檔案篩選器

 

適用於: Microsoft Cloud App Security

本文提供原則的參考詳細資訊,並說明每種原則類型和您可以針對每個原則設定的欄位。

[檔案原則]**** 是一種 API 型原則,可讓您將 20 多個檔案中繼資料篩選 (包括擁有者和共用層級) 與內容檢查結果納入考量,藉此控制雲端中的組織內容。 您可以根據原則結果,套用治理動作。 您也可以透過協力廠商的 DLP 引擎,以及反惡意程式碼解決方案,來擴充內容檢查引擎。

每個原則皆由下列部分組成:

  • 檔案篩選 – 可讓您根據中繼資料建立非常細微的條件。

  • 內容檢查 – 可讓您根據 DLP 引擎結果縮小原則。

  • 動作 – 此原則提供一組可在找到違規時自動套用的治理動作。

  • Extensions

    System_CAPS_ICON_note.jpg 注意事項


    擴充功能僅適用於 Cloud App Security Technical Preview 版本。

    • 您可透過協力廠商引擎來執行內容檢查,以取得增強的 DLP 或反惡意程式碼功能。

    • 您可透過協力廠商引擎來執行治理動作,以強制執行自訂的加密控制或其他類型的檔案處理 (例如自訂浮水印)。

檔案篩選器

以下是可套用的檔案篩選器清單。 大部分的篩選器皆支援多個值與 NOT,以提供可在建立原則時使用的強大工具。

System_CAPS_ICON_note.jpg 注意事項

使用原則篩選器時,Contains 將只搜尋完整文字 – 以逗點、句點、空格或底線隔開。 例如,如果您搜尋 malwarevirus,它會找到 virus_malware_file.exe,但不會找到 malwarevirusfile.exe。 如果您搜尋 malware.exe,則會找到檔名中有 malware 或 exe 的所有檔案;如果您搜尋 "malware.exe" (加上引號),將只會找到包含確切 "malware.exe" 的檔案。 Equals 僅會搜尋完整字串;例如,如果您搜尋 malware.exe,它會找到 malware.exe,但不會找到 malware.exe.txt。

policy_file type filters

  • 存取層級 – 共用存取層級;公開、外部、內部或私人。

  • 應用程式 – 僅搜尋這些應用程式中的檔案。

  • 共同作業者 – 包含/排除特定的共同作業者群組。

    • 網域的任何使用者 – 如果來自此網域的任何使用者皆可存取檔案,即適用此項目。

    • 整個網域 – 如果整個網域皆可存取檔案,即適用此項目。

    • 群組 – 如果特定群組可存取檔案,即適用此項目。 您可以從 Active Directory 與雲端應用程式匯入群組,或在服務中手動建立群組。

    • 使用者 – 可存取檔案的一組特定使用者。

  • 建立時間 – 檔案建立時間。 篩選器可支援日期之前/之後與日期範圍的搜尋。

  • 上次修改時間 – 檔案修改時間。 篩選器可支援日期之前/之後、日期範圍與相對的時間運算式;例如,前 6 個月都沒有修改過的所有檔案。

  • 副檔名 – 著重於特定副檔名;例如,所有可執行檔案 (exe)。

  • 檔案識別碼 – 搜尋特定的檔案識別碼;這是一項進階功能,可讓您獨立於某些高價值檔案的擁有者/位置/名稱,來追蹤檔案。

  • 檔案名稱 – 雲端應用程式中定義的檔案名稱或名稱的子字串;例如,名稱中含有密碼的所有檔案。

  • 檔案類型 – 依據檔案/資料夾類型進行篩選,例如 ... 的所有資料夾或 ... 的所有試算表檔案。

    policy_file filters trash

  • 在資源回收筒中 – 排除/包含 [資源回收筒] 資料夾中的檔案。 這些檔案可能仍受共用,並會造成風險。

  • MIME 類型 – 檔案 MIME 類型檢查,可接受任意文字。

  • 擁有者 – 包含/排除特定檔案擁有者;例如,追蹤由 rogue_employee_#100 共用的所有檔案。

  • 擁有者 OU – 包含/排除屬於特定組織群組的檔案擁有者;例如,所有公用檔案但不包括 EMEA_marketing 共用的部分。

  • 父資料夾 – 依據父資料夾來包含/排除項目;例如,所有公開共用的檔案但不包括此資料夾中的檔案。

  • 隔離 – 服務已隔離的檔案;例如,顯示所有隔離的檔案。

您也可以將 [Apply to (套用至)]**** 篩選條件設為 [所有檔案]、 [選取的資料夾] 或 [All files excluding selected folders (選取的資料夾以外的所有檔案)],然後選取相關檔案或資料夾,即可設定針對特定檔案執行原則。

apply to filter

治理動作

  • 通知

    • 警示 – 系統可以觸發警示,並根據嚴重性層級,透過電子郵件和文字訊息來傳播警示。

    • 使用者電子郵件通知 – 您可自訂電子郵件訊息,並將其傳送給所有違規的檔案擁有者。

    • CC 管理員 – 也可以根據使用者的目錄整合,將電子郵件通知傳送給違反原則之人員的管理員。

  • 通知特定使用者 – 將接收這些通知的電子郵件地址特定清單。

  • 通知上一位檔案編輯者 – 將通知傳送給上一位修改檔案的人員。

  • 應用程式中的治理動作

    每個應用程式皆可強制執行細微的動作;特定動作因應用程式的術語而異。

    • 變更共用

      • 移除公用共用 – 僅允許具名共同作業者進行存取’;例如:移除 Google Apps 的公用存取權與移除 Box 的直接共用連結。

      • 移除外部使用者 – 只允許公司使用者進行存取。

      • 私人使用 – 只有擁有者可以存取檔案,並會移除所有的共用。

      • 移除共同作業者 – 從檔案中移除特定的共同作業者。

    • 隔離

      • 置入使用者隔離中 – 將檔案移至使用者控制的隔離資料夾中,以允許自助式服務。

      • 置入系統管理隔離中 – 將檔案移至系統管理員磁碟的隔離中,而且必須由系統管理員核准。

  • 資源回收筒 – 將檔案移至 [資源回收筒] 資料夾。

policy_create alerts

使用 RegEx 引擎

Cloud App Security內容檢查原則會利用 RegEx 進行模式比對。 您可以將內容檢查與檔案原則一起套用。 若要測試規則運算式,您可以使用下列網站:

自訂的規則運算式有加諸下列限制:

  • 搜尋一律不區分大小寫
    .

  • 允許的數量詞:{n,m},其中 n、m < 10

  • 所有群組都必須為非擷取群組,例如 (?:xxx)

    而不是 (group) 與 (?:group)

  • 不允許的數量詞:*、+、{n,}

    而不是 * 與 {0,9}

    而不是 + 與 {1,9}

  • 不允許反向參考:\<數字> 或 \k<名稱>

運算式範例

規則運算式資料相符項目
Colou?r (?:black|blue|white)Color black

Color white

Color red




[a-z0-9]{1,9}@[a-z0-9]{1,9}\.[a-z]{2,3}Some1@abc.com

user@host.org

@bad.com




20\d{2}-(?:0[1-9]|1[0-2])-(?:[0-2][0-9]|30|31)2015-12-31

2015-01-09

1999-12-31




d.n't\s{0,10}c.r.Don't care

D!n'tcor0

Doesn't care




可保護雲端環境的日常活動
如需技術支援,請瀏覽 Cloud App Security 的輔助支援頁面。
Premier 客戶也可以直接從 Premier 支援入口網站選擇 Cloud App Security。

顯示: