Freigeben über

DLP-Inhaltsüberprüfung in Microsoft Defender for Cloud Apps

  • Artikel

Wenn Sie die Inhaltsüberprüfung aktivieren, können Sie voreingestellte Ausdrücke verwenden oder nach anderen benutzerdefinierten Ausdrücken suchen.

Sie können einen regulären Ausdruck angeben, um eine Datei aus den Ergebnissen auszuschließen. Diese Option ist sehr nützlich, wenn Sie einen inneren Standard für Klassifizierungsschlüsselwörter haben, den Sie von der Richtlinie ausschließen möchten.

Sie können die Mindestanzahl von Inhaltsverstößen festlegen, die Sie abgleichen möchten, bevor die Datei als Verstoß betrachtet wird. Sie können beispielsweise 10 auswählen, wenn Sie bei Dateien mit mindestens 10 Kreditkartennummern im Inhalt benachrichtigt werden möchten.

Wenn der Inhalt mit dem ausgewählten Ausdruck abgeglichen wird, wird der verletzte Text durch „X“-Zeichen ersetzt. Standardmäßig werden die Verstöße maskiert und in ihrem Kontext angezeigt, wobei 100 Zeichen vor und nach dem Verstoß angezeigt werden. Zahlen im Kontext des Ausdrucks werden durch „#“-Zeichen ersetzt und nie in Defender for Cloud Apps gespeichert. Wenn Sie beim Erstellen einer Dateirichtlinie eine Überprüfungsmethode aktiviert haben, können Sie die Option zum Aufheben der letzten vier Zeichen einer Übereinstimmung auswählen, um die letzten vier Zeichen des Verstoßes selbst zu entmasken. Sie müssen festlegen, welche Datentypen der reguläre Ausdruck durchsucht: Inhalt, Metadaten und/oder Dateinamen. Standardmäßig durchsucht es den Inhalt und die Metadaten.

Inhaltsüberprüfung für geschützte Dateien

Defender for Cloud Apps ermöglicht Es Administratoren, Defender for Cloud Apps Berechtigung zum Entschlüsseln verschlüsselter Dateien zu erteilen und ihre Inhalte auf Verstöße zu überprüfen. Diese Zustimmung ist auch erforderlich, um das Scannen von Bezeichnungen für verschlüsselte Dateien zu ermöglichen.

Um Defender for Cloud Apps die erforderlichen Berechtigungen zu erteilen:

  1. Wechseln Sie zu Einstellungen und dann zu Microsoft Information Protection.
  2. Wählen Sie unter Geschützte Dateien überprüfen die Option Berechtigung erteilen aus, um Defender for Cloud Apps Berechtigung in Microsoft Entra ID zu erteilen.
  3. Folgen Sie der Aufforderung, um die erforderlichen Berechtigungen in Microsoft Entra ID zuzulassen.
  4. Sie können die Einstellungen pro Dateirichtlinie konfigurieren, um zu bestimmen, welche Richtlinien geschützte Dateien überprüfen.

Nächste Schritte

Steuerung von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.