Sdílet prostřednictvím

Integrace s Microsoft Purview pro ochranu informací

  • Článek

Microsoft Defender for Cloud Apps umožňuje automaticky použít popisky citlivosti z Microsoft Purview. Tyto popisky se u souborů použijí jako akce zásad správného řízení zásad souborů a v závislosti na konfiguraci popisku můžou použít šifrování pro dodatečnou ochranu. Soubory můžete také prozkoumat filtrováním použitého popisku citlivosti na portálu Defender for Cloud Apps. Použití popisků umožňuje lepší viditelnost a kontrolu nad citlivými daty v cloudu. Integrace Microsoft Purview s Defender for Cloud Apps je stejně snadná jako výběr jednoho zaškrtávacího políčka.

Integrací Microsoft Purview do Defender for Cloud Apps můžete využívat všechny možnosti služeb a zabezpečených souborů v cloudu, včetně:

  • Možnost použít popisky citlivosti jako akci zásad správného řízení u souborů, které odpovídají konkrétním zásadám
  • Možnost zobrazit všechny klasifikované soubory v centrálním umístění
  • Schopnost zkoumat podle úrovně klasifikace a kvantifikovat vystavení citlivých dat cloudovým aplikacím
  • Možnost vytvářet zásady, které zajistí správné zpracování klasifikovaných souborů

Požadavky

Poznámka

K povolení této funkce potřebujete licenci Defender for Cloud Apps i licenci pro Microsoft Purview. Jakmile budou obě licence k dispozici, Defender for Cloud Apps synchronizuje popisky organizace z Microsoft Purview.

Aby Defender for Cloud Apps používat popisky citlivosti, musí být publikovány jako součást zásad popisků citlivosti v Microsoft Purview.

Defender for Cloud Apps aktuálně podporuje použití popisků citlivosti z Microsoft Purview u následujících typů souborů:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptm
  • PDF

    Poznámka

    Pro PDF musíte použít sjednocené popisky.

Tato funkce je aktuálně dostupná pro soubory uložené ve službách Box, Google Workspace, SharePoint Online a OneDrive. V budoucích verzích bude podporováno více cloudových aplikací.

Jak to funguje…

Popisky citlivosti z Microsoft Purview najdete v Defender for Cloud Apps. Jakmile integrujete Defender for Cloud Apps s Microsoft Purview, Defender for Cloud Apps prohledává soubory následujícím způsobem:

  1. Defender for Cloud Apps načte seznam všech popisků citlivosti použitých ve vašem tenantovi. Tato akce se provádí každou hodinu, aby byl seznam aktuální.

  2. Defender for Cloud Apps pak v souborech vyhledá popisky citlivosti následujícím způsobem:

    • Pokud jste povolili automatickou kontrolu, všechny nové nebo upravené soubory se přidají do fronty kontrol a všechny existující soubory a úložiště se budou kontrolovat.
    • Pokud nastavíte zásadu souborů tak, aby hledala popisky citlivosti, přidají se tyto soubory do fronty vyhledávání popisků citlivosti.

  3. Jak je uvedeno, tyto kontroly se používají pro popisky citlivosti zjištěné při počátečním Defender for Cloud Apps slouží ke zjištění, které popisky citlivosti se používají ve vašem tenantovi. Externí popisky, popisky klasifikace nastavené někým externím ve vašem tenantovi, se přidají do seznamu popisků klasifikace. Pokud je nechcete kontrolovat, zaškrtněte políčko Kontrolovat pouze soubory pro Microsoft Information Protection popisky citlivosti a upozornění kontroly obsahu z tohoto tenanta.

  4. Jakmile povolíte Microsoft Purview na Defender for Cloud Apps, budou všechny nové soubory přidané do připojených cloudových aplikací prohledávány popisky citlivosti.

  5. V rámci Defender for Cloud Apps můžete vytvořit nové zásady, které automaticky použijí popisky citlivosti.

Omezení integrace

Při používání popisků Microsoft Purview s Defender for Cloud Apps mějte na paměti následující omezení.

Limit Popis
Soubory s popisky nebo ochranou použitou mimo Defender for Cloud Apps Nechráněné popisky použité mimo Defender for Cloud Apps mohou být přepsány Defender for Cloud Apps, ale nedají se odebrat.

Defender for Cloud Apps nelze odebrat popisky s ochranou ze souborů, které byly označené mimo Defender for Cloud Apps.

