Megosztás a következőn keresztül:

Fájlszabályzatok a Microsoft Defender for Cloud Apps

  • Cikk

A fájlszabályzatok segítségével számos automatizált folyamatot kényszeríthet ki a felhőszolgáltató API-jainak használatával. A szabályzatok beállíthatók a folyamatos megfelelőségi vizsgálatok, a jogi feltárási feladatok, a nyilvánosan megosztott bizalmas tartalmak DLP-jének és sok más használati esetnek a biztosítására. Defender for Cloud Apps bármilyen fájltípust figyelhet több mint 20 metaadatszűrő alapján (például hozzáférési szint, fájltípus).

Támogatott fájltípusok

A Defender for Cloud Apps motorjai úgy végeznek tartalomvizsgálatot, hogy kinyerik a szöveget az összes gyakori fájltípusból (100+), beleértve az Office-t, az Open Office-t, a tömörített fájlokat, a különféle rich text formátumokat, az XML-t, a HTML-t és egyebeket.

Irányelvek

A motor az egyes szabályzatok három aspektusát egyesíti:

  • Előre beállított sablonok vagy egyéni kifejezések alapján végzett tartalomvizsgálat.

  • Környezeti szűrők, beleértve a felhasználói szerepköröket, a fájl metaadatait, a megosztási szintet, a szervezeti csoport integrációját, az együttműködési környezetet és a további testreszabható attribútumokat.

  • Automatizált műveletek szabályozáshoz és szervizeléshez.

    Megjegyzés:

    Csak az első aktivált szabályzat irányítási művelete lesz garantáltan alkalmazva. Ha például egy fájlházirend már alkalmazott bizalmassági címkét egy fájlra, a második fájlházirend nem alkalmazhat rá egy másik bizalmassági címkét.

Az engedélyezés után a szabályzat folyamatosan ellenőrzi a felhőkörnyezetet, azonosítja a tartalom- és környezetszűrőknek megfelelő fájlokat, és alkalmazza a kért automatizált műveleteket. Ezek a szabályzatok észlelik és orvosolják az inaktív adatok vagy új tartalom létrehozásakor előforduló szabálysértéseket. A szabályzatok valós idejű riasztások vagy konzol által létrehozott jelentések használatával monitorozhatók.

Az alábbiakban példákat láthat a létrehozható fájlszabályzatokra:

  • Nyilvánosan megosztott fájlok – Riasztást kaphat a felhőben lévő, nyilvánosan megosztott fájlokról az összes olyan fájl kiválasztásával, amelynek a megosztási szintje nyilvános.

  • A nyilvánosan megosztott fájlnév tartalmazza a szervezet nevét – Értesítést kap a szervezet nevét tartalmazó és nyilvánosan megosztott fájlokról. Jelölje ki a szervezet nevét tartalmazó és nyilvánosan megosztott fájlnevű fájlokat.

  • Megosztás külső tartományokkal – Riasztást kap az adott külső tartományok tulajdonában lévő fiókokkal megosztott fájlokról. Ilyenek például a versenytársak tartományával megosztott fájlok. Válassza ki azt a külső tartományt, amellyel korlátozni szeretné a megosztást.

  • Az elmúlt időszakban nem módosított megosztott fájlok karanténba helyezése – Riasztást kap a megosztott fájlokról, amelyeket senki nem módosított a közelmúltban, hogy karanténba helyezze őket, vagy bekapcsoljon egy automatizált műveletet. Zárja ki azokat a privát fájlokat, amelyeket nem módosítottak a megadott dátumtartományban. A Google Workspace-en dönthet úgy, hogy karanténba helyezi ezeket a fájlokat a szabályzat-létrehozási oldalon található "karanténfájl" jelölőnégyzet használatával.

  • Megosztás jogosulatlan felhasználókkal – Riasztást kap a szervezet jogosulatlan felhasználói csoportjával megosztott fájlokról. Válassza ki azokat a felhasználókat, akiknek a megosztása nem engedélyezett.

