integrasi Perlindungan Informasi Microsoft Purview

  • Artikel
  • 8 menit untuk membaca

Catatan

  • Kami telah mengganti nama Microsoft Cloud App Security. Sekarang disebut Microsoft Defender for Cloud Apps. Dalam beberapa minggu mendatang, kami akan memperbarui cuplikan layar dan instruksi di sini dan di halaman terkait. Untuk informasi selengkapnya tentang perubahan tersebut, lihat pengumuman ini. Untuk mempelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini, lihat blog Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps sekarang menjadi bagian dari Pertahanan Microsoft 365. Portal Pertahanan Microsoft 365 memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Pertahanan Microsoft 365 lainnya. Pertahanan Microsoft 365 akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Pertahanan Microsoft 365.

Microsoft Defender for Cloud Apps memungkinkan Anda menerapkan label sensitivitas secara otomatis dari Perlindungan Informasi Microsoft Purview. Label ini akan diterapkan ke file sebagai tindakan tata kelola kebijakan file, dan tergantung pada konfigurasi label, dapat menerapkan enkripsi untuk perlindungan tambahan. Anda juga dapat menyelidiki file dengan memfilter label sensitivitas yang diterapkan dalam portal Defender for Cloud Apps. Menggunakan label memungkinkan visibilitas dan kontrol data sensitif Anda yang lebih besar di cloud. Mengintegrasikan Perlindungan Informasi Microsoft Purview dengan Aplikasi Defender for Cloud semampu memilih satu kotak centang.

Dengan mengintegrasikan Perlindungan Informasi Microsoft Purview ke Dalam Aplikasi Defender for Cloud, Anda dapat menggunakan kekuatan penuh dari layanan dan file aman di cloud Anda, termasuk:

  • Kemampuan untuk menerapkan label sensitivitas sebagai tindakan tata kelola ke file yang cocok dengan kebijakan tertentu
  • Kemampuan untuk melihat semua file rahasia di lokasi pusat
  • Kemampuan untuk menyelidiki sesuai dengan tingkat klasifikasi, dan mengukur paparan data sensitif melalui aplikasi cloud Anda
  • Kemampuan untuk membuat kebijakan untuk memastikan file rahasia ditangani dengan benar

Prasyarat

Catatan

Untuk mengaktifkan fitur ini, Anda memerlukan lisensi Defender for Cloud Apps dan lisensi untuk Azure Information Protection Premium P1. Segera setelah kedua lisensi diberlakukan, Defender untuk Cloud Apps menyinkronkan label organisasi dari layanan Azure Information Protection.

Agar Aplikasi Defender for Cloud menerapkan label sensitivitas, mereka harus diterbitkan sebagai bagian dari kebijakan label sensitivitas di portal kepatuhan Microsoft Purview.

Defender untuk Aplikasi Cloud saat ini mendukung penerapan label sensitivitas dari Perlindungan Informasi Microsoft Purview untuk jenis file berikut:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Catatan

    Untuk PDF, Anda harus menggunakan label terpadu.

Fitur ini saat ini tersedia untuk file yang disimpan di Box, Google Workspace, SharePoint Online, dan OneDrive for Business. Lebih banyak aplikasi cloud akan didukung dalam versi mendatang.

Cara kerjanya

Anda dapat melihat label sensitivitas dari Perlindungan Informasi Microsoft Purview di Aplikasi Defender for Cloud. Segera setelah Anda mengintegrasikan Aplikasi Defender for Cloud dengan Perlindungan Informasi Microsoft Purview, Defender untuk Cloud Apps memindai file sebagai berikut:

  1. Aplikasi Defender for Cloud mengambil daftar semua label sensitivitas yang digunakan di penyewa Anda. Tindakan ini dilakukan setiap jam untuk menjaga daftar tetap terbaru.

  2. Defender untuk Cloud Apps kemudian memindai file untuk label sensitivitas, sebagai berikut:

    • Jika Anda mengaktifkan pemindaian otomatis, semua file baru atau yang dimodifikasi ditambahkan ke antrean pemindaian dan semua file dan repositori yang ada akan dipindai.
    • Jika Anda mengatur kebijakan file untuk mencari label sensitivitas, file-file ini ditambahkan ke antrean pemindaian untuk label sensitivitas.

  3. Seperti disebutkan di atas, pemindaian ini adalah untuk label sensitivitas yang ditemukan dalam pemindaian awal yang dilakukan Defender untuk Cloud Apps untuk melihat label sensitivitas mana yang digunakan di penyewa Anda. Label eksternal, label klasifikasi yang diatur oleh seseorang di luar penyewa Anda, ditambahkan ke daftar label klasifikasi. Jika Anda tidak ingin memindainya, pilih kotak centang Hanya pindai file untuk label sensitivitas dari Perlindungan Informasi Microsoft Purview dan peringatan inspeksi konten dari penyewa ini.

