لم يعد هذا المتصفح مدعومًا.
بادر بالترقية إلى Microsoft Edge للاستفادة من أحدث الميزات والتحديثات الأمنية والدعم الفني.
تسمح لك نهج الملفات Defender for Cloud Apps بفرض مجموعة واسعة من العمليات التلقائية. يمكن تعيين النهج لتوفير حماية المعلومات، بما في ذلك عمليات فحص التوافق المستمر ومهام eDiscovery القانونية وDLP للمحتوى الحساس الذي تتم مشاركته بشكل عام.
يمكن Defender for Cloud Apps مراقبة أي نوع ملف استنادا إلى أكثر من 20 عامل تصفية لبيانات التعريف، على سبيل المثال، مستوى الوصول ونوع الملف. لمزيد من المعلومات، راجع نهج الملفات.
الكشف عن وقت تخزين الملفات التي تحتوي على معلومات تعريف شخصية أو بيانات حساسة أخرى في خدمة سحابية ومشاركتها مع مستخدمين خارجيين لمؤسستك ينتهك نهج أمان شركتك وينشئ خرقا محتملا للامتثال.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
تعيين عامل التصفية مستوى الوصول يساوي عام (إنترنت) / عام / خارجي.
ضمن أسلوب الفحص، حدد خدمة تصنيف البيانات (DCS)، وضمن تحديد نوع حدد نوع المعلومات الحساسة التي تريد أن يقوم DCS بفحصها.
تكوين إجراءات الحوكمة التي سيتم اتخاذها عند تشغيل تنبيه. على سبيل المثال، يمكنك إنشاء إجراء إدارة يعمل على انتهاكات الملفات المكتشفة في مساحة عمل Google حيث يمكنك تحديد خيار إزالة المستخدمين الخارجيينوإزالة الوصول العام.
إنشاء نهج الملف.
اكتشف متى تتم مشاركة الملفات المسماة Confidential والمخزنة في خدمة سحابية مع مستخدمين خارجيين، مما ينتهك نهج الشركة.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
قم بتعيين وصف الحساسية لعامل التصفية إلى حماية البيانات في Microsoft Purview يساوي التسمية السرية أو ما يعادلها في شركتك.
تعيين عامل التصفية مستوى الوصول يساوي عام (إنترنت) / عام / خارجي.
اختياري: قم بتعيين إجراءات الحوكمة التي سيتم اتخاذها على الملفات عند اكتشاف انتهاك. تختلف إجراءات الحوكمة المتاحة بين الخدمات.
إنشاء نهج الملف.
الكشف عن الملفات التي تحتوي على معلومات تعريف شخصية وبيانات حساسة أخرى تتم مشاركتها في تطبيق سحابي وتطبيق أوصاف الحساسية للحد من الوصول فقط للموظفين في شركتك.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
ضمن أسلوب الفحص، حدد خدمة تصنيف البيانات (DCS) وضمن تحديد نوع حدد نوع المعلومات الحساسة التي تريد أن يقوم DCS بفحصها.
ضمن إجراءات الحوكمة، حدد تطبيق وصف الحساسية وحدد وصف الحساسية الذي تستخدمه شركتك لتقييد الوصول إلى موظفي الشركة.
إنشاء نهج الملف.
ملاحظة
القدرة على تطبيق وصف الحساسية مباشرة في Defender for Cloud Apps مدعومة حاليا فقط ل Box وGoogle Workspace وSharePoint online OneDrive for Business.
الكشف عن وقت الوصول إلى الملفات من موقع غير مصرح به، استنادا إلى المواقع الشائعة لمؤسستك، لتحديد تسرب محتمل للبيانات أو وصول ضار.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج نشاط جديد.
قم بتعيين نوع نشاط عامل التصفية إلى أنشطة الملف والمجلد التي تهمك، مثل عرضوتنزيلووصولوتعديل.
قم بتعيين عامل التصفية الموقع لا يساوي، ثم أدخل البلدان/المناطق التي تتوقع مؤسستك منها النشاط.
