Inspeção de conteúdo DLP no Microsoft Defender para Aplicativos de Nuvem

  • Artigo

Ao habilitar a inspeção de conteúdo, você poderá escolher se deseja usar expressões predefinidas ou pesquisar outras expressões personalizadas.

É possível especificar uma expressão regular para excluir um arquivo dos resultados. Essa opção será altamente útil se você tiver um padrão de palavra-chave de classificação interna que deseja excluir da política.

Você pode definir o número mínimo de violações de conteúdo que deseja corresponder antes de o arquivo ser considerado uma violação. Por exemplo, você pode escolher 10 se quiser ser alertado sobre arquivos com pelo menos 10 números de cartão de crédito encontrados em seu conteúdo.

Quando o conteúdo é correspondido com a expressão selecionada, o texto de violação é substituído por caracteres "X". Por padrão, as violações são mascaradas e mostradas em seu contexto exibindo 100 caracteres antes e depois da violação. Os números no contexto da expressão são substituídos por caracteres "#" e nunca são armazenados no Defender para Aplicativos de Nuvem. Ao criar uma política de arquivos, se você tiver habilitado um método de inspeção, poderá selecionar a opção de Desmascarar os últimos quatro caracteres de uma correspondência para desmascarar os últimos quatro caracteres da própria violação. É necessário definir quais tipos de dados a expressão regular pesquisa: conteúdo, metadados e/ou nome do arquivo. Por padrão, ele pesquisa o conteúdo e os metadados.

Inspeção de conteúdo para arquivos protegidos

O Defender para Aplicativos de Nuvem permite que os administradores concedam permissão ao Defender para Aplicativos de Nuvem para descriptografar arquivos criptografados e verificar o conteúdo quanto a violações. Esse consentimento também é necessário para habilitar a verificação de rótulos em arquivos criptografados.

Para dar as permissões necessárias ao Defender para Aplicativos de Nuvem:

  1. Acesse Configurações e a Proteção de Informações da Microsoft.
  2. Em Inspecionar arquivos protegidos, selecione Conceder permissão para conceder permissão ao Defender para Aplicativos de Nuvem no Microsoft Entra ID.
  3. Siga o prompt para conceder as permissões necessárias no Microsoft Entra ID.
  4. Você pode definir as configurações de acordo com a política de arquivos para determinar quais políticas examinarão os arquivos protegidos.

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.