A következőkre vonatkozik: Microsoft Cloud App Security szolgáltatáshozApplies to: Microsoft Cloud App Security

Azure Information Protection-integrációAzure Information Protection integration

A Microsoft Cloud App Security lehetővé teszi a alkalmazni az Azure Information Protection-besorolási címkék automatikus, vagy a védelmi házirend egy fájlra vonatkozó cégirányítási műveletet, a fájlok nélkül.Microsoft Cloud App Security lets you apply Azure Information Protection classification labels automatically, with or without protection, to files as a file policy governance action. Fájlok is megvizsgálhatja a besorolási címke alkalmazva a Cloud App Security portálon szűrést.You can also investigate files by filtering for the applied classification label within the Cloud App Security portal. Ez lehetővé teszi a nagyobb Láthatóság és a felhőben tárolt bizalmas adatait.This enables greater visibility and control of your sensitive data in the cloud. Az Azure Information Protection integrációja a Cloud App Securityvel egyszerűen, akár egyetlen jelölőnégyzet bejelölésével elvégezhető.Integrating Azure Information Protection with Cloud App Security is as easy as selecting one single checkbox.

Az Azure Information Protection Cloud App Securityvel való integrációjával mindkét szolgáltatás képességeit kiaknázhatja, és gondoskodhat a felhőbeli fájlok biztonságáról, például:By integrating Azure Information Protection into Cloud App Security, you can leverage the full power of both services and secure files in your cloud, including:

  • Lehetővé teszi fájlok, amelyek megfelelnek bizonyos szabályzatok, cégirányítási műveletként besorolási címkék alkalmazásáhozThe ability to apply classification labels as a governance action to files that match specific policies
  • Az összes besorolt fájl megtekintése egyetlen központi helyenThe ability to view all classified files in a central location
  • Vizsgálatok elvégzése besorolási szintek alapján, a kitett bizalmas adatok mennyiségi vizsgálata a felhőalkalmazásoknálThe ability to perform investigation according to classification level, and quantify exposure of sensitive data over your cloud applications
  • Szabályzatok létrehozása a besorolt fájlok megfelelő kezelésének biztosítása érdekébenThe ability to create policies to make sure classified files are being handled properly

Megjegyzés

Ez a funkció engedélyezéséhez szükség van a Cloud App Security licencre és a egy licencet az Azure Information Protection Premium P2.To enable this feature, you need both a Cloud App Security license and a license for Azure Information Protection Premium P2. Amint mindkét licenc érvényesítve van, a Cloud App Security szinkronizálja a szervezet címkéit az Azure Information Protection szolgáltatáshoz.As soon as both licenses are in place, Cloud App Security syncs the organizations labels from the Azure Information Protection service.

ElőfeltételekPrerequisites

A cloud App Security alkalmazása az Azure Information Protection besorolási címkéi jelenleg a következő fájltípusokat támogatja:Cloud App Security currently supports applying Azure Information Protection classification labels for the following file types:

  • Word: docm, docx, dotm, dotxWord: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltxExcel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptxPowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF-fájlt a későbbi verziókban elérhető leszPDF will be available in future versions

Ez a funkció jelenleg a Box, a G Suite, a SharePoint Online és OneDrive vállalati verzióba tárolt fájlok.This feature is currently available for files that are stored in Box, G Suite, SharePoint Online, and OneDrive for Business. További felhőalkalmazások támogatása későbbi verziókban lesz elérhető.More cloud apps will be supported in future versions.

Fájlok legális kívül a Cloud App Security védelmet jelenleg nem beolvasott vagy módosította a Cloud App Security.Files that were labeled with protection outside of Cloud App Security cannot currently be scanned or changed by Cloud App Security. Fájlok, amelyek legális (védelem) nélkül – a Cloud App Security, külső víruskeresővel és a Cloud App Security alkalmazhat egy másik címkét (a vagy védelem nélkül), a Cloud App Security biztonsági szabályzataiban.Files that were labeled (without protection) external to Cloud App Security, can be scanned and Cloud App Security can apply a different label (with or without protection) as defined in Cloud App Security policies.

MűködésHow it works

Az Azure Information Protection besorolási címkéit már feltehetően ismeri.You are probably familiar with file classification labels in Azure Information Protection. Az Azure Information Protection besorolási címkéi a Cloud App Securityben is megjelennek.You can see the Azure Information Protection classification tags in Cloud App Security. A Cloud App Security Azure Information Protectionnel való integrálása után a Cloud App Security azonnal vizsgálatot végez a fájlokon a következők szerint:As soon as you integrate Cloud App Security with Azure Information Protection, Cloud App Security scans files as follows:

  1. A Cloud App Security a bérlő által használt besorolási címkék teljes listáját beolvassa.Cloud App Security retrieves the list of all the classification labels used in your tenant. A lista frissítése érdekében erre óránként sor kerül.This is performed every hour to keep the list up to date.

  2. A cloud App Security ezt követően megvizsgálja a fájlok besorolási címkéinek, a következő:Cloud App Security then scans the files for classification labels, as follows:

    1. Ha engedélyezte az automatikus vizsgálat (lásd az alábbi), minden új vagy módosított fájlokat adnak hozzá a vizsgálati várólistához és az összes meglévő fájlt, és adattárak fog kell beolvasott, besorolással és védelemmel.If you enabled automatic scan (see the following), all new or modified files are added to the scan queue and all existing files and repositories will be scanned, classified and protected.
    2. Ha a fájlhasználati szabályzat beállítása (lásd az alábbi) a besorolási címkék kereséséhez, ezek a fájlok kerülnek a besorolási címkék vizsgálatának várólistájához.If you set a file policy (see the following) to search for classification labels, these files are added to the scan queue for classification labels.
  3. Ahogy a fentiekben már szerepelt, ezek a vizsgálatok csak a besorolási címkékre irányulnak, amelyeket a Cloud App Security észlelt a kezdeti vizsgálat során annak megállapításához, hogy mely besorolási címkék vannak használatban a bérlőben.As noted above, these scans are for the classification labels discovered in the initial scan Cloud App Security performs to see which classification labels are used in your tenant. A bérlőn kívül beállított külső besorolási címkék is hozzá lesznek adva a besorolási címkék listájához.External labels, classification labels set by someone external to your tenant, are added to the list of classification labels. Ha nem szeretné ezeket is vizsgálni, jelölje be a ezen bérlőtől származó Azure Information Protection-besorolási címkéinek fájlok ellenőrzése csak jelölőnégyzetet (lásd az alábbi).If you don't want to scan for these, select the Only scan files for Azure Information Protection classification labels from this tenant check box (see the following).

  4. Az Azure Information Protection Cloud App Securityben való engedélyezése után az Office 365-höz hozzáadott minden új fájl esetén megtörténik a besorolási címkék vizsgálata.After you enable Azure Information Protection on Cloud App Security, all new files that are added to Office 365 will be scanned for classification labels as well.

  5. Amely automatikusan alkalmazza a besorolási címkék a Cloud App Security belül új szabályzatokat hozhat létre.You can create new policies within Cloud App Security that apply your classification labels automatically.

Az Azure Information Protection integrációja a Cloud App SecurityvelHow to integrate Azure Information Protection with Cloud App Security

Az Azure Information Protection engedélyezéseEnable Azure Information Protection

Az Azure Information Protection Cloud App Securityvel való integrációjához az alábbiakat kell tennie: engedélyezze az automatikus szűrést, hogy az Azure Information Protection szabályzat létrehozása nélkül is megvizsgálhassa az Office 365-fájlokat a besorolási címkék keresése érdekében.This is all you have to do to integrate Azure Information Protection with Cloud App Security: Enable automatic scan to enable searching for Azure Information Protection classification labels on your Office 365 files without the need to create a policy. Ha ezt engedélyezte, amennyiben vannak a felhőkörnyezetben olyan fájlok, amelyek az Azure Information Protection besorolási címkéivel vannak ellátva, a címkék a Cloud App Securityben is megjelennek.After you enable this, if you have files in your cloud environment that are labeled with Azure Information Protection classification labels, you will see them in Cloud App Security.

