Beleidsregels voor bestanden

Notitie

  • De naam van Microsoft Cloud App Security is gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermafbeeldingen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

  • Microsoft Defender for Cloud Apps maakt nu deel uit van Microsoft 365 Defender. Met de Microsoft 365 Defender-portal kunnen beveiligingsbeheerders hun beveiligingstaken op één locatie uitvoeren. Dit vereenvoudigt werkstromen en voegt de functionaliteit van de andere Microsoft 365 Defender-services toe. Microsoft 365 Defender is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur. Zie Microsoft Defender for Cloud Apps in Microsoft 365 Defender voor meer informatie over deze wijzigingen.

Met bestandsbeleid kunt u een breed scala aan geautomatiseerde processen afdwingen met behulp van de API's van de cloudprovider. Beleidsregels kunnen worden ingesteld om doorlopende nalevingsscans, juridische eDiscovery-taken, DLP te bieden voor gevoelige inhoud die openbaar wordt gedeeld en nog veel meer use cases. Defender voor Cloud Apps kunnen elk bestandstype bewaken op basis van meer dan 20 metagegevensfilters (bijvoorbeeld toegangsniveau, bestandstype).

Ondersteunde bestandstypen

De Defender voor Cloud Apps ingebouwde DLP-engines voeren inhoudsinspectie uit door tekst te extraheren uit alle algemene bestandstypen (100+), waaronder Office, Openen Office, gecomprimeerde bestanden, verschillende indelingen voor tekst met opmaak, XML, HTML en meer.

Beleidsregels

De engine combineert drie aspecten onder elk beleid:

  • Scan van de inhoud op basis van vooraf gedefinieerde sjablonen of aangepaste expressies.

  • Contextfilters, waaronder gebruikersrollen, metagegevens van bestanden, deelniveau, integratie van organisatiegroepen, samenwerkingscontext en aanvullende aanpasbare kenmerken.

  • Automatische acties voor beheer en herstel. Zie voor meer informatie Beheer.

    Notitie

    Alleen de governance-actie van het eerste geactiveerde beleid wordt gegarandeerd. Als een bestandsbeleid bijvoorbeeld al een vertrouwelijkheidslabel op een bestand heeft toegepast, kan een tweede bestandsbeleid er geen ander vertrouwelijkheidslabel op toepassen.

Zodra dit is ingeschakeld, scant het beleid voortdurend uw cloudomgeving en identificeert het bestanden die overeenkomen met de inhouds- en contextfilters en past u de aangevraagde geautomatiseerde acties toe. Deze beleidsregels detecteren en verhelpen eventuele schendingen voor at-rest-informatie of wanneer er nieuwe inhoud wordt gemaakt. Beleidsregels kunnen worden bewaakt met behulp van realtime waarschuwingen of met behulp van door de console gegenereerde rapporten.

Hier volgen enkele voorbeelden van beleidsregels voor bestanden die kunnen worden gemaakt:

  • Openbaar gedeelde bestanden : ontvang een waarschuwing over een bestand in uw cloud dat openbaar wordt gedeeld door alle bestanden te selecteren waarvan het niveau voor delen openbaar is.

  • Openbaar gedeelde bestandsnaam bevat de naam van de organisatie : ontvang een waarschuwing over een bestand dat de naam van uw organisatie bevat en openbaar wordt gedeeld. Selecteer bestanden die de naam van uw organisatie bevatten en die openbaar worden gedeeld.

  • Delen met externe domeinen : ontvang een waarschuwing over bestanden die worden gedeeld met accounts die eigendom zijn van specifieke externe domeinen. Bijvoorbeeld bestanden die worden gedeeld met het domein van een concurrent. Selecteer het externe domein waarmee u het delen wilt beperken.

  • Gedeelde bestanden in quarantaine plaatsen die niet zijn gewijzigd tijdens de laatste periode : ontvang een waarschuwing over gedeelde bestanden die niemand onlangs heeft gewijzigd, om ze in quarantaine te plaatsen of ervoor te kiezen om een geautomatiseerde actie in te schakelen. Sluit alle privébestanden uit die niet zijn gewijzigd tijdens een opgegeven datumbereik. In Google Workspace kunt u ervoor kiezen om deze bestanden in quarantaine te plaatsen met behulp van het selectievakje 'quarantainebestand' op de pagina voor het maken van beleid.

  • Delen met onbevoegde gebruikers : ontvang een waarschuwing over bestanden die worden gedeeld met een niet-geautoriseerde groep gebruikers in uw organisatie. Selecteer de gebruikers voor wie delen niet gemachtigd is.

