Delen via

Bestandsbeleid in Microsoft Defender for Cloud Apps

Met bestandsbeleid kunt u een breed scala aan geautomatiseerde processen afdwingen met behulp van de API's van de cloudprovider. Beleidsregels kunnen worden ingesteld voor continue nalevingsscans, juridische eDiscovery-taken, DLP (preventie van gegevensverlies) voor gevoelige inhoud die openbaar wordt gedeeld en nog veel meer use cases. Defender for Cloud Apps kunt elk bestandstype controleren op basis van meer dan 20 metagegevensfilters. Bijvoorbeeld toegangsniveau en bestandstype.

Ondersteunde bestandstypen

Defender for Cloud Apps-engines voeren inhoudsinspectie uit door tekst te extraheren uit (100+) algemene bestandstypen, waaronder Office, Open Office, gecomprimeerde bestanden, verschillende rtf-tekstindelingen, XML, HTML en meer.

Beleid

De engine combineert drie aspecten onder elk beleid:

  • Inhoudsscan op basis van vooraf ingestelde sjablonen of aangepaste expressies.

  • Contextfilters, waaronder gebruikersrollen, metagegevens van bestanden, niveau van delen, integratie van organisatiegroepen, samenwerkingscontext en aanvullende aanpasbare kenmerken.

  • Geautomatiseerde acties voor governance en herstel.

    Opmerking

    Alleen de governance-actie van het eerste geactiveerde beleid wordt gegarandeerd toegepast. Als voor een bestandsbeleid bijvoorbeeld een vertrouwelijkheidslabel is toegepast op een bestand, kan een tweede bestandsbeleid er geen ander vertrouwelijkheidslabel op toepassen.

Zodra het beleid is ingeschakeld, scant het beleid voortdurend uw cloudomgeving en identificeert het bestanden die overeenkomen met de inhouds- en contextfilters en past het de aangevraagde geautomatiseerde acties toe. Dit beleid detecteert en herstelt eventuele schendingen van at-rest-informatie of wanneer nieuwe inhoud wordt gemaakt. Beleidsregels kunnen worden bewaakt met behulp van realtime waarschuwingen of met behulp van door de console gegenereerde rapporten.

Hier volgen voorbeelden van bestandsbeleid dat kan worden gemaakt:

  • Openbaar gedeelde bestanden : ontvang een waarschuwing over elk bestand in uw cloud dat openbaar wordt gedeeld door alle bestanden te selecteren waarvan het niveau voor delen openbaar is.

  • Openbaar gedeelde bestandsnaam bevat de naam van de organisatie : ontvang een waarschuwing over elk bestand dat de naam van uw organisatie bevat en openbaar wordt gedeeld. Selecteer bestanden met een bestandsnaam die de naam van uw organisatie bevat en die openbaar worden gedeeld.

  • Delen met externe domeinen : ontvang een waarschuwing over elk bestand dat wordt gedeeld met accounts die eigendom zijn van specifieke externe domeinen. Bijvoorbeeld bestanden die worden gedeeld met het domein van een concurrent. Selecteer het externe domein waarmee u het delen wilt beperken.

  • Gedeelde bestanden in quarantaine plaatsen die niet zijn gewijzigd tijdens de afgelopen periode : ontvang een waarschuwing over gedeelde bestanden die niemand onlangs heeft gewijzigd, om ze in quarantaine te plaatsen of ervoor te kiezen om een geautomatiseerde actie in te schakelen. Sluit alle privébestanden uit die niet zijn gewijzigd tijdens een opgegeven datumbereik. In Google Workspace kunt u ervoor kiezen om deze bestanden in quarantaine te plaatsen met behulp van het selectievakje 'quarantainebestand' op de pagina voor het maken van beleid.

  • Delen met onbevoegde gebruikers : ontvang een waarschuwing over bestanden die worden gedeeld met een niet-geautoriseerde groep gebruikers in uw organisatie. Selecteer de gebruikers voor wie delen niet is toegestaan.

