Tutorial: Aplicar automaticamente rótulos de confidencialidade da Proteção de Informações do Microsoft Purview

Em um mundo perfeito, todos os seus funcionários entendem a importância da proteção de informações e do trabalho em relação às suas políticas. Mas, em um mundo real, é provável que um parceiro que trabalhe com contabilidade carregue um documento no repositório do OneDrive for Business com as permissões incorretas. Na semana seguinte, você percebe que as informações confidenciais de sua empresa foram perdidas para a concorrência. O Microsoft Defender para Aplicativos de Nuvem ajuda a evitar esse tipo de desastre antes que aconteça. Este recurso está disponível para Box, SharePoint e OneDrive for Business. A aplicação de um rótulo de confidencialidade faz parte de uma longa lista de ações de governança disponíveis.

Neste tutorial, você aprenderá a identificar quais permissões públicas estão definidas em um documento salvo em seu armazenamento em nuvem, para ser alertado quando ocorrer uma violação. Além disso, você pode aplicar automaticamente o rótulo de confidencialidade Confidencial da Proteção de Informações do Microsoft Purview para fornecer criptografia adicional aos arquivos.

• Configurar a proteção de dados
• Validar sua política

Proteção de criptografia de nível de dados avançada

A integração do Defender para Aplicativos de Nuvem com a Proteção de Informações do Microsoft Purview permite um nível adicional de proteção criptografando arquivos automaticamente. Quando a Proteção de Informações do Microsoft Purview criptografa arquivos, os aplicativos que dão suporte à Proteção de Informações do Microsoft Purview, como o Microsoft 365, sabem como abrir os arquivos e cumprem as permissões definidas nos rótulos de confidencialidade. Use rótulos para aplicar regras de proteção específicas. Por exemplo, defina um arquivo que pode ser aberto, mas não compartilhado, impresso, encaminhado nem editado.

Esse alto nível de proteção acompanha o arquivo. O arquivo ainda fica protegido se você o envia, copia ou armazena em seu aplicativo de armazenamento online. Se um dos funcionários perder um pen drive com o arquivo nele, o arquivo será bloqueado. Caso alguém tente abrir o arquivo, o proprietário do arquivo receberá um alerta. Com o Defender para Aplicativos de Nuvem, você pode aplicar proteção automaticamente. Por exemplo, defina todos os arquivos que têm números de cartão de crédito ou que foram carregados pelo departamento de finanças e são compartilhados externamente, para serem protegidos automaticamente com um rótulo de confidencialidade.

A ameaça

Um usuário de sua organização salva arquivos confidenciais de informações do cliente no OneDrive for Business e os configura para serem compartilhados com todos na organização. O usuário não percebe que não apenas sua equipe imediata, mas toda a equipe de suporte tem acesso a essa conta do OneDrive for Business. Esse acesso inclui fornecedores, parceiros e visitantes que ocasionalmente vão ao escritório. Agora, qualquer pessoa com acesso à conta do OneDrive for Business de sua organização tem acesso a essas informações. Esse acesso pode ser não apenas perigoso para sua organização, mas pode infringir os regulamentos de informações pessoais em muitos países/regiões, causando possíveis problemas legais.

A solução

Use o Defender para Aplicativos de Nuvem com a Proteção de Informações do Microsoft Purview para incorporar informações de classificação e proteção para proteção persistente que segue seus dados, para que permaneçam protegidos, não importa onde estejam armazenados ou com quem sejam compartilhados. Essa proteção permite que você compartilhe dados de maneira segura com colegas, clientes e parceiros. Defina quem pode acessar os dados e o que os usuários podem fazer com eles. Por exemplo, permita aos usuários exibir e editar arquivos, mas não imprimir nem encaminhar. Você também pode adicionar outras ações de governança com suporte do Defender para Aplicativos de Nuvem aos arquivos, como remover colaboradores e remover recursos de compartilhamento.

