Поделиться через

Проверка содержимого защиты от потери данных в приложениях Microsoft Defender для облака

  • Статья

Если включить проверку содержимого, вы можете использовать готовые выражения или найти другие пользовательские выражения.

Можно указать регулярное выражение, чтобы исключить файл из результатов. Этот параметр очень полезен, если у вас есть внутренний стандарт классификации ключевых слов, который вы хотите исключить из политики.

Можно задать минимальное число нарушений содержимого, которое требуется обнаружить, прежде чем считать сам файл нарушением. Например, вы можете выбрать 10, если хотите получать оповещения о файлах, в которых содержится по крайней мере 10 номеров кредитных карт.

При совпадении содержимого с выбранным выражением текст нарушения заменяется символами "X". По умолчанию нарушения скрываются и показываются в своем контексте, отображающем 100 символов до и после нарушения. Числа в контексте выражения заменяются символами "#" и не сохраняются в Defender for Cloud Apps. При создании политики файлов, если вы включили метод проверки, можно выбрать параметр "Распакуть последние четыре символа соответствия ", чтобы распаковать последние четыре символа нарушения. Необходимо настроить типы данных для поиска с помощью регулярных выражений: содержимое, метаданные и/или имя файла. По умолчанию выполняется поиск содержимого и метаданных.

Проверка содержимого для защищенных файлов

Defender для облака Приложения позволяют администраторам предоставлять Defender для облака приложениям разрешение на расшифровку зашифрованных файлов и проверять их содержимое на наличие нарушений. Это согласие также требуется для включения сканирования меток в зашифрованных файлах.

Чтобы предоставить Defender для облака приложениям необходимые разрешения:

  1. Перейдите к Параметры, а затем Microsoft Information Protection.
  2. В разделе "Проверка защищенных файлов" выберите "Предоставить разрешение" для предоставления разрешения Defender для облака приложений в идентификаторе Microsoft Entra.
  3. Следуйте запросу, чтобы разрешить необходимые разрешения в идентификаторе Microsoft Entra.
  4. Можно настроить параметры для каждой политики проверки файлов, чтобы указать, какие политики будут использоваться для проверки защищенных файлов.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.