Langkah 3: Menyebarkan perlindungan informasi untuk aplikasi SaaS

Meskipun melindungi akses ke aplikasi dan aktivitas sesi penting, data yang dikandung aplikasi SaaS mungkin merupakan salah satu sumber daya paling penting untuk dilindungi. Menyebarkan perlindungan informasi untuk aplikasi SaaS adalah langkah kunci dalam mencegah paparan informasi sensitif yang tidak disengaja atau berbahaya.

Perlindungan Informasi Microsoft Purview terintegrasi secara asli di aplikasi dan layanan Microsoft 365 seperti SharePoint, OneDrive, Teams, dan Exchange. Untuk aplikasi SaaS lainnya, Anda mungkin ingin mengintegrasikannya dengan Microsoft Purview untuk memastikan data sensitif Anda terlindungi di mana pun berada. Ada berbagai cara untuk mengintegrasikan perlindungan informasi dengan aplikasi lain yang Anda gunakan. Anda dapat menggunakan aplikasi Microsoft Defender untuk Cloud untuk mengintegrasikan pelabelan dengan aplikasi atau meminta pengembang aplikasi berintegrasi langsung menggunakan SDK. Untuk informasi selengkapnya, lihat Tentang Microsoft Information Protection SDK.

Langkah ini dibangun berdasarkan panduan penyebaran perlindungan informasi dengan solusi Microsoft Purview dan memandu Anda tentang cara menggunakan aplikasi Defender untuk Cloud untuk memperluas perlindungan informasi ke data di aplikasi SaaS. Anda mungkin ingin meninjau panduan untuk mendapatkan pemahaman yang lebih baik tentang alur kerja keseluruhan.

Cakupan artikel ini berfokus pada perlindungan file Microsoft Office dan PDF dan repositori dokumen dalam aplikasi SaaS.

Konsep utama seputar perlindungan informasi melibatkan mengetahui data Anda, melindungi data Anda, dan mencegah kehilangan data. Diagram berikut menunjukkan cara melakukan fungsi utama ini dengan portal kepatuhan Purview dan portal aplikasi Defender untuk Cloud.

Di dalam diagram ini:

• Untuk melindungi data di aplikasi SaaS, Anda harus terlebih dahulu menentukan informasi di organisasi Anda yang sensitif. Setelah melakukan itu, periksa untuk melihat apakah salah satu jenis informasi sensitif (SITs) memetakan ke informasi sensitif yang ditentukan. Jika tidak ada SID yang memenuhi kebutuhan Anda, Anda dapat memodifikasinya atau membuat SIT kustom dengan portal kepatuhan Microsoft Purview.

• Dengan menggunakan SITs yang ditentukan, Anda dapat menemukan item yang berisi data sensitif di aplikasi SaaS.

  Tip

  Untuk mempelajari tentang daftar lengkap aplikasi yang didukung untuk Perlindungan Informasi Microsoft Purview, lihat Perlindungan Informasi

• Setelah menemukan item yang berisi data sensitif, Anda dapat memperluas label ke aplikasi SaaS lalu menerapkannya.

• Untuk mencegah kehilangan data, Anda dapat menentukan lalu memperpanjang kebijakan pencegahan kehilangan data (DLP). Dengan kebijakan DLP, Anda dapat mengidentifikasi, memantau, dan melindungi item sensitif secara otomatis di seluruh layanan. Contoh tindakan perlindungan kebijakan DLP menunjukkan tip kebijakan pop-up kepada pengguna saat mereka mencoba berbagi item sensitif secara tidak pantas. Contoh lain adalah memblokir berbagi item sensitif.

Gunakan langkah-langkah berikut untuk menerapkan kemampuan perlindungan informasi untuk aplikasi SaaS Anda.

Menemukan informasi sensitif di aplikasi SaaS

Untuk menemukan informasi sensitif yang terkandung dalam aplikasi SaaS, Anda harus:

• Aktifkan integrasi Perlindungan Informasi Microsoft Purview dengan Defender untuk Cloud Apps.
• Buat kebijakan untuk mengidentifikasi informasi sensitif dalam file.

Perlindungan Informasi Microsoft Purview adalah kerangka kerja yang menyertakan aplikasi Defender untuk Cloud. Mengintegrasikan aplikasi Defender untuk Cloud di Microsoft Purview akan membantu Anda melindungi informasi sensitif dengan lebih baik di organisasi Anda. Untuk informasi selengkapnya, lihat Cara mengintegrasikan Perlindungan Informasi Microsoft Purview dengan aplikasi Defender untuk Cloud.

