Руководство. Автоматическое применение меток конфиденциальности из Защита информации Microsoft Purview

  • Статья

В идеальном мире все сотрудники вашей организации полностью осознают важность защиты информации и соблюдения требований политик. Но в реальном мире, вероятно, партнер, который работает с учетом, отправляет документ в свой репозиторий OneDrive для бизнеса с неправильными разрешениями. Через неделю вы поймете, что конфиденциальная информация вашей организации попала в руки конкурентов. Microsoft Defender для облака Приложения помогают предотвратить эту катастрофу, прежде чем это произойдет. Эта возможность поддерживается в Box, SharePoint и OneDrive для бизнеса. Применение метки конфиденциальности является одним из длинных списков доступных действий управления.

В этом руководстве вы узнаете, как определить, какие общедоступные разрешения задаются в документе, сохраненном в облачном хранилище, поэтому при возникновении нарушения вы получите оповещение. Кроме того, вы можете автоматически применить метку конфиденциальности Защита информации Microsoft Purview конфиденциальности для предоставления добавленного шифрования к файлам.

Защита посредством расширенного шифрования на уровне данных

интеграция приложений Defender для облака с Защита информации Microsoft Purview обеспечивает добавленный уровень защиты путем автоматического шифрования файлов. Когда Защита информации Microsoft Purview шифрует файлы, приложения, поддерживающие Защита информации Microsoft Purview, такие как Microsoft 365, знают, как открывать файлы и учитывать разрешения, заданные в метках конфиденциальности. С помощью меток можно применить конкретные правила защиты. Например, можно задать файл, который можно открыть, но с которым нельзя выполнить другие действия: предоставить общий доступ, распечатать, переадресовать или изменить.

Этот надежный уровень защиты сохраняется вместе с файлом. Файл защищен при отправке, копировании или сохранении в сетевом приложении-хранилище. Если один из сотрудников теряет флэш-накопитель с файлом, файл будет заблокирован. Если кто-то попробует открыть файл, владелец файла получит оповещение. С помощью приложений Defender для облака вы можете автоматически применять защиту. Например, задайте все файлы, имеющие кредитные карта номера, или были отправлены отделом финансов и предоставляются внешним образом для автоматической защиты с помощью метки конфиденциальности.

Угроза

Пользователь в вашей организации сохраняет конфиденциальные файлы сведений о клиентах для OneDrive для бизнеса и задает для него общий доступ всем пользователям в организации. Пользователь не понимает, что не только их немедленная команда, но и весь персонал поддержки имеет доступ к этой OneDrive для бизнеса учетной записи. Доступ также есть у поставщиков, партнеров и посетителей, иногда заходящих в офис. Теперь у любого пользователя с доступом к OneDrive для бизнеса учетной записи вашей организации есть доступ к этой информации. Не только это может быть опасным для вашей организации, оно может быть против правил личной информации во многих странах или регионах, вызывая потенциальные юридические проблемы.

Решение

Используйте Defender для облака приложения с Защита информации Microsoft Purview для внедрения сведений о классификации и защите для постоянной защиты, которая следует за данными, поэтому она остается защищенной независимо от того, где она хранится или с кем она предоставлена. Такой уровень защиты позволяет вам обеспечить безопасную совместную работу над данными с другими участниками, клиентами и партнерами. Определите, кто может получить доступ к данным и какие действия можно с ними выполнять. Например, разрешите пользователям просматривать и изменять файлы, но не печатать или переадресовывать. Вы также можете добавить другие действия управления, поддерживаемые Defender для облака Приложениями в файлы, такие как удаление участников совместной работы и удаление возможностей общего доступа.

Необходимые компоненты

Настройка защиты данных

Давайте настроим политику, которая ищет номера кредитной карта в файлах, хранящихся в вашей учетной записи OneDrive для бизнеса. При обнаружении файлов автоматически примените метку конфиденциальности и управляйте тем, что происходит со всеми файлами с этой меткой.

  1. Запустите защиту данных, хранящихся в OneDrive для бизнеса, настроив политику, которая зашифрует все конфиденциальные данные, хранящиеся в определенной папке OneDrive для бизнеса:

    1. На портале Microsoft Defender в разделе "Облачные приложения" выберите "Политики ">Управление политиками".

    2. Выберите "Создать политику файла политики>".

    3. На странице "Создание политики файлов" введите защиту данных OneDrive в поле имени политики.

    4. В файлах, соответствующих всем приведенным ниже областям, создайте фильтр для назначения собственных и конфиденциальных данных. Например:

      1. Нажмите кнопку "Добавить фильтр", а затем выберите параметр >"Выбрать параметр фильтра" в родительской папке>, равной>выбору папки.
      2. В диалоговом окне "Выбор папки" выберите папку для просмотра, например Sales West, а затем нажмите кнопку "Готово".
      3. Снова нажмите кнопку "Добавить фильтр", а затем выберите "Группы>участников совместной работы" содержит финансы>>

    5. Определите метод проверки для поиска файлов, содержащих сведения о кредитной карта:

      1. В раскрывающемся списке метода проверки выберите службу классификации данных.
      2. Выберите "Выбрать тип проверки конфиденциальной информации" типа>>"Номер кредитной карты>готово". При выборе типа конфиденциальной информации введите кредит в поле поиска и нажмите клавишу ВВОД , чтобы отфильтровать перечисленные типы.

    6. В области действий управления разверните раскрывающийся список Microsoft OneDrive для бизнеса и выберите "Применить метку конфиденциальности". Выберите метку, которую вы хотите применить, например Конфиденциальные — Финансы.

      Defender для облака приложения интегрированы с Защита информации Microsoft Purview, что позволяет выбрать существующий список меток конфиденциальности для защиты данных.

    7. Нажмите кнопку создания.

Изучение совпадений

После настройки политики для просмотра сведений о кредите карта в выбранной папке выполните следующие действия, чтобы изучить найденные совпадения:

  1. В меню навигации по приложениям XDR Cloud в Microsoft Defender выберите управление политиками>.
  2. Выберите политику, созданную ранее , и выберите "Просмотреть совпадения политики".
  3. Просмотрите совпадения, активированные для события. Выберите любой конкретный файл, чтобы развернуть дополнительные сведения, включая любые другие политики, соответствующие выбранному файлу.

Проверка политики

  1. Чтобы имитировать оповещение, создайте файл с имитированным номером кредитной карта в папке OneDrive для бизнеса, определенной в политике.
  2. Перейдите к отчету политики, где новое совпадение должно появиться в ближайшее время.
  3. Чтобы узнать, какие файлы были защищены, можно выбрать совпадение. Само совпадение будет замаскировано для защиты конфиденциальных данных.

Примечание.

  • Defender для облака Приложения в настоящее время поддерживают автоматическое применение меток конфиденциальности в Box, GSuite, SharePoint и OneDrive для бизнеса.
  • Если документ помечен приложениями Defender для облака, визуальные маркировки, такие как верхние колонтитулы или подложки, не применяются. Дополнительные сведения см. в разделе "Сведения о метках конфиденциальности".

Следующие шаги

Рекомендации по защите организации

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.