Интеграция служб классификации данных (Майкрософт)

Important

Политики файлов удаляются 6 января 2027 г. Чтобы сохранить защиту данных на основе файлов, перейдите на политики DLP Microsoft Purview или политики автоматической маркировки.

Microsoft Defender for Cloud Apps позволяет изначально использовать службу классификации данных Майкрософт для классификации файлов в облачных приложениях. Служба классификации данных Майкрософт обеспечивает унифицированную защиту информации в Microsoft 365, Microsoft Information Protection и Microsoft Defender for Cloud Apps. Служба классификации позволяет расширить свои усилия по классификации данных для сторонних облачных приложений, защищенных Microsoft Defender for Cloud Apps, используя решения, уже принятые в еще большем числе приложений.

Примечание.

В настоящее время эта функция доступна в США, Европе, Австралии, Индии, Канаде, Японии и APAC.

Примечание.

Чтобы включить параметр Службы классификации данных в политиках файлов, требуется соединитель приложений Microsoft 365.

Включение проверки содержимого с помощью служб классификации данных

Вы можете настроить метод проверки для использования службы классификации данных Майкрософт без дополнительной настройки. Этот параметр полезен при создании политики защиты от утечки данных для файлов в Microsoft Defender for Cloud Apps.

  1. На странице политики файлов в разделе Метод проверки выберите Служба классификации данных. Вы также можете настроить метод проверки на странице политики сеанса, если выбран параметр Контролировать скачивание файлов (с проверкой).

    Параметр метода проверки службы классификации данных в политике файлов.

  2. Выберите, должна ли политика применяться при выполнении любого или всех условий.

  3. Выберите тип проверки , выбрав типы конфиденциальной информации.

    Снимок экрана: страница конфигурации политики файлов с типами конфиденциальной информации, выбранными в качестве типа проверки службы классификации данных.

  4. Вы можете использовать типы конфиденциальной информации по умолчанию, чтобы определить, что происходит с файлами, защищенными Microsoft Defender for Cloud Apps. Вы также можете повторно использовать любой из пользовательских типов конфиденциальной информации Microsoft 365.

    Примечание.

    Вы можете настроить политику для использования расширенных типов классификации, таких как отпечатки пальцев, точное сопоставление данных и обучаемые классификаторы.

  5. При необходимости можно показать последние четыре символа совпадения. По умолчанию совпадения маскируются, отображаются в контексте и включают 40 символов до и 40 символов после совпадения. Если установить этот флажок, последние четыре символа самого совпадения будут отображаться открыто.

  6. Используя политики файлов, можно также настроить оповещения и действия по управлению для политики. Дополнительные сведения см. в разделе Политики файлов и действия по управлению. Используя политики сеансов, вы также можете отслеживать и контролировать действия в режиме реального времени, когда файл соответствует типу DCS. Дополнительные сведения см. в разделе Политика сеанса.

Установка этих политик позволяет легко расширить возможности microsoft 365 DLP для всех других санкционированных облачных приложений и защитить данные, хранящиеся в них, с помощью полного набора инструментов, предоставляемого Microsoft Defender for Cloud Apps, например возможность автоматического применения меток конфиденциальности microsoft Information Protection. и возможность управления разрешениями общего доступа.

Изучение доказательств (предварительная версия)

Defender for Cloud Apps уже включает возможность просмотра совпадений файлов политики, содержащих типы конфиденциальной информации (SIT). Теперь Defender for Cloud Apps также позволяет различать несколько SIT в одном и том же совпадении файла. Эта функция, известная как краткие доказательства, позволяет Defender for Cloud Apps лучше управлять конфиденциальными данными вашей организации и защищать их.

Кратковременная функция доказательства относится к политикам файлов, которые содержат проверку содержимого с помощью подсистемы службы классификации данных (DCS).

  1. Настройте политику файлов и выберите соответствующие классификаторы DCS. Если вы уже используете политику файлов с DCS, функция коротких доказательств будет работать для всех файлов, оцененных этой политикой.

  2. На странице Политики укажите соответствующую политику в отношении файлов и выберите совпадения политики.

  3. Затем можно проанализировать различные SIT с помощью различителя цветового кодирования с помощью щелчка.

Настройка кратких доказательств.

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.