Руководство. Автоматическое применение меток конфиденциальности из Защита информации Microsoft Purview

В идеальном мире все ваши сотрудники понимают важность защиты информации и работают в рамках ваших политик. Но в реальном мире, скорее всего, партнер, работающий с бухгалтерией, загружает документ в репозиторий OneDrive для бизнеса с неправильными разрешениями. Через неделю вы понимаете, что конфиденциальная информация вашего предприятия была утечка в ваш конкурс. Microsoft Defender for Cloud Apps помогает предотвратить такого рода аварии до того, как это произойдет. Эта функция доступна для Box, SharePoint и OneDrive для бизнеса. Применение метки конфиденциальности является одним из длинного списка доступных действий управления.

В этом руководстве вы узнаете, как определить, какие общедоступные разрешения заданы для документа, сохраненного в облачном хранилище, чтобы получать оповещения о нарушении. Кроме того, вы можете автоматически применить метку конфиденциальности Защита информации Microsoft Purview для добавления шифрования к файлам.

• Настройка защиты данных
• Проверка политики

Улучшенная защита на уровне данных

Defender for Cloud Apps интеграция с Защита информации Microsoft Purview обеспечивает дополнительный уровень защиты путем автоматического шифрования файлов. Когда Защита информации Microsoft Purview шифрует файлы, приложения, поддерживающие Защита информации Microsoft Purview, например Microsoft 365, знают, как открывать файлы и учитывать разрешения, заданные в метках конфиденциальности. Используйте метки для применения определенных правил защиты. Например, задайте файл, который можно открывать, но не делиться, печатать, пересылать или редактировать.

Этот надежный уровень защиты перемещается вместе с файлом. Файл по-прежнему защищен, если вы отправляете файл, копируете его или сохраняете в приложении интернет-хранилища. Если один из ваших сотрудников потеряет большой диск с файлом, файл будет заблокирован. Если кто-то попытается открыть файл, владелец файла получит оповещение. С помощью Defender for Cloud Apps вы можете применить защиту автоматически. Например, задайте для автоматической защиты все файлы, которые имеют кредиты карта номера или были отправлены финансовым отделом и совместно используются извне, для автоматической защиты с помощью метки конфиденциальности.

Угроза

Пользователь в вашей организации сохраняет конфиденциальные файлы сведений о клиентах для OneDrive для бизнеса и задает их для общего доступа всем в организации. Пользователь не понимает, что доступ к этой OneDrive для бизнеса учетной записи имеет не только его непосредственный персонал, но и весь персонал службы поддержки. Этот доступ включает поставщиков, партнеров и посетителей, которые иногда останавливаются в офисе. Любой пользователь, имеющий доступ к OneDrive для бизнеса учетной записи вашей организации, теперь имеет доступ к этой информации. Это не только может быть опасно для вашей организации, но и противоречит правилам личной информации во многих странах и регионах, что может вызвать потенциальные юридические проблемы.

Решение

Используйте Defender for Cloud Apps с Защита информации Microsoft Purview, чтобы внедрить сведения о классификации и защите для постоянной защиты, которые следуют за вашими данными, чтобы они оставались защищенными независимо от того, где они хранятся и кому они совместно используются. Эта защита позволяет безопасно обмениваться данными с коллегами, клиентами и партнерами. Определите, кто может получать доступ к данным и что они могут с этим делать. Например, разрешить пользователям просматривать и редактировать файлы, но не печатать или пересылать. Вы также можете добавить в файлы другие действия по управлению, поддерживаемые Defender for Cloud Apps, такие как удаление участников совместной работы и удаление возможностей общего доступа.

Предварительные условия

• Включите Defender for Cloud Apps и Защита информации Microsoft Purview для клиента.

Настройка защиты данных

Давайте настроим политику, которая ищет номера кредитов карта в файлах, хранящихся в вашей учетной записи OneDrive для бизнеса. При обнаружении файлов автоматически примените метку конфиденциальности и контролируйте, что происходит со всеми файлами с этой меткой.

1. Начните защищать данные, хранящиеся в OneDrive для бизнеса, настроив политику, которая будет шифровать все конфиденциальные данные, хранящиеся в определенной папке OneDrive для бизнеса:

   1. На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками.

   2. Выберите Создать политику файлов политики>.

   3. На странице Создание политики файлов в поле Имя политики введите защита данных OneDrive.

   4. В области Файлы, соответствующие всем приведенным ниже , создайте фильтр, предназначенный для ваших собственных и конфиденциальных данных. Например:

      1. Выберите Добавить фильтр , а затем выберите параметр Выбрать фильтр>Родительская папка>равна>Выберите папку.
      2. В диалоговом окне Выбор папки выберите папку для watch, например Sales West, а затем нажмите кнопку Готово.
      3. Снова выберите Добавить фильтр, а затем выберите Участники совместной работы>Группы>запреложения Финансы>

   5. Определите метод проверки для поиска файлов, содержащих сведения о кредитной карта:

      1. В раскрывающемся списке Метод проверки выберите Служба классификации данных.
      2. Выберите Выберите тип> проверкиТип конфиденциальной информации тип>Номер> кредитной картывыполнен. При выборе типа конфиденциальной информации введите кредит в поле Поиска и нажмите клавишу ВВОД , чтобы отфильтровать перечисленные типы.

   6. В области Действия управления разверните раскрывающийся список Microsoft OneDrive для бизнеса и выберите Применить метку конфиденциальности. Выберите метку, которую вы хотите применить, например Конфиденциально — финансы.

      Defender for Cloud Apps интегрирована с Защита информации Microsoft Purview, что позволяет выбрать из существующего списка меток конфиденциальности, которые будут использоваться для защиты данных.

   7. Нажмите Создать.

Изучение совпадений

После настройки политики для watch сведений о кредите карта в выбранной папке выполните следующие действия, чтобы изучить все найденные совпадения:

1. В меню навигации Microsoft Defender XDR Облачные приложения выберите Управление > политиками.
2. Выберите политику, созданную ранее , а затем выберите Просмотреть соответствие политике.
3. Проверьте совпадения, которые были активированы для политики. Выберите любой конкретный файл для развертывания, чтобы получить дополнительные сведения, включая все другие политики, соответствующие выбранному файлу.

Проверка политики

1. Чтобы имитировать оповещение, создайте файл с имитированным номером кредита карта в папке OneDrive для бизнеса, определенной в политике.
2. Перейдите к отчету о политике, где вскоре должно появиться новое совпадение.
3. Вы можете выбрать совпадение, чтобы узнать, какие файлы были защищены. Само совпадение будет замаскировано для защиты конфиденциальных данных.

Примечание.

• Defender for Cloud Apps сейчас поддерживает автоматическое применение меток конфиденциальности в Box, GSuite, SharePoint и OneDrive для бизнеса.
• Если документ помечен Defender for Cloud Apps, визуальные знаки, такие как колонтитулы, нижние колонтитулы или водяные знаки, не применяются. Дополнительные сведения см. в статье Сведения о метках конфиденциальности.

Дальнейшие действия

Рекомендации по защите организации

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.