  • Gevoelige bestandsextensie : ontvang een waarschuwing over bestanden met specifieke extensies die sterk beschikbaar zijn. Selecteer de specifieke extensie (bijvoorbeeld crt voor certificaten) of bestandsnaam en sluit die bestanden uit met het niveau voor privé delen.

Vereisten

Als u het eerste bestandsbeleid in een tenant wilt instellen, hebt u het volgende nodig:

  • Microsoft Entra machtigingen voor service-principals.
    Machtigingen voor service-principals worden alleen automatisch verleend als er nog geen bestandsbeleid bestaat. Nadat het eerste bestandsbeleid is gemaakt, kunt u er meer maken zonder dat u deze machtigingen nodig hebt.

Een nieuw bestandsbeleid maken

Volg deze procedure om een nieuw bestandsbeleid te maken:

  1. Ga in de Microsoft Defender Portal onder Cloud-apps naar Beleid ->Beleidsbeheer. Selecteer het tabblad Information Protection.

  2. Selecteer Beleid maken en selecteer Bestandsbeleid.

    Maak een Information Protection-beleid.

  3. Geef uw beleid een naam en beschrijving. U kunt deze ook baseren op een sjabloon. Zie Cloud-apps beheren met beleid voor meer informatie over beleidssjablonen.

  4. Wijs een beleids ernst toe aan uw beleid. Als Defender for Cloud Apps is geconfigureerd om meldingen te verzenden op basis van een specifiek ernstniveau van het beleid, bepaalt dit niveau of overeenkomsten voor het beleid een melding activeren.

  5. Selecteer een categorie en koppel het beleid aan het meest geschikte risicotype. Dit veld is alleen informatief en helpt u later bij het zoeken naar specifieke beleidsregels en waarschuwingen op basis van het risicotype. Het risico is mogelijk al vooraf geselecteerd op basis van de categorie waarvoor u het beleid hebt gemaakt. Bestandsbeleid is standaard ingesteld op DLP.

  6. Maak een filter voor de bestanden waarop dit beleid wordt uitgevoerd om in te stellen op welke gedetecteerde apps dit beleid wordt geactiveerd. Beperk de beleidsfilters totdat u een nauwkeurige set bestanden hebt bereikt waarop u wilt reageren. Wees zo beperkend mogelijk om fout-positieven te voorkomen. Als u bijvoorbeeld openbare machtigingen wilt verwijderen, moet u het filter Openbaar toevoegen. Als u een externe gebruiker wilt verwijderen, gebruikt u het filter Extern, enzovoort.

    Opmerking

    Het bestandsbeleid, bevat filter zoekt alleen naar volledige woorden. Deze woorden moeten worden gescheiden door leestekens, zoals komma's, puntjes, afbreekstreepjes of spaties.

    • Spaties of afbreekstreepjes tussen woorden werken als OF. Als u bijvoorbeeld zoekt naar 'malware virus' vindt u alle bestanden met malware of virus in de naam, zodat zowel malware-virus.exe als virus.exe.
    • Als u wilt zoeken naar een tekenreeks, plaatst u de woorden tussen aanhalingstekens. Dit werkt zoals AND. Als u bijvoorbeeld zoekt naar 'malware' 'virus', wordt er virus-malware-file.exe gevonden, maar wordt er geen malwarevirusfile.exe gevonden en wordt er geen malware.exe gevonden. Er wordt echter gezocht naar de exacte tekenreeks. Als u zoekt naar 'malware virus', wordt 'virus' of 'virus-malware' niet gevonden. \
    • Hiermee wordt alleen gezocht naar de volledige tekenreeks. Als u bijvoorbeeld zoekt naar malware.exe vindt u malware.exe, maar niet malware.exe.txt.

  7. Selecteer onder het filter Toepassen opalle bestanden, alle bestanden met uitzondering van geselecteerde mappen of geselecteerde mappen voor Box, SharePoint, Dropbox of OneDrive. Met deze instelling kunt u het bestandsbeleid afdwingen voor alle bestanden in de app of in specifieke mappen. Vervolgens wordt u gevraagd u aan te melden bij de cloud-app en de relevante mappen toe te voegen.

    Schermopname die laat zien waar u bestandsbeleid kunt toepassen, bijvoorbeeld op alle bestanden of geselecteerde mappen

  8. Selecteer onder het filter Gebruikersgroepen selecterenalle bestandseigenaren, bestandseigenaren uit geselecteerde gebruikersgroepen of alle bestandseigenaren, met uitzondering van geselecteerde groepen. Selecteer vervolgens de relevante gebruikersgroepen om te bepalen welke gebruikers en groepen moeten worden opgenomen in het beleid.

  9. Selecteer de methode Inhoudsinspectie. We raden u aan data classification services te gebruiken.

    Zodra inhoudsinspectie is ingeschakeld, kunt u ervoor kiezen om vooraf ingestelde expressies te gebruiken of om te zoeken naar andere aangepaste expressies.

    Daarnaast kunt u een reguliere expressie opgeven om een bestand uit te sluiten van de resultaten. Deze optie is zeer handig als u een standaard voor interne classificatie trefwoorden hebt die u wilt uitsluiten van het beleid.

    U kunt het minimale aantal inhoudsschendingen instellen dat u wilt overeenkomen voordat het bestand wordt beschouwd als een schending. U kunt bijvoorbeeld 10 kiezen als u wilt worden gewaarschuwd voor bestanden met ten minste 10 creditcardnummers die in de inhoud ervan zijn gevonden.

    Wanneer inhoud wordt vergeleken met de geselecteerde expressie, wordt de tekst van de schending vervangen door X-tekens. Standaard worden schendingen gemaskeerd en weergegeven in hun context met 100 tekens voor en na de schending. Getallen in de context van de expressie worden vervangen door #-tekens en worden nooit opgeslagen in Defender for Cloud Apps. U kunt de optie selecteren om de laatste vier tekens van een schending te ontmaskeren om de laatste vier tekens van de schending zelf te ontmaskeren. U moet instellen op welke gegevenstypen de reguliere expressie zoekt: inhoud, metagegevens en/of bestandsnaam. Standaard wordt gezocht in de inhoud en de metagegevens.

  10. Configureer in de sectie Waarschuwingen zo nodig een van de volgende acties:

    • Een waarschuwing maken voor elke gebeurtenis die overeenkomt met de ernst van het beleid
    • Een waarschuwing verzenden als e-mail
    • Dagelijkse waarschuwingslimiet per beleid. Governanceacties worden niet beïnvloed door de dagelijkse waarschuwingslimiet.
    • Waarschuwingen verzenden naar Power Automate

  11. Kies de governanceacties die Defender for Cloud Apps wilt uitvoeren wanneer er een overeenkomst wordt gedetecteerd. Wees voorzichtig wanneer u governanceacties instelt, deze kunnen leiden tot onomkeerbaar verlies van toegangsmachtigingen voor uw bestanden.

  12. Zodra u het beleid hebt gemaakt, kunt u het weergeven door te filteren op het beleidstype Bestand . U kunt een beleid altijd bewerken, de filters kalibreren of de geautomatiseerde acties wijzigen. Het beleid wordt automatisch ingeschakeld bij het maken en begint onmiddellijk met het scannen van uw cloudbestanden. We raden u aan de filters te beperken met behulp van meerdere zoekvelden om de bestanden op te halen waarmee u wilt werken. Hoe smaller de filters, hoe beter. U kunt de knop Resultaten bewerken en bekijken naast de filters gebruiken.

    Schermopname die laat zien hoe u een voorbeeld van de gefilterde resultaten voor bestandsbeleid kunt zien.

  13. Als u bestandsbeleidsovereenkomsten wilt weergeven, gaat u naar Beleid ->Beleidsbeheer. Hier ziet u bestanden die vermoedelijk het beleid schenden. Filter de resultaten om alleen het bestandsbeleid weer te geven met behulp van het filter Type bovenaan. Voor meer informatie over de overeenkomsten voor elk beleid selecteert u onder de kolom Aantal het aantal overeenkomsten voor een beleid. U kunt ook de drie puntjes aan het einde van de rij voor een beleid selecteren en alle overeenkomsten weergeven kiezen. Hiermee opent u het rapport Bestandsbeleid. Selecteer het tabblad Nu vergelijken om bestanden te zien die momenteel overeenkomen met het beleid. Selecteer het tabblad Geschiedenis om een geschiedenis weer te geven van maximaal zes maanden aan bestanden die overeenkomen met het beleid.

Beperkingen

  • U bent beperkt tot 50 bestandsbeleidsregels in Defender for Cloud Apps.

  • Wanneer u een bestandsbeleid maakt of bewerkt, of de optie 'Resultaten bewerken en bekijken' gebruikt, geldt er een beperking van de querygrootte om de prestaties te behouden en overbelasting van het systeem te voorkomen. Als er een fout met de querygrootte optreedt, verwijdert u één filter tegelijk om het probleem te isoleren. Begin met het filter 'samenwerkers', met name als het brede groepen bevat, zoals 'iedereen' of 'iedereen behalve externe gebruikers', die waarschijnlijk de querylimiet overschrijden.

Best practices voor bestandsbeleid

  1. Vermijd het opnieuw instellen van het bestandsbeleid met behulp van het selectievakje Resultaten opnieuw instellen en acties opnieuw toepassen in productieomgevingen, tenzij dit nodig is. Als u dit doet, wordt een volledige scan gestart van alle bestanden die onder het beleid vallen, wat de prestaties negatief kan beïnvloeden.

  2. Wanneer u labels toepast op bestanden in een specifieke bovenliggende map en de bijbehorende submappen, gebruikt u de optie Toepassen op ->geselecteerde mappen . Voeg vervolgens elk van de bovenliggende mappen toe.

  3. Wanneer u alleen labels toepast op bestanden in een specifieke map (met uitzondering van submappen), gebruikt u het bestandsbeleidfilter Bovenliggende map met de operator Equals .

  4. Bestandsbeleid is sneller wanneer smalle filtercriteria worden gebruikt (in vergelijking met brede criteria).

  5. Voeg verschillende bestandsbeleidsregels voor dezelfde service (zoals SharePoint, OneDrive, Box, enzovoort) samen tot één beleid.

  6. Wanneer u bestandsbewaking inschakelt (op de pagina Instellingen ), maakt u ten minste één bestandsbeleid. Wanneer er geen bestandsbeleid bestaat of gedurende zeven opeenvolgende dagen is uitgeschakeld, wordt bestandsbewaking automatisch verwijderd.

Naslaginformatie over bestandsbeleid

In deze sectie vindt u naslaginformatie over beleidsregels, met uitleg voor elk beleidstype en de velden die voor elk beleid kunnen worden geconfigureerd.

Een bestandsbeleid is een op API gebaseerd beleid waarmee u de inhoud van uw organisatie in de cloud kunt beheren, rekening houdend met meer dan 20 bestandsmetagegevensfilters (inclusief eigenaar en deelniveau) en resultaten van inhoudsinspectie. Op basis van de beleidsresultaten kunnen governanceacties worden toegepast. De engine voor inhoudsinspectie kan worden uitgebreid via DLP-engines van derden en antimalwareoplossingen.

Elk beleid bestaat uit de volgende onderdelen:

  • Bestandsfilters : hiermee kunt u gedetailleerde voorwaarden maken op basis van metagegevens.

