Inbyggd DLP-innehållsgranskning i Microsoft Defender för molnet-appar

  • Artikel

Viktigt!

Från och med mars 2023 drar vi tillbaka den inbyggda DLP-innehållsgranskningsmotorn. För att säkerställa en smidig övergång rekommenderar vi starkt att du börjar överföra dina principer till dcs-innehållsgranskningsmotorn (Data Classification Services). Även om den inbyggda DLP-motorn fortsätter att fungera rekommenderar vi starkt att du flyttar dina principer till DCS-motorn för att dra nytta av dess förbättrade funktioner.  

Så här migrerar du:

Inaktivera principer som innehåller ett villkor för innehållsgranskning med den inbyggda motorn. Detta säkerställer att alla matchade filer förblir oförändrade fram till det angivna övergångsdatumet.

Skapa en ny princip som innehåller följande två villkor:

  • Ett metadatavillkor med ett "startdatum" för att undvika genomsökning av alla filer från början.
  • Ett villkor för innehållsgranskning med hjälp av DCS-motorn.

Mer information finns i Microsoft Data Classification Services-integrering.

Den här artikeln beskriver processen Microsoft Defender för molnet Appar följer när du kör den inbyggda DLP-innehållsinspektionen på data i molnet.

Defender för molnet Apps-innehållsgranskning fungerar på följande sätt:

  1. Först utför Defender för molnet Apps en NRT-genomsökning (Near Real-Time) av enheter och händelser som identifieras som nya eller ändrade.
  2. När genomsökningen är klar utför Defender för molnet Apps en kontinuerlig genomsökning av alla relevanta filer på alla enheter.

Både filerna i NRT-avsökningen och i den kontinuerliga avsökningen läggs till i kön för granskning. Ordningen på filerna i avsökningskön anges per aktivitet på filer och avsökningen av dina enheter. Filinnehållet genomsöks endast om filmetadata visar att det är en MIME-typ som stöds (dokument, presentationer, kalkylblad, text och zip/arkivfiler).

När en fil har genomsökts utförs följande åtgärder:

  1. Defender för molnet Apps tillämpar alla anpassade principer som är relaterade till metadata och inte själva innehållet. Till exempel en princip som varnar dig om filer är mer än 20 MB stora eller en princip som varnar dig när docx-filer sparas på OneDrive.

  2. Om det finns en princip som kräver innehållsgranskning och filen kvalificerar sig för innehållsgranskning placeras innehållet i kö för inspektion. Kölängden beror på klientens storlek och antalet filer som kräver genomsökning.

  3. Nu kan du se status för innehållsgranskning genom att gå till Undersök>Filer och klicka på en fil. I fillådan som öppnas med information om filen visas statusen Innehållsgranskning antingen Slutförd, Väntande, Ej tillämplig (om filtypen inte stöds eller om ingen princip kräver innehållsgranskning för den här filen) eller ett felmeddelande. Information om felmeddelanden för innehållssökning finns Felsökning för innehållsgranskning.

Kommentar

Om du ser ett bindestreck i genomsökningsstatusen innebär det att filen inte står i kö för att genomsökas. Se File policies (Filprinciper) för information om hur du anger principer för innehållsgranskning.

Inbyggda principer för innehållsgranskningsgenomsökning kan söka efter följande objekt:

  • E-postadresser
  • Kreditkortsnummer
    • Alla kreditkortsföretag (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Avgränsare – blanksteg, punkt eller streck
    • Avsökningen innefattar även Luhn-verifiering
  • SWIFT-koder
  • Internationella passnummer
  • Körkortsnummer
  • Datum
  • ABA-överföringsnummer
  • Bankidentifieringskoder
  • HIPAA/HICN-anspråknummer för hälsofärsäkring
  • HIPAA/NPI, nationellt identifieringsnummer för hälsovårdsleverantörer
  • PHI, fullständigt namn och födelsedatum
  • ID eller körkort från Kalifornien
  • Körkortsnummer
  • Hemadresser
  • Passkort
  • Personnummer

Språk som stöds

Innehållsgranskningsmotorn Defender för molnet Apps:

  • Stöder alla Unicode-tecken
  • Omfattar över 100 filtyper
  • Flera språk stöds, speciellt filer som använder sig av Unicode-teckenuppsättningar. Se till att definiera dina principer för att ta hänsyn till dessa språk. Om du till exempel letar efter nyckelord måste du ange nyckelorden på de språk som du tänker använda.
  • I textbaserade filtyper som använder icke-Unicode-kodning, till exempel kinesiska GB2312, fungerar jämförelsen med kinesiska Unicode-nyckelord inte som förväntat.
  • För filtyper som förlitar sig på bibliotek från tredje part fungerar matchande strängar och ord inte alltid som förväntat. Det här är vanligast för filer (till exempel binära filtyper) där innehållsgranskningen förlitar sig på bibliotek från tredje part som returnerar Java-strängar för språk- och teckenuppsättningar.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.