Tutorial: Automatisches Anwenden von Azure Information Protection-KlassifizierungsbezeichnungenTutorial: Automatically apply Azure Information Protection classification labels

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

In einer perfekten Welt verstehen alle Ihre Mitarbeiter die Bedeutung des Informationsschutzes und arbeiten innerhalb Ihrer Richtlinien.In a perfect world, all your employees understand the importance of information protection and work within your policies. In der realen Welt ist es hingegen wahrscheinlich, dass ein Partner, der mit Ihrer Buchhaltung zusammenarbeitet, ein Dokument mit den falschen Berechtigungen in Ihr Box-Repository hochlädt.But in a real world, it's probable a partner who works with accounting uploads a document to your Box repository with the wrong permissions. Eine Woche später wird Ihnen klar, dass vertrauliche Unternehmensdaten an Ihren Wettbewerber gelangt sind.A week later you realize your enterprise's confidential information was leaked to your competition. Microsoft Cloud App Security unterstützt Sie dabei, diese Art von Katastrophen zu verhindern, bevor sie passieren.Microsoft Cloud App Security helps you prevent this kind of disaster before it happens. Dieses Feature ist für Box, SharePoint und OneDrive for Business verfügbar.This feature is available for Box, SharePoint and OneDrive for Business. Das Anwenden einer Azure Information Protection-Bezeichnung ist eine von vielen verfügbaren Governanceaktionen.Applying an Azure Information Protection label is one of a long list of available governance actions.

In diesem Tutorial erfahren Sie, wie Sie identifizieren können, welche öffentlichen Berechtigungen für ein in Ihrem Cloudspeicher gespeichertes Dokument festgelegt sind, damit Sie bei einem Verstoß benachrichtigt werden.This tutorial helps you identify which public permissions are set on a document that's saved in your cloud storage, so you are alerted when a breach occurs. Darüber hinaus können Sie automatisch die Azure Information Protection-Bezeichnung Vertraulich anwenden, um Dateien zusätzlich zu verschlüsseln.In addition, you can automatically apply your Azure Information Protection Confidential classification label to provide added encryption to files.

  • Einrichten des DatenschutzesSet up data protection
  • Überprüfen Ihrer RichtlinieValidate your policy

Erweiterter Verschlüsselungsschutz auf DatenebeneEnhanced data-level encryption protection

Die Integration von Cloud App Security und Azure Information Protection ermöglicht zusätzlichen Schutz durch die automatische Verschlüsselung von Dateien.Cloud App Security integration with Azure Information Protection enables an added level of protection by automatically encrypting files. Wenn Azure Information Protection Dateien verschlüsselt, wissen Anwendungen mit Unterstützung von Azure Information Protection – beispielsweise Office 365 –, wie die Dateien zu öffnen sind und berücksichtigen die in den Klassifizierungsbezeichnungen festgelegten Berechtigungen.When Azure Information Protection encrypts files, applications that support Azure Information Protection like Office 365, know how to open the files and honors permissions set in the classification labels. Verwenden Sie Bezeichnungen, um bestimmte Schutzregeln anzuwenden.Use labels to apply specific protection rules. Legen Sie beispielsweise für eine Datei fest, dass sie geöffnet, aber nicht freigegeben, gedruckt, weitergeleitet oder bearbeitet werden kann.For example, set a file that can be opened but not shared, printed, forwarded, or edited.

Dieser umfassende Schutz bleibt auch erhalten, wenn die Datei verschoben wird.This strong level of protection travels with the file. Die Datei ist weiterhin geschützt, wenn Sie sie senden, kopieren oder in Ihrer Onlinespeicher-App ablegen.The file is still protected if you send the file, copy it, or store it in your online storage app. Wenn einer Ihrer Mitarbeiter einen USB-Stick mit einer Datei darauf verliert, wird die Datei gesperrt.If one of your employees loses a thumb drive with the file on it, the file will be locked. Falls eine Person versucht, die Datei zu öffnen, erhält der Dateibesitzer eine Warnung.Should someone try to open the file, the file owner will receive an alert. Mit Cloud App Security können Sie den Schutz automatisch anwenden.With Cloud App Security, you can apply protection automatically. Legen Sie beispielsweise fest, dass alle Dateien, die Kreditkartennummern enthalten oder von der Finanzabteilung hochgeladen und extern freigegeben werden, automatisch mit einer Klassifizierungsbezeichnung geschützt werden.For example, set all files that have credit card numbers, or were uploaded by the finance department and are shared externally, to be automatically protected with a classification label.

Die BedrohungThe threat

Ein Benutzer in Ihrem Unternehmen speichert vertrauliche Kundeninformationsdateien in Box und legt fest, dass sie für alle Mitarbeiter im Unternehmen freigegeben werden.A user in your organization saves confidential customer information files to Box and sets it to be shared with everyone in the organization. Der Benutzer realisiert nicht, dass nicht nur das unmittelbare Team Zugriff hat, sondern dass auch alle Supportmitarbeiter auf dieses Box-Konto zugreifen können.The user doesn't realize that not only their immediate team, but the entire support staff has access to that Box account. Dies schließt Lieferanten, Partner und Besucher ein, die gelegentlich im Büro sind.This access includes vendors, partners, and visitors who occasionally stop into the office. Jede Person mit Zugriff auf das Box-Konto Ihrer Organisation hat jetzt Zugriff auf diese Informationen.Any person with access to your organization's Box account now has access to that information. Dieser Zugriff kann nicht nur gefährlich für Ihre Organisation sein, sondern in vielen Ländern/Regionen auch gegen die Vorschriften für personenbezogene Daten verstoßen und möglicherweise rechtliche Konsequenzen haben.Not only can that access be dangerous for your organization, it can be against personal information regulations in many countries/regions, causing potential legal issues.

Die LösungThe solution

Verwenden Sie Cloud App Security mit Azure Information Protection zur Einbettung von Klassifizierungs- und Schutzinformationen, um für einen dauerhaften und standortunabhängigen Schutz Ihrer Daten zu sorgen. Ihre Daten bleiben geschützt – unabhängig davon, wo sie gespeichert oder für wen sie freigegeben werden.Use Cloud App Security with Azure Information Protection to embed classification and protection information for persistent protection that follows your data — so it stays protected no matter where it's stored or who it's shared with. Dieser Schutz ermöglicht es Ihnen, Daten sicher für Kollegen, Kunden und Partner freizugeben.This protection enables you to share data safely with coworkers, customers, and partners. Definieren Sie, wer auf Daten zugreifen kann und welche Aktionen durchgeführt werden können.Define who can access data and what they can do with it. Erlauben Sie den Benutzern beispielsweise, Dateien anzuzeigen, aber weder zu drucken noch weiterzuleiten.For instance, allow users to view and edit files but not print or forward. Sie können außerdem weitere von Cloud App Security unterstützte Governanceaktionen für die Dateien hinzufügen, etwa Funktionen zum Entfernen von Mitwirkenden und das Entfernen der Möglichkeit zur Freigabe.You can also add other governance actions supported by Cloud App Security to the files such as remove collaborators and remove sharing abilities.

VoraussetzungenPrerequisites

Einrichten des DatenschutzesSet up data protection

Erstellen wir eine Richtlinie, die nach Kreditkartennummern in Dateien sucht, die in Ihrem Box-Konto gespeichert sind.Let's set up a policy that looks for credit card numbers in files stored in your Box account. Wenn Dateien gefunden werden, wird automatisch eine Azure Information Protection-Bezeichnung angewendet, und Sie können steuern, was mit Dateien mit dieser Bezeichnung geschehen soll.When files are found, automatically apply an Azure Information Protection label and control what happens to all files with that label.

  1. Beginnen Sie damit, Ihre in Box gespeicherten Daten zu schützen, indem Sie eine Richtlinie einrichten, die alle vertraulichen Daten in Box verschlüsselt:Start protecting the data you store in Box by setting up a policy that will encrypt any sensitive data stored in Box:

    1. Klicken Sie auf der Registerkarte Steuerung auf Richtlinien.On the Control tab, click Policies.

    2. Klicken Sie auf Richtlinie erstellen und dann auf Dateirichtlinie.Click Create policy and select File policy.

    3. Geben Sie der Richtlinie den Namen Box-Datenschutz.Call the policy Box data protection.

    4. Legen Sie unter Filter für die Dateien erstellen, auf die diese Richtlinie angewendet wird Ihre proprietären und vertraulichen Daten als Ziel fest.Under Create a filter for the files this policy will act on, target your proprietary and sensitive data.