  • Inhoudsinspectie : hiermee kunt u het beleid verfijnen op basis van de resultaten van de DLP-engine. U kunt een aangepaste expressie of een vooraf ingestelde expressie opnemen. Uitsluitingen kunnen worden ingesteld en u kunt het aantal overeenkomsten kiezen. U kunt ook anoniem maken om de gebruikersnaam te maskeren.

  • Acties : het beleid biedt een set governanceacties die automatisch kunnen worden toegepast wanneer er schendingen worden gevonden. Deze acties zijn onderverdeeld in samenwerkingsacties, beveiligingsacties en onderzoeksacties.

  • Extensies : inhoudsinspectie kan worden uitgevoerd via engines van derden voor verbeterde DLP- of antimalwaremogelijkheden.

Resultaten van bestandsbeleid weergeven

U kunt naar het beleidscentrum gaan om schendingen van het bestandsbeleid te controleren.

  1. Ga in de Microsoft Defender Portal onder Cloud-apps naar Beleid ->Beleidsbeheer en selecteer vervolgens het tabblad Informatiebeveiliging.

  2. Voor elk bestandsbeleid kunt u de schendingen van het bestandsbeleid bekijken door de overeenkomsten te selecteren.

    Schermopname van voorbeeldbeleidovereenkomsten.

  3. U kunt het bestand zelf selecteren om informatie over de bestanden op te halen.

    Schermopname van overeenkomsten met voorbeeldbeleidsinhoud.

  4. U kunt bijvoorbeeld Samenwerkers selecteren om te zien wie toegang heeft tot dit bestand en u kunt Overeenkomsten selecteren om de burgerservicenummers te zien.

    Inhoud komt overeen met burgerservicenummers.

Bestandsfilters

Met bestandsfilters kunt u specifieke criteria toepassen op uw bestandsbeleid en u richten op bestanden die voldoen aan voorwaarden zoals bestandstype, toegangsniveau en sharestatus. Dit omvat bestandstypen zoals PDF-, Office-bestanden, RTF-, HTML- en codebestanden.

Hieronder vindt u een lijst met de bestandsfilters die kunnen worden toegepast:

Schermopname met verschillende bestandstypen

Toegangsniveau : toegangsniveau delen; openbaar, extern, intern of privé.

  • Intern: alle bestanden binnen de interne domeinen die u hebt ingesteld in Algemene installatie.
  • Extern : alle bestanden die zijn opgeslagen in locaties die zich niet binnen de interne domeinen bevinden die u hebt ingesteld.
  • Gedeeld : bestanden met een niveau voor delen boven privé. Gedeeld omvat:
    • Intern delen: bestanden die worden gedeeld binnen uw interne domeinen.
    • Extern delen: bestanden die worden gedeeld in domeinen die niet worden vermeld in uw interne domeinen.
    • Openbaar met een koppeling: bestanden die met iedereen kunnen worden gedeeld via een koppeling.
    • Openbaar: bestanden die kunnen worden gevonden door op internet te zoeken.

Opmerking

Bestanden die door externe gebruikers in uw verbonden opslag-apps worden gedeeld, worden als volgt verwerkt door Defender for Cloud Apps:

  • OneDrive: OneDrive wijst een interne gebruiker toe als de eigenaar van een bestand dat door een externe gebruiker in uw OneDrive is geplaatst. Omdat deze bestanden vervolgens worden beschouwd als eigendom van uw organisatie, scant Defender for Cloud Apps deze bestanden en past het beleid toe op elk ander bestand in uw OneDrive.
  • Google Drive: Google Drive beschouwt deze bestanden als eigendom van de externe gebruiker. Vanwege wettelijke beperkingen voor bestanden en gegevens die uw organisatie niet bezit, heeft Defender for Cloud Apps geen toegang tot deze bestanden.
  • Doos: Omdat Box bestanden in extern eigendom beschouwt als persoonlijke gegevens, kunnen globale beheerders van Box de inhoud van de bestanden niet zien. Daarom heeft Defender for Cloud Apps geen toegang tot deze bestanden.
  • Dropbox: Omdat Dropbox bestanden in extern eigendom als persoonlijke gegevens beschouwt, kunnen globale Dropbox-beheerders de inhoud van de bestanden niet zien. Daarom heeft Defender for Cloud Apps geen toegang tot deze bestanden.

