مشاركة عبر

نهج الملفات في Microsoft Defender for Cloud Apps

  • مقالة

تسمح لك نهج الملفات بفرض مجموعة واسعة من العمليات التلقائية باستخدام واجهات برمجة تطبيقات موفر السحابة. يمكن تعيين النهج لتوفير عمليات فحص التوافق المستمرة ومهام eDiscovery القانونية وDLP للمحتوى الحساس الذي تتم مشاركته بشكل عام والعديد من حالات الاستخدام الأخرى. يمكن Defender for Cloud Apps مراقبة أي نوع ملف استنادا إلى أكثر من 20 عامل تصفية لبيانات التعريف (على سبيل المثال، مستوى الوصول، نوع الملف).

أنواع الملفات المعتمدة

تقوم محركات Defender for Cloud Apps بإجراء فحص المحتوى عن طريق استخراج النص من جميع أنواع الملفات الشائعة (100+) بما في ذلك Office وفتح Office والملفات المضغوطة وتنسيقات النص المنسق المختلفة وXML وHTML والمزيد.

السياسات

يجمع المحرك بين ثلاثة جوانب ضمن كل نهج:

  • فحص المحتوى استنادا إلى قوالب محددة مسبقا أو تعبيرات مخصصة.

  • عوامل تصفية السياق بما في ذلك أدوار المستخدم وبيانات تعريف الملف ومستوى المشاركة وتكامل المجموعة التنظيمية وسياق التعاون والسمات الإضافية القابلة للتخصيص.

  • الإجراءات التلقائية للحوكمة والمعالجة.

    ملاحظة

    يضمن تطبيق إجراء الحوكمة للنهج الأول الذي تم تشغيله فقط. على سبيل المثال، إذا كان نهج ملف قد طبق بالفعل وصف حساسية على ملف، فلا يمكن لنهج ملف ثان تطبيق وصف حساسية آخر عليه.

بمجرد التمكين، يقوم النهج بمسح بيئة السحابة باستمرار وتحديد الملفات التي تطابق المحتوى وعوامل تصفية السياق، وتطبيق الإجراءات التلقائية المطلوبة. تقوم هذه النهج باكتشاف ومعالجة أي انتهاكات للمعلومات الثابتة أو عند إنشاء محتوى جديد. يمكن مراقبة النهج باستخدام التنبيهات في الوقت الحقيقي أو باستخدام التقارير التي تم إنشاؤها بواسطة وحدة التحكم.

فيما يلي أمثلة على نهج الملفات التي يمكن إنشاؤها:

  • الملفات المشتركة بشكل عام - تلقي تنبيه حول أي ملف في السحابة تتم مشاركته بشكل عام عن طريق تحديد جميع الملفات التي يكون مستوى مشاركتها عاما.

  • يحتوي اسم الملف المشترك بشكل عام على اسم المؤسسة - تلقي تنبيه حول أي ملف يحتوي على اسم مؤسستك ويتم مشاركته بشكل عام. حدد الملفات التي تحتوي على اسم ملف يحتوي على اسم مؤسستك والتي تتم مشاركتها بشكل عام.

  • المشاركة مع المجالات الخارجية - تلقي تنبيه حول أي ملف تمت مشاركته مع حسابات مملوكة لمجالات خارجية محددة. على سبيل المثال، الملفات المشتركة مع مجال منافس. حدد المجال الخارجي الذي تريد تقييد المشاركة به.

  • عزل الملفات المشتركة التي لم يتم تعديلها خلال الفترة الأخيرة - تلقي تنبيه حول الملفات المشتركة التي لم يعدلها أحد مؤخرا، لعزلها أو اختيار تشغيل إجراء تلقائي. استبعاد كافة الملفات الخاصة التي لم يتم تعديلها أثناء نطاق تاريخ محدد. في مساحة عمل Google، يمكنك اختيار عزل هذه الملفات، باستخدام خانة الاختيار "ملف العزل" في صفحة إنشاء النهج.

  • المشاركة مع مستخدمين غير مصرح لهم - تلقي تنبيه حول الملفات المشتركة مع مجموعة غير مصرح بها من المستخدمين في مؤسستك. حدد المستخدمين الذين تكون المشاركة غير مصرح بها لهم.

