Integrovaná kontrola obsahu ochrany před únikem informací v Programu Microsoft Defender for Cloud Apps

  • Článek

Důležité

Od března 2023 vyřazujeme integrovaný modul kontroly obsahu DLP. Pokud chcete zajistit hladký přechod, důrazně doporučujeme začít převádět zásady na modul pro kontrolu obsahu služby DCS (Data Classification Services). I když integrovaný modul ochrany před únikem informací bude i nadále fungovat, důrazně vám doporučujeme přesunout zásady do modulu DCS, abyste využili výhod jeho vylepšených funkcí.  

Tady je postup migrace:

Zakažte zásady, které obsahují podmínku kontroly obsahu s integrovaným modulem. Tím zajistíte, že všechny odpovídající soubory zůstanou beze změny až do zadaného data přechodu.

Vytvořte novou zásadu, která obsahuje následující dvě podmínky:

  • Podmínka metadat s počátečním datem, aby se zabránilo kontrole všech souborů od začátku.
  • Stav kontroly obsahu pomocí modulu DCS.

Další informace najdete v tématu Integrace služby Microsoft Data Classification Services.

Tento článek popisuje proces, který microsoft Defender for Cloud Apps sleduje při spuštění integrované kontroly obsahu ochrany před únikem informací na datech ve vašem cloudu.

Kontrola obsahu Defender for Cloud Apps funguje takto:

  1. Program Defender for Cloud Apps nejprve provede kontrolu jednotek a událostí, které se zjistí jako nové nebo změněné v reálném čase (NRT).
  2. Po dokončení kontroly provede Defender for Cloud Apps nepřetržitou kontrolu všech relevantních souborů na všech jednotkách.

Do fronty ke kontrole se přidávají soubory z procházení téměř v reálném čase i soubory z průběžného procházení. Pořadí souborů ve frontě pro procházení se nastavuje podle aktivity u souborů a podle procházení jednotek. Obsah souboru se kontroluje jenom v případě, že metadata souboru zobrazují podporovaný typ MIME (dokumenty, prezentace, tabulky, text a soubory zip/archive).

Po kontrole souboru dojde k následujícím akcím:

  1. Defender for Cloud Apps použije všechny vaše vlastní zásady, které se vztahují k metadatům, a ne k samotnému obsahu. Třeba zásadu, která vás upozorňuje, že soubory mají více než 20 MB, nebo zásadu, které vás upozorňuje, že soubory docx se ukládají na OneDrive.

  2. Pokud existují zásady, které vyžadují kontrolu obsahu a soubor splňuje požadavky na kontrolu obsahu, zařadí se obsah do fronty pro kontrolu. Délka fronty závisí na velikosti tenanta a počtu souborů, které vyžadují kontrolu.

  3. Teď můžete zobrazit stav kontroly obsahu tak, že přejdete na Prošetřit>Soubory a kliknete na soubor. V zásuvce souboru, která se otevře s podrobnostmi o souboru, se zobrazí stav Kontrola obsahu buď Dokončeno, Čeká na vyřízení, Nelze použít (pokud typ souboru není podporovaný nebo pokud žádné zásady nevyžadují kontrolu obsahu pro tento soubor) nebo chybová zpráva. Informace ke zprávě o selhání prohledání obsahu najdete v tématu Řešení potíží s kontrolou obsahu.

Poznámka:

Pokud ve stavu kontroly uvidíte pomlčku, znamená to, že soubor není ve frontě souborů ke kontrole. Informace o nastavení zásad kontroly obsahu najdete v tématu Zásady souborů.

Předdefinované zásady kontroly obsahu můžou hledat následující položky:

  • E-mailové adresy
  • Čísla platebních karet
    • Všechny názvy poskytovatelů platebních karet (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Oddělovače – mezera, tečka nebo pomlčka
    • Tato kontrola zahrnuje také ověření Luhnovým algoritmem
  • Kódy SWIFT
  • Čísla cestovních pasů
  • Čísla řidičských průkazů
  • Kalendářní data
  • Bankovní číslo směrování převodu ABA
  • Kódy bank
  • Čísla HIPAA HICN identifikující pojistné události zdravotního pojištění
  • Čísla HIPAA NPI identifikující poskytovatele zdravotního pojištění v USA
  • Jména a data narození u soukromého zdravotního pojištění (PHI)
  • Číslo řidičského průkazu nebo průkazu totožnosti v Kalifornii
  • Čísla řidičských průkazů
  • Poštovní adresy
  • Cestovní doklady kartového formátu (USA)
  • Čísla sociálního pojištění

Podporované jazyky

Modul kontroly obsahu Defender for Cloud Apps:

  • Podporuje všechny znaky Unicode.
  • Pokrývá více než 100 typů souborů
  • Podporuje více jazyků, zejména soubory, které používají znakové sady Unicode. Nezapomeňte definovat zásady, které budou pro tyto jazyky zohledňovat. Pokud například hledáte klíčová slova, musíte zadat klíčová slova napříč jazyky, které chcete použít.
  • V textových typech souborů, které používají kódování bez kódování Unicode, například čínština GB2312, porovnání s čínskými klíčovými slovy Unicode nefunguje podle očekávání.
  • U typů souborů, které spoléhají na knihovny třetích stran, nebudou odpovídající řetězce a slova vždy fungovat podle očekávání. Toto chování je možné nejčastěji pozorovat u souborů (například u binárních souborů), ve kterých kontrola obsahu spoléhá na knihovny třetích stran, které vrací řetězce Java pro jazyk a znakové sady.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.