  • App : alleen zoeken naar bestanden in deze apps.

  • Samenwerkers : specifieke samenwerkers of groepen opnemen/uitsluiten.

  • Elke van domein : als een gebruiker uit dit domein directe toegang heeft tot het bestand.

Opmerking

  • Dit filter biedt geen ondersteuning voor bestanden die zijn gedeeld met een groep, alleen met specifieke gebruikers.
  • Dit filter biedt geen ondersteuning voor bestanden die worden gedeeld met een specifieke gebruiker via een gedeelde koppeling voor SharePoint en OneDrive.
  • Wanneer bestanden worden geüpload naar SharePoint, OneDrive, enzovoort, bevat het veld Samenwerkende > domeinen automatisch het domein van de bestandseigenaar. Als u het filter Any from domain gebruikt met de voorwaarde bevat niet om het domein van uw organisatie uit te sluiten, worden bestanden die eigendom zijn van gebruikers in uw domein mogelijk genegeerd door het beleid.

  • Hele organisatie : als de hele organisatie toegang heeft tot het bestand.

  • Groepen : als een specifieke groep toegang heeft tot het bestand. Groepen kunnen worden geïmporteerd uit Active Directory, cloud-apps of handmatig worden gemaakt in de service.

Opmerking

  • Dit filter wordt gebruikt om te zoeken naar een samenwerkersgroep als geheel. Dit komt niet overeen met afzonderlijke groepsleden.

  • Gebruikers : bepaalde set gebruikers die mogelijk toegang hebben tot het bestand.

  • Gemaakt : aanmaaktijd van bestand. Het filter ondersteunt voor/na datums en een datumbereik.

  • Extensie : focus op specifieke bestandsextensies. Bijvoorbeeld alle bestanden die uitvoerbaar zijn (*.exe). Dit filter is hoofdlettergevoelig. Gebruik de OF-component om het filter toe te passen op meer dan één hoofdlettervariatie.

  • Bestands-id : zoek naar specifieke bestands-id's. Bestands-id is een geavanceerde functie waarmee u bepaalde bestanden met een hoge waarde kunt bijhouden zonder afhankelijkheid van eigenaar, locatie of naam.

  • Bestandsnaam : bestandsnaam of subtekenreeks van de naam zoals gedefinieerd in de cloud-app. Bijvoorbeeld alle bestanden met een wachtwoord in hun naam.

  • Vertrouwelijkheidslabel : zoeken naar bestanden waarvoor specifieke labels zijn ingesteld. Als dit filter wordt gebruikt in een bestandsbeleid, is het beleid alleen van toepassing op Microsoft Office-bestanden en worden andere bestandstypen genegeerd. Labels zijn onder andere:

    • Microsoft Purview Informatiebeveiliging: integratie met Microsoft Purview Informatiebeveiliging vereist.
    • Defender for Cloud Apps: biedt meer inzicht in de bestanden die worden gescand. Voor elk bestand dat wordt gescand door Defender for Cloud Apps DLP, kunt u weten of de inspectie is geblokkeerd omdat het bestand is versleuteld of beschadigd. U kunt bijvoorbeeld beleid instellen om bestanden die extern worden gedeeld te waarschuwen en in quarantaine te plaatsen.
      • Azure RMS versleuteld: bestanden waarvan de inhoud niet is geïnspecteerd omdat ze een Azure RMS-versleutelingsset hebben.
      • Wachtwoord versleuteld : bestanden waarvan de inhoud niet is geïnspecteerd omdat ze met een wachtwoord zijn beveiligd door de gebruiker.
      • Beschadigd bestand : bestanden waarvan de inhoud niet is geïnspecteerd omdat de inhoud ervan niet kan worden gelezen.

