Azure Information Protection-integrációAzure Information Protection integration

A Cloud App Securityvel fájlokat vizsgálhat és szabályzatokat állíthat be az Azure Information Protection besorolási címkéi alapján, ezzel áttekinthetőbbé és könnyebben kezelhetővé téve a felhőben tárolt bizalmas adatait.Cloud App Security lets you investigate files and set policies based on Azure Information Protection classification labels, enabling greater visibility and control of your sensitive data in the cloud. Az Azure Information Protection integrációja a Cloud App Securityvel egyszerűen, akár egyetlen jelölőnégyzet bejelölésével elvégezhető.Integrating Azure Information Protection with Cloud App Security is as easy as selecting one single checkbox.

Az Azure Information Protection Cloud App Securityvel való integrációjával mindkét szolgáltatás képességeit kiaknázhatja, és gondoskodhat a felhőbeli fájlok biztonságáról, például:By integrating Azure Information Protection into Cloud App Security, you can leverage the full power of both services and secure files in your cloud, including:

  • Az összes besorolt fájl megtekintése egyetlen központi helyenThe ability to view all classified files in a central location
  • Vizsgálatok elvégzése besorolási szintek alapján, a kitett bizalmas adatok mennyiségi vizsgálata a felhőalkalmazásoknálThe ability to perform investigation according to classification level, and quantify exposure of sensitive data over your cloud applications
  • Szabályzatok létrehozása a besorolt fájlok megfelelő kezelésének biztosítása érdekébenThe ability to create policies to make sure classified files are being handled properly

Megjegyzés

Ez a funkció engedélyezése a Cloud App Security licenc és a licenc az Azure Information Protection Premium P1 vagy P2 kell.To enable this feature you need both a Cloud App Security license and a license for Azure Information Protection Premium P1 or P2. Amint mindkét licence van érvényben, a Cloud App Security szinkronizálja az Azure Information Protection szolgáltatást a szervezetek címkéi.As soon as both licenses are in place, Cloud App Security syncs the organizations labels from the Azure Information Protection service. A cloud App Security nem támogatja a hatókörű Azure Information Protection-házirendeket.Cloud App Security does not support Azure Information Protection scoped policies.

MűködésHow it works

Az Azure Information Protection besorolási címkéit már feltehetően ismeri.You are probably familiar with file classification labels in Azure Information Protection. Az Azure Information Protection besorolási címkéi a Cloud App Securityben is megjelennek.You can see the Azure Information Protection classification tags in Cloud App Security. A Cloud App Security Azure Information Protectionnel való integrálása után a Cloud App Security azonnal vizsgálatot végez a fájlokon a következők szerint:As soon as you integrate Cloud App Security with Azure Information Protection, Cloud App Security scans files as follows:

  1. A Cloud App Security a bérlő által használt besorolási címkék teljes listáját beolvassa.Cloud App Security retrieves the list of all the classification labels used in your tenant. A lista frissítése érdekében erre óránként sor kerül.This is performed every hour to keep the list up to date.
  2. A Cloud App Security ezt követően megvizsgálja a fájlokat a besorolási címkék szerint, a következők szerint: a.Cloud App Security then scans the files for classification labels, as follows: a. Ha engedélyezte az automatikus ellenőrzés (lásd alább), minden új vagy módosított fájlokat a vizsgálat várólistára kerülnek.If you enabled automatic scan (see following), all new or modified files are added to the scan queue. b.b. Ha egy fájl házirend beállításával (lásd a következő), keresse meg a besorolási címkék, ezeket a fájlokat ad hozzá a vizsgálat várólistára, a besorolási címkék.If you set a file policy (see the following) to search for classification labels, these files are added to the scan queue for classification labels.
  3. Ahogy a fentiekben már szerepelt, ezek a vizsgálatok csak a besorolási címkékre irányulnak, amelyeket a Cloud App Security észlelt a kezdeti vizsgálat során annak megállapításához, hogy mely besorolási címkék vannak használatban a bérlőben.As noted above, these scans are for the classification labels discovered in the initial scan Cloud App Security performs to see which classification labels are used in your tenant. A bérlőn kívül beállított külső besorolási címkék is hozzá lesznek adva a besorolási címkék listájához.External labels, classification labels set by someone external to your tenant, are added to the list of classification labels. Ha nem kívánja beolvasni ezeket, jelölje be a csak vizsgálja a fájlokat az Azure Information Protection besorolási címkék ennél a bérlőnél a jelölőnégyzetet (lásd a következő).If you don't want to scan for these, select the Only scan files for Azure Information Protection classification labels from this tenant checkbox (see the following).
  4. Az Azure Information Protection Cloud App Securityben való engedélyezése után az Office 365-höz hozzáadott minden új fájl esetén megtörténik a besorolási címkék vizsgálata.After you enable Azure Information Protection on Cloud App Security, all new files that are added to Office 365 will be scanned for classification labels as well.

Az Azure Information Protection integrációja a Cloud App SecurityvelHow to integrate Azure Information Protection with Cloud App Security

Az Azure Information Protection engedélyezéseEnable Azure Information Protection

Az Azure Information Protection Cloud App Securityvel való integrációjához az alábbiakat kell tennie: engedélyezze az automatikus szűrést, hogy az Azure Information Protection szabályzat létrehozása nélkül is megvizsgálhassa az Office 365-fájlokat a besorolási címkék keresése érdekében.This is all you have to do to integrate Azure Information Protection with Cloud App Security: Enable automatic scan to enable searching for Azure Information Protection classification labels on your Office 365 files without the need to create a policy. Ha ezt engedélyezte, amennyiben vannak a felhőkörnyezetben olyan fájlok, amelyek az Azure Information Protection besorolási címkéivel vannak ellátva, a címkék a Cloud App Securityben is megjelennek.After you enable this, if you have files in your cloud environment that are labeled with Azure Information Protection classification labels, you will see them in Cloud App Security.

Ha engedélyezni szeretné, hogy a Cloud App Security a fájlok besorolási címkéinek tartalmát is vizsgálhassa:To enable Cloud App Security to scan files with content inspection enabled for classification labels:

  1. A Cloud App Securityben a beállítások fogaskerékre kattintva válassza ki az Általános beállítások lapot.In Cloud App Security, under the settings cog, select the General settings page.
  2. Az Azure Information Protection szakaszban jelölje be az Automatically scan files for Azure Information Protection classification labels (A fájlok Azure Information Protection-besorolási címkéinek automatikus ellenőrzése) lehetőséget.Under Azure Information Protection, select Automatically scan files for Azure Information Protection classification labels.

Az Azure Information Protection engedélyezése után láthatóvá válnak a besorolási címkékkel rendelkező fájlok, és címkék szerint szűrhetőek lesznek a Cloud App Securityben.After enabling Azure Information Protection, you will be able to see files that have classification labels and filter them per label in Cloud App Security.

Az Azure Information Protection engedélyezése

Megjegyzés

Automatikus ellenőrzés nem ellenőrzi a meglévő fájlok addig, amíg azokat újra módosítva lett.Automatic scan does not scan existing files until they are modified again. Meglévő fájlok Azure Information Protection-besorolási címkéinek ellenőrzéséhez legalább egy Tartalomvizsgálati fájlhasználati szabályzattal kell rendelkeznie.To scan existing files for Azure Information Protection classification labels, you must have at least one Content inspection File policy. Ha még nem rendelkezik ilyennel, hozzon létre egy Fájlhasználati szabályzatot, törölje az összes előre beállított szűrőt, és jelölje be a Tartalom vizsgálata lehetőséget.If you have none, create a new File policy, delete all the preset filters, check the Content inspection option. Ezt követően a Tartalom vizsgálata területen kattintson a Megadott kifejezésnek megfelelő fájlok felvétele lehetőségre, majd válassza ki a kívánt előre megadott értékeket, és mentse a szabályzatot.Then, under Content inspection, click Include files that match a preset expression and select any predefined value, and save the policy. Ez lehetővé teszi a tartalomvizsgálat, amely automatikusan észleli az Azure Information Protection besorolási címkék.This enables content inspection, which automatically detects Azure Information Protection classification labels.

Belső és külső címkék beállításaSet internal and external tags

Alapértelmezés szerint a Cloud App Security vizsgálja a szervezet, valamint a külső ők más szervezetek által meghatározott meghatározott besorolási címkék.By default, Cloud App Security scans classification labels that were defined in your organization as well as external ones that were defined by other organizations.

