FilerFiles

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Microsoft Cloud App Security ger dig insyn i alla filer från dina anslutna appar för att skydda data.To provide data protection, Microsoft Cloud App Security gives you visibility into all the files from your connected apps. När du har anslutit Microsoft Cloud App Security till en app med hjälp av app Connector genomsöker Microsoft Cloud App Security alla filer, till exempel alla filer som lagras i OneDrive och Salesforce.After you connect Microsoft Cloud App Security to an app using the App connector, Microsoft Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Sedan genomsöker Cloud App Security om varje fil varje gång den ändras – ändringen kan vara till innehåll, metadata eller delnings behörigheter.Then, Cloud App Security rescans each file every time it's modified – the modification can be to content, metadata, or sharing permissions. Genomsökningstiden beror på antalet filer som lagras i din app.Scanning times depend on the number of files stored in your app. Du kan också använda sidan Filer för att filtrera filer och undersöka vilka data som sparas i dina molnappar.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Fil filter exempelFile filter examples

Du kan till exempel använda sidan filer för att skydda externt delade filer som är märkta som konfidentiella enligt följande: när du har anslutit en app till Cloud App Security integrerar du med Azure information Protection.For example, use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, integrate with Azure Information Protection. På sidan filer filtrerar du sedan efter filer som är märkta konfidentiella och utesluter din domän i filtret medarbetare .Then, in the Files page, filter for files labeled confidential and exclude your domain in the Collaborators filter. Om du ser att det finns konfidentiella filer som delas utanför organisationen kan du skapa en fil princip för att identifiera dem.If you see that there are confidential files shared outside your organization, you can create a file policy to detect them. Du kan tillämpa automatiska styrnings åtgärder för dessa filer, till exempel ta bort externa medarbetare och Skicka princip matchnings sammandrag till fil ägaren för att förhindra data förlust till din organisation.You can apply automatic governance actions to these files, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Filter för konfidentiella filer

Här är ett annat exempel på hur du kan använda sidan filer .Here's another example of how you can use the Files page. Se till att du inte har någon i din organisation offentligt eller externt delade filer som inte har ändrats under de senaste sex månaderna: Anslut en app till Cloud App Security och gå till sidan filer .Make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last six months: Connect an app to Cloud App Security and go to the Files page. Filtrera fram filer vars åtkomst nivå är extern eller offentlig och ange senaste ändrings datum till sex månader sedan.Filter for files whose access level is External or Public and set the Last modified date to six months ago. Skapa en fil princip som identifierar dessa inaktuella offentliga filer genom att klicka på ny princip från sökning.Create a file policy that detects these stale public files by clicking New policy from search. Använd automatiska styrnings åtgärder för dem, till exempel ta bort externa användare, för att förhindra data förlust till din organisation.Apply automatic governance actions to them, such as Remove external users, to prevent data loss to your organization.

Externa inaktuella filfilter

Det grundläggande filtret förser dig med fantastiska verktyg för att komma igång med filtrering av dina filer.The basic filter provides you with great tools to get started filtering your files.

grundläggande filloggfilter

Genom att klicka på Avancerat kan du expandera det grundläggande filtret, för öka detaljnivån ned till mer specifika filer.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

avancerat filloggfilter

FilfilterFile filters

Cloud App Security kan övervaka alla filtyper som baseras på fler än 20 metadatafilter (till exempel åtkomstnivå, filtyp).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Cloud App Security s inbyggda DLP-motorer utför innehålls granskning genom att extrahera text från vanliga filtyper.Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types. Några av de filtyper som ingår är PDF, Office-filer, RTF, HTML och Code-filer.Some of the included file types are PDF, Office files, RTF, HTML, and code files.

Nedan visas en lista över filfilter som kan användas.Below is a list of the file filters that can be applied. För att ge dig ett kraftfullt verktyg för att skapa principer stöder de flesta filter flera värden och inte.To provide you with a powerful tool for policy creation, most filters support multiple values and a NOT.