اختياري: إنشاء إجراءات حوكمة ليتم تطبيقها على الانتهاك المكتشف (يختلف التوفر بين الخدمات)، مثل تعليق المستخدم.
إنشاء نهج النشاط.
الكشف عن الملفات التي تم تسميتها على أنها سرية ويتم تخزينها في موقع SharePoint غير متوافق.
يتم تكوين أوصاف الحساسية واستخدامها داخل المؤسسة.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
قم بتعيين وصف الحساسية لعامل التصفية إلى حماية البيانات في Microsoft Purview يساوي التسمية السرية أو ما يعادلها في شركتك.
تعيين عامل التصفية المجلد الأصل لا يساوي، ثم ضمن تحديد مجلد اختر جميع المجلدات المتوافقة في مؤسستك.
ضمن Alerts حدد Create an alert for each matching file.
اختياري: قم بتعيين إجراءات الحوكمة التي سيتم اتخاذها على الملفات عند اكتشاف انتهاك. تختلف إجراءات الحوكمة المتاحة بين الخدمات. على سبيل المثال، تعيين مربع لإرسال ملخص مطابقة النهج إلى مالك الملفووضع في عزل المسؤول.
إنشاء نهج الملف.
اكتشف متى تتم مشاركة الملفات التي تحتوي على محتوى قد يكون تعليمة برمجية مصدر بشكل عام أو تتم مشاركتها مع مستخدمين خارج مؤسستك.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
تحديد وتطبيق قالب النهج التعليمات البرمجية المصدر المشترك خارجيا
اختياري: تخصيص قائمة ملحقات الملفات لمطابقة ملحقات ملفات التعليمات البرمجية المصدر لمؤسستك.
اختياري: قم بتعيين إجراءات الحوكمة التي سيتم اتخاذها على الملفات عند اكتشاف انتهاك. تختلف إجراءات الحوكمة المتاحة بين الخدمات. على سبيل المثال، في Box، إرسال ملخص مطابقة النهج إلى مالك الملفووضع في عزل المسؤول.
حدد قالب النهج وطبقه.
اكتشف متى يتم الوصول إلى بعض الملفات التي تنتمي إلى مجموعة مستخدمين معينة بشكل مفرط من قبل مستخدم ليس جزءا من المجموعة، مما قد يكون تهديدا محتملا من الداخل.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج نشاط جديد.
ضمن Act on، حدد Repeated activity وخصص الحد الأدنى من الأنشطة المتكررة وقم بتعيين إطار زمني للامتثال لنهج مؤسستك.
قم بتعيين نوع نشاط عامل التصفية إلى أنشطة الملف والمجلد التي تهمك، مثل عرضوتنزيلووصولوتعديل.
تعيين عامل التصفية User إلى From group يساوي ثم حدد مجموعات المستخدمين ذات الصلة.
ملاحظة
يمكن استيراد مجموعات المستخدمين يدويا من التطبيقات المدعومة.
قم بتعيين عامل التصفية Files and folders إلى ملفات أو مجلدات محددة يساوي ثم اختر الملفات والمجلدات التي تنتمي إلى مجموعة المستخدمين المدققة.
قم بتعيين إجراءات الحوكمة التي سيتم اتخاذها على الملفات عند اكتشاف انتهاك. تختلف إجراءات الحوكمة المتاحة بين الخدمات. على سبيل المثال، يمكنك اختيار تعليق المستخدم.
إنشاء نهج الملف.
الكشف عن تسرب البيانات المحتملة من مستودعات AWS S3 والحماية منها.
يجب أن يكون لديك مثيل AWS متصل باستخدام موصلات التطبيق.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
حدد قالب النهج واطبقه مستودعات S3 التي يمكن الوصول إليها بشكل عام (AWS).
قم بتعيين إجراءات الحوكمة التي سيتم اتخاذها على الملفات عند اكتشاف انتهاك. تختلف إجراءات الحوكمة المتاحة بين الخدمات. على سبيل المثال، قم بتعيين AWS إلى جعل الخاص مما يجعل مستودعات S3 خاصة.
