Beépített DLP-tartalomvizsgálat a Felhőhöz készült Microsoft Defender Appsben
Fontos
2023. márciustól kivonjuk a beépített DLP tartalomvizsgálati motort. A zökkenőmentes átmenet érdekében javasoljuk, hogy kezdje át a szabályzatokat az Adatbesorolási szolgáltatások (DCS) tartalomvizsgálati motorra. Bár a beépített DLP-motor továbbra is működni fog, határozottan javasoljuk, hogy a szabályzatokat helyezze át a DCS-motorra, hogy kihasználhassa a továbbfejlesztett képességek előnyeit.
Migrálás:
Tiltsa le a beépített motor tartalomvizsgálati feltételét tartalmazó szabályzatokat. Ez biztosítja, hogy az összes egyező fájl változatlan maradjon a megadott áttűnési dátumig.
Hozzon létre egy új szabályzatot, amely a következő két feltételt tartalmazza:
- Metaadat-feltétel "kezdő dátummal" az összes fájl elejétől való vizsgálatának elkerülése érdekében.
- Tartalomvizsgálati feltétel a DCS-motor használatával.
További információ: Microsoft Data Classification Services-integráció.
Ez a cikk azt a folyamatot ismerteti, Felhőhöz készült Microsoft Defender alkalmazások a beépített DLP-tartalomvizsgálat felhőbeli adatokon való futtatásakor követik.
Felhőhöz készült Defender Alkalmazások tartalomvizsgálata a következőképpen működik:
- Először is, Felhőhöz készült Defender alkalmazások közel valós idejű (NRT) vizsgálatot végeznek az új vagy módosított meghajtókról és eseményekről.
- A vizsgálat befejezése után az Felhőhöz készült Defender Apps folyamatosan ellenőrzi az összes meghajtó összes releváns fájlját.
A rendszer mind a közel valós idejű, mind a folyamatos vizsgálatban érintett fájlokat hozzáadja a vizsgálat várólistájához. A fájloknak a vizsgálati várólistán betöltött helyét a rendszer a fájlokon végrehajtott tevékenységenként, illetve a meghajtókon futtatott keresések alapján határozza meg. A fájl tartalmát csak akkor ellenőrzi a rendszer, ha a fájl metaadatai azt mutatják, hogy támogatott MIME-típus (dokumentumok, bemutatók, számolótáblák, szöveg és zip/archív fájlok).
A fájl beolvasása után a következő műveletek történnek:
Felhőhöz készült Defender Az alkalmazások az összes olyan egyéni szabályzatot alkalmazzák, amelyek metaadatokra vonatkoznak, és nem magára a tartalomra. Ez lehet például olyan szabályzat, amely figyelmeztet, ha egy fájl nagyobb mint 20 MB, vagy olyan, amely figyelmeztet, ha docx-fájlokat mentenek a OneDrive-ra.
Ha van olyan szabályzat, amely tartalomvizsgálatot igényel, és a fájl jogosult a tartalomvizsgálatra, a tartalom ellenőrzésre vár. A várólista hossza a bérlő méretétől és a vizsgálatot igénylő fájlok számától függ.
Ezen a ponton a tartalomvizsgálat állapotát a Vizsgálat>Fájlok parancsra, majd az adott fájlra kattintva ellenőrizheti. A fájl részleteivel megnyíló fájlfiókban a Tartalomvizsgálat állapota Befejezve, Függőben, Nem alkalmazható (ha a fájltípus nem támogatott, vagy ha a házirend nem igényel tartalomvizsgálatot ehhez a fájlhoz), vagy hibaüzenet jelenik meg. A tartalomvizsgálat hibaüzeneteiről további információt nyújt a Tartalomvizsgálat hibáinak elhárítása című cikk.
Feljegyzés
Ha a vizsgálat állapota mezőben egy kötőjel látható, akkor a fájl nem szerepel a vizsgálati várólistán. A tartalomvizsgálati szabályzatok beállításáról a Fájlszabályzatok témakör nyújt információt.
A beépített tartalomvizsgálati ellenőrzési szabályzatok a következő elemeket kereshetik:
- E-mail-címek
- Hitelkártyaszámok
- Az összes hitelkártya cég (Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
- Elválasztójelek– szóköz, pont vagy kötőjel
- Ez a szűrés a Luhn-algoritmus alapján történő ellenőrzést is magában foglalja
- SWIFT kód
- Nemzetközi útlevélszám
- Jogosítványszám
- Dátumok
- ABA bankazonosító
- Bankazonosító kód
- HIPAA egészségbiztosítási igény azonosító
- HIPAA országos szolgáltató azonosító száma
- PHI rendszerben tárolt név és születési dátum
- Kaliforniai igazolványszám vagy jogosítványszám
- Jogosítványszám
- Lakcím
- Útlevél kártya
- Társadalombiztosítási azonosító szám
Támogatott nyelvek
A Felhőhöz készült Defender Apps tartalomvizsgálati motorja:
- Az összes Unicode-karaktert támogatja
- Több mint 100 fájltípust fed le
- Több nyelvet támogat, különösen az Unicode-karakterkészletet használó fájlok esetén. Ügyeljen arra, hogy definiálja az adott nyelvekhez tartozó szabályzatokat. Ha például kulcsszavakat keres, a használni kívánt nyelvek között kell elhelyeznie a kulcsszavakat.
- A nem Unicode kódolást használó szövegalapú fájltípusokban , például a kínai GB2312-ben a Unicode kínai kulcsszavakhoz való összehasonlítás nem a várt módon működik.
- Külső kódtárakra támaszkodó fájltípusok esetén az egyező sztringek és szavak nem mindig a várt módon működnek. Ez tipikusan olyan, például bináris fájltípusoknál fordulhat elő, amelyeknél a tartalomvizsgálathoz külső gyártó kódtárait kell felhasználni, amelyek nyelvi és karakterkészletek szempontjából Java-kompatibilis sztringeket adnak vissza.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.