Anteckning

När du använder fil princip filter, innehåller söker bara efter fullständiga ord , separerade med kommatecken, punkter, blank steg eller under streck för att söka.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • Blanksteg mellan ord fungerar som ELLER. Om du till exempel söker efter malware virus hittar du alla filer med antingen malware eller virus i namnet. Du hittar alltså både malware-virus.exe och virus.exe.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Om du vill söka efter en sträng omger du orden med citattecken.If you want to search for a string, enclose the words in quotation marks. Detta fungerar som OCH. Om du till exempel söker efter ”malware” ”virus” hittas virus_malware_file.exe men inte malwarevirusfile.exe eller malware.exe.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. Funktionen söker dock efter den exakta strängen.However, it will search for the exact string. Om du söker efter ”malware virus” hittas inte ”virus” eller ”virus_malware”.If you search for "malware virus" it will not find "virus" or "virus_malware".

Om du väljer Lika med görs en sökning efter en fullständig sträng. Om du till exempel söker efter malware.exe hittas malware.exe, men inte malware.exe.txt.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Åtkomst nivå – dela åtkomst nivå; offentlig, extern, intern eller privat.Access level – Sharing access level; public, external, internal, or private. Mer information om externa filer finns i allmän installation, konfigurera portalenFor more information about External files, see General Setup, Set up the portal

    • Interna -alla filer i de interna domänerna som du angav i Allmän konfiguration.Internal - Any files within the Internal domains you set in General setup.

    • Externa – alla filer som har sparats på platser som inte är inom de interna domänerna som du har angett.External - Any files saved in locations that aren't within the internal domains you set.

    • Delade filer som har en delnings nivå över privat.Shared - Files that have a sharing level above private. Delat inkluderar:Shared includes:

      • Interna delnings-filer som delas i dina interna domäner.Internal sharing - Files shared within your internal domains.
      • Extern delning – filer som delas i domäner som inte är listade i dina interna domäner.External sharing - Files shared in domains that aren't listed in your internal domains.
      • Offentlig med en länk fil som kan delas med någon via en länk.Public with a link - Files that can be shared with anyone via a link.
      • Offentliga filer som kan hittas genom att söka på Internet.Public - Files that can be found by searching the Internet.

      Anteckning

      Filer som delas i anslutna lagringsappar av externa användare hanteras på följande sätt av Cloud App Security:Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

      • OneDrive: OneDrive tilldelar en intern användare som ägare till en fil som placeras i ditt OneDrive av en extern användare.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Cloud App Security söker igenom dessa filer och tillämpar principer på dem som det gör för andra filer i din OneDrive eftersom filerna betraktas som ägda av din organisation.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
      • Google Drive: Google Drive betraktar dessa som ägda av den externa användaren och på grund av juridiska begränsningar för filer och data som din organisation inte äger har Cloud App Security inte åtkomst till dem.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
      • Box: Eftersom Box betraktar externt ägda filerna som privat information kan inte globala administratörer för Box se innehållet i filerna.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Därför har Cloud App Security inte åtkomst till dessa filer.For this reason, Cloud App Security does not have access to these files.
      • Dropbox: Eftersom Dropbox betraktar externt ägda filer som privat information kan inte globala administratörer för Dropbox se innehållet i filerna.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Därför har Cloud App Security inte åtkomst till dessa filer.For this reason, Cloud App Security does not have access to these files.
  • App – Sök bara efter filer i de här apparna.App – Search only for files within these apps.

  • Medarbetare – inkludera/exkludera vissa grupper med medarbetare.Collaborators – Include/exclude specific collaborator groups.

    • Alla från domän – om någon användare från den här domänen har åtkomst till filen.Any from domain – If any user from this domain has access to the file.

    • Hela organisationen – om hela organisationen har åtkomst till filen.Entire organization – If the entire organization has access to the file.

    • Grupper – om en enskild grupp har åtkomst till filen.Groups – If a specific group has access to the file. Grupper kan importeras från Active Directory, molnappar eller skapas manuellt i tjänsten.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Användare – en viss uppsättning användare som kan ha åtkomst till filen.Users – Certain set of users that may have access to the file.

  • Skapad – tid då filen skapades.Created – File creation time. Filtret har stöd för före/efter-datum och ett datum intervall.The filter supports before/after dates and a date range.

  • Tillägg – fokus på vissa fil namns tillägg.Extension – Focus on specific file extensions. Till exempel alla filer som är körbara filer (exe).For example, all files that are executables (exe).

