Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Important
Политики файлов удаляются 6 января 2027 г. Чтобы сохранить защиту данных на основе файлов, перейдите на политики DLP Microsoft Purview или политики автоматической маркировки.
Defender for Cloud Apps политики файлов позволяют применять широкий спектр автоматизированных процессов. Политики можно настроить для обеспечения защиты информации, включая непрерывные проверки соответствия требованиям, задачи юридического обнаружения электронных данных и защиту от потери данных для конфиденциального контента, опубликованного в открытом доступе.
Defender for Cloud Apps может отслеживать любой тип файла на основе более чем 20 фильтров метаданных, например уровня доступа и типа файла. Дополнительные сведения о доступных фильтрах метаданных и параметрах конфигурации политик см. в разделе "Политики файлов".
Обнаружение и предотвращение внешнего общего доступа к конфиденциальным данным
Обнаруживайте, когда файлы с персональными данными или другими конфиденциальными данными хранятся в облачной службе и передаются пользователям, которые являются внешними для вашей организации, что нарушает политику безопасности вашей компании и создает потенциальное нарушение соответствия требованиям.
Предварительные условия
Для подключения приложений необходимо подключить по крайней мере одно приложение с помощью соединителей приложений.
Действия
Чтобы создать политику файлов, которая обнаруживает внешние общие конфиденциальные данные:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
Установите фильтр Уровень доступа : Общедоступный (Интернет) / Общедоступный / Внешний.
В разделе Метод проверки выберите Служба классификации данных (DCS) и в разделе Выбор типа выберите тип конфиденциальной информации, которую требуется проверить.
Настройте действия системы управления , которые будут выполняться при срабатывании оповещения. Например, можно создать действие управления, которое выполняется при обнаруженных нарушениях файлов в Google Workspace, в котором выбраны варианты Удалить внешних пользователей и Удалить общий доступ.
Создайте политику файлов.
Обнаружить конфиденциальные данные, к которым открыт внешний доступ
Обнаруживайте, когда файлы, помеченные как Конфиденциальные и хранящиеся в облачной службе, передаются внешним пользователям, нарушая политики компании.
Предварительные условия
Необходимо иметь хотя бы одно приложение, подключенное с помощью соединителей приложений.
Действия
Чтобы создать политику файлов, которая обнаруживает внешние конфиденциальные данные:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
Установите для фильтра «Метка конфиденциальности»значение «Защита информации Microsoft Purview» равным метке «Конфиденциально» или ее эквиваленту, используемому в вашей компании.
Установите фильтр Уровень доступа : Общедоступный (Интернет) / Общедоступный / Внешний.
Необязательно. Задайте действия управления , которые будут выполняться с файлами при обнаружении нарушения. Доступные действия по управлению зависят от служб.
Создайте политику файлов.
Обнаруживайте и шифруйте хранящиеся конфиденциальные данные
Обнаруживайте файлы, содержащие персональные данные и другие конфиденциальные данные, которые совместно используются в облачном приложении, и применяйте метки конфиденциальности, чтобы ограничить доступ только сотрудникам вашей компании.
Предварительные условия
Необходимо иметь хотя бы одно приложение, подключенное с помощью соединителей приложений.
Действия
Чтобы создать политику, используйте следующую процедуру:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
В разделе Метод проверки выберите Служба классификации данных (DCS) и в разделе Тип выбора выберите тип конфиденциальной информации, которую требуется проверить.
В разделе Действия по управлению установите флажок Применить метку конфиденциальности и выберите метку конфиденциальности, которую ваша компания использует, чтобы доступ к ней могли получить только сотрудники компании.
Примечание.
Возможность применения метки конфиденциальности непосредственно в Defender for Cloud Apps в настоящее время поддерживается только для Box, Google Workspace, SharePoint Online и OneDrive для бизнеса.
Создайте политику файлов.
Обнаружить доступ к данным из несанкционированного местоположения
Определите, когда доступ к файлам происходит из несанкционированного расположения на основе общих расположений вашей организации, чтобы определить потенциальную утечку данных или вредоносный доступ.
Предварительные условия
Для подключения приложений необходимо подключить по крайней мере одно приложение с помощью соединителей приложений.
Действия
Чтобы создать политику действий, выполните следующие действия.
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте политику действий.
Задайте тип действия фильтра для интересующих вас действий в файлах и папках, таких как Просмотр, Скачивание, Доступ и Изменение.
Задайте для фильтра Местоположение условие «не равно», а затем введите страны и регионы, в которых ожидается активность вашей организации.
- Необязательно: вы можете использовать противоположный подход и задать для фильтра значение «Расположение равно», если ваша организация блокирует доступ из определенных стран/регионов.
Необязательно. Создайте действия управления , которые будут применяться к обнаружению нарушения (доступность зависит от служб), например Приостановка пользователя.
Создайте политику действий.
Обнаружение и защита хранилища конфиденциальных данных на несоответствующем SharePoint сайте
Обнаружение файлов, помеченных как конфиденциальные и хранящихся на сайте SharePoint, не соответствующего требованиям.
