Kurz: Zjišťování a ochrana citlivých informací ve vaší organizaci

V dokonalém světě všichni vaši zaměstnanci chápou důležitost ochrany informací a pracují v rámci vašich zásad. Ve skutečném světě je pravděpodobné, že zaneprázdněný partner, který často pracuje s účetními informacemi, neúmyslně nahraje citlivý dokument do úložiště Box s nesprávnými oprávněními. O týden později zjistíte, že důvěrné informace vaší firmy byly do vaší soutěže unikly.

Microsoft Defender for Cloud Apps vám nabízí možnosti ochrany před únikem informací, které pokrývají různé body úniku dat, které existují v organizacích.

V tomto kurzu se naučíte používat Defender for Cloud Apps ke zjišťování potenciálně vystavených citlivých dat a použití ovládacích prvků, které brání jejich odhalení:

• Zjišťování dat
• Klasifikace citlivých informací
• Ochrana dat
• Monitorování a hlášení dat

Zjišťování a ochrana citlivých informací ve vaší organizaci

Náš přístup k ochraně informací je možné rozdělit do následujících fází, které vám umožní chránit vaše data prostřednictvím celého životního cyklu napříč několika umístěními a zařízeními.

Fáze 1: Zjišťování dat

1. Připojení aplikací: Prvním krokem při zjišťování, která data se ve vaší organizaci používají, je připojení cloudových aplikací používaných ve vaší organizaci k Defenderu for Cloud Apps. Po připojení může Defender for Cloud Apps kontrolovat data, přidávat klasifikace a vynucovat zásady a ovládací prvky. V závislosti na tom, jak jsou aplikace připojené, ovlivňuje způsob a kdy se použijí kontroly a ovládací prvky. Aplikace můžete připojit jedním z následujících způsobů:

   • Použijte konektor aplikace: Naše konektory aplikací používají rozhraní API poskytnutá poskytovateli aplikací. Poskytují lepší přehled o aplikacích používaných ve vaší organizaci a kontrolu nad nimi. Kontroly se provádějí pravidelně (každých 12 hodin) a v reálném čase (aktivuje se při každém zjištění změny). Další informace a pokyny k přidávání aplikací najdete v tématu Připojení aplikací.

   • Použití řízení podmíněného přístupu k aplikacím: Naše řešení řízení podmíněného přístupu k aplikacím pro podmíněný přístup od Microsoftu je jedinečně integrované a umožňuje použít ovládací prvky pro libovolnou aplikaci.

     Uživatelé Microsoft Edge můžou využívat přímou ochranu v prohlížeči. Řízení aplikace podmíněného přístupu se používá v jiných prohlížečích pomocí architektury reverzního proxy serveru. Další informace najdete v tématu Ochrana aplikací pomocí programu Microsoft Defender for Cloud Apps pro řízení podmíněného přístupu a ochrany v prohlížeči pomocí Microsoft Edge pro firmy (Preview).

2. Prošetření: Po připojení aplikace k Defenderu for Cloud Apps pomocí konektoru rozhraní API zkontroluje Defender for Cloud Apps všechny soubory, které používá. Na portálu Microsoft Defender v části Cloud Apps přejděte na Soubory a získejte přehled o souborech sdílených vašimi cloudovými aplikacemi, jejich přístupnosti a stavu. Další informace najdete v tématu Zkoumání souborů.

Fáze 2: Klasifikace citlivých informací

1. Definujte, které informace jsou citlivé: Před vyhledáním citlivých informací v souborech musíte nejprve definovat, jaké počty jsou citlivé pro vaši organizaci. