Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Automatyczne stosowanie etykiet klasyfikacji usługi Azure Information ProtectionAutomatically apply Azure Information Protection classification labels

W idealnych wszystkich pracowników najistotniejszej information protection i pracy w ramach zasad.In a perfect world, all your employees understand the importance of information protection and work within your policies. Ale w świecie rzeczywistym, jest prawdopodobne, że partnerem, który współdziała z księgowości przekazuje dokumentu do repozytorium okno z uprawnieniami do niewłaściwej, a później tygodniu okazuje się, że informacji poufnych przedsiębiorstwa nastąpił wyciek do konkurencji.But in a real world, it's probable that a partner who works with accounting uploads a document to your Box repository with the wrong permissions, and a week later you realize that your enterprise's confidential information was leaked to your competition.

Microsoft Cloud App Security pomaga uniknąć tego rodzaju po awarii, zanim nastąpi.Microsoft Cloud App Security helps you prevent this kind of disaster before it happens.

Microsoft Cloud App Security określi, że są publiczne uprawnienia do dokumentu, zapisane w Twoim koncie usługi Box i używa aparatu klasyfikacji, aby zidentyfikować informacje poufne udostępnione publicznie dokumentu.Microsoft Cloud App Security identifies that there are public permissions on a document saved in your Box account, and uses a classification engine to identify that there is confidential information in the publicly shared document. Usługa cloud App Security wysyła alert z informacją, ten błąd wystąpił, a ponadto automatycznie stosuje usługi Azure Information Protection poufne etykietę klasyfikacji, aby zapewnić szyfrowanie dodane do pliku.Cloud App Security sends you an alert to let you know this occurred, and in addition, it automatically applies your Azure Information Protection Confidential classification label to provide added encryption to the file.

Uwaga

  • Stosowanie etykiety usługi Azure Information Protection jest jednym z długą listę dostępnych akcje ładu.Applying an Azure Information Protection label is one of a long list of available governance actions.
  • Ta funkcja jest dostępna dla pola, SharePoint i OneDrive dla firm.This feature is available for Box, SharePoint and OneDrive for Business.

Ochrona rozszerzonego szyfrowania na poziomie danychEnhanced data-level encryption protection

Cloud App Security integracji przy użyciu usługi Azure Information Protection zapewnia wyższy poziom ochrony, automatycznie szyfrując plików.Cloud App Security integration with Azure Information Protection enables an added level of protection by automatically encrypting files. Na przykład gdy usługi Azure Information Protection szyfruje plik, aplikacje, które obsługują usługę Azure Information Protection (takich jak Office 365) wie, jak otwieranie plików z uwzględnieniem etykiet klasyfikacji zestawu uprawnień.For example, while Azure Information Protection encrypts the file, applications that support Azure Information Protection (such as Office 365) know how to open the files and honor the permissions set in the classification labels. Etykiety można użyć do zastosowania zasad ochrony określonych.You can use labels to apply specific protection rules. Na przykład można ustawić plik tak że można można otworzyć, ale nie można udostępnione, drukowania, przekazywane lub edytować).For example, you can set a file so that it can be opened but cannot be shared, printed, forwarded, or edited).

To silny poziom ochrony przybliżone ilości tych danych przy użyciu pliku — Jeśli wyślesz go, skopiować go, zapisz go w aplikacji magazynu online jest nadal chroniony.This strong level of protection travels with the file - if you send the file, copy it, store it in your online storage app, the file is still protected. Utracony jednego z pracowników celu znajduje się plik, plik zostanie zablokowany, a jeśli ktoś spróbuje go otworzyć, właściciel pliku zostanie wyświetlony alert.If one of your employees lost a thumbdrive with the file on it, the file will be locked and if someone tries to open it, the file owner will receive an alert. Dzięki usłudze Cloud App Security może automatycznie stosować ochronę.With Cloud App Security, you can apply protection automatically. Na przykład wszystkie pliki, które mają numery kart kredytowych lub zostały przekazane przez dział finansowy, są udostępniane zewnętrznie, można ustawić w celu automatycznego objęcia ochroną za pomocą etykiety klasyfikacji.For example, all files that have credit card numbers or were uploaded by the finance department and are shared externally, can be set to be automatically protected with a classification label.

ZagrożeniaThe threat

Użytkownik w organizacji zapisuje pliki informacje poufne klienta do pola i ustawia go do udostępnienia innym osobom w organizacji.A user in your organization saves confidential customer information files to Box and sets it to be shared with everyone in the organization. Użytkownik nie należy pamiętać, oprócz ich zespole pracowników wsparcia całego ma dostęp do tego konta w usłudze Box, łącznie z dostawcami, partnerów i gości, którzy od czasu do czasu zatrzymania do biura.The user doesn't realize that in addition to their immediate team, the entire support staff has access to that Box account, including vendors, partners and visitors who occasionally stop into the office. Każda osoba z dostępem do konta w usłudze Box Twoja organizacja ma teraz dostęp do tych informacji.Any person with access to your organization's Box account now has access to that information. Nie tylko można, być niebezpieczne dla całej organizacji, może być względem przepisami dane osobowe w wielu krajach, powodując potencjalnych problemów prawnych.Not only can that be dangerous for your organization, it can be against PII regulations in many countries, causing potential legal issues.

RozwiązanieThe solution

Umożliwia usłudze Cloud App Security przy użyciu usługi Azure Information Protection osadzanie klasyfikacji i ochrony informacji do stałej ochrony, który następuje po danych — podróżującej pozostanie chroniony, niezależnie od tego, gdzie są przechowywane ani komu są one udostępniane.Use Cloud App Security with Azure Information Protection to embed classification and protection information for persistent protection that follows your data—ensuring it remains protected regardless of where it’s stored or who it’s shared with. Umożliwia to również bezpiecznie udostępniaj dane współpracownikom, jak również do klientów i partnerów.This also enables you to share data safely with coworkers as well as your customers and partners. Zdefiniuj, kto ma dostęp do danych i co one może z nim zrobić — na przykład pozwala użytkownikom na wyświetlanie i edytowanie plików, ale nie drukowania lub przesyłania dalej — oprócz innych akcje ładu obsługiwane przez usługę Cloud App Security, takie jak Usuń współpracowników i Usuń możliwości udostępniania.Define who can access data and what they can do with it -- such as allowing users to view and edit files but not print or forward -- in addition to other governance actions supported by Cloud App Security, such as remove collaborators and remove sharing abilities.

Wymagania wstępnePrerequisites

Konfigurowanie ochrony danychSetting up data protection

Umożliwia konfigurowanie zasad, szuka numery kart kredytowych w plików przechowywanych na Twoim koncie usługi Box, a gdy są one znaleziono, automatycznie stosować etykietę usługi Azure Information Protection i następnie kontrolować, co się stanie, aby wszystkie pliki z tej etykiety.Let's set up a policy that looks for credit card numbers in files stored in your Box account, and when they are found, automatically apply an Azure Information Protection label and then control what happens to all files with that label.

  1. Chronić dane, które są przechowywane w polu, konfigurując zasady, które spowoduje zaszyfrowanie poufnych danych przechowywanych w usłudze Box:Start protecting the data you store in Box by setting up a policy that will encrypt any sensitive data stored in Box:

    1. Na kontroli kliknij pozycję zasady.On the Control tab, click Policies.

    2. Kliknij przycisk Tworzenie zasad i wybierz zasady dotyczące plików.Click Create policy and select File policy.

    3. Wywoływanie zasad polu ochrony danych.Call the policy Box data protection.

    4. W obszarze Utwórz filtr plików, będą działać te zasady, docelowa własnościowych, jak i poufnych danych.Under Create a filter for the files this policy will act on, target your proprietary and sensitive data.
      Na przykład wybierz folder nadrzędny jest równa danych klienta w polu i wybierz pozycję właściciela metodę equals i wybierz zespołowi działu finansowego.For example, select Parent folder equals Customer data in Box and select Owner equals and select the finance team.

    5. W tym folderze wyszukiwanie plików, które zawierają informacje dotyczące kart kredytowych w następujący sposób: w obszarze metoda inspekcji zawartości wybierz wbudowana funkcja DLP , a następnie wybierz Dołącz pliki dopasowane do Ustawienie wstępne wyrażenie i wybierz numer karty w usłudze wszystkie kraje: Finanse: środki.Within that folder, look for files that contain Credit Card information as follows: Under Content inspection method select Built-in DLP and then select Include files that match a preset expression and select All countries:Finance:Credit card number.

    6. W obszarze nadzoru, otwórz pole i wybierz pozycję Zastosuj etykietę klasyfikacji i wybierz etykietę, który chcesz zastosować.Under Governance, open the Box section and select Apply classification label and select the label you want to apply.

    7. Ponieważ Cloud App Security jest zintegrowana z usługą Azure Information Protection, można wybrać z listy istniejących etykiet klasyfikacji, które ma być używany do ochrony danych.Because Cloud App Security is integrated with Azure Information Protection, you can select from your existing list of classification labels to be used to protect the data.

    8. Kliknij przycisk Utwórz.Click Create.

    Dodaj etykietę klasyfikacji do zasad

  2. Badanie dopasowaniaInvestigating your matches

    1. Na stronie Zasady kliknij nazwę zasad, aby przejść do opcji Raport zasad i przejrzeć dopasowania, które zostały uruchomione zgodnie z zasadami.In the Policies page, click on the policy name to go to the Policy report and review the matches that were triggered for the policy.

    2. Dopasowanie można zbadać po otwarciu szuflady przez kliknięcie określonego dopasowania.You can investigate the match by clicking on a specific match to open the file drawer. W szufladzie można zobaczyć inne zasady, które pasują do tego pliku.In the drawer, you can see the other policies that this file matched.

Sprawdzanie poprawności zasadValidating your policy

  1. Aby zasymulować alertu, przejdź na Twoim koncie usługi Box i próba uzyskania dostępu do pliku w folderze danych klienta.To simulate an alert, go to your Box account and attempt to access a file in the folder Customer data.
  2. Przejdź do raportu zasad.Go to the policy report. W krótkim czasie powinno zostać wyświetlone dopasowanie zasad dotyczących pliku.A file policy match should appear shortly.
  3. Możesz kliknąć dopasowanie, aby wyświetlić pliki, które były chronione.You can click on the match to see which files were protected. Samo dopasowanie będzie maskowane w celu zapewnienia ochrony poufnych danych.The match itself will be masked to protect the sensitive data.

Uwaga

  • Usługa cloud App Security aktualnie obsługuje automatyczne stosowanie etykiet usługi Azure Information Protection na Box, SharePoint i OneDrive dla firm.Cloud App Security currently supports automatic application of Azure Information Protection labels on Box, SharePoint and OneDrive for business.
  • Gdy dokument jest oznaczona przy użyciu usługa Cloud App Security, oznaczenia wizualne nie są natychmiast stosowane, ale są stosowane, gdy ten dokument jest otwarty w aplikacji pakietu Office i pierwszym zapisaniu dokumentu.When a document is labeled by using Cloud App Security, visual markings are not immediately applied but are applied when that document is opened in an Office app and the document is first saved. Aby uzyskać więcej informacji, zobacz Konfigurowanie etykiety pod kątem oznaczeń wizualnych dla usługi Azure Information Protection.For more information, see How to configure a label for visual markings for Azure Information Protection.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.