheiros com etiquetas específicas definidas. As etiquetas são:

    • Etiquetas de Proteção de Informação Azure - Requer integração com a Proteção de Informação Azure.
    • Cloud App Security tags - Fornece mais informações sobre os ficheiros que digitaliza. Para cada ficheiro digitalizado por Cloud App Security DLP, pode saber se a inspeção foi bloqueada porque o ficheiro é encriptado ou corrompido. Por exemplo, pode configurar políticas para alertar e colocar em quarentena ficheiros protegidos por palavra-passe que são partilhados externamente.
      • Azure RMS encriptado – Ficheiros cujo conteúdo não foi inspecionado porque têm um conjunto de encriptação RMS Azure.
      • Palavra-passe encriptada – Ficheiros cujo conteúdo não foi inspecionado por estarem protegidos por palavra-passe do utilizador.
      • Ficheiro corrupto – Ficheiros cujo conteúdo não foi inspecionado porque o seu conteúdo não podia ser lido.
  • Tipo de ficheiro – Cloud App Security leva tanto o tipo MIME recebido (ver tabela) do serviço e digitaliza o ficheiro para determinar o verdadeiro tipo de ficheiro. Esta digitalização destina-se a ficheiros relevantes para a verificação de dados (documentos, imagens, apresentações, folhas de cálculo, texto e ficheiros zip/archive). O filtro funciona por tipo de ficheiro/pasta. Por exemplo, todas as pastas que são... ou todos os ficheiros de folhas de cálculo que são...

    Tipo MIME Tipo de arquivo
    - aplicação/vnd.openxmlformats-officedocument.wordprocessingml.document
    - aplicação/vnd.ms-word.document.macroEnabled.12
    - aplicação/msword
    - aplicação/vnd.oasis.opendocument.text
    - aplicação/vnd.stardivision.writer
    - aplicação/vnd.stardivision.writer-global
    - aplicação/vnd.sun.xml.writer
    - aplicação/vnd.stardivision.math
    - aplicação/vnd.stardivision.chart
    - aplicação/x-starwriter
    - aplicação/x-stardraw
    - aplicação/x-starmath
    - aplicação/x-starchart
    - aplicação/vnd.google-apps.document
    - aplicação/vnd.google-apps.kix
    - aplicação/pdf
    - aplicação/x-pdf
    - aplicação/vnd.box.webdoc
    - aplicação/vnd.box.boxnote
    - aplicação/vnd.jive.document
    - texto/rtf
    - aplicação/rtf
    Documento
    - aplicação/vnd.oasis.opendocument.image
    - aplicação/vnd.google-apps.photo
    - começa com: imagem/
    Imagem
    - aplicação/vnd.openxmlformats-officedocument.presentationml.presentation
    - aplicação/vnd.ms-powerpoint.template.macroEnabled.12
    - aplicação/mspowerpoint
    - aplicação/powerpoint
    - aplicação/vnd.ms-powerpoint
    - aplicação/x-mspowerpoint
    - aplicação/mspowerpoint
    - aplicação/vnd.ms-powerpoint
    - aplicação/vnd.oasis.opendocument.presentation
    - aplicação/vnd.sun.xml.impress
    - aplicação/vnd.stardivision.impress
    - aplicação/x-starimpress
    - aplicação/vnd.google-apps.apresentação
    Apresentação
    - aplicação/vnd.openxmlformats-officedocument.sheet.sheet
    - aplicação/vnd.ms-excel.sheet.macroEnabled.12
    - aplicação/excel
    - aplicação/vnd.ms-excel
    - aplicação/x-excel
    - aplicação/x-msexcel
    - aplicação/vnd.oasis.opendocument.sheet
    - aplicação/vnd.sun.xml.calc
    - aplicação/vnd.stardivision.calc
    - aplicação/x-starcalc
    - aplicação/vnd.google-apps.sheet.
    Folha de cálculo
    - começa com: texto/ Texto
    Todos os outros tipos de ficheiros MIME Outros

    policy_file tipo de filtros.

  • No lixo – Excluir/incluir ficheiros na pasta do lixo. Estes ficheiros ainda podem ser partilhados e apresentam um risco.

    policy_file filtra lixo.

