Поделиться через

Интеграция с Microsoft Purview для защиты информации

  • Статья

Microsoft Defender for Cloud Apps позволяет автоматически применять метки конфиденциальности из Microsoft Purview. Эти метки применяются к файлам в качестве действия управления политикой файлов и в зависимости от конфигурации меток могут применять шифрование для дополнительной защиты. Вы также можете исследовать файлы, отфильтровав примененную метку конфиденциальности на портале Defender for Cloud Apps. Использование меток обеспечивает большую видимость и контроль над конфиденциальными данными в облаке. Интегрировать Microsoft Purview с Defender for Cloud Apps так же просто, как установить один флажок.

Интеграция Microsoft Purview в Defender for Cloud Apps позволяет использовать все возможности служб и защищенных файлов в облаке, в том числе:

  • Возможность применения меток конфиденциальности в качестве действия управления к файлам, которые соответствуют определенным политикам.
  • Возможность просмотра всех классифицированных файлов в центральном расположении
  • Возможность исследования в соответствии с уровнем классификации и количественного раскрытия конфиденциальных данных в облачных приложениях
  • Возможность создавать политики, чтобы обеспечить правильную обработку классифицированных файлов;

Предварительные требования

Примечание.

Чтобы включить эту функцию, вам потребуется лицензия на Defender for Cloud Apps и лицензия на Microsoft Purview. Как только обе лицензии будут установлены, Defender for Cloud Apps синхронизирует метки организации из Microsoft Purview.

Чтобы Defender for Cloud Apps применяли метки конфиденциальности, они должны быть опубликованы в рамках политики меток конфиденциальности в Microsoft Purview.

Defender for Cloud Apps в настоящее время поддерживает применение меток конфиденциальности из Microsoft Purview для следующих типов файлов:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Примечание.

    Для PDF необходимо использовать унифицированные метки.

В настоящее время эта функция доступна для файлов, хранящихся в Box, Google Workspace, SharePoint Online и OneDrive. В будущих версиях будет поддерживаться больше облачных приложений.

Принципы действия

Метки конфиденциальности из Microsoft Purview отображаются в Defender for Cloud Apps. Как только вы интегрируете Defender for Cloud Apps с Microsoft Purview, Defender for Cloud Apps сканирует файлы следующим образом:

  1. Defender for Cloud Apps извлекает список всех меток конфиденциальности, используемых в клиенте. Это действие выполняется каждый час для поддержания списка в актуальном состоянии.

  2. Defender for Cloud Apps затем сканирует файлы на наличие меток конфиденциальности, как показано ниже.

    • Если включить автоматическую проверку, все новые или измененные файлы добавляются в очередь сканирования, а все существующие файлы и репозитории будут проверяться.
    • Если настроить политику файлов для поиска меток конфиденциальности, эти файлы добавляются в очередь проверки меток конфиденциальности.

  3. Как отмечалось, эти проверки предназначены для меток конфиденциальности, обнаруженных в начальном Defender for Cloud Apps проверки, чтобы узнать, какие метки конфиденциальности используются в клиенте. Внешние метки, метки классификации, заданные кем-либо внешним для вашего клиента, добавляются в список меток классификации. Если вы не хотите проверять их, установите флажок Только проверять файлы для Microsoft Information Protection метки конфиденциальности и предупреждения проверки содержимого из этого клиента проверка.

  4. После включения Microsoft Purview на Defender for Cloud Apps все новые файлы, добавленные в подключенные облачные приложения, будут проверяться на наличие меток конфиденциальности.

  5. В Defender for Cloud Apps можно создать новые политики, которые автоматически применяют метки конфиденциальности.

Ограничения интеграции

Обратите внимание на следующие ограничения при использовании меток Microsoft Purview с Defender for Cloud Apps.

Ограничение Описание
Файлы с метками или защитой за пределами Defender for Cloud Apps Незащищенные метки, примененные за пределами Defender for Cloud Apps, могут быть переопределены Defender for Cloud Apps но не могут быть удалены.

Defender for Cloud Apps не удается удалить метки с защитой из файлов, помеченных за пределами Defender for Cloud Apps.