Pokud chcete kontrolovat soubory s ochranou použitou mimo aplikace Defender for Cloud, udělte oprávnění ke kontrole obsahu chráněných souborů.
Soubory označené Defender for Cloud Apps Defender for Cloud Apps nepřepíše popisky u souborů, které už byly označené Defender for Cloud Apps.
Soubory chráněné heslem Defender for Cloud Apps neumí číst popisky u souborů chráněných heslem.
Prázdné soubory Prázdné soubory nejsou označené Defender for Cloud Apps.
Knihovny, které vyžadují rezervaci Defender for Cloud Apps nemůžou označovat soubory umístěné v knihovnách, které jsou nakonfigurované tak, aby vyžadovaly rezervaci.
Požadavky na obor Aby Defender for Cloud Apps rozpoznal popisek citlivosti, musí být obor popisku v Purview nakonfigurovaný alespoň pro soubory a e-maily.

Poznámka

Microsoft Purview je hlavní řešení Microsoftu pro služby označování štítků. Další informace najdete v dokumentaci k Microsoft Purview.

Integrace Microsoft Purview s Defender for Cloud Apps

Povolení Microsoft Purview

K integraci Microsoft Purview s Defender for Cloud Apps stačí zaškrtnout jedno políčko. Povolením automatické kontroly povolíte vyhledávání popisků citlivosti v Microsoft Purview u souborů Microsoft 365, aniž byste museli vytvářet zásady. Pokud máte v cloudovém prostředí soubory označené popisky citlivosti z Microsoft Purview, uvidíte je v Defender for Cloud Apps.

Pokud chcete povolit Defender for Cloud Apps kontrolovat soubory s povolenou kontrolou obsahu pro popisky citlivosti:

Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. Pak přejděte na Information Protection ->Microsoft Information Protection.

  1. V části Nastavení Microsoft Information Protection vyberte Automaticky kontrolovat nové soubory z popisků citlivosti z Microsoft Information Protection a upozornění kontroly obsahu.

    Snímek obrazovky s povolením Microsoft Purview

Po povolení Microsoft Purview budete moct zobrazit soubory s popisky citlivosti a filtrovat je podle popisku v Defender for Cloud Apps. Po připojení Defender for Cloud Apps ke cloudové aplikaci budete moct používat integrační funkce Microsoft Purview k použití popisků citlivosti z Microsoft Purview (se šifrováním nebo bez) v Defender for Cloud Apps a to tak, že je přidáte přímo do souborů nebo nakonfigurujete zásady souborů tak, aby se popisky citlivosti automaticky použily jako akce zásad správného řízení.

Poznámka

Automatická kontrola neprohledává existující soubory, dokud nebudou znovu změněny. Pokud chcete zkontrolovat popisky citlivosti v existujících souborech z Microsoft Purview, musíte mít aspoň jednu zásadu souborů , která zahrnuje kontrolu obsahu. Pokud žádnou nemáte, vytvořte novou zásadu souborů, odstraňte všechny přednastavené filtry a v části Metoda kontroly vyberte Předdefinované ochrany před únikem informací. V poli Kontrola obsahu vyberte Zahrnout soubory, které odpovídají přednastaveným výrazem, vyberte libovolnou předdefinovanou hodnotu a zásadu uložte. To umožňuje kontrolu obsahu, která automaticky rozpozná popisky citlivosti z Microsoft Purview.

Nastavení interních a externích popisků

Ve výchozím nastavení Defender for Cloud Apps kontroluje popisky citlivosti definované ve vaší organizaci a externí popisky definované jinými organizacemi.

Pokud chcete ignorovat popisky citlivosti nastavené mimo vaši organizaci, přejděte na portál Microsoft Defender Portal a vyberte Nastavení. Pak zvolte Cloud Apps. V části Information Protection vyberte Microsoft Information Protection. Pak z tohoto tenanta vyberte Kontrolovat jenom soubory pro Microsoft Information Protection popisky citlivosti a upozornění kontroly obsahu.

Ignorovat popisky

Použití popisků přímo u souborů

  1. Na portálu Microsoft Defender zvolte v části Cloud Appsmožnost Soubory. Pak vyberte soubor, který chcete chránit. Vyberte tři tečky na konci řádku souboru a pak zvolte Použít popisek citlivosti.

    Použijte popisek citlivosti.

