Sdílet prostřednictvím

Kurz: Ochrana souborů pomocí karantény správce

  • Článek

Zásady souborů jsou skvělým nástrojem pro hledání hrozeb pro vaše zásady ochrany informací. Můžete například vytvořit zásady souborů, které vyhledá místa, kam uživatelé uložili citlivé informace, čísla platebních karet a soubory ICAP třetích stran ve vašem cloudu.

V tomto kurzu se naučíte používat Microsoft Defender for Cloud Apps k detekci nežádoucích souborů uložených v cloudu, které vás znemožňují, a k okamžitému zastavení jejich sledování a uzamčení souborů, které představují hrozbu, pomocí Správa karantény k ochraně souborů v cloudu, nápravě problémů a zabránění budoucím únikům informací.

Důležité

Od 1. září 2024 vyřadíme stránku Soubory z Microsoft Defender for Cloud Apps. V tomto okamžiku vytvořte a upravte zásady Information Protection a vyhledejte soubory malwaru na stránce Správa zásad zásad cloudových > aplikací>. Další informace najdete v tématu Zásady souborů v Microsoft Defender for Cloud Apps.

Principy fungování karantény

Poznámka

  • Seznam aplikací, které podporují karanténu správce, najdete v seznamu akcí zásad správného řízení.
  • Soubory označené Defender for Cloud Apps nelze umístit do karantény.
  • Defender for Cloud Apps akce karantény správce jsou omezené na 100 akcí za den.
  • Sharepointové weby, které jsou přejmenovány buď přímo, nebo jako součást přejmenování domény, nelze použít jako umístění složky pro karanténu správce.

  1. Pokud soubor odpovídá zásadám, bude pro soubor k dispozici možnost Správa karantény.

  2. Pokud chcete soubor umístit do karantény, proveďte jednu z následujících akcí:

    • Ručně použijte akci Správa karantény:

      akce karantény.

    • Nastavte ji jako automatickou akci karantény v zásadách:

      automaticky umístit do karantény.

  3. Při použití Správa karantény dochází na pozadí k následujícím věcem:

    1. Původní soubor se přesune do složky karantény správce, kterou jste nastavili.

    2. Původní soubor se odstraní.

    3. Soubor s náhrobky se nahraje do původního umístění souboru.

      karanténní náhrobní kámen.

    4. Uživatel má přístup pouze k souboru s náhrobníka. V souboru si můžou přečíst vlastní pokyny, které poskytuje IT, a ID korelace, aby it server mohl soubor uvolnit.

  4. Když se zobrazí upozornění, že soubor byl umístěn do karantény, přejděte na Zásady –>Správa zásad. Pak vyberte kartu Information Protection. Na řádku se zásadami souborů zvolte tři tečky na konci řádku a vyberte Zobrazit všechny shody. Zobrazí se sestava shod, kde uvidíte odpovídající soubory a soubory v karanténě:

    Soubory v karanténě.

  5. Po umístění souboru do karantény použijte k nápravě hrozby následující postup:

    1. Zkontrolujte soubor ve složce v karanténě na SharePointu Online.
    2. Můžete se také podívat na protokoly auditu a podrobně se podívat na vlastnosti souboru.
    3. Pokud zjistíte, že soubor je v rozporu s podnikovými zásadami, spusťte proces reakce organizace na incidenty (IR).
    4. Pokud zjistíte, že je soubor neškodný, můžete ho obnovit z karantény. V tomto okamžiku se původní soubor uvolní, což znamená, že se zkopíruje zpět do původního umístění, odstraní se náhrobní obrázek a uživatel bude mít k souboru přístup.

    obnovení do karantény.

  6. Ověřte, že zásady běží bez problémů. Pak můžete pomocí automatických akcí zásad správného řízení v zásadách zabránit dalšímu úniku informací a automaticky použít Správa karanténu, když je zásada spárovaná.

Poznámka

Při obnovení souboru:

  • Původní sdílené složky se neobnoví, použila se výchozí dědičnost složek.
  • Obnovený soubor obsahuje pouze nejnovější verzi.
  • Za správu přístupu k lokalitě složek karantény zodpovídá zákazník.

Nastavení karantény správce

  1. Nastavte zásady souborů, které detekují porušení zabezpečení. Příklady těchto typů zásad:

    • Zásady pouze pro metadata, jako je popisek citlivosti v SharePointu Online
    • Nativní zásady ochrany před únikem informací, například zásady, které vyhledávají čísla platebních karet
    • Zásady ICAP třetích stran, například zásady, které hledají Vontu

  2. Nastavení umístění karantény:

    1. Pro Microsoft 365 SharePoint nebo OneDrive pro firmy nemůžete umístit soubory do karantény správce jako součást zásady, dokud ji nenastavíte: upozornění na karanténu.

      Pokud chcete nastavit karanténu správce, na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Information Protection zvolte Správa karanténa. Zadejte web pro umístění složky karantény a oznámení uživatele, které uživatel obdrží při umístění souboru do karantény. nastavení karantény.

      Poznámka

      Defender for Cloud Apps vytvoří složku karantény na vybraném webu.

    2. V případě Boxu nelze přizpůsobit umístění složky karantény a zprávu uživatele. Umístění složky je jednotka správce, který připojil Box k Defender for Cloud Apps, a zpráva uživatele: Tento soubor byl umístěn do karantény na jednotku správce, protože může porušit zásady zabezpečení a dodržování předpisů vaší společnosti. Požádejte správce IT, aby vám pomohl.

Další kroky

Osvědčené postupy pro ochranu organizace

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.