FilprinciperFile policies

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Med fil principer kan du använda en rad olika automatiserade processer med hjälp av moln leverantörens API: er.File Policies allow you to enforce a wide range of automated processes using the cloud provider's APIs. Principer kan ställas in för att tillhandahålla kontinuerliga genomsökningar, juridiska eDiscovery-uppgifter, DLP för känsligt innehåll som delas offentligt och många fler användnings fall.Policies can be set to provide continuous compliance scans, legal eDiscovery tasks, DLP for sensitive content shared publicly, and many more use cases. Cloud App Security kan övervaka alla filtyper som baseras på fler än 20 metadatafilter (till exempel åtkomstnivå, filtyp).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Filtyper som stödsSupported file types

Cloud App Security inbyggda DLP-motorer utför innehålls granskning genom att extrahera text från alla vanliga filtyper (100 +), inklusive Office, öppna Office, komprimerade filer, olika RTF-format, XML, HTML med mera.Cloud App Security's built-in DLP engines perform content inspection by extracting text from all common file types (100+) including Office, Open Office, compressed files, various rich text formats, XML, HTML, and more.

PrinciperPolicies

Motorn kombinerar tre aspekter under varje princip:The engine combines three aspects under each policy:

  • Innehållssökning baserat på förinställda mallar eller anpassade uttryck.Content scan based on preset templates or custom expressions.

  • Kontext filter, inklusive användar roller, filmetadata, delnings nivå, integrering av organisations grupper, samarbets kontext och ytterligare anpassningsbara attribut.Context filters including user roles, file metadata, sharing level, organizational group integration, collaboration context, and additional customizable attributes.

  • Automatiska åtgärder för styrning och åtgärder.Automated actions for governance and remediation. Mer information finns i Kontroll.For more information, see Control.

    Anteckning

    Endast styrnings åtgärden för den första Utlös ande principen är garanterat tillämpad.Only the governance action of the first triggered policy is guaranteed to be applied. Om en fil princip exempelvis redan har använt en Azure Information Protection-etikett (AIP) till en fil, kan en andra fil princip inte tillämpa en annan AIP-etikett på den.For example, if a file policy has already applied an Azure Information Protection (AIP) label to a file, a second file policy cannot apply another AIP label to it.

När principen har Aktiver ATS genomsöks din moln miljö kontinuerligt och identifierar filer som matchar innehåll och kontext filter, och tillämpar de begärda automatiserade åtgärderna.Once enabled, the policy continuously scans your cloud environment and identifies files that match the content and context filters, and apply the requested automated actions. Dessa principer identifierar och åtgärdar eventuella överträdelser för vilande information eller när nytt innehåll skapas.These policies detect and remediate any violations for at-rest information or when new content is created. Principer kan övervakas med hjälp av aviseringar i real tid eller med hjälp av konsol genererade rapporter.Policies can be monitored using real-time alerts or using console-generated reports.

Följande är exempel på filprinciper som kan skapas:The following are examples of file policies that can be created:

  • Offentligt delade filer – ta emot en avisering om en fil i molnet som delas offentligt genom att välja alla filer vars delnings nivå är offentlig.Publicly shared files - Receive an alert about any file in your cloud that is publicly shared by selecting all files whose sharing level is public.

  • Offentligt delad fil namn innehåller organisationens namn – får en avisering om en fil som innehåller organisationens namn och delas offentligt.Publicly shared filename contains the organization's name - Receive an alert about any file that contains your organization's name and is publicly shared. Markera filer med ett filnamn som innehåller namnet på din organisation och som delas offentligt.Select files with a filename containing the name of your organization and which are publicly shared.

  • Dela med externa domäner – ta emot en avisering om alla filer som delas med konton som ägs av vissa externa domäner.Sharing with external domains - Receive an alert about any file shared with accounts owned by specific external domains. Till exempel filer som delas med en konkurrents domän.For example, files shared with a competitor's domain. Välj den externa domänen som du vill begränsa delning för.Select the external domain with which you want to limit sharing.

