Kurz: Automatické použití popisků citlivosti z Microsoft Purview Information Protection

V dokonalém světě všichni vaši zaměstnanci chápou důležitost ochrany informací a pracují v rámci vašich zásad. Ale ve skutečném světě je pravděpodobné, že partner, který pracuje s účetnictvím, nahraje dokument do úložiště OneDrive pro firmy se špatnými oprávněními. O týden později zjistíte, že důvěrné informace vašeho podniku unikly vaší konkurenci. Microsoft Defender for Cloud Apps vám pomůže zabránit tomuto druhu katastrofy předtím, než k ní dojde. Tato funkce je dostupná pro Box, SharePoint a OneDrive pro firmy. Použití popisku citlivosti je jedním z dlouhého seznamu dostupných akcí zásad správného řízení.

V tomto kurzu se dozvíte, jak určit, která veřejná oprávnění jsou nastavená u dokumentu uloženého v cloudovém úložišti, takže budete upozorněni, když dojde k porušení zabezpečení. Kromě toho můžete automaticky použít popisek citlivosti Microsoft Purview Information Protection Důvěrné a poskytnout tak souborům další šifrování.

• Nastavení ochrany dat
• Ověření zásad

Vylepšená ochrana šifrování na úrovni dat

Defender for Cloud Apps integrace s Microsoft Purview Information Protection umožňuje zvýšení úrovně ochrany automatickým šifrováním souborů. Když Microsoft Purview Information Protection šifruje soubory, aplikace, které podporují Microsoft Purview Information Protection, jako je Microsoft 365, vědí, jak soubory otevřít a respektují oprávnění nastavená v popiscích citlivosti. Použijte popisky k použití konkrétních pravidel ochrany. Můžete například nastavit soubor, který se dá otevřít, ale nesdílí, vytisknout, přeposlat nebo upravit.

Tato silná úroveň ochrany se pohybuje spolu se souborem. Soubor je stále chráněný, pokud ho odešlete, zkopírujete nebo uložíte do aplikace online úložiště. Pokud některý z vašich zaměstnanců ztratí kryptografický disk se souborem, který je na něm, soubor se zamkne. Pokud se někdo pokusí soubor otevřít, obdrží vlastník souboru upozornění. S Defender for Cloud Apps můžete ochranu použít automaticky. Nastavte například všechny soubory, které mají čísla platebních karet nebo které byly nahrány finančním oddělením a jsou sdíleny externě, aby byly automaticky chráněny popiskem citlivosti.

Hrozba

Uživatel ve vaší organizaci ukládá důvěrné soubory informací o zákaznících do OneDrive pro firmy a nastaví je tak, aby se sdílely se všemi uživateli v organizaci. Uživatel si neuvědomuje, že k OneDrive pro firmy účtu má přístup nejen jeho bezprostřední tým, ale i celý tým podpory. Tento přístup zahrnuje dodavatele, partnery a návštěvníky, kteří se občas zastaví v kanceláři. Každý uživatel, který má přístup k účtu OneDrive pro firmy vaší organizace, teď má přístup k daným informacím. Tento přístup může být nejen nebezpečný pro vaši organizaci, ale může být i v rozporu s předpisy o osobních údajích v mnoha zemích nebo oblastech, což může způsobit potenciální právní problémy.

Řešení

Pomocí Defender for Cloud Apps s Microsoft Purview Information Protection můžete vkládat informace o klasifikaci a ochraně pro trvalou ochranu, která následuje po vašich datech – aby zůstala chráněná bez ohledu na to, kde jsou uložená nebo s kým jsou sdílena. Tato ochrana umožňuje bezpečně sdílet data se spolupracovníky, zákazníky a partnery. Definujte, kdo má přístup k datům a co s daty může dělat. Umožňuje například uživatelům zobrazovat a upravovat soubory, ale ne tisknout ani přeposílat dál. Do souborů můžete také přidat další akce zásad správného řízení podporované Defender for Cloud Apps, jako je odebrání spolupracovníků a odebrání možností sdílení.