Setelah Anda mengetahui jenis informasi yang ingin Anda lindungi, Anda membuat kebijakan untuk mendeteksinya. Anda dapat membuat kebijakan untuk:

• File: Kebijakan file memindai konten file yang disimpan di aplikasi cloud yang terhubung melalui API, untuk aplikasi yang didukung.
• Sesi: Kebijakan sesi memindai dan melindungi file secara real time setelah akses untuk mencegah eksfiltrasi data, melindungi file saat diunduh, dan mencegah pengunggahan file yang tidak berlabel.

Untuk informasi selengkapnya, lihat Integrasi Microsoft Data Classification Services.

Menerapkan label sensitivitas untuk melindungi data

Setelah menemukan dan mengurutkan informasi sensitif, Anda dapat menerapkan label sensitivitas. Saat label sensitivitas diterapkan ke dokumen, pengaturan perlindungan apa pun yang dikonfigurasi untuk label tersebut diberlakukan pada konten. Misalnya, file berlabel "Rahasia" dapat dienkripsi dan aksesnya terbatas. Batasan akses dapat mencakup akun atau grup pengguna individual.

Defender untuk Cloud Apps terintegrasi secara asli dengan Perlindungan Informasi Microsoft Purview dan jenis dan label sensitivitas yang sama tersedia di kedua layanan. Saat Anda ingin menentukan informasi sensitif, gunakan portal kepatuhan Microsoft Purview untuk membuatnya dan informasi tersebut akan tersedia di Defender untuk Cloud Apps.

Defender untuk Cloud Apps memungkinkan Anda menerapkan label sensitivitas secara otomatis dari Perlindungan Informasi Microsoft Purview. Label ini diterapkan ke file sebagai tindakan tata kelola kebijakan file dan, tergantung pada konfigurasi label, dapat menerapkan enkripsi untuk lapisan perlindungan lain.

Untuk informasi selengkapnya, lihat Menerapkan label Perlindungan Informasi Microsoft Purview secara otomatis.

Memperluas kebijakan DLP ke aplikasi SaaS

Bergantung pada aplikasi SaaS yang Anda miliki di lingkungan Anda, Anda memiliki berbagai opsi untuk dipilih untuk menyebarkan solusi DLP. Gunakan tabel berikut untuk memandu Anda dalam proses pengambilan keputusan Anda.

Skenario	Alat
Lingkungan Anda memiliki produk berikut: - Email Exchange Online - Situs SharePoint Online - Akun OneDrive - Obrolan Teams dan pesan saluran - Aplikasi Microsoft Defender untuk Cloud - Perangkat Windows 10, Windows 11, dan macOS (Catalina 10.15 dan yang lebih tinggi) - Repositori lokal - Situs Power BI	Gunakan Microsoft Purview. Untuk informasi selengkapnya, lihat Pelajari tentang DLP.
Organisasi Anda menggunakan aplikasi lain yang tidak tercakup dalam Microsoft Purview, tetapi dapat dihubungkan ke aplikasi Microsoft Defender untuk Cloud melalui API seperti: - Atlassian -Azure -AWS -Kotak - Docusign - Egnyte -Github - Google Workspace - GCP - NetDocuments - Office 365 - Okta - OneLogin -Salesforce - ServiceNow -Kendur - Smartsheet -Webex - Hari kerja - Zendesk	Gunakan aplikasi Defender untuk Cloud. Untuk menggunakan kebijakan DLP yang terlingkup ke aplikasi cloud non-Microsoft tertentu, aplikasi harus terhubung ke aplikasi Defender untuk Cloud. Untuk informasi selengkapnya, lihat aplikasi Koneksi.
Aplikasi yang digunakan organisasi Anda belum didukung di aplikasi Defender untuk Cloud melalui API, tetapi dapat ditambahkan menggunakan konektor aplikasi dan Anda dapat menggunakan kebijakan sesi untuk menerapkan kebijakan DLP secara real time.	Gunakan aplikasi Defender untuk Cloud. Untuk informasi selengkapnya, lihat Koneksi aplikasi dan Menggunakan kebijakan pencegahan kehilangan data untuk aplikasi cloud non-Microsoft.

Untuk panduan tentang lisensi, lihat Panduan Microsoft 365 untuk keamanan & kepatuhan.

Memantau data Anda

Setelah kebijakan Anda diterapkan, Anda harus memeriksa portal Pertahanan Microsoft untuk memantau efek kebijakan Anda dan memulihkan insiden. Microsoft Defender XDR memberi Anda visibilitas ke pemberitahuan dan insiden DLP dari Microsoft Purview dan aplikasi Defender untuk Cloud dalam satu panel kaca.

Analis keamanan Anda dapat memprioritaskan pemberitahuan secara efektif, mendapatkan visibilitas ke dalam cakupan penuh pelanggaran, dan mengambil tindakan respons untuk memulihkan ancaman.

Untuk informasi selengkapnya, lihat portal Pertahanan Microsoft.