  • Delade karantän filer i karantän som inte ändrats under den senaste perioden – få en avisering om delade filer som inte har ändrats nyligen, för att sätta dem i karantän eller välja att aktivera en automatisk åtgärd.Quarantine shared files not modified during the last period - Receive an alert about shared files that no one modified recently, to quarantine them or choose to turn on an automated action. Uteslut alla privata filer som inte har ändrats under ett angivet datum intervall.Exclude all the Private files that weren't modified during a specified date range. På Google-arbetsytan kan du välja att sätta dessa filer i karantän med hjälp av kryss rutan "karantän fil" på sidan för att skapa en princip.On Google Workspace, you can choose to quarantine these files, using the 'quarantine file' checkbox on the policy creation page.

  • Dela med obehöriga användare – få en avisering om filer som delas med en obehörig grupp användare i din organisation.Sharing with unauthorized users - Receive an alert about files shared with unauthorized group of users in your organization. Välj de användare för vilka delning är obehörig.Select the users for whom sharing is unauthorized.

  • Känsligt fil tillägg – tar emot en avisering om filer med vissa tillägg som är potentiellt hög exponerade.Sensitive file extension - Receive an alert about files with specific extensions that are potentially highly exposed. Välj det speciella tillägget (till exempel CRT för certifikat) eller fil namn och Uteslut filerna med privat delnings nivå.Select the specific extension (for example, crt for certificates) or filename and exclude those files with private sharing level.

Skapa en ny fil principCreate a new file policy

Följ den här proceduren om du vill skapa en ny filprincip:To create a new file policy, follow this procedure:

  1. Gå till kontroll > principer > Information Protection.Go to Control > Policies > Information Protection.

  2. Klicka på Skapa princip och välj fil princip.Click Create policy and select File policy.

    Skapa en princip för Information Protection

  3. Ange ett namn och en beskrivning för principen. Om du vill kan du basera den på en principmall. Mer information om principmallar finns i Kontrollera molnappar med principer.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Ge principen en Allvarlighetsgrad för princip.Give your policy a Policy severity. Om du har angett Cloud App Security för att skicka meddelanden om princip matchningar för en enskild princip allvarlighets grad, används den här nivån för att avgöra om principens matchning utlöser en avisering.If you have set Cloud App Security to send you notifications on policy matches for a specific policy severity level, this level is used to determine whether the policy's matches trigger a notification.

  5. I Kategori länkar du principen till den lämpligaste risktypen.Within Category, link the policy to the most appropriate risk type. Det här fältet är endast informativt och hjälper dig att söka efter specifika principer och aviseringar senare, baserat på typen av risk.This field is informative only and helps you search for specific policies and alerts later, based on risk type. Risken kan redan vara förvald enligt den kategori som du vill skapa principen för.The risk may already be preselected according to the category for which you chose to create the policy. Filprinciper är som standard inställda på DLP.By default, File policies are set to DLP.

  6. Skapa ett filter för de filer som den här principen ska agera på för att ange vilka identifierade appar som utlöser den här principen.Create a filter for the files this policy will act on to set which discovered apps trigger this policy. Begränsa princip filtren tills du når en exakt uppsättning filer som du vill vidta åtgärder för.Narrow down the policy filters until you reach an accurate set of files you wish to act upon. Var så restriktiv som möjligt för att undvika falska positiva identifieringar.Be as restrictive as possible to avoid false positives. Om du till exempel vill ta bort offentliga behörigheter ska du komma ihåg att lägga till det offentliga filtret, om du vill ta bort en extern användare, använder du filtret "externt" osv.For example, if you wish to remove public permissions, remember to add the Public filter, if you wish to remove an external user, use the "External" filter etc.

    Anteckning

    När du använder princip filter, innehåller endast sökningar efter fullständiga ord, avgränsade med kommatecken, punkter, blank steg eller under streck.When using the policy filters, Contains searches only for full words – separated by comas, dots, spaces, or underscores. Om du till exempel söker efter skadlig kod eller virus hittar den virus_malware_file.exe men hittas inte malwarevirusfile.exe.For example if you search for malware or virus, it finds virus_malware_file.exe but it does not find malwarevirusfile.exe. Om du söker efter malware.exe hittar du alla filer med antingen malware eller exe i fil namnet, men om du söker efter "malware.exe" (med citat tecken) hittar du bara filer som innehåller exakt "malware.exe".If you search for malware.exe, then you find ALL files with either malware or exe in their filename, whereas if you search for "malware.exe" (with the quotation marks) you find only files that contain exactly "malware.exe". Är lika med sökningar bara för den fullständiga strängen, om du till exempel söker efter malware.exe hittas malware.exe men inte malware.exe.txt.Equals searches only for the complete string, for example if you search for malware.exe it finds malware.exe but not malware.exe.txt.