  • Fil-ID – Sök efter specifika fil-ID fil-ID är en avancerad funktion som gör att du kan spåra vissa filer utan ett beroende på ägare, plats eller namn.File ID – Search for specific file IDs File ID is an advanced feature that allows you to track certain high-value files without a dependency on owner, location, or name.

  • Fil namn – fil namnet eller under strängen för namnet som definierats i Cloud-appen, till exempel alla filer med ett lösen ord i namnet.File name – File name or sub string of the name as defined in the cloud app, for example, all files with a password in their name.

  • Klassificerings etikett – Sök efter filer med en angiven tagg uppsättning.Classification label - Search for files with specific tags set. Etiketter är antingen:Labels are either:

    • Azure information Protection-Taggar – kräver integrering med Azure information Protection.Azure Information Protection tags - Requires integration with Azure Information Protection.
    • Cloud App Security Taggar – ger bättre insikt i de filer som söks igenom.Cloud App Security tags - Provides more insight into the files it scans. För varje fil som genomsöks av Cloud App Security DLP kan du se om kontrollen blockerades eftersom filen är krypterad eller skadad.For each file scanned by Cloud App Security DLP, you can know if inspection was blocked because the file is encrypted or corrupted. Du kan till exempel konfigurera principer för att varna och lösenordsskyddade filer i karantän som delas externt.For instance, you can set up policies to alert and quarantine password protected files that are shared externally.
      • Azure RMS krypterad – filer vars innehåll inte har inspekterats eftersom de har en Azure RMS krypterings uppsättning.Azure RMS encrypted – Files whose content wasn't inspected because they have an Azure RMS encryption set.
      • Lösen ords kryptering – filer vars innehåll inte har inspekterats eftersom de är lösenordsskyddade av användaren.Password encrypted – Files whose content wasn't inspected because they're password protected by the user.
      • Skadad fil – filer vars innehåll inte kunde läsas på grund av att det inte gick att läsa innehållet.Corrupt file – Files whose content wasn't inspected because their contents couldn't be read.
  • Filtypen – Cloud App Security tar både den MIME-typ som tagits emot (se tabellen) från tjänsten och genomsöker filen för att fastställa den faktiska fil typen.File type – Cloud App Security takes both the MIME type received (see table) from the service and scans the file to determine the true file type. Den här genomsökningen är för filer som är relevanta för datas ökning (dokument, bilder, presentationer, kalkyl blad, text och zip/arkiv-filer).This scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text, and zip/archive files). Filtret fungerar per fil/mapp-typ.The filter works per file/folder type. Till exempel alla mappar som är... eller alla kalkyl blads filer som är...For example, All folders that are ... or All spreadsheet files that are...

