Bagikan melalui

Inspeksi konten DLP di aplikasi Microsoft Defender untuk Cloud

  • Artikel

Jika Mengaktifkan inspeksi konten, Anda dapat memilih untuk menggunakan ekspresi prasetel atau untuk mencari ekspresi lain yang dikustomisasi.

Anda dapat menentukan ekspresi reguler untuk mengecualikan file dari hasilnya. Opsi ini sangat berguna jika Anda memiliki standar kata kunci klasifikasi dalam yang ingin Anda kecualikan dari kebijakan.

Anda dapat memutuskan untuk mengatur jumlah minimum pelanggaran konten yang ingin Anda cocokkan sebelum file dianggap sebagai pelanggaran. Misalnya, Anda dapat memilih 10 jika ingin diberi tahu pada file dengan setidaknya 10 nomor kartu kredit yang ditemukan dalam kontennya.

Saat konten dicocokkan dengan ekspresi yang dipilih, teks pelanggaran diganti dengan karakter "X". Secara default, pelanggaran ditutupi dan ditampilkan dalam konteksnya yang menampilkan 100 karakter sebelum dan sesudah pelanggaran. Angka dalam konteks ekspresi diganti dengan karakter "#" dan tidak pernah disimpan dalam aplikasi Defender untuk Cloud. Saat membuat kebijakan file, jika Anda telah mengaktifkan metode inspeksi, maka Anda dapat memilih opsi untuk Membuka kemasan empat karakter terakhir dari kecocokan untuk membuka kemasan empat karakter terakhir dari pelanggaran itu sendiri. Anda perlu mengatur jenis data mana yang dicari ekspresi reguler: konten, metadata, dan/atau nama file. Secara default mencari konten dan metadata.

Inspeksi konten untuk file yang dilindungi

Defender untuk Cloud Apps memungkinkan admin memberikan izin Defender untuk Cloud Apps untuk mendekripsi file terenkripsi dan memindai kontennya untuk pelanggaran. Persetujuan ini juga diperlukan untuk mengaktifkan label pemindaian pada file terenkripsi.

Untuk memberi Defender untuk Cloud Apps izin yang diperlukan:

  1. Buka Pengaturan lalu Perlindungan Informasi Microsoft.
  2. Di bawah Periksa file yang dilindungi, pilih Berikan izin untuk memberikan izin aplikasi Defender untuk Cloud di ID Microsoft Entra.
  3. Ikuti perintah untuk mengizinkan izin yang diperlukan di ID Microsoft Entra.
  4. Anda dapat mengonfigurasi pengaturan per kebijakan file untuk menentukan kebijakan mana yang akan memindai file yang dilindungi.

Langkah berikutnya

Mengontrol aplikasi cloud dengan kebijakan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.