  • Gevoelige bestandsextensie : ontvang een waarschuwing over bestanden met specifieke extensies die mogelijk zeer beschikbaar zijn. Selecteer de specifieke extensie (bijvoorbeeld crt voor certificaten) of bestandsnaam en sluit deze bestanden uit met het niveau voor delen met privé.)

Een nieuw bestandsbeleid maken

Voer de volgende procedure uit om een nieuw bestandsbeleid te maken:

  1. Ga naar Beheerbeleid>>Information Protection.

  2. Klik op Beleid maken en selecteer Bestandsbeleid.

    Create a Information Protection policy.

  3. Geef uw beleid een naam en beschrijving, wat u indien gewenst kunt baseren op een sjabloon. Voor meer informatie over beleidssjablonen, bekijk Cloud-apps beheren met beleidsregels.

  4. Geef een ernstniveau van beleid op voor uw beleid. Als u Defender voor Cloud Apps hebt ingesteld om u meldingen te sturen over beleidsovereenkomsten voor een specifiek ernstniveau van het beleid, wordt dit niveau gebruikt om te bepalen of de overeenkomsten van het beleid een melding activeren.

  5. Binnen Categorie koppelt u het beleid aan het meest geschikte type risico. Dit veld is alleen informatief en hiermee kunt u later zoeken naar specifieke beleidsregels en waarschuwingen, op basis van het type risico. Het risico is mogelijk al vooraf geselecteerd volgens de categorie die u hebt gekozen om het beleid te maken. Beleidsregels voor bestanden zijn standaard ingesteld op DLP.

  6. Maak een filter voor de bestanden waarop dit beleid wordt toegepast om in te stellen welke gedetecteerde apps dit beleid activeren. Verfijn de beleidsfilters totdat u een nauwkeurige set bestanden hebt bereikt waarop u actie wilt ondernemen. Wees zo beperkend mogelijk om fout-positieven te voorkomen. Als u bijvoorbeeld openbare machtigingen wilt verwijderen, moet u het openbare filter toevoegen, als u een externe gebruiker wilt verwijderen, gebruikt u het filter 'Extern', enzovoort.

    Notitie

    Wanneer u de beleidsfilters gebruikt, wordt alleen gezocht naar volledige woorden, gescheiden door komma's, punten, spaties of onderstrepingstekens. Als u bijvoorbeeld zoekt naar malware of virus, wordt virus_malware_file.exe gevonden, maar wordt er geen malwarevirusfile.exe gevonden. Als u zoekt naar malware.exe, vindt u ALLE bestanden met malware of exe in hun bestandsnaam, terwijl als u zoekt naar 'malware.exe' (met de aanhalingstekens) vindt u alleen bestanden die exact 'malware.exe' bevatten. Hiermee wordt alleen gezocht naar de volledige tekenreeks, bijvoorbeeld als u zoekt naar malware.exe wordt malware.exe gevonden, maar niet malware.exe.txt.

  7. Selecteer onder het eerste filter Toepassen opalle bestanden, met uitzondering van geselecteerde mappen of geselecteerde mappen voor Box, SharePoint, Dropbox, OneDrive, waar u uw bestandsbeleid kunt afdwingen voor alle bestanden in de app of op specifieke mappen. U wordt omgeleid om u aan te melden bij de cloud-app en vervolgens de relevante mappen toe te voegen.

  8. Selecteer onder het tweede filter Toepassenop alle bestandseigenaren, bestandseigenaren uit geselecteerde gebruikersgroepen of alle bestandseigenaren, met uitzondering van geselecteerde groepen. Selecteer vervolgens de relevante gebruikersgroepen om te bepalen welke gebruikers en groepen moeten worden opgenomen in het beleid.

  9. Selecteer de Methode voor inhoudscontrole. U kunt ingebouwde DLP - of Data Classification Services selecteren. U wordt aangeraden Data Classification Services te gebruiken.

    Zodra inhoudsinspectie is ingeschakeld, kunt u vooraf ingestelde expressies gebruiken of andere aangepaste expressies zoeken.

    Bovendien kunt u een reguliere expressie opgeven als u een bestand wilt uitsluiten van de resultaten. Deze optie is zeer nuttig als u een interne classificatie trefwoordstandaard hebt die u wilt uitsluiten van het beleid.

    U kunt bepalen wat het minimumaantal schendingen van inhoud is dat moet worden bereikt voordat het bestand wordt beschouwd als een schending. U kunt bijvoorbeeld 10 kiezen als u waarschuwingen wilt ontvangen voor bestanden waarin ten minste 10 creditcardnummers worden gevonden.

