Tutorial: Aplicar automaticamente etiquetas de classificação do Azure Information Protection

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Num mundo perfeito, todos os seus colaboradores compreendem a importância da proteção da informação e do trabalho dentro das suas políticas. Mas num mundo real, é provável que um parceiro que trabalhe com contabilidade envia um documento para o seu repositório box com as permissões erradas. Uma semana depois, percebe que as informações confidenciais da sua empresa foram divulgadas à sua concorrência. Microsoft Cloud App Security ajuda-te a prevenir este tipo de desastre antes que aconteça. Esta funcionalidade está disponível para Box, SharePoint e OneDrive para Empresas. A aplicação de um rótulo de Proteção de Informação Azure é uma das longas listas de ações de governaçãodisponíveis.

Neste tutorial, você vai aprender como identificar quais permissões públicas são definidas em um documento que é guardado no seu armazenamento na nuvem, para que você seja alertado quando uma violação ocorre. Além disso, pode aplicar automaticamente o seu rótulo de classificação Confidencial de Proteção de Informação Azure para fornecer encriptação adicionada aos ficheiros.

Proteção de encriptação de nível de dados melhorada

Cloud App Security integração com a Azure Information Protection permite um nível de proteção adicional encriptando automaticamente ficheiros. Quando o Azure Information Protection encripta ficheiros, aplicações que suportam a Azure Information Protection como Office 365, sabem abrir os ficheiros e honra as permissões definidas nas etiquetas de classificação. Utilize etiquetas para aplicar regras de proteção específicas. Por exemplo, desave um ficheiro que pode ser aberto mas não partilhado, impresso, reencaminhado ou editado.

Este forte nível de proteção viaja com o ficheiro. O ficheiro ainda está protegido se enviar o ficheiro, copiá-lo ou armazená-lo na sua aplicação de armazenamento online. Se um dos seus empregados perder uma pen com o ficheiro, o ficheiro será bloqueado. Se alguém tentar abrir o ficheiro, o proprietário do ficheiro receberá um alerta. Com Cloud App Security, pode aplicar a proteção automaticamente. Por exemplo, definir todos os ficheiros que tenham números de cartão de crédito, ou que tenham sido carregados pelo departamento financeiro e que sejam partilhados externamente, para serem automaticamente protegidos com uma etiqueta de classificação.

A ameaça

Um utilizador na sua organização guarda ficheiros confidenciais de informação do cliente para a Box e define-os para serem partilhados com todos na organização. O utilizador não percebe que não só a sua equipa imediata, mas todo o pessoal de apoio tem acesso à conta Box. Este acesso inclui fornecedores, parceiros e visitantes que ocasionalmente param no escritório. Qualquer pessoa com acesso à conta Box da sua organização tem agora acesso a essa informação. Não só o acesso pode ser perigoso para a sua organização, como pode ser contra os regulamentos de informação pessoal em muitos países/regiões, causando potenciais problemas legais.

A solução

Utilize Cloud App Security com a Azure Information Protection para incorporar informações de classificação e proteção para proteção persistente que segue os seus dados – por isso permanece protegido independentemente do local onde esteja armazenado ou com quem seja partilhado. Esta proteção permite-lhe partilhar dados de forma segura com colegas de trabalho, clientes e parceiros. Defina quem pode aceder aos dados e o que pode fazer com eles. Por exemplo, permitir que os utilizadores vejam e editem ficheiros, mas não imprimam ou encaminham. Também pode adicionar outras ações de governação apoiadas por Cloud App Security aos ficheiros, tais como remover colaboradores e remover habilidades de partilha.

Pré-requisitos

Configurar proteção de dados

Vamos configurar uma política que procura números de cartões de crédito em ficheiros armazenados na sua conta Box. Quando os ficheiros forem encontrados, aplique automaticamente uma etiqueta Azure Information Protection e controle o que acontece a todos os ficheiros com essa etiqueta.

  1. Comece a proteger os dados que armazena na Box, configurando uma política que encriptará quaisquer dados sensíveis armazenados na Caixa:

    1. No separador Controlo, clique em Políticas.

    2. Clique em Criar política e selecione a política de ficheiros.

    3. Ligue para a proteção de dados da caixa de política.

    4. No âmbito da Criação de um filtro para os ficheiros esta política irá atuar, direcione os seus dados próprios e sensíveis.

      • Por exemplo, selecione a pasta 'Parent' é igual aos dados do Cliente na Caixa e selecione o Proprietário igual à equipa de financiamento.
    5. Dentro dessa pasta, procure ficheiros que contenham informações do cartão de crédito. De acordo com o método de inspeção de conteúdo , selecione DLP incorporado, selecione Incluir ficheiros que correspondam a uma expressão predefinida, e selecione Todos os países:Finanças:Número de cartão de crédito.

    6. Em Governance, abra a secção Caixa e selecione Aplicar a etiqueta de classificação. Selecione a etiqueta que pretende aplicar.

    7. Uma vez que Cloud App Security está integrado na Proteção de Informação Azure,pode selecionar a partir da sua lista de etiquetas de classificação existentes para proteger os dados.

    8. Clique em Criar.

    Adicione o rótulo de classificação à política.

  2. Investigar as correspondências

    1. Na página Políticas, clique no nome da política para ir ao relatório Política. Reveja os jogos que foram desencadeados para a apólice.

    2. Pode investigar a correspondência ao clicar numa correspondência específica para abrir a gaveta de ficheiros. Na gaveta, pode ver as outras políticas que este ficheiro correspondia.

Validar a sua política

  1. Para simular um alerta, aceda à sua conta Box e tente aceder a um ficheiro nos dados do Cliente da pasta.
  2. Aceda ao relatório da política. Uma correspondência de políticas de ficheiros deve aparecer em breve.
  3. Pode clicar na partida para ver quais os ficheiros protegidos. A correspondência em si será mascarada para proteger os dados confidenciais.

Nota

  • Cloud App Security suporta atualmente a aplicação automática de etiquetas de proteção de informação Azure em Box, GSuite, SharePoint e OneDrive para o negócio.
  • Quando um documento é rotulado utilizando Cloud App Security, as marcas visuais não são imediatamente aplicadas, mas são aplicadas quando esse documento é aberto numa aplicação do Office e o documento é guardado pela primeira vez. Para obter mais informações, consulte Como configurar uma etiqueta para marcações visuais para a Proteção de Informações Azure.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.