Selvstudium: Anvend automatisk følsomhedsmærkater fra Microsoft Purview Information Protection

I en perfekt verden forstår alle dine medarbejdere vigtigheden af informationsbeskyttelse og arbejde i dine politikker. Men i en rigtig verden er det sandsynligt, at en partner, der arbejder med bogføring, uploader et dokument til dit OneDrive for Business lager med de forkerte tilladelser. En uge senere indser du, at din virksomheds fortrolige oplysninger blev lækket til din konkurrence. Microsoft Defender for Cloud Apps hjælper dig med at forhindre denne type katastrofe, før den sker. Denne funktion er tilgængelig for Box, SharePoint og OneDrive for Business. Anvendelse af en følsomhedsmærkat er en af en lang liste over tilgængelige styringshandlinger.

I dette selvstudium lærer du, hvordan du identificerer, hvilke offentlige tilladelser der er angivet for et dokument, der er gemt i dit cloudlager, så du får besked, når der opstår et brud. Derudover kan du automatisk anvende følsomhedsmærkaten Fortroligt Microsoft Purview Information Protection for at føje kryptering til filer.

• Konfigurer databeskyttelse
• Valider din politik

Forbedret krypteringsbeskyttelse på dataniveau

Defender for Cloud Apps integration med Microsoft Purview Information Protection giver mulighed for et ekstra beskyttelsesniveau ved automatisk at kryptere filer. Når Microsoft Purview Information Protection krypterer filer, ved programmer, der understøtter Microsoft Purview Information Protection f.eks. Microsoft 365, hvordan du åbner de filer og tilladelser, der er angivet i følsomhedsmærkater. Brug mærkater til at anvende specifikke beskyttelsesregler. Du kan f.eks. angive en fil, der kan åbnes, men ikke deles, udskrives, videresendes eller redigeres.

Dette stærke beskyttelsesniveau følger med filen. Filen er stadig beskyttet, hvis du sender filen, kopierer den eller gemmer den i din onlinelagerapp. Hvis en af dine medarbejdere mister et tommelfingerdrev med filen på, låses filen. Hvis nogen forsøger at åbne filen, modtager filejeren en besked. Med Defender for Cloud Apps kan du anvende beskyttelse automatisk. Angiv f.eks. alle filer, der har kreditkortnumre, eller som er uploadet af økonomiafdelingen, og som deles eksternt, så de automatisk beskyttes med en følsomhedsmærkat.

Truslen

En bruger i din organisation gemmer fortrolige filer med kundeoplysninger for at OneDrive for Business og angiver, at de skal deles med alle i organisationen. Brugeren er ikke klar over, at ikke kun deres nærmeste team, men hele supportmedarbejderne har adgang til den OneDrive for Business konto. Denne adgang omfatter leverandører, partnere og besøgende, der lejlighedsvis stopper ind på kontoret. Alle personer med adgang til organisationens OneDrive for Business konto har nu adgang til disse oplysninger. Denne adgang kan ikke kun være farlig for din organisation, det kan være i strid med reglerne for personlige oplysninger i mange lande/områder, hvilket kan medføre juridiske problemer.

Løsningen

Brug Defender for Cloud Apps sammen med Microsoft Purview Information Protection til at integrere klassificerings- og beskyttelsesoplysninger for vedvarende beskyttelse, der følger efter dine data – så de forbliver beskyttede, uanset hvor de gemmes, eller hvem de deles med. Denne beskyttelse giver dig mulighed for at dele data sikkert med kolleger, kunder og partnere. Definer, hvem der har adgang til data, og hvad de kan gøre med dem. Tillad f.eks. brugere at få vist og redigere filer, men ikke udskrive eller videresende. Du kan også føje andre styringshandlinger, der understøttes af Defender for Cloud Apps, til filerne, f.eks. fjerne samarbejdspartnere og fjerne delingsevner.

