Microsoft Defender for Cloud Apps'da dosya ilkeleri

Dosya İlkeleri, bulut sağlayıcısının API'lerini kullanarak çok çeşitli otomatik işlemleri zorunlu kılmanıza olanak sağlar. İlkeler sürekli uyumluluk taramaları, yasal eBulma görevleri, genel olarak paylaşılan hassas içerik için DLP ve daha birçok kullanım örneğini sağlayacak şekilde ayarlanabilir. Defender for Cloud Apps, 20'den fazla meta veri filtresine (örneğin, erişim düzeyi, dosya türü) göre herhangi bir dosya türünü izleyebilir.

Desteklenen dosya türleri

Defender for Cloud Apps altyapıları, Office, Office'i Aç, sıkıştırılmış dosyalar, çeşitli zengin metin biçimleri, XML, HTML ve daha fazlası dahil olmak üzere tüm yaygın dosya türlerinden (100+) metin ayıklayarak içerik denetimi gerçekleştirir.

İlkeler

Altyapı, her ilke altında üç yönü birleştirir:

• Önceden ayarlanmış şablonları veya özel ifadeleri temel alan içerik taraması.

• Kullanıcı rolleri, dosya meta verileri, paylaşım düzeyi, kuruluş grubu tümleştirmesi, işbirliği bağlamı ve ek özelleştirilebilir öznitelikler gibi bağlam filtreleri.

• İdare ve düzeltme için otomatik eylemler.

  Not

  Yalnızca ilk tetiklenen ilkenin idare eyleminin uygulanması garanti edilir. Örneğin, bir dosya ilkesi dosyaya zaten duyarlılık etiketi uygulamışsa, ikinci bir dosya ilkesi dosyaya başka bir duyarlılık etiketi uygulayamaz.

Etkinleştirildikten sonra, ilke bulut ortamınızı sürekli tarar, içerik ve bağlam filtreleri ile eşleşen dosyaları tanımlar ve istenen otomatik eylemleri uygular. Bu ilkeler, bekleyen bilgiler veya yeni içerik oluşturulduğunda yapılan ihlalleri algılar ve düzeltir. İlkeler gerçek zamanlı uyarılar veya konsol tarafından oluşturulan raporlar kullanılarak izlenebilir.

Aşağıda, oluşturulabilecek dosya ilkeleri örnekleri verilmiştir:

• Genel olarak paylaşılan dosyalar - Paylaşım düzeyi genel olan tüm dosyaları seçerek bulutunuzda genel olarak paylaşılan tüm dosyalar hakkında bir uyarı alın.

• Genel olarak paylaşılan dosya adı kuruluşun adını içerir - Kuruluşunuzun adını içeren ve genel olarak paylaşılan herhangi bir dosya hakkında uyarı alın. Kuruluşunuzun adını içeren ve genel olarak paylaşılan dosya adına sahip dosyaları seçin.

• Dış etki alanlarıyla paylaşma - Belirli dış etki alanlarının sahip olduğu hesaplarla paylaşılan tüm dosyalar hakkında bir uyarı alın. Örneğin, bir rakibin etki alanıyla paylaşılan dosyalar. Paylaşımı sınırlamak istediğiniz dış etki alanını seçin.

• Son dönemde değiştirilmeyen paylaşılan dosyaları karantinaya alma - Yakın zamanda kimsenin değiştirmediği paylaşılan dosyalar hakkında, bunları karantinaya almak veya otomatik bir eylemi açmayı seçmek için bir uyarı alın. Belirtilen tarih aralığında değiştirilmemiş tüm Özel dosyaları hariç tutun. Google Çalışma Alanı'nda, ilke oluşturma sayfasındaki 'dosyayı karantinaya al' onay kutusunu kullanarak bu dosyaları karantinaya almayı seçebilirsiniz.

• Yetkisiz kullanıcılarla paylaşma - Kuruluşunuzdaki yetkisiz kullanıcı grubuyla paylaşılan dosyalar hakkında bir uyarı alın. Paylaşım yetkisi olmayan kullanıcıları seçin.