A besorolási címkék figyelmen kívül hagyásához a Cloud App Security-portálon a General settings (Általános beállítások) lap Azure security settings (Az Azure biztonsági beállításai) szakaszában jelölje be az Ignore Azure Information Protection classification labels from other tenants (Más bérlőktől származó Azure Information Protection-besorolási címkék figyelmen kívül hagyása) jelölőnégyzetet.To ignore classification labels set external to your organization, in the Cloud App Security portal, under General settings, under Azure security settings select Ignore Azure Information Protection classification labels from other tenants.

címkék figyelmen kívül hagyása

Fájl kitettségének szabályozásaControl file exposure

  • Ha ez a dokumentum, akkor címkével olyan Azure Information Protection besorolás címkét:If this is the document, you labeled with an Azure Information Protection classification label:

a minta Azure Information Protection képernyő

  • Lehet, hogy ez a fájl, a Cloud App Security, lásd a a fájlok lap, a besorolási címkék szűréssel:You are able to see this file in Cloud App Security, in the Files page, by filtering for the classification label:

A cloud App Security Azure Information Protection képest

  • Ezekről a fájlokról és besorolási címkéikről a fájl navigációs menüben talál további információt.You can get more information about those files and their classification labels in the file drawer.

  • A Fájlok lapon az adott fájlra kattintva látható, hogy rendelkezik-e besorolási címkékkel:In the Files page, click on the relevant file to see if it has any classification labels:

fájl navigációs menü

  • A besorolási címkékre kattintva további információ vagy a besorolási címkék teljes listája jeleníthető meg:You can click on the classification label to view more information or to see the full list of classification labels:

címkék listája

  • A Cloud App Securityben ezután fájlhasználati szabályzatok létrehozásával vezérelhetők a helytelenül megosztott, valamint a címkével ellátott és a közelmúltban módosított fájlok.Then, you can create file policies in Cloud App Security to control files that are shared inappropriately and find files that are labeled and were recently modified.
  • Ezen kívül riasztások és tevékenységek indítása is beállítható a besorolt fájlokhoz.In addition, you can trigger alerts on activities related to classified files.

Azure Information Protection-címkék a Cloud App Securityben

Megjegyzés

Azure Identity Protection címkék le vannak tiltva, a fájl, ha a letiltott címkék jelennek meg, a Cloud App Security le van tiltva.When Azure Identity Protection labels are disabled on a file, the disabled labels appear as disabled in Cloud App Security. Törölt címkék nem jelennek meg.Deleted labels are not displayed.

1. szabályzat – a Boxon külsőleg megosztott bizalmas adatok:Policy #1 - confidential data that is externally shared on Box:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.
  2. Állítsa be a házirend nevét, súlyossági és kategória.Set the policy’s name, severity, and category.
  3. A következő szűrők megadásával megkereshető minden bizalmas adat, amelyet kívülről osztottak meg a Box alkalmazásban:Add the following filters to find all confidential data that is externally shared on Box:

titoktartási szabályzat

2. szabályzat – a közelmúltban módosított korlátozott adatok a Finance mappán kívül a SharePointban:Policy #2 - restricted data that was recently modified outside the Finance folder on SharePoint:

  1. Fájlkezelési szabályzat létrehozása.Create a file policy.
  2. Állítsa be a házirend nevét, súlyossági és kategória.Set the policy’s name, severity, and category.
  3. A következő szűrők megadásával megkereshető minden, a közelmúltban módosított korlátozott adat. A Finance mappa a mappák kijelölésére szolgáló részen zárható ki a keresésből:Add the following filters to find all restricted data that was recently modified, and add exclude the Finance folder in the folder selection option:

adatkorlátozási szabályzat

Ezekhez a szabályzatokhoz riasztások, felhasználói értesítések és azonnali műveletek is megadhatók.You can also choose to set alerts, user notification or take immediate action for these policies. További információk a cégirányítási műveletekről.Learn more about governance actions.

További információk az Azure Information Protection szolgáltatásról. Lásd még az Azure Information Protection Első lépések oktatóanyagát.Learn more about Azure Information Protection and check out the Azure Information Protection Quick start tutorial.

