فحص محتوى DLP في Microsoft Defender for Cloud Apps
إذا قمت بتمكين فحص المحتوى، يمكنك اختيار استخدام تعبيرات محددة مسبقا أو البحث عن تعبيرات مخصصة أخرى.
يمكنك تحديد تعبير عادي لاستبعاد ملف من النتائج. هذا الخيار مفيد للغاية إذا كان لديك معيار كلمة أساسية تصنيف داخلي تريد استبعاده من النهج.
يمكنك أن تقرر تعيين الحد الأدنى لعدد انتهاكات المحتوى التي تريد مطابقتها قبل اعتبار الملف انتهاكا. على سبيل المثال، يمكنك اختيار 10 إذا كنت تريد أن يتم تنبيهك على ملفات بها 10 أرقام بطاقات ائتمان على الأقل موجودة ضمن محتواها.
عند مطابقة المحتوى مع التعبير المحدد، يتم استبدال نص الانتهاك بأحرف "X". بشكل افتراضي، يتم إخفاء الانتهاكات وعرضها في سياقها الذي يعرض 100 حرف قبل الانتهاك وبعده. يتم استبدال الأرقام في سياق التعبير بأحرف "#" ولا يتم تخزينها أبدا ضمن Defender for Cloud Apps. عند إنشاء نهج ملف، إذا قمت بتمكين أسلوب فحص، يمكنك تحديد خيار إلغاء تحديد الأحرف الأربعة الأخيرة من المطابقة لإلغاء تحديد الأحرف الأربعة الأخيرة من الانتهاك نفسه. من الضروري تعيين أنواع البيانات التي يبحث عنها التعبير العادي: المحتوى وبيانات التعريف و/أو اسم الملف. بشكل افتراضي، يبحث في المحتوى وبيانات التعريف.
فحص المحتوى للملفات المحمية
يسمح Defender for Cloud Apps للمسؤولين بمنح إذن Defender for Cloud Apps لفك تشفير الملفات المشفرة وفحص محتواها بحثا عن الانتهاكات. هذه الموافقة مطلوبة أيضا لتمكين تسميات المسح الضوئي على الملفات المشفرة.
لمنح Defender for Cloud Apps الأذونات الضرورية:
- انتقل إلى الإعدادات ثم Microsoft حماية البيانات.
- ضمن فحص الملفات المحمية، حدد منح الإذن لمنح إذن Defender for Cloud Apps في Microsoft Entra ID.
- اتبع المطالبة للسماح بالأذونات المطلوبة في Microsoft Entra ID.
- يمكنك تكوين الإعدادات لكل نهج ملف لتحديد النهج التي ستقوم بمسح الملفات المحمية ضوئيا.
الخطوات التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.