Zelfstudie: Gevoeligheidslabels automatisch toepassen vanuit Microsoft Purview Informatiebeveiliging

In een perfecte wereld begrijpen al uw werknemers het belang van informatiebeveiliging en werken ze binnen uw beleid. Maar in de praktijk is het waarschijnlijk dat een partner die met boekhouding werkt, een document uploadt naar uw OneDrive voor Bedrijven opslagplaats met de verkeerde machtigingen. Een week later realiseert u zich dat de vertrouwelijke informatie van uw onderneming is gelekt naar uw concurrentie. Microsoft Defender for Cloud Apps helpt u dit soort rampen te voorkomen voordat het zich voordoet. Deze functie is beschikbaar voor Box, SharePoint en OneDrive voor Bedrijven. Het toepassen van een vertrouwelijkheidslabel is een van de lange lijst met beschikbare governance-acties.

In deze zelfstudie leert u hoe u kunt bepalen welke openbare machtigingen zijn ingesteld voor een document dat is opgeslagen in uw cloudopslag, zodat u wordt gewaarschuwd wanneer er een inbreuk optreedt. Bovendien kunt u automatisch uw Microsoft Purview Informatiebeveiliging Vertrouwelijk vertrouwelijkheidslabel toepassen om extra versleuteling voor bestanden te bieden.

• Gegevensbescherming instellen
• Uw beleid valideren

Verbeterde versleutelingsbeveiliging op gegevensniveau

Defender for Cloud Apps integratie met Microsoft Purview Informatiebeveiliging maakt een extra beveiligingsniveau mogelijk door bestanden automatisch te versleutelen. Wanneer Microsoft Purview Informatiebeveiliging bestanden versleutelt, weten toepassingen die ondersteuning bieden voor Microsoft Purview Informatiebeveiliging zoals Microsoft 365, hoe ze de bestanden moeten openen en de machtigingen die zijn ingesteld in de vertrouwelijkheidslabels, moeten worden gehonoreerd. Gebruik labels om specifieke beveiligingsregels toe te passen. Stel bijvoorbeeld een bestand in dat kan worden geopend, maar niet kan worden gedeeld, afgedrukt, doorgestuurd of bewerkt.

Dit sterke beschermingsniveau gaat mee met het bestand. Het bestand is nog steeds beveiligd als u het bestand verzendt, kopieert of opslaat in uw onlineopslag-app. Als een van uw werknemers een usb-station verliest met het bestand erop, wordt het bestand vergrendeld. Als iemand probeert het bestand te openen, ontvangt de eigenaar van het bestand een waarschuwing. Met Defender for Cloud Apps kunt u automatisch beveiliging toepassen. Stel bijvoorbeeld alle bestanden met creditcardnummers of die zijn geüpload door de financiële afdeling en extern worden gedeeld in om automatisch te worden beveiligd met een vertrouwelijkheidslabel.

De bedreiging

Een gebruiker in uw organisatie slaat vertrouwelijke klantgegevensbestanden op OneDrive voor Bedrijven en stelt in dat deze worden gedeeld met iedereen in de organisatie. De gebruiker realiseert zich niet dat niet alleen het directe team, maar het hele ondersteuningsteam toegang heeft tot dat OneDrive voor Bedrijven account. Deze toegang omvat leveranciers, partners en bezoekers die af en toe op kantoor stoppen. Elke persoon met toegang tot het OneDrive voor Bedrijven-account van uw organisatie heeft nu toegang tot die gegevens. Die toegang kan niet alleen gevaarlijk zijn voor uw organisatie, het kan ook in strijd zijn met de regelgeving voor persoonlijke gegevens in veel landen/regio's, waardoor er mogelijk juridische problemen kunnen ontstaan.

De oplossing

Gebruik Defender for Cloud Apps met Microsoft Purview Informatiebeveiliging om classificatie- en beveiligingsinformatie in te sluiten voor permanente beveiliging die uw gegevens volgt, zodat deze beveiligd blijven, ongeacht waar ze zijn opgeslagen of met wie ze worden gedeeld. Met deze beveiliging kunt u gegevens veilig delen met collega's, klanten en partners. Definieer wie toegang heeft tot gegevens en wat ze ermee kunnen doen. Geef gebruikers bijvoorbeeld toestemming om bestanden te bekijken en bewerken, maar niet af te drukken of door te sturen. U kunt ook andere governanceacties toevoegen die worden ondersteund door Defender for Cloud Apps aan de bestanden, zoals het verwijderen van samenwerkers en het verwijderen van mogelijkheden voor delen.

