Aracılığıyla paylaş

Bulut için Microsoft Defender Uygulamalarında yerleşik DLP içerik denetimi

  • Makale

Önemli

Mart 2023'te geçerli olacak şekilde yerleşik DLP içerik denetleme altyapısını kullandırıyoruz. Sorunsuz bir geçiş sağlamak için, ilkelerinizi Veri Sınıflandırma Hizmetleri (DCS) İçerik Denetleme Altyapısı'na geçirmenizi kesinlikle öneririz. Yerleşik DLP altyapısı çalışmaya devam edecek olsa da, geliştirilmiş özelliklerinden yararlanmak için ilkelerinizi DCS altyapısına taşımanızı kesinlikle öneririz.  

Geçiş şu şekilde yapılır:

Yerleşik altyapı ile içerik denetleme koşulu içeren ilkeleri devre dışı bırakın. Bu, eşleşen tüm dosyaların belirtilen geçiş tarihine kadar değişmemesini sağlar.

Aşağıdaki iki koşulu içeren yeni bir ilke oluşturun:

  • Baştan tüm dosyaların taranmasını önlemek için "başlangıç tarihi" olan meta veri koşulu.
  • DCS altyapısını kullanan bir içerik denetleme koşulu.

Daha fazla bilgi için bkz . Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi.

Bu makalede, Bulutunuzdaki veriler üzerinde yerleşik DLP içerik incelemesini çalıştırırken Uygulamalar'ın izlediği Bulut için Microsoft Defender işlemi açıklanmaktadır.

Bulut için Defender Apps içerik denetimi aşağıdaki gibi çalışır:

  1. İlk olarak, Bulut için Defender Uygulamalar yeni olduğu veya değiştirildiği algılanan sürücülerin ve olayların Neredeyse Gerçek Zamanlı (NRT) taramasını gerçekleştirir.
  2. Bu tarama tamamlandıktan sonra, Bulut için Defender Uygulamalar tüm sürücülerdeki tüm ilgili dosyaları sürekli olarak tarar.

Hem NRT taraması içindeki dosyalar hem de sürekli tarama içindeki dosyalar denetim kuyruğuna eklenir. Tarama kuyruğundaki dosyaların sırası dosyalardaki etkinlik ve sürücülerin taranması üzerine ayarlanır. Dosya içeriği yalnızca dosya meta verileri desteklenen bir MIME türü (belgeler, sunular, elektronik tablolar, metin ve zip/arşiv dosyaları) olduğunu gösteriyorsa taranır.

Bir dosya tarandıktan sonra aşağıdaki eylemler gerçekleşir:

  1. Bulut için Defender Uygulamaları, içeriğin kendisiyle değil meta verilerle ilgili tüm özel ilkelerinizi uygular. Örneğin dosyalar 20 MB boyutunu aştığında veya docx dosyaları OneDrive’a kaydedildiğinde sizi uyaran bir ilke.

  2. İçerik denetimi gerektiren bir ilke varsa ve dosya içerik denetimi için uygunsa, içerik inceleme için kuyruğa alınır. Kuyruk uzunluğu, kiracı boyutuna ve taranması gereken dosya sayısına bağlıdır.

  3. Bu noktada, içerik denetleme durumunu Araştır>Dosyalar’a giderek ve bir dosyaya tıklayarak görüntüleyebilirsiniz. Dosyanın ayrıntılarıyla birlikte açılan dosya çekmecesinde İçerik Denetleme durumu Tamamlandı, Beklemede, Geçerli değil (dosya türü desteklenmiyorsa veya bu dosya için içerik incelemesi gerektiren bir ilke yoksa) veya bir hata iletisi görüntüler. İçerik taraması hata iletileri hakkında daha fazla bilgi için bkz. İçerik denetleme sorunlarını giderme.

Not

Tarama durumunda tire görürseniz bu, dosyanın taranmak üzere kuyruğa alınmamış olduğu anlamına gelir. İçerik denetleme ilkeleri ayarlama hakkında bilgi için bkz. Dosya ilkeleri.

Yerleşik içerik inceleme tarama ilkeleri aşağıdaki öğeleri arayabilir:

  • E-posta adresleri
  • Kredi kartı numaraları
    • Tüm kredi kartı şirketleri (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Sınırlayıcılar- boşluk, nokta veya tire
    • Bu tarama, Luhn doğrulaması da içerir
  • SWIFT kodları
  • Uluslararası pasaport numaraları
  • Sürücü belgesi numaraları
  • Tarihler
  • Banka ABA yönlendirme aktarım numaraları
  • Banka tanımlayıcı kodlar
  • HIPAA HICN Sağlık sigortası talep numaraları
  • HIPAA NPI Ulusal sağlayıcı tanımlayıcı numaraları
  • PHI Ad-Soyad ve doğum tarihleri
  • California kimlik veya sürücü belgesi numaraları
  • Sürücü belgesi numaraları
  • Ev adresleri
  • Passport kartları
  • Sosyal güvenlik numaraları

Desteklenen diller

Bulut için Defender Uygulamaları içerik denetleme altyapısı:

  • Tüm Unicode karakterleri destekler
  • 100'den fazla dosya türünü kapsar
  • Özellikle Unicode karakter kümesi kullanan dosyalar olmak üzere birden çok dil desteklenir. Bu dilleri hesaba eklemek için ilkelerinizi tanımladığınızdan emin olun. Örneğin, anahtar sözcükleri arıyorsanız, anahtar sözcükleri kullanmayı planladığınız diller arasında yerleştirmeniz gerekir.
  • Unicode olmayan kodlama kullanan metin tabanlı dosya türlerinde(örneğin Çince GB2312) Unicode Çince anahtar sözcükleriyle karşılaştırma beklendiği gibi çalışmaz.
  • Üçüncü taraf kitaplıklarını kullanan dosya türleri için eşleşen dizeler ve sözcükler her zaman beklendiği gibi çalışmaz. Bu, içerik denetlemenin dil ve karakter grupları için Java dizeleri döndüren üçüncü taraf kitaplıklara dayalı olduğu dosyalarda (örneğin, ikili dosya türleri) çok yaygındır.

Sonraki adımlar

Bulut uygulamalarını ilkelerle denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.