Microsoft数据分类服务集成
Microsoft Defender for Cloud Apps使你能够本机使用 Microsoft 数据分类服务对云应用中的文件进行分类。 Microsoft数据分类服务跨 Microsoft 365、Microsoft 信息保护 和 Microsoft Defender for Cloud Apps 提供统一的信息保护体验。 使用分类服务,可以将数据分类工作扩展到受Microsoft Defender for Cloud Apps保护的第三方云应用,并在大量应用中使用已做出的决策。
注意
此功能目前在美国、欧洲、澳大利亚、印度、加拿大、日本和亚太地区可用。
使用数据分类服务启用内容检查
可以将 检查方法 设置为使用 Microsoft 数据分类服务 ,无需进行其他配置。 为 Microsoft Defender for Cloud Apps 中的文件创建数据泄漏防护策略时,此选项非常有用。
在 文件策略 页的 “检查方法”下,选择“ 数据分类服务”。 还可以在会话策略页中设置检查方法,其中控制文件下载 (选中了检查) 。
选择在满足 任何 或 所有 条件时是否应用策略。
通过选择敏感信息类型来选择检查类型。
可以使用默认敏感信息类型来定义受Microsoft Defender for Cloud Apps保护的文件会发生什么情况。 还可以重复使用任何 Microsoft 365 个自定义敏感信息类型。
(可选)可以取消屏蔽匹配的最后四个字符。 默认情况下,匹配项被屏蔽并显示在其上下文中,并在匹配前后包含 40 个字符。 如果选中此复选框,它将取消屏蔽匹配本身的最后四个字符。
利用文件策略,还可以为策略设置警报和治理操作。 有关详细信息,请参阅 文件策略 和 治理操作。 利用会话策略,还可以在文件与 DCS 类型匹配时实时监视和控制操作。 有关详细信息,请参阅 会话策略。
通过设置这些策略,可以轻松将 Microsoft 365 DLP 功能的强大功能扩展到所有其他批准的云应用,并使用Microsoft Defender for Cloud Apps提供的完整工具集保护存储在其中的数据,例如自动应用Microsoft信息保护敏感度标签的功能以及控制共享权限的功能。
检查证据 (预览)
Defender for Cloud Apps已包括浏览包含敏感信息类型的策略文件匹配项 (SCT) 的功能。 现在,Defender for Cloud Apps还允许区分同一文件匹配中的多个 SCT。 此功能称为“简短证据”,可Defender for Cloud Apps更好地管理和保护组织的敏感数据。
简短证据功能与包含使用 DCS 引擎进行内容检查的文件策略相关。
配置文件策略并选择相关的 DCS 分类器。 如果已将文件策略与 DCS 一起使用,此功能将适用于该功能的所有文件。
在 “策略 ”页上,输入相关文件策略并选择策略匹配项。
然后,可以使用可单击的颜色编码区分器分析不同的 SIT。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。