  4. Setelah Anda mengaktifkan Perlindungan Informasi Microsoft Purview di Aplikasi Defender for Cloud, semua file baru yang ditambahkan ke aplikasi cloud yang terhubung akan dipindai untuk label sensitivitas.

  5. Anda dapat membuat kebijakan baru dalam Aplikasi Defender for Cloud yang menerapkan label sensitivitas Anda secara otomatis.

Catatan

  • Label dengan perlindungan di luar Aplikasi Defender for Cloud dapat ditimpa oleh Aplikasi Defender for Cloud, tetapi tidak dapat dihapus. Selain itu, Anda dapat memindai file-file ini dengan memberikan izin untuk memeriksa konten untuk file yang dilindungi.
  • Aplikasi Defender for Cloud tidak mendukung penghapusan label dengan perlindungan dari file yang diberi label di luar Aplikasi Defender for Cloud.
  • Aplikasi Defender for Cloud tidak mendukung label pembacaan file yang dilindungi kata sandi.
  • File kosong tidak akan diberi label.

Cara mengintegrasikan Perlindungan Informasi Microsoft Purview dengan Aplikasi Defender for Cloud

Aktifkan Perlindungan Informasi Microsoft Purview

Yang harus Anda lakukan untuk mengintegrasikan Perlindungan Informasi Microsoft Purview dengan Defender for Cloud Apps adalah memilih satu kotak centang. Dengan mengaktifkan pemindaian otomatis, Anda mengaktifkan pencarian label sensitivitas dari Perlindungan Informasi Microsoft Purview pada file Office 365 Anda tanpa perlu membuat kebijakan. Setelah mengaktifkannya, jika Anda memiliki file di lingkungan cloud yang diberi label sensitivitas dari Perlindungan Informasi Microsoft Purview, Anda akan melihatnya di Aplikasi Defender for Cloud.

Untuk mengaktifkan Aplikasi Defender for Cloud guna memindai file dengan inspeksi konten yang diaktifkan untuk label sensitivitas:

  1. Di Aplikasi Defender for Cloud, di bawah cog pengaturan, pilih halaman Pengaturan di bawah judul Sistem .

    Menu Pengaturan.

  2. Di bawah Perlindungan Informasi Microsoft Purview, pilih Pindai file baru secara otomatis untuk label sensitivitas dari Perlindungan Informasi Microsoft Purview dan peringatan inspeksi konten.

    Aktifkan Perlindungan Informasi Microsoft Purview.

Setelah mengaktifkan Perlindungan Informasi Microsoft Purview, Anda akan dapat melihat file yang memiliki label sensitivitas dan memfilternya per label di Aplikasi Defender for Cloud. Setelah Aplikasi Defender for Cloud tersambung ke aplikasi cloud, Anda akan dapat menggunakan fitur integrasi Perlindungan Informasi Microsoft Purview untuk menerapkan label sensitivitas dari Perlindungan Informasi Microsoft Purview (dengan atau tanpa enkripsi) di portal Aplikasi Defender for Cloud, dengan menambahkannya langsung ke file atau dengan mengonfigurasi kebijakan file untuk menerapkan label sensitivitas secara otomatis sebagai tindakan tata kelola.

Catatan

Pemindaian otomatis tidak memindai file yang ada hingga dimodifikasi lagi. Untuk memindai file yang ada untuk label sensitivitas dari Perlindungan Informasi Microsoft Purview, Anda harus memiliki setidaknya satu kebijakan File yang menyertakan inspeksi konten. Jika Anda tidak memilikinya, buat kebijakan File baru, hapus semua filter prasetel, di bawah Metode inspeksi pilih DLP bawaan. Di bidang Inspeksi konten , pilih Sertakan file yang cocok dengan ekspresi prasetel dan pilih nilai yang telah ditentukan sebelumnya, dan simpan kebijakan. Ini memungkinkan inspeksi konten, yang secara otomatis mendeteksi label sensitivitas dari Perlindungan Informasi Microsoft Purview.

Mengatur label internal dan eksternal

Secara default, Defender for Cloud Apps memindai label sensitivitas yang ditentukan di organisasi Anda serta label eksternal yang ditentukan oleh organisasi lain.

Untuk mengabaikan label sensitivitas yang diatur di luar organisasi Anda, di portal Aplikasi Defender for Cloud, buka Pengaturan lalu Perlindungan Informasi Microsoft Purview. Pilih Hanya pindai file untuk label sensitivitas dari Perlindungan Informasi Microsoft Purview dan peringatan inspeksi konten dari penyewa ini.

Abaikan label.

Menerapkan label secara langsung ke file

  1. Dari halaman File di bawah Selidiki, pilih file yang ingin Anda lindungi. Pilih tiga titik di akhir baris file lalu pilih Terapkan label sensitivitas.

    Terapkan label sensitivitas.

    Catatan

    Aplikasi Defender for Cloud dapat menerapkan Perlindungan Informasi Microsoft Purview pada file yang berjumlah hingga 30 MB.

