Filtros de ficheiros

 

Aplica-se a: Microsoft Cloud App Security

Este artigo apresenta detalhes de referência sobre políticas, dando explicações para cada tipo de política e os campos que podem ser configurados para cada política.

Uma Política de ficheiro é uma política baseada em-API que lhe permite controlar o conteúdo da organização na nuvem, tendo em conta mais de 20 filtros de ficheiros de metadados, (incluindo o proprietário e o nível de partilha), bem como os resultados da inspeção de conteúdo. Com base nos resultados da política, podem aplicar-se ações de governação. O motor de inspeção de conteúdo pode ser expandido por motores DLP de-terceiros, bem como soluções de anti-malware.

Cada política é composta pelas seguintes partes:

  • Filtros de ficheirp – permitem-lhe criar condições muito granulares com base nos metadados.

  • Inspeção de conteúdo – permite-lhe restringir a política, com base nos resultados do motor DLP.

  • Ações – a política oferece um conjunto de ações de governação ações que podem ser aplicadas automaticamente quando são detetadas violações.

  • Extensões

    System_CAPS_ICON_note.jpg Nota


    As extensões só estão disponíveis com a versão de Pré-visualização Técnica do Cloud App Security.

    • A inspeção de conteúdo pode ser efetuada por motores de-terceiros para obter uma DLP melhorada ou capacidades de anti-malware.

    • As ações de governação podem ser efetuadas por motores de-terceiros para impor o controlo de encriptação personalizado ou outros tipos de processamento de ficheiros, (por exemplo, marcação de água personalizada).

Filtros de ficheiros

Segue-se uma lista de filtros de ficheiros que podem ser aplicados. A maioria dos filtros suportam vários valores, bem como NOT, para lhe dar uma ferramenta muito poderosa para a criação da política.

System_CAPS_ICON_note.jpg Nota

Quando utilizar os filtros da política, Contém irá procurar apenas palavras completas – separadas por vírgula, ponto, espaços ou carateres de sublinhado. Por exemplo, se procurar ”malware” ou ”virus”, encontra “virus_malware_file.exe”, mas não “malwarevirusfile.exe”. Se procurar ”malware.exe”, encontra TODOS os ficheiros com “malware” ou “exe” no nome de ficheiro, ao passo que, se procurar ”malware.exe” (com as aspas), encontra apenas ficheiros que contenham exatamente “malware.exe”. É igual a procura apenas a cadeia completa; por exemplo, se procurar ”malware.exe”, encontra “malware.exe”, mas não “malware.exe.txt.”

policy_file type filters

  • Nível de acesso – nível de acesso de partilha; público, externo, interno ou privado.

  • Aplicação – pesquisa apenas ficheiros destas aplicações.

  • Colaboradores – inclui e/exclui grupos de colaboradores específicos.

    • Qualquer domínio – se algum utilizador deste domínio tem acesso ao ficheiro.

    • Domínio completo – se o domínio completo tem acesso ao ficheiro.

    • Grupos – se um grupo específico tem acesso ao ficheiro. Os grupos podem ser importados do Active Directory, de aplicações da nuvem ou criados manualmente no serviço.

    • Utilizadores – determinado conjunto de utilizadores que pode ter acesso ao ficheiro.

  • Criado – hora de criação do ficheiro. O filtro suporta datas anteriores e/posteriores, bem como o intervalo de datas.

  • Última modificação – hora de modificação do ficheiro. O filtro suporta datas anteriores e/posteriores, intervalo de datas e expressões de tempo relativo, por exemplo, Todos os ficheiros que não foram modificados nos últimos seis meses.

  • Extensão – concentra-se em extensões de ficheiro específicas, por exemplo, todos os ficheiros executáveis (exe).

  • ID do ficheiro – procure IDs de ficheiro específicos, esta é uma funcionalidade avançada que lhe permite controlar determinados ficheiros de elevado-valor, sem depender do respetivo nome da/localização/do proprietário.

  • Nome do ficheiro – nome do ficheiro ou sub cadeia do nome, conforme definido na aplicação de nuvem, por exemplo, Todos os ficheiros com uma palavra-passe no respetivo nome.

  • Tipo de ficheiro – filtrar por tipo de pasta de/ficheiro, por exemplo, Todas as pastas que são… ou Todos os ficheiros de folha de cálculo que são...

    policy_file filters trash

  • No lixo – excluir/incluir ficheiros na pasta do lixo. Estes ficheiros ainda podem ser partilhados e apresentam um risco.