  • Bizalmas fájlkiterjesztés – Riasztást kap azokról a fájlokról, amelyek adott kiterjesztéssel rendelkeznek, és amelyek potenciálisan magas szintű nyilvánosságra kerülnek. Válassza ki az adott bővítményt (például a tanúsítványok crt-ét) vagy a fájlnevet, és zárja ki a privát megosztási szinttel rendelkező fájlokat.

Megjegyzés:

A Defender for Cloud Apps legfeljebb 50 fájlszabályzatot használhat.

Új fájlszabályzat létrehozása

Új fájlszabályzat létrehozásához kövesse az alábbi eljárást:

  1. A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre. Válassza a Information Protection lapot.

  2. Válassza a Szabályzat létrehozása , majd a Fájlházirend lehetőséget.

    Hozzon létre egy Information Protection szabályzatot.

  3. Adjon nevet és leírást a szabályzatnak, ha szeretné, hogy sablonra alapozhassa. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. Adja meg a szabályzat súlyosságát a szabályzatnak. Ha úgy állította be Defender for Cloud Apps, hogy értesítéseket küldjön önnek egy adott szabályzat súlyossági szintjére vonatkozó szabályzategyezésekről, akkor ez a szint határozza meg, hogy a szabályzat egyezései aktiválnak-e értesítést.

  5. A Kategória területen kapcsolja össze a szabályzatot a legmegfelelőbb kockázattípussal. Ez a mező csak tájékoztató jellegű, és segít az adott szabályzatok és riasztások későbbi keresésében a kockázat típusa alapján. Előfordulhat, hogy a kockázat már előre ki van választva annak a kategóriának megfelelően, amelyhez a szabályzatot létrehozta. Alapértelmezés szerint a Fájlszabályzatok DLP értékre vannak állítva.

  6. Hozzon létre egy szűrőt azokhoz a fájlokhoz, amelyeken a szabályzat működni fog , hogy beállítsa, mely felderített alkalmazások aktiválják ezt a szabályzatot. Szűkítse le a szabályzatszűrőket, amíg el nem éri azokat a fájlokat, amelyekre reagálni szeretne. A vakriasztások elkerülése érdekében a lehető legszigorúsabbnak kell lennie. Ha például el szeretné távolítani a nyilvános engedélyeket, ne felejtse el hozzáadni a Nyilvános szűrőt, ha el szeretne távolítani egy külső felhasználót, használja a "Külső" szűrőt stb.

    Megjegyzés:

    A szabályzatszűrők használatakor a Tartalmazza a keresést csak teljes szavakra – vesszőkkel, pontokkal, szóközökkel vagy aláhúzásjelekkel elválasztva. Ha például kártevőt vagy vírust keres, virus_malware_file.exe talál, de nem talál malwarevirusfile.exe. Ha malware.exekeres, akkor a fájlnévben minden kártevőt vagy exe fájlt talál, míg ha a "malware.exe" kifejezésre keres (idézőjelekkel), akkor csak azokat a fájlokat találja, amelyek pontosan "malware.exe" tartalmaznak. Az egyenlő érték csak a teljes sztringre keres, ha például malware.exe malware.exe talál, de nem malware.exe.txt.

    További információ a fájlszabályzat-szűrőkről: Fájlszűrők Microsoft Defender for Cloud Apps.

  7. Az első Hatókör szűrő alatt jelölje ki az összes olyan fájlt, amely nem tartalmazza a kijelölt mappákat vagy a Box, a SharePoint, a Dropbox vagy a OneDrive kijelölt mappáit , ahol a fájlszabályzatot az alkalmazás összes fájljára vagy adott mappákra kényszerítheti. A rendszer átirányítja a felhőalkalmazásba való bejelentkezéshez, majd adja hozzá a megfelelő mappákat.

  8. A második Hatókör szűrő alatt válassza ki az összes fájltulajdonost, a kiválasztott felhasználói csoportok fájltulajdonosát vagy a kijelölt csoportokat kizáró összes fájltulajdonost. Ezután válassza ki a megfelelő felhasználói csoportokat annak meghatározásához, hogy mely felhasználókat és csoportokat kell belefoglalni a szabályzatba.

