Integracja z usługami Microsoft Data Classification Services
Microsoft Defender for Cloud Apps umożliwia natywne klasyfikowanie plików w aplikacjach w chmurze przy użyciu usługi klasyfikacji danych firmy Microsoft. Usługa klasyfikacji danych firmy Microsoft zapewnia ujednolicone środowisko ochrony informacji na platformach Microsoft 365, Microsoft Information Protection i Microsoft Defender for Cloud Apps. Usługa klasyfikacji umożliwia rozszerzenie wysiłków związanych z klasyfikacją danych na aplikacje w chmurze innych firm chronione przez Microsoft Defender for Cloud Apps przy użyciu decyzji już podjętych w jeszcze większej liczbie aplikacji.
Uwaga
Ta funkcja jest obecnie dostępna w Stanach Zjednoczonych, Europie, Australii, Indiach, Kanadzie, Japonii i APAC.
Włączanie inspekcji zawartości za pomocą usług klasyfikacji danych
Metodę Inspekcja można ustawić tak, aby korzystała z usługi klasyfikacji danych firmy Microsoft bez konieczności stosowania dodatkowej konfiguracji. Ta opcja jest przydatna podczas tworzenia zasad zapobiegania wyciekom danych dla plików w Microsoft Defender for Cloud Apps.
Na stronie zasad plików w obszarze Metoda inspekcji wybierz pozycję Usługa klasyfikacji danych. Możesz również ustawić metodę Inspekcja na stronie zasad sesji z wybranym plikiem kontroli pobierania (z inspekcją ).
Określ, czy zasady powinny być stosowane, gdy spełniony zostanie dowolny lub wszystkie kryteria.
Wybierz typ inspekcji , wybierając typy informacji poufnych.
Możesz użyć domyślnych typów informacji poufnych, aby zdefiniować, co dzieje się z plikami chronionymi przez Microsoft Defender for Cloud Apps. Możesz również ponownie użyć dowolnego z niestandardowych typów informacji poufnych platformy Microsoft 365.
Uwaga
Zasady można skonfigurować tak, aby używały zaawansowanych typów klasyfikacji, takich jak odciski palców, dokładne dopasowanie danych i klasyfikatory z możliwością trenowania.
Opcjonalnie można zdemaskować cztery ostatnie znaki dopasowania. Domyślnie dopasowania są maskowane i wyświetlane w ich kontekście oraz zawierają 40 znaków przed i po dopasowaniu. Jeśli zaznaczysz to pole wyboru, zdemaskuje ono cztery ostatnie znaki samego dopasowania.
Korzystając z zasad plików, można również ustawić alerty i akcje ładu dla zasad. Aby uzyskać więcej informacji, zobacz zasady dotyczące plików i akcje ładu. Korzystając z zasad sesji, można również monitorować i kontrolować akcje w czasie rzeczywistym, gdy plik jest zgodny z typem DCS. Aby uzyskać więcej informacji, zobacz zasady sesji.
Ustawienie tych zasad umożliwia łatwe rozszerzanie możliwości DLP platformy Microsoft 365 na wszystkie inne zaakceptowane aplikacje w chmurze i ochronę przechowywanych w nich danych za pomocą pełnego zestawu narzędzi udostępnianego przez Microsoft Defender for Cloud Apps — na przykład możliwość automatycznego stosowania etykiet poufności Information Protection firmy Microsoft oraz możliwość kontrolowania uprawnień do udostępniania.
Badanie dowodów (wersja zapoznawcza)
Defender for Cloud Apps już obejmuje możliwość eksplorowania dopasowań plików zasad zawierających poufne typy informacji (SIC). Teraz Defender for Cloud Apps umożliwia również rozróżnianie wielu SIC w tym samym dopasowaniu pliku. Ta funkcja, znana jako krótkie dowody, umożliwia Defender for Cloud Apps lepszego zarządzania danymi poufnymi organizacji i ich ochrony.
Funkcja krótkich dowodów jest istotna dla zasad plików, które zawierają inspekcję zawartości przy użyciu aparatu DCS.
Skonfiguruj zasady plików i wybierz odpowiednie klasyfikatory DCS. Jeśli już używasz zasad plików z usługą DCS, ta funkcja będzie działać dla wszystkich plików funkcji.
Na stronie Zasady wprowadź odpowiednie zasady plików i wybierz dopasowania zasad.
Następnie można analizować różne interfejsy SIC za pomocą klikalnego, kolorowego rozróżniacza kodowania.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.