Samouczek: automatyczne stosowanie etykiet poufności z Microsoft Purview Information Protection

W idealnym świecie wszyscy pracownicy rozumieją znaczenie ochrony informacji i pracy w ramach twoich zasad. Jednak w świecie rzeczywistym prawdopodobnie partner, który współpracuje z księgowością, przekazuje dokument do repozytorium OneDrive dla Firm z nieprawidłowymi uprawnieniami. Tydzień później zdajesz sobie sprawę, że poufne informacje twojego przedsiębiorstwa wyciekły do Twojej konkurencji. Microsoft Defender for Cloud Apps pomaga zapobiec tego rodzaju awarii przed jej wystąpieniem. Ta funkcja jest dostępna dla usług Box, SharePoint i OneDrive dla Firm. Stosowanie etykiety poufności jest jedną z długiej listy dostępnych akcji ładu.

W tym samouczku dowiesz się, jak określić, które uprawnienia publiczne są ustawiane w dokumencie zapisanym w magazynie w chmurze, aby otrzymywać alerty w przypadku wystąpienia naruszenia zabezpieczeń. Ponadto możesz automatycznie zastosować etykietę poufności Microsoft Purview Information Protection w celu zapewnienia dodatkowego szyfrowania plików.

• Konfigurowanie ochrony danych
• Weryfikowanie zasad

Rozszerzona ochrona szyfrowania na poziomie danych

Defender for Cloud Apps integracja z Microsoft Purview Information Protection zapewnia dodatkowy poziom ochrony przez automatyczne szyfrowanie plików. Gdy Microsoft Purview Information Protection szyfruje pliki, aplikacje obsługujące Microsoft Purview Information Protection, takie jak Microsoft 365, wiedzą, jak otwierać pliki i honorują uprawnienia ustawione w etykietach poufności. Użyj etykiet, aby zastosować określone reguły ochrony. Na przykład ustaw plik, który można otwierać, ale nie udostępniać, drukować, przekazywać dalej ani edytować.

Ten silny poziom ochrony jest przenoszony z plikiem. Plik jest nadal chroniony, jeśli wyślesz plik, skopiujesz go lub zapiszesz w aplikacji magazynu online. Jeśli jeden z pracowników utraci dysk kciuka z plikiem na nim, plik zostanie zablokowany. Jeśli ktoś spróbuje otworzyć plik, właściciel pliku otrzyma alert. Za pomocą Defender for Cloud Apps można automatycznie zastosować ochronę. Na przykład ustaw wszystkie pliki, które mają numery kart kredytowych lub zostały przekazane przez dział finansowy i są udostępniane zewnętrznie, aby były automatycznie chronione etykietą poufności.

Zagrożenie

Użytkownik w organizacji zapisuje poufne pliki informacji o klientach, aby OneDrive dla Firm i ustawia je na udostępnianie wszystkim w organizacji. Użytkownik nie zdaje sobie sprawy, że nie tylko jego bezpośredni zespół, ale cały personel pomocy technicznej ma dostęp do tego konta OneDrive dla Firm. Ten dostęp obejmuje dostawców, partnerów i gości, którzy czasami zatrzymują się w biurze. Każda osoba mająca dostęp do konta OneDrive dla Firm organizacji ma teraz dostęp do tych informacji. Dostęp może być nie tylko niebezpieczny dla twojej organizacji, ale może być niezgodny z przepisami dotyczącymi informacji osobowych w wielu krajach/regionach, co może powodować potencjalne problemy prawne.

Rozwiązanie

Użyj Defender for Cloud Apps z Microsoft Purview Information Protection, aby osadzić informacje o klasyfikacji i ochronie w celu zapewnienia trwałej ochrony, która jest zgodna z danymi — dlatego pozostają chronione bez względu na to, gdzie są przechowywane i komu są udostępniane. Ta ochrona umożliwia bezpieczne udostępnianie danych współpracownikom, klientom i partnerom. Zdefiniuj, kto może uzyskiwać dostęp do danych i co mogą z tym zrobić. Na przykład zezwalaj użytkownikom na wyświetlanie i edytowanie plików, ale nie drukuj ani nie przesyłaj dalej. Można również dodać inne akcje ładu obsługiwane przez Defender for Cloud Apps do plików, takich jak usuwanie współpracowników i usuwanie możliwości udostępniania.

