Etapa 3: Implantar a proteção de informações para aplicativos SaaS
Embora proteger o acesso aos aplicativos e as atividades da sessão seja importante, os dados contidos nos aplicativos SaaS podem ser um dos recursos mais críticos a serem protegidos. Implantar a proteção de informações para aplicativos SaaS é uma etapa fundamental para evitar a exposição inadvertida ou mal-intencionada de informações confidenciais.
A Proteção de Informações do Microsoft Purview é integrada nativamente aos aplicativos e serviços do Microsoft 365, como SharePoint, OneDrive, Teams e Exchange. Para outros aplicativos SaaS, convém integrá-los ao Microsoft Purview para garantir que seus dados confidenciais estejam protegidos onde quer que estejam. Há várias maneiras de integrar a proteção de informações a outros aplicativos que você usa. Você pode usar o Microsoft Defender para Aplicativos de Nuvem para integrar a rotulagem a aplicativos ou permitir que um desenvolvedor de aplicativos faça a integração diretamente usando um SDK. Para obter mais informações, consulte Sobre o Microsoft Information Protection SDK..
Esta etapa se baseia nas diretrizes da solução Implementar a proteção de informações com o Microsoft Purview e o orienta sobre como usar o Defender para Aplicativos de Nuvem para estender a proteção de informações aos dados em aplicativos SaaS. Talvez você queira examinar as diretrizes para obter uma melhor compreensão do fluxo de trabalho geral.
O escopo deste artigo se concentra na proteção de arquivos do Microsoft Office e PDF e repositórios de documentos em aplicativos SaaS.
Os principais conceitos em torno da proteção de informações envolvem conhecer seus dados, proteger seus dados e evitar a perda de dados. O diagrama a seguir mostra como executar essas funções principais com o portal de conformidade do Purview e o portal do Defender para Aplicativos de Nuvem.
Neste diagrama:
Para proteger os dados em aplicativos SaaS, primeiro você deve determinar quais informações em sua organização são confidenciais. Após fazer isso, verifique se algum dos tipos de informações confidenciais (SITs) está relacionado às informações confidenciais determinadas. Se nenhuma das SITs atender às suas necessidades, você poderá modificá-las ou criar SITs personalizadas com o portal de conformidade do Microsoft Purview.
Usando as SITs definidas, você pode descobrir itens que contêm dados confidenciais em aplicativos SaaS.
Dica
Para saber mais sobre a lista completa de aplicativos com suporte para a Proteção de Informações do Microsoft Purview, consulte Proteção de Informações
Depois de descobrir itens que contêm dados confidenciais, você pode estender os rótulos para os aplicativos SaaS e aplicá-los.
Para evitar a perda de dados, você pode definir e, em seguida, estender as políticas de prevenção contra perda de dados (DLP). Com uma política DLP, você pode identificar, monitorar e proteger automaticamente itens confidenciais entre serviços. Um exemplo de uma ação de proteção das políticas DLP é exibir uma dica de política em pop-up para um usuário quando ele tenta compartilhar um item confidencial de forma inadequada. Outro exemplo é bloquear o compartilhamento de itens confidenciais.
Use as etapas a seguir para aplicar os recursos de proteção de informações em seus aplicativos SaaS.
Descubra informações confidenciais em aplicativos SaaS
Para descobrir informações confidenciais contidas em aplicativos SaaS, você precisará:
- Habilite a integração da Proteção de Informações do Microsoft Purview ao Defender para Aplicativos de Nuvem.
- Crie políticas para identificar informações confidenciais em arquivos.
O Microsoft Purview Information Protection é uma estrutura que inclui o Defender for Cloud Apps. A integração do Defender for Cloud Apps no Microsoft Purview ajudará você a proteger melhor as informações confidenciais na sua organização. Para obter mais informações, consulte Como integrar o Microsoft Purview Information Protection ao Defender for Cloud Apps.
Depois de saber os tipos de informações que deseja proteger, crie políticas para detectá-las. É possível criar políticas para:
- Arquivos: as políticas de arquivo verificam o conteúdo dos arquivos armazenados em seus aplicativos de nuvem conectados por meio de API para os aplicativos com suporte.
- Sessões: as políticas de sessão verificam e protegem arquivos em tempo real após o acesso para impedir a exfiltração dos dados, proteger arquivos no download e impedir o upload de arquivos sem rótulo.
Para obter mais informações, confira Integração dos Serviços de Classificação de Dados da Microsoft.
Aplique rótulos de sensibilidade para proteger dados
Depois de descobrir e classificar informações confidenciais, você pode aplicar rótulos de sensibilidade. Assim que um rótulo de confidencialidade for aplicado a um email ou um documento, todas as configurações de proteção definidas para esse rótulo serão impostas ao conteúdo. Por exemplo, um arquivo rotulado como "Confidencial" pode ser criptografado e ter seu acesso limitado. As limitações de acesso podem incluir contas de usuários individuais ou grupos.
O Defender para Aplicativos de Nuvem é integrado nativamente à Proteção de Informações do Microsoft Purview e os mesmos tipos e rótulos de confidencialidade estão disponíveis em ambos os serviços. Quando você quiser definir informações confidenciais, use o portal de conformidade do Microsoft Purview para criá-las e elas estarão disponíveis no Defender para Aplicativos de Nuvem.
O Defender for Cloud Apps permite aplicar automaticamente rótulos de confidencialidade do Microsoft Purview Information Protection. Esses rótulos são aplicados aos arquivos como uma ação de governança de políticas de arquivo e, dependendo da configuração do rótulo, podem aplicar criptografia para mais uma camada de proteção.
Para obter mais informações, consulte Aplicar rótulos da Proteção de Informações do Microsoft Purview automaticamente.
Estenda as políticas DLP para aplicativos SaaS
Dependendo dos aplicativos SaaS que você tem no seu ambiente, você tem várias opções para escolher para implantar uma solução DLP. Use a tabela a seguir para guiá-lo em seu processo de tomada de decisão.
| Cenário | Ferramenta |
|---|---|
| Seu ambiente tem os seguintes produtos: - Email do Exchange Online Sites do SharePoint Online. Contas do OneDrive Mensagens de chat e canal do Teams Microsoft Defender para aplicativos de nuvem. - Dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior) Repositórios locais. Sites do Power BI |
Microsoft Purview > Para obter mais informações, confira Saiba mais sobre a DLP. |
| Sua organização utiliza outros aplicativos que não são cobertos pelo Microsoft Purview, mas podem ser conectados ao Microsoft Defender for Cloud Apps por meio de API, como: - Atlassian - Azure - AWS - Box - DocuSign - Egnyte - GitHub - Google Workspace - GCP - NetDocuments - Office 365 - Okta - OneLogin – Salesforce - ServiceNow - Slack - Smartsheet - Webex - Workday - Zendesk |
Use o Defender para Aplicativos de Nuvem. Para usar uma política DLP com escopo para um aplicativo de nuvem específico que não seja da Microsoft, o aplicativo deve estar conectado ao Defender for Cloud Apps. Para mais informações, consulte as Conexões. |
| Os aplicativos que sua organização usa ainda não têm suporte no Defender para Aplicativos de Nuvem por meio da API, mas podem ser adicionados usando conectores de aplicativo e você pode usar políticas de sessão para aplicar políticas DLP em tempo real. | Use o Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Conectar aplicativos e Usar políticas de prevenção de perda de dados para aplicativos em nuvem que não sejam da Microsoft. |
Para obter diretrizes sobre licenciamento, consulte as Diretrizes do Microsoft 365 para segurança e conformidade.
Monitorar seus dados
Agora que suas políticas estão em vigor, você vai querer verificar o portal do Microsoft Defender para monitorar o efeito de suas políticas e remediar incidentes. O Microsoft Defender XDR oferece visibilidade em alertas de DLP e incidentes do Microsoft Purview e do Defender para Aplicativos de Nuvem em um único painel de controle.
Seus analistas de segurança podem priorizar alertas de forma eficaz, obter visibilidade do escopo completo de uma violação e tomar medidas de resposta para corrigir ameaças.
Para obter mais informações, consulte o Portal do Microsoft Defender.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de