Fájlok felügyelete és védelmeControlling and protecting your files

A mai vállalati világban, ahol oly sok adat és oly sok eszköz van használatban, nem könnyű eligazodni abban, hol is vannak az adatok, és kinek van hozzáférése hozzájuk.In today's corporate world, where there is so much data and so many devices, it can be hard to keep track of where your data is and who has access to it. A Cloud App Security lehetővé teszi, hogy az egész felhőre kiterjedő fájlvédelemmel felügyelje adatait.Cloud App Security enables you to take control over your data by enabling file protection across the cloud. A Cloud App Security olyan eszközöket kínál, amelyekkel Ön rendelkezhet arról, hogy a vállalati felhőben mit engedélyez és mit nem, miközben automatizált folyamatok széles skáláját bocsátja rendelkezésére sok más mellett a megfelelőség folyamatosan ellenőrzéséhez, a jogi és elektronikus iratkezelési feladatok elvégzéséhez, vagy a felhőben vagy külsőleg és nyilvánosan megosztott bizalmas adatokon az adatvesztést megelőző (DLP-) feladatok futtatásához.Cloud App Security provides you with tools for creating policies for what you want to allow and not allow across your corporate cloud, and gives you a wide range of automated processes to provide continuous compliance scans, legal eDiscovery tasks, DLP for sensitive content stored in your cloud or shared externally or publicly and many more use cases.
A Cloud App Security bármilyen fájltípust képes figyelni több mint 20 metaadatszűrő alapján (például hozzáférési szint, fájltípus).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type). További információt a Fájlok című témakörben talál.For more information see Files. Az alábbiakban két olyan, adatbiztonságot fenyegető esetet mutatunk be, amelyek minden szervezetnél előfordulhatnak. Bemutatjuk, hogyan védhetőek meg ilyen esetekben a felhőben tárolt fájlok.The following are two examples of data related threats that all organizations face, with procedures for how to protect your files in the cloud.

Bizalmas adatokat tartalmazó fájlok külső megosztásaFiles that contain sensitive data are being shared externally

Ez a használati eset az Office 365, a G Suite, a Box, a Dropbox és a Salesforce használatára vonatkozik.This use case applies to Office 365, G Suite, Box, Dropbox, and Salesforce.

A FENYEGETÉSTHE THREAT

A felhőt alkalmazó technológia egyik legnagyobb előnye, hogy lehetővé teszi bármi megosztását bárki mással.One of the greatest benefits cloud technology provides is the ability to share anything with anyone. Azonban a nagy hatalommal nagy felelősség jár, ezért annak érdekében, hogy ne kerüljön sor bizalmas adatok külső megosztására, tudnia kell, hogy mely fájlok tartalmazhatnak bizalmas adatokat, és kikkel vannak megosztva.But with great power comes great responsibility, and in order to make sure no sensitive data is being shared externally you need to know which files contain sensitive data and who are they shared with. A felhőalkalmazások által biztosított eszközök használatával nem állapítható meg, hogy milyen adatok kerülnek mentésre a felhőalkalmazásban, vagy hogy kinek van hozzáférése – így nem szerezhet tudomást az esetleges adatszivárgásokról.Using the tools provided with your cloud apps you are not able to tell what is saved in the cloud app, or who has access - keeping you unaware of possible data leaks.

A MEGOLDÁSTHE SOLUTION

E két paraméter – az érzékenység és a megosztási szint – megállapításával és azok összekötésével azonosíthatja ezeket a lehetséges biztonsági problémákat.By finding these two parameters- sensitivity and sharing level, and crossing them together you can identify these possible breaches. A Cloud App Security megvizsgálja a felhőalkalmazásokban mentett összes fájlt, és automatikusan osztályozza azokat megosztási szint szerint.Cloud App Security scans all of the files saved in your cloud apps and classifies them by their sharing level automatically. Ezután megadhat egy fájlhasználati szabályzatot a Cloud App Securityben a felhőalkalmazásokban mentett összes bizalmas adat keresésére.You can then configure a file policy in Cloud App Security to search for all the sensitive data saved in your cloud apps. Amikor bizalmas információkat tartalmazó külsőleg megosztott fájlokat talál, manuális szervizelési műveleteket hajthat végre, vagy beállíthatja, hogy a Cloud App Security automatikusan elvégezze azokat.Once you find a sensitive file shared externally you can either take manual remediation actions or you can set Cloud App Security to do it automatically for you. Így egyetlen kattintással megszüntetheti az adatszivárgás kockázatát.By doing this you can remove the data leak risk with a click.

ElőfeltételekPrerequisites

Csatlakoztasson legalább egy felhőalkalmazást a Cloud App Securityhez.Connect at least one cloud app to Cloud App Security.

A figyelés beállításaSetting up monitoring

  1. Indítsa el az alkalmazás figyelését olyan szabályzat beállításával, amelyik bizalmas tartalmat keres az összes külsőleg megosztott fájlban:Start monitoring your app by setting up a policy that will scan all of the externally shared files for sensitive content:

    1. A Szabályzatok lapon kattintson a Fájlhasználati szabályzat létrehozása elemre.On the Policies page, click Create file policy. fájlhasználati szabályzat létrehozásacreate file policy

    2. A Szabályzatsablon listából válassza a Felhőben észlelt, PII adatokat tartalmazó fájl (beépített DLP-motor) elemet, majd kattintson a Sablon alkalmazása lehetőségre.In the Policy template field, choose File containing PII detected in the cloud (built-in DLP engine) and click Apply template. Fájlhasználati szabályzat sablonjafile policy template

    3. A bizalmas adatokat tartalmazó fájlok nem kívánatos megosztásának a figyeléséhez hozzon létre egy szűrőt a megakadályozni kívánt hozzáférési szinttel, például Hozzáférési szint egyenlő Külső, Nyilvános, Nyilvános (Internet).To monitor inappropriate sharing of these files containing private information, add a filter with the access level you are trying to prevent - for example, Access level equals External, Public, Public (Internet). fájlhasználati szabályzat szűrőjefile policy fiter
  2. Az egyezések vizsgálataInvestigating your matches

    1. A Szabályzatok lapon kattintson a kívánt szabályzat nevére. Ekkor a Szabályzati jelentés jelenik meg, ahol áttekintheti a szabályzat által gyűjtött egyezéseket.In the Policies page, click on the policy name to go to the Policy report and review the matches that were triggered for the policy.

    2. Az egyes egyezésekre kattintva megnyílik a fájl navigációs menü, ahol megvizsgálhatja az adott egyezést.You can investigate the match by clicking on a specific match to open the file drawer. A navigációs menüben a többi olyan szabályzat is látható, amelynél ez a fájl egyezést generált. Látható továbbá a tartalomvizsgálat állapota. Erre kattintva megnézheti a tartalomvizsgálati egyezéseket. A Közreműködőkre kattintva a közreműködők listája jelenik meg, és az is látható, hogy vannak-e besorolási címkék a fájlon.In the drawer, you can see the other policies that this file matched, the content scan status and if you click on that you can see the content matches, you can click on the Collaborators to see the list of collaborators and you can see if there are any classification labels on the file. Az Elérési út azt is megmutatja, hogy hol található a fájl, így a fájlról magáról is kaphat további információt.You can also take a look at the Path to see where the file is saved to get more context about the file itself.

    3. Ha téves egyezést talál, jelölje meg őket a pipa jellel, ezzel kizárhatja azokat a jelentésből és az élő találati listából.If you find false positives, mark them with a checkmark to exclude them from the report and from live matches. Használja a visszajelzés funkciót, ha fejlesztési javaslata van a Cloud App Security csapata számára.You can use the feedback feature to let the Cloud App Security team of improvements you'd like to add.

A szabályzat ellenőrzéseValidating your policy

  1. Hozzon létre egy új Word-dokumentumot a „078-05-1120” tartalommal.Create a new Word document with the following text in it: 078-05-1120.
  2. Mentse a fájlt test file.docx néven, és ossza meg egy, az Ön saját tartományán kívüli személlyel, vagy egy publikus URL-címmel.Then, save the file as test file.docx and share it with someone outside your domain or with a public URL.
  3. Nyissa meg a szabályzatjelentést.Go to the policy report. Hamarosan egyezés fog megjelenni a fájlhasználati szabályzathoz.A file policy match should appear shortly.
  4. Az egyezésre kattintva megnézheti a fájl adatait.You can click on the match to see the context of the file. A bizalmas adatok védelmének érdekében maga az egyezés maszkolva lesz.The match itself will be masked to protect the sensitive data.

A kockázat eltávolításaRemoving the risk

Miután ellenőrizte és finomította a szabályzatot, távolítsa el a szabályzatával egyező esetleges vakriasztásokat.After you've validated it and fine-tuned the policy, remove possible false positives that may have matched your policy. Ezután tegye a következőket:Then, do the following:

  1. Alkalmazhat azonnal egy cégirányítási műveletet, ha a táblázatsor végén található három pontra kattint, és kiválasztja a kívánt cégirányítási műveletet, például Felhasználó karanténbe helyezése.You can take immediate governance actions by clicking on the three dots at the end of the row and selecting the relevant governance action, for example, Put user in quarantine.

    irányítási művelet, külső

    1. Miután ellenőrizte a szabályzatot, beállíthat hozzá automatikus cégirányítási műveleteket is.After it's fully validated, you can set it to perform automatic governance actions. SharePoint és OneDrive esetén például használhatja a Külső felhasználók eltávolítása vagy a Felhasználó karanténba helyezése műveletet, a G Suite és a Box esetén pedig a Külső felhasználó eltávolítása és a Nyilvános hozzáférés letiltása műveleteket.For example, in SharePoint and OneDrive you can Remove external users or Put in user quarantine, and for G Suite and Box you can Remove external users and Remove public access.

    automatikus cégirányítási műveletek alkalmazása

A bizalmas címkével megjelölt fájlok nyilvános megosztásaFiles shared publicly and labeled as confidential

Ez a használati eset az Office 365, a G Suite, a Box, a Dropbox és a Salesforce használatára vonatkozik.This use case applies to Office 365, G Suite, Box, Dropbox, and Salesforce.

Ez a használati eset a Cloud App Security és az Azure Information Protection integrációját használja fel.This use case takes advantage of the integration between Cloud App Security and Azure Information Protection. Ha a szervezetben már használják az Azure Information Protectiont, és a fájlok már meg vannak jelölve Azure Information Protection-címkékkel, akkor a Cloud App Security lehetővé teszi a címkével ellátott fájlok figyelését és felügyeletét.If you are running Azure Information Protection across your organization and have taken the time to label your files with Azure Information Protection labels, Cloud App Security enables you to monitor and control what happens to those files after they are labeled.

A FENYEGETÉSTHE THREAT

Az adatvédelem fontossága már nem kérdés, és ennek érdekében a fájlokat is megjelölte már az Azure Information Protection címkéivel.You know you need to protect your data, you've already gone to the trouble of classifying your files in Azure Information Protection. De hogyan követheti nyomon a fájlok helyét és azt, hogy ki fér hozzá, miután megtörtént a besorolás?But once you classify them, how do you know where they are and who's looking at them?

A MEGOLDÁSTHE SOLUTION

A felhőben a besorolt fájlok a Cloud App Security használatával figyelhetők.You can monitor these classified files when they're in the cloud using Cloud App Security. Így gondoskodhat arról, hogy a bizalmas (vagy hasonló besorolású) címkével ellátott adatot ne oszthassák meg illetéktelenekkel.This enables you to make sure that the data you classified as confidential (or some other sensitive classification) is not being inappropriately shared. A Cloud App Securityben a következő szabályzat és cégirányítási műveletek bevezetésével figyelheti és kezelheti az Azure Information Protectionben besorolt fájlokat.Let Cloud App Security monitor and manage the files you classified in Azure Information Protection by rolling out the following policy and governance actions.

ElőfeltételekPrerequisites

A figyelés beállításaSetting up monitoring

  1. A kívánt besorolási címkékkel ellátott nyilvánosan megosztott fájlok figyelése:Monitor all of the files with the desired classification labels that are publicly shared:

    1. A Szabályzatok lapon kattintson a Fájlhasználati szabályzat létrehozása elemre.On the Policies page, click Create file policy.

    2. A szűrők szakaszban eltávolíthatja a Hozzáférési szint és az Utolsó módosítás szűrőit, így a szabályzatot az összes felhőbeli fájlra alkalmazhatja.In the filter section, you can remove the filters for Access level and Last modified to run this policy on all the files in your cloud. A szűrő csak azokra a fájlokra érvényes majd, amelyeket a későbbiekben módosítanak.These filters only apply to files modified from no on. Válassza ki a Besorolási címke szűrőt, válassza az egyenlő lehetőséget, majd válassza ki a kívánt címkéket.Add the filter Classification label and then equals and select your organization's classification label.