  • ملحق الملف الحساس - تلقي تنبيه حول الملفات ذات الملحقات المحددة التي يحتمل أن تكون معرضة بشكل كبير. حدد الملحق المحدد (على سبيل المثال، crt للشهادات) أو اسم الملف واستبعد تلك الملفات ذات مستوى المشاركة الخاص.

ملاحظة

تقتصر على 50 نهج ملف في Defender for Cloud Apps.

إنشاء نهج ملف جديد

لإنشاء نهج ملف جديد، اتبع هذا الإجراء:

  1. في مدخل Microsoft Defender، ضمن Cloud Apps، انتقل إلى Policies ->Policy management. حدد علامة التبويب حماية البيانات.

  2. حدد Create policy وحدد File policy.

    إنشاء نهج حماية البيانات.

  3. امنح نهجك اسما ووصفا، إذا كنت تريد أن تتمكن من إسناده إلى قالب، لمزيد من المعلومات حول قوالب النهج، راجع التحكم في تطبيقات السحابة باستخدام النهج.

  4. امنح نهجك خطورة النهج. إذا قمت بتعيين Defender for Cloud Apps لإرسال إعلامات إليك على تطابقات النهج لمستوى خطورة نهج معين، يتم استخدام هذا المستوى لتحديد ما إذا كانت تطابقات النهج تؤدي إلى تشغيل إعلام.

  5. ضمن الفئة، اربط النهج بنوع المخاطر الأكثر ملاءمة. هذا الحقل مفيد فقط ويساعدك في البحث عن نهج وتنبيهات محددة لاحقا، استنادا إلى نوع المخاطر. قد يكون الخطر محددا مسبقا بالفعل وفقا للفئة التي اخترت إنشاء النهج لها. بشكل افتراضي، يتم تعيين نهج الملفات إلى DLP.

  6. قم بإنشاء عامل تصفية للملفات التي سيعمل عليها هذا النهج لتعيين التطبيقات المكتشفة التي تقوم بتشغيل هذا النهج. قم بتضييق نطاق عوامل تصفية النهج حتى تصل إلى مجموعة دقيقة من الملفات التي ترغب في التصرف بناء عليها. كن مقيدا قدر الإمكان لتجنب الإيجابيات الخاطئة. على سبيل المثال، إذا كنت ترغب في إزالة الأذونات العامة، فتذكر إضافة عامل التصفية العام ، وإذا كنت ترغب في إزالة مستخدم خارجي، فاستخدم عامل التصفية "خارجي" وما إلى ذلك.

    ملاحظة

    عند استخدام عوامل تصفية النهج، يحتوي على عمليات بحث عن الكلمات الكاملة فقط - مفصولة بفواصل أو نقاط أو مسافات أو تسطير أسفل السطر. على سبيل المثال، إذا كنت تبحث عن برامج ضارة أو فيروس، فسيجد virus_malware_file.exe ولكنه لا يجد malwarevirusfile.exe. إذا كنت تبحث عن malware.exe، فستجد جميع الملفات التي تحتوي على برامج ضارة أو exe في اسم الملف الخاص بها، بينما إذا كنت تبحث عن "malware.exe" (مع علامات الاقتباس) فستجد فقط الملفات التي تحتوي على "malware.exe" بالضبط. يساوي عمليات البحث عن السلسلة الكاملة فقط، على سبيل المثال إذا كنت تبحث عن malware.exe فإنه يعثر على malware.exe ولكن ليس malware.exe.txt.

    لمزيد من المعلومات حول عوامل تصفية نهج الملفات، راجع عوامل تصفية الملفات في Microsoft Defender for Cloud Apps.

  7. ضمن أول تطبيق للتصفية ، حدد جميع الملفات باستثناء المجلدات المحددة أو المجلدات المحددة ل Box أو SharePoint أو Dropbox أو OneDrive، حيث يمكنك فرض نهج الملفات على جميع الملفات الموجودة على التطبيق أو على مجلدات معينة. تتم إعادة توجيهك لتسجيل الدخول إلى تطبيق السحابة، ثم إضافة المجلدات ذات الصلة.