  9. Válassza ki a Tartalomvizsgálati módszert. Választhatja a Beépített DLP vagy az Adatbesorolási szolgáltatások lehetőséget. Az adatbesorolási szolgáltatások használatát javasoljuk.

    Ha engedélyezve van a tartalomvizsgálat, használhat előre beállított kifejezéseket, vagy kereshet más testreszabott kifejezéseket.

    Emellett megadhat egy reguláris kifejezést is, amely kizár egy fájlt az eredmények közül. Ez a lehetőség nagyon hasznos, ha rendelkezik egy belső besorolási kulcsszószabványsal, amelyet ki szeretne zárni a szabályzatból.

    Beállíthatja a tartalomsértések minimális számát, amelyet meg szeretne egyezni, mielőtt a fájl szabálysértésnek minősül. Választhat például 10-et, ha a tartalomban legalább 10 hitelkártyaszámot tartalmazó fájlokról szeretne riasztást kapni.

    Ha a tartalom megfelel a kijelölt kifejezésnek, a szabálysértés szövegét az "X" karakterek váltják fel. Alapértelmezés szerint a szabálysértések maszkolással vannak elfedve, és a környezetükben 100 karaktert jelenítenek meg a szabálysértés előtt és után. A kifejezés kontextusában lévő számokat a program "#" karakterekre cseréli, és soha nem tárolja Defender for Cloud Apps. Ha meg szeretné szüntetni a szabálysértés utolsó négy karakterét , megszüntetheti magának a szabálysértésnek az utolsó négy karakterét. Meg kell adni, hogy a reguláris kifejezés milyen adattípusokat keres: tartalmakat, metaadatokat és/vagy fájlnevet. Alapértelmezés szerint a tartalomban és a metaadatokban keres.

  10. Válassza ki azokat a cégirányítási műveleteket, amelyeket Defender for Cloud Apps egyezés észlelésekor végrehajtani.

  11. Miután létrehozta a szabályzatot, a Fájlházirend-típus szűrésével tekintheti meg. A szabályzatokat bármikor szerkesztheti, kalibrálhatja a szűrőket, vagy módosíthatja az automatizált műveleteket. A szabályzat automatikusan engedélyezve lesz a létrehozáskor, és azonnal megkezdi a felhőbeli fájlok vizsgálatát. A cégirányítási műveletek beállításakor különös figyelmet kell fordítani a fájlok hozzáférési engedélyeinek visszafordíthatatlan elvesztésére. Ajánlott leszűkíteni a szűrőket, hogy pontosan azokat a fájlokat jelöljék, amelyekre reagálni szeretne, több keresési mező használatával. Minél keskenyebbek a szűrők, annál jobb. Útmutatásért használja az Eredmények szerkesztése és előnézete gombot a szűrők mellett.

    Fájlszabályzatok szerkesztése és az eredmények előnézetének megtekintése.

  12. A fájlházirend-egyezések megtekintéséhez, amelyekről gyanítható, hogy megsértik a szabályzatot, lépjen a Házirendek –>Házirendkezelés lapra. Szűrje az eredményeket úgy, hogy csak a fájlszabályzatok jelenjenek meg a felül található Típus szűrővel. Az egyes szabályzatok egyezéseiről a Darab oszlopban válassza ki a szabályzatok egyezéseinek számát. Másik lehetőségként válassza a szabályzat sorának végén található három elemet, és válassza az Összes egyezés megtekintése lehetőséget. Ekkor megnyílik a Fájlszabályzat jelentés. Az Egyezés most lapon megtekintheti azokat a fájlokat, amelyek jelenleg megfelelnek a szabályzatnak. Válassza az Előzmények lapot a házirendnek megfelelő, legfeljebb hat hónapnyi fájl előzményeinek megtekintéséhez.