إنشاء نهج الملف.
الكشف عن الملفات التي تتم مشاركتها في تطبيقات التخزين السحابي وتحتوي على معلومات تعريف شخصية وبيانات حساسة أخرى مرتبطة بنهج توافق القانون العام لحماية البيانات (GDPR). بعد ذلك، قم بتطبيق أوصاف الحساسية تلقائيا للحد من الوصول فقط إلى الموظفين المصرح لهم.
يجب أن يكون لديك تطبيق واحد على الأقل متصل باستخدام موصلات التطبيقات.
حماية البيانات في Microsoft Purview تمكين التكامل وتكوين تسمية GDPR في Microsoft Purview
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج ملف جديد.
ضمن طريقة الفحص، حدد خدمة تصنيف البيانات (DCS)، وضمن تحديد نوع حدد نوع واحد أو أكثر من أنواع المعلومات التي تتوافق مع توافق القانون العام لحماية البيانات( GDPR)، على سبيل المثال: رقم بطاقة الخصم في الاتحاد الأوروبي، ورقم ترخيص برامج تشغيل الاتحاد الأوروبي، ورقم التعريف الوطني/الإقليمي للاتحاد الأوروبي، ورقم جواز سفر الاتحاد الأوروبي، و EU SSN، ورقم التعريف الضريبي لوحدة SU.
قم بتعيين إجراءات الحوكمة التي سيتم اتخاذها على الملفات عند اكتشاف انتهاك، عن طريق تحديد تطبيق وصف الحساسية لكل تطبيق مدعوم.
إنشاء نهج الملف.
ملاحظة
حاليا، يتم دعم تطبيق وصف الحساسية فقط ل Box وGoogle Workspace وSharePoint online وOneDrive للأعمال.
منع تسرب بيانات الشركة من قبل مستخدمين خارجيين، عن طريق حظر تنزيلات الملفات في الوقت الفعلي، باستخدام عناصر تحكم جلسة Defender for Cloud Apps.
تأكد من أن تطبيقك عبارة عن تطبيق يستند إلى SAML يستخدم Microsoft Entra ID لتسجيل الدخول الأحادي، أو تم إلحاقه Defender for Cloud Apps للتحكم في تطبيق الوصول المشروط.
لمزيد من المعلومات حول التطبيقات المدعومة، راجع التطبيقات والعملاء المعتمدين.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج جلسة عمل جديد.
ضمن Session control type، حدد Control file download (with inspection).
ضمن عوامل تصفية النشاط، حدد المستخدم وقم بتعيينه إلى مجموعة من يساوي المستخدمين الخارجيين.
ملاحظة
لا تحتاج إلى تعيين أي عوامل تصفية للتطبيق لتمكين هذا النهج من التطبيق على جميع التطبيقات.
يمكنك استخدام عامل تصفية الملف لتخصيص نوع الملف. يمنحك هذا تحكما أكثر دقة في نوع الملفات التي يتحكم فيها نهج جلسة العمل.
ضمن الإجراءات، حدد حظر. يمكنك تحديد تخصيص رسالة الحظر لتعيين رسالة مخصصة ليتم إرسالها إلى المستخدمين حتى يفهموا سبب حظر المحتوى وكيف يمكنهم تمكينه من خلال تطبيق تسمية الحساسية الصحيحة.
حدد إنشاء.
منع تسرب بيانات الشركة من قبل مستخدمين خارجيين، عن طريق حظر أنشطة الطباعة والنسخ/اللصق في الوقت الفعلي، باستخدام عناصر تحكم جلسة Defender for Cloud Apps.
تأكد من أن تطبيقك عبارة عن تطبيق يستند إلى SAML يستخدم Microsoft Entra ID لتسجيل الدخول الأحادي، أو تم إلحاقه Defender for Cloud Apps للتحكم في تطبيق الوصول المشروط.
لمزيد من المعلومات حول التطبيقات المدعومة، راجع التطبيقات والعملاء المعتمدين.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج جلسة عمل جديد.
ضمن Session control type، حدد Block activities.
في عامل تصفية مصدر النشاط :
حدد User وقم بتعيين From group إلى External users.
حدد نوع النشاط يساوي عنصر الطباعةوالقص/النسخ.
ملاحظة
لا تحتاج إلى تعيين أي عوامل تصفية للتطبيق لتمكين هذا النهج من التطبيق على جميع التطبيقات.
اختياري: ضمن أسلوب الفحص، حدد نوع الفحص لتطبيقه وقم بتعيين الشروط الضرورية لفحص DLP.
ضمن الإجراءات، حدد حظر. يمكنك تحديد تخصيص رسالة الحظر لتعيين رسالة مخصصة ليتم إرسالها إلى المستخدمين حتى يفهموا سبب حظر المحتوى وكيف يمكنهم تمكينه من خلال تطبيق تسمية الحساسية الصحيحة.
حدد إنشاء.
منع المستخدمين من تحميل البيانات غير المحمية إلى السحابة، باستخدام عناصر تحكم جلسة Defender for Cloud Apps.
لمزيد من المعلومات حول التطبيقات المدعومة، راجع التطبيقات والعملاء المعتمدين.
في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. إنشاء نهج جلسة عمل جديد.
ضمن Session control type، حدد Control file upload (with inspection) أو Control file download (with inspection).
ملاحظة
لا تحتاج إلى تعيين أي عوامل تصفية لتمكين تطبيق هذا النهج على جميع المستخدمين والتطبيقات.
حدد عامل تصفية الملفات وصف الحساسية لا يساوي ثم حدد التسميات التي تستخدمها شركتك لوضع علامة على الملفات المصنفة.
اختياري: ضمن أسلوب الفحص، حدد نوع الفحص لتطبيقه وقم بتعيين الشروط الضرورية لفحص DLP.
ضمن الإجراءات، حدد حظر. يمكنك تحديد تخصيص رسالة الحظر لتعيين رسالة مخصصة ليتم إرسالها إلى المستخدمين حتى يفهموا سبب حظر المحتوى وكيف يمكنهم تمكينه من خلال تطبيق تسمية الحساسية الصحيحة.
حدد إنشاء.
ملاحظة
للحصول على قائمة بأنواع الملفات التي Defender for Cloud Apps تدعمها حاليا لتسميات الحساسية من حماية البيانات في Microsoft Purview، راجع متطلبات التكامل حماية البيانات في Microsoft Purview.
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.
التدريب
الوحدة النمطية
تكوين نهج DLP لـ Microsoft Defender for Cloud Apps وPower Platform - Training
تكوين نهج DLP لـ Microsoft Defender for Cloud Apps وPower Platform
الشهادة
Microsoft Certified: حماية البيانات و Compliance Administrator Associate - Certifications
إظهار أساسيات أمان البيانات وإدارة دورة الحياة وأمان المعلومات والتوافق لحماية نشر Microsoft 365.
الوثائق
نهج الملفات - Microsoft Defender for Cloud Apps
توضح هذه المقالة إجراء إعداد نهج بيانات لمراقبة البيانات والملفات والتحكم فيها في استخدام تطبيق السحابة الخاص بمؤسستك.
اكتشاف المعلومات الحساسة وحمايتها في مؤسستك - Microsoft Defender for Cloud Apps
يصف هذا البرنامج التعليمي عملية اكتشاف المعلومات الحساسة وحمايتها في Microsoft Defender for Cloud Apps.
التكامل مع Microsoft Purview - Microsoft Defender for Cloud Apps
توفر هذه المقالة معلومات حول كيفية استخدام أوصاف الحساسية من Microsoft Purview في Defender for Cloud Apps للتحكم الإضافي في استخدام تطبيق السحابة الخاص بمؤسستك.