Microsoft Defender for Cloud Apps での DLP コンテンツ検査
コンテンツ検査を有効にすると、現在の式を使用するか、またはそれ以外のカスタマイズされた式を検索することを選択できます。
また、正規表現を指定して、結果からファイルを除外することもできます。 このオプションは、ポリシーから除外したい内部分類キーワード標準がある場合に非常に役立ちます。
ファイルが違反と見なされる前に、一致する必要のあるコンテンツ違反の最小数を設定できます。 たとえば、ファイルの内容に少なくとも 10 個のクレジット カード番号が含まれている場合にアラートを受け取る場合は、10 を選択できます。
コンテンツが選択した表現と一致すると、違反テキストは「X」文字に置き換えられます。 既定では、違反はマスクされ、違反の前後に 100 文字を表示するコンテキストで表示されます。 式のコンテキスト内の数値は "#" 文字に置き換えられ、Defender for Cloud Apps 内に保存されることはありません。 ファイル ポリシーを作成するとき、検査方法を有効にしている場合は、[Unmask the last four characters of a match] (一致の最後の 4 文字のマスクを解除する) オプションを選択して、違反自体の最後の 4 文字のマスクを解除することができます。 正規表現が検索するデータの種類 (コンテンツ、メタデータ、および/またはファイル名) を設定する必要があります。 既定では、コンテンツとメタデータが検索されます。
保護されたファイルのコンテンツ検査
Defender for Cloud Apps では、管理者は、暗号化されたファイルの暗号化を解除し、そのコンテンツで違反をスキャンするためのアクセス許可を、Defender for Cloud Apps に付与することができます。 この同意は、暗号化されたファイルでラベルのスキャンを有効にするためにも必要です。
Defender for Cloud Apps に必要なアクセス許可を付与するには:
- [設定] に移動し、[Microsoft Information Protection] に移動します。
- [保護されたファイルを検査する] で [アクセス許可を付与する] を選択して、Defender for Cloud Apps に Microsoft Entra ID でのアクセス許可を付与します。
- プロンプトに従って、Microsoft Entra ID で必要なアクセス許可を与えます。
- ファイル ポリシーごとに設定を構成して、保護されたファイルをどのポリシーによってスキャンするかを指定できます。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。