Samouczek: Chroń pliki z kwarantanny administratoraTutorial: Protect files with admin quarantine

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Zasady dotyczące plików są doskonałe narzędzie do znajdowania zagrożeń z zasadami ochrony informacji.File policies are a great tool for finding threats to your information protection policies. Na przykład utworzyć zasady dotyczące plików, które znaleźć miejsca, w którym przechowywane poufne informacje, numerów kart kredytowych i innych firm ICAP plików w chmurze.For instance, create file policies that find places where users stored sensitive information, credit card numbers, and third-party ICAP files in your cloud.

Ten samouczek ułatwia Microsoft Cloud App Security umożliwia wykrywanie niechcianych plików przechowywanych w chmurze, które możesz narazić i podjęcie natychmiastowych działań w ich zatrzymania ich ścieżek do blokowania plików, które stanowią zagrożenia za pomocą kwarantanny administratora do ochrony plików w chmurze, Korygowanie problemów i zapobiec przecieki w przyszłości.This tutorial helps you use Microsoft Cloud App Security to detect unwanted files stored in your cloud that leave you vulnerable, and take immediate action to stop them in their tracks and lock down the files that pose a threat by using Admin quarantine to protect your files in the cloud, remediate problems, and prevent future leaks from occurring.

  • Zrozumienie sposobu działania kwarantannyUnderstand how quarantine works
  • Ustawienia kwarantanny administratoraSet up admin quarantine

Zrozumienie sposobu działania kwarantannyUnderstand how quarantine works

Uwaga

  • Jest to funkcja w wersji zapoznawczej.This is a preview feature.
  • Aby uzyskać listę aplikacji, które obsługują kwarantanny administratora, zobacz listę akcje ładu.For a list of apps that support admin quarantine, see the the list of governance actions.
  1. Gdy plik zgodny z zasadami kwarantanny administratora opcja będzie dostępna dla pliku.When a file matches a policy, the Admin quarantine option will be available for the file.

  2. Wykonaj jedną z następujących akcji, aby poddawać pliki kwarantannie:Do one of the following actions to quarantine the file:

    • Ręcznie zastosować kwarantanny administratora akcji:Manually apply the Admin quarantine action:

      Akcja kwarantanny

    • Ustaw ją jako akcję automatycznego kwarantanny w zasadach:Set it as an automated quarantine action in the policy:

      Poddaj kwarantannie, aby automatycznie

  3. Gdy kwarantanny administratora zastosowano następujące elementy występują w tle:When Admin quarantine is applied, the following things occur behind the scenes:

    1. Oryginalny plik zostanie przeniesiony do folderu kwarantanny administratora, gdy ustawiasz.The original file is moved to the admin quarantine folder you set.

    2. Oryginalny plik zostaje usunięty.The original file is deleted.

    3. Plik reliktu jest przekazywany do oryginalnej lokalizacji pliku.A tombstone file is uploaded to the original file location.

      reliktu kwarantanny

    4. Użytkownik ma dostęp tylko plik reliktu.The user can only access the tombstone file. W pliku, będzie mogła ją odczytać niestandardowe wytycznymi dostarczonymi przez IT i identyfikator korelacji, aby podać go do wersji pliku.In the file, they can read the custom guidelines provided by IT and the correlation ID to give IT to release the file.

  4. Po otrzymaniu alertu, że plik został poddany kwarantannie badania pliku w usłudze Cloud App Security alerty strony:When you receive the alert that a file has been quarantined, investigate the file in the Cloud App Security Alerts page:

    alerty kwarantanny

  5. A także w raport zasad na poddane kwarantannie karty:And also in the Policy Report on the Quarantined tab:

    Raport z kwarantanny

  6. Po pliku jest objęte kwarantanną, użyj następującego procesu, aby skorygować sytuacji zagrożenia:After a file is quarantined, use the following process to remediate the threat situation:

    1. Sprawdź plik w folderze kwarantanny w usłudze SharePoint online.Inspect the file in the quarantined folder on SharePoint online.

    2. Można również przeglądać dzienniki inspekcji, aby zagłębić się w oknie właściwości.You can also look at the audit logs to deep dive into the file properties.

    3. Jeśli okaże się, że plik jest sprzeczne z zasadami firmy, uruchom proces odpowiedzi zdarzenia (IR) w organizacji.If you find the file is against corporate policy, run the organization’s Incident Response (IR) process.

    4. Jeśli okaże się, że plik jest nieszkodliwe, można przywrócić pliku z kwarantanny.If you find that the file is harmless, you can restore the file from quarantine. W tym momencie oryginalnego pliku jest zwalniana, co oznacza, jest kopiowany do oryginalnej lokalizacji, reliktu zostanie usunięty, a użytkownik może uzyskać dostępu do pliku.At that point the original file is released, meaning it's copied back to the original location, the tombstone is deleted, and the user can access the file.

      Przywróć z kwarantanny

  7. Sprawdź, czy zasada działa sprawnie.Validate that the policy runs smoothly. Następnie można użyć automatycznych akcji nadzoru w zasadach zapobieganie wyciekom dalsze i automatyczne stosowanie kwarantanny administratora po dopasowaniu zasad.Then, you can use the automatic governance actions in the policy to prevent further leaks and automatically apply an Admin quarantine when the policy is matched.

Uwaga

Podczas przywracania plików:When you restore a file:

  • Nie są przywracane oryginalne udziałów, domyślna dziedziczenia folderów stosowane.Original shares are not restored, default folder inheritance applied.
  • Przywrócono plik zawiera tylko najnowszą wersję.The restored file contains only the most recent version.
  • Zarządzanie dostępem lokacji folderu kwarantanny odpowiada klienta.The quarantine folder site access management is the customer’s responsibility.

Ustawienia kwarantanny administratoraSet up admin quarantine

  1. Ustaw zasady dotyczące plików, które wykrywa naruszeń.Set file policies that detect breaches. Przykłady te typy zasad:Examples of these types of policies include:

    • Zasady tylko metadane, takie jak etykiety klasyfikacji w usłudze SharePoint OnlineA metadata only policy such as a classification label in SharePoint Online
    • Natywne zasady DLP, takie jak zasady, która wyszukuje numerów kart kredytowychA native DLP policy such as a policy that searches for credit card numbers
    • Zasady innych firm ICAP, takie jak zasady, która wyszukuje Vontu.An ICAP third-party policy such as a policy that looks for Vontu.
  2. Ustaw lokalizację kwarantanny:Set a quarantine location:

    1. Office 365 SharePoint lub OneDrive dla firm, nie można umieścić pliki w kwarantannie administratora jako część zasad do momentu jego konfigurowania: ustawień kwarantannyFor Office 365 SharePoint or OneDrive for Business, you can't put files in admin quarantine as part of a policy until you set it up: quarantine settings

      Aby ustawić ustawienia kwarantanny, w obszarze przypominającą koło zębate administratora przejdź do ustawienia.To set admin quarantine settings, under the settings cog, go to Settings. Podana lokalizacja pliki poddane kwarantannie i powiadomienie użytkownika, który użytkownik otrzyma po jego plik jest objęte kwarantanną.Provide a location for the quarantined files and a user notification that your user will receive when their file is quarantined. Ustawienia kwarantannyquarantine settings

    2. Dla pola nie można dostosować folderu kwarantanny wiadomości lokalizacji i użytkowników.For Box, the quarantine folder location and user message can't be customized. Lokalizacja folderu znajduje się na dysku administratora, który połączeniu pola Usługa Cloud App Security i komunikat użytkownika: Ten plik został umieszczony w kwarantannie na dysku administratora, ponieważ może naruszać zasad zgodności i zabezpieczeń w firmie.The folder location is the drive of the admin who connected Box to Cloud App Security and the user message is: This file was quarantined to your administrator's drive because it might violate your company's security and compliance policies. Skontaktuj się z administratorem IT, aby uzyskać pomoc.Contact your IT administrator for help.

Następne krokiNext steps

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.