    Poznámka

    Defender for Cloud Apps můžete použít Microsoft Purview u souborů o velikosti až 30 MB.

  2. Zvolte jeden z popisků citlivosti vaší organizace, který chcete použít pro soubor, a vyberte Použít.

    Popisek citlivosti ochrany.

  3. Jakmile vyberete popisek citlivosti a vyberete Použít, Defender for Cloud Apps použije popisek citlivosti u původního souboru.

  4. Můžete také odebrat popisky citlivosti výběrem možnosti Odebrat popisek citlivosti .

Další informace o tom, jak Defender for Cloud Apps a Microsoft Purview spolupracují, najdete v tématu Automatické použití popisků citlivosti z Microsoft Purview.

Automatické označování souborů

Popisky citlivosti můžete u souborů automaticky použít tak, že vytvoříte zásadu souborů a nastavíte Použít popisek citlivosti jako akci zásad správného řízení.

Postupujte podle těchto pokynů a vytvořte zásady souborů:

  1. Vytvořte zásady souborů.

  2. Nastavte zásadu tak, aby zahrnovala typ souboru, který chcete rozpoznat. Vyberte například všechny soubory, u kterých se úroveň přístupu nerovná Interní a kde se organizační jednotka vlastníka rovná vašemu finančnímu týmu.

  3. V části Akce zásad správného řízení pro příslušnou aplikaci vyberte Použít popisek citlivosti a pak vyberte typ popisku.

    Použít popisek

Poznámka

  • Schopnost použít popisek citlivosti je výkonná funkce. Aby zákazníci nebyli omylem použili popisek u velkého počtu souborů, jako bezpečnostní opatření platí denní limit 100 akcí Použít popisek na aplikaci na tenanta. Po dosažení denního limitu se akce použít popisek dočasně pozastaví a automaticky pokračuje další den (po 12:00 UTC).
  • Pokud je zásada zakázaná, všechny čekající úlohy popisování pro tuto zásadu se pozastaví.
  • V konfiguraci popisku musí být oprávnění přiřazena všem ověřeným uživatelům nebo všem uživatelům ve vaší organizaci, aby Defender for Cloud Apps číst informace o popisku.

Řízení vystavení souboru

  1. Řekněme například, že jste označili následující dokument popiskem citlivosti Microsoft Purview:

    Ukázková obrazovka Microsoft Purview

  2. Tento dokument můžete zobrazit v Defender for Cloud Apps filtrováním popisku citlivosti pro Microsoft Purview na stránce Soubory.

    Defender for Cloud Apps porovnání s Microsoft Purview.

  3. Další informace o těchto souborech a jejich popiscích citlivosti najdete v zásuvce souborů. Stačí vybrat příslušný soubor na stránce Soubory a zkontrolovat, jestli má popisek citlivosti.

    Zásuvka souborů.

  4. Pak můžete v Defender for Cloud Apps vytvořit zásady souborů, které budou řídit soubory, které jsou sdíleny nevhodně, a vyhledávat soubory, které jsou označené a nedávno upravené.

  • Můžete vytvořit zásadu, která automaticky použije popisek citlivosti na konkrétní soubory.
  • Můžete také aktivovat upozornění na aktivity související s klasifikací souborů.

Poznámka

Pokud jsou popisky citlivosti v souboru zakázané, budou se v Defender for Cloud Apps zobrazovat jako zakázané. Odstraněné popisky se nezobrazují.

Ukázková zásada – důvěrná data, která jsou externě sdílená ve službě Box:

  1. Vytvořte zásady souborů.

  2. Nastavte název, závažnost a kategorii zásady.

  3. Přidejte následující filtry, abyste našli všechna důvěrná data, která jsou externě sdílená v Boxu:

    Zásady důvěrnosti.

Ukázková zásada – omezená data, která se nedávno změnila mimo složku Zákaznická data na SharePointu:

  1. Vytvořte zásady souborů.

  2. Nastavte název, závažnost a kategorii zásady.

  3. Přidejte následující filtry pro vyhledání všech naposledy upravených souborů s omezeným přístupem a současně vyloučíte složku Customer Data v možnosti výběru složky:

    Zásady omezeného přístupu k datům.

Můžete také nastavit upozornění, oznámení uživatelům nebo provést okamžitou akci pro tyto zásady. Přečtěte si další informace o akcích zásad správného řízení.

Přečtěte si další informace o Microsoft Purview.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.