Ha engedélyezni szeretné, hogy a Cloud App Security a fájlok besorolási címkéinek tartalmát is vizsgálhassa:To enable Cloud App Security to scan files with content inspection enabled for classification labels:

  1. A Cloud App Securityben a beállítások fogaskerékre kattintva válassza ki az Általános beállítások lapot.In Cloud App Security, under the settings cog, select the General settings page.
  2. Az Azure Information Protection szakaszban jelölje be az Automatically scan files for Azure Information Protection classification labels (A fájlok Azure Information Protection-besorolási címkéinek automatikus ellenőrzése) lehetőséget.Under Azure Information Protection, select Automatically scan files for Azure Information Protection classification labels.

Az Azure Information Protection engedélyezése után láthatóvá válnak a besorolási címkékkel rendelkező fájlok, és címkék szerint szűrhetőek lesznek a Cloud App Securityben.After enabling Azure Information Protection, you will be able to see files that have classification labels and filter them per label in Cloud App Security. A Cloud App Security a felhőalkalmazás csatlakoztatása után lesz használhatók a Cloud App Security Azure Information Protection integrációs szolgáltatások, amelyek lehetővé teszik, hogy a alkalmazni az Azure Information Protection-címkék (a vagy védelem nélkül) közvetlenül a felhőben App Security-portálon közvetlenül a fájlok hozzáadásával, illetve egy fájlhasználati szabályzat besorolási címkék automatikus alkalmazásához, cégirányítási műveletként konfigurálásával.After Cloud App Security is connected to the cloud app, you will be able to use the Cloud App Security Azure Information Protection integration features that enable you to apply Azure Information Protection labels (with or without protection) directly in the Cloud App Security portal, by adding them directly to files or by configuring a file policy to apply classification labels automatically as a governance action.

Az Azure Information Protection engedélyezése

Megjegyzés

Automatikus szűrés nem ellenőrzi a meglévő fájlok addig, amíg ismét módosítani.Automatic scan does not scan existing files until they are modified again. Meglévő fájlok Azure Information Protection-besorolási címkéinek ellenőrzéséhez legalább egy Tartalomvizsgálati fájlhasználati szabályzattal kell rendelkeznie.To scan existing files for Azure Information Protection classification labels, you must have at least one Content inspection File policy. Ha még nem rendelkezik ilyennel, hozzon létre egy Fájlhasználati szabályzatot, törölje az összes előre beállított szűrőt, és jelölje be a Tartalom vizsgálata lehetőséget.If you have none, create a new File policy, delete all the preset filters, check the Content inspection option. Ezt követően a Tartalom vizsgálata területen kattintson a Megadott kifejezésnek megfelelő fájlok felvétele lehetőségre, majd válassza ki a kívánt előre megadott értékeket, és mentse a szabályzatot.Then, under Content inspection, click Include files that match a preset expression and select any predefined value, and save the policy. Ez lehetővé teszi a tartalomvizsgálat, amely automatikusan észleli az Azure Information Protection-besorolási címkék.This enables content inspection, which automatically detects Azure Information Protection classification labels.

Belső és külső címkék beállításaSet internal and external tags

Alapértelmezés szerint a Cloud App Security megvizsgálja a szervezet, valamint a más szervezetek által definiált külső címkéket definiált besorolási címkéket.By default, Cloud App Security scans classification labels that were defined in your organization as well as external ones that were defined by other organizations.