  • Bestandstype: Defender for Cloud Apps scant het bestand om te bepalen of het werkelijke bestandstype overeenkomt met het MIME-type dat is ontvangen van de service (zie tabel). Deze scan is bedoeld voor bestanden die relevant zijn voor het scannen van gegevens (documenten, afbeeldingen, presentaties, spreadsheets, tekst en zip-/archiefbestanden). Het filter werkt per bestand/maptype. Bijvoorbeeld Alle mappen die ... of Alle spreadsheetbestanden zijn die...

MIME-type Bestandstype
- application/vnd.openxmlformats-officedocument.wordprocessingml.document
- application/vnd.ms-word.document.macroEnabled.12
- toepassing/msword
- application/vnd.oasis.opendocument.text
- application/vnd.stardivision.writer
- application/vnd.stardivision.writer-global
- application/vnd.sun.xml.writer
- application/vnd.stardivision.math
- application/vnd.stardivision.chart
- toepassing/x-starwriter
- application/x-stardraw
- toepassing/x-starmath
- toepassing/x-starchart
- application/vnd.google-apps.document
- application/vnd.google-apps.kix
- toepassing/pdf
- application/x-pdf
- application/vnd.box.webdoc
- application/vnd.box.boxnote
- application/vnd.jive.document
- tekst/rtf
- toepassing/rtf		 Document
- application/vnd.oasis.opendocument.image
- application/vnd.google-apps.photo
- begint met: image/		 Afbeelding
- application/vnd.openxmlformats-officedocument.presentationml.presentation
- application/vnd.ms-powerpoint.template.macroEnabled.12
- application/mspowerpoint
- toepassing/powerpoint
- application/vnd.ms-powerpoint
- application/x-mspowerpoint
- application/mspowerpoint
- application/vnd.ms-powerpoint
- application/vnd.oasis.opendocument.presentation
- application/vnd.sun.xml.impress
- application/vnd.stardivision.impress
- toepassing/x-starimpress
- application/vnd.google-apps.presentation		 Presentatie
- application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
- application/vnd.ms-excel.sheet.macroEnabled.12
- toepassing/excel
- application/vnd.ms-excel
- application/x-excel
- application/x-msexcel
- application/vnd.oasis.opendocument.spreadsheet
- application/vnd.sun.xml.calc
- application/vnd.stardivision.calc
- toepassing/x-starcalc
- application/vnd.google-apps.spreadsheet		 Spreadsheet
- begint met: text/ Tekst
Alle andere MIME-typen bestanden Overige
  • In prullenbak : bestanden uitsluiten/opnemen in de prullenbak. Deze bestanden kunnen nog steeds worden gedeeld en vormen een risico. Dit filter is niet van toepassing op bestanden in SharePoint en OneDrive.

Schermopname van meerdere filtertypen voor bestandsbeleid

  • Laatst gewijzigd : tijdstip van bestandswijziging. Het filter ondersteunt expressies voor en na datums, datumbereik en relatieve tijd. Bijvoorbeeld alle bestanden die de afgelopen zes maanden niet zijn gewijzigd.

  • Overeenkomend beleid: bestanden die worden vergeleken met een actief Defender for Cloud Apps-beleid.

  • MIME-type : controle van het mime-type (File Multipurpose Internet Mail Extensions). Het accepteert vrije tekst.

  • Eigenaar : specifieke bestandseigenaren opnemen/uitsluiten. Houd bijvoorbeeld alle bestanden bij die worden gedeeld door rogue_employee_#100.

