Microsoft Defender for Cloud Apps 中的 DLP 内容检查
如果启用内容检查,可选择使用预设的表达式或搜索其他自定义的表达式。
可以指定一个正则表达式,将某个文件从结果中排除。 如果具有要从策略中排除的内部分类关键字标准,则此选项非常有用。
可决定设置在将文件视为违规前要匹配的内容违规数下限。 例如,如果要在内容中找到至少 10 个信用卡号的文件上收到警报,则可以选择 10。
当内容与所选表达式匹配时,冲突文本将替换为 ”X>字符。 默认情况下,冲突会被屏蔽,并显示在其上下文中,在冲突前后显示 100 个字符。 表达式上下文中的数字替换为 “#”字符,从不存储在 Defender for Cloud Apps 中。 创建文件策略时,如果启用了检查方法,则可以选择“取消屏蔽匹配项的最后四个字符”选项,以取消屏蔽冲突本身的最后四个字符。 必须设置正则表达式搜索的数据类型:内容、元数据和/或文件名。 默认情况下,它会搜索内容和元数据。
受保护的文件的内容检查
Defender for Cloud Apps 允许管理员授予 Defender for Cloud Apps 解密已加密文件并扫描其内容是否存在冲突的权限。 要对加密文件启用标签扫描,也需要此项同意。
要授予 Defender for Cloud Apps 这些必要的权限,请执行以下操作:
- 转至“设置”,然后转至“Microsoft 信息保护”。
- 在“检查受保护的文件”下,选择“授予权限”,以在 Microsoft Entra ID 中授予 Defender for Cloud Apps 权限。
- 按照提示在 Microsoft Entra ID 中允许所需权限。
- 可以为每个文件策略配置设置,从而确定哪些策略会扫描受保护的文件。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。