DLP-inhoudsinspectie in Microsoft Defender voor Cloud-apps

  • Artikel

Als u inhoudsinspectie inschakelt, kunt u vooraf ingestelde expressies gebruiken of zoeken naar andere aangepaste expressies.

U kunt een reguliere expressie opgeven om een bestand uit te sluiten van de resultaten. Deze optie is zeer nuttig als u een standaard voor een trefwoord voor interne classificatie hebt die u wilt uitsluiten van het beleid.

U kunt bepalen wat het minimumaantal schendingen van inhoud is dat moet worden bereikt voordat het bestand wordt beschouwd als een schending. U kunt bijvoorbeeld 10 kiezen als u waarschuwingen wilt ontvangen voor bestanden waarin ten minste 10 creditcardnummers worden gevonden.

Wanneer inhoud overeenkomt met de geselecteerde expressie, wordt de schendingstekst vervangen door X-tekens. Schendingen worden standaard gemaskeerd en weergegeven in hun context met 100 tekens voor en na de schending. Getallen in de context van de expressie worden vervangen door #-tekens en worden nooit opgeslagen in Defender voor Cloud Apps. Wanneer u een bestandsbeleid maakt en u een inspectiemethode hebt ingeschakeld, kunt u de optie selecteren om de laatste vier tekens van een overeenkomst te ontmaskeren om de laatste vier tekens van de schending zelf te ontmaskeren. U moet instellen welke gegevenstypen de reguliere expressie doorzoeken: inhoud, metagegevens en/of bestandsnaam. Standaard wordt in de inhoud en de metagegevens gezocht.

Inhoudsinspectie voor beveiligde bestanden

met Defender voor Cloud Apps kunnen beheerders Defender voor Cloud Apps toestemming geven om versleutelde bestanden te ontsleutelen en hun inhoud te scannen op schendingen. Deze toestemming is ook vereist voor het inschakelen van scanlabels op versleutelde bestanden.

Om Defender voor Cloud Apps de benodigde machtigingen te geven:

  1. Ga naar Instellingen en vervolgens Microsoft Information Protection.
  2. Selecteer onder Beveiligde bestanden inspecteren de optie Machtiging verlenen om Defender voor Cloud Apps-machtiging te verlenen in Microsoft Entra-id.
  3. Volg de prompt om de vereiste machtigingen in Microsoft Entra-id toe te staan.
  4. U kunt de instellingen per bestandsbeleid configureren om te bepalen welke beleidsregels beveiligde bestanden scannen.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.