A besorolási címkék figyelmen kívül hagyásához a Cloud App Security-portálon a General settings (Általános beállítások) lap Azure security settings (Az Azure biztonsági beállításai) szakaszában jelölje be az Ignore Azure Information Protection classification labels from other tenants (Más bérlőktől származó Azure Information Protection-besorolási címkék figyelmen kívül hagyása) jelölőnégyzetet.To ignore classification labels set external to your organization, in the Cloud App Security portal, under General settings, under Azure security settings select Ignore Azure Information Protection classification labels from other tenants.

címkék figyelmen kívül hagyása

Közvetlenül a fájlok a címkék alkalmazásaApply labels directly to files

  1. Az a fájlok lapra, jelölje be a fájl védelmét, majd kattintson a fájl sor végén található három pontra és válassza a kívánt besorolási címke alkalmazása.From the Files page, select the file you want to protect and then click the three dots at the end of the file's row and choose Apply classification label.

    alkalmazás védelme

    Megjegyzés

    A cloud App Security Azure Information Protection alkalmazhatja a fájlokat, amelyek legfeljebb 50 MB.Cloud App Security can apply Azure Information Protection on files that are up to 50 MB.

  2. A rendszer felkéri a alkalmazni a fájlt, majd kattintson a szervezet besorolási címkéit egyikén alkalmaz.You are asked to choose one of your organization's classification labels to apply to the file, and click Apply. Protection egyik besorolási címkéjétprotection classification label

  3. Miután besorolási címkét választ, és kattintson a alkalmazni, a Cloud App Security az eredeti fájl érvénybe lépnek a besorolási címke.After you choose a classification label and click apply, Cloud App Security will apply the classification label to the original file.

  4. Besorolási címkék kiválasztásával is eltávolíthatja a besorolási címkék törlése lehetőséget.You can also remove classification labels by choosing the Remove classification label option.

Hogyan működik együtt a Cloud App Security és az Azure Information Protection kapcsolatos további információkért lásd: adatok felhasználói hibákkal szembeni védelme.For more information about how Cloud App Security and Azure Information Protection work together, see Protect data against user mistakes.

Fájlok automatikus címkézéseAutomatically label files

Automatikusan alkalmazhat besorolási címkék fájlok és fájlhasználati szabályzat létrehozása besorolási címke alkalmazása cégirányítási műveletet.You can automatically apply classification labels to files by creating a file policy and setting Apply classification label as the governance action.

Kövesse ezeket az utasításokat a fájlhasználati szabályzat létrehozása:Follow these instructions to create the file policy:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.

  2. A szabályzatot, beleértve az észlelni kívánt fájl típusa, például az összes olyan fájl helyét set hozzáférési szint nem egyenlő belső , és ahol a Owner OU egyenlő a pénzügyi csapata.Set the policy including the type of file you want to detect, for example, all files where Access level does not equal Internal and where the Owner OU equals your finance team.

  3. A cégirányítási műveleteket az érintett alkalmazás egy besorolási címke alkalmazása majd válassza ki a címkét.Under governance actions for the relevant app to Apply a classification label and then select the label type.

    Címke alkalmazása

Megjegyzés

Egy hatékony képesség arra, hogy automatikusan alkalmazza az Azure Information Protection-címke fájlhasználati szabályzat keresztül.The ability to automatically apply an Azure Information Protection label through file policy is a powerful capability. Szembeni ügyfelek véletlenül egy címke alkalmazására egy nagy mennyiségű fájlt, mert van egy biztonsági óvintézkedések naponta legfeljebb 100 alkalmaz címke műveletek alkalmazásonkénti bérlőnként.To protect customers from mistakenly applying a label to a large number of files, as a safety precaution there is a daily limit of 100 Apply label actions per app, per tenant. A napi korlát elérése után az alkalmazás címke művelet átmenetileg felfüggeszti, és automatikusan folytatódik a következő nap (után 12:00 UTC).After the daily limit is reached, the apply label action pauses temporarily and continues automatically the next day (after 12:00 UTC). A bérlő számára a vonatkozó korlát megemeléséhez Cloud App Security ügyfélszolgálattól.To raise the limit for your tenant, contact Cloud App Security Support.

Fájl kitettségének szabályozásaControl file exposure

  • Ha ezt a dokumentumot címkézte meg az Azure Information Protection besorolási címkéjét:If this is the document that you labeled with an Azure Information Protection classification label:

    Azure Information Protection mintaképernyő

  • Ezt a fájlt a Cloud App Security, megtekintheti az Ön a fájlok lap, a besorolási címke szűrésével:You are able to see this file in Cloud App Security, in the Files page, by filtering for the classification label:

    A cloud App Security Azure Information Protection képest

  • Az az adott fájlra kattintva a fájl navigációs menüben található további információ a ezeket a fájlokat és besorolási is kap a fájlok lapon, és ellenőrizze, hogy az rendelkezik-e egy besorolási címkét:You can get more information about these files and their classification labels in the file drawer by clicking on the relevant file in the Files page, and check whether it has a classification label:

    fájl navigációs menü

  • A Cloud App Securityben ezután fájlhasználati szabályzatok létrehozásával vezérelhetők a helytelenül megosztott, valamint a címkével ellátott és a közelmúltban módosított fájlok.Then, you can create file policies in Cloud App Security to control files that are shared inappropriately and find files that are labeled and were recently modified.

  • Ezen kívül riasztások és tevékenységek indítása is beállítható a besorolt fájlokhoz.In addition, you can trigger alerts on activities related to classified files.

    Azure Information Protection-címkék a Cloud App Securityben

  • Létrehozhat egy szabályzatot, amely egy besorolási címkét automatikusan alkalmazza az adott fájlokat is.You can also create a policy that automatically applies a classification label to specific files.

Megjegyzés

Ha Azure Identity Protection címkéit letiltják egy fájlt, a címkék jelennek meg, mert le van tiltva, a Cloud App Securityben.When Azure Identity Protection labels are disabled on a file, the disabled labels appear as disabled in Cloud App Security. A törölt címkék nem jelennek meg.Deleted labels are not displayed.

Minta szabályzat – a Boxon külsőleg megosztott bizalmas adatok:Sample policy - confidential data that is externally shared on Box:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.
  2. Állítsa be a szabályzat nevét, súlyossági és kategória.Set the policy’s name, severity, and category.
  3. A következő szűrők megadásával megkereshető minden bizalmas adat, amelyet kívülről osztottak meg a Box alkalmazásban:Add the following filters to find all confidential data that is externally shared on Box:

titoktartási szabályzat

Minta szabályzat – a Sharepointban a Finance mappán kívül közelmúltban módosított korlátozott adatok:Sample policy - restricted data that was recently modified outside the Finance folder on SharePoint:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.
  2. Állítsa be a szabályzat nevét, súlyossági és kategória.Set the policy’s name, severity, and category.
  3. A következő szűrők megadásával megkereshető minden, a közelmúltban módosított korlátozott adat. A Finance mappa a mappák kijelölésére szolgáló részen zárható ki a keresésből:Add the following filters to find all restricted data that was recently modified, and add exclude the Finance folder in the folder selection option:

adatkorlátozási szabályzat

Ezekhez a szabályzatokhoz riasztások, felhasználói értesítések és azonnali műveletek is megadhatók.You can also choose to set alerts, user notification or take immediate action for these policies. További információk a cégirányítási műveletekről.Learn more about governance actions.

További információk az Azure Information Protection szolgáltatásról. Lásd még az Azure Information Protection Első lépések oktatóanyagát.Learn more about Azure Information Protection and check out the Azure Information Protection Quick start tutorial.

A cloud App Security + az Azure Information Protection integrációjaCloud App Security + Azure Information Protection Integrations

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkalControl cloud apps with policies

A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.