Чтобы сканировать файлы с защитой, применяемой за пределами приложений Defender для облака, предоставьте разрешения на проверку содержимого на наличие защищенных файлов.
Файлы, помеченные Defender for Cloud Apps Defender for Cloud Apps не переопределяет метки для файлов, которые уже помечены Defender for Cloud Apps.
Защищенные паролем файлы Defender for Cloud Apps не удается считывать метки в файлах, защищенных паролем.
Пустые файлы Пустые файлы не помечены Defender for Cloud Apps.
Библиотеки, требующие оформления заказа Defender for Cloud Apps не могут помечать файлы, расположенные в библиотеках, для которых настроено требование оформления заказа.
Требования к области Чтобы Defender for Cloud Apps распознали метку конфиденциальности, метку область в Purview необходимо настроить как минимум для файлов и сообщений электронной почты.

Примечание.

Microsoft Purview — это основное решение Корпорации Майкрософт для служб маркировки. Дополнительные сведения см. в документации по Microsoft Purview.

Интеграция Microsoft Purview с Defender for Cloud Apps

Включение Microsoft Purview

Все, что вам нужно сделать, чтобы интегрировать Microsoft Purview с Defender for Cloud Apps, это установить один флажок. Включив автоматическое сканирование, вы включаете поиск меток конфиденциальности из Microsoft Purview в файлах Microsoft 365 без необходимости создавать политику. Если вы включите его, если в облачной среде есть файлы, помеченные метками конфиденциальности из Microsoft Purview, вы увидите их в Defender for Cloud Apps.

Чтобы разрешить Defender for Cloud Apps сканировать файлы с включенной проверкой содержимого на наличие меток конфиденциальности:

На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. Затем перейдите к Information Protection ->Microsoft Information Protection.

  1. В разделе Параметры Microsoft Information Protection выберите Автоматически проверять новые файлы на наличие меток конфиденциальности из Microsoft Information Protection и предупреждений проверки содержимого.

    Снимок экрана: включение Microsoft Purview.

После включения Microsoft Purview вы сможете просматривать файлы с метками конфиденциальности и фильтровать их по меткам в Defender for Cloud Apps. После подключения Defender for Cloud Apps к облачному приложению вы сможете использовать функции интеграции Microsoft Purview для применения меток конфиденциальности из Microsoft Purview (с шифрованием или без шифрования) в Defender for Cloud Apps портал, добавив их непосредственно в файлы или настроив политику файлов для автоматического применения меток конфиденциальности в качестве действия управления.

Примечание.

Автоматическое сканирование не сканирует существующие файлы, пока они не будут изменены снова. Чтобы проверить существующие файлы на наличие меток конфиденциальности из Microsoft Purview, необходимо иметь по крайней мере одну политику файлов , включающую проверку содержимого. Если у вас ее нет, создайте новую политику файлов, удалите все предустановленные фильтры, а в разделе Метод проверки выберите Встроенная защита от потери данных. В поле Проверка содержимого выберите Включить файлы, соответствующие предварительно заданному выражению , выберите любое предопределенное значение и сохраните политику. Это позволяет выполнять проверку содержимого, которая автоматически обнаруживает метки конфиденциальности из Microsoft Purview.

Установка внутренних и внешних меток

По умолчанию Defender for Cloud Apps проверяет метки конфиденциальности, определенные в вашей организации, и внешние метки, определенные другими организациями.

Чтобы игнорировать метки конфиденциальности, установленные внешними для вашей организации, перейдите на портал Microsoft Defender и выберите Параметры. Затем выберите Облачные приложения. В разделе Information Protection выберите Microsoft Information Protection. Затем выберите Только сканировать файлы для Microsoft Information Protection метки конфиденциальности и предупреждения проверки содержимого от этого клиента.

Игнорировать метки.

Применение меток непосредственно к файлам

  1. На портале Microsoft Defender в разделе Облачные приложения выберите Файлы. Затем выберите файл, который нужно защитить. Выберите три точки в конце строки файла и выберите Применить метку конфиденциальности.

    Применение метки конфиденциальности.

