適用於雲端的 Microsoft Defender Apps 中的內建 DLP 內容檢查
重要
自 2023 年 3 月起,我們將淘汰內建 DLP 內容檢查引擎。 為了確保順利轉換,強烈建議您開始將原則轉換為數據分類服務 (DCS) 內容檢查引擎。 雖然內建 DLP 引擎會繼續運作,但我們強烈建議您將原則移至 DCS 引擎,以利用其改良的功能。
以下是如何移轉:
停用包含內建引擎內容檢查條件的原則。 這可確保所有相符的檔案都會維持不變,直到指定的轉換日期為止。
建立包含下列兩個條件的新原則:
- 具有「開始日期」的元數據條件,以避免從頭掃描所有檔案。
- 使用DCS引擎的內容檢查條件。
如需詳細資訊,請參閱 Microsoft 數據分類服務整合。
本文說明在雲端中執行內建 DLP 內容檢查時,適用於雲端的 Microsoft Defender 應用程式所遵循的程式。
適用於雲端的 Defender 應用程式內容檢查的運作方式如下:
- 首先,適用於雲端的 Defender 應用程式會對偵測到為新的或變更的磁碟驅動器和事件執行近乎實時的掃描。
- 掃描完成後,適用於雲端的 Defender Apps 會持續掃描所有磁碟驅動器中的所有相關檔案。
系統會將連續掃描中的檔案與 NRT 掃描中的檔案新增至檢查佇列。 掃描佇列中的檔案順序會依據檔案和磁碟機掃描上的每個活動來進行設定。 只有在檔案元數據顯示其為支援的MIME類型時,才會掃描檔案內容(文件、簡報、電子錶格、文字和 zip/封存盤案)。
掃描檔案之後,會執行下列動作:
適用於雲端的 Defender 應用程式會套用與元數據相關的所有自定義原則,而不是內容本身。 比方說,某項原則會在發現檔案超過 20 MB 時警示您,而某項原則會在將 docx 檔案儲存至 OneDrive 時發出警示。
如果某項原則要求進行內容檢查,且檔案符合內容檢查的資格,即會將該內容排入檢查佇列。 佇列長度取決於租用戶的大小和需要掃描的檔案數目而定。
此時,您可以前往 [調查]>[檔案],然後按一下檔案,以檢視內容檢查的狀態。 在以檔案詳細數據開啟的檔案抽屜中, [內容檢查] 狀態 會顯示 [ 已完成]、 [擱置]、 [不適用 ] (如果不支援檔類型,或沒有原則需要此檔案的內容檢查),或失敗訊息。 如需內容掃描失敗訊息的資訊,請參閱為內容檢查進行疑難排解。
注意
如果您在掃描狀態中看到虛線,表示該檔案未排入佇列掃描。 如需設定內容檢查原則的資訊,請參閱檔案原則。
內建的內容檢查掃描原則可以搜尋下列項目:
- 電子郵件地址
- 信用卡號碼
- 所有的信用卡公司 (Visa、MasterCard、美國運通、大來卡、發現卡、JCB、Dankort、及中國銀聯)
- 分隔符號 - 空格、點或虛線
- 這項掃描也包含 Luhn 驗證
- SWIFT 銀行代碼
- 國際護照號碼
- 駕照號碼
- 日期
- 銀行 ABA 路由轉帳代碼
- 銀行識別代碼
- HIPAA HICN 健康保險理賠號碼
- HIPAA NPI 全國供應商識別碼
- PHI 全名及生日
- 加州居民卡或駕照號碼
- 駕照號碼
- 住家地址
- 護照卡
- 社會安全號碼
支援的語言
適用於雲端的 Defender 應用程式內容檢查引擎:
- 支援所有 Unicode 字元
- 涵蓋超過 100 種文件類型
- 支援多種語言,特別是使用 Unicode 字元集的檔案。 請務必定義您的原則來處理這些語言。 例如,如果您正在尋找關鍵字,您必須跨想要使用的語言來放入關鍵字。
- 在使用非 Unicode 編碼的文字型檔類型中,例如中文 GB2312,與 Unicode 中文關鍵詞的比較無法如預期般運作。
- 對於依賴第三方連結庫的檔類型,比對字串和字組不一定如預期般運作。 這在檔案中最常見 (例如二進位檔案類型),其中的內容檢查依賴協力廠商程式庫,傳回適用於語言和字元集的 Java 字串。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。