Compartir a través de

Inspección de contenido DLP en Microsoft Defender for Cloud Apps

  • Artículo

Si habilita la inspección de contenido, puede optar por usar expresiones preestablecidas o buscar otras expresiones personalizadas.

Puede especificar una expresión regular para excluir un archivo de los resultados. Esta opción es muy útil si tiene un estándar de palabra clave de clasificación interna que desea excluir de la directiva.

Puede decidir establecer el número mínimo de infracciones de contenido que desea que coincidan antes de que el archivo se considere una infracción. Por ejemplo, puede elegir 10 si quiere recibir alertas sobre archivos con al menos 10 números de tarjeta de crédito que se encuentran dentro de su contenido.

Cuando el contenido coincide con la expresión seleccionada, el texto de infracción se reemplaza por " X" caracteres. De forma predeterminada, las infracciones se enmascaran y se muestran en su contexto mostrando 100 caracteres antes y después de la infracción. Los números en el contexto de la expresión se reemplazan por "#" y nunca se almacenan en Defender for Cloud Apps. Al crear una directiva de archivos, si ha habilitado un método de inspección, puede seleccionar la opción Para desenmascarar los últimos cuatro caracteres de una coincidencia para desenmascarar los últimos cuatro caracteres de la propia infracción. Es necesario establecer qué tipos de datos busca la expresión regular: contenido, metadatos o nombre de archivo. De forma predeterminada, busca el contenido y los metadatos.

Inspección de contenido para archivos protegidos

Defender for Cloud Apps permite a los administradores conceder a Defender for Cloud Apps permiso para descifrar archivos cifrados y examinar su contenido en busca de infracciones. Este consentimiento también es necesario para habilitar el examen de etiquetas en archivos cifrados.

Para proporcionar a Defender for Cloud Apps los permisos necesarios:

  1. Vaya a Configuración y, a continuación, microsoft Information Protection.
  2. En Inspeccionar archivos protegidos, seleccione Conceder permiso para conceder Defender for Cloud Apps permiso en Microsoft Entra ID.
  3. Siga el símbolo del sistema para permitir los permisos necesarios en Microsoft Entra ID.
  4. Puede configurar la configuración por directiva de archivo para determinar qué directivas examinarán los archivos protegidos.

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.