Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Chronić swoje pliki o kwarantannie administratoraProtecting your files with admin quarantine

Uwaga

To jest funkcja w wersji zapoznawczej.This is a preview feature.

Plik zasad są doskonałe narzędzie do znajdowania zagrożeń dotyczących zasad ochrony informacji, na przykład znajdowanie miejsc, w którym przechowywane poufne informacje, numery kart kredytowych i innych firm ICAP plików w chmurze.File policies are a great tool for finding threats to your information protection policies, for instance finding places where users stored sensitive information, credit card numbers and third-party ICAP files in your cloud. Z Microsoft Cloud App Security nie może wykryć te niepotrzebne pliki przechowywane w chmurze, które można narazić tylko może zająć natychmiastowego działania w celu ich zatrzymania ich ścieżek i blokowania plików, które stanowią zagrożenie.With Microsoft Cloud App Security, not only can you detect these unwanted files stored in your cloud that leave you vulnerable, but you can take immediate action to stop them in their tracks and lock down the files that pose a threat. Przy użyciu kwarantannie administratora, użytkownik może chronić pliki w chmurze i Korygowanie problemów, a także zapobiec przeciekom przyszłych.Using Admin quarantine, you can protect your files in the cloud and remediate problems, as well as prevent future leaks from occurring.

Uwaga

Aby uzyskać listę aplikacji, które obsługują kwarantannie administratora, zobacz listę akcje ładu.For a list of apps that support admin quarantine, see the the list of governance actions.

Jak kwarantanny działaniaHow quarantine works

  1. Gdy plik jest zgodny z zasadami kwarantannie administratora opcji będzie dostępna dla pliku.When a file matches a policy, the Admin quarantine option will be available for the file.

  2. Wykonaj jedną z następujących czynności, aby poddać plik kwarantannie:Perform one of the following to quarantine the file:

    • Ręcznie zastosować kwarantannie administratora akcji:Manually apply the Admin quarantine action:

      Akcja kwarantanny

    • Ustaw go jako akcję automatycznego kwarantanny w zasadach:Set it as an automated quarantine action in the policy:

      automatycznie kwarantanny

  3. Gdy kwarantannie administratora zastosowano następujące występuje w tle:When Admin quarantine is applied, the following occurs behind the scenes:

    1. Oryginalny plik zostanie przeniesiony do folderu kwarantanny administratora, ustawione.The original file is moved to the admin quarantine folder you set.

    2. Oryginalny plik zostaje usunięty.The original file is deleted.

    3. Plik reliktu jest przekazywany do oryginalnej lokalizacji pliku.A tombstone file is uploaded to the original file location.

      reliktu kwarantanny

    4. Użytkownik ma dostęp tylko do reliktów, gdzie może odczytywać z niestandardowych wytycznymi dostarczonymi przez IT i identyfikator korelacji do kontaktowania się z IT, aby zwolnić pliku.The user has access only to the tombstone, where they can read the custom guidelines provided by IT and the correlation ID to contact IT to release the file.

  4. Gdy zostanie wyświetlony alert, że plik zostały poddane kwarantannie, zbadaj pliku w usłudze Cloud App Security alerty strony:When you receive the alert that a file has been quarantined, investigate the file in the Cloud App Security Alerts page:

    alerty kwarantanny

  5. Oraz w raport zasad na poddane kwarantannie karty:And also in the Policy Report on the Quarantined tab:

    Raport kwarantanny

  6. Po plik zostanie poddane kwarantannie, należy wykonać poniższe czynności, aby skorygować sytuacji zagrożenia:After a file is quarantined, use the following process to remediate the threat situation:

    1. Sprawdź plik w folderze kwarantanny w usłudze SharePoint online.Inspect the file in the quarantined folder on SharePoint online.
    2. Można również sprawdzić w dziennikach inspekcji do nowości do właściwości pliku.You can also look at the audit logs to deep dive into the file properties.
    3. Jeśli plik zostanie znaleziony narusza zasady obowiązujące w firmie, należy uruchomić proces odpowiedzi zdarzenia (IR) Twojej organizacji.If the file is found to be against corporate policy, run the organization’s Incident Response (IR) process.
    4. Jeśli plik znajduje się nieszkodliwe, można przywrócić pliku z kwarantanny, w takim przypadku oryginalny plik zostanie zwolniony, tj. jest kopiowany do oryginalnej lokalizacji, reliktu zostanie usunięta i użytkownik może uzyskać dostępu do pliku.If the file is found to be harmless, you can restore the file from quarantine, at which point the original file is released, i.e. it is copied back to the original location, the tombstone is deleted and the user can access the file. Przywróć z kwarantannyquarantine restore
  7. Po zweryfikowaniu sprawnie uruchamia zasady, służy akcje ładu automatycznych w zasadach Aby uniknąć dalszych przecieki i automatycznie stosuje kwarantannie administratora po dopasowaniu zasad.After you have validated that the policy runs smoothly, you can use the automatic governance actions in the policy to prevent further leaks and automatically applying Admin quarantine when the policy is matched.

Uwaga

Podczas przywracania pliku:When you restore a file:

  • Nie są przywracane oryginalne udziałów, domyślne stosowane dziedziczenia folderu.Original shares are not restored, default folder inheritance applied.
  • Przywrócony plik zawiera tylko najnowszą wersję.The restored file contains only the most recent version.

Uwaga

Zarządzanie dostępem lokacji folderu kwarantanny jest odpowiedzialny za klienta.The quarantine folder site access management is the customer’s responsibility.

Jak skonfigurować kwarantannie administratoraHow to set up admin quarantine

  1. Ustaw zasady dotyczące plików wykrywanych naruszeń, takie jak metadanych tylko zasady (na przykład Etykieta klasyfikacji w usłudze SharePoint Online), natywnego zasady DLP (takie jak zasady, które wyszukuje numery kart kredytowych) lub ICAP zasad innych firm (na przykład zasady, które wyszukuje Vontu).Set file policies that detect breaches, such as a metadata only policy (such as a classification label in SharePoint Online), a native DLP policy (such as a policy that searches for credit card numbers) or an ICAP third party policy (such as a policy that looks for Vontu).

  2. Ustaw lokalizację kwarantanny:Set a quarantine location:

    1. Dla Office 365 SharePoint lub usługi OneDrive dla firm, przed rozpoczęciem konfigurowania kwarantannie administratora nie można umieszczać plików w kwarantannie administratora jako część zasad: ustawień kwarantannyFor Office 365 SharePoint or OneDrive for Business, before you set up Admin quarantine, you will not be able to put files in admin quarantine as part of a policy: quarantine settings

      Aby ustawić administratora ustawienia kwarantanny, koło zębate ustawień, przejdź do ustawienia ogólnei podaj lokalizację pliki poddane kwarantannie i powiadomienie użytkownika o użytkownika zostanie wyświetlony podczas ich plik zostanie poddane kwarantannie.To set admin quarantine settings, under the settings cog, go to General settings, and provide a location for the quarantined files and a user notification that your user will receive when their file is quarantined. Ustawienia kwarantannyquarantine settings

    2. W przypadku pola folderu kwarantanny wiadomości lokalizacji i użytkownik nie można dostosować.For Box, the quarantine folder location and user message cannot be customized. Lokalizacja folderu znajduje się na dysku administratora, który połączony pole Cloud App Security i komunikat użytkownika: ten plik został poddane kwarantannie dysku administratora, ponieważ może naruszać zasady zabezpieczeń i zgodności w firmie.The folder location is the drive of the admin who connected Box to Cloud App Security and the user message is: This file was quarantined to your administrator's drive because it might violate your company's security and compliance policies. Skontaktuj się z administratorem IT, aby uzyskać pomoc.Contact your IT administrator for help.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.