  • Última modificação – Tempo de modificação do ficheiro. O filtro suporta antes e depois das datas, intervalo de datas e expressões relativas de tempo. Por exemplo, todos os ficheiros que não foram modificados nos últimos seis meses.

  • Política compatível - Ficheiros que são acompanhados por uma política de Cloud App Security ativa.

  • Tipo MIME – Verificação do tipo MIME, aceita texto gratuito.

  • Proprietário -Incluir/excluir proprietários de ficheiros específicos. Por exemplo, rastreie todos os ficheiros partilhados por rogue_employee_#100.

  • Proprietário U – Incluir ou excluir os proprietários de ficheiros que pertençam a determinado grupo organizacional. Por exemplo, todos os ficheiros públicos, exceto ficheiros partilhados por EMEA_marketing. Aplica-se apenas a ficheiros armazenados em Google Drive.

  • Pasta dos pais – Incluir ou excluir com base na pasta dos pais. Por exemplo, todos os ficheiros partilhados publicamente, exceto os ficheiros desta pasta.

    Nota

    Cloud App Security só deteta novas pastas SharePoint e OneDrive depois de alguma atividade de ficheiro ter sido realizada neles.

  • Quarentena – O ficheiro está em quarentena pelo serviço, por exemplo, mostra-me todos os ficheiros que estão em quarentena.

Também pode definir a política para executar ficheiros específicos definindo o Filtro Aplicar para filtrar. Filtrar para todos os ficheiros, pastas selecionadas, ou todos os ficheiros, excluindo pastas selecionadas. Em seguida, selecione os ficheiros ou pastas que são relevantes.

aplicar ao filtro.

Autorizar ficheiros

Depois de Cloud App Security identificou ficheiros como representando um risco de malware ou DLP, recomendamos que investigue os ficheiros. Se determinar que os ficheiros são seguros, pode autorizá-los. Autorizar um ficheiro remove-o do relatório de deteção de malware e suprime futuras correspondências neste ficheiro.

Para autorizar ficheiros

  1. Em Cloud App Security, clique em Controlo e, em seguida, Em Políticas.

  2. Na lista de políticas, na linha em que a política que desencadeou a investigação aparece, na coluna Count, clique no link de correspondência.

    Dica

    Pode filtrar a lista de políticas por tipo. As seguintes listas de tabelas, por tipo de risco, que filtram o tipo de utilização:

    Tipo de risco Tipo de filtro
    DLP Política de ficheiro
    Software maligno Política de deteção de malware
  3. Na lista de ficheiros combinados, na linha em que aparece o ficheiro em investigação, clique em Authorize.

Trabalhar com a Gaveta de ficheiros

Pode ver mais informações sobre cada ficheiro, clicando no próprio ficheiro no registo de ficheiros. Clicar abre a gaveta de ficheiros que fornece as seguintes ações adicionais que pode assumir no ficheiro:

  • URL - Leva-o para o local do ficheiro.
  • Identificadores de ficheiros - Abre um pop-up com dados brutos sobre o ficheiro, incluindo iD de ficheiro e chaves de encriptação.
  • Proprietário - Ver a página do utilizador para o proprietário deste ficheiro.
  • Políticas compatíveis - Ver uma lista de políticas que o ficheiro corresponde.
  • Etiqueta de classificação - Ver a lista de etiquetas de classificação de proteção de informação Azure encontradas neste ficheiro. Em seguida, pode filtrar por todos os ficheiros correspondentes a esta etiqueta.

Os campos na Gaveta de ficheiros fornecem ligações contextuais para ficheiros adicionais e desagregações que pode querer fazer diretamente a partir da gaveta. Por exemplo, se mover o cursor junto ao campo Proprietário, pode utilizar o ícone "adicionar ao filtro"  para filtrar. para adicionar o proprietário imediatamente ao filtro da página atual. Também pode utilizar o ícone de roda dentada de definições ícone de definições que aparece para aceder diretamente à página de definições necessária para modificar a configuração de um dos campos, tais como etiquetas de classificação.

Gaveta de arquivos.

Para obter uma lista de ações de governação disponíveis, consulte Ações de governação de ficheiros.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.