• Hassas dosya uzantısı - Yüksek oranda kullanıma sunulan belirli uzantılara sahip dosyalar hakkında bir uyarı alın. Belirli bir uzantıyı (örneğin, sertifikalar için crt) veya dosya adını seçin ve bu dosyaları özel paylaşım düzeyiyle hariç tutun.

Yeni dosya ilkesi oluşturma

Yeni bir dosya ilkesi oluşturmak için şu yordamı izleyin:

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Information Protection sekmesini seçin.

2. İlke oluştur'u ve ardından Dosya ilkesi'ni seçin.

   

3. İlkenize bir ad ve açıklama verin; isterseniz bir şablona dayandırabilirsiniz. İlke şablonları hakkında daha fazla bilgi için bkz. İlkelerle bulut uygulamalarını denetleme.

4. İlkenize bir İlke önem derecesi verin. Defender for Cloud Apps belirli bir ilke önem düzeyi için ilke eşleşmelerinde size bildirim gönderecek şekilde ayarladıysanız, ilkenin eşleşmelerinin bildirim tetikleyip tetiklemeyeceğini belirlemek için bu düzey kullanılır.

5. Kategori içinde ilkeyi en uygun risk türüne bağlayın. Bu alan yalnızca bilgilendiricidir ve daha sonra risk türüne göre belirli ilkeleri ve uyarıları aramanıza yardımcı olur. Risk, ilkeyi oluşturmayı seçtiğiniz kategoriye göre önceden seçilmiş olabilir. Varsayılan olarak, Dosya ilkeleri DLP olarak ayarlanır.

6. Bu ilkenin üzerinde işlem yapacağı dosyalar için, bulunan uygulamaların bu ilkeyi tetikleeceğini ayarlamak için bir filtre oluşturun. üzerinde işlem yapmak istediğiniz doğru dosya kümesine ulaşana kadar ilke filtrelerini daraltın. Hatalı pozitif sonuçları önlemek için mümkün olduğunca kısıtlayıcı olun. Örneğin, genel izinleri kaldırmak istiyorsanız Genel filtresini eklemeyi unutmayın. Dış kullanıcıyı kaldırmak istiyorsanız "Dış" filtresini kullanın.

   Not

   İlke filtrelerini kullanırken, Yalnızca tam sözcükleri içerir ; virgül, nokta, boşluk veya alt çizgiyle ayrılmıştır. Örneğin kötü amaçlı yazılım veya virüs ararsanız virus_malware_file.exe bulur ancak malwarevirusfile.exe bulmaz. malware.exeiçin arama yaparsanız, dosya adında kötü amaçlı yazılım veya exe bulunan TÜM dosyaları bulursunuz; "malware.exe" (tırnak işaretleriyle) için arama yaparsanız yalnızca tam olarak "malware.exe" içeren dosyaları bulursunuz. Eşittir yalnızca tam dizeyi arar, örneğin malware.exe bulur ancak malware.exe.txt bulmadığı malware.exe arar.

   Dosya İlkesi Filtreleri hakkında daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps dosya filtreleri.

7. İlk Uygula filtresinin altında, uygulamadaki veya belirli klasörlerdeki tüm dosyalar üzerinde dosya ilkenizi zorunlu tutabileceğiniz Box, SharePoint, Dropbox veya OneDrive için seçili klasörler veya seçili klasörler hariç tüm dosyaları seçin. Bulut uygulamasında oturum açmak ve ilgili klasörleri eklemek için yeniden yönlendirilirsiniz.

8. İkinci Uygula filtresinin altında tüm dosya sahiplerini, seçili kullanıcı gruplarından dosya sahiplerini veya seçili gruplar hariç tüm dosya sahiplerini seçin. Ardından ilkeye hangi kullanıcıların ve grupların dahil edilmesi gerektiğini belirlemek için ilgili kullanıcı gruplarını seçin.