Ajánlott fájlszabályzat-eljárások

  1. Ne állítsa alaphelyzetbe a fájlházirendet (az Eredmények alaphelyzetbe állítása és a műveletek ismételt alkalmazása jelölőnégyzet használatával) éles környezetekben, kivéve, ha ez feltétlenül szükséges, mivel ezzel elindítja a szabályzat hatálya alá tartozó fájlok teljes vizsgálatát, ami negatív hatással lehet a teljesítményére.

  2. Ha címkéket alkalmaz egy adott szülőmappában és almappáiban lévő fájlokra , használja az Alkalmazás a ->Selected mappákra lehetőséget. Ezután adja hozzá az összes szülőmappát.

  3. Ha csak egy adott mappában lévő fájlokra alkalmaz címkéket (az almappák kivételével), használja a Szülőmappa fájlszabályzat-szűrőt az Egyenlő operátorral .

  4. A fájlszabályzat gyorsabb, ha szűk szűrési feltételeket használ (a széles feltételekhez képest).

  5. Egyesíthet több fájlszabályzatot ugyanarra a szolgáltatásra (például SharePoint, OneDrive, Box stb.) egyetlen házirendre.

  6. A fájlfigyelés engedélyezésekor (a Beállítások lapon) hozzon létre legalább egy fájlszabályzatot. Ha nincs fájlszabályzat, vagy hét egymást követő napig le van tiltva, a fájlmonitorozás automatikusan észlelhető.

Fájlszabályzat-referencia

Ez a szakasz a szabályzatokkal kapcsolatos referenciaadatokat tartalmazza, és magyarázatot ad az egyes szabályzattípusokhoz és az egyes szabályzatokhoz konfigurálható mezőkhöz.

A fájlszabályzat egy API-alapú szabályzat, amely lehetővé teszi a szervezet felhőbeli tartalmának szabályozását, figyelembe véve több mint 20 fájl metaadatszűrőjét (beleértve a tulajdonosi és megosztási szintet) és a tartalomvizsgálat eredményeit. A szabályzat eredményei alapján szabályozási műveletek alkalmazhatók. A tartalomvizsgálati motor külső DLP-motorokkal és kártevőirtó megoldásokkal bővíthető.

Minden szabályzat a következő részekből áll:

  • Fájlszűrők – Lehetővé teszi részletes feltételek létrehozását metaadatok alapján.

  • Tartalomvizsgálat – A DLP-motor eredményei alapján szűkítheti a szabályzatot. Egyéni kifejezést vagy előre beállított kifejezést is megadhat. A kizárások beállíthatók, és megadhatja a találatok számát. A felhasználónevet anonimizálással is elfedheti.

  • Műveletek – A szabályzat olyan szabályozási műveleteket biztosít, amelyek automatikusan alkalmazhatók a szabálysértések észlelésekor. Ezek a műveletek együttműködési műveletekre, biztonsági műveletekre és vizsgálati műveletekre oszlanak.

  • Bővítmények – A tartalomvizsgálat harmadik féltől származó motorokkal is elvégezhető a jobb DLP- vagy kártevőirtó képességek érdekében.

Fájlszabályzatok eredményeinek megtekintése

A Házirendközpontban áttekintheti a fájlszabályzatok megsértését.

  1. A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre, majd válassza az Információvédelem lapot.

  2. Az egyes fájlszabályzatok esetében a találatok kiválasztásával láthatja a fájlházirendek megsértését.

    Képernyőkép a PCI-minta egyezéséről.

  3. A fájlokkal kapcsolatos információk lekéréséhez kijelölheti magát a fájlt.

    Képernyőkép a PCI-mintatartalom egyezéséről.

  4. A Közreműködők lehetőséget választva például megtekintheti, hogy kinek van hozzáférése ehhez a fájlhoz, a Találatok lehetőséget választva pedig megtekintheti a társadalombiztosítási számokat.

    A tartalom megegyezik a társadalombiztosítási számokkal.

Információvédelmi webinárium

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.