  7. Under det första filtret tillämpa på väljer du alla filer exklusive valda mappar eller valda mappar för Box, SharePoint, Dropbox, OneDrive, där du kan genomdriva din fil princip för alla filer i appen eller i vissa mappar.Under the first Apply to filter, select all files excluding selected folders or selected folders for Box, SharePoint, Dropbox, OneDrive, where you can enforce your file policy over all files on the app or on specific folders. Du omdirigeras till att logga in på Cloud App och Lägg sedan till relevanta mappar.You're redirected to sign in the cloud app, and then add the relevant folders.

  8. Under det andra filtret tillämpa på väljer du antingen alla filägare, filägare från valda användar grupper eller alla filägare exklusive valda grupper.Under the second Apply to filter, select either all file owners, file owners from selected user groups or all file owners excluding selected groups. Välj sedan de relevanta användar grupperna för att avgöra vilka användare och grupper som ska ingå i principen.Then select the relevant user groups to determine which users and groups should be included in the policy.

  9. Välj Innehållsgranskningsmetod.Select the Content inspection method. Du kan välja antingen inbyggda DLP- eller data klassificerings tjänster.You can select either Built-in DLP or Data Classification Services. Vi rekommenderar att du använder tjänsterna för data klassificering.We recommend using Data Classification Services.

    När innehålls granskning har Aktiver ATS kan du välja att använda förinställda uttryck eller söka efter andra anpassade uttryck.Once content inspection is enabled, you can choose to use preset expressions or to search for other customized expressions.

    Du kan dessutom ange ett reguljärt uttryck för att undanta en fil från resultaten.In addition, you can specify a regular expression to exclude a file from the results. Det här alternativet är mycket användbart om du har en inre klassificering av nyckelords standard som du vill undanta från principen.This option is highly useful if you have an inner classification keyword standard that you want to exclude from the policy.

    Du kan bestämma vad som är det minsta antalet innehållsöverträdelser som du vill matcha innan filen ska anses vara en överträdelse.You can decide set the minimum number of content violations that you want to match before the file is considered a violation. Du kan till exempel välja 10 om du vill få ett meddelande om filer som innehåller minst 10 kreditkortsnummer.For example, you can choose 10 if you want to be alerted on files with at least 10 credit card numbers found within its content.

    När innehållet matchas mot det valda uttrycket ersätts överträdelse texten med "X"-tecken.When content is matched against the selected expression, the violation text is replaced with "X" characters. Som standard maskeras och visas överträdelser i deras kontext som visar 100 tecken före och efter överträdelsen.By default, violations are masked and shown in their context displaying 100 characters before and after the violation. Talen i uttrycknas kontext ersätts med "#"-tecken och lagras aldrig i Cloud App Security.Numbers in the context of the expression are replaced with "#" characters and are never stored within Cloud App Security. Du kan välja alternativet att ta bort masken för de sista fyra tecknen i en överträdelse för att ta bort masken för de sista fyra tecknen i själva överträdelsen.You can select the option to Unmask the last four characters of a violation to unmask the last four characters of the violation itself. Det är nödvändigt att ange vilka data typer som ska sökas i reguljära uttryck: innehåll, metadata och/eller fil namn.It's necessary to set which data types the regular expression searches: content, metadata and/or file name. Som standard genomsöks innehållet och metadata.By default it searches the content and the metadata.

  10. Välj de styrningsåtgärder som du vill att Cloud App Security ska vidta när en matchning hittas.Choose the Governance actions you want Cloud App Security to take when a match is detected.

  11. När du har skapat principen kan du Visa den på fliken fil princip . Du kan alltid redigera en princip, kalibrera dess filter eller ändra de automatiserade åtgärderna.Once you've created your policy, you can view it in the File policy tab. You can always edit a policy, calibrate its filters, or change the automated actions. Principen aktive ras automatiskt när du skapar och börjar genomsöka dina molnappar direkt.The policy is automatically enabled upon creation and starts scanning your cloud files immediately. Var extra noggrann när du ställer in styrningsåtgärder eftersom de kan leda till att åtkomstbehörigheter till dina filer går förlorade och inte kan återkallas.Take extra care when you set governance actions, they could lead to irreversible loss of access permissions to your files. Vi rekommenderar att du begränsar filtren så att de exakt representerar de filer som du vill vidta åtgärder för, med hjälp av flera Sök fält.It's recommended to narrow down the filters to exactly represent the files that you wish to act upon, using multiple search fields. Ju mer specifika filter, desto bättre.The narrower the filters, the better. Om du vill ha hjälp kan du använda knappen Redigera och förhandsgranska resultat i avsnittet Filter.For guidance, you can use the Edit and preview results button in the Filters section.