9. İçerik denetleme yöntemini seçin. Yerleşik DLP veya Veri Sınıflandırma Hizmetleri'ne tıklayabilirsiniz. Veri Sınıflandırma Hizmetleri'nin kullanılmasını öneririz.

   İçerik denetimi etkinleştirildikten sonra, önceden ayarlanmış ifadeleri kullanmayı veya diğer özelleştirilmiş ifadeleri aramayı seçebilirsiniz.

   Ayrıca, bir dosyayı sonuçlardan dışlamak için normal bir ifade belirtebilirsiniz. İlkenin dışında tutmak istediğiniz bir iç sınıflandırma anahtar sözcük standardınız varsa bu seçenek son derece kullanışlıdır.

   Dosya ihlal olarak kabul edilmeden önce eşleştirmek istediğiniz en az içerik ihlali sayısını ayarlamaya karar vekleyebilirsiniz. Örneğin, içeriğinde en az 10 kredi kartı numarası bulunan dosyalarda uyarı almak istiyorsanız 10'u seçebilirsiniz.

   İçerik seçili ifadeyle eşleştirildiğinde ihlal metni "X" karakterleriyle değiştirilir. Varsayılan olarak, ihlaller maskelenir ve ihlalden önce ve sonra 100 karakter görüntüleyerek bağlamlarında gösterilir. İfade bağlamındaki sayılar "#" karakterleriyle değiştirilir ve hiçbir zaman Defender for Cloud Apps içinde depolanmaz. İhlalin son dört karakterinin maskesini silmek için ihlalin son dört karakterinin maskesini kaldırma seçeneğini belirleyebilirsiniz. Normal ifadenin hangi veri türlerini arayacağını ayarlamak gerekir: içerik, meta veriler ve/veya dosya adı. Varsayılan olarak içeriği ve meta verileri arar.

10. Bir eşleşme algılandığında Defender for Cloud Apps gerçekleştirmesini istediğiniz İdare eylemlerini seçin.

11. İlkenizi oluşturduktan sonra, Dosya ilkesi türüne göre filtreleyerek bunu görüntüleyebilirsiniz. İstediğiniz zaman bir ilkeyi düzenleyebilir, filtrelerini ayarlayabilir veya otomatik eylemleri değiştirebilirsiniz. İlke, oluşturulduktan sonra otomatik olarak etkinleştirilir ve bulut dosyalarınızı hemen taramaya başlar. İdare eylemlerini ayarladığınızda ek dikkat edin; bunlar dosyalarınızda geri alınamaz erişim izinlerinin kaybedilmesine yol açabilir. Birden çok arama alanı kullanarak, üzerinde işlem yapmak istediğiniz dosyaları tam olarak temsil etmek için filtreleri daraltmanız önerilir. Filtreler ne kadar dar olursa o kadar iyi olur. Yönergeler için filtrelerin yanındaki Sonuçları düzenle ve önizle düğmesini kullanabilirsiniz.

    

12. Dosya ilkesi eşleşmelerini, ilkeyi ihlal etme şüphesi olan dosyaları görüntülemek için İlkeler ->İlke yönetimi'ne gidin. En üstteki Tür filtresini kullanarak sonuçları yalnızca dosya ilkelerini görüntüleyecek şekilde filtreleyin. Her ilkenin eşleşmeleri hakkında daha fazla bilgi için , Sayı sütununun altında bir ilkenin eşleşme sayısını seçin. Alternatif olarak, bir ilkenin satırının sonundaki üç noktayı seçin ve Tüm eşleşmeleri görüntüle'yi seçin. Bu işlem Dosya ilkesi raporunu açar. şu anda ilkeyle eşleşen dosyaları görmek için Şimdi eşleştir sekmesini seçin. İlkeyle eşleşen altı aya kadar dosya geçmişini görmek için Geçmiş sekmesini seçin.