Предварительные условия
Метки конфиденциальности настраиваются и используются в организации.
Действия
Выполните следующие действия, чтобы обнаружить и защитить конфиденциальные данные на несоответствующем SharePoint сайте:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
Установите для фильтра «Метка конфиденциальности»значение «Защита информации Microsoft Purview» равным метке «Конфиденциально» или ее эквиваленту, используемому в вашей компании.
Установите для фильтра Родительская папка значение «не равно», а затем в поле Выберите папку выберите все папки в вашей организации, соответствующие требованиям.
В разделе Оповещения выберите Создать оповещение для каждого соответствующего файла.
Необязательно. Задайте действия управления , которые будут выполняться с файлами при обнаружении нарушения. Доступные действия по управлению зависят от служб. Например, установите поле для отправки дайджеста соответствия политик владельцу файла и поместите в карантин администратора.
Создайте политику файлов.
Обнаружение внешнего общего исходного кода
Определите, когда файлы, содержащие содержимое, которое может быть исходным кодом, становятся общедоступными или предоставляются пользователям за пределами вашей организации.
Предварительные условия
Необходимо иметь хотя бы одно приложение, подключенное с помощью соединителей приложений.
Действия
Чтобы создать политику из шаблона, выполните следующие действия.
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
Выберите и примените шаблон политики Исходный код, предоставляемый внешним пользователям.
Необязательно. Настройте список расширений файлов в соответствии с расширениями исходного кода вашей организации.
Необязательно. Задайте действия управления , которые будут выполняться с файлами при обнаружении нарушения. Доступные действия по управлению зависят от служб. Например, в Box выполните отправку дайджеста соответствия политик владельцу файла и поместите в карантин администратора.
Создайте политику файлов.
Обнаружение несанкционированного доступа к данным группы
Выявляйте случаи, когда пользователь, не входящий в определенную группу пользователей, чрезмерно обращается к некоторым файлам, принадлежащим этой группе, что может указывать на потенциальную внутреннюю угрозу.
Предварительные условия
Необходимо иметь хотя бы одно приложение, подключенное с помощью соединителей приложений.
Действия
Выполните следующие действия, чтобы обнаружить несанкционированный доступ к данным группы:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте политику действий.
В разделе Действовать в выберите Повторяющиеся действия и настройте минимальное количество повторяющегося действия и задайте период времени в соответствии с политикой вашей организации.
Задайте тип действия фильтра для интересующих вас действий в файлах и папках, таких как Просмотр, Скачивание, Доступ и Изменение.
Задайте для фильтра Пользователь значение Из группы — «равно», а затем выберите соответствующие группы пользователей.
Примечание.
Группы пользователей можно импортировать вручную из поддерживаемых приложений.
Задайте для фильтра Файлы и папкизначение Конкретные файлы или папки равны, а затем выберите файлы и папки, принадлежащие группе проверяемых пользователей.
Задайте действия по управлению , которые будут выполняться с файлами при обнаружении нарушения. Доступные действия по управлению зависят от служб. Например, можно выбрать приостановить пользователя.
Создайте политику файлов.
Обнаружение общедоступных контейнеров S3
Обнаружение и защита от потенциальных утечек данных из контейнеров AWS S3.
Предварительные условия
У вас должен быть экземпляр AWS, подключенный с помощью соединителей приложений.
Действия
Выполните следующие действия, чтобы обнаружить общедоступные контейнеры S3:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
Выберите и примените шаблон политики Общедоступные контейнеры S3 (AWS).
Задайте действия по управлению , которые будут выполняться с файлами при обнаружении нарушения. Доступные действия по управлению зависят от служб. Например, задайте для AWS значение Сделать частным , чтобы сделать контейнеры S3 частными.
Создайте политику файлов.
Обнаружение и защита данных, связанных с GDPR, в приложениях хранилища файлов
Обнаруживайте файлы, к которым открыт общий доступ в приложениях облачных хранилищ и которые содержат персональные идентификационные данные и другие конфиденциальные данные, на которые распространяется политика соответствия GDPR. Затем автоматически примените метки конфиденциальности, чтобы ограничить доступ только для авторизованного персонала.
Предварительные условия
Необходимо иметь хотя бы одно приложение, подключенное с помощью соединителей приложений.
Интеграция Защита информации Microsoft Purview включена, и метка GDPR настроена в Microsoft Purview
Действия
Чтобы создать политику защиты данных, связанную с GDPR, выполните следующие действия.
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте новую политику файлов.
В разделе Метод проверки выберите Служба классификации данных (DCS) и в разделе Тип выбора выберите один или несколько типов информации, которые соответствуют требованиям GDPR, например: номер дебетовой карта ЕС, номер водительского удостоверения ЕС, национальный или региональный идентификационный номер ЕС, номер паспорта ЕС, SSN ЕС, идентификационный номер налогоплательщика SU.
Задайте действия управления , которые будут выполняться с файлами при обнаружении нарушения, выбрав Применить метку конфиденциальности для каждого поддерживаемого приложения.
