Delen via

Integreren met Microsoft Purview voor informatiebeveiliging

  • Artikel

met Microsoft Defender for Cloud Apps kunt u automatisch vertrouwelijkheidslabels toepassen vanuit Microsoft Purview. Deze labels worden toegepast op bestanden als een beheeractie voor bestandsbeleid en kunnen, afhankelijk van de labelconfiguratie, versleuteling toepassen voor extra beveiliging. U kunt bestanden ook onderzoeken door te filteren op het toegepaste vertrouwelijkheidslabel in de Defender for Cloud Apps-portal. Het gebruik van labels zorgt voor meer zichtbaarheid en controle over uw gevoelige gegevens in de cloud. Het integreren van Microsoft Purview met Defender for Cloud Apps is net zo eenvoudig als het selecteren van één selectievakje.

Door Microsoft Purview te integreren in Defender for Cloud Apps, kunt u gebruikmaken van de volledige kracht van zowel services als beveiligde bestanden in uw cloud, waaronder:

  • De mogelijkheid om vertrouwelijkheidslabels toe te passen als een governanceactie op bestanden die overeenkomen met specifieke beleidsregels
  • De mogelijkheid om alle geclassificeerde bestanden op een centrale locatie weer te geven
  • De mogelijkheid om te onderzoeken op classificatieniveau en blootstelling van gevoelige gegevens via uw cloudtoepassingen te kwantificeren
  • De mogelijkheid om beleid te maken om ervoor te zorgen dat geclassificeerde bestanden correct worden verwerkt

Voorwaarden

Opmerking

Als u deze functie wilt inschakelen, hebt u zowel een Defender for Cloud Apps-licentie als een licentie voor Microsoft Purview nodig. Zodra beide licenties aanwezig zijn, synchroniseert Defender for Cloud Apps de labels van de organisatie vanuit Microsoft Purview.

Als Defender for Cloud Apps vertrouwelijkheidslabels wilt toepassen, moeten ze worden gepubliceerd als onderdeel van een vertrouwelijkheidslabelbeleid in Microsoft Purview.

Defender for Cloud Apps ondersteunt momenteel het toepassen van vertrouwelijkheidslabels van Microsoft Purview voor de volgende bestandstypen:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Opmerking

    Voor PDF moet u geïntegreerde labels gebruiken.

Deze functie is momenteel beschikbaar voor bestanden die zijn opgeslagen in Box, Google Workspace, SharePoint Online en OneDrive. In toekomstige versies worden meer cloud-apps ondersteund.

Hoe het werkt

U ziet de vertrouwelijkheidslabels van Microsoft Purview in Defender for Cloud Apps. Zodra u Defender for Cloud Apps integreert met Microsoft Purview, scant Defender for Cloud Apps bestanden als volgt:

  1. Defender for Cloud Apps haalt de lijst op met alle vertrouwelijkheidslabels die in uw tenant worden gebruikt. Deze actie wordt elk uur uitgevoerd om de lijst up-to-date te houden.

  2. Defender for Cloud Apps scant de bestanden vervolgens als volgt op vertrouwelijkheidslabels:

    • Als u automatisch scannen hebt ingeschakeld, worden alle nieuwe of gewijzigde bestanden toegevoegd aan de scanwachtrij en worden alle bestaande bestanden en opslagplaatsen gescand.
    • Als u een bestandsbeleid instelt om te zoeken naar vertrouwelijkheidslabels, worden deze bestanden toegevoegd aan de scanwachtrij voor vertrouwelijkheidslabels.

  3. Zoals vermeld, zijn deze scans voor de vertrouwelijkheidslabels die zijn gedetecteerd in de eerste scan Defender for Cloud Apps doet om te zien welke vertrouwelijkheidslabels worden gebruikt in uw tenant. Externe labels, classificatielabels die zijn ingesteld door iemand buiten uw tenant, worden toegevoegd aan de lijst met classificatielabels. Als u deze niet wilt scannen, schakelt u het selectievakje Alleen bestanden scannen voor Microsoft Information Protection vertrouwelijkheidslabels en waarschuwingen voor inhoudsinspectie van deze tenant in.

  4. Nadat u Microsoft Purview op Defender for Cloud Apps hebt ingeschakeld, worden alle nieuwe bestanden die worden toegevoegd aan uw verbonden cloud-apps gescand op vertrouwelijkheidslabels.

  5. U kunt nieuwe beleidsregels maken in Defender for Cloud Apps waarmee uw vertrouwelijkheidslabels automatisch worden toegepast.

Integratielimieten

Houd rekening met de volgende limieten bij het gebruik van Microsoft Purview-labels met Defender for Cloud Apps.

Grens Beschrijving
Bestanden met labels of beveiliging toegepast buiten Defender for Cloud Apps Niet-beveiligde labels die buiten Defender for Cloud Apps zijn toegepast, kunnen worden overschreven door Defender for Cloud Apps, maar kunnen niet worden verwijderd.