Požadavky

• Povolte pro svého tenanta Defender for Cloud Apps a Microsoft Purview Information Protection.

Nastavení ochrany dat

Pojďme nastavit zásadu, která hledá čísla platebních karet v souborech uložených ve vašem OneDrive pro firmy účtu. Při nalezení souborů můžete automaticky použít popisek citlivosti a řídit, co se s tímto popiskem stane se všemi soubory.

1. Zahajte ochranu dat uložených v OneDrive pro firmy nastavením zásad, které zašifrují všechna citlivá data uložená v konkrétní složce OneDrive pro firmy:

   1. Na portálu Microsoft Defender v části Cloud Apps vyberte Zásady –>Správa zásad.

   2. Vyberte Vytvořit zásadu>Zásady souborů.

   3. Na stránce Vytvořit zásadu souboru zadejte do pole Název zásadyochranu dat na OneDrivu.

   4. V části Soubory, které odpovídají všem následujícím oblastem , vytvořte filtr, který bude cílit na vaše proprietární a citlivá data. Příklady:

      1. Vyberte Přidat filtr a pak vyberte možnost >Vybrat filtrNadřazená složka>se> rovnáVybrat složku.
      2. V dialogovém okně Vybrat složku vyberte složku, která se má watch, například Sales West, a pak vyberte Hotovo.
      3. Znovu vyberte Přidat filtr a pak vyberte Spolupracovníci>Skupiny>kontejovat>finance.

   5. Definujte metodu kontroly pro vyhledání souborů obsahujících informace o platební kartě:

      1. V rozevíracím seznamu Metoda kontroly vyberte Služba klasifikace dat.
      2. Vyberte Zvolit typ> kontrolyTyp Citlivé informace>Číslo> platební kartyDokončeno. Při výběru typu citlivých informací zadejte do vyhledávacího pole kredit a stisknutím klávesy ENTER vyfiltrujte uvedené typy.

   6. V oblasti Akce zásad správného řízení rozbalte rozevírací seznam Microsoft OneDrive pro firmy a vyberte Použít popisek citlivosti. Vyberte popisek, který chcete použít, například Důvěrné – Finance.

      Defender for Cloud Apps je integrovaný s Microsoft Purview Information Protection, což umožňuje vybrat si ze stávajícího seznamu popisků citlivosti, které se mají použít k ochraně dat.

   7. Vyberte Vytvořit.

Prozkoumání shod

Po nastavení zásad tak, aby watch informace o platební kartě ve vybrané složce, proveďte následující kroky, abyste prozkoumali všechny nalezené shody:

1. V navigační nabídce Microsoft Defender XDR Cloudové aplikace vyberte Zásady > Správa zásad.
2. Vyberte zásadu, kterou jste vytvořili dříve , a pak vyberte Zobrazit shody zásad.
3. Zkontrolujte shody aktivované pro zásadu. Výběrem libovolného konkrétního souboru rozbalte další podrobnosti, včetně všech dalších zásad, které vybraný soubor odpovídá.

Ověření zásad

1. Pokud chcete simulovat výstrahu, vytvořte soubor se simulovaným číslem platební karty ve složce OneDrive pro firmy, kterou jste definovali v zásadách.
2. Přejděte do sestavy zásad, kde by se za chvíli měla zobrazit nová shoda.
3. Můžete vybrat shodu a zjistit, které soubory byly chráněné. Samotná shoda bude maskována, aby byla chráněna citlivá data.

Poznámka

• Defender for Cloud Apps aktuálně podporuje automatické použití popisků citlivosti na Box, GSuite, SharePoint a OneDrive pro firmy.
• Pokud je dokument označený Defender for Cloud Apps, vizuální označení, jako jsou záhlaví, zápatí nebo vodoznaky, se nepoužijí. Další informace najdete v článku Informace o popiscích citlivosti.

Další kroky

Osvědčené postupy pro ochranu organizace

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.