Esercitazione: Applicare automaticamente etichette di riservatezza da Microsoft Purview Information Protection

In un mondo perfetto, tutti i tuoi dipendenti comprendono l'importanza della protezione delle informazioni e del lavoro all'interno delle tue politiche. In un mondo reale, tuttavia, è probabile che un partner che lavora con la contabilità carichi un documento nel repository OneDrive for Business con autorizzazioni errate. Una settimana dopo ci si rende conto che le informazioni riservate dell'azienda sono state trapelate nella concorrenza. Microsoft Defender for Cloud Apps consente di evitare questo tipo di emergenza prima che si verifichi. Questa funzionalità è disponibile per Box, SharePoint e OneDrive for Business. L'applicazione di un'etichetta di riservatezza è una delle più lunghe azioni di governance disponibili.

In questa esercitazione si apprenderà come identificare le autorizzazioni pubbliche impostate in un documento salvato nell'archiviazione cloud, in modo da ricevere un avviso quando si verifica una violazione. Inoltre, è possibile applicare automaticamente l'etichetta di riservatezza Microsoft Purview Information Protection Confidential per fornire la crittografia aggiunta ai file.

• Configurare la protezione dei dati
• Convalidare i criteri

Protezione avanzata della crittografia a livello di dati

Defender for Cloud Apps integrazione con Microsoft Purview Information Protection consente un ulteriore livello di protezione crittografando automaticamente i file. Quando Microsoft Purview Information Protection crittografa i file, le applicazioni che supportano Microsoft Purview Information Protection come Microsoft 365 sanno come aprire i file e rispettare le autorizzazioni impostate nelle etichette di riservatezza. Usare le etichette per applicare regole di protezione specifiche. Ad esempio, impostare un file che può essere aperto ma non condiviso, stampato, inoltrato o modificato.

Questo forte livello di protezione viaggia con il file. Il file è ancora protetto se si invia il file, lo si copia o lo si archivia nell'app di archiviazione online. Se uno dei tuoi dipendenti perde una chiavetta usb con il file su di esso, il file verrà bloccato. Se qualcuno tenta di aprire il file, il proprietario del file riceverà un avviso. Con Defender for Cloud Apps è possibile applicare automaticamente la protezione. Ad esempio, impostare tutti i file con numeri di carta di credito o caricati dal reparto finanziario e condivisi esternamente, in modo da essere protetti automaticamente con un'etichetta di riservatezza.

La minaccia

Un utente dell'organizzazione salva i file di informazioni riservate sui clienti per OneDrive for Business e lo imposta per la condivisione con tutti gli utenti dell'organizzazione. L'utente non si rende conto che non solo il proprio team immediato, ma l'intero personale di supporto ha accesso a tale account OneDrive for Business. Questo accesso include fornitori, partner e visitatori che occasionalmente si fermano in ufficio. Qualsiasi persona con accesso all'account OneDrive for Business dell'organizzazione ha ora accesso a tali informazioni. Non solo l'accesso può essere pericoloso per l'organizzazione, ma può essere contrario alle normative sulle informazioni personali in molti paesi/aree geografiche, causando potenziali problemi legali.

Soluzione

Usare Defender for Cloud Apps con Microsoft Purview Information Protection per incorporare le informazioni di classificazione e protezione per la protezione permanente che segue i dati, in modo che rimanga protetta indipendentemente da dove sono archiviati o con chi sono condivisi. Questa protezione consente di condividere i dati in modo sicuro con colleghi, clienti e partner. Definire chi può accedere ai dati e cosa può fare con essi. Ad esempio, consentire agli utenti di visualizzare e modificare i file, ma non di stampare o inoltrare. È anche possibile aggiungere altre azioni di governance supportate da Defender for Cloud Apps ai file, ad esempio rimuovere i collaboratori e rimuovere le funzionalità di condivisione.

Prerequisiti

• Abilitare Defender for Cloud Apps e Microsoft Purview Information Protection per il tenant.

Configurare la protezione dei dati

Verrà ora configurato un criterio che cerca i numeri di carta di credito nei file archiviati nell'account OneDrive for Business. Quando vengono trovati i file, applicare automaticamente un'etichetta di riservatezza e controllare cosa accade a tutti i file con tale etichetta.

1. Iniziare a proteggere i dati archiviati in OneDrive for Business configurando un criterio che crittograferà tutti i dati sensibili archiviati in una cartella OneDrive for Business specifica:

   1. Nel portale Microsoft Defender, in App cloud, selezionare Criteri ->Gestione dei criteri.

   2. Selezionare Crea criteriFile policy (Crea criteri >file).

   3. Nella pagina Crea criteri file immettere Protezione dati di OneDrive nella casella Nome criterio .

   4. Nell'area File corrispondente a tutte le aree seguenti creare un filtro destinato ai dati proprietari e sensibili. Ad esempio:

      1. Selezionare Aggiungi un filtro e quindi selezionare l'opzione >Seleziona un filtroCartella> padreuguale a>Selezionare una cartella.
      2. Nella finestra di dialogo Seleziona una cartella selezionare una cartella da watch, ad esempio Sales West, e quindi selezionare Fine.
      3. Selezionare di nuovo Aggiungi un filtro e quindi Collaboratori>Gruppi>contains>Finance

   5. Definire il metodo di ispezione per cercare i file contenenti informazioni sulla carta di credito:

      1. Nell'elenco a discesa Metodo di ispezione selezionare Servizio di classificazione dati.
      2. Selezionare Scegli tipo di ispezione Tipo di>>informazioni riservate Numero >carta di creditoCompletato. Quando si seleziona il tipo di informazioni riservate, immettere il credito nella casella Di ricerca e premere INVIO per filtrare i tipi elencati.

   6. Nell'area Azioni di governance espandere l'elenco a discesa Microsoft OneDrive for Business e selezionare Applica etichetta di riservatezza. Selezionare l'etichetta da applicare, ad esempio Riservato - Finanza.

      Defender for Cloud Apps è integrato con Microsoft Purview Information Protection, che consente di selezionare dall'elenco esistente di etichette di riservatezza da usare per proteggere i dati.

   7. Selezionare Crea.

Analizzare le corrispondenze

Dopo aver configurato i criteri per watch per le informazioni sulla carta di credito nella cartella selezionata, eseguire le operazioni seguenti per analizzare eventuali corrispondenze trovate:

1. Nel menu di spostamento Microsoft Defender XDR App cloud selezionare Gestione criteri>.
2. Selezionare il criterio creato in precedenza e quindi selezionare Visualizza corrispondenze dei criteri.
3. Esaminare le corrispondenze attivate per i criteri. Selezionare un file specifico da espandere per altri dettagli, inclusi gli altri criteri corrispondenti al file selezionato.

Convalidare i criteri

1. Per simulare un avviso, creare un file con un numero di carta di credito simulato nella cartella OneDrive for Business definita nei criteri.
2. Passare al report dei criteri, in cui dovrebbe essere visualizzata una nuova corrispondenza a breve.
3. È possibile selezionare la corrispondenza per visualizzare i file protetti. La corrispondenza stessa verrà mascherata per proteggere i dati sensibili.

Nota

• Defender for Cloud Apps attualmente supporta l'applicazione automatica di etichette di riservatezza in Box, GSuite, SharePoint e OneDrive for business.
• Quando un documento viene etichettato da Defender for Cloud Apps, i contrassegni visivi, ad esempio intestazioni, piè di pagina o filigrane, non vengono applicati. Per altre informazioni, vedere Informazioni sulle etichette di riservatezza.

Passaggi successivi

Procedure consigliate per la protezione dell'organizzazione

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.