      fájlhasználati szabályzat besorolási címkéi

    3. A bizalmas fájlok nem kívánatos megosztásának a figyeléséhez hozzon létre egy szűrőt a megakadályozni kívánt hozzáférési szinttel, például Hozzáférési szint egyenlő Nyilvános, Nyilvános (Internet).To monitor inappropriate sharing of these classified files, add a filter with the access level you are trying to prevent - for example, Access level equals Public, Public (Internet). A szabályzat elindítása után bizonyos időre van szükség, hogy a Cloud App Security megvizsgálja a már létező és az újonnan létrehozott fájlokat.After you start the policy, it takes time for Cloud App Security to scan existing files and also any new files you add. A vizsgálat időtartama attól függően változhat, hogy aktuálisan mennyi adat található a felhőben.Depending on the amount of data you have in your cloud, it may take some time to complete the scan.

      fájlhasználati szabályzat - nyilvános

  2. Az egyezések vizsgálataInvestigating your matches

    1. Kattintson a szabályzat nevére a Szabályzati jelentés megjelenítéséhez, ahol áttekintheti a szabályzat által gyűjtött egyezéseket.Click on the policy name to go to the Policy report and review the matches that were triggered for the policy.

    2. Az egyes egyezésekre kattintva megnyílik a fájl navigációs menü, ahol megvizsgálhatja az adott egyezést.You can investigate the match by clicking on a specific match to open the file drawer. A navigációs menüben megnézheti a fájl besorolási címkéit, valamint más olyan szabályzatokat is, amelyekkel egyezést mutatott ez a fájl, a Közreműködőkre kattintva pedig megjelenik a közreműködők listája.In the drawer, you can see the classification labels that were set on this file, other policies that this file matched, and you can click on the Collaborators to see the list of collaborators. Az Elérési út azt is megmutatja, hogy hol található a fájl, így a fájlról magáról is kaphat további információt.You can also take a look at the Path to see where the file is saved to get more context about the file itself.

    3. Ha téves egyezést talál, jelölje meg őket a pipa jellel, ezzel kizárhatja azokat a jelentésből és az élő találati listából.If you find false positives, mark them with a check mark to exclude them from the report and from live matches. Használja a visszajelzés funkciót, ha fejlesztési javaslata van a Cloud App Security csapata számára.You can use the feedback feature to let the Cloud App Security team of improvements you'd like to add.

A szabályzat ellenőrzéseValidating your policy

  1. Hozzon léte egy új Word-dokumentumot, majd az Azure Information Protection eszköztárat használva állítsa be a kívánt érzékenységi címkét, például a Bizalmas besorolást.Create a new Word document and use the Azure Information Protection tool bar to set the any sensitivity label, such as Confidential.

  2. Töltse fel a fájlt a felhőalkalmazásba, majd ossza meg egy publikus URL-címmel.Upload the file to your cloud app and then share it with a public URL.

  3. Nyissa meg a Szabályzatjelentést.Go to the Policy report. Hamarosan egyezés fog megjelenni a fájlhasználati szabályzathoz.A file policy match should appear shortly.

  4. A besorolási címkék megjelenítéséhez kattintson a fájlra, és nyissa meg a Fájl navigációs menüt.You can see the classification label by clicking on the file and opening the File drawer.

A kockázat eltávolításaRemoving the risk

Miután ellenőrizte és finomította a szabályzatot a szabályzatával egyező esetleges vakriasztások eltávolítása érdekében, tegye a következőket:After you've validated it and fine-tuned the policy to remove possible false positives that may have matched your policy, do the following:

  1. Alkalmazhat azonnal egy cégirányítási műveletet, ha a táblázatsor végén található három pontra kattint, és kiválasztja a kívánt cégirányítási műveletet, például Felhasználó karanténbe helyezése.You can take immediate governance actions by clicking on the three dots at the end of the row and selecting the relevant governance action, for example, Put in user quarantine.

  2. Miután ellenőrizte a szabályzatot, beállíthat hozzá automatikus cégirányítási műveleteket is.After it's fully validated, you can set it to perform automatic governance actions. SharePoint és OneDrive esetén például használhatja a Felhasználó karanténba helyezése műveletet, a G Suite és a Box esetén pedig a Nyilvános hozzáférés letiltása műveletet.For example, in SharePoint and OneDrive you can Put in user quarantine, and for G Suite and Box you can Remove public access.

    automatikus cégirányítási művelet - nyilvános hozzáférés letiltása

A Cloud App Security és az Azure Information Protection együttes használatáról további információt az Adatok felhasználói hibákkal szembeni védelme című témakörben talál.For more information about Cloud App Security working with Azure Information Protection, see Protect against user mistakes.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.