  2. Pilih salah satu label sensitivitas organisasi Anda untuk diterapkan ke file, dan pilih Terapkan.

    Label sensitivitas perlindungan.

  3. Setelah Anda memilih label sensitivitas dan memilih Terapkan, Aplikasi Defender for Cloud akan menerapkan label sensitivitas ke file asli.

  4. Anda juga dapat menghapus label sensitivitas dengan memilih opsi Hapus label sensitivitas .

Untuk informasi selengkapnya tentang cara Defender untuk Aplikasi Cloud dan Perlindungan Informasi Microsoft Purview bekerja sama, lihat Menerapkan label sensitivitas secara otomatis dari Perlindungan Informasi Microsoft Purview.

Melabeli file secara otomatis

Anda dapat secara otomatis menerapkan label sensitivitas ke file dengan membuat kebijakan file dan mengatur Terapkan label sensitivitas sebagai tindakan tata kelola.

Ikuti petunjuk berikut untuk membuat kebijakan file:

  1. Membuat kebijakan file.

  2. Atur kebijakan untuk menyertakan jenis file yang ingin Anda deteksi. Misalnya, pilih semua file di mana tingkat Akses tidak sama dengan Internal dan di mana Pemilik OU sama dengan tim keuangan Anda.

  3. Di bawah tindakan tata kelola untuk aplikasi yang relevan, pilih Terapkan label sensitivitas lalu pilih jenis label.

    Terapkan label.

Catatan

  • Kemampuan untuk menerapkan label sensitivitas adalah kemampuan yang kuat. Untuk melindungi pelanggan dari penerapan label secara keliru ke sejumlah besar file, sebagai tindakan pencegahan keamanan, ada batas harian 100 Terapkan tindakan label per aplikasi, per penyewa. Setelah batas harian tercapai, tindakan terapkan label dijeda sementara dan berlanjut secara otomatis keesokan harinya (setelah pukul 12.00 UTC). Untuk menaikkan batas penyewa Anda, buka tiket dukungan.
  • Saat kebijakan dinonaktifkan, semua tugas pelabelan yang tertunda untuk kebijakan tersebut ditangguhkan.
  • Dalam konfigurasi label, izin harus ditetapkan ke pengguna yang diautentikasi, atau semua pengguna di organisasi Anda, agar Aplikasi Defender for Cloud dapat membaca informasi label.

Mengontrol paparan file

  • Misalnya, jika Anda memberi label dokumen di bawah ini dengan label sensitivitas Perlindungan Informasi Microsoft Purview:

    Sampel layar Perlindungan Informasi Microsoft Purview.

  • Anda dapat melihat dokumen ini di Aplikasi Defender for Cloud dengan memfilter label sensitivitas untuk Perlindungan Informasi Microsoft Purview di halaman File.

    Aplikasi Defender for Cloud dibandingkan dengan Perlindungan Informasi Microsoft Purview.

  • Anda bisa mendapatkan informasi lebih lanjut tentang file-file ini dan label sensitivitasnya di laci file. Cukup pilih file yang relevan di halaman File dan periksa apakah file tersebut memiliki label sensitivitas.

    Laci file.

  • Kemudian, Anda dapat membuat kebijakan file di Defender untuk Cloud Apps untuk mengontrol file yang dibagikan secara tidak pantas dan menemukan file yang diberi label dan baru-baru ini dimodifikasi.

  • Anda dapat membuat kebijakan yang secara otomatis menerapkan label sensitivitas ke file tertentu.

  • Anda juga dapat memicu pemberitahuan tentang aktivitas yang terkait dengan klasifikasi file.

Catatan

Saat label sensitivitas dinonaktifkan pada file, label yang dinonaktifkan muncul sebagai dinonaktifkan di Aplikasi Defender for Cloud. Label yang dihapus tidak ditampilkan.

Sampel kebijakan - data rahasia yang dibagikan secara eksternal di Box:

  1. Buat kebijakan file.

  2. Tetapkan nama, tingkat keparahan, dan kategori kebijakan.

  3. Tambahkan filter berikut untuk menemukan semua data rahasia yang dibagikan secara eksternal di Box:

    Kebijakan kerahasiaan.

Sampel kebijakan - data terbatas yang baru saja dimodifikasi di luar folder Data Pelanggan di SharePoint:

  1. Buat kebijakan file.

  2. Tetapkan nama, tingkat keparahan, dan kategori kebijakan.

  3. Tambahkan filter berikut untuk menemukan semua file terbatas yang baru saja dimodifikasi sambil mengecualikan folder Data Pelanggan di opsi pemilihan folder:

    Kebijakan data terbatas.

Anda juga dapat memilih untuk mengatur pemberitahuan, pemberitahuan pengguna, atau mengambil tindakan segera untuk kebijakan ini. Pelajari selengkapnya tentang tindakan tata kelola.

Pelajari selengkapnya tentang Perlindungan Informasi Microsoft Purview.

Langkah berikutnya

Mengontrol aplikasi cloud dengan kebijakan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, silakan buka tiket dukungan.