  • Tipo de MIME – verificação do tipo de MIME de ficheiro, aceita texto livre.

  • Proprietário -incluir/excluir proprietários de ficheiros específicos, por exemplo, Controlar todos os ficheiros partilhados por _Colaborador_# de sistema não autorizado 100.

  • Proprietário UO – incluir/excluir proprietários de ficheiros que pertencem a determinados grupos organizacionais, por exemplo, Todos os ficheiros públicos, exceto os que são partilhados por marketing_EMEA.

  • Pasta principal – incluir/excluir com base na pasta principal, por exemplo, Todos os ficheiros publicamente partilhados, exceto ficheiros nesta pasta.

  • Em quarentena – é o ficheiro colocado em quarentena pelo serviço, por exemplo, Mostrem-me todos os ficheiros que foram colocados em quarentena.

Também pode definir a política a executar em ficheiros específicos, ao definir o filtro Aplicar a para Todos os ficheiros, para Pastas selecionadas ou para Todos os ficheiros, excluindo pastas selecionadas e, em seguida, selecione os ficheiros ou pastas que são relevantes.

apply to filter

Ações de governação

  • Notificações

    • Alertas – os alertas podem ser acionados no sistema e propagados por e-mail e mensagem de texto, com base no nível de gravidade.

    • Notificação de e-mail do utilizador – as mensagens de e-mail podem ser personalizadas e serão enviadas para todos os proprietários de ficheiros de violação.

    • Gestor de CC – com base na integração de diretórios do utilizador, as notificações de e-mail também podem ser enviadas para o gestor da pessoa que violou uma política.

  • Notificar os utilizadores específicos – lista específica de endereços de e-mail que irá receber estas notificações.

  • Notificar último editor de ficheiros – enviar notificações para a última pessoa que modificou o ficheiro.

  • Ações de governação nas aplicações

    As ações granulares podem ser impostas por aplicação e as ações específicas podem variar consoante a terminologia da aplicação.

    • Alterar partilha

      • Remover a partilha pública – permitir o acesso apenas aos colaboradores com nome, por exemplo: Remover o acesso público ao Google Apps e Remover ligação partilhada direta para a Box.

      • Remover utilizadores externos – permitir o acesso apenas aos utilizadores da empresa.

      • Tornar privado – apenas o proprietário pode aceder ao ficheiro, todas as partilhas são removidas.

      • Remover um colaborador – remover um colaborador específico do ficheiro.

    • Quarentena

      • Colocar utilizador em quarentena – permitir self-service ao mover o ficheiro para uma pasta de quarentena controlada pelo utilizador

      • Colocar administrador em quarentena – o ficheiro é movido para quarentena na unidade de administração e o administrador tem de o aprovar.

  • Lixo – mova o ficheiro para a pasta do lixo.

policy_create alerts

Trabalhar com as políticas de inspeção de conteúdo do motor do RegEx,

Cloud App Securitytirando partido do RegEx para a correspondência de padrões. A inspeção de conteúdos pode ser aplicada como parte das políticas de ficheiro. Para testar as expressões regulares, pode utilizar os seguintes Web sites:

As seguintes limitações são impostas em expressões regulares personalizadas:

  • A pesquisa nunca é-sensível a maiúsculas e minúsculas
    .

  • Quantificadores permitidos: {n, m} em que n, m < 10

  • Todos os grupos não podem-capturar, por exemplo: (?:xxx)

    Em vez de (grupo), utilize (?:grupo)

  • Quantificadores não permitidos: *, +, {n,}

    Em vez de *, utilize {0,9}

    Em vez de +, utilize {1,9}

  • Não são permitidas referências-anteriores: \<número> ou \k<nome>

Expressões de exemplo

Expressão regularDadosCorrespondências
Colou?r (?:black|blue|white)Cor preto

Cor branco

Cor vermelho
Sim

Sim

Não
[a-z0-9]{1,9}@[a-z0-9]{1,9}\.[a-z]{2,3}Some1@abc.com

user@host.org

@bad.com
Sim

Sim

Não
20\d{2}-(?:0[1-9]|1[0-2])-(?:[0-2][0-9]|30|31)2015-12-31

2015-01-09

1999-12-31
Sim

Sim

Não
d.n't\s{0,10}c.r.Não está interessado

D!n'tcor0

Não está interessado
Sim

Sim

Não

Atividades diárias para proteger o seu ambiente na nuvem
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: