Samouczek: automatyczne stosowanie etykiet poufności z usługi Microsoft Purview Information Protection

W idealnym świecie wszyscy pracownicy rozumieją znaczenie ochrony informacji i pracują w ramach Twoich zasad. Ale w świecie rzeczywistym prawdopodobne jest, że partner, który współpracuje z księgowość przekazuje dokument do repozytorium OneDrive dla Firm z niewłaściwymi uprawnieniami. Tydzień później zdajesz sobie sprawę, że poufne informacje przedsiębiorstwa wyciekły do konkurencji. Microsoft Defender dla Chmury Apps pomaga zapobiegać takiej awarii przed jej wystąpieniami. Ta funkcja jest dostępna dla usług Box, SharePoint i OneDrive dla Firm. Stosowanie etykiety poufności jest jedną z długiej listy dostępnych akcji ładu.

W tym samouczku dowiesz się, jak określić, które uprawnienia publiczne są ustawione w dokumencie zapisanym w magazynie w chmurze, więc otrzymasz alert w przypadku wystąpienia naruszenia. Ponadto możesz automatycznie zastosować etykietę poufności poufnej usługi Microsoft Purview Information Protection w celu zapewnienia dodatkowego szyfrowania do plików.

• Konfigurowanie ochrony danych
• Weryfikowanie zasad

Rozszerzona ochrona szyfrowania na poziomie danych

integracja aplikacji Defender dla Chmury z usługą Microsoft Purview Information Protection umożliwia dodatkowy poziom ochrony przez automatyczne szyfrowanie plików. Gdy usługa Microsoft Purview Information Protection szyfruje pliki, aplikacje obsługujące usługę Microsoft Purview Information Protection, takie jak Microsoft 365, wiedzą, jak otwierać pliki i honorować uprawnienia ustawione w etykietach poufności. Użyj etykiet, aby zastosować określone reguły ochrony. Na przykład ustaw plik, który można otworzyć, ale nie można go udostępnić, wydrukować, przekazać dalej lub edytować.

Ten silny poziom ochrony jest przenoszony wraz z plikiem. Plik jest nadal chroniony, jeśli wyślesz plik, skopiuj go lub zapiszesz w aplikacji magazynu online. Jeśli jeden z pracowników utraci dysk kciuk z plikiem, plik zostanie zablokowany. Jeśli ktoś spróbuje otworzyć plik, właściciel pliku otrzyma alert. Dzięki Defender dla Chmury Apps można automatycznie stosować ochronę. Na przykład ustaw wszystkie pliki, które mają numery kart kredytowych lub zostały przekazane przez dział finansowy i są udostępniane zewnętrznie, aby były automatycznie chronione etykietą poufności.

Zagrożenie

Użytkownik w organizacji zapisuje poufne pliki informacji o klientach w celu OneDrive dla Firm i ustawia je jako udostępnione wszystkim osobom w organizacji. Użytkownik nie zdaje sobie sprawy, że nie tylko ich bezpośredni zespół, ale cały personel pomocy technicznej ma dostęp do tego konta OneDrive dla Firm. Ten dostęp obejmuje dostawców, partnerów i odwiedzających, którzy od czasu do czasu zatrzymują się w biurze. Każda osoba mająca dostęp do konta OneDrive dla Firm organizacji ma teraz dostęp do tych informacji. Nie tylko ten dostęp może być niebezpieczny dla Twojej organizacji, może to być sprzeczne z przepisami dotyczącymi informacji osobowych w wielu krajach/regionach, powodując potencjalne problemy prawne.

Rozwiązanie

Użyj usługi Defender dla Chmury Apps z usługą Microsoft Purview Information Protection, aby osadzić informacje o klasyfikacji i ochronie pod kątem trwałej ochrony, która jest zgodna z danymi — dzięki czemu pozostaje chroniona niezależnie od tego, gdzie jest przechowywana, czy jest udostępniana. Ta ochrona umożliwia bezpieczne udostępnianie danych współpracownikom, klientom i partnerom. Zdefiniuj, kto może uzyskiwać dostęp do danych i co może z tym zrobić. Na przykład użytkownicy mogą wyświetlać i edytować pliki, ale nie drukować ani przekazywać dalej. Możesz również dodać inne akcje ładu obsługiwane przez usługę Defender dla Chmury Apps do plików, takie jak usuwanie współpracowników i usuwanie możliwości udostępniania.

Wymagania wstępne

• Włącz usługę Defender dla Chmury Apps i Microsoft Purview Information Protection dla dzierżawy.

Konfigurowanie ochrony danych

Skonfigurujmy zasady, które wyszukują numery kart kredytowych w plikach przechowywanych na koncie OneDrive dla Firm. Po znalezieniu plików automatycznie zastosuj etykietę poufności i określ, co się stanie ze wszystkimi plikami z tej etykiety.

1. Rozpocznij ochronę przechowywanych w OneDrive dla Firm danych, konfigurując zasady, które będą szyfrować wszelkie poufne dane przechowywane w określonym folderze OneDrive dla Firm:

   1. W witrynie Microsoft Defender Portal w obszarze Aplikacje w chmurze wybierz pozycję Zasady —> zarządzanie zasadami.

   2. Wybierz pozycję Utwórz zasady>Zasady plików.

   3. Na stronie Tworzenie zasad dotyczących plików wprowadź wartość Ochrona danych w usłudze OneDrive w polu Nazwa zasad.

   4. W obszarze Pliki zgodne ze wszystkimi poniższymi obszarami utwórz filtr przeznaczony dla własnych i poufnych danych. Na przykład:

      1. Wybierz pozycję Dodaj filtr, a następnie wybierz opcję> Wybierz filtr Folder>nadrzędny ma>wartość Wybierz folder.
      2. W oknie dialogowym Wybieranie folderu wybierz folder do obejrzenia, taki jak Sales West, a następnie wybierz pozycję Gotowe.
      3. Ponownie wybierz pozycję Dodaj filtr, a następnie wybierz pozycję Grupy współpracowników>>zawierające finanse>

   5. Zdefiniuj metodę inspekcji, aby wyszukać pliki zawierające informacje o karcie kredytowej:

      1. Z listy rozwijanej Metoda inspekcji wybierz pozycję Usługa klasyfikacji danych.
      2. Wybierz pozycję Wybierz typ inspekcji Poufne informacje o typie>>Karta kredytowa Gotowe.> Po wybraniu typu informacji poufnych wprowadź kredyt w polu Wyszukaj i naciśnij klawisz ENTER , aby przefiltrować wymienione typy.

   6. W obszarze Akcje nadzoru rozwiń listę rozwijaną Microsoft OneDrive dla Firm i wybierz pozycję Zastosuj etykietę poufności. Wybierz etykietę, którą chcesz zastosować, na przykład Poufne — finanse.

      Defender dla Chmury Apps jest zintegrowana z usługą Microsoft Purview Information Protection, która umożliwia wybranie z istniejącej listy etykiet poufności, które mają być używane do ochrony danych.

   7. Wybierz pozycję Utwórz.

Badanie dopasowań

Po skonfigurowaniu zasad w celu sprawdzenia informacji o karcie kredytowej w wybranym folderze wykonaj następujące czynności, aby zbadać wszystkie znalezione dopasowania:

1. W menu nawigacji aplikacji usługi Microsoft Defender XDR Cloud wybierz pozycję Zarządzanie zasadami>.
2. Wybierz utworzone wcześniej zasady, a następnie wybierz pozycję Wyświetl dopasowania zasad.
3. Przejrzyj dopasowania, które zostały wyzwolone dla zasad. Wybierz dowolny konkretny plik, aby rozwinąć, aby uzyskać więcej szczegółów, w tym wszelkie inne zasady dopasowane przez wybrany plik.

Weryfikowanie zasad

1. Aby zasymulować alert, utwórz plik z symulowanym numerem karty kredytowej w folderze OneDrive dla Firm zdefiniowanym w zasadach.
2. Przejdź do raportu zasad, w którym powinno pojawić się nowe dopasowanie.
3. Możesz wybrać dopasowanie, aby zobaczyć, które pliki były chronione. Samo dopasowanie będzie maskowane w celu zapewnienia ochrony poufnych danych.

Uwaga

• usługa Defender dla Chmury Apps obsługuje obecnie automatyczne stosowanie etykiet poufności na urządzeniach Box, GSuite, SharePoint i OneDrive dla firm.
• Gdy dokument jest oznaczony etykietą Defender dla Chmury Apps, oznaczenia wizualne, takie jak nagłówki, stopki lub znaki wodne, nie są stosowane. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o etykietach poufności.

Następne kroki

Najlepsze rozwiązania dotyczące ochrony organizacji

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.