Kurz: Automatické použití popisků citlivosti z Microsoft Purview Information Protection

V dokonalém světě všichni vaši zaměstnanci chápou důležitost ochrany informací a pracují v rámci vašich zásad. Ale ve skutečném světě je pravděpodobné, že partner, který pracuje s účetnictvím, nahraje dokument do vašeho úložiště OneDrive pro firmy s nesprávnými oprávněními. O týden později zjistíte, že důvěrné informace vaší firmy byly do vaší soutěže unikly. Microsoft Defender for Cloud Apps vám pomůže předcházet tomuto druhu havárie, než k ní dojde. Tato funkce je dostupná pro Box, SharePoint a OneDrive pro firmy. Použití popisku citlivosti je jedním z dlouhých seznamů dostupných akcí zásad správného řízení.

V tomto kurzu se dozvíte, jak identifikovat, která veřejná oprávnění jsou nastavená u dokumentu uloženého v cloudovém úložišti, abyste byli upozorněni, když dojde k narušení zabezpečení. Kromě toho můžete automaticky použít popisek důvěrné citlivosti microsoft Purview Information Protection k poskytnutí přidaného šifrování do souborů.

• Nastavení ochrany dat
• Ověření zásad

Vylepšená ochrana šifrování na úrovni dat

Integrace Defenderu for Cloud Apps se službou Microsoft Purview Information Protection umožňuje přidanou úroveň ochrany tím, že automaticky šifruje soubory. Když Microsoft Purview Information Protection šifruje soubory, aplikace, které podporují Microsoft Purview Information Protection, jako je Microsoft 365, vědí, jak otevřít soubory a respektovat oprávnění nastavená v popiscích citlivosti. Použijte popisky k použití konkrétních pravidel ochrany. Můžete například nastavit soubor, který se dá otevřít, ale ne sdílený, vytisknout, přeposlat nebo upravit.

Tato silná úroveň ochrany se pohybuje se souborem. Pokud soubor odešlete, zkopírujete ho nebo uložíte do online aplikace úložiště, soubor je stále chráněný. Pokud některý z vašich zaměstnanců ztratí kryptografický disk se souborem, soubor se uzamkne. Pokud se někdo pokusí soubor otevřít, dostane vlastník souboru upozornění. S programem Defender for Cloud Apps můžete použít ochranu automaticky. Můžete například nastavit všechny soubory s čísly platebních karet nebo nahrané finančním oddělením a sdílet je externě, aby se automaticky chránily popiskem citlivosti.

Hrozba

Uživatel ve vaší organizaci ukládá důvěrné soubory informací o zákaznících do OneDrive pro firmy a nastaví ho tak, aby se sdílel se všemi uživateli v organizaci. Uživatel si neuvědomuje, že nejen jejich okamžitý tým, ale k ho OneDrive pro firmy účtu má přístup celý pracovník podpory. Tento přístup zahrnuje dodavatele, partnery a návštěvníky, kteří se občas zastavují do kanceláře. Přístup k informacím teď má každý uživatel s přístupem k účtu OneDrive pro firmy vaší organizace. Nejen že přístup může být pro vaši organizaci nebezpečný, může to být proti předpisům o osobních údajích v mnoha zemích nebo oblastech, což může způsobovat potenciální právní problémy.

Řešení

Pomocí programu Defender for Cloud Apps se službou Microsoft Purview Information Protection můžete vložit informace o klasifikaci a ochraně pro trvalou ochranu, která následuje za vašimi daty, takže zůstane chráněná bez ohledu na to, kde je uložená nebo s kým se sdílí. Tato ochrana umožňuje bezpečně sdílet data se spolupracovníky, zákazníky a partnery. Definujte, kdo má přístup k datům a co s ním může dělat. Umožňuje například uživatelům zobrazovat a upravovat soubory, ale ne tisknout ani přeposílat. Do souborů, jako jsou odebrání spolupracovníků a odebrání schopností sdílení, můžete také přidat další akce zásad správného řízení, které Defender for Cloud Apps podporuje.

