Microsoft 数据分类服务集成

  • 项目

借助 Microsoft Defender for Cloud Apps,可以以本机方式利用 Microsoft 数据分类服务对云应用中的文件进行分类。 Microsoft 数据分类服务提供跨 Microsoft 365、Microsoft 信息保护和 Microsoft Defender for Cloud Apps 的统一信息保护体验。 使用分类服务可以利用已在更多应用中所做出的决策,将数据分类工作量扩展到受 Microsoft Defender for Cloud Apps 保护的第三方云应用。

注意

此功能目前在美国、欧洲、澳大利亚、印度、加拿大、日本和 APAC 中提供。

通过数据分类服务来启用内容检查

可以将“检查方法”设置为使用“Microsoft 数据分类服务”,无需其他配置。 在 Microsoft Defender for Cloud Apps 中为文件创建数据泄漏防护策略时,此选项非常有用。

  1. 文件策略页的“检查方法”下,选择“数据分类服务”。 还可以在会话策略页中设置检查方法,其中选择了控制文件下载(检查)。

    data classification service setting.

  2. 选择当满足任何所有条件时是否应用策略。

  3. 通过选择“敏感信息类型”选择检查类型

    Choose data classification service inspection type.

  4. 可以使用默认敏感信息类型来定义受 Microsoft Defender for Cloud Apps 保护的文件将发生的情况。 还可以重复使用任何 Microsoft 365 自定义敏感信息类型

    注意

    可以将策略配置为使用高级分类类型,例如指纹精确数据匹配可训练分类器

  5. (可选)可以取消屏蔽匹配项的后四个字符。 默认情况下,匹配项会被屏蔽并在其上下文中显示,其中包括匹配前后的 40 个字符。 如果选中此复选框,它将取消屏蔽匹配项本身的后四个字符。

  6. 利用文件策略,还可以为策略设置警报和治理操作。 有关详细信息,请参阅文件策略治理操作。 利用会话策略,还可以在文件与 DCS 类型匹配时实时监视和控制操作。 有关详细信息,请参阅会话策略

通过设置这些策略,可以借助由 Microsoft Defender for Cloud Apps 为你提供的完整的工具集将 Microsoft 365 DLP 功能的优势轻松扩展到所有其他批准的云应用并保护存储在其中的数据(例如,自动应用 Microsoft 信息保护敏感度标签的功能,以及控制共享权限的功能)。

检查证据(预览版)

现在可在 Defender for Cloud Apps 浏览包含敏感信息类型 (SIT) 的策略文件匹配项。 现在还可以使用 Defender for Cloud Apps 区分同一文件匹配项中的多个 SIT。 此功能称为简短的证据,可用于优化 Defender for Cloud Apps 对组织敏感数据的管理和保护。

简短的证据功能与使用 DCS 引擎进行内容检查的文件策略相关。

  1. 配置文件策略并选择相关的 DCS 分类器。 如果已在 DCS 中使用文件策略,则此功能将适用于所有功能的文件。

  2. 在“策略”页上,输入相关文件策略并选择策略匹配项。

  3. 然后,你可以使用可单击的颜色编码区分器分析不同的 SIT。

Configure short evidence.

后续步骤

使用策略控制云应用

如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证