Defender for Cloud Apps kunt geen labels met beveiliging verwijderen van bestanden die buiten Defender for Cloud Apps zijn gelabeld.

Als u bestanden wilt scannen met beveiliging die buiten Defender for Cloud-apps is toegepast, verleent u machtigingen om inhoud op beveiligde bestanden te inspecteren.
Bestanden met het label Defender for Cloud Apps Defender for Cloud Apps overschrijft geen labels op bestanden die al zijn gelabeld door Defender for Cloud Apps.
Bestanden die met een wachtwoord zijn beveiligd Defender for Cloud Apps kunt geen labels lezen in bestanden die met een wachtwoord zijn beveiligd.
Lege bestanden Lege bestanden worden niet gelabeld door Defender for Cloud Apps.
Bibliotheken waarvoor uitchecken is vereist Defender for Cloud Apps kunt geen label toevoegen aan bestanden in bibliotheken die zijn geconfigureerd voor uitchecken.
Bereikvereisten Als Defender for Cloud Apps een vertrouwelijkheidslabel wilt herkennen, moet het labelbereik in Purview worden geconfigureerd voor ten minste bestanden en e-mailberichten.

Opmerking

Microsoft Purview is de belangrijkste oplossing van Microsoft voor het labelen van services. Zie de Microsoft Purview-documentatie voor meer informatie.

Microsoft Purview integreren met Defender for Cloud Apps

Microsoft Purview inschakelen

U hoeft alleen maar één selectievakje in te schakelen om Microsoft Purview te integreren met Defender for Cloud Apps. Door automatische scan in te schakelen, schakelt u het zoeken naar vertrouwelijkheidslabels van Microsoft Purview in op uw Microsoft 365-bestanden zonder dat u een beleid hoeft te maken. Nadat u deze hebt ingeschakeld en u bestanden in uw cloudomgeving hebt die zijn gelabeld met vertrouwelijkheidslabels van Microsoft Purview, ziet u deze in Defender for Cloud Apps.

Ga als volgende te werk om Defender for Cloud Apps in staat te stellen bestanden te scannen waarvoor inhoudsinspectie is ingeschakeld voor vertrouwelijkheidslabels:

Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps. Ga vervolgens naar Information Protection ->Microsoft Information Protection.

  1. Selecteer onder Microsoft Information Protection-instellingende optie Nieuwe bestanden automatisch scannen op vertrouwelijkheidslabels van Microsoft Information Protection en waarschuwingen voor inhoudsinspectie.

    Schermopname van het inschakelen van Microsoft Purview.

Nadat u Microsoft Purview hebt ingeschakeld, kunt u bestanden met vertrouwelijkheidslabels zien en ze per label filteren in Defender for Cloud Apps. Nadat Defender for Cloud Apps is verbonden met de cloud-app, kunt u de integratiefuncties van Microsoft Purview gebruiken om vertrouwelijkheidslabels van Microsoft Purview (met of zonder versleuteling) toe te passen in de Defender for Cloud Apps door ze rechtstreeks toe te voegen aan bestanden of door een bestandsbeleid te configureren om vertrouwelijkheidslabels automatisch toe te passen als een governance-actie.

Opmerking

Met automatische scan worden bestaande bestanden pas gescand als ze opnieuw worden gewijzigd. Als u bestaande bestanden wilt scannen op vertrouwelijkheidslabels van Microsoft Purview, moet u ten minste één bestandsbeleid hebben dat inhoudsinspectie omvat. Als u er geen hebt, maakt u een nieuw bestandsbeleid, verwijdert u alle vooraf ingestelde filters en selecteert u onder Inspectiemethodede optie Ingebouwde DLP. Selecteer in het veld Inhoudsinspectiede optie Bestanden opnemen die overeenkomen met een vooraf ingestelde expressie , selecteer een vooraf gedefinieerde waarde en sla het beleid op. Dit maakt inhoudsinspectie mogelijk, waardoor vertrouwelijkheidslabels van Microsoft Purview automatisch worden gedetecteerd.

Interne en externe labels instellen

Standaard scant Defender for Cloud Apps vertrouwelijkheidslabels die zijn gedefinieerd in uw organisatie en externe labels die door andere organisaties zijn gedefinieerd.

Als u vertrouwelijkheidslabels wilt negeren die buiten uw organisatie zijn ingesteld, gaat u naar de Microsoft Defender Portal en selecteert u Instellingen. Kies vervolgens Cloud-apps. Selecteer microsoftInformation Protection onder Information Protection. Selecteer vervolgens Alleen bestanden scannen voor Microsoft Information Protection vertrouwelijkheidslabels en waarschuwingen voor inhoudsinspectie van deze tenant.

Labels negeren.

Labels rechtstreeks op bestanden toepassen

  1. Kies in de Microsoft Defender Portal onder Cloud-appsde optie Bestanden. Selecteer vervolgens het bestand dat u wilt beveiligen. Selecteer de drie puntjes aan het einde van de rij van het bestand en kies vervolgens Gevoeligheidslabel toepassen.

    Gevoeligheidslabel toepassen.

