Dela via


Integrering av Microsoft Data Classification Services

Microsoft Defender för molnet Apps kan du använda Microsoft Data Classification Service internt för att klassificera filerna i dina molnappar. Microsoft Data Classification Service ger en enhetlig informationsskyddsupplevelse i Microsoft 365, Microsoft Information Protection och Microsoft Defender för molnet Apps. Med klassificeringstjänsten kan du utöka dina dataklassificeringsinsatser till molnappar från tredje part som skyddas av Microsoft Defender för molnet Apps, med hjälp av de beslut som du redan har fattat i ett ännu större antal appar.

Kommentar

Den här funktionen är för närvarande tillgänglig i USA, Europa, Australien, Indien, Kanada, Japan och APAC.

Aktivera innehållsgranskning med Data Classification Services

Du kan ange inspektionsmetoden för att använda Microsofts dataklassificeringstjänst utan att någon ytterligare konfiguration krävs. Det här alternativet är användbart när du skapar en princip för dataläckageskydd för dina filer i Microsoft Defender för molnet Apps.

  1. På filprincipsidan under Inspektionsmetod väljer du Dataklassificeringstjänst. Du kan också ange metoden Inspektion på sidan sessionsprincip med Kontrollfilnedladdning (med kontroll) markerad.

    data classification service setting.

  2. Välj om principen ska tillämpas när något eller alla kriterier uppfylls.

  3. Välj kontrolltyp genom att välja typerna Känslig information.

    Choose data classification service inspection type.

  4. Du kan använda standardtyperna för känslig information för att definiera vad som händer med filer som skyddas av Microsoft Defender för molnet Appar. Du kan också återanvända någon av dina anpassade typer av känslig information i Microsoft 365.

    Kommentar

    Du kan konfigurera principen så att den använder avancerade klassificeringstyper som Fingeravtryck, Exact Data Match och träningsbara klassificerare.

  5. Du kan också avmaska de fyra sista tecknen i en matchning. Matchningar maskeras som standard och visas i sin kontext och innehåller de 40 tecknen före och efter matchningen. Om du markerar den här kryssrutan avmaskeras de fyra sista tecknen i själva matchningen.

  6. Om du använder filprinciper kan du också ange aviseringar och styrningsåtgärder för principen. Mer information finns i filprinciper och styrningsåtgärder. Om du använder sessionsprinciper kan du även övervaka och kontrollera åtgärder i realtid när en fil matchar en DCS-typ. Mer information finns i Sessionsprincip.

Genom att ange dessa principer kan du enkelt utöka styrkan i Microsoft 365 DLP-funktionerna till alla andra sanktionerade molnappar och skydda data som lagras i dem med den fullständiga verktygsuppsättning som tillhandahålls av Microsoft Defender för molnet Apps – till exempel möjligheten att automatiskt tillämpa Känslighetsetiketter för Microsoft Information Protection och möjlighet att kontrollera delningsbehörigheter.

Granska bevis (förhandsversion)

Defender för molnet Appar innehåller redan möjligheten att utforska principfilmatchningar som innehåller typer av känslig information (SIT). Nu Defender för molnet Appar kan du också skilja mellan flera SIT i samma filmatchning. Med den här funktionen, som kallas kort bevis, kan Defender för molnet Appar hantera och skydda organisationens känsliga data på ett bättre sätt.

Funktionen för korta bevis är relevant för filprinciper som innehåller innehållsgranskning med hjälp av DCS-motorn.

  1. Konfigurera en filprincip och välj relevanta DCS-klassificerare. Om du redan använder en filprincip med DCS fungerar den här funktionen för alla funktionsfiler.

  2. På sidan Principer anger du relevant filprincip och väljer principmatchningarna.

  3. Du kan sedan analysera de olika SIT:erna med en klickbar, färgkodande distinguisher.

Configure short evidence.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.