Share via

Beépített DLP-tartalomvizsgálat a Felhőhöz készült Microsoft Defender Appsben

  • Cikk

Fontos

2023. márciustól kivonjuk a beépített DLP tartalomvizsgálati motort. A zökkenőmentes átmenet érdekében javasoljuk, hogy kezdje át a szabályzatokat az Adatbesorolási szolgáltatások (DCS) tartalomvizsgálati motorra. Bár a beépített DLP-motor továbbra is működni fog, határozottan javasoljuk, hogy a szabályzatokat helyezze át a DCS-motorra, hogy kihasználhassa a továbbfejlesztett képességek előnyeit.  

Migrálás:

Tiltsa le a beépített motor tartalomvizsgálati feltételét tartalmazó szabályzatokat. Ez biztosítja, hogy az összes egyező fájl változatlan maradjon a megadott áttűnési dátumig.

Hozzon létre egy új szabályzatot, amely a következő két feltételt tartalmazza:

  • Metaadat-feltétel "kezdő dátummal" az összes fájl elejétől való vizsgálatának elkerülése érdekében.
  • Tartalomvizsgálati feltétel a DCS-motor használatával.

További információ: Microsoft Data Classification Services-integráció.

Ez a cikk azt a folyamatot ismerteti, Felhőhöz készült Microsoft Defender alkalmazások a beépített DLP-tartalomvizsgálat felhőbeli adatokon való futtatásakor követik.

Felhőhöz készült Defender Alkalmazások tartalomvizsgálata a következőképpen működik:

  1. Először is, Felhőhöz készült Defender alkalmazások közel valós idejű (NRT) vizsgálatot végeznek az új vagy módosított meghajtókról és eseményekről.
  2. A vizsgálat befejezése után az Felhőhöz készült Defender Apps folyamatosan ellenőrzi az összes meghajtó összes releváns fájlját.

A rendszer mind a közel valós idejű, mind a folyamatos vizsgálatban érintett fájlokat hozzáadja a vizsgálat várólistájához. A fájloknak a vizsgálati várólistán betöltött helyét a rendszer a fájlokon végrehajtott tevékenységenként, illetve a meghajtókon futtatott keresések alapján határozza meg. A fájl tartalmát csak akkor ellenőrzi a rendszer, ha a fájl metaadatai azt mutatják, hogy támogatott MIME-típus (dokumentumok, bemutatók, számolótáblák, szöveg és zip/archív fájlok).

A fájl beolvasása után a következő műveletek történnek:

  1. Felhőhöz készült Defender Az alkalmazások az összes olyan egyéni szabályzatot alkalmazzák, amelyek metaadatokra vonatkoznak, és nem magára a tartalomra. Ez lehet például olyan szabályzat, amely figyelmeztet, ha egy fájl nagyobb mint 20 MB, vagy olyan, amely figyelmeztet, ha docx-fájlokat mentenek a OneDrive-ra.

  2. Ha van olyan szabályzat, amely tartalomvizsgálatot igényel, és a fájl jogosult a tartalomvizsgálatra, a tartalom ellenőrzésre vár. A várólista hossza a bérlő méretétől és a vizsgálatot igénylő fájlok számától függ.

  3. Ezen a ponton a tartalomvizsgálat állapotát a Vizsgálat>Fájlok parancsra, majd az adott fájlra kattintva ellenőrizheti. A fájl részleteivel megnyíló fájlfiókban a Tartalomvizsgálat állapota Befejezve, Függőben, Nem alkalmazható (ha a fájltípus nem támogatott, vagy ha a házirend nem igényel tartalomvizsgálatot ehhez a fájlhoz), vagy hibaüzenet jelenik meg. A tartalomvizsgálat hibaüzeneteiről további információt nyújt a Tartalomvizsgálat hibáinak elhárítása című cikk.

Feljegyzés

Ha a vizsgálat állapota mezőben egy kötőjel látható, akkor a fájl nem szerepel a vizsgálati várólistán. A tartalomvizsgálati szabályzatok beállításáról a Fájlszabályzatok témakör nyújt információt.

A beépített tartalomvizsgálati ellenőrzési szabályzatok a következő elemeket kereshetik:

  • E-mail-címek
  • Hitelkártyaszámok
    • Az összes hitelkártya cég (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • Elválasztójelek– szóköz, pont vagy kötőjel
    • Ez a szűrés a Luhn-algoritmus alapján történő ellenőrzést is magában foglalja
  • SWIFT kód
  • Nemzetközi útlevélszám
  • Jogosítványszám
  • Dátumok
  • ABA bankazonosító
  • Bankazonosító kód
  • HIPAA egészségbiztosítási igény azonosító
  • HIPAA országos szolgáltató azonosító száma
  • PHI rendszerben tárolt név és születési dátum
  • Kaliforniai igazolványszám vagy jogosítványszám
  • Jogosítványszám
  • Lakcím
  • Útlevél kártya
  • Társadalombiztosítási azonosító szám

Támogatott nyelvek

A Felhőhöz készült Defender Apps tartalomvizsgálati motorja:

  • Az összes Unicode-karaktert támogatja
  • Több mint 100 fájltípust fed le
  • Több nyelvet támogat, különösen az Unicode-karakterkészletet használó fájlok esetén. Ügyeljen arra, hogy definiálja az adott nyelvekhez tartozó szabályzatokat. Ha például kulcsszavakat keres, a használni kívánt nyelvek között kell elhelyeznie a kulcsszavakat.
  • A nem Unicode kódolást használó szövegalapú fájltípusokban , például a kínai GB2312-ben a Unicode kínai kulcsszavakhoz való összehasonlítás nem a várt módon működik.
  • Külső kódtárakra támaszkodó fájltípusok esetén az egyező sztringek és szavak nem mindig a várt módon működnek. Ez tipikusan olyan, például bináris fájltípusoknál fordulhat elő, amelyeknél a tartalomvizsgálathoz külső gyártó kódtárait kell felhasználni, amelyek nyelvi és karakterkészletek szempontjából Java-kompatibilis sztringeket adnak vissza.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.