    MIME-typMIME type FiltypFile type
    – program-/vnd.openxmlformats-officedocument.wordprocessingml.document- application/vnd.openxmlformats-officedocument.wordprocessingml.document
    -Application/vnd.ms-word.document. macroEnabled. 12- application/vnd.ms-word.document.macroEnabled.12
    – program-/MSWord- application/msword
    -Application/VND. Oasis. OpenDocument. text- application/vnd.oasis.opendocument.text
    -Application/VND. stardivision. Writer- application/vnd.stardivision.writer
    -Application/VND. stardivision. Writer-global- application/vnd.stardivision.writer-global
    – program/vnd.sun.xml. Writer- application/vnd.sun.xml.writer
    -Application/VND. stardivision. matematik- application/vnd.stardivision.math
    -Application/VND. stardivision. Chart- application/vnd.stardivision.chart
    – program/x-StarWriter- application/x-starwriter
    – program/x-stardraw- application/x-stardraw
    – program/x-starmath- application/x-starmath
    – program/x-starchart- application/x-starchart
    – program-/vnd.google-apps.document- application/vnd.google-apps.document
    -Application/VND. Google-Apps. KIX- application/vnd.google-apps.kix
    – program/PDF- application/pdf
    – program/x-PDF- application/x-pdf
    -Application/VND. Box. webdoc- application/vnd.box.webdoc
    -Application/VND. Box. boxnote- application/vnd.box.boxnote
    – program-/vnd.jive.document- application/vnd.jive.document
    -text/RTF- text/rtf
    – program/RTF- application/rtf
    DokumentDocument
    -Application/VND. Oasis. OpenDocument. image- application/vnd.oasis.opendocument.image
    -Application/VND. Google-Apps. Photo- application/vnd.google-apps.photo
    - börjar med: image/- starts with: image/
    BildImage
    -Application/VND. openxmlformats-officedocument. presentationml. presentation- application/vnd.openxmlformats-officedocument.presentationml.presentation
    -Application/VND. MS-PowerPoint. template. macroEnabled. 12- application/vnd.ms-powerpoint.template.macroEnabled.12
    – program-/mspowerpoint- application/mspowerpoint
    – program/PowerPoint- application/powerpoint
    -Application/VND. MS-PowerPoint- application/vnd.ms-powerpoint
    – program/x-mspowerpoint- application/x-mspowerpoint
    – program-/mspowerpoint- application/mspowerpoint
    -Application/VND. MS-PowerPoint- application/vnd.ms-powerpoint
    -Application/VND. Oasis. OpenDocument. presentation- application/vnd.oasis.opendocument.presentation
    – program/vnd.sun.xml. Impress- application/vnd.sun.xml.impress
    -Application/VND. stardivision. Impress- application/vnd.stardivision.impress
    – program/x-StarImpress- application/x-starimpress
    -Application/VND. Google-Apps. presentation- application/vnd.google-apps.presentation
    PresentationPresentation
    -Application/VND. openxmlformats-officedocument. SpreadsheetML. Sheet- application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
    -Application/VND. MS-Excel. Sheet. macroEnabled. 12- application/vnd.ms-excel.sheet.macroEnabled.12
    – program/Excel- application/excel
    -Application/VND. MS-Excel- application/vnd.ms-excel
    – program/x-Excel- application/x-excel
    – program/x-MSExcel- application/x-msexcel
    -Application/VND. Oasis. OpenDocument. kalkyl blad- application/vnd.oasis.opendocument.spreadsheet
    – program/vnd.sun.xml. calc- application/vnd.sun.xml.calc
    -Application/VND. stardivision. calc- application/vnd.stardivision.calc
    – program/x-StarCalc- application/x-starcalc
    -Application/VND. Google-Apps. kalkyl blad- application/vnd.google-apps.spreadsheet
    KalkylbladsformatetSpreadsheet
    - börjar med: text/- starts with: text/ TextText
    Alla andra fil-MIME-typerAll other file MIME types ÖvrigtOther

    policy_file filter typ

  • I pappers korgen – undanta/ta med filer i mappen pappers korgen.In trash – Exclude/include files in the trash folder. Dessa filer kan fortfarande delas och innebär en risk.These files may still be shared and pose a risk.

    policy_file filtrerar papperskorgen

  • Senast ändrad – tid för fil ändring.Last modified – File modification time. Filtret har stöd för före och efter datum, datum intervall och relativa tids uttryck.The filter supports before and after dates, date range, and relative time expressions. Till exempel alla filer som inte har ändrats under de senaste sex månaderna.For example, all files that weren't modified in the last six months.

  • Matchade principer – filer som matchas av en aktiv Cloud App Security-princip.Matched policy - Files that are matched by an active Cloud App Security policy.

  • MIME-typ – kontroll av fil-MIME-typ, accepterar fritext.MIME type – File MIME type check, accepts free text.

  • Ägare – inkludera/exkludera vissa fil ägare.Owner -Include/exclude specific file owners. Till exempel spåra alla filer som delas av rogue_employee_ # 100.For example, track all files shared by rogue_employee_#100.

  • Ägar-ou – ta med eller undanta filägare som tillhör vissa organisations grupper.Owner OU – Include or exclude file owners that belong to certain organizational group. Till exempel alla offentliga filer utom filer som delas av EMEA_marketing.For example, all public files except files shared by EMEA_marketing. Gäller endast för filer som lagras i Google Drive.Applies only to files stored in Google Drive.

