Microsoft Defender for Cloud Apps 中的 DLP 内容检查

如果启用内容检查,可以选择使用预设表达式或搜索其他自定义表达式。

可以指定正则表达式以从结果中排除文件。 如果具有要从策略中排除的内部分类关键字标准,则此选项非常有用。

可以决定在文件被视为冲突之前,设置要匹配的最小内容冲突数。 例如,如果要在内容中找到至少 10 个信用卡号的文件上收到警报,则可以选择 10。

当内容与所选表达式匹配时,冲突文本将替换为 ”X>字符。 默认情况下,冲突会被屏蔽,并显示在其上下文中,在冲突前后显示 100 个字符。 表达式上下文中的数字替换为 “#”字符,从不存储在 Defender for Cloud Apps 中。 创建文件策略时,如果已启用检查方法,则可以选择取消 屏蔽匹配项的最后四个字符 的选项,以取消屏蔽冲突本身的最后四个字符。 必须设置正则表达式搜索的数据类型:内容、元数据和/或文件名。 默认情况下,它会搜索内容和元数据。

受保护文件的内容检查

Defender for Cloud Apps允许管理员授予Defender for Cloud Apps解密加密文件并扫描其内容以查找冲突的权限。 若要对加密文件启用扫描标签,还需要获得此同意。

若要为Defender for Cloud Apps授予必要的权限:

  1. 转到“设置”,然后Microsoft信息保护
  2. “检查受保护的文件”下,选择“授予权限”以在Microsoft Entra ID中授予Defender for Cloud Apps权限。
  3. 按照提示在 Microsoft Entra ID 中允许所需的权限。
  4. 可以配置每个文件策略的设置,以确定哪些策略将扫描受保护的文件。

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证