Dosya ilkesi en iyi yöntemleri

1. Kesinlikle gerekli olmadığı sürece üretim ortamlarında dosya ilkesini sıfırlamaktan kaçının ( sonuçları sıfırla ve eylemleri yeniden uygula onay kutusunu kullanın), çünkü bunu yapmak ilkenin kapsadığı dosyaların tam taramasını başlatır ve bu da performansı üzerinde olumsuz bir etkiye neden olabilir.

2. Belirli bir üst klasördeki ve alt klasörlerindeki dosyalara etiket uygularken- Seçili klasörlere>uygula seçeneğini kullanın. Ardından üst klasörlerin her birini ekleyin.

3. Etiketleri yalnızca belirli bir klasördeki dosyalara uygularken (alt klasörler hariç), Equals işleciyle Üst Klasör dosya ilkesi filtresini kullanın.

4. Dosya ilkesi, dar filtreleme ölçütleri kullanıldığında daha hızlıdır (geniş ölçütlerle karşılaştırıldığında).

5. Aynı hizmet için çeşitli dosya ilkelerini (SharePoint, OneDrive, Box vb.) tek bir ilkede birleştirin.

6. Dosya izlemeyi etkinleştirirken ( Ayarlar sayfasından) en az bir dosya ilkesi oluşturun. Dosya ilkesi olmadığında veya yedi gün boyunca devre dışı bırakıldığında, dosya izleme otomatik olarak dağıtılabilir.

Dosya ilkesi başvurusu

Bu bölümde, ilkelerle ilgili başvuru ayrıntıları sağlanır ve her ilke türü ve her ilke için yapılandırılabilir alanlar için açıklamalar sağlanır.

Dosya ilkesi, 20'den fazla dosya meta veri filtresini (sahip ve paylaşım düzeyi dahil) ve içerik inceleme sonuçlarını hesaba katarak kuruluşunuzun buluttaki içeriğini denetlemenizi sağlayan API tabanlı bir ilkedir. İlke sonuçlarına bağlı olarak idare eylemleri uygulanabilir. İçerik denetleme altyapısı 3. taraf DLP altyapıları ve kötü amaçlı yazılımdan koruma çözümleri aracılığıyla genişletilebilir.

Her ilke aşağıdaki bölümlerden oluşur:

• Dosya filtreleri – Meta verileri temel alan ayrıntılı koşullar oluşturmanızı sağlar.

• İçerik denetleme – DLP altyapısı sonuçlarına göre ilkeyi daraltmanızı sağlar. Özel bir ifade veya önceden ayarlanmış bir ifade ekleyebilirsiniz. Dışlamalar ayarlanabilir ve eşleşme sayısını seçebilirsiniz. Kullanıcı adını maskeleme için anonimleştirme de kullanabilirsiniz.

• Eylemler – İlke, ihlaller bulunduğunda otomatik olarak uygulanabilecek bir dizi idare eylemi sağlar. Bu eylemler işbirliği eylemlerine, güvenlik eylemlerine ve araştırma eylemlerine ayrılır.

• Uzantılar - İçerik denetimi, geliştirilmiş DLP veya kötü amaçlı yazılımdan koruma özellikleri için 3. taraf altyapılar aracılığıyla gerçekleştirilebilir.

Dosya ilkeleri sonuçlarını görüntüleme

Dosya ilkesi ihlallerini gözden geçirmek için İlke merkezine gidebilirsiniz.

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin ve Bilgi koruması sekmesini seçin.

2. Her dosya ilkesi için , eşleşmeleri seçerek dosya ilkesi ihlallerini görebilirsiniz.

   

3. Dosyalar hakkında bilgi almak için dosyanın kendisini seçebilirsiniz.

   

4. Örneğin, bu dosyaya kimlerin erişebildiğini görmek için Ortak Çalışanlar'ı ve Sosyal Güvenlik numaralarını görmek için Eşleşmeler'i seçebilirsiniz.

   

İlgili videolar

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.