Azure Information Protection-integrációAzure Information Protection integration

A Cloud App Securityvel fájlokat vizsgálhat és szabályzatokat állíthat be az Azure Information Protection besorolási címkéi alapján, ezzel áttekinthetőbbé és könnyebben kezelhetővé téve a felhőben tárolt bizalmas adatait.Cloud App Security lets you investigate files and set policies based on Azure Information Protection classification labels, enabling greater visibility and control of your sensitive data in the cloud. Az Azure Information Protection integrációja a Cloud App Securityvel egyszerűen, akár egyetlen jelölőnégyzet bejelölésével elvégezhető.Integrating Azure Information Protection with Cloud App Security is as easy as selecting one single checkbox.

Az Azure Information Protection Cloud App Securityvel való integrációjával mindkét szolgáltatás képességeit kiaknázhatja, és gondoskodhat a felhőbeli fájlok biztonságáról, például:By integrating Azure Information Protection into Cloud App Security, you can leverage the full power of both services and secure files in your cloud, including:

  • Az összes besorolt fájl megtekintése egyetlen központi helyenThe ability to view all classified files in a central location
  • Vizsgálatok elvégzése besorolási szintek alapján, a kitett bizalmas adatok mennyiségi vizsgálata a felhőalkalmazásoknálThe ability to perform investigation according to classification level, and quantify exposure of sensitive data over your cloud applications
  • Szabályzatok létrehozása a besorolt fájlok megfelelő kezelésének biztosítása érdekébenThe ability to create policies to make sure classified files are being handled properly
Megjegyzés

Ennek a funkciónak az engedélyezéséhez Cloud App Security licencre és Azure Information Protection Premium P1 vagy P2 licencre van szükség.To enable this feature you will need both a Cloud App Security license and a license for Azure Information Protection Premium P1 or P2. Amint mindkét licenc érvényesítve van, a Cloud App Security szinkronizálja a szervezet címkéit az Azure Information Protection szolgáltatásból.As soon as both licenses are in place, Cloud App Security will sync the organizations labels from the Azure Information Protection service.

MűködésHow it works

Az Azure Information Protection besorolási címkéit már feltehetően ismeri.You are probably familiar with file classification labels in Azure Information Protection. Az Azure Information Protection besorolási címkéi a Cloud App Securityben is megjelennek.You can see the Azure Information Protection classification tags in Cloud App Security. A Cloud App Security Azure Information Protectionnel való integrálása után a Cloud App Security azonnal vizsgálatot végez a fájlokon a következők szerint:As soon as you integrate Cloud App Security with Azure Information Protection, Cloud App Security scans files as follows:

  1. A Cloud App Security a bérlő által használt besorolási címkék teljes listáját beolvassa.Cloud App Security retrieves the list of all the classification labels used in your tenant. A lista frissítése érdekében erre óránként sor kerül.This is performed every hour to keep the list up to date.
  2. A Cloud App Security ezt követően megvizsgálja a fájlokat a besorolási címkék szerint, a következők szerint: a.Cloud App Security then scans the files for classification labels, as follows: a. Ha engedélyezve van az automatikus vizsgálat (lásd alább), az összes új vagy módosított fájl hozzá lesz adva a vizsgálati várólistához.If you enabled automatic scan (see below), all new or modified files will be added to the scan queue. b.b. Ha szabályzatot hozott létre (lásd alább) a besorolási címkék kereséséhez, ezek a fájlok hozzá lesznek adva a besorolási címkék vizsgálatának várólistájához.If you set a file policy (see below) to search for classification labels, these files will be added to the scan queue for classification labels.
  3. Ahogy a fentiekben már szerepelt, ezek a vizsgálatok csak a besorolási címkékre irányulnak, amelyeket a Cloud App Security észlelt a kezdeti vizsgálat során annak megállapításához, hogy mely besorolási címkék vannak használatban a bérlőben.As noted above, these scans are for the classification labels discovered in the initial scan Cloud App Security performs to see which classification labels are used in your tenant. A bérlőn kívül beállított külső besorolási címkék is hozzá lesznek adva a besorolási címkék listájához.External labels, classification labels set by someone external to your tenant, are added to the list of classification labels. Ha nem szeretné ezeket is vizsgálni, jelölje be a Fájlok ellenőrzése csak ezen bérlőtől származó Azure Information Protection-besorolási címkék esetén jelölőnégyzetet (lásd alább).If you don't want to scan for these, select the Only scan files for Azure Information Protection classification labels from this tenant checkbox (see below).
  4. Az Azure Information Protection Cloud App Securityben való engedélyezése után az Office 365-höz hozzáadott minden új fájl esetén megtörténik a besorolási címkék vizsgálata.After you enable Azure Information Protection on Cloud App Security, all new files that are added to Office 365 will be scanned for classification labels as well.

