Integrering av Microsoft Data Classification Services
Microsoft Defender for Cloud Apps gör att du kan använda Microsoft Data Classification Service internt för att klassificera filerna i dina molnappar. Microsoft Data Classification Service ger ett enhetligt informationsskydd i Microsoft 365, Microsoft Information Protection och Microsoft Defender for Cloud Apps. Med klassificeringstjänsten kan du utöka dina dataklassificeringsinsatser till molnappar från tredje part som skyddas av Microsoft Defender for Cloud Apps, med hjälp av de beslut som du redan har fattat i ett ännu större antal appar.
Obs!
Den här funktionen är för närvarande tillgänglig i USA, Europa, Australien, Indien, Kanada, Japan och APAC.
Aktivera innehållsgranskning med dataklassificeringstjänster
Du kan ange inspektionsmetoden för att använda Microsoft Data Classification Service utan att någon ytterligare konfiguration krävs. Det här alternativet är användbart när du skapar en princip för dataläckageskydd för dina filer i Microsoft Defender for Cloud Apps.
På filprincipsidan går du till Inspektionsmetod och väljer Dataklassificeringstjänst. Du kan också ange inspektionsmetoden på sidan sessionsprincip med Kontrollfilnedladdning (med kontroll) markerad.
Välj om principen ska tillämpas när något eller alla kriterier uppfylls.
Välj inspektionstyp genom att välja typer av känslig information.
Du kan använda standardtyperna för känslig information för att definiera vad som händer med filer som skyddas av Microsoft Defender for Cloud Apps. Du kan också återanvända någon av dina anpassade typer av känslig information i Microsoft 365.
Obs!
Du kan konfigurera principen så att den använder avancerade klassificeringstyper som fingeravtryck, Exact Data Match och träningsbara klassificerare.
Du kan också avmaskering av de sista fyra tecknen i en matchning. Som standard maskeras matchningar och visas i deras kontext och innehåller de 40 tecknen före och efter matchningen. Om du markerar den här kryssrutan avmaskeras de fyra sista tecknen i själva matchningen.
Om du använder filprinciper kan du också ange aviseringar och styrningsåtgärder för principen. Mer information finns i filprinciper och styrningsåtgärder. Genom att använda sessionsprinciper kan du även övervaka och kontrollera åtgärder i realtid när en fil matchar en DCS-typ. Mer information finns i Sessionsprincip.
Genom att ställa in dessa principer kan du enkelt utöka styrkan i Microsoft 365 DLP-funktionerna till alla andra sanktionerade molnappar och skydda data som lagras i dem med den fullständiga verktygsuppsättning som tillhandahålls av Microsoft Defender for Cloud Apps – till exempel möjligheten att automatiskt tillämpa Microsoft Information Protection känslighetsetiketter och möjligheten att styra delningsbehörigheter.
Granska bevis (förhandsversion)
Defender for Cloud Apps innehåller redan möjligheten att utforska principfilmatchningar som innehåller typer av känslig information (SIT). Nu Defender for Cloud Apps kan du också skilja mellan flera SIT i samma filmatchning. Med den här funktionen, som kallas korta bevis, kan Defender for Cloud Apps bättre hantera och skydda organisationens känsliga data.
Funktionen för korta bevis är relevant för filprinciper som innehåller innehållsgranskning med hjälp av DCS-motorn.
Konfigurera en filprincip och välj relevanta DCS-klassificerare. Om du redan använder en filprincip med DCS fungerar den här funktionen för alla funktionens filer.
På sidan Principer anger du relevant filprincip och väljer principmatchningarna.
Du kan sedan analysera de olika SIT:erna med en klickbar, färgkodande särskiljare.
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.