  8. ضمن الثاني تطبيق على التصفية، حدد إما جميع مالكي الملفات أو مالكي الملفات من مجموعات المستخدمين المحددة أو جميع مالكي الملفات باستثناء المجموعات المحددة. ثم حدد مجموعات المستخدمين ذات الصلة لتحديد المستخدمين والمجموعات التي يجب تضمينها في النهج.

  9. حدد أسلوب فحص المحتوى. يمكنك تحديد إما DLP المضمنة أو خدمات تصنيف البيانات. نوصي باستخدام خدمات تصنيف البيانات.

    بمجرد تمكين فحص المحتوى، يمكنك اختيار استخدام تعبيرات محددة مسبقا أو البحث عن تعبيرات مخصصة أخرى.

    بالإضافة إلى ذلك، يمكنك تحديد تعبير عادي لاستبعاد ملف من النتائج. هذا الخيار مفيد للغاية إذا كان لديك معيار كلمة أساسية تصنيف داخلي تريد استبعاده من النهج.

    يمكنك أن تقرر تعيين الحد الأدنى لعدد انتهاكات المحتوى التي تريد مطابقتها قبل اعتبار الملف انتهاكا. على سبيل المثال، يمكنك اختيار 10 إذا كنت تريد أن يتم تنبيهك على ملفات بها 10 أرقام بطاقات ائتمان على الأقل موجودة ضمن محتواها.

    عند مطابقة المحتوى مع التعبير المحدد، يتم استبدال نص الانتهاك بأحرف "X". بشكل افتراضي، يتم إخفاء الانتهاكات وعرضها في سياقها الذي يعرض 100 حرف قبل الانتهاك وبعده. يتم استبدال الأرقام في سياق التعبير بأحرف "#" ولا يتم تخزينها أبدا ضمن Defender for Cloud Apps. يمكنك تحديد خيار إلغاء تحديد الأحرف الأربعة الأخيرة من الانتهاك لإلغاء تحديد آخر أربعة أحرف من الانتهاك نفسه. من الضروري تعيين أنواع البيانات التي يبحث عنها التعبير العادي: المحتوى وبيانات التعريف و/أو اسم الملف. بشكل افتراضي، يبحث في المحتوى وبيانات التعريف.

  10. اختر إجراءات الحوكمة التي تريد Defender for Cloud Apps اتخاذها عند اكتشاف تطابق.

  11. بمجرد إنشاء النهج الخاص بك، يمكنك عرضه عن طريق التصفية لنوع نهج الملف . يمكنك دائما تحرير نهج أو معايرة عوامل التصفية الخاصة به أو تغيير الإجراءات التلقائية. يتم تمكين النهج تلقائيا عند الإنشاء ويبدأ في مسح ملفات السحابة الخاصة بك على الفور. انتبه بشكل أكبر عند تعيين إجراءات الحوكمة، فقد تؤدي إلى فقدان أذونات الوصول إلى ملفاتك بشكل لا رجعة فيه. يوصى بتضييق نطاق عوامل التصفية لتمثيل الملفات التي ترغب في العمل عليها بالضبط، باستخدام حقول بحث متعددة. كلما كانت عوامل التصفية أضيق، كان ذلك أفضل. للحصول على إرشادات، يمكنك استخدام الزر Edit and preview results بجوار عوامل التصفية.

    تحرير نهج الملف ومعاينة النتائج.

  12. لعرض تطابقات نهج الملفات، الملفات التي يشتبه في انتهاكها للنهج، انتقل إلى النهج -إدارة النهج>. قم بتصفية النتائج لعرض نهج الملفات فقط باستخدام عامل تصفية النوع في الأعلى. لمزيد من المعلومات حول التطابقات لكل نهج، ضمن العمود Count ، حدد عدد التطابقات لنهج. بدلا من ذلك، حدد النقاط الثلاث في نهاية الصف لنهج واختر عرض جميع التطابقات. يؤدي ذلك إلى فتح تقرير نهج الملف. حدد علامة التبويب مطابقة الآن لمشاهدة الملفات التي تطابق النهج حاليا. حدد علامة التبويب محفوظات لمشاهدة محفوظات تعود إلى ما يصل إلى ستة أشهر من الملفات التي تطابق النهج.

أفضل ممارسات نهج الملفات

  1. تجنب إعادة تعيين نهج الملف (باستخدام خانة الاختيار إعادة تعيين النتائج وتطبيق الإجراءات مرة أخرى ) في بيئات الإنتاج ما لم يكن ذلك ضروريا للغاية، حيث سيؤدي القيام بذلك إلى بدء فحص كامل للملفات التي يغطيها النهج، مما قد يكون له تأثير سلبي على أدائها.

  2. عند تطبيق التسميات على الملفات في مجلد أصل معين ومجلداته الفرعية، استخدم الخيار Apply to ->Selected folders . ثم أضف كل مجلد من المجلدات الأصلية.

  3. عند تطبيق التسميات على الملفات في مجلد معين فقط (باستثناء أي مجلدات فرعية)، استخدم عامل تصفية نهج الملف المجلد الأصل مع عامل التشغيل يساوي .

  4. يكون نهج الملف أسرع عند استخدام معايير تصفية ضيقة (مقارنة بمعايير واسعة).

  5. دمج العديد من نهج الملفات لنفس الخدمة (مثل SharePoint وOneDrive و Box وما إلى ذلك) في نهج واحد.

  6. عند تمكين مراقبة الملفات (من صفحة الإعدادات )، قم بإنشاء نهج ملف واحد على الأقل. عند عدم وجود نهج ملف، أو تعطيله لمدة سبعة أيام متتالية، يتم تقسيم مراقبة الملفات تلقائيا.

مرجع نهج الملف

يوفر هذا القسم تفاصيل مرجعية حول النهج، ما يوفر تفسيرات لكل نوع نهج والحقول التي يمكن تكوينها لكل نهج.

نهج الملف هو نهج قائم على واجهة برمجة التطبيقات يمكنك من التحكم في محتوى مؤسستك في السحابة، مع مراعاة أكثر من 20 عامل تصفية لبيانات تعريف الملفات (بما في ذلك مستوى المالك والمشاركة) ونتائج فحص المحتوى. استنادا إلى نتائج النهج، يمكن تطبيق إجراءات الحوكمة. يمكن توسيع محرك فحص المحتوى عبر محركات DLP التابعة لجهة خارجية وحلول مكافحة البرامج الضارة.

يتكون كل نهج من الأجزاء التالية:

  • عوامل تصفية الملفات - تمكنك من إنشاء شروط دقيقة استنادا إلى بيانات التعريف.

  • فحص المحتوى - يمكنك من تضييق النهج، استنادا إلى نتائج محرك DLP. يمكنك تضمين تعبير مخصص أو تعبير معين مسبقا. يمكن تعيين الاستثناءات ويمكنك اختيار عدد التطابقات. يمكنك أيضا استخدام إخفاء هوية لإخفاء اسم المستخدم.

  • الإجراءات - يوفر النهج مجموعة من إجراءات الحوكمة التي يمكن تطبيقها تلقائيا عند العثور على انتهاكات. تنقسم هذه الإجراءات إلى إجراءات التعاون والإجراءات الأمنية وإجراءات التحقيق.

  • الملحقات - يمكن إجراء فحص المحتوى عبر محركات الجهات الخارجية لتحسين قدرات DLP أو مكافحة البرامج الضارة.

عرض نتائج نهج الملفات

يمكنك الانتقال إلى مركز النهج لمراجعة انتهاكات نهج الملف.

  1. في Microsoft Defender Portal، ضمن Cloud Apps، انتقل إلى Policies ->Policy management، ثم حدد علامة التبويب Information protection.

  2. لكل نهج ملف، يمكنك مشاهدة انتهاكات نهج الملف عن طريق تحديد التطابقات.

    لقطة شاشة لعينة من تطابقات PCI.

  3. يمكنك تحديد الملف نفسه للحصول على معلومات حول الملفات.

    لقطة شاشة لعينة تطابقات محتوى PCI.

  4. على سبيل المثال، يمكنك تحديد المتعاونين لمعرفة من لديه حق الوصول إلى هذا الملف، ويمكنك تحديد تطابقات لمشاهدة أرقام الضمان الاجتماعي.

    يطابق المحتوى أرقام الضمان الاجتماعي.

ندوة الإنترنت لحماية المعلومات

الخطوات التالية

أفضل الممارسات لحماية مؤسستك

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.