Az Azure Information Protection integrációja a Cloud App SecurityvelHow to integrate Azure Information Protection with Cloud App Security

Az Azure Information Protection engedélyezéseEnable Azure Information Protection

Az Azure Information Protection Cloud App Securityvel való integrációjához az alábbiakat kell tennie: engedélyezze az automatikus szűrést, hogy az Azure Information Protection szabályzat létrehozása nélkül is megvizsgálhassa az Office 365-fájlokat a besorolási címkék keresése érdekében.This is all you have to do to integrate Azure Information Protection with Cloud App Security: Enable automatic scan to enable searching for Azure Information Protection classification labels on your Office 365 files without the need to create a policy. Ha ezt engedélyezte, amennyiben vannak a felhőkörnyezetben olyan fájlok, amelyek az Azure Information Protection besorolási címkéivel vannak ellátva, a címkék a Cloud App Securityben is megjelennek.After you enable this, if you have files in your cloud environment that are labeled with Azure Information Protection classification labels, you will see them in Cloud App Security.

Ha engedélyezni szeretné, hogy a Cloud App Security a fájlok besorolási címkéinek tartalmát is vizsgálhassa:To enable Cloud App Security to scan files with content inspection enabled for classification labels:

  1. A Cloud App Securityben a beállítások fogaskerékre kattintva válassza ki az Általános beállítások lapot.In Cloud App Security, under the settings cog, select the General settings page.
  2. Az Azure Information Protection szakaszban jelölje be az Automatically scan files for Azure Information Protection classification labels (A fájlok Azure Information Protection-besorolási címkéinek automatikus ellenőrzése) lehetőséget.Under Azure Information Protection, select Automatically scan files for Azure Information Protection classification labels.

Az Azure Information Protection engedélyezése után láthatóvá válnak a besorolási címkékkel rendelkező fájlok, és címkék szerint szűrhetőek lesznek a Cloud App Securityben.After enabling Azure Information Protection, you will be able to see files that have classification labels and filter them per label in Cloud App Security.

Az Azure Information Protection engedélyezése

Megjegyzés

Az automatikus ellenőrzés mindaddig nem vizsgálja a meglévő a fájlokat, amíg azok nem módosulnak ismét.Automatic scan will not scan existing files until they are modified again. Meglévő fájlok Azure Information Protection-besorolási címkéinek ellenőrzéséhez legalább egy Tartalomvizsgálati fájlhasználati szabályzattal kell rendelkeznie.To scan existing files for Azure Information Protection classification labels, you must have at least one Content inspection File policy. Ha még nem rendelkezik ilyennel, hozzon létre egy Fájlhasználati szabályzatot, törölje az összes előre beállított szűrőt, és jelölje be a Tartalom vizsgálata lehetőséget.If you have none, create a new File policy, delete all the preset filters, check the Content inspection option. Ezt követően a Tartalom vizsgálata területen kattintson a Megadott kifejezésnek megfelelő fájlok felvétele lehetőségre, majd válassza ki a kívánt előre megadott értékeket, és mentse a szabályzatot.Then, under Content inspection, click Include files that match a preset expression and select any predefined value, and save the policy. Ezzel engedélyezi a tartalomvizsgálatot, amely automatikusan észleli az Azure Information Protection címkéit.This will enable content inspection which will automatically detect Azure Information Protection classification labels.

Belső és külső címkék beállításaSet internal and external tags

A Cloud App Security alapértelmezés szerint a szervezetben definiált besorolási címkéket és a más szervezetek által definiált külső címkéket is vizsgálja.By default, Cloud App Security will scan classification labels that were defined in your organization as well as external ones that were defined by other organizations.

A besorolási címkék figyelmen kívül hagyásához a Cloud App Security-portálon a General settings (Általános beállítások) lap Azure security settings (Az Azure biztonsági beállításai) szakaszában jelölje be az Ignore Azure Information Protection classification labels from other tenants (Más bérlőktől származó Azure Information Protection-besorolási címkék figyelmen kívül hagyása) jelölőnégyzetet.To ignore classification labels set external to your organization, in the Cloud App Security portal, under General settings, under Azure security settings select Ignore Azure Information Protection classification labels from other tenants.

címkék figyelmen kívül hagyása

Fájl kitettségének szabályozásaControl file exposure

  • Ha ezt a dokumentumot címkézte meg Azure Information Protection besorolási címkével:If this is the document you labeled with an Azure Information Protection classification label:

AzIP képernyőminta

  • Ezt a fájlt a Cloud App Securityben a Files (Fájlok) oldalon láthatja majd, ha az alábbi besorolási címkére végez szűrést:You will be able to see this file in Cloud App Security, in the Files page, by filtering for the classification label:

A CAS és az AzIP összehasonlítása

  • Ezekről a fájlokról és besorolási címkéikről a fájl navigációs menüben talál további információt.You can get more information about those files and their classification labels in the file drawer.

  • A Fájlok lapon az adott fájlra kattintva látható, hogy rendelkezik-e besorolási címkékkel:In the Files page, click on the relevant file to see if it has any classification labels:

fájl navigációs menü

  • A besorolási címkékre kattintva további információ vagy a besorolási címkék teljes listája jeleníthető meg:You can click on the classification label to view more information or to see the full list of classification labels:

címkék listája

  • A Cloud App Securityben ezután fájlhasználati szabályzatok létrehozásával vezérelhetők a helytelenül megosztott, valamint a címkével ellátott és a közelmúltban módosított fájlok.Then, you can create file policies in Cloud App Security to control files that are shared inappropriately and find files that are labeled and were recently modified.
  • Ezen kívül riasztások és tevékenységek indítása is beállítható a besorolt fájlokhoz.In addition, you can trigger alerts on activities related to classified files.

Azure Information Protection-címkék a Cloud App Securityben

Megjegyzés

Ha az Azure Identity Protection címkéit letiltják egy fájlon, a címkék letiltottként jelennek meg a Cloud App Securityben.When Azure Identity Protection labels are disabled on a file, the disabled labels will appear as disabled in Cloud App Security. A törölt címkék nem jelennek meg.Deleted labels will not be displayed.

1. szabályzat – a Boxon külsőleg megosztott bizalmas adatok:Policy #1 - confidential data that is externally shared on Box:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.
  2. A szabályzat nevének, fontosságának és kategóriájának megadása.Set the policy’s name, severity and category.
  3. A következő szűrők megadásával megkereshető minden bizalmas adat, amelyet kívülről osztottak meg a Box alkalmazásban:Add the following filters to find all confidential data that is externally shared on Box:

titoktartási szabályzat

2. szabályzat – a közelmúltban módosított korlátozott adatok a Finance mappán kívül a SharePointban:Policy #2 - restricted data that was recently modified outside the Finance folder on SharePoint:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.
  2. A szabályzat nevének, fontosságának és kategóriájának megadása.Set the policy’s name, severity and category.
  3. A következő szűrők megadásával megkereshető minden, a közelmúltban módosított korlátozott adat. A Finance mappa a mappák kijelölésére szolgáló részen zárható ki a keresésből:Add the following filters to find all restricted data that was recently modified, and add exclude the Finance folder in the folder selection option:

adatkorlátozási szabályzat

Ezekhez a szabályzatokhoz riasztások, felhasználói értesítések és azonnali műveletek is megadhatók.You can also choose to set alerts, user notification or take immediate action for these policies. További információk a cégirányítási műveletekről.Learn more about governance actions.

