Microsoft 資料分類服務整合

  • 發行項

適用於雲端的 Microsoft Defender Apps 可讓您以原生方式使用 Microsoft 資料分類服務來分類雲端應用程式中的檔案。 Microsoft 數據分類服務提供 Microsoft 365、Microsoft 資訊保護 和 適用於雲端的 Microsoft Defender Apps 之間的統一資訊保護體驗。 分類服務可讓您將數據分類工作延伸至受 適用於雲端的 Microsoft Defender Apps 保護的第三方雲端應用程式,並使用您已在更大數目的應用程式上做出的決策。

注意

此功能目前適用於美國、歐洲、澳大利亞、印度、加拿大、日本和APAC。

使用資料分類服務啟用內容檢查

您可以將檢查方法設定為使用 Microsoft 數據分類服務,而不需要額外的設定。 為 適用於雲端的 Microsoft Defender Apps 中的檔案建立數據外洩防護原則時,此選項很有用。

  1. [檔案原則] 頁面的 [檢查方法] 下,選取 [資料分類服務]。 您也可以在工作階段原則頁面設定檢查方法,並選取 [控制檔案下載] (檢查)。

    data classification service setting.

  2. 選取滿足 [任何] 或 [全部] 條件時,是否應套用該原則。

  3. 透過選取 [敏感性資訊類型]選擇檢查類型

    Choose data classification service inspection type.

  4. 您可以使用預設的敏感性資訊類型來定義由 適用於雲端的 Microsoft Defender Apps 保護的檔案會發生什麼情況。 您也可以重複使用任何 Microsoft 365 自定義敏感性資訊類型

    注意

    您可以將原則設定為使用進階分類類型,例如指紋、精確資料比對可訓練分類器

  5. 或者,您可以將相符項目的最後四個字元取消遮罩。 根據預設,符合項目會加上遮罩,並顯示在其上下文中,且包含符合項目之前與之後的 40 個字元。 如果您選取此核取方塊,它會將相符項目本身的最後四個字元取消遮罩。

  6. 利用檔案原則,您也可以設定原則的警示和治理動作。 如需詳細資訊,請參閱檔案原則治理動作。 利用會話原則,您也可以在檔案符合 DCS 類型時即時監視和控制動作。 如需詳細資訊,請參閱 會話原則

設定這些原則可讓您輕鬆地將 Microsoft 365 DLP 功能的強度延伸至所有其他獲批准的雲端應用程式,並使用 適用於雲端的 Microsoft Defender Apps 提供的完整工具組來保護儲存的數據,例如能夠自動套用 Microsoft 資訊保護 敏感度標籤,以及控制共用許可權的能力。

檢查辨識項目 (預覽)

適用於雲端的 Defender 應用程式已經包含探索包含敏感性資訊類型 (SIT) 的原則檔案相符專案的能力。 現在 適用於雲端的 Defender 應用程式也可讓您區分相同檔案比對中的多個 SIT。 這項功能稱為簡短辨識項,可讓 適用於雲端的 Defender 應用程式更妥善地管理和保護組織的敏感數據。

簡短辨識項功能與使用DCS引擎包含內容檢查的檔案原則有關。

  1. 設定檔案原則,然後選擇相關的DCS分類器。 如果您已經搭配 DCS 使用檔案原則,此功能將適用於所有功能的檔案。

  2. 在 [ 原則] 頁面上,輸入相關的檔案原則,然後選取原則相符專案。

  3. 接著,您可以使用可點選的色彩編碼辨別器來分析不同的 SIT。

Configure short evidence.

下一步

使用原則來控制雲端應用程式

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證