Microsoft Defender for Cloud Apps 可讓您原生使用 Microsoft 資料分類服務來分類雲端應用程式中的檔案。 Microsoft Data Classification Service 提供跨 Microsoft 365、Microsoft 資訊保護 和 Microsoft Defender for Cloud Apps 的統一資訊保護體驗。 分類服務可讓您使用您已在更多應用程式中所做的決策,將資料分類工作延伸至受 Microsoft Defender for Cloud Apps 保護的第三方雲端應用程式。
注意事項
此功能目前在美國、歐洲、澳洲、印度、加拿大、日本和亞太地區提供。
注意事項
若要在檔案原則中啟用資料分類服務選項,需要「Microsoft 365」應用程式連接器。
使用資料分類服務啟用內容檢查
您可以將 檢查方法 設定為使用 Microsoft 資料分類服務 ,而不需要額外的設定。 在適用於雲端的 Microsoft Defender for Cloud Apps 中為檔案建立資料外洩防護原則時,此選項很有用。
在 檔案原則 頁面的 [檢查方法] 底下,選取 [資料分類服務]。 您也可以在工作階段原則頁面中設定檢查方法,並選取檢查 ) 控制檔案下載 (。
選取符合 任何 或 所有 準則時是否應套用原則。
選取 [敏感性資訊類型] 來選擇檢查類型。
您可以使用預設敏感性資訊類型來定義受 Microsoft Defender for Cloud Apps 保護的檔案所發生的情況。 您也可以重複使用任何 Microsoft 365 自訂敏感性資訊類型。
或者,您可以取消遮罩比對的最後四個字元。 依預設,相符項目會遮罩並顯示在其內容中,並包含相符項目前後的 40 個字元。 如果您選取此核取方塊,它將取消遮罩匹配本身的最後四個字元。
利用檔案原則,您也可以設定原則的警示和治理動作。 如需詳細資訊,請參閱 檔案原則 和 治理動作。 利用階段作業原則,您也可以在檔案符合 DCS 類型時即時監視和控制動作。 如需詳細資訊,請參閱 工作階段原則。
設定這些原則可讓您輕鬆地將 Microsoft 365 DLP 功能的強度延伸至所有其他核准的雲端應用程式,並使用 Microsoft Defender for Cloud Apps 提供給您的完整工具集來保護儲存在其中的數據,例如自動套用 Microsoft 資訊保護敏感度標籤的能力以及控制共享權限的能力。
檢查證據 (預覽)
Defender for Cloud Apps 已包含探索包含敏感性資訊類型 (SIT) 原則檔案相符專案的功能。 現在,Defender for Cloud Apps 也可讓您區分相同檔案相符專案中的多個 SIT。 這項功能稱為簡短辨識項,可讓 Defender for Cloud Apps 更妥善地管理和保護組織的敏感性資料。
簡短證據功能與包含使用 DCS 引擎進行內容檢查的檔案原則相關。
設定檔案原則,然後選擇相關的 DCS 分類器。 如果您已將檔案原則與 DCS 搭配使用,則此功能將適用於該功能的所有檔案。
在 [原則] 頁面上,輸入相關的檔案原則,然後選取原則相符專案。
然後,您可以使用可點擊的色彩編碼區分器來分析不同的 SIT。
後續步驟
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。