教學課程：從 Microsoft Purview 資訊保護 自動套用敏感度標籤

在完美的情況下，所有員工都了解資訊保護的重要性，並遵守原則來工作。 但在真實世界中，與會計合作的合作夥伴可能會以錯誤的許可權，將文件上傳至您的 商務用 OneDrive 存放庫。 一週後您意識到貴企業的機密資訊已外洩給您的競爭對手。 適用於雲端的 Microsoft Defender 應用程式可協助您在發生這類災害之前防止這類災害。 這項功能適用於 Box、SharePoint 和商務用 OneDrive。 套用敏感度標籤是可用 治理動作的完整清單之一。

在本教學課程中，您將瞭解如何識別儲存在雲端記憶體中的文件上設定哪些公用許可權，以便在發生缺口時收到警示。 此外，您可以自動套用 Microsoft Purview 資訊保護 機密敏感度標籤，以提供檔案的新增加密。

• 設定數據保護
• 驗證您的原則

增強的資料層級加密保護

適用於雲端的 Defender Apps 與 Microsoft Purview 資訊保護 整合，藉由自動加密檔案來啟用額外的保護層級。 Microsoft Purview 資訊保護 加密檔案時，支援 Microsoft 365 等 Microsoft Purview 資訊保護 的應用程式知道如何開啟檔案，並接受敏感度標籤設定的許可權。 使用標籤可套用特定的保護規則。 例如，設定檔案，使其能夠開啟但無法共用、列印、轉寄或編輯。

這種強大的保護層級會跟著檔案移動。 如果您傳送檔案、複製檔案或將檔案儲存在線上儲存體應用程式，檔案仍受到保護。 如果您的其中一位員工遺失了內含檔案的隨身碟，則會鎖定檔案。 如果有人嘗試開啟檔案，檔案擁有者將會收到警示。 透過 適用於雲端的 Defender Apps，您可以自動套用保護。 例如，將具有信用卡號碼或由財務部門上傳的所有檔案設定為使用敏感度標籤自動保護，並在外部共用。

威脅

組織中的使用者會將機密客戶資訊檔案儲存至 商務用 OneDrive，並將它設定為與組織中的每個人共用。 使用者不瞭解其立即小組，而且整個支持人員都能夠存取該 商務用 OneDrive 帳戶。 包括廠商、合作夥伴及偶然進入辦公室的訪客，都能進行這項存取。 任何具有組織 商務用 OneDrive 帳戶存取權的人員，現在都能夠存取該資訊。 貴組織存取不僅可能很危險，而且可能針對許多國家/地區的個人資訊法規，造成潛在的法律問題。

解決方案

使用 適用於雲端的 Defender Apps 搭配 Microsoft Purview 資訊保護 來內嵌分類和保護資訊，以持續保護追蹤您的數據，因此無論儲存位置或共用誰，它都會受到保護。 這項保護可讓您與同事、客戶和合作夥伴安全地共用資料。 定義誰可以存取資料，以及他們可以使用它來做什麼。 例如，允許使用者檢視並編輯檔案，但不能列印或轉寄。 您也可以將 適用於雲端的 Defender Apps 支援的其他治理動作新增至檔案，例如移除共同作業者並移除共用功能。

必要條件

• 為您的租用戶啟用 適用於雲端的 Defender Apps 和 Microsoft Purview 資訊保護。

設定資料保護

讓我們設定一個原則，以尋找儲存在您 商務用 OneDrive 帳戶中檔案中的信用卡號碼。 找到檔案時，自動套用敏感度標籤，並控制使用該標籤的所有檔案會發生什麼事。

1. 設定原則來加密儲存在特定 商務用 OneDrive資料夾中的任何敏感數據，以開始保護您儲存在 商務用 OneDrive 中的數據：

   1. 在 Microsoft Defender 入口網站的 [Cloud Apps] 底下，選取 [原則 -> 原則管理]。

   2. 選取 [建立原則>檔案原則]。

   3. 在 [建立檔案原則] 頁面上，於 [原則名稱] 方塊中輸入 OneDrive 數據保護。

   4. 在 符合下列 所有區域的 [檔案] 中，建立篩選，以鎖定您的專屬和敏感數據。 例如：

      1. 選取 [新增篩選]，然後選取 [選取篩選] 選項 >[父資料夾>] 等於>[選取資料夾]。
      2. 在 [ 選取資料夾] 對話框中，選取要監看的資料夾 ，例如 Sales West，然後選取 [ 完成]。
      3. 再次選取 [新增篩選]，然後選取 [共同作業者>群組>包含財務]>

   5. 定義檢查方法，以尋找包含信用卡資訊的檔案：

      1. 從 [ 檢查方法] 下拉式清單中，選取 [數據分類服務]。
      2. 選取 [選擇檢查類型敏感性資訊類型>>][信用卡號碼>完成]。 選取敏感性資訊類型時，請在 [搜尋] 方塊中輸入點數，然後按 ENTER 以篩選列出的類型。

   6. 在 [治理動作] 區域中，展開 [Microsoft 商務用 OneDrive] 下拉式列表，然後選取 [套用敏感度標籤]。 選取您要套用的標籤，例如 [機密 - 財務]。

      適用於雲端的 Defender Apps 與 Microsoft Purview 資訊保護 整合，可讓您從現有的敏感度標籤清單中選取，以用來保護數據。

   7. 選取 建立。

調查您的相符專案

設定原則以監看所選資料夾中的信用卡信息之後，請執行下列動作來調查找到的任何相符專案：

1. 在 [Microsoft Defender 全面偵測回應 雲端應用程式] 導覽功能表中，選取 [原則>原則管理]。
2. 選取您稍早建立的原則，然後選取 [檢視原則相符專案]。
3. 檢閱原則所觸發的相符項目。 選取任何特定檔案以展開以取得詳細數據，包括所選檔案所比對的任何其他原則。

驗證原則

1. 若要模擬警示，請在原則中定義的 商務用 OneDrive 資料夾中，建立具有模擬信用卡號碼的檔案。
2. 移至原則報告，其中應該很快就會顯示新的相符專案。
3. 您可以選取相符專案，以查看哪些檔案受到保護。 相符項目本身會加上遮罩以保護機密資料。

注意

• 適用於雲端的 Defender Apps 目前支援在 Box、GSuite、SharePoint 和商務用 OneDrive 上自動套用敏感度標籤。
• 當檔被 適用於雲端的 Defender 應用程式加上標籤時，不會套用頁首、頁尾或浮浮水印等視覺標記。 如需詳細資訊，請參閱 瞭解敏感度標籤。

下一步

保護貴組織的最佳做法

如果您遇到任何問題，我們會在這裡提供説明。 若要取得產品問題的協助或支援，請 開啟支援票證。