Azure Rights Management-integrációIntegration with Azure Rights Management

A Cloud App Security és az Azure RMS integrálásához a szervezetnek aktivált Azure Rights Management-licenccel kell rendelkeznie.Your organization must have Azure Rights Management licensed and activated to integrate between Cloud App Security and Azure RMS. Két különálló lépések található Azure Rights Management aktiválása.These two separate steps can be found in Activating Azure Rights Management.

A cloud App Security jelenleg támogatja a natív védelmet Office-fájlok (2016 és naprakész).Cloud App Security currently supports Native protection for Office files (2016 and up). PDF-és képfájlok későbbi verzióiban elérhető lesz.PDF and image files will be available in future versions.

Ez a funkció jelenleg csak a SharePoint Online-ban és a OneDrive Vállalati verzióban tárolt fájlokhoz érhető el.This feature is currently available for files that are stored in SharePoint Online and OneDrive for Business. További felhőalkalmazások támogatása későbbi verziókban lesz elérhető.More cloud apps will be supported in future versions.

Ha a Cloud App Security össze van kapcsolva az Office 365 szolgáltatással, elérhetővé válnak a Cloud App Security RMS-integrációs funkciói, amelyekkel a dokumentumok RMS-sel történő védelme közvetlenül a Cloud App Security portálján végezhető el az alábbiak szerint:After Cloud App Security is connected to your Office 365 service, you will be able to use the Cloud App Security RMS integration features that enable you to protect documents with RMS directly in the Cloud App Security portal, as follows:

  1. A Fájlok lapon válassza ki a védeni kívánt fájlt, majd kattintson az adott fájlt tartalmazó sor végén található három pontra, és válassza a Védelem lehetőséget.From the Files page, select the file you want to protect and then click the three dots at the end of the file's row and choose Protect. alkalmazás védelmeprotect app

    Megjegyzés

    Az Azure Information Protection védi a fájlokat, mely legfeljebb 50 MB.Azure Information Protection protects files with a maximum size of 50 MB.

  2. Válasszon egyet a szervezet besorolási címkék segítségével védelemmel ellátni a fájlt, majd kattintson a rendszer kéri védelme.You are asked to choose one of your organization's classification labels to use to protect the file, and click Protect. védelmi besorolási címkeprotection classification label

  3. Kattintson és besorolási címke kiválasztása után védeni, a Cloud App Security a besorolási címke alkalmazza, valamint az eredeti fájl védelme.After you choose a classification label and click protect, Cloud App Security will apply the classification label and protect the original file.

    Megjegyzés

    Javasoljuk, hogy vállalati szintű Tartalomvédelmi besorolási címkék alkalmazása fájlokon, úgy, hogy a szervezet minden felhasználója érhetik el ezeket a fájlokat, beleértve a fájl eredeti tulajdonosa.It is recommended to apply company-wide RMS classification labels on files, so all users in the organization are able to access these files, including the original owner of the file. A fájlvédelem nem változtatja meg a fájl tulajdonosát vagy megosztási szabályzatát és azt sem, hogy mely felhasználóknak van már hozzáférése a fájlhoz.The owner of the file, the sharing policy of the file and the list of users who already have access to it do not change when the file becomes protected.

  4. Ha egy felhasználó hozzáférést szeretne a fájlhoz, a saját eszközén telepített RMS-megosztóalkalmazással kell rendelkeznie.If users want to access the protected file, they have to have the RMS sharing app installed on their device. További információkért lásd: a a Microsoft Rights Management megosztóalkalmazás technikai áttekintése és védelmi adatai.For more information, see the Technical overview and protection details for the Microsoft Rights Management sharing application.

  5. A műveletet bármikor visszavonhatja az Irányítási naplóban, ha a korábban elvégzett Védelem művelet sorában a Visszaállítás gombra kattint.You can revert this action at any time in the Governance log by clicking the Revert button at the end of the row of the previously taken Protect action.

További információ a Cloud App Security és az Azure Information Protection működése együtt: adatok felhasználói hibák elleni védelme.For more information about how Cloud App Security and Azure Information Protection work together, see Protect data against user mistakes.

A cloud App Security + Azure Information Protection integrációjaCloud App Security + Azure Information Protection Integrations

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkal Control cloud apps with policies
Technikai támogatásért látogasson el a Cloud App Security személyes támogatási oldalára. For technical support, visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.