Примечание.
В настоящее время метка конфиденциальности "Применить" поддерживается только для Box, Google Workspace, SharePoint Online и OneDrive для бизнеса.
Создайте политику файлов.
Блокировка загрузки для внешних пользователей в режиме реального времени
Предотвращение эксфильтрации корпоративных данных внешними пользователями путем блокирования загрузки файлов в режиме реального времени с помощью элементов управления сеансом Defender for Cloud Apps.
Предварительные условия
Убедитесь, что ваше приложение является приложением на основе SAML, которое использует идентификатор Microsoft Entra для единого входа или подключено к Defender for Cloud Apps для управления условным доступом к приложениям.
Дополнительные сведения о поддерживаемых приложениях см. в разделе Поддерживаемые приложения и клиенты.
Действия
Выполните следующие действия, чтобы заблокировать скачивание для внешних пользователей в режиме реального времени:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте политику сеанса.
В разделе Тип элемента управления сеансом выберите Управление скачиванием файла (с проверкой).
В разделе Фильтры действий выберите Пользователь и задайте для него значение Из группы равно Внешним пользователям.
Примечание.
Вам не нужно задавать фильтры приложений, чтобы включить эту политику для применения ко всем приложениям.
Для настройки типа файла можно использовать фильтр файлов . Это обеспечивает более детализированный контроль над типом файлов, которые контролирует политика сеанса.
В разделе Действия выберите Блокировать. Вы можете выбрать Настроить сообщение о блокировке, чтобы задать пользовательское сообщение, которое будет отправляться пользователям, чтобы они понимали причину блокировки содержимого и как можно разблокировать его, применив правильную метку конфиденциальности.
Нажмите Создать.
Применение режима только для чтения для внешних пользователей в режиме реального времени
Предотвратите утечку корпоративных данных внешними пользователями, блокируя в режиме реального времени печать, копирование и вставку с помощью элементов управления сеансами в Defender for Cloud Apps.
Предварительные условия
Убедитесь, что ваше приложение является приложением на основе SAML, которое использует идентификатор Microsoft Entra для единого входа или подключено к Defender for Cloud Apps для управления условным доступом к приложениям.
Дополнительные сведения о поддерживаемых приложениях см. в разделе Поддерживаемые приложения и клиенты.
Действия
Выполните следующие действия, чтобы применить режим только для чтения для внешних пользователей:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте политику сеанса.
В разделе Тип элемента управления сеансом выберите Блокировать действия.
В фильтре источника действия :
Выберите Пользователь и установите для Из группы значение Внешние пользователи.
Выберите Тип действия : Печать и Вырезать или скопировать элемент.
Примечание.
Вам не нужно задавать фильтры приложений, чтобы включить эту политику для применения ко всем приложениям.
Дополнительно: в разделе Метод проверки выберите тип проверки и задайте необходимые условия для сканирования DLP.
В разделе Действия выберите Блокировать. Вы можете выбрать Настроить сообщение о блокировке, чтобы задать пользовательское сообщение, которое будет отправляться пользователям, чтобы они понимали причину блокировки содержимого и как можно разблокировать его, применив правильную метку конфиденциальности.
Нажмите Создать.
Блокировка отправки несекретных документов в режиме реального времени
Запретить пользователям отправлять незащищенные данные в облако с помощью элементов управления сеансом Defender for Cloud Apps.
Предварительные условия
- Убедитесь, что ваше приложение является приложением на основе SAML, которое использует идентификатор Microsoft Entra для единого входа или подключено к Defender for Cloud Apps для управления условным доступом к приложениям.
Дополнительные сведения о поддерживаемых приложениях см. в разделе Поддерживаемые приложения и клиенты.
- Метки конфиденциальности из Защита информации Microsoft Purview необходимо настроить и использовать в вашей организации.
Действия
Используйте следующую процедуру, чтобы заблокировать отправку неклассифицированных документов в режиме реального времени:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. Создайте политику сеанса.
В разделе Тип элемента управления сеансом выберите Управление отправкой файла (с проверкой) или Управление скачиванием файла (с проверкой).
Примечание.
Вам не нужно задавать фильтры, чтобы включить эту политику для применения ко всем пользователям и приложениям.
Выберите фильтр файлов Метка конфиденциальности, задайте условие «не равно», а затем выберите метки, которые ваша компания использует для пометки файлов с классификацией.
Дополнительно: в разделе Метод проверки выберите тип проверки и задайте необходимые условия для сканирования DLP.
В разделе Действия выберите Блокировать. Вы можете выбрать Настроить сообщение о блокировке, чтобы задать пользовательское сообщение, которое будет отправляться пользователям, чтобы они понимали причину блокировки содержимого и как можно разблокировать его, применив правильную метку конфиденциальности.
Нажмите Создать.
Примечание.
Список типов файлов, которые Defender for Cloud Apps в настоящее время поддерживает для меток конфиденциальности из Защита информации Microsoft Purview, см. в разделе Предварительные требования для интеграции с Защита информации Microsoft Purview.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.