Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
As políticas de ficheiros serão descontinuadas a 6 de janeiro de 2027. Para manter a proteção de dados baseada em ficheiros, migre para as políticas DLP do Microsoft Purview ou para as políticas de aplicação automática de rótulos.
A prevenção de perda de dados (DLP) no Microsoft Defender for Cloud Apps utiliza a inspeção de conteúdo para detetar informações confidenciais em ficheiros. Quando a inspeção de conteúdo está ativada, Defender for Cloud Apps analisa os ficheiros relativamente a padrões de texto definidos por expressões. O texto que corresponde a estas expressões é considerado uma correspondência e pode ser utilizado para determinar uma violação da política.
Pode utilizar expressões predefinidas ou personalizadas e definir um valor limite a partir do qual uma correspondência constitui uma violação. Por exemplo, pode definir um limiar de 10 para alertar quando um ficheiro contém, pelo menos, 10 números de cartão de crédito.
O texto correspondente é substituído por carateres "X" e o contexto adjacente (100 carateres antes e depois da correspondência) é mascarado. Os números no contexto são substituídos por "#" e não são armazenados. Para expor os últimos quatro dígitos de uma correspondência, ative a definição Desmascarar os últimos quatro carateres de uma correspondência na política de ficheiros.
Também pode definir que elementos de ficheiro são inspecionados: conteúdo, metadados ou nome de ficheiro. Por predefinição, a inspeção aplica-se ao conteúdo e aos metadados. Esta abordagem permite a inspeção de ficheiros protegidos, a deteção de dados confidenciais, a imposição de conformidade e a aplicação de controlos de governação, ao mesmo tempo que reduz os falsos positivos e alinha a imposição com as normas de classificação internas.
Pré-requisitos
Para inspecionar ficheiros encriptados e ativar a análise de etiquetas, um Administrador Global tem primeiro de conceder consentimento de administrador único para Defender for Cloud Apps no Microsoft Entra ID.
Nota
A Microsoft recomenda que utilize funções com o menor número de permissões. Esta estratégia ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Para tal, no portal do Defender, aceda a Definições > Aplicações na Cloud > Microsoft Information Protection > Inspecionar ficheiros protegidos e selecione Conceder permissão.
Inspeção de conteúdo para ficheiros protegidos
Assim que o consentimento for concedido, o Defender for Cloud Apps provisiona a aplicação Microsoft Cloud App Security (Internal) no seu tenant. A aplicação utiliza a permissão Content.SuperUser do Azure Rights Management Services > para desencriptar e inspecionar ficheiros protegidos.
Aplicam-se os seguintes IDs de aplicação com base no seu ambiente na cloud da Microsoft:
IDs da Aplicação
| Ambiente | ID de Aplicação |
|---|---|
| Público | 25a6a87d-1e19-4c71-9cb0-16e88ff608f1 |
| Fairfax | bd5667e4-0484-4262-a9db-93faa0893899 |
| GCCM | 23105e90-1dfc-497a-bb5d-8b18a44ba061 |
Nota
Os IDs de aplicação são identidades de serviço internas utilizadas pelo Defender for Cloud Apps em ambientes públicos, Fairfax e GCC-M para inspecionar e aplicar políticas de DLP nos ficheiros protegidos. Não remova nem desative estes IDs de Aplicação. Ao fazê-lo, interrompe a inspeção e impede que as políticas DLP se apliquem a ficheiros protegidos. Verifique sempre se o ID da Aplicação do seu ambiente está presente e ativado.
Configurar as definições do Microsoft Information Protection
Para dar a Defender for Cloud Apps as permissões necessárias:
Aceda a Definições>do Microsoft Information Protection.
Em Definições do Microsoft Information Protection, configure uma ou ambas as seguintes opções:
Analisar automaticamente novos ficheiros para detetar etiquetas de confidencialidade do Microsoft Information Protection e avisos de inspeção de conteúdo. Quando ativado, o conector de aplicações analisa os novos ficheiros à procura de etiquetas de confidencialidade incorporadas do Microsoft Information Protection.
Analisar apenas ficheiros à procura de etiquetas de confidencialidade do Microsoft Information Protection e avisos de inspeção de conteúdo deste inquilino. Quando ativada, apenas as etiquetas de confidencialidade aplicadas no seu inquilino são analisadas. As etiquetas aplicadas por inquilinos externos são ignoradas.
Depois de selecionar as opções, selecione Guardar para aplicar as alterações.
Configurar políticas de ficheiros para ficheiros protegidos
No portal do Defender, aceda a Definições > Aplicações na Cloud > Políticas > Gestão de políticas.
Siga os passos para criar uma nova política de ficheiros.
Selecione Aplicar a todos os ficheiros ou Aplicar aos ficheiros selecionados para especificar os ficheiros a analisar. Esta opção é útil se tiver um padrão de palavra-chave de classificação interna que pretende excluir da política.
Selecione Método de inspeção>Serviço de Classificação de Dados para ativar a inspeção de conteúdo da política.
Selecione ambas as caixas - Inspecione os ficheiros protegidos e Desmascare os últimos 4 carateres de uma correspondência.
Passos seguintes
- Tutorial: Descobrir e proteger informações confidenciais na sua organização
- Saiba como controlar aplicações na cloud com políticas
- Integrar com o Microsoft Purview para proteção de informação
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.