      • Legen Sie beispielsweise für Übergeordneter Ordner den Wert Kundendaten in Box fest, und wählen Sie für Besitzer das Finanzteam aus.For example, select Parent folder equals Customer data in Box and select Owner equals the finance team.
    5. Suchen Sie innerhalb dieses Ordners nach Dateien, die Kreditkarteninformationen enthalten.Within that folder, look for files containing credit card information. Wählen Sie unter Inhaltsuntersuchungsmethode die Option Integrierte DLP aus, klicken Sie auf Elemente einschließen, die mit einem vordefinierten Ausdruck übereinstimmen, und wählen Sie Alle Länder: Finanzen: Kreditkartennummern aus.Under Content inspection method, select Built-in DLP, select Include files that match a preset expression, and select All countries:Finance:Credit card number.

    6. Öffnen Sie unter Governance den Abschnitt Box, und wählen Sie Klassifizierungsbezeichnung anwenden aus.Under Governance, open the Box section and select Apply classification label. Wählen Sie die Bezeichnung aus, die Sie deaktivieren möchten.Select the label you want to apply.

    7. Da Cloud App Security in Azure Information Protection integriert ist, können Sie eine Bezeichnung aus Ihrer vorhandenen Liste mit Klassifizierungsbezeichnungen auswählen, die zum Schutz der Daten verwendet werden sollen.Because Cloud App Security is integrated with Azure Information Protection, you can select from your existing list of classification labels to be used to protect the data.

    8. Klicken Sie auf Erstellen.Click Create.

    Hinzufügen einer Klassifizierungsbezeichnung zur Richtlinie

  2. Untersuchen der ÜbereinstimmungenInvestigating your matches

    1. Klicken Sie auf der Seite Richtlinien auf den Richtliniennamen, um zum Richtlinienbericht zu wechseln.In the Policies page, click on the policy name to go to the Policy report. Überprüfen Sie die Übereinstimmungen, die für die Richtlinie ausgelöst wurden.Review the matches that were triggered for the policy.

    2. Sie können eine Übereinstimmung untersuchen, indem Sie auf eine bestimmte Übereinstimmung klicken, um den Datei-Drawer zu öffnen.You can investigate the match by clicking on a specific match to open the file drawer. Im Drawer können Sie die weiteren Richtlinien anzeigen, die Übereinstimmungen für diese Datei ausgelöst haben.In the drawer, you can see the other policies that this file matched.

Überprüfen Ihrer RichtlinieValidate your policy

  1. Um eine Warnung zu simulieren, wechseln Sie zu Ihrem Box-Konto und versuchen, auf eine Datei im Ordner Kundendaten zuzugreifen.To simulate an alert, go to your Box account and try to access a file in the folder Customer data.
  2. Wechseln Sie zum Richtlinienbericht.Go to the policy report. Nach kurzer Zeit sollte eine Richtlinienübereinstimmung angezeigt werden.A file policy match should appear shortly.
  3. Sie können auf die Übereinstimmung klicken, um anzuzeigen, welche Dateien geschützt wurden.You can click on the match to see which files were protected. Die Übereinstimmung selbst wird maskiert, um die vertraulichen Daten zu schützen.The match itself will be masked to protect the sensitive data.

Hinweis

* Derzeit unterstützt Cloud App Security die automatische Anwendung von Azure Information Protection-Bezeichnungen für Box, GSuite, SharePoint und OneDrive for Business.*- Cloud App Security currently supports automatic application of Azure Information Protection labels on Box, GSuite, SharePoint and OneDrive for business. * Optische Kennzeichnungen werden nicht sofort angewendet, wenn ein Dokument mithilfe von Cloud App Security mit einer Bezeichnung versehen wird. Anders ist dies jedoch, wenn das Dokument in einer Office-App geöffnet und zum ersten Mal gespeichert wird.*- When a document is labeled by using Cloud App Security, visual markings are not immediately applied but are applied when that document is opened in an Office app and the document is first saved. Weitere Informationen finden Sie unter Konfigurieren einer Bezeichnung für visuelle Kennzeichnungen für Azure Information Protection.For more information, see How to configure a label for visual markings for Azure Information Protection.

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.