Compartilhar via

Inspeção de conteúdo DLP no Microsoft Defender para Aplicativos de Nuvem

  • Artigo

Se ativar a inspeção de conteúdo, pode optar por utilizar expressões predefinidas ou procurar outras expressões personalizadas.

Pode especificar uma expressão regular para excluir um ficheiro dos resultados. Essa opção será altamente útil se você tiver um padrão de palavra-chave de classificação interna que deseja excluir da política.

Pode decidir definir o número mínimo de violações de conteúdo que pretende corresponder antes de o ficheiro ser considerado uma violação. Por exemplo, você pode escolher 10 se quiser ser alertado sobre arquivos com pelo menos 10 números de cartão de crédito encontrados em seu conteúdo.

Quando o conteúdo é correspondido com a expressão selecionada, o texto de violação é substituído por caracteres "X". Por padrão, as violações são mascaradas e mostradas em seu contexto exibindo 100 caracteres antes e depois da violação. Os números no contexto da expressão são substituídos por caracteres "#" e nunca são armazenados no Defender para Aplicativos de Nuvem. Ao criar uma política de ficheiros, se tiver ativado um método de inspeção, pode selecionar a opção para Desmascarar os últimos quatro carateres de uma correspondência para desmascarar os últimos quatro carateres da própria violação. É necessário definir quais tipos de dados a expressão regular pesquisa: conteúdo, metadados e/ou nome do arquivo. Por padrão, ele pesquisa o conteúdo e os metadados.

Inspeção de conteúdo para ficheiros protegidos

Defender para Aplicativos de Nuvem permite que os administradores concedam permissão Defender para Aplicativos de Nuvem para desencriptar ficheiros encriptados e analisar os respetivos conteúdos relativamente a violações. Este consentimento também é necessário para ativar a análise de etiquetas em ficheiros encriptados.

Para dar a Defender para Aplicativos de Nuvem as permissões necessárias:

  1. Aceda a Definições e, em seguida, microsoft Proteção de Informações.
  2. Em Inspecionar ficheiros protegidos, selecione Conceder permissão para conceder permissão Defender para Aplicativos de Nuvem no Microsoft Entra ID.
  3. Siga o pedido para permitir as permissões necessárias no Microsoft Entra ID.
  4. Pode configurar as definições por política de ficheiro para determinar que políticas irão analisar ficheiros protegidos.

Próximas etapas

Controlar aplicativos da nuvem com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.