Microsoft Defender for Cloud Appsでの DLP コンテンツの検査

コンテンツ検査を有効にした場合は、プリセット式を使用するか、他のカスタマイズされた式を検索するか選択できます。

正規表現を指定して、結果からファイルを除外できます。 このオプションは、ポリシーから除外したい内部分類キーワード標準がある場合に非常に役立ちます。

ファイルが違反と見なされる前に、一致させるコンテンツ違反の最小数を設定できます。 たとえば、ファイルの内容に少なくとも 10 個のクレジット カード番号が含まれている場合にアラートを受け取る場合は、10 を選択できます。

コンテンツが選択した表現と一致すると、違反テキストは「X」文字に置き換えられます。 デフォルトでは、違反はマスクされ、違反の前後に 100 文字を表示するコンテキストで表示されます。 式のコンテキスト内の数値は "#" 文字に置き換えられ、Defender for Cloud Apps 内に保存されることはありません。 ファイル ポリシーを作成するときに、検査方法を有効にした場合は、 一致の最後の 4 文字のマスクを解除して違反自体の最後の 4 文字のマスクを解除するオプションを選択できます。 正規表現が検索するデータの種類 (コンテンツ、メタデータ、および/またはファイル名) を設定する必要があります。 デフォルトでは、コンテンツとメタデータが検索されます。

保護されたファイルのコンテンツ検査

Defender for Cloud Appsを使用すると、管理者は暗号化されたファイルの暗号化を解除し、コンテンツの違反をスキャンするためのアクセス許可をDefender for Cloud Appsに付与できます。 この同意は、暗号化されたファイルでラベルのスキャンを有効にするためにも必要です。

Defender for Cloud Appsに必要なアクセス許可を付与するには、次の手順を実行します。

1. [設定] に移動し、[Microsoft Information Protection] に移動します。
2. [保護されたファイルの検査] で、[アクセス許可の付与] を選択して、Microsoft Entra ID Defender for Cloud Appsアクセス許可を付与します。
3. プロンプトに従って、Microsoft Entra IDで必要なアクセス許可を許可します。
4. ファイル ポリシーごとに設定を構成して、保護されたファイルをスキャンするポリシーを決定できます。

次の手順

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。