    Примечание.

    Defender for Cloud Apps может применять Microsoft Purview к файлам размером до 30 МБ.

  2. Выберите одну из меток конфиденциальности вашей организации для применения к файлу и нажмите кнопку Применить.

    Метка конфиденциальности защиты.

  3. После выбора метки конфиденциальности и нажатия кнопки Применить Defender for Cloud Apps применит метку конфиденциальности к исходному файлу.

  4. Вы также можете удалить метки конфиденциальности, выбрав параметр Удалить метку конфиденциальности .

Дополнительные сведения о совместной работе Defender for Cloud Apps и Microsoft Purview см. в статье Автоматическое применение меток конфиденциальности из Microsoft Purview.

Автоматическое присвоение меток файлам

Вы можете автоматически применять метки конфиденциальности к файлам, создав политику файлов и задав параметр Применить метку конфиденциальности в качестве действия управления.

Чтобы создать политику файлов, выполните следующие инструкции:

  1. Создайте политику файлов.

  2. Задайте политику, чтобы включить тип файла, который требуется обнаружить. Например, выберите все файлы, в которых уровень доступа не равен внутреннему , а подразделение владельца — вашей финансовой команде.

  3. В разделе Действия управления для соответствующего приложения выберите Применить метку конфиденциальности , а затем выберите тип метки.

    Применить метку.

Примечание.

  • Возможность применения метки конфиденциальности — это мощная возможность. Чтобы защитить клиентов от ошибочного применения метки к большому количеству файлов, в качестве меры предосторожности ежедневно существует ограничение в 100 действий применения меток для каждого приложения и клиента. После достижения ежедневного ограничения действие применить метку временно приостанавливается и автоматически продолжается на следующий день (после 12:00 UTC).
  • Если политика отключена, все ожидающие задачи маркировки для этой политики приостанавливаются.
  • В конфигурации метки разрешения должны быть назначены любому пользователю, прошедшему проверку подлинности, или всем пользователям в вашей организации, чтобы Defender for Cloud Apps для чтения сведений о метках.

Управление раскрытием файлов

  1. Например, предположим, что вы помечаете следующий документ меткой конфиденциальности Microsoft Purview:

    Пример экрана Microsoft Purview.

  2. Этот документ можно просмотреть в Defender for Cloud Apps, отфильтровав метку конфиденциальности для Microsoft Purview на странице Файлы.

    Defender for Cloud Apps по сравнению с Microsoft Purview.

  3. Дополнительные сведения об этих файлах и их метках конфиденциальности можно получить в ящике файлов. Просто выберите соответствующий файл на странице Файлы и проверка, имеет ли он метку конфиденциальности.

    Панель файлов.

  4. Затем вы можете создать политики файлов в Defender for Cloud Apps, чтобы управлять файлами, к которым неуместно предоставлен общий доступ, и находить файлы, помеченные и недавно измененные.

  • Вы можете создать политику, которая автоматически применяет метку конфиденциальности к определенным файлам.
  • Вы также можете активировать оповещения о действиях, связанных с классификацией файлов.

Примечание.

Если метки конфиденциальности отключены в файле, они отображаются как отключенные в Defender for Cloud Apps. Удаленные метки не отображаются.

Пример политики— конфиденциальные данные, которые используются извне в Box:

  1. Создайте политику файлов.

  2. Задайте имя, серьезность и категорию политики.

  3. Добавьте следующие фильтры, чтобы найти все конфиденциальные данные, к которым предоставлен внешний доступ в Box:

    Политика конфиденциальности.

Пример политики— ограниченные данные, которые недавно были изменены за пределами папки Данных клиента в SharePoint:

  1. Создайте политику файлов.

  2. Задайте имя, серьезность и категорию политики.

  3. Добавьте следующие фильтры, чтобы найти все недавно измененные файлы с ограниченным доступом, исключив папку Данные клиента в параметре выбора папки:

    Политика ограниченных данных.

Вы также можете настроить оповещения, уведомления пользователей или немедленно принять меры для этих политик. Узнайте больше о действиях по управлению.

Дополнительные сведения о Microsoft Purview.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.