  • Överordnad mapp – inkludera eller exkludera baserat på överordnad mapp.Parent folder – Include or exclude based on parent folder. Till exempel alla offentligt delade filer med undantag för filer i den här mappen.For example, all publicly shared files except for files in this folder.

  • I karantän – är filen i karantän av tjänsten, till exempel Visa alla filer som är i karantän.Quarantined – Is the file quarantined by the service, For example, show me all files that are quarantined.

Du kan också ange att principen ska köras på vissa filer genom att ange filtret tillämpa på.You can also set the policy to run on specific files by setting the Apply to filter. Filtrera till antingen alla filer, valda mappar eller alla filer exklusive valda mappar.Filter to either all files, selected folders, or all files excluding selected folders. Välj sedan de filer eller mappar som är relevanta.Then select the files or folders that are relevant.

tillämpa på filterapply to filter

Auktoriserar filerAuthorizing files

När Cloud App Security har identifierat filer som överför skadlig kod eller DLP-risk rekommenderar vi att du undersöker filerna.After Cloud App Security has identified files as posing a malware or DLP risk, we recommend that you investigate the files. Om du fastställer att filerna är säkra kan du godkänna dem.If you determine that the files are safe, you can authorize them. Att auktorisera en fil tar bort den från rapporten identifiering av skadlig kod och undertrycker framtida matchningar i den här filen.Authorizing a file removes it from the malware detection report and suppresses future matches on this file.

Så här auktoriserar du filerTo authorize files

  1. Klicka på kontroll och sedan på principer i Cloud App Security.In Cloud App Security, click Control and then Policies.

  2. I listan med principer, på den rad där principen som utlöste undersökningen visas, klickar du på länken matchar i kolumnen antal .In the list of policies, on the row in which the policy that triggered the investigation appears, in the Count column, click the matches link.

    Tips

    Du kan filtrera listan över principer efter typ.You can filter the list of policies by type. I följande tabell visas, per risk typ, vilken filter typ som ska användas:The following table lists, per risk type, which filter type to use:

    Risk typRisk type FiltertypFilter type
    DLPDLP FilprincipFile policy
    Skadlig kodMalware Princip för identifiering av skadlig kodMalware detection policy
  3. I listan över matchade filer, på den rad där filen under undersökningen visas, klickar du på auktorisera.In the list of matched files, on the row in which the file under investigation appears, click Authorize.

Arbeta med fillådanWorking with the File drawer

Du kan visa mer information om varje fil genom att klicka på själva filen i fil loggen.You can view more information about each file, by clicking on the file itself in the file log. Klicka på öppnar fillådan som innehåller följande ytterligare åtgärder som du kan utföra på filen:Clicking opens the File drawer that provides the following additional actions you can take on the file:

  • URL – tar dig till filens plats.URL - Takes you to the file location.
  • Fil identifierare – öppnar ett popup-fönster med rå data information om filen, inklusive fil-ID och krypterings nycklar.File identifiers - Opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Ägare – Visa sidan användare för ägaren av den här filen.Owner - View the user page for the owner of this file.
  • Matchade principer -se en lista över principer som filen matchade.Matched policies - See a list of policies the file matched.
  • Klassificerings etikett – Visa en lista med Azure information Protection klassificerings etiketter som finns i den här filen.Classification label - View the list of Azure Information Protection classification labels found in this file. Sedan kan du filtrera efter alla filer som matchar denna etikett.You can then filter by all files matching this label.

Fälten i fillådan innehåller sammanhangsberoende länkar till ytterligare filer och ökningar av detaljnivån som du kan vilja utföra direkt från lådan.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Om du till exempel flyttar markören bredvid fältet ägare kan du använda ikonen Lägg till filter  Lägg till filter för att lägga till ägaren direkt till filtret för den aktuella sidan.For example, if you move your cursor next to the Owner field, you can use the "add to filter" icon add to filter to add the owner immediately to the filter of the current page. Du kan även använda kugghjulsikonen för inställningar inställningsikonen som visas, för att komma direkt till inställningssidan för att ändra konfigurationen för ett av fälten, till exempel Klassificeringsetiketter.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

FillådaFile drawer

En lista över tillgängliga styrningsåtgärder finns under File governance actions (Filstyrningsåtgärder).For a list of governance actions available, see File governance actions.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.