    redigera filprincip och förhandsgranska resultaten

  12. Klicka på Kontroll och sedan Principer för att se matchningar för filprinciper, filer som misstänks bryta mot principen.To view file policy matches, files that are suspected to violate the policy, click Control and then Policies. Filtrera resultatet för att endast visa filprinciper med filtret typ längst upp.Filter the results to display only the file policies using the Type filter at the top. Klicka på en princip för mer information om matchningar för varje princip.For more information about the matches for each policy, click on a policy. Då visas "matchande nu"-filer för principen.This displays the "Matching now" files for the policy. Klicka på fliken Historik om du vill se en historik tillbaka till upp till sex månaders filer som matchar principen.Click the History tab to see a history back to up to six months of files that matched the policy.

Referens till filprincipFile policy reference

Det här avsnittet innehåller referensinformation om principer och förklarar varje principtyp och de fält som kan konfigureras för varje princip.This section provides reference details about policies, providing explanations for each policy type and the fields that can be configured for each policy.

En fil princip är en API-baserad princip som gör att du kan kontrol lera organisationens innehåll i molnet, med hänsyn till 20 filer för fil ETA data (inklusive ägare och delnings nivå) och resultat av innehålls granskning.A File policy is an API-based policy that enables you to control your organization's content in the cloud, taking into account over 20 file metadata filters (including owner and sharing level) and content inspection results. Styrningsåtgärder kan vidtas i enlighet med principresultaten.Based on the policy results, governance actions can be applied. Innehållsgranskningsmotorn kan utökas med DLP-motorer från andra tredjepartsleverantörer och produkter för skydd mot skadlig programvara.The content inspection engine can be extended via 3rd-party DLP engines as well as anti-malware solutions.

Varje princip består av följande delar:Each policy is composed of the following parts:

  • Fil filter – ger dig möjlighet att skapa detaljerade villkor baserat på metadata.File filters – Enable you to create granular conditions based on metadata.

  • Innehålls granskning – ger dig möjlighet att begränsa principen baserat på DLP-motorns resultat.Content inspection – Enable you to narrow down the policy, based on DLP engine results. Du kan använda ett anpassat uttryck eller ett fördefinierat uttryck.You can include a custom expression or a preset expression. Du kan ange undantag och du kan välja antalet matchningar.Exclusions can be set and you can choose the number of matches. Du kan också maskera användarnamnet så att det blir anonymt.You can also use anonymization to mask the username.

  • Åtgärder – principen innehåller en uppsättning styrnings åtgärder som kan tillämpas automatiskt när överträdelser påträffas.Actions – The policy provides a set of governance actions that can be automatically applied when violations are found. De här åtgärderna är indelade i samarbets åtgärder, säkerhets åtgärder och undersöknings åtgärder.These actions are divided into collaboration actions, security actions, and investigation actions.

  • Tillägg – innehålls granskning kan utföras via tredjeparts motorer för förbättrade funktioner för DLP eller skydd mot skadlig kod.Extensions - Content inspection can be performed via 3rd-party engines for improved DLP or anti-malware capabilities.

Fil frågorFile queries

För att göra undersökningen ännu enklare kan du nu skapa anpassade frågor och spara dem för senare användning.To make investigation even simpler, you can now create custom queries and save them for later use.

  1. På sidan fil använder du filtren enligt beskrivningen ovan för att öka detalj nivån i dina appar efter behov.In the File page, use the filters as described above to drill down into your apps as necessary.

  2. När du har skapat frågan klickar du på knappen Spara som i det övre högra hörnet av filtren.After you've finished building your query, click the Save as button in the top right corner of the filters.

  3. I popup-fönstret Spara fråga namnger du frågan.In the Save query pop-up, name your query.

  4. Om du vill använda den här frågan igen i framtiden, bläddrar du ned till sparade frågor under frågor och väljer frågan.To use this query again in the future, under Queries, scroll down to Saved queries and select your query.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.