DLP-Inhaltsuntersuchung in Microsoft Defender for Cloud Apps

  • Artikel

Wenn Sie die Inhaltsüberprüfung aktivieren, können Sie vordefinierte Ausdrücke verwenden oder nach benutzerdefinierten Ausdrücken suchen.

Sie können einen regulären Ausdruck angeben, um eine Datei aus den Ergebnissen auszuschließen. Diese Option ist sehr nützlich, wenn Sie einen inneren Standard für Klassifizierungsschlüsselwörter haben, den Sie von der Richtlinie ausschließen möchten.

Sie können festlegen, welche minimale Anzahl von Inhaltsverstößen festgestellt werden soll, bevor die Datei als Verstoß betrachtet wird. Sie können beispielsweise 10 auswählen, wenn Sie bei Dateien mit mindestens 10 Kreditkartennummern im Inhalt benachrichtigt werden möchten.

Wenn der Inhalt mit dem ausgewählten Ausdruck abgeglichen wird, wird der verletzte Text durch „X“-Zeichen ersetzt. Standardmäßig werden die Verstöße maskiert und in ihrem Kontext angezeigt, wobei 100 Zeichen vor und nach dem Verstoß angezeigt werden. Zahlen im Kontext des Ausdrucks werden durch „#“-Zeichen ersetzt und nie in Defender for Cloud Apps gespeichert. Wenn Sie beim Erstellen einer Dateirichtlinie eine Untersuchungsmethode aktiviert haben, können Sie die Option Maskierung der letzten vier Zeichen einer Übereinstimmung aufheben auswählen, um die Maskierung der letzten vier Zeichen des Verstoßes aufzuheben. Sie müssen festlegen, welche Datentypen der reguläre Ausdruck durchsucht: Inhalt, Metadaten und/oder Dateinamen. Standardmäßig durchsucht es den Inhalt und die Metadaten.

Inhaltsuntersuchung für verschlüsselte Dateien

Defender for Cloud Apps ermöglicht es Administratoren, Berechtigungen für Defender for Cloud Apps zu erteilen, um verschlüsselte Dateien zu entschlüsseln und deren Inhalte auf Verstöße zu überprüfen. Diese Zustimmung ist auch erforderlich, um den Scan von Bezeichnungen in verschlüsselten Dateien zu aktivieren.

So erteilen Sie Defender for Cloud Apps die erforderlichen Berechtigungen:

  1. Klicken Sie unter Einstellungen auf Microsoft Information Protection.
  2. Wählen Sie unter Geschützte Dateien prüfen die Option Berechtigung erteilen, um Defender for Cloud Apps-Berechtigungen in Microsoft Entra ID zu erteilen.
  3. Folgen Sie der Aufforderung, um die erforderlichen Berechtigungen in Microsoft Entra ID zuzulassen.
  4. Sie können mit der Dateirichtlinie festlegen, auf welche Richtlinien die geschützten Dateien überprüft werden.

Nächste Schritte

Steuern von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.