Opplæring: Bruk automatisk følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse

I en perfekt verden forstår alle de ansatte viktigheten av informasjonsbeskyttelse og arbeider innenfor retningslinjene dine. Men i en virkelig verden er det sannsynlig at en partner som arbeider med regnskap laster opp et dokument til OneDrive for Business repositorium med feil tillatelser. En uke senere innser du at bedriftens konfidensielle informasjon ble lekket til konkurrentene. Microsoft Defender for Cloud Apps hjelper deg med å forhindre denne typen katastrofe før det skjer. Denne funksjonen er tilgjengelig for Box, SharePoint og OneDrive for Business. Bruk av en følsomhetsetikett er én av en lang liste over tilgjengelige styringshandlinger.

I denne opplæringen lærer du hvordan du identifiserer hvilke offentlige tillatelser som er angitt i et dokument som er lagret i skylagringen, slik at du blir varslet når det oppstår et brudd. I tillegg kan du automatisk bruke Microsoft Purview informasjonsbeskyttelse konfidensielt følsomhetsetikett for å gi ekstra kryptering til filer.

• Konfigurere databeskyttelse
• Validere policyen

Forbedret krypteringsbeskyttelse på datanivå

Defender for Cloud Apps integrering med Microsoft Purview informasjonsbeskyttelse muliggjør et ekstra beskyttelsesnivå ved å automatisk kryptere filer. Når Microsoft Purview informasjonsbeskyttelse krypterer filer, vet programmer som støtter Microsoft Purview informasjonsbeskyttelse som Microsoft 365, hvordan du åpner filene og respekterer tillatelsene som er angitt i følsomhetsetikettene. Bruk etiketter til å bruke bestemte beskyttelsesregler. Du kan for eksempel angi en fil som kan åpnes, men ikke deles, skrives ut, videresendes eller redigeres.

Dette sterke beskyttelsesnivået følger med filen. Filen er fortsatt beskyttet hvis du sender filen, kopierer den eller lagrer den i nettbasert lagringsapp. Hvis en av de ansatte mister en minnepinne med filen på, låses filen. Hvis noen prøver å åpne filen, mottar eieren av filen et varsel. Med Defender for Cloud Apps kan du bruke beskyttelse automatisk. Du kan for eksempel angi at alle filer som har kredittkortnumre, eller som ble lastet opp av finansavdelingen og deles eksternt, skal beskyttes automatisk med en følsomhetsetikett.

Trusselen

En bruker i organisasjonen lagrer konfidensielle kundeinformasjonsfiler for å OneDrive for Business og angir at den skal deles med alle i organisasjonen. Brukeren innser ikke at ikke bare deres umiddelbare team, men hele kundestøtten har tilgang til den OneDrive for Business kontoen. Denne tilgangen omfatter leverandører, partnere og besøkende som av og til stopper på kontoret. Alle personer med tilgang til organisasjonens OneDrive for Business konto har nå tilgang til denne informasjonen. Ikke bare kan denne tilgangen være farlig for organisasjonen, det kan være i strid med regler om personlige opplysninger i mange land/regioner, noe som forårsaker potensielle juridiske problemer.

Løsningen

Bruk Defender for Cloud Apps med Microsoft Purview informasjonsbeskyttelse til å bygge inn klassifiserings- og beskyttelsesinformasjon for fast beskyttelse som følger dataene, slik at den forblir beskyttet uansett hvor den er lagret eller hvem den deles med. Med denne beskyttelsen kan du dele data trygt med kolleger, kunder og partnere. Definer hvem som har tilgang til data og hva de kan gjøre med dem. La for eksempel brukere vise og redigere filer, men ikke skrive ut eller videresende. Du kan også legge til andre styringshandlinger som støttes av Defender for Cloud Apps til filene, for eksempel fjerne samarbeidspartnere og fjerne delingsevner.

Forutsetninger

• Aktiver Defender for Cloud Apps og Microsoft Purview informasjonsbeskyttelse for leieren.

Konfigurere databeskyttelse

La oss konfigurere en policy som ser etter kredittkortnumre i filer som er lagret på OneDrive for Business-kontoen. Når filene blir funnet, bruker du automatisk en følsomhetsetikett og kontrollerer hva som skjer med alle filer med denne etiketten.

1. Begynn å beskytte dataene du lagrer i OneDrive for Business ved å konfigurere en policy som krypterer sensitive data som er lagret i en bestemt OneDrive for Business mappe:

   1. Velg Policybehandling> under Skyapper i Microsoft Defender-portalen.

   2. Velg Opprettpolicyfilpolicy>.

   3. Skriv inn OneDrive-databeskyttelse i boksen Policynavn på siden Opprett filpolicy.

   4. Opprett et filter i filer som samsvarer med hele følgende område, for å målrette mot dine proprietære og sensitive data. Eksempel:

      1. Velg Legg til et filter, og velg deretter alternativet Velg et filter>, overordnet mappe>er lik>Velg en mappe.
      2. Velg en mappe du vil se, for eksempel Salgsvest, i dialogboksen Velg en mappe, og velg deretter Ferdig.
      3. Velg Legg til et filter på nytt, og velg deretter Samarbeidspartnere>Grupper>contains>Finance

   5. Definer inspeksjonsmetoden for å se etter filer som inneholder kredittkortinformasjon:

      1. Velg Dataklassifiseringstjeneste fra rullegardinlisten inspeksjonsmetode.
      2. Velg Velg inspeksjonstype>Sensitiv informasjonstype>Kredittkortnummer>fullført. Når du velger den sensitive informasjonstypen, angir du kreditt i søkeboksen og trykker ENTER for å filtrere de oppførte typene.

   6. Utvid rullegardinlisten Microsoft OneDrive for Business i styringshandlingsområdet, og velg Bruk følsomhetsetikett. Velg etiketten du vil bruke, for eksempel Konfidensielt – Økonomi.

      Defender for Cloud Apps er integrert med Microsoft Purview informasjonsbeskyttelse, som lar deg velge fra den eksisterende listen over følsomhetsetiketter som skal brukes til å beskytte dataene.

   7. Velg Opprett.

Undersøk treff

Når du har konfigurert policyen til å se etter kredittkortinformasjon i den valgte mappen, gjør du følgende for å undersøke eventuelle treff som ble funnet:

1. Velg Policybehandling >i navigasjonsmenyen for Microsoft Defender XDR Skyapper.
2. Velg policyen du opprettet tidligere , og velg deretter Vis policysamsvar.
3. Se gjennom samsvarene som ble utløst for policyen. Velg en bestemt fil for å utvide for mer informasjon, inkludert eventuelle andre policyer som samsvarer med den valgte filen.

Validere policyen

1. Hvis du vil simulere et varsel, oppretter du en fil med et simulert kredittkortnummer i den OneDrive for Business mappen du hadde definert i policyen.
2. Gå til policyrapporten, der et nytt treff skal vises om kort tid.
3. Du kan velge samsvaret for å se hvilke filer som ble beskyttet. Selve samsvaret maskeres for å beskytte sensitive data.

Obs!

• Defender for Cloud Apps støtter for øyeblikket automatisk bruk av følsomhetsetiketter på Box, GSuite, SharePoint og OneDrive for business.
• Når et dokument merkes av Defender for Cloud Apps, brukes ikke visuelle markeringer, for eksempel topptekster, bunntekster eller vannmerker. Hvis du vil ha mer informasjon, kan du se Finn ut mer om følsomhetsetiketter.

Neste trinn

Anbefalte fremgangsmåter for å beskytte organisasjonen

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.