Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ochrona plików przez kwarantannę administratoraProtecting your files with admin quarantine

Uwaga

Jest to funkcja w wersji zapoznawczej.This is a preview feature.

Zasady dotyczące plików są doskonałe narzędzie do znajdowania zagrożeń z zasadami ochrony informacji, na przykład wyszukiwanie miejsca, w którym przechowywane poufne informacje, numerów kart kredytowych i innych firm ICAP plików w chmurze.File policies are a great tool for finding threats to your information protection policies, for instance finding places where users stored sensitive information, credit card numbers and third-party ICAP files in your cloud. Microsoft Cloud App Security nie może wykryć tych niechcianych plików przechowywanych w chmurze, które możesz narazić tylko może potrwać natychmiastowych działań w celu ich zatrzymania ich ścieżek i blokowanie plików, które stanowią zagrożenie.With Microsoft Cloud App Security, not only can you detect these unwanted files stored in your cloud that leave you vulnerable, but you can take immediate action to stop them in their tracks and lock down the files that pose a threat. Za pomocą kwarantanny administratora, użytkownik może chronić pliki w chmurze i Korygowanie problemów, jak również zapobiec wyciekom przyszłych.Using Admin quarantine, you can protect your files in the cloud and remediate problems, as well as prevent future leaks from occurring.

Uwaga

Aby uzyskać listę aplikacji, które obsługują kwarantanny administratora, zobacz listę akcje ładu.For a list of apps that support admin quarantine, see the the list of governance actions.

Jak kwarantanny działaHow quarantine works

  1. Gdy plik zgodny z zasadami kwarantanny administratora opcja będzie dostępna dla pliku.When a file matches a policy, the Admin quarantine option will be available for the file.

  2. Wykonaj jedną z następujących czynności, aby poddawać pliki kwarantannie:Perform one of the following to quarantine the file:

    • Ręcznie zastosować kwarantanny administratora akcji:Manually apply the Admin quarantine action:

      Akcja kwarantanny

    • Ustaw ją jako akcję automatycznego kwarantanny w zasadach:Set it as an automated quarantine action in the policy:

      Poddaj kwarantannie, aby automatycznie

  3. Gdy kwarantanny administratora jest stosowany, zostaną wykonane następujące zadania w tle:When Admin quarantine is applied, the following occurs behind the scenes:

    1. Oryginalny plik zostanie przeniesiony do folderu kwarantanny administratora, gdy ustawiasz.The original file is moved to the admin quarantine folder you set.

    2. Oryginalny plik zostaje usunięty.The original file is deleted.

    3. Plik reliktu jest przekazywany do oryginalnej lokalizacji pliku.A tombstone file is uploaded to the original file location.

      reliktu kwarantanny

    4. Użytkownik ma dostęp tylko do reliktów, w którym będzie mogła ją odczytać niestandardowe wytycznymi dostarczonymi przez IT i identyfikator korelacji, aby skontaktuj się z działem IT, aby zwolnić pliku.The user has access only to the tombstone, where they can read the custom guidelines provided by IT and the correlation ID to contact IT to release the file.

  4. Po otrzymaniu alertu, że plik został poddany kwarantannie badania pliku w usłudze Cloud App Security alerty strony:When you receive the alert that a file has been quarantined, investigate the file in the Cloud App Security Alerts page:

    alerty kwarantanny

  5. A także w raport zasad na poddane kwarantannie karty:And also in the Policy Report on the Quarantined tab:

    Raport z kwarantanny

  6. Po pliku jest objęte kwarantanną, użyj następującego procesu, aby skorygować sytuacji zagrożenia:After a file is quarantined, use the following process to remediate the threat situation:

    1. Sprawdź plik w folderze kwarantanny w usłudze SharePoint online.Inspect the file in the quarantined folder on SharePoint online.

    2. Można również przeglądać dzienniki inspekcji, aby zagłębić się w oknie właściwości.You can also look at the audit logs to deep dive into the file properties.