Požadavky

• Povolte Defender for Cloud Apps a Microsoft Purview Information Protection pro vašeho tenanta.

Nastavení ochrany dat

Pojďme nastavit zásadu, která hledá čísla platebních karet v souborech uložených ve vašem účtu OneDrive pro firmy. Když se soubory najdou, automaticky použijte popisek citlivosti a určete, co se stane se všemi soubory s tímto popiskem.

1. Začněte chránit data uložená v OneDrive pro firmy nastavením zásady, která zašifruje všechna citlivá data uložená v konkrétní složce OneDrive pro firmy:

   1. Na portálu Microsoft Defender v části Cloud Apps vyberte Zásady –> Správa zásad.

   2. Vyberte Vytvořit zásadu souboru zásad>.

   3. Na stránce Vytvořit zásadu souboru zadejte ochranu dat Na OneDrivu do pole Název zásady.

   4. V části Soubory odpovídající všem následujícím oblastem vytvořte filtr, který bude cílit na vaše proprietární a citlivá data. Příklad:

      1. Vyberte Přidat filtr a pak vyberte možnost >Vybrat filtr Nadřazená složka>se>rovná výběru složky.
      2. V dialogovém okně Vybrat složku vyberte složku, na které chcete sledovat, například Sales West, a pak vyberte Hotovo.
      3. Znovu vyberte Přidat filtr a pak vyberte Skupiny>spolupracovníků, které>obsahují>finance.

   5. Definujte metodu kontroly pro vyhledání souborů obsahujících informace o platební kartě:

      1. V rozevíracím seznamu Metoda kontroly vyberte Službu klasifikace dat.
      2. Vyberte Vybrat typ>kontroly Citlivé informace typu>Číslo platební karty>Hotovo. Při výběru typu citlivých informací zadejte do vyhledávacíhopole kredit a stisknutím klávesy ENTER vyfiltrujte uvedené typy.

   6. V oblasti Akcí zásad správného řízení rozbalte rozevírací seznam Microsoft OneDrive pro firmy a vyberte Použít popisek citlivosti. Vyberte popisek, který chcete použít, například Důvěrné – Finance.

      Defender for Cloud Apps je integrovaný se službou Microsoft Purview Information Protection, která umožňuje vybrat ze stávajícího seznamu popisků citlivosti, které se mají použít k ochraně dat.

   7. Vyberte Vytvořit.

Prozkoumání shod

Po nastavení zásad, aby se ve vybrané složce sledovaly informace o platební kartě, prošetřete všechny nalezené shody následujícím způsobem:

1. V navigační nabídce pro aplikace XDR v programu Microsoft Defender vyberte Zásady správy zásad>.
2. Vyberte zásadu, kterou jste vytvořili dříve , a pak vyberte Zobrazit shodu zásad.
3. Zkontrolujte shody aktivované pro zásadu. Výběrem libovolného konkrétního souboru zobrazíte další podrobnosti, včetně všech dalších zásad, které odpovídají vybranému souboru.

Ověření zásad

1. Pokud chcete simulovat upozornění, vytvořte soubor se simulovaným číslem platební karty ve složce OneDrive pro firmy, kterou jste definovali ve své zásadě.
2. Přejděte do sestavy zásad, kde by se měla krátce objevit nová shoda.
3. Můžete vybrat shodu, abyste viděli, které soubory byly chráněné. Shoda samotná se nezobrazí z důvodu ochrany citlivých dat.

Poznámka:

• Defender for Cloud Apps v současné době podporuje automatické použití popisků citlivosti na Boxu, GSuite, SharePointu a OneDrivu pro firmy.
• Pokud je dokument označen programem Defender for Cloud Apps, vizuální označení, jako jsou záhlaví, zápatí nebo vodoznaky, se nepoužijí. Další informace najdete v tématu Informace o popiscích citlivosti.

Další kroky

Osvědčené postupy pro ochranu vaší organizace

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.