Forudsætninger

• Aktivér Defender for Cloud Apps og Microsoft Purview Information Protection for din lejer.

Konfigurer databeskyttelse

Lad os konfigurere en politik, der søger efter kreditkortnumre i filer, der er gemt på din OneDrive for Business konto. Når der findes filer, skal du automatisk anvende en følsomhedsmærkat og styre, hvad der sker med alle filer med den pågældende mærkat.

1. Begynd at beskytte de data, du gemmer i OneDrive for Business, ved at konfigurere en politik, der krypterer følsomme data, der er gemt i en bestemt OneDrive for Business mappe:

   1. På Microsoft Defender-portalen under Cloud Apps skal du vælge Politikker –>Politikadministration.

   2. Vælg Opret politik>Filpolitik.

   3. På siden Opret filpolitik skal du angive OneDrive-databeskyttelse i feltet Politiknavn .

   4. I området Filer, der stemmer overens med alle følgende områder, skal du oprette et filter for at målrette dine beskyttede og følsomme data. Det kan f.eks. være:

      1. Vælg Tilføj et filter , og vælg derefter indstillingen Vælg en filterindstilling>Overordnet mappe>er lig med>Vælg en mappe.
      2. I dialogboksen Vælg en mappe skal du vælge en mappe, du vil se, f.eks . Sales West, og derefter vælge Udført.
      3. Vælg Tilføj et filter igen, og vælg derefter Samarbejdspartnere>Grupper>container>Økonomi

   5. Definer den kontrolmetode, der skal søge efter filer, der indeholder kreditkortoplysninger:

      1. På rullelisten Inspektionsmetode skal du vælge Dataklassificeringstjeneste.
      2. Vælg Vælg kontroltype> Typen >Følsomme oplysningerKreditkortnummer>Udført. Når du vælger din type følsomme oplysninger, skal du angive krediti søgefeltet og trykke på ENTER for at filtrere de viste typer.

   6. I området Styringshandlinger skal du udvide rullelisten Microsoft OneDrive for Business og vælge Anvend følsomhedsmærkat. Vælg den etiket, du vil anvende, f.eks . Fortroligt – Finance.

      Defender for Cloud Apps er integreret med Microsoft Purview Information Protection, hvilket giver dig mulighed for at vælge fra din eksisterende liste over følsomhedsmærkater, der skal bruges til at beskytte dataene.

   7. Vælg Opret.

Undersøg dine matches

Når du har konfigureret din politik til at søge efter kreditkortoplysninger i den valgte mappe, skal du gøre følgende for at undersøge, om de fundne resultater er fundet:

1. I navigationsmenuen Microsoft Defender XDR Cloud-apps skal du vælge Politikadministration af politikker>.
2. Vælg den politik, du tidligere har oprettet, og vælg derefter Vis politikforekomster.
3. Gennemse de matches, der blev udløst for politikken. Vælg en bestemt fil for at udvide for at få flere oplysninger, herunder eventuelle andre politikker, der matches af den valgte fil.

Valider din politik

1. Hvis du vil simulere en besked, skal du oprette en fil med et simuleret kreditkortnummer i den OneDrive for Business mappe, du har defineret i politikken.
2. Gå til politikrapporten, hvor der vises et nyt match om lidt.
3. Du kan vælge matchet for at se, hvilke filer der er beskyttet. Selve matchet maskeres for at beskytte de følsomme data.

Bemærk!

• Defender for Cloud Apps understøtter i øjeblikket automatisk anvendelse af følsomhedsmærkater på Box, GSuite, SharePoint og OneDrive for business.
• Når et dokument er markeret med Defender for Cloud Apps, anvendes visuelle markeringer, f.eks. sidehoveder, sidefødder eller vandmærker, ikke. Du kan finde flere oplysninger under Få mere at vide om følsomhedsmærkater.

Næste trin

Bedste praksis for beskyttelse af din organisation

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.