教學課程：從 Microsoft Purview 資訊保護 自動套用敏感度標籤

在完美的世界中，所有員工都了解信息保護的重要性，並在您的原則中工作。 但在真實世界中，處理會計的合作夥伴可能會以錯誤的許可權將文件上傳至 商務用 OneDrive 存放庫。 一周之後，您發現貴企業的機密資訊已外泄至您的競爭對手。 Microsoft Defender for Cloud Apps 可協助您在發生這類災害之前避免發生這種災害。 此功能適用於 Box、SharePoint 和 商務用 OneDrive。 套用敏感度標籤是可用 治理動作的一長串清單之一。

在本教學課程中，您將瞭解如何在儲存在雲端記憶體中的檔上識別已設定的公用許可權，以便在發生缺口時收到警示。 此外，您可以自動套用 Microsoft Purview 資訊保護 機密敏感度標籤，為檔案提供新增的加密。

• 設定數據保護
• 驗證您的原則

增強的數據層級加密保護

Defender for Cloud Apps 與 Microsoft Purview 資訊保護整合，可透過自動加密檔案來啟用額外的保護層級。 當 Microsoft Purview 資訊保護 加密檔案時，支援 Microsoft 365 等 Microsoft Purview 資訊保護 的應用程式會知道如何開啟檔案，並接受敏感度標籤中設定的許可權。 使用標籤來套用特定的保護規則。 例如，設定可以開啟但不能共用、列印、轉送或編輯的檔案。

此強式保護層級隨檔案移動。 如果您傳送檔案、複製檔案，或將它儲存在在線記憶體應用程式中，檔案仍會受到保護。 如果您的其中一位員工遺失含有檔案的指紋磁碟驅動器，檔案將會被鎖定。 如果有人嘗試開啟檔案，檔案擁有者將會收到警示。 透過 Defender for Cloud Apps，您可以自動套用保護。 例如，將所有具有信用卡號碼或由財務部門上傳且在外部共用的檔案設定為使用敏感度標籤自動保護。

威脅

組織中的使用者會將機密客戶資訊檔案儲存至 商務用 OneDrive，並將它設定為與組織中的每個人共用。 使用者不只瞭解其直屬小組，而且整個支持人員都可以存取該 商務用 OneDrive 帳戶。 此存取權包括偶爾會停止進入辦公室的廠商、合作夥伴和訪客。 任何具有貴組織 商務用 OneDrive 帳戶存取權的人，現在都可以存取該資訊。 這種存取不僅對您的組織而言很危險，也可能違反許多國家/地區的個人資訊法規，而造成潛在的法律問題。

解決辦法

搭配 Microsoft Purview 資訊保護 使用 Defender for Cloud Apps 來內嵌數據後方持續保護的分類和保護資訊，因此無論數據儲存位置或與其共享的物件，它都會受到保護。 這項保護可讓您安全地與同事、客戶和合作夥伴共享數據。 定義誰可以存取數據，以及他們可以使用它做什麼。 例如，允許用戶檢視和編輯檔案，但不允許列印或轉寄。 您也可以將 Defender for Cloud Apps 支援的其他治理動作新增至檔案，例如移除共同作業者和移除共用功能。

必要條件

• 為您的租用戶啟用 Defender for Cloud Apps 和 Microsoft Purview 資訊保護。

設定數據保護

讓我們設定一個原則，在您 商務用 OneDrive 帳戶中儲存的檔案中尋找信用卡號碼。 找到檔案時，自動套用敏感度標籤，並控制具有該標籤的所有檔案會發生什麼情況。

1. 設定原則來加密儲存在特定 商務用 OneDrive 資料夾中的任何敏感數據，以開始保護您在 商務用 OneDrive 中儲存的數據：

   1. 在 Microsoft Defender 入口網站的 [雲端應用程式] 下，選取 [原則 ->原則管理]。

   2. 選 取 [建立原則>檔案原則]。

   3. 在 [建立檔案原則] 頁面上，於 [原則名稱] 方塊中輸入 OneDrive 數據保護。

   4. 在 符合下列所有區域的 [檔案 ] 中，建立以專屬和敏感數據為目標的篩選條件。 例如：

      1. 選 取 [新增篩選] ，然後選取 [ 選取篩選 ] 選項 >[父資料夾>等於>選取資料夾]。
      2. 在 [選取資料夾] 對話框中，選取要 watch 的資料夾，例如 Sales West，然後選取 [完成]。
      3. 再次選取 [新增篩選]，然後選取 [共同作業者>群組>容器>財務]

   5. 定義檢查方法，以尋找包含信用卡資訊的檔案：

      1. 從 [ 檢查方法 ] 下拉式清單中，選取 [ 數據分類服務]。
      2. 選 取 [選擇檢查類型>敏感性資訊類型>信用卡號碼>完成]。 選取敏感性資訊類型時，請在 [搜尋] 方塊中輸入點數，然後按 ENTER 來篩選列出的類型。

   6. 在 [治理動作] 區域中，展開 [Microsoft 商務用 OneDrive] 下拉式列表，然後選取 [套用敏感度標籤]。 選取您要套用的標籤，例如 [機密 - 財務]。

      Defender for Cloud Apps 與 Microsoft Purview 資訊保護 整合，可讓您從現有的敏感度標籤清單中選取，以用來保護數據。

   7. 選取 [建立]。

調查您的相符專案

將原則設定為在選取的資料夾中 watch 信用卡信息之後，請執行下列動作來調查找到的任何相符專案：

1. 在 [Microsoft Defender 全面偵測回應 雲端應用程式] 導覽功能表中，選取 [原則>原則管理]。
2. 選取您 稍早 建立的原則，然後選取 [ 檢視原則相符專案]。
3. 檢閱針對原則觸發的相符專案。 選取任何特定檔案以展開以取得詳細數據，包括與所選檔案相符的任何其他原則。

驗證您的原則

1. 若要模擬警示，請在您原則中定義的 商務用 OneDrive 資料夾中，建立具有模擬信用卡號碼的檔案。
2. 移至原則報告，其中很快就會出現新的相符專案。
3. 您可以選取相符專案，以查看哪些檔案受到保護。 會遮罩比對本身以保護敏感數據。

注意事項

• Defender for Cloud Apps 目前支援在 Box、GSuite、SharePoint 和商務用 OneDrive 上自動套用敏感度標籤。
• 當檔以 Defender for Cloud Apps標示時，不會套用視覺標記，例如頁首、頁尾或浮浮水印。 如需詳細資訊，請參閱深入瞭解敏感度標籤。

後續步驟

保護組織的最佳做法

如果您遇到任何問題，我們在這裡提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。