Microsoft Defender for Cloud Apps 中的 DLP 內容檢查
如果啟用內容檢查,您可以選擇使用預設表達式或搜尋其他自定義表達式。
您可以指定正則表示式,以從結果中排除檔案。 如果您想要從原則中排除內部分類關鍵字標準,這個選項會非常實用。
您可以決定在將檔案視為違規之前,設定您想要比對的內容違規數目下限。 例如,如果您想要收到在內容中找到至少 10 個信用卡號碼之檔案的警示,您可以選擇 10。
當內容與選取的運算式相符時,違規文字會以「X」字元取代。 根據預設,違規部分會被屏蔽並呈現在內容中,該部分的前後 100 個字元會顯示出來。 運算式內容中的數字會以「#」字元取代,而且絕不會儲存在 Defender for Cloud Apps 中。 建立檔案原則時,如果您已啟用檢查方法,則可以選取取消 遮罩相符項目最後四個字元的 選項,以取消遮罩違規本身的最後四個字元。 您必須設定規則運算式要搜尋的資料類型:內容、中繼資料和/或檔案名稱。 根據預設,它會搜尋內容和中繼資料。
受保護檔案的內容檢查
Defender for Cloud Apps 可讓系統管理員授與 Defender for Cloud Apps 將加密檔案解密的許可權,並掃描其內容是否有違規。 在加密的檔案上啟用掃描卷標時,也需要此同意。
若要授與 Defender for Cloud Apps必要的許可權:
- 移至 [設定],然後Microsoft 資訊保護] 。
- 在 [檢查受保護的檔案] 下,選取 [授與權限] 以在 Microsoft Entra ID 中授與 Defender for Cloud Apps 許可權。
- 遵循提示以在 Microsoft Entra ID 中允許必要的許可權。
- 您可以設定每個檔案原則的設定,以判斷哪些原則會掃描受保護的檔案。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。