    3. Jeśli plik zostanie znaleziony, aby być sprzeczne z zasadami firmy, należy uruchomić proces odpowiedzi zdarzenia (IR) w organizacji.If the file is found to be against corporate policy, run the organization’s Incident Response (IR) process.

    4. Jeśli plik znajduje się być nieszkodliwe, można przywrócić pliku z kwarantanny, w tym momencie, oryginalnym pliku jest zwalniana, czyli jest kopiowany do oryginalnej lokalizacji, reliktu zostanie usunięta i użytkownik może uzyskać dostępu do pliku.If the file is found to be harmless, you can restore the file from quarantine, at which point the original file is released, i.e. it is copied back to the original location, the tombstone is deleted and the user can access the file.

      Przywróć z kwarantanny

  7. Po zweryfikowaniu, czy zasada działa sprawnie, aby uniknąć dalszych przecieków i automatyczne stosowanie kwarantanny administratora po dopasowaniu zasad za pomocą automatycznych akcji nadzoru w zasadach.After you have validated that the policy runs smoothly, you can use the automatic governance actions in the policy to prevent further leaks and automatically applying Admin quarantine when the policy is matched.

Uwaga

Podczas przywracania plików:When you restore a file:

  • Nie są przywracane oryginalne udziałów, domyślna dziedziczenia folderów stosowane.Original shares are not restored, default folder inheritance applied.
  • Przywrócono plik zawiera tylko najnowszą wersję.The restored file contains only the most recent version.

Uwaga

Zarządzanie dostępem lokacji folderu kwarantanny odpowiada klienta.The quarantine folder site access management is the customer’s responsibility.

Jak skonfigurować kwarantanny administratoraHow to set up admin quarantine

  1. Ustaw zasady dotyczące plików, które wykrywa naruszeń, takie jak zasadę tylko metadanych (na przykład Etykieta klasyfikacji w usłudze SharePoint Online), natywne zasad DLP (takie jak zasady, która wyszukuje numerów kart kredytowych) lub zasadę ICAP innych firm (na przykład zasady, które wyszukuje Vontu) .Set file policies that detect breaches, such as a metadata only policy (such as a classification label in SharePoint Online), a native DLP policy (such as a policy that searches for credit card numbers) or an ICAP third party policy (such as a policy that looks for Vontu).

  2. Ustaw lokalizację kwarantanny:Set a quarantine location:

    1. Office 365 SharePoint lub OneDrive dla firm, przed skonfigurowaniem kwarantanny administratora, nie będzie mógł umieścić pliki w kwarantannie administratora jako część zasad: ustawień kwarantannyFor Office 365 SharePoint or OneDrive for Business, before you set up Admin quarantine, you will not be able to put files in admin quarantine as part of a policy: quarantine settings

      Aby ustawić ustawienia kwarantanny, w obszarze przypominającą koło zębate administratora przejdź do ustawienia ogólnei podaj lokalizację pliki poddane kwarantannie i powiadomienie użytkownika, który użytkownik otrzyma po jego plik jest objęte kwarantanną.To set admin quarantine settings, under the settings cog, go to General settings, and provide a location for the quarantined files and a user notification that your user will receive when their file is quarantined. Ustawienia kwarantannyquarantine settings

    2. Dla pola nie można dostosować folderu kwarantanny wiadomości lokalizacji i użytkowników.For Box, the quarantine folder location and user message cannot be customized. Lokalizacja folderu znajduje się na dysku administratora, który połączeniu pola Usługa Cloud App Security i komunikat użytkownika: ten plik został umieszczony w kwarantannie na dysku administratora, ponieważ może naruszać zasady bezpieczeństwa i zgodności w firmie.The folder location is the drive of the admin who connected Box to Cloud App Security and the user message is: This file was quarantined to your administrator's drive because it might violate your company's security and compliance policies. Skontaktuj się z administratorem IT, aby uzyskać pomoc.Contact your IT administrator for help.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.