Microsoft數據分類服務整合

Microsoft Defender for Cloud Apps 可讓您原生使用Microsoft數據分類服務來分類雲端應用程式中的檔案。 Microsoft數據分類服務提供跨 Microsoft 365、Microsoft 資訊保護 和 Microsoft Defender for Cloud Apps 的統一資訊保護體驗。 分類服務可讓您使用已在更多應用程式上所做的決策，將數據分類工作延伸至受 Microsoft Defender for Cloud Apps 保護的第三方雲端應用程式。

使用數據分類服務啟用內容檢查

您可以將 檢查方法 設定為使用 Microsoft數據分類服務 ，而不需要額外的設定。 當您在 Microsoft Defender for Cloud Apps 中為檔案建立數據外泄防護原則時，此選項非常有用。

1. 在 [檔案原則] 頁面的 [ 檢查方法] 下，選取 [ 數據分類服務]。 您也可以在會話原則頁面中設定檢查方法，其中已選取 [控制檔案下載] () 檢查。

   

2. 選取是否應在符合 任何 或 所有 準則時套用原則。

3. 選取 [敏感性資訊類型]，以選擇檢查類型。

   

4. 您可以使用預設敏感性資訊類型來定義受 Microsoft Defender for Cloud Apps 保護的檔案會發生什麼情況。 您也可以重複使用任何 Microsoft 365 自定義敏感性信息類型。

   注意事項

   您可以將原則設定為使用進階分類類型，例如 指紋、 精確數據比對和 可訓練分類器。

5. 您也可以選擇取消對應的最後四個字元。 根據預設，相符專案會遮罩並顯示在其內容中，並在比對前後包含 40 個字元。 如果您選取此複選框，它會取消遮罩比對本身的最後四個字元。

6. 利用檔案原則，您也可以設定原則的警示和治理動作。 如需詳細資訊，請參閱 檔案原則 和 治理動作。 利用會話原則，您也可以在檔案符合 DCS 類型時即時監視和控制動作。 如需詳細資訊，請參閱 會話原則。

設定這些原則可讓您輕鬆地將Microsoft 365 DLP 功能的強度擴充到所有其他獲批准的雲端應用程式，並使用 Microsoft Defender for Cloud Apps 提供給您的完整工具組來保護儲存在其中的數據，例如自動套用Microsoft 資訊保護 敏感度捲標的能力以及控制共享許可權的能力。

檢查辨識項 (預覽)

Defender for Cloud Apps 已經能夠探索包含敏感性資訊類型 (SIT) 的原則檔案相符專案。 現在 Defender for Cloud Apps 也可讓您區分相同檔案比對中的多個 SIT。 這項功能稱為簡短辨識項，可讓 Defender for Cloud Apps 更妥善地管理和保護組織的敏感數據。

簡短辨識項功能與使用DCS引擎包含內容檢查的檔案原則有關。

1. 設定檔案原則，並選擇相關的DCS分類器。 如果您已經搭配 DCS 使用檔案原則，此功能將適用於所有功能的檔案。

2. 在 [ 原則] 頁面上，輸入相關的檔案原則，然後選取原則相符專案。

3. 接著，您可以使用可點選的色彩編碼區分器來分析不同的 SIT。

後續步驟

如果您遇到任何問題，我們在這裡提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。