  • OE van eigenaar : bestandseigenaren opnemen of uitsluiten die deel uitmaken van bepaalde organisatie-eenheden. Bijvoorbeeld: alle openbare bestanden, behalve bestanden die worden gedeeld door EMEA_marketing. Is alleen van toepassing op bestanden die zijn opgeslagen in Google Drive.

  • Bovenliggende map : een specifieke map opnemen of uitsluiten (is niet van toepassing op submappen). Bijvoorbeeld alle openbaar gedeelde bestanden, behalve bestanden in deze map.

    Opmerking

    Defender for Cloud Apps detecteert alleen nieuwe SharePoint- en OneDrive-mappen nadat er bestandsactiviteit in is opgetreden.

  • In quarantaine: als het bestand in quarantaine is geplaatst door de service. Laat me bijvoorbeeld alle bestanden zien die in quarantaine zijn geplaatst.

Bestanden autoriseren

Nadat Defender for Cloud Apps bestanden identificeert als malware- of DLP-risico, raden we u aan de bestanden te onderzoeken. Als u vaststelt dat de bestanden veilig zijn, kunt u ze autoriseren. Als u een bestand autoriseert, wordt dit verwijderd uit het malwaredetectierapport en worden toekomstige overeenkomsten in dit bestand onderdrukt.

Bestanden autoriseren

  1. Selecteer in de Microsoft Defender Portal onder Cloud-appsde optie Beleid ->Beleidsbeheer. Selecteer het tabblad Informatiebeveiliging .

  2. Selecteer in de lijst met beleidsregels in de rij waarin het beleid dat het onderzoek heeft geactiveerd, in de kolom Aantal de koppeling overeenkomsten .

    Tip

    U kunt de lijst met beleidsregels filteren op type. In de volgende tabel ziet u per risicotype welk filtertype moet worden gebruikt:

    Risicotype Filtertype
    DLP Bestandsbeleid
    Malware Malwaredetectiebeleid

  3. Selecteer in de lijst met overeenkomende bestanden in de rij waarin het onderzochte bestand wordt weergegeven de ✓ om te autoriseren.

Werken met de bestandenlade

U kunt meer informatie over elk bestand bekijken door het bestand zelf te selecteren in het bestandslogboek. Als u een bestand selecteert, wordt de bestandslade geopend. Deze bevat de volgende acties die u voor het bestand kunt uitvoeren:

  • URL : hiermee gaat u naar de bestandslocatie.
  • Bestands-id's : hiermee opent u een pop-up met onbewerkte gegevens over het bestand, inclusief bestands-id en versleutelingssleutels wanneer deze beschikbaar zijn.
  • Eigenaar : bekijk de gebruikerspagina voor de eigenaar van dit bestand.
  • Overeenkomende beleidsregels : bekijk een lijst met beleidsregels die overeenkomen met het bestand.
  • Vertrouwelijkheidslabels: bekijk de lijst met vertrouwelijkheidslabels van Microsoft Purview Informatiebeveiliging gevonden in dit bestand. U kunt vervolgens filteren op alle bestanden die overeenkomen met dit label.

De velden in de bestandenlade bevatten contextuele koppelingen naar bestanden en inzoomen die u mogelijk rechtstreeks vanuit de lade wilt uitvoeren. Als u bijvoorbeeld de cursor naast het veld Eigenaar verplaatst, kunt u het pictogram 'toevoegen aan filter' gebruiken om de eigenaar onmiddellijk toe te voegen aan het filter van de huidige pagina. U kunt ook het tandwielpictogram Instellingen voor instellingen gebruiken. Dit pictogram verschijnt om rechtstreeks op de instellingenpagina te komen die nodig is om de configuratie van een van de velden, zoals Vertrouwelijkheidslabels, te wijzigen.

Schermopname van de bestandenlade

Zie Bestandsbeheeracties voor een lijst met beschikbare governanceacties.

Webinar over informatiebeveiliging

Volgende stappen

Aanbevolen procedures voor het beveiligen van uw organisatie

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.

  • Last updated on