資料保護原則

 

適用於: Microsoft Cloud App Security

檔案原則可讓您利用雲端提供者的 API,強制執行各種不同的自動化程序。 原則可以設定成提供連續的相容性掃描、法務 eDiscovery 工作、公開共用機密內容的 DLP,以及更多使用案例。
引擎結合了每個原則底下的三個層面︰

  • 內容掃描是以預設範本或自訂運算式為基礎。

  • 內容篩選包括使用者角色、檔案中繼資料、共用層級、組織群組整合、共同作業內容和其他可自訂的屬性。

  • 自動化控管和補救動作。 如需詳細資訊,請參閱控制

啟用之後,原則就會持續掃描您的雲端環境、識別出符合內容和內容篩選的檔案,並套用要求的自動化動作。 這些原則會偵測並修復待用資訊或建立新內容時的任何違規。 您可以使用即時警示,或使用主控台產生的報告來監視原則。

您可以建立的檔案原則範例如下︰

  • 公開共用的檔案︰
    選取共用層級是公用的所有檔案,您雲端中只要有任何檔案是公開共用的,即會收到相關警示。

  • 公開共用的檔案名稱包含組織的名稱︰
    只要有任何檔案包含貴組織名稱且為公開共用,即會收到相關警示。 選取檔案名稱包含貴組織名稱且為公開共用的檔案。

  • 與外部網域共用︰
    只要有任何檔案與特定外部網域所擁有的帳戶共用,即會收到相關警示;例如,競爭對手的網域。 選取您要限制共用的外部網域。

  • 隔離在最後一段時間內未修改的共用檔案︰
    如發現近期內無人修改的共用檔案,即會收到相關警示,以隔離它們,或選擇開啟自動動作。 排除在指定日期範圍內未經修改的所有私人檔案。 在 Google Apps 中,您可以使用原則建立頁面的 [隔離檔案] 核取方塊,選擇隔離這些檔案。

  • 與未經授權的使用者共用︰
    如發現與未經貴組織授權的使用者群組共用檔案,即會收到相關警示。 選取禁止共用的使用者。

  • 機密檔案副檔名︰
    如發現特定副檔名的檔案極可能對外公開,即會收到相關警示。 選取特定的副檔名,(例如憑證的 crt) 或檔名,將它們排除在私人共用層級之外。

若要建立新的檔案原則,請遵循此程序︰

  1. 在主控台中,依序按一下 [控制]**** 和 [原則]****。

  2. 按一下 [建立原則]**** ,然後選取 [檔案]**** 原則。

  3. 為您的原則命名並描述,如果希望,也可以範本為依據;如需原則範本的詳細資訊,請參閱 Control cloud apps with policies (使用原則控制雲端應用程式)。

  4. 在 [風險類型]**** 內,連結到最適當的風險類型原則。 此欄位僅供參考,有利於您稍後根據風險類型來搜尋特定的原則和警示。 您可能已根據要建立的原則類別,預先選取了風險。 檔案原則預設設定為 DLP。

  5. 若要設定哪些探索到的應用程式會觸發此原則,請建立此原則作用目標檔案的篩選器。 縮小原則篩選,直到您希望作用的一組最精確檔案。 請盡可能限制以免誤報。 例如,如果您想要移除公用權限,請記得新增「公用」篩選條件;如果您想要移除外部使用者,請使用「外部」篩選條件等等。

  6. 如為 Box、SharePoint、Dropbox、OneDrive,您可以對應用程式或特定資料夾中的所有檔案強制使用檔案原則。 在 [Apply to (套用至)]**** 下選取 [選取的資料夾]**** 或 [all files excluding selected folders (排除所選資料夾以外的所有檔案)]****,您會被重新導向來登入雲端應用程式,然後新增相關的資料夾。

  7. 選取 [內容檢查方法]****。 內建的 DLP 可讓您依檔案內容篩選檔案。 若要掃描檔案內容,請接著選取 [內建 DLP]****。 只要啟用內容檢查,您就可以選擇使用預設的運算式,或搜尋其他自訂的運算式,作為子字串或您自己的規則運算式。
    此外,您也可以指定規則運算式,從結果中排除檔案。 如果您有要從原則中排除的內部分類關鍵字標準,這會非常有用。
    此外,您可以決定想要先比對的內容違規最小數目,再將檔案視為違規。 例如,如果您希望在發現內容中至少有 10 個信用卡號碼的檔案時接獲警示,您可以選擇 10。
    根據所選運算式比對內容時,您可以選擇遮罩違規通知和記錄檔中的相符項目。 一旦選取,違規文字就會置換成 "X" 字元。 請記住,數字會置換成 "#" 字元,不再儲存於 Cloud App Security 內。

  8. 選擇您想要 Cloud App Security 在偵測到相符項目時採取的 [治理]**** 動作。

  9. 建立原則之後,您就可以在 [檔案原則]**** 索引標籤中檢視它。 您可以一直編輯原則、校正其篩選條件或變更自動化動作。
    原則會在建立時自動啟用,並立即開始掃描雲端檔案。

System_CAPS_ICON_note.jpg 注意事項


設定治理動作時請特別小心,因為它們可能會導致無法恢復的檔案存取權限遺失。
建議您使用多個搜尋欄位,縮小篩選的範圍以明確表示您想要處理的檔案。 篩選器範圍愈小愈好。

如需指引,您可以使用 [篩選器] 區段中的 [Edit and preview results (編輯和預覽結果)]**** 按鈕。

file policy edit and preview results

可保護雲端環境的日常活動
如需技術支援,請瀏覽 Cloud App Security 的輔助支援頁面。
Premier 客戶也可以直接從 Premier 支援入口網站選擇 Cloud App Security。

顯示: