Opetusohjelma: luottamuksellisuustunnisteiden automaattinen käyttö Microsoft Purview Information Protection

Täydellisessä maailmassa kaikki työntekijäsi ymmärtävät tietosuojan merkityksen ja toimivat käytännöissäsi. Mutta todellisessa maailmassa on todennäköistä, että kumppani, joka työskentelee kirjanpidon kanssa, lataa asiakirjan OneDrive for Business säilöösi väärillä käyttöoikeuksilla. Viikkoa myöhemmin tajusit, että yrityksesi luottamukselliset tiedot vuotivat kilpailijaasi. Microsoft Defender for Cloud Apps auttaa estämään tällaisen katastrofin ennen sen tapahdumista. Tämä ominaisuus on käytettävissä Boxille, SharePointille ja OneDrive for Business. Luottamuksellisuustunnisteen käyttäminen on yksi pitkästä käytettävissä olevien hallintotoimintojen luettelosta.

Tässä opetusohjelmassa opit tunnistamaan, mitkä julkiset käyttöoikeudet määritetään pilvitallennustilaasi tallennetulle tiedostolle, jolloin saat ilmoituksen murron ilmetessä. Lisäksi voit ottaa käyttöön automaattisesti luottamuksellisuustunnisteen Microsoft Purview Information Protection luottamuksellisuustunnisteen, joka lisää tiedostojen salauksen.

• Tietosuojan määrittäminen
• Vahvista käytäntö

Parannettu tietotason salaussuojaus

Defender for Cloud Apps integrointi Microsoft Purview Information Protection kanssa mahdollistaa lisäsuojauksen tiedostojen automaattisen salauksen avulla. Kun Microsoft Purview Information Protection salaa tiedostot, Microsoft Purview Information Protection tukevat sovellukset, kuten Microsoft 365, osaavat avata tiedostot ja kunnioittaa luottamuksellisuustunnisteissa määritettyjä käyttöoikeuksia. Käytä selitteitä tiettyjen suojaussääntöjen käyttämiseen. Voit esimerkiksi määrittää tiedoston, joka voidaan avata, mutta jota ei voi jakaa, tulostaa, lähettää edelleen tai muokata.

Tämä vahva suojaustaso kulkee tiedoston mukana. Tiedosto on edelleen suojattu, jos lähetät tiedoston, kopioit sen tai tallennat sen verkkotallennussovellukseen. Jos joku työntekijöistä menettää muistitikun, jossa on tiedosto, tiedosto lukitaan. Jos joku yrittää avata tiedoston, tiedoston omistaja saa ilmoituksen. Defender for Cloud Apps avulla voit käyttää suojausta automaattisesti. Määritä esimerkiksi kaikki tiedostot, joissa on luottokorttinumerot tai jotka talousosasto on ladannut ja jotka on jaettu ulkoisesti, jotta ne suojataan automaattisesti luottamuksellisuustunnisteella.

Uhka

Organisaatiosi käyttäjä tallentaa luottamuksellisia asiakastietotiedostoja OneDrive for Business ja määrittää ne jaettaviksi kaikkien kanssa organisaatiossa. Käyttäjä ei ymmärrä, että välittömän tiiminsä lisäksi koko tukihenkilöstöllä on käyttöoikeus kyseiseen OneDrive for Business tiliin. Tämä käyttöoikeus sisältää toimittajat, kumppanit ja vierailijat, jotka joskus pysähtyvät toimistoon. Kaikilla henkilöillä, joilla on pääsy organisaatiosi OneDrive for Business-tiliin, on nyt pääsy tietoihin. Sen lisäksi, että käyttö voi olla vaarallista organisaatiollesi, se voi olla vastoin monien maiden/alueiden henkilökohtaisia tietoja koskevia säännöksiä, mikä voi aiheuttaa mahdollisia oikeudellisia ongelmia.

Ratkaisu

Käytä Defender for Cloud Apps Microsoft Purview Information Protection kanssa tietojen perässä olevan pysyvän suojauksen luokitus- ja suojaustietojen upottamiseen, jotta ne pysyvät suojattuina riippumatta siitä, minne ne on tallennettu tai kenen kanssa ne on jaettu. Tämän suojauksen avulla voit jakaa tietoja turvallisesti työtovereiden, asiakkaiden ja kumppaneiden kanssa. Määritä, ketkä voivat käyttää tietoja ja mitä he voivat tehdä niillä. Voit esimerkiksi antaa käyttäjien tarkastella ja muokata tiedostoja, mutta eivät tulostaa tai lähettää edelleen. Voit myös lisätä tiedostoihin muita Defender for Cloud Apps tukemia hallintotoimintoja, kuten poistaa yhteistyökumppaneita ja poistaa jakamiskykyä.

Ennakkovaatimukset

• Ota käyttöön vuokraajasi Defender for Cloud Apps ja Microsoft Purview Information Protection.

Tietosuojan määrittäminen

Määritetään käytäntö, joka etsii luottokorttinumeroita OneDrive for Business tiliisi tallennetuista tiedostoista. Kun tiedostoja löytyy, käytä automaattisesti luottamuksellisuustunnistetta ja hallitse, mitä kaikille tiedostoille tapahtuu kyseisellä tunnisteella.

1. Voit suojata OneDrive for Business tallentamiasi tietoja määrittämällä käytännön, joka salaa tiettyyn OneDrive for Business kansioon tallennetut luottamukselliset tiedot:

   1. Valitse Microsoft Defender-portaalin Pilvisovellukset-kohdastaKäytännöt –>Käytäntöjen hallinta.

   2. Valitse Luo käytäntö>Tiedostokäytäntö.

   3. Kirjoita Luo tiedostokäytäntö -sivulla OneDrive-tietojen suojausKäytännön nimi -ruutuun.

   4. Luo kaikkia seuraavia aluetta vastaavalle Tiedostoille suodatin, joka kohdistuu omistusoikeudellisille ja luottamuksellisille tiedoillesi. Esimerkki:

      1. Valitse Lisää suodatin ja valitse sitten Valitse suodatin -vaihtoehto >Pääkansio>on sama kuin>Valitse kansio.
      2. Valitse Valitse kansio -valintaikkunassa kansio, jota haluat katsella, kuten Sales West, ja valitse sitten Valmis.
      3. Valitse lisää suodatin uudelleen ja valitse sitten Yhteistyökumppanit>Ryhmät>Kumppanit>Talous

   5. Määritä tarkistusmenetelmä luottokorttitietoja sisältävien tiedostojen etsimiseen:

      1. Valitse avattavasta Tarkastusmenetelmä-valikostaTietojen luokituspalvelu.
      2. Valitse Valitse tarkastustyyppi>Arkaluonteinen tietotyyppi>Luottokorttinumero>valmis. Kun valitset luottamuksellisen tietotyypin, kirjoita hakuruutuun luotto ja suodata luetteloidut tyypit painamalla ENTER-näppäintä.

   6. Laajenna Hallintatoiminnot-alueella avattava Microsoft OneDrive for Business -valikko ja valitse Käytä luottamuksellisuustunnistetta. Valitse käytettävä selite, kuten Luottamuksellinen – Talous.

      Defender for Cloud Apps on integroitu Microsoft Purview Information Protection kanssa, joten voit valita olemassa olevasta luottamuksellisuustunnisteiden luettelosta tietojen suojaamiseen käytettävän.

   7. Valitse Luo.

Vastaavuuksien tutkiminen

Kun olet määrittänyt käytäntösi, joka etsii valitun kansion luottokorttitietoja, tutki löytyneet osumat seuraavasti:

1. Valitse Microsoft Defender XDR Pilvisovellukset-siirtymisvalikostaKäytännötKäytännön > hallinta.
2. Valitse aiemmin luomasi käytäntö ja valitse sitten Näytä käytäntövastaavuudet.
3. Tarkista käytännölle käynnistettiin vastaavuudet. Jos haluat lisätietoja, valitse mikä tahansa tiedosto, mukaan lukien muut valittuun tiedostoon liittyvät käytännöt.

Vahvista käytäntö

1. Simuloi ilmoitusta luomalla käytännössä määrittämääsi OneDrive for Business kansioon tiedosto, jolla on simuloitu luottokorttinumero.
2. Siirry käytäntöraporttiin, jossa uuden vastaavuus pitäisi näkyä pian.
3. Voit valita vastaavuus-vaihtoehdon, jotta näet, mitkä tiedostot on suojattu. Itse vastaavuus peitetään luottamuksellisten tietojen suojaamiseksi.

Huomautus

• Defender for Cloud Apps tukee tällä hetkellä luottamuksellisuustunnisteiden automaattista käyttöä Boxissa, GSuitessa, SharePointissa ja OneDrive for Businessissa.
• Kun asiakirja on otsikoitu Defender for Cloud Apps, visuaalisia osoittimia, kuten ylä- tai alatunnisteita tai vesileimoja, ei käytetä. Lisätietoja on artikkelissa Lisätietoja luottamuksellisuustunnisteista.

Seuraavat vaiheet

Organisaation suojaamisen parhaat käytännöt

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.