Pré-requisitos

• Habilite o Defender para Aplicativos de Nuvem e a Proteção de Informações do Microsoft Purview para seu locatário.

Configurar a proteção de dados

Vamos configurar uma política que procura números de cartão de crédito em arquivos armazenados em sua conta do OneDrive for Business. Quando os arquivos forem encontrados, aplique automaticamente um rótulo de confidencialidade e controle o que acontece com todos os arquivos com esse rótulo.

1. Comece a proteger os dados armazenados no OneDrive for Business configurando uma política que criptografará todos os dados confidenciais armazenados em uma pasta específica do OneDrive for Business:

   1. No Portal do Microsoft Defender, em Aplicativos de Nuvem, selecione Políticas ->Gerenciamento de políticas.

   2. Selecione Criar política>Política de arquivos.

   3. Na página Criar política de arquivo, insira Proteção de dados do OneDrive na caixa Nome da política.

   4. Na área Arquivos correspondentes a todos os itens a seguir, crie um filtro para direcionar seus dados proprietários e confidenciais. Por exemplo:

      1. Selecione Adicionar um filtro e, em seguida, selecione a opção Selecionar um filtro>Pasta pai>é igual a>Selecionar uma pasta.
      2. Na caixa de diálogo Selecionar uma pasta, selecione uma pasta a ser observada, como Sales West, e selecione Concluído.
      3. Selecione Adicionar um filtro novamente e, em seguida, selecione Colaboradores>Grupos>contém>Finanças

   5. Defina o método de inspeção para procurar arquivos contendo informações de cartão de crédito:

      1. Na lista suspensa Método de inspeção, selecione Serviço de classificação de dados.
      2. Selecione Escolher tipo de inspeção>Tipo de informações confidenciais>Número de cartão de crédito>Concluído. Ao selecionar o tipo de informação confidencial, insira crédito na caixa Pesquisar e pressione ENTER para filtrar os tipos listados.

   6. Na área Ações de governança, expanda o menu suspenso Microsoft OneDrive for Business e selecione Aplicar rótulo de sensibilidade. Selecione o rótulo que deseja aplicar, como Confidencial - Finanças.

      O Defender para Aplicativos de Nuvem é integrado à Proteção de Informações do Microsoft Purview, que permite que você selecione na lista existente de rótulos de confidencialidade a serem usados para proteger os dados.

   7. Selecione Criar.

Investigar suas correspondências

Depois de configurar sua política para observar informações de cartão de crédito na pasta selecionada, faça o seguinte para investigar as correspondências encontradas:

1. No menu de navegação do Microsoft Defender XDR Aplicativos de Nuvem, selecione Políticas > Gerenciamento de políticas.
2. Selecione a política que você criou anteriormente e selecione Exibir correspondências de política.
3. Examine as correspondências que foram disparadas para a política. Selecione qualquer arquivo específico a ser expandido para obter mais detalhes, incluindo quaisquer outras políticas correspondentes ao arquivo selecionado.

Validar sua política

1. Para simular um alerta, crie um arquivo com um número de cartão de crédito simulado na pasta do OneDrive for Business que você definiu em sua política.
2. Vá para o relatório de política, onde uma nova correspondência deve aparecer em breve.
3. Você pode selecionar a correspondência para ver quais arquivos foram protegidos. A correspondência em si será mascarada para proteger os dados confidenciais.

Observação

• Atualmente, o Defender para Aplicativos de Nuvem oferece suporte à aplicação automática de rótulos de confidencialidade no Box, no GSuite, no SharePoint e no OneDrive for Business.
• Quando um documento é rotulado pelo Defender para Aplicativos de Nuvem, as marcas visuais, como cabeçalhos, rodapés ou marcas d'água, não são aplicadas. Para obter mais informações, consulte Saiba mais sobre rótulos de confidencialidade.

Próximas etapas

Melhores práticas para proteger sua organização

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.