Tutorial: Aplicar automaticamente etiquetas de confidencialidade a partir de Proteção de Informações do Microsoft Purview
Num mundo perfeito, todos os seus colaboradores compreendem a importância da proteção de informações e do trabalho nas suas políticas. No entanto, num mundo real, é provável que um parceiro que trabalhe com a contabilidade carregue um documento para o seu OneDrive para Empresas repositório com as permissões erradas. Uma semana depois, percebe que as informações confidenciais da sua empresa foram divulgadas na sua competição. Microsoft Defender for Cloud Apps ajuda-o a evitar este tipo de desastre antes de acontecer. Esta funcionalidade está disponível para o Box, SharePoint e OneDrive para Empresas. A aplicação de uma etiqueta de confidencialidade é uma das longas listas de ações de governação disponíveis.
Neste tutorial, irá aprender a identificar que permissões públicas estão definidas num documento guardado no seu armazenamento na cloud, para que seja alertado quando ocorrer uma falha de segurança. Além disso, pode aplicar automaticamente a etiqueta de confidencialidade Proteção de Informações do Microsoft Purview Confidencial para fornecer encriptação adicionada aos ficheiros.
Proteção de encriptação avançada ao nível dos dados
Defender for Cloud Apps integração com Proteção de Informações do Microsoft Purview permite um nível de proteção adicional ao encriptar automaticamente ficheiros. Quando Proteção de Informações do Microsoft Purview encripta ficheiros, as aplicações que suportam Proteção de Informações do Microsoft Purview como o Microsoft 365, sabem como abrir os ficheiros e as permissões de honra definidas nas etiquetas de confidencialidade. Utilize etiquetas para aplicar regras de proteção específicas. Por exemplo, defina um ficheiro que possa ser aberto, mas não partilhado, impresso, reencaminhado ou editado.
Este forte nível de proteção é fornecido com o ficheiro. O ficheiro ainda está protegido se enviar o ficheiro, copiá-lo ou armazená-lo na sua aplicação de armazenamento online. Se um dos seus funcionários perder uma pen com o ficheiro, o ficheiro será bloqueado. Se alguém tentar abrir o ficheiro, o proprietário do ficheiro receberá um alerta. Com Defender for Cloud Apps, pode aplicar proteção automaticamente. Por exemplo, defina todos os ficheiros que tenham números de cartão de crédito ou que tenham sido carregados pelo departamento financeiro e que sejam partilhados externamente, para serem automaticamente protegidos com uma etiqueta de confidencialidade.
A ameaça
Um utilizador na sua organização guarda ficheiros confidenciais de informações do cliente para OneDrive para Empresas e define-os para serem partilhados com todas as pessoas na organização. O utilizador não percebe que não só a equipa imediata, mas toda a equipa de suporte tem acesso a essa conta OneDrive para Empresas. Este acesso inclui fornecedores, parceiros e visitantes que ocasionalmente param no escritório. Qualquer pessoa com acesso à conta OneDrive para Empresas da sua organização tem agora acesso a essas informações. Não só esse acesso pode ser perigoso para a sua organização, como pode ser contra regulamentos de informações pessoais em muitos países/regiões, causando potenciais problemas legais.
A solução
Utilize Defender for Cloud Apps com Proteção de Informações do Microsoft Purview para incorporar informações de classificação e proteção para proteção persistente que siga os seus dados, para que estes permaneçam protegidos independentemente de onde estão armazenados ou com quem são partilhados. Esta proteção permite-lhe partilhar dados de forma segura com colegas, clientes e parceiros. Defina quem pode aceder aos dados e o que podem fazer com os mesmos. Por exemplo, permita que os utilizadores vejam e editem ficheiros, mas não imprimam ou reencaminham. Também pode adicionar outras ações de governação suportadas por Defender for Cloud Apps aos ficheiros, como remover colaboradores e remover capacidades de partilha.
Pré-requisitos
- Ative Defender for Cloud Apps e Proteção de Informações do Microsoft Purview para o seu inquilino.
Configurar a proteção de dados
Vamos configurar uma política que procura números de cartão de crédito em ficheiros armazenados na sua conta OneDrive para Empresas. Quando os ficheiros são encontrados, aplique automaticamente uma etiqueta de confidencialidade e controle o que acontece a todos os ficheiros com essa etiqueta.
Comece a proteger os dados armazenados no OneDrive para Empresas ao configurar uma política que encriptará quaisquer dados confidenciais armazenados numa pasta de OneDrive para Empresas específica:
No Portal do Microsoft Defender, em Aplicações na Cloud, selecione Políticas ->Gestão de políticas.
Selecione Criar política>Política de ficheiros.
Na página Criar política de ficheiros , introduza Proteção de dados do OneDrive na caixa Nome da política.
Na área Ficheiros que correspondem a todas as áreas seguintes , crie um filtro para direcionar os seus dados proprietários e confidenciais. Por exemplo:
- Selecione Adicionar um filtro e, em seguida, selecione a opção > Selecionar um filtro Pasta>principal é igual a>Selecionar uma pasta.
- Na caixa de diálogo Selecionar uma pasta, selecione uma pasta para watch, como Vendas Oeste e, em seguida, selecione Concluído.
- Selecione Adicionar um filtro novamente e, em seguida, selecione Colaboradores>Grupos>contenta Finanças>
Defina o método de inspeção para procurar ficheiros que contenham informações de cartão de crédito:
- Na lista pendente Método de inspeção , selecione Serviço de Classificação de Dados.
- Selecione Escolher tipo> de inspeção Tipo >de informação confidencialNúmero >do Cartão de CréditoConcluído. Ao selecionar o seu tipo de informações confidenciais, introduza crédito na caixa Procurar e prima ENTER para filtrar os tipos listados.
Na área Ações de governação, expanda o menu pendente Microsoft OneDrive para Empresas e selecione Aplicar etiqueta de confidencialidade. Selecione a etiqueta que pretende aplicar, como Confidencial – Finanças.
Defender for Cloud Apps está integrado no Proteção de Informações do Microsoft Purview, o que lhe permite selecionar a partir da sua lista existente de etiquetas de confidencialidade a utilizar para proteger os dados.
Selecione Criar.
Investigar as correspondências
Depois de configurar a política para watch para obter informações de cartão de crédito na pasta selecionada, faça o seguinte para investigar as correspondências encontradas:
- No menu de navegação Microsoft Defender XDR Aplicações na cloud, selecione Gestão de políticas>.
- Selecione a política que criou anteriormente e, em seguida, selecione Ver correspondências de política.
- Reveja as correspondências que foram acionadas para a política. Selecione qualquer ficheiro específico para expandir para obter mais detalhes, incluindo quaisquer outras políticas correspondidas pelo ficheiro selecionado.
Validar a política
- Para simular um alerta, crie um ficheiro com um número de cartão de crédito simulado na pasta OneDrive para Empresas que definiu na sua política.
- Aceda ao relatório de política, onde deverá aparecer uma nova correspondência em breve.
- Pode selecionar a correspondência para ver que ficheiros foram protegidos. A correspondência em si será mascarada para proteger os dados confidenciais.
Nota
- Defender for Cloud Apps atualmente suporta a aplicação automática de etiquetas de confidencialidade no Box, GSuite, SharePoint e OneDrive para empresas.
- Quando um documento é etiquetado por Defender for Cloud Apps, as marcas visuais, como cabeçalhos, rodapés ou marcas d'água, não são aplicadas. Para obter mais informações, consulte Saiba mais sobre etiquetas de confidencialidade.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.