    Wanneer inhoud wordt vergeleken met de geselecteerde expressie, wordt de schendingstekst vervangen door X-tekens. Schendingen worden standaard gemaskeerd en weergegeven in hun context met 100 tekens voor en na de schending. Getallen in de context van de expressie worden vervangen door #-tekens en worden nooit opgeslagen in Defender voor Cloud Apps. U kunt de optie selecteren om de laatste vier tekens van een schending te ontmaskeren om de laatste vier tekens van de schending zelf te ontmaskeren. U moet instellen welke gegevenstypen de reguliere expressie doorzoeken: inhoud, metagegevens en/of bestandsnaam. Standaard worden de inhoud en de metagegevens doorzocht.

  10. Kies de beheeracties die u wilt Defender voor Cloud apps moeten uitvoeren wanneer een overeenkomst wordt gedetecteerd.

  11. Zodra u uw beleid hebt gemaakt, kunt u het weergeven op het tabblad Bestandsbeleid . U kunt een beleid altijd bewerken, de filters kalibreren of de geautomatiseerde acties wijzigen. Het beleid wordt automatisch ingeschakeld bij het maken en begint onmiddellijk met het scannen van uw cloudbestanden. Let goed op bij het instellen van beheeracties, want ze kunnen leiden tot onherstelbaar verlies van toegangsmachtigingen tot uw bestanden. Het is raadzaam om de filters te verfijnen om precies de bestanden weer te geven waarop u actie wilt ondernemen, met behulp van meerdere zoekvelden. Hoe fijner de filters, hoe beter. Als hulp kunt u de knop Bewerken en voorbeeld van resultaten bekijken in de sectie Filters gebruiken.

    file policy edit and preview results.

  12. Als u overeenkomsten voor een bestandsbeleid (bestanden waarvan wordt vermoed dat ze het beleid schenden) wilt weergeven, klikt u op Controle en vervolgens op Beleidsregels. Filter de resultaten met het filter Type bovenaan, zodat alleen de bestandsbeleidsregels worden weergegeven. Klik op een beleid voor meer informatie over de overeenkomsten voor elk beleid. Hiermee worden de bestanden 'Nu overeenkomend' weergegeven voor het beleid. Klik op het tabblad Geschiedenis om een geschiedenis weer te geven tot maximaal zes maanden aan bestanden die overeenkomen met het beleid.

Verwijzing naar het bestandsbeleid

In deze sectie vindt u naslaginformatie over beleidsregels, met een uitleg van elk beleidstype en de velden die voor elk beleid kunnen worden geconfigureerd.

Een bestandsbeleid is een op API gebaseerd beleid waarmee u de inhoud van uw organisatie in de cloud kunt beheren, waarbij rekening wordt gehouden met meer dan 20 filters voor bestandsmetagegevens (inclusief eigenaars- en deelniveau) en resultaten van inhoudsinspectie. Op basis van de beleidsresultaten kunnen beheeracties worden toegepast. De engine voor inhoudscontrole kan worden uitgebreid via DLP-engines van derden en ook via antimalwareoplossingen.

Elk beleid bestaat uit de volgende onderdelen:

  • Bestandsfilters : hiermee kunt u gedetailleerde voorwaarden maken op basis van metagegevens.

  • Inhoudsinspectie : hiermee kunt u het beleid beperken op basis van de resultaten van de DLP-engine. U kunt een aangepaste expressie of een vooraf ingestelde expressie opnemen. Er kunnen uitsluitingen worden ingesteld en u kunt het aantal overeenkomsten kiezen. U kunt ook anonimiseren om de gebruikersnaam te maskeren.

  • Acties : het beleid biedt een set beheeracties die automatisch kunnen worden toegepast wanneer schendingen worden gevonden. Deze acties zijn onderverdeeld in samenwerkingsacties, beveiligingsacties en onderzoeksacties.

  • Extensies - Inhoudsinspectie kan worden uitgevoerd via engines van derden voor verbeterde DLP- of antimalwaremogelijkheden.

Bestandsquery's

Als u het onderzoek nog eenvoudiger wilt maken, kunt u nu aangepaste query's maken en opslaan voor later gebruik.

  1. Gebruik op de pagina Bestand de filters zoals hierboven beschreven om zo nodig in te zoomen op uw apps.

  2. Nadat u klaar bent met het bouwen van uw query, klikt u op de knop Opslaan als in de rechterbovenhoek van de filters.

  3. Geef uw query een naam in het pop-upvenster Opslaan.

  4. Als u deze query in de toekomst opnieuw wilt gebruiken, schuift u onder Query's omlaag naar Opgeslagen query's en selecteert u uw query.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.