További információk az Azure Information Protection szolgáltatásról. Lásd még az Azure Information Protection Első lépések oktatóanyagát.Learn more about Azure Information Protection and check out the Azure Information Protection Quick start tutorial.

Azure Rights Management-integrációIntegration with Azure Rights Management

A Cloud App Security és az Azure RMS integrálásához a szervezetnek aktivált Azure Rights Management-licenccel kell rendelkeznie.Your organization must have Azure Rights Management licensed and activated to integrate between Cloud App Security and Azure RMS. Ez két külön lépésben végezhető el, leírása az Azure Rights Management aktiválása című témakörben található.These two separate steps can be found in Activating Azure Rights Management.

A cloud App Security jelenleg támogatja a natív védelmet Office-fájlok (2016 és naprakész).Cloud App Security currently supports Native protection for Office files (2016 and up). PDF-és képfájlok későbbi verzióiban elérhető lesz.PDF and image files will be available in future versions.

Ez a funkció jelenleg csak a SharePoint Online-ban és a OneDrive Vállalati verzióban tárolt fájlokhoz érhető el.This feature is currently available for files that are stored in SharePoint Online and OneDrive for Business. További felhőalkalmazások támogatása későbbi verziókban lesz elérhető.More cloud apps will be supported in future versions.

Ha a Cloud App Security össze van kapcsolva az Office 365 szolgáltatással, elérhetővé válnak a Cloud App Security RMS-integrációs funkciói, amelyekkel a dokumentumok RMS-sel történő védelme közvetlenül a Cloud App Security portálján végezhető el az alábbiak szerint:After Cloud App Security is connected to your Office 365 service, you will be able to use the Cloud App Security RMS integration features that enable you to protect documents with RMS directly in the Cloud App Security portal, as follows:

  1. A Fájlok lapon válassza ki a védeni kívánt fájlt, majd kattintson az adott fájlt tartalmazó sor végén található három pontra, és válassza a Védelem lehetőséget.From the Files page, select the file you want to protect and then click the three dots at the end of the file's row and choose Protect. alkalmazás védelmeprotect app
  2. Válasszon egyet a szervezet besorolási címkék a fájl védelme érdekében a rendszer kéri, és kattintson a védelme.You will be asked to choose one of your organization's classification labels to use to protect the file, and click Protect. védelmi besorolási címkeprotection classification label
  3. Kattintson és besorolási címke kiválasztása után védeni, a Cloud App Security a besorolási címke alkalmazza, valamint az eredeti fájl védelme.After you choose a classification label and click protect, Cloud App Security will apply the classification label and protect the original file. TT

    Megjegyzés

    Javasoljuk, hogy érvényes vállalati széles RMS besorolási címkék fájlokon, így a szervezet minden felhasználója fog tudni hozzáférni ezekhez a fájlokhoz, beleértve a fájl eredeti tulajdonosa.It is recommended to apply company wide RMS classification labels on files, so all users in the organization will be able to access these files, including the original owner of the file. A fájlvédelem nem változtatja meg a fájl tulajdonosát vagy megosztási szabályzatát és azt sem, hogy mely felhasználóknak van már hozzáférése a fájlhoz.The owner of the file, the sharing policy of the file and the list of users who already have access to it do not change when the file becomes protected.

  4. Ha egy felhasználó hozzáférést szeretne a fájlhoz, a saját eszközén telepített RMS-megosztóalkalmazással kell rendelkeznie.If users want to access the protected file, they have to have the RMS sharing app installed on their device. További információ A Microsoft Rights Management megosztóalkalmazás technikai áttekintése és védelem ismertetése című témakörben található.For more information see the Technical overview and protection details for the Microsoft Rights Management sharing application.

  5. A műveletet bármikor visszavonhatja az Irányítási naplóban, ha a korábban elvégzett Védelem művelet sorában a Visszaállítás gombra kattint.You can revert this action at any time in the Governance log by clicking the Revert button at the end of the row of the previously taken Protect action.

A Cloud App Security és az Azure Information Protection együttes használatáról további információt az Adatok felhasználói hibákkal szembeni védelme című témakörben találFor more information about how Cloud App Security and Azure Information Protection work together, see Protect data against user mistakes

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkal Control cloud apps with policies
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.