Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита от потери данных (DLP) в Microsoft Defender for Cloud Apps использует проверку содержимого для обнаружения конфиденциальной информации в файлах. Если включена проверка содержимого, Defender for Cloud Apps анализирует файлы на наличие текстовых шаблонов, определенных выражениями. Текст, соответствующий этим выражениям, обрабатывается как совпадение и может использоваться для определения нарушения политики.
Можно использовать предустановленные или пользовательские выражения и определить пороговое значение, когда совпадение представляет собой нарушение. Например, можно задать пороговое значение 10, чтобы оповещать, если файл содержит не менее 10 кредитных карта чисел.
Совпадающий текст заменяется символами "X", а окружающий контекст (100 символов до и после совпадения) маскируется. Числа в контексте заменяются на "#" и не сохраняются. Чтобы предоставить последние четыре цифры совпадения, включите параметр Отмена маскировки последних четырех символов в параметре соответствия в политике файлов.
Вы также можете определить, какие элементы файла проверяются: содержимое, метаданные или имя файла. По умолчанию проверка применяется как к содержимому, так и к метаданным. Такой подход позволяет проверять защищенные файлы, обнаруживать конфиденциальные данные, обеспечивать соответствие требованиям и применять средства управления, уменьшая при этом ложные срабатывания и согласовывая их с внутренними стандартами классификации.
Предварительные условия
Чтобы проверить зашифрованные файлы и включить сканирование меток, глобальный администратор должен сначала предоставить единовременное согласие администратора на Defender for Cloud Apps в Microsoft Entra ID.
Примечание.
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Эта стратегия помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Для этого на портале Defender перейдите в раздел Параметры Облачные > приложения > Microsoft Information Protection > Проверка защищенных файлов и выберите Предоставить разрешение.
Проверка содержимого для защищенных файлов
После предоставления согласия Defender for Cloud Apps подготавливает приложение Microsoft Cloud App Security (внутреннее) в клиенте. Приложение использует разрешение #REF! Rights Management Services > Content.SuperUser для расшифровки и проверки защищенных файлов.
В зависимости от облачной среды Майкрософт применяются следующие идентификаторы приложений:
Идентификаторы приложений
| Среда | ИД приложения; |
|---|---|
| Общедоступное | 25a6a87d-1e19-4c71-9cb0-16e88ff608f1 |
| Фэрфакс | bd5667e4-0484-4262-a9db-93faa0893899 |
| GCCM | 23105e90-1dfc-497a-bb5d-8b18a44ba061 |
Примечание.
Идентификаторы приложений — это внутренние субъекты-службы, используемые Defender for Cloud Apps в средах Public, Fairfax и GCC-M для проверки и применения политик защиты от потери данных для защищенных файлов. Не удаляйте и не отключайте эти идентификаторы приложений. Это прерывает проверку и предотвращает применение политик защиты от потери данных к защищенным файлам. Всегда убедитесь, что идентификатор приложения для вашей среды присутствует и включен.
Настройка параметров microsoft Information Protection
Чтобы предоставить Defender for Cloud Apps необходимые разрешения, выполните следующие действия.
Перейдите в раздел Параметры>Microsoft Information Protection.
В разделе Параметры Microsoft Information Protection настройте один или оба из следующих параметров:
Автоматическое сканирование новых файлов на наличие меток конфиденциальности и предупреждений проверки содержимого в Microsoft Information Protection. Если этот параметр включен, соединитель приложений проверяет новые файлы на наличие внедренных меток конфиденциальности из Microsoft Information Protection.
Сканируйте только файлы на наличие меток конфиденциальности Microsoft Information Protection предупреждений проверки содержимого от этого клиента. Если этот параметр включен, проверяются только метки конфиденциальности, примененные в клиенте. Метки, применяемые внешними клиентами, игнорируются.
Выбрав параметры, нажмите кнопку Сохранить , чтобы применить изменения.
Настройка политик файлов для защищенных файлов
На портале Defender перейдите в раздел Параметры Управление политиками облачных >> приложений>.
Выполните действия, чтобы создать новую политику файлов.
Выберите Применить ко всем файлам или Применить к выбранным файлам , чтобы указать, какие файлы следует сканировать. Этот параметр удобен, если у вас есть внутренняя классификация ключевое слово стандарте, которую вы хотите исключить из политики.
ВыберитеСлужба классификации данныхметода> проверки, чтобы включить проверку содержимого для политики.
Установите оба флажка— проверка защищенных файлов и отмена маскирования последних 4 символов совпадения.
Дальнейшие действия
- Руководство по обнаружению и защите конфиденциальной информации в организации
- Узнайте, как управлять облачными приложениями с помощью политик
- Интеграция с #REF! для защиты информации
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.