إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يستخدم منع فقدان البيانات (DLP) في Microsoft Defender for Cloud Apps فحص المحتوى للكشف عن المعلومات الحساسة في الملفات. عند تمكين فحص المحتوى، يقوم Defender for Cloud Apps بتحليل الملفات لأنماط النص المحددة بواسطة التعبيرات. يتم التعامل مع النص الذي يلبي هذه التعبيرات على أنه تطابق ويمكن استخدامه لتحديد انتهاك النهج.
يمكنك استخدام تعبيرات محددة مسبقا أو مخصصة وتحديد حد عندما تشكل المطابقة انتهاكا. على سبيل المثال، يمكنك تعيين حد 10 للتنبيه عندما يحتوي ملف على 10 أرقام بطاقات ائتمان على الأقل.
يتم استبدال النص المطابق بأحرف "X"، ويتم إخفاء السياق المحيط (100 حرف قبل المطابقة وبعدها). يتم استبدال الأرقام في السياق ب "#" ولا يتم تخزينها. لعرض الأرقام الأربعة الأخيرة من المطابقة، قم بتمكين إلغاء تحديد آخر أربعة أحرف من إعداد المطابقة في نهج الملف.
يمكنك أيضا تحديد عناصر الملف التي يتم فحصها — المحتوى أو بيانات التعريف أو اسم الملف. بشكل افتراضي، ينطبق الفحص على كل من المحتوى وبيانات التعريف. يسمح هذا النهج بفحص الملفات المحمية، والكشف عن البيانات الحساسة، وإنفاذ التوافق، وتطبيق ضوابط الحوكمة، مع تقليل الإيجابيات الزائفة ومواءمة الإنفاذ مع معايير التصنيف الداخلية.
المتطلبات الأساسية
لفحص الملفات المشفرة، وتمكين فحص التسميات، يجب على المسؤول العام أولا منح موافقة المسؤول لمرة واحدة على Defender for Cloud Apps في معرف Microsoft Entra.
للقيام بذلك، في مدخل Defender، انتقل إلى الإعدادات تطبيقات > السحابة > Microsoft حماية البيانات > فحص الملفات المحمية، وحدد منح الإذن.
فحص المحتوى للملفات المحمية
بمجرد منح الموافقة، Defender for Cloud Apps توفير تطبيق Microsoft أمان التطبيقات على السحابة (داخلي) في المستأجر الخاص بك. يستخدم التطبيق إذن Azure Rights Management Services > Content.SuperUser لفك تشفير الملفات المحمية وفحصها.
تنطبق معرفات التطبيق التالية استنادا إلى بيئة سحابة Microsoft:
معرفات التطبيق
| وسط | معرف التطبيق |
|---|---|
| عام | 25a6a87d-1e19-4c71-9cb0-16e88ff608f1 |
| فيرفاكس | bd5667e4-0484-4262-a9db-93faa0893899 |
| سحابة القطاع الحكومي | 23105e90-1dfc-497a-bb5d-8b18a44ba061 |
ملاحظة
معرفات التطبيقات هي كيانات خدمة داخلية يستخدمها Defender for Cloud Apps في بيئات Public و Fairfax و GCC-M لفحص نهج DLP وفرضها على الملفات المحمية. لا تقم بإزالة معرفات التطبيقات هذه أو تعطيلها. يؤدي القيام بذلك إلى قطع الفحص ومنع نهج DLP من التطبيق على الملفات المحمية. تحقق دائما من وجود معرف التطبيق لبيئتك وتمكينه.
تكوين إعدادات Microsoft حماية البيانات
لمنح Defender for Cloud Apps الأذونات الضرورية:
انتقل إلى الإعدادات>Microsoft حماية البيانات.
ضمن إعدادات Microsoft حماية البيانات، قم بتكوين أحد الخيارات التالية أو كليهما:
فحص الملفات الجديدة تلقائيا لتسميات الحساسية حماية البيانات Microsoft وتحذيرات فحص المحتوى. عند التمكين، يقوم موصل التطبيق بمسح الملفات الجديدة بحثا عن أوصاف الحساسية المضمنة من Microsoft حماية البيانات.
فحص الملفات فقط لتسميات الحساسية حماية البيانات Microsoft وتحذيرات فحص المحتوى من هذا المستأجر. عند التمكين، يتم مسح أوصاف الحساسية المطبقة داخل المستأجر فقط. يتم تجاهل التسميات التي يطبقها المستأجرون الخارجيون.
بعد تحديد الخيارات، حدد حفظ لتطبيق التغييرات.
تكوين نهج الملفات للملفات المحمية
في مدخل Defender، انتقل إلى Settings > Cloud Apps > Policies > Policy management.
اتبع الخطوات لإنشاء نهج ملف جديد.
حدد إما تطبيق على جميع الملفات، أو تطبيق على الملفات المحددة لتحديد الملفات التي يجب فحصها. يكون هذا الخيار مفيدا إذا كان لديك معيار كلمة أساسية للتصنيف الداخلي تريد استبعاده من النهج.
حدد أسلوب> الفحصخدمة تصنيف البيانات لتمكين فحص المحتوى للنهج.
حدد كلا المربعين - افحص الملفات المحميةوألغ تحديد آخر 4 أحرف من التطابق.
الخطوات التالية
- البرنامج التعليمي: اكتشاف المعلومات الحساسة وحمايتها في مؤسستك
- تعرف على كيفية التحكم في تطبيقات السحابة باستخدام النهج
- التكامل مع Microsoft Purview لحماية المعلومات
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.