Partilhar via

Inspeção de conteúdo DLP no Microsoft Defender for Cloud Apps

  • Artigo

Se ativar a inspeção de conteúdo, pode optar por utilizar expressões predefinidas ou procurar outras expressões personalizadas.

Pode especificar uma expressão regular para excluir um ficheiro dos resultados. Esta opção é altamente útil se tiver um padrão de palavra-chave de classificação interna que pretende excluir da política.

Pode decidir definir o número mínimo de violações de conteúdo que pretende corresponder antes de o ficheiro ser considerado uma violação. Por exemplo, pode escolher 10 se quiser ser alertado em ficheiros com, pelo menos, 10 números de cartão de crédito encontrados no respetivo conteúdo.

Quando o conteúdo é correspondido à expressão selecionada, o texto de violação é substituído por carateres "X". Por predefinição, as violações são mascaradas e apresentadas no respetivo contexto, apresentando 100 carateres antes e depois da violação. Os números no contexto da expressão são substituídos por carateres "#" e nunca são armazenados no Defender for Cloud Apps. Ao criar uma política de ficheiros, se tiver ativado um método de inspeção, pode selecionar a opção para Desmascarar os últimos quatro carateres de uma correspondência para desmascarar os últimos quatro carateres da própria violação. É necessário definir os tipos de dados que a expressão regular procura: conteúdo, metadados e/ou nome de ficheiro. Por predefinição, procura o conteúdo e os metadados.

Inspeção de conteúdo para ficheiros protegidos

Defender for Cloud Apps permite que os administradores concedam permissão Defender for Cloud Apps para desencriptar ficheiros encriptados e analisar os respetivos conteúdos relativamente a violações. Este consentimento também é necessário para ativar a análise de etiquetas em ficheiros encriptados.

Para dar a Defender for Cloud Apps as permissões necessárias:

  1. Aceda a Definições e, em seguida, microsoft Information Protection.
  2. Em Inspecionar ficheiros protegidos, selecione Conceder permissão para conceder permissão Defender for Cloud Apps no Microsoft Entra ID.
  3. Siga o pedido para permitir as permissões necessárias no Microsoft Entra ID.
  4. Pode configurar as definições por política de ficheiro para determinar que políticas irão analisar ficheiros protegidos.

Passos seguintes

Controlar aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.