Wymagania wstępne

• Włącz Defender for Cloud Apps i Microsoft Purview Information Protection dla dzierżawy.

Konfigurowanie ochrony danych

Skonfigurujmy zasady, które będą wyszukiwać numery kart kredytowych w plikach przechowywanych na koncie OneDrive dla Firm. Po znalezieniu plików automatycznie zastosuj etykietę poufności i kontroluj, co dzieje się ze wszystkimi plikami z tą etykietą.

1. Rozpocznij ochronę danych przechowywanych w OneDrive dla Firm, konfigurując zasady, które zaszyfrują wszelkie dane poufne przechowywane w określonym folderze OneDrive dla Firm:

   1. W portalu Microsoft Defender w obszarze Aplikacje w chmurze wybierz pozycję Zasady —>Zarządzanie zasadami.

   2. Wybierz pozycję Utwórz zasady>Zasady plików.

   3. Na stronie Tworzenie zasad plików wprowadź ochronę danych usługi OneDrive w polu Nazwa zasad .

   4. W obszarze Pliki pasujące do wszystkich poniższych obszarów utwórz filtr przeznaczony dla zastrzeżonych i poufnych danych. Przykład:

      1. Wybierz pozycję Dodaj filtr, a następnie wybierz opcję> Wybierz filtr Folder>nadrzędny> równasię Wybierz folder.
      2. W oknie dialogowym Wybieranie folderu wybierz folder do watch, taki jak Sales West, a następnie wybierz pozycję Gotowe.
      3. Wybierz ponownie pozycję Dodaj filtr, a następnie wybierz pozycję Współpracownicy>Grupy>kontensywuje finanse>

   5. Zdefiniuj metodę inspekcji w celu wyszukiwania plików zawierających informacje o karcie kredytowej:

      1. Z listy rozwijanej Metoda inspekcji wybierz pozycję Usługa klasyfikacji danych.
      2. Wybierz pozycję Wybierz typ> inspekcjiTyp informacji poufnych:> Numer >karty kredytowejGotowe. Podczas wybierania typu informacji poufnych wprowadź środki w polu Wyszukaj i naciśnij ENTER , aby filtrować wymienione typy.

   6. W obszarze Akcje ładu rozwiń listę rozwijaną Microsoft OneDrive dla Firm, a następnie wybierz pozycję Zastosuj etykietę poufności. Wybierz etykietę, którą chcesz zastosować, na przykład Poufne — Finanse.

      Defender for Cloud Apps jest zintegrowana z Microsoft Purview Information Protection, co umożliwia wybranie z istniejącej listy etykiet poufności do ochrony danych.

   7. Wybierz pozycję Utwórz.

Badanie dopasowań

Po skonfigurowaniu zasad w celu watch informacji o karcie kredytowej w wybranym folderze wykonaj następujące czynności, aby zbadać wszelkie znalezione dopasowania:

1. W menu nawigacji Microsoft Defender XDR Aplikacje w chmurze wybierz pozycję Zarządzanie zasadami>.
2. Wybierz utworzone wcześniej zasady, a następnie wybierz pozycję Wyświetl dopasowania zasad.
3. Przejrzyj dopasowania, które zostały wyzwolone dla zasad. Wybierz dowolny konkretny plik do rozwinięcia, aby uzyskać więcej szczegółów, w tym inne zasady dopasowane do wybranego pliku.

Weryfikowanie zasad

1. Aby symulować alert, utwórz plik z symulowanym numerem karty kredytowej w folderze OneDrive dla Firm zdefiniowanym w zasadach.
2. Przejdź do raportu zasad, w którym wkrótce powinno zostać wyświetlone nowe dopasowanie.
3. Możesz wybrać dopasowanie, aby zobaczyć, które pliki były chronione. Samo dopasowanie zostanie zamaskowane w celu ochrony poufnych danych.

Uwaga

• Defender for Cloud Apps obecnie obsługuje automatyczne stosowanie etykiet poufności w usługach Box, GSuite, SharePoint i OneDrive dla firm.
• Gdy dokument jest oznaczony etykietą Defender for Cloud Apps, nie są stosowane oznaczenia wizualne, takie jak nagłówki, stopki lub znaki wodne. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o etykietach poufności.

Następne kroki

Najlepsze rozwiązania dotyczące ochrony organizacji

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.