適用於雲端的 Microsoft Defender Apps 中的 DLP 內容檢查
如果您啟用內容檢查,您可以選擇使用預設運算式,也可以尋找其他自訂運算式。
您也可以指定規則運算式,從結果中排除檔案。 如果您想要從原則中排除內部分類關鍵字標準,這個選項會非常實用。
您可以決定設定要至少比對到多少次內容違規數,才將該檔案視為違規。 例如,如果您想要收到在內容中找到至少 10 個信用卡號碼之檔案的警示,您可以選擇 10。
當內容與選取的運算式相符時,違規文字會以「X」字元取代。 根據預設,違規部分會被屏蔽並呈現在內容中,該部分的前後 100 個字元會顯示出來。 運算式內容中的數字會以「#」字元取代,而且絕不會儲存在 Defender for Cloud Apps 中。 建立檔案原則時,如果您已啟用檢查方法,則可以選取 [取消遮罩相符項目的最後四個字元] 選項,以取消遮罩違規本身的最後四個字元。 您必須設定規則運算式要搜尋的資料類型:內容、中繼資料和/或檔案名稱。 根據預設,它會搜尋內容和中繼資料。
受保護檔案的內容檢查
適用於雲端的 Defender Apps 可讓系統管理員授與 適用於雲端的 Defender Apps 許可權,以解密加密的檔案,並掃描其內容是否有違規。 也需要此同意,才能在加密的檔案上啟用掃描標籤。
若要提供 適用於雲端的 Defender 應用程式所需的權限:
- 移至 [設定],然後移至 [Microsoft 資訊保護]。
- 在 [檢查受保護的檔案] 底下,選取 [授與許可權] 以在 Microsoft Entra ID 中授與 適用於雲端的 Defender Apps 許可權。
- 請遵循提示以允許 Microsoft Entra ID 中的必要許可權。
- 您可以進行每個檔案原則的設定,決定要用哪些原則來掃描受保護的檔案。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。