    Opmerking

    Defender for Cloud Apps kunt Microsoft Purview toepassen op bestanden van maximaal 30 MB.

  2. Kies een van de vertrouwelijkheidslabels van uw organisatie die u wilt toepassen op het bestand en selecteer Toepassen.

    Vertrouwelijkheidslabel voor beveiliging.

  3. Nadat u een vertrouwelijkheidslabel hebt gekozen en Toepassen hebt geselecteerd, past Defender for Cloud Apps het vertrouwelijkheidslabel toe op het oorspronkelijke bestand.

  4. U kunt ook vertrouwelijkheidslabels verwijderen door de optie Vertrouwelijkheidslabel verwijderen te kiezen.

Zie Automatisch gevoeligheidslabels toepassen vanuit Microsoft Purview voor meer informatie over hoe Defender for Cloud Apps en Microsoft Purview samenwerken.

Bestanden automatisch labelen

U kunt automatisch vertrouwelijkheidslabels toepassen op bestanden door een bestandsbeleid te maken en vertrouwelijkheidslabel toepassen in te stellen als de governance-actie.

Volg deze instructies om het bestandsbeleid te maken:

  1. Maak een bestandsbeleid.

  2. Stel het beleid in om het type bestand op te nemen dat u wilt detecteren. Selecteer bijvoorbeeld alle bestanden waarvan het toegangsniveau niet gelijk is aan Intern en waarbij de OE eigenaar gelijk is aan uw financiële team.

  3. Selecteer onder governanceacties voor de relevante app de optie Vertrouwelijkheidslabel toepassen en selecteer vervolgens het labeltype.

    Label toepassen.

Opmerking

  • De mogelijkheid om een vertrouwelijkheidslabel toe te passen is een krachtige mogelijkheid. Om klanten te beschermen tegen het per ongeluk toepassen van een label op een groot aantal bestanden, geldt als veiligheidsmaatregel een dagelijkse limiet van 100 Labelacties toepassen per app, per tenant. Nadat de daglimiet is bereikt, wordt de actie Label toepassen tijdelijk onderbroken en wordt de volgende dag (na 12:00 UTC) automatisch voortgezet.
  • Wanneer een beleid is uitgeschakeld, worden alle labeltaken voor dat beleid onderbroken.
  • In de labelconfiguratie moeten machtigingen worden toegewezen aan elke geverifieerde gebruiker of alle gebruikers in uw organisatie, zodat Defender for Cloud Apps labelgegevens kunnen lezen.

Blootstelling van bestanden beheren

  1. Stel dat u het volgende document hebt gelabeld met een Microsoft Purview-vertrouwelijkheidslabel:

    Voorbeeldscherm van Microsoft Purview.

  2. U kunt dit document in Defender for Cloud Apps zien door te filteren op het vertrouwelijkheidslabel voor Microsoft Purview op de pagina Bestanden.

    Defender for Cloud Apps vergeleken met Microsoft Purview.

  3. Meer informatie over deze bestanden en hun vertrouwelijkheidslabels vindt u in de bestandenlade. Selecteer het relevante bestand op de pagina Bestanden en controleer of het een vertrouwelijkheidslabel heeft.

    Bestandenlade.

  4. Vervolgens kunt u bestandsbeleid maken in Defender for Cloud Apps om bestanden te beheren die ongepast worden gedeeld en bestanden te vinden die zijn gelabeld en onlangs zijn gewijzigd.

  • U kunt een beleid maken waarmee automatisch een vertrouwelijkheidslabel wordt toegepast op specifieke bestanden.
  • U kunt ook waarschuwingen activeren voor activiteiten met betrekking tot bestandsclassificatie.

Opmerking

Wanneer vertrouwelijkheidslabels zijn uitgeschakeld voor een bestand, worden de uitgeschakelde labels weergegeven als uitgeschakeld in Defender for Cloud Apps. Verwijderde labels worden niet weergegeven.

Voorbeeldbeleid: vertrouwelijke gegevens die extern worden gedeeld op Box:

  1. Maak een bestandsbeleid.

  2. Stel de naam, ernst en categorie van het beleid in.

  3. Voeg de volgende filters toe om alle vertrouwelijke gegevens te vinden die extern worden gedeeld in Box:

    Vertrouwelijkheidsbeleid.

Voorbeeldbeleid: beperkte gegevens die onlangs zijn gewijzigd buiten de map Klantgegevens in SharePoint:

  1. Maak een bestandsbeleid.

  2. Stel de naam, ernst en categorie van het beleid in.

  3. Voeg de volgende filters toe om alle onlangs gewijzigde beperkte bestanden te vinden en de map Klantgegevens uit te sluiten in de mapselectieoptie:

    Beperkt gegevensbeleid.

U kunt er ook voor kiezen om waarschuwingen of gebruikersmeldingen in te stellen of onmiddellijk actie te ondernemen voor dit beleid. Meer informatie over governanceacties.

Meer informatie over Microsoft Purview.

Volgende stappen

Cloud-apps beheren met beleid

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.