Integrering av Microsoft Data Classification Services
Microsoft Defender for Cloud Apps gjør det mulig å bruke Microsoft Data Classification Service opprinnelig til å klassifisere filene i skyappene dine. Microsoft Data Classification Service gir en enhetlig opplevelse av informasjonsbeskyttelse på tvers av Microsoft 365, Microsoft Information Protection og Microsoft Defender for Cloud Apps. Med klassifiseringstjenesten kan du utvide dataklassifiseringsarbeidet til tredjeparts skyapper som er beskyttet av Microsoft Defender for Cloud Apps, ved hjelp av beslutningene du allerede har tatt på tvers av et enda større antall apper.
Obs!
Denne funksjonen er for øyeblikket tilgjengelig i USA, Europa, Australia, India, Canada, Japan og APAC.
Aktiver innholdsinspeksjon med dataklassifiseringstjenester
Du kan angi inspeksjonsmetoden til å bruke Microsoft Data Classification Service uten ekstra konfigurasjon. Dette alternativet er nyttig når du oppretter en policy for hindring av datalekkasje for filene i Microsoft Defender for Cloud Apps.
Velg Dataklassifiseringstjeneste under Inspeksjonsmetode på filpolicysiden. Du kan også angi inspeksjonsmetoden på siden for øktpolicy med kontrollfilnedlasting (med inspeksjon) valgt.
Velg om policyen skal gjelde når noen av eller alle vilkårene er oppfylt.
Velg inspeksjonstype ved å velge sensitive informasjonstyper.
Du kan bruke standard sensitive informasjonstyper til å definere hva som skjer med filer som er beskyttet av Microsoft Defender for Cloud Apps. Du kan også bruke alle egendefinerte sensitive informasjonstyper i Microsoft 365 på nytt.
Obs!
Du kan konfigurere policyen til å bruke avanserte klassifiseringstyper, for eksempel fingeravtrykk, nøyaktig datasamsamsikt og kalibrerbare klassifierere.
Du kan eventuelt avdekke de fire siste tegnene i et treff. Som standard er treff maskert og vist i konteksten, og inkluderer de 40 tegnene før og etter kampen. Hvis du merker av i denne avmerkingsboksen, vil den avdekke de fire siste tegnene i selve samsvaret.
Ved hjelp av filpolicyer kan du også angi varsler og styringshandlinger for policyen. Hvis du vil ha mer informasjon, kan du se filpolicyer og styringshandlinger. Ved hjelp av øktpolicyer kan du også overvåke og kontrollere handlinger i sanntid når en fil samsvarer med en DCS-type. Hvis du vil ha mer informasjon, kan du se øktpolicyen.
Hvis du angir disse policyene, kan du enkelt utvide styrken til Microsoft 365 DLP-funksjonene til alle de andre sanksjonerte skyappene og beskytte dataene som er lagret i dem, med det fullstendige verktøysettet du får av Microsoft Defender for Cloud Apps – for eksempel muligheten til å bruke Microsoft Information Protection følsomhetsetiketter automatisk og muligheten til å kontrollere delingstillatelser.
Undersøk bevis (forhåndsversjon)
Defender for Cloud Apps inneholder allerede muligheten til å utforske samsvar mellom policyfiler som inneholder sensitive informasjonstyper (SIT-er). Nå kan Defender for Cloud Apps også skille mellom flere SITer i samme filsamsvar. Denne funksjonen, kjent som korte bevis, lar Defender for Cloud Apps bedre administrere og beskytte organisasjonens sensitive data.
Den korte bevisfunksjonen er relevant for filpolicyer som inneholder innholdsinspeksjon ved hjelp av DCS-motoren.
Konfigurer en filpolicy, og velg de relevante DCS-klassifierne. Hvis du allerede bruker en filpolicy med DCS, vil denne funksjonen fungere for alle funksjonsfilene.
Skriv inn den relevante filpolicyen på Policyer-siden , og velg policysamsvarene.
Du kan deretter analysere de forskjellige SITene med en klikkbar, fargekodings-skilletegn.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.