Vereisten

• Schakel Defender for Cloud Apps en Microsoft Purview Informatiebeveiliging in voor uw tenant.

Gegevensbescherming instellen

Laten we een beleid instellen waarmee wordt gezocht naar creditcardnummers in bestanden die zijn opgeslagen in uw OneDrive voor Bedrijven-account. Wanneer bestanden worden gevonden, past u automatisch een vertrouwelijkheidslabel toe en bepaalt u wat er gebeurt met alle bestanden met dat label.

1. Begin met het beveiligen van de gegevens die u in OneDrive voor Bedrijven opslaat door een beleid in te stellen dat gevoelige gegevens versleutelt die zijn opgeslagen in een specifieke OneDrive voor Bedrijven map:

   1. Selecteer in de Microsoft Defender Portal onder Cloud-appsde optie Beleid ->Beleidsbeheer.

   2. Selecteer Beleid voor bestand>maken.

   3. Voer op de pagina Bestandsbeleid makenoneDrive-gegevensbeveiliging in het vak Beleidsnaam in.

   4. Maak in het gebied Bestanden die overeenkomen met alle volgende items een filter om uw eigen en gevoelige gegevens te targeten. Bijvoorbeeld:

      1. Selecteer Een filter toevoegen en selecteer vervolgens de optie >Een filter selecterenBovenliggende map>is gelijk aan>Een map selecteren.
      2. Selecteer in het dialoogvenster Een map selecteren een map die u wilt watch, zoals Verkoop west, en selecteer vervolgens Gereed.
      3. Selecteer nogmaals Een filter toevoegen en selecteer vervolgens Samenwerkers>Groepen>contains>Finance

   5. Definieer de inspectiemethode om te zoeken naar bestanden die creditcardgegevens bevatten:

      1. Selecteer in de vervolgkeuzelijst Inspectiemethodede optie Service voor gegevensclassificatie.
      2. Selecteer Kies inspectietype>Type gevoelige informatie>Creditcardnummer>Gereed. Wanneer u het type gevoelige informatie selecteert, voert u tegoed in het vak Zoeken in en drukt u op Enter om de vermelde typen te filteren.

   6. Vouw in het gebied Governanceacties de vervolgkeuzelijst Microsoft OneDrive voor Bedrijven uit en selecteer Gevoeligheidslabel toepassen. Selecteer het label dat u wilt toepassen, bijvoorbeeld Vertrouwelijk - Financiën.

      Defender for Cloud Apps is geïntegreerd met Microsoft Purview Informatiebeveiliging, waarmee u kunt kiezen uit uw bestaande lijst met vertrouwelijkheidslabels die moeten worden gebruikt om de gegevens te beveiligen.

   7. Selecteer Maken.

Uw overeenkomsten onderzoeken

Nadat u uw beleid hebt ingesteld op watch voor creditcardgegevens in de geselecteerde map, doet u het volgende om gevonden overeenkomsten te onderzoeken:

1. Selecteer in het navigatiemenu Microsoft Defender XDR Cloud-appsde optie Beleidsbeheer>.
2. Selecteer het beleid dat u eerder hebt gemaakt en selecteer vervolgens Beleidsovereenkomsten weergeven.
3. Controleer de overeenkomsten die zijn geactiveerd voor het beleid. Selecteer een specifiek bestand om uit te vouwen voor meer informatie, inclusief andere beleidsregels die overeenkomen met het geselecteerde bestand.

Uw beleid valideren

1. Als u een waarschuwing wilt simuleren, maakt u een bestand met een gesimuleerd creditcardnummer in de map OneDrive voor Bedrijven die u in uw beleid hebt gedefinieerd.
2. Ga naar het beleidsrapport, waar binnenkort een nieuwe overeenkomst moet worden weergegeven.
3. U kunt de overeenkomst selecteren om te zien welke bestanden zijn beveiligd. De overeenkomst zelf wordt gemaskeerd om de gevoelige gegevens te beschermen.

Opmerking

• Defender for Cloud Apps ondersteunt momenteel automatische toepassing van vertrouwelijkheidslabels op Box, GSuite, SharePoint en OneDrive voor Bedrijven.
• Wanneer een document is gelabeld met Defender for Cloud Apps, worden visuele markeringen, zoals kopteksten, voetteksten of watermerken, niet toegepast. Zie Meer informatie over vertrouwelijkheidslabels voor meer informatie.

Volgende stappen

Aanbevolen procedures voor het beveiligen van uw organisatie

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.