Políticas de ficheiros

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

As Políticas de Ficheiros permitem-lhe impor uma vasta gama de processos automatizados utilizando as APIs do fornecedor de nuvem. As políticas podem ser definidas para fornecer exames de conformidade contínua, tarefas legais de eDiscovery, DLP para conteúdo sensível partilhado publicamente, e muitos mais casos de uso. O Cloud App Security pode monitorizar qualquer tipo de ficheiro com base em mais de 20 filtros de metadados (por exemplo, nível de acesso e tipo de ficheiro).

Tipos de ficheiros suportados

Os motores DLP incorporados da Cloud App Security realizam a inspeção de conteúdos extraindo texto de todos os tipos de ficheiros comuns (100+), incluindo Office, Open Office, ficheiros comprimidos, vários formatos de texto ricos, XML, HTML e muito mais.

Políticas

O motor combina três aspetos em cada política:

  • Análise de conteúdo com base nos modelos predefinidos ou expressões personalizadas.

  • Filtros de contexto, incluindo papéis de utilizador, metadados de ficheiros, nível de partilha, integração de grupo organizacional, contexto de colaboração e atributos personalizáveis adicionais.

  • Ações automatizadas de administração e remediação. Para mais informações, veja Controlo.

    Nota

    Apenas a aplicação da ação de governação da primeira política acionada é garantida. Por exemplo, se uma política de ficheiros já tiver aplicado uma etiqueta do Azure Information Protection (AIP) a um ficheiro, uma segunda política de ficheiros não pode aplicar outra etiqueta do AIP ao mesmo.

Uma vez ativado, a política digitaliza continuamente o seu ambiente em nuvem e identifica ficheiros que correspondem ao conteúdo e filtros de contexto e aplica as ações automatizadas solicitadas. Estas políticas detetam e remediam quaisquer violações por informações no local de repouso ou quando novos conteúdos são criados. As políticas podem ser monitorizadas usando alertas em tempo real ou utilizando relatórios gerados por consolas.

Seguem-se exemplos de políticas de ficheiros que podem ser criadas:

  • Ficheiros partilhados publicamente - Receba um alerta sobre qualquer ficheiro na sua nuvem que seja partilhado publicamente selecionando todos os ficheiros cujo nível de partilha seja público.

  • O nome de ficheiro partilhado publicamente contém o nome da organização - Receba um alerta sobre qualquer ficheiro que contenha o nome da sua organização e seja partilhado publicamente. Selecione ficheiros com um nome de ficheiro que contém o nome da sua organização e que são partilhados publicamente.

  • Partilhar com domínios externos - Receba um alerta sobre qualquer ficheiro partilhado com contas de propriedade de domínios externos específicos. Por exemplo, ficheiros partilhados com o domínio de um concorrente. Selecione o domínio externo com o qual pretende limitar a partilha.

  • Ficheiros partilhados de quarentena não modificados durante o último período - Receba um alerta sobre ficheiros partilhados que ninguém modificou recentemente, para pôr em quarentena ou optar por ligar uma ação automatizada. Exclua todos os ficheiros privados que não foram modificados durante um intervalo de datas especificado. No Google Workspace, pode optar por colocar estes ficheiros em quarentena, utilizando a caixa de verificação 'ficheiro de quarentena' na página de criação de políticas.

  • Partilhar com utilizadores não autorizados - Receba um alerta sobre ficheiros partilhados com um grupo não autorizado de utilizadores na sua organização. Selecione os utilizadores para os quais a partilha não é autorizada.

  • Extensão de ficheiro sensível - Receba um alerta sobre ficheiros com extensões específicas potencialmente altamente expostas. Selecione a extensão específica (por exemplo, crt para certificados) ou nome de ficheiro e exclua esses ficheiros com nível de partilha privado.

Criar uma nova política de ficheiros

Para criar um novo ficheiro de atividade, siga este procedimento:

  1. Ir para > a Proteção de Informações de Políticas de > Controlo.

  2. Clique em Criar política e selecione a política de Ficheiros.

    Criar uma política de proteção de informação.

  3. Dê um nome e uma descrição à política. Se quiser, pode utilizar um modelo como base. Para obter mais informações sobre os modelos de políticas, veja Control clouds apps with policies (Controlar aplicações na cloud com políticas).

  4. Atribua um nível de Gravidade da política à sua política. Se definiu a Cloud App Security para enviar notificações em jogos de política para um nível específico de gravidade da política, este nível é utilizado para determinar se os jogos da apólice desencadeiam uma notificação.

  5. Em Categoria, ligue a política ao tipo de risco mais adequado. Este campo é meramente informativo e ajuda-o a procurar políticas específicas e alertas posteriormente, com base no tipo de risco. O risco pode já estar pré-selecionado, de acordo com a categoria na qual optou por criar a política. Por predefinição, as políticas de Ficheiros estão definidas como DLP.

  6. Criar um filtro para os ficheiros esta política irá atuar para definir quais as aplicações descobertas que desencadeiam esta política. Reduza os filtros de política até chegar a um conjunto preciso de ficheiros que pretende agir. Seja o mais restritivo possível para evitar falsos positivos. Por exemplo, se desejar remover permissões públicas, lembre-se de adicionar o filtro Público, se desejar remover um utilizador externo, utilize o filtro "Externo", etc.

    Nota

    Ao utilizar os filtros de política, contém pesquisas apenas para palavras completas – separadas por comas, pontos, espaços ou sublinhados. Por exemplo, se pesquisar malware ou vírus, encontra virus_malware_file.exe mas não encontra malwarevirusfile.exe. Se pesquisar pormalware.exe, então encontra TODOS os ficheiros com malware ou exe no seu nome de ficheiro, enquanto que se pesquisar por "malware.exe" (com as aspas) encontra apenas ficheiros que contenham exatamente "malware.exe". É igual a pesquisas apenas para a cadeia completa, por exemplo, se pesquisar malware.exe encontra malware.exe mas não malware.exe.txt.

  7. Sob o primeiro Aplicar para filtrar, selecione todos os ficheiros excluindo pastas selecionadas ou pastas selecionadas para Box, SharePoint, Dropbox, OneDrive, onde pode aplicar a sua política de ficheiros sobre todos os ficheiros da aplicação ou em pastas específicas. É redirecionado para assinar na aplicação cloud e, em seguida, adicionar as pastas relevantes.

  8. Sob o segundo Aplicar para filtrar, selecione todos os proprietários de ficheiros, os proprietários de ficheiros de grupos de utilizadores selecionados ou todos os proprietários de ficheiros, excluindo grupos selecionados. Em seguida, selecione os grupos de utilizadores relevantes para determinar quais os utilizadores e grupos que devem ser incluídos na política.

  9. Selecione o Método de inspeção de conteúdo. Pode selecionar os Serviços de DLP incorporados ou de classificação de dados. Recomendamos a utilização de Serviços de Classificação de Dados.

    Uma vez ativada a inspeção de conteúdo, pode optar por utilizar expressões predefinidas ou procurar outras expressões personalizadas.

    Além disso, pode especificar uma expressão regular para excluir um ficheiro dos resultados. Esta opção é muito útil se tiver um padrão de palavra-chave de classificação interna que pretende excluir da política.

    Pode optar por definir o número mínimo de violações de conteúdos que pretende corresponder antes de o ficheiro ser considerado uma violação. Por exemplo, pode escolher dez se pretender ser alertado em ficheiros com menos de dez números de cartão de crédito encontrados no seu conteúdo.

    Quando o conteúdo é compatível com a expressão selecionada, o texto de violação é substituído por caracteres "X". Por padrão, as violações são mascaradas e mostradas no seu contexto exibindo 100 caracteres antes e depois da violação. Os números no contexto da expressão são substituídos por caracteres "#" e nunca são armazenados na Cloud App Security. Pode selecionar a opção de Desmascarar os últimos quatro caracteres de uma violação para desmascarar os últimos quatro caracteres da violação em si. É necessário definir quais os dados que definem as pesquisas regulares de expressão: conteúdo, metadados e/ou nome de ficheiro. Por predefinição, procura o conteúdo e os metadados.

  10. Escolha as ações de Governação que quer que o Cloud App Security realize quando for detetada uma correspondência.

  11. Uma vez criada a sua política, pode vê-la no separador política do Ficheiro. Pode sempre editar uma política, calibrar os seus filtros ou alterar as ações automatizadas. A política é ativada automaticamente após a criação e começa a digitalizar os seus ficheiros em nuvem imediatamente. Redobre a atenção ao definir as ações de governação, uma vez que estas podem causar a perda irreversível de permissões de acesso aos seus ficheiros. Recomenda-se reduzir os filtros para representar exatamente os ficheiros em que pretende agir, utilizando vários campos de pesquisa. Quanto mais estreitos forem os filtros, melhor. Para obter documentação de orientação pode utilizar o botão Editar e pré-visualizar resultados na secção dos Filtros.

    edição de política de arquivos e resultados de pré-visualização.

  12. Para ver as correspondências da política de ficheiros e os ficheiros suspeitos de violarem a política, clique em Controlar e, em seguida, em Políticas. Filtre os resultados para visualizar apenas as políticas de ficheiros com o filtro Tipo na parte superior. Para mais informações sobre as correspondências para cada política, clique numa política. Isto mostra os ficheiros "Matching now" para a apólice. Clique no separador Histórico para ver um histórico até seis meses de ficheiros que correspondam à política.

Referência de política de ficheiros

Esta secção apresenta detalhes de referência sobre políticas, dando explicações para cada tipo de política e sobre os campos que podem ser configurados para cada política.

Uma política de Ficheiros é uma política baseada na API que permite controlar o conteúdo da sua organização na nuvem, tendo em conta mais de 20 filtros de metadados de ficheiros (incluindo o nível de proprietário e partilha) e os resultados da inspeção de conteúdos. Com base nos resultados da política, podem aplicar-se ações de governação. O motor de inspeção de conteúdo pode ser expandido por motores DLP de terceiros, bem como soluções de antimalware.

Cada política é composta pelas seguintes partes:

  • Filtros de ficheiros – Permitir-lhe criar condições granulares com base em metadados.

  • Inspeção de conteúdos – Permitir-lhe reduzir a política, com base nos resultados do motor DLP. Pode incluir uma expressão personalizada ou uma expressão predefinida. As exclusões podem ser configuradas e pode escolher o número de correspondências. Também pode utilizar o anonimato para mascarar o nome de utilizador.

  • Ações – A política fornece um conjunto de ações de governação que podem ser aplicadas automaticamente quando as violações são encontradas. Estas ações dividem-se em ações de colaboração, ações de segurança e ações de investigação.

  • Extensões - A inspeção de conteúdo pode ser realizada através de motores de terceiros para melhores capacidades de DLP ou anti-malware.

Consultas de arquivo

Para tornar a investigação ainda mais simples, você pode agora criar consultas personalizadas e guardá-las para uso posterior.

  1. Na página 'Ficheiro', utilize os filtros descritos acima para perfurar as suas aplicações, se necessário.

  2. Depois de terminar de construir a sua consulta, clique no botão Guardar como botão no canto superior direito dos filtros.

  3. No pop-up save questionry, diga a sua consulta.

  4. Para utilizar esta consulta novamente no futuro, em consultas, desloque-se até consultas Saved e selecione a sua consulta.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.