Inbyggd innehållsgranskningBuilt-in content inspection

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Den här artikeln beskriver processen Microsoft Cloud App Security följa när du kör den inbyggda DLP-innehålls granskningen på data i molnet.This article describes the process Microsoft Cloud App Security follows when running the built-in DLP content inspection on data in your cloud.

Innehållsgranskning för Cloud App Security fungerar enligt följande:Cloud App Security content inspection works as follows:

  1. Först utför Cloud App Security avsökning av enheter och händelser som upptäcks vara nya eller har ändrats i nära realtid (NRT).First, Cloud App Security performs Near Real-Time (NRT) scan of drives and events that are detected to be new or changed.
  2. När genomsökningen är klar utför Cloud App Security en kontinuerlig genomsökning av alla relevanta filer på alla enheter.After that scan is complete, Cloud App Security performs a continuous scan of all relevant files in all drives.

Både filerna i NRT-avsökningen och i den kontinuerliga avsökningen läggs till i kön för granskning.Both the files in the NRT scan and the continuous scan are added to the queue for inspection. Ordningen på filerna i avsökningskön anges per aktivitet på filer och avsökningen av dina enheter.The order of the files in the scan queue is set per activity on files and on the scan of your drives. Filerna genomsöks bara om filens metadata visar att det är en MIME-typ som stöds.Files are scanned only if the file metadata shows it's a supported MIME type. Att den här genomsökningen är för filer som är relevanta för data skanning (dokument, bilder, presentationer, kalkyl blad, text och zip/arkiv-filer).That this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text, and zip/archive files).

När en fil har genomsökts utförs följande åtgärder:After a file is scanned, the following actions occur:

  1. Cloud App Security tillämpar alla dina anpassade principer som är relaterade till metadata och inte själva innehållet.Cloud App Security applies all your custom policies that relate to metadata and not to the content itself. Till exempel en princip som varnar dig om filer är mer än 20 MB stora eller en princip som varnar dig när docx-filer sparas på OneDrive.For example, a policy that alerts you when files are more than 20 MB or a policy that alerts you when docx files are saved to OneDrive.

  2. Om det finns en princip som kräver innehålls granskning och filen uppfyller kraven för innehålls granskning är innehållet i kö för granskning.If there's a policy that requires content inspection and the file qualifies for content inspection, the content is queued for inspection. Kölängden beror på klientens storlek och antalet filer som kräver genomsökning.The queue length depends on the size of the tenant and the number of files that require scan.

  3. I det här läget kan du Visa status för innehålls granskningen genom att gå igenom Investigate > filerna och klicka på en fil.At this point, you can view the status of the content inspection by going to Investigate > Files and clicking on a file. I fillådan som öppnas med information om filen visas status för innehålls granskning antingen slutfört, väntar, ej tillämpligt (om filtypen inte stöds) eller ett fel meddelande.In the file drawer that opens with the details of the file, the Content Inspection status will display either Completed, Pending, Not applicable (if the file type isn't supported), or a failure message. Information om felmeddelanden för innehållssökning finns Felsökning för innehållsgranskning.For information about content scan failure messages, see Troubleshooting content inspection.

Anteckning

Om du ser ett bindestreck i genomsökningsstatusen innebär det att filen inte står i kö för att genomsökas.If you see a dash in the scan status, this means that the file is not queued to be scanned. Se File policies (Filprinciper) för information om hur du anger principer för innehållsgranskning.See File policies for information on setting content inspection policies.

Inbyggda genomsöknings principer för innehålls granskning kan söka efter följande objekt:Built-in content inspection scan policies can search for the following items:

  • E-postadresserEmail addresses
  • KreditkortsnummerCredit card numbers
    • Alla kreditkortsföretag (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)All credit card companies (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Avgränsare-blank steg, punkt eller tank streckDelimiters- space, dot, or dash
    • Avsökningen innefattar även Luhn-verifieringThis scan also includes the Luhn validation
  • SWIFT-koderSWIFT codes
  • Internationella passnummerInternational passport numbers
  • KörkortsnummerDrivers' license numbers
  • DatumDates
  • ABA-överföringsnummerBank ABA routing transit numbers
  • BankidentifieringskoderBank identifier codes
  • HIPAA/HICN-anspråknummer för hälsofärsäkringHIPAA HICN Health insurance claim numbers
  • HIPAA/NPI, nationellt identifieringsnummer för hälsovårdsleverantörerHIPAA NPI National provider identifier numbers
  • PHI, fullständigt namn och födelsedatumPHI Full name and birth dates
  • ID eller körkort från KalifornienCalifornia ID or drivers' license numbers
  • KörkortsnummerDrivers' license numbers
  • HemadresserHome addresses
  • PasskortPassport cards
  • PersonnummerSocial security numbers

Språk som stödsSupported languages

Cloud App Securitys innehållsgranskningsmotor:The Cloud App Security content inspection engine:

  • Stöder alla Unicode-teckenSupports all Unicode characters
  • Omfattar över 100 filtyperCovers over 100 file types
  • Flera språk stöds, speciellt filer som använder sig av Unicode-teckenuppsättningar.Multiple languages are supported, especially files that use Unicode character sets. Se till att definiera dina principer för att ta hänsyn till dessa språk.Make sure to define your policies to account for those languages. Om du till exempel söker efter nyckelord måste du ange nyckelorden för de språk som du vill använda.For example if you're looking for keywords, you must put in the keywords across the languages you intend to use.
  • I textbaserade filtyper som använder icke-Unicode-kodning, till exempel kinesiska GB2312, fungerar det inte som förväntat att jämföra mot Unicodes nyckelord.In text-based file types that use non-Unicode encoding, for example Chinese GB2312, comparing against Unicode Chinese keywords won't work as expected.
  • För filtyper som förlitar sig på bibliotek från tredje part, är det möjligt att matchning av strängar och ord inte alltid fungerar som du tror.For file types that rely on third-party libraries, matching strings and words may not always work as expected. Det här är vanligast för filer (till exempel binära filtyper) där innehållsgranskningen förlitar sig på bibliotek från tredje part som returnerar Java-strängar för språk- och teckenuppsättningar.This is most common in files (such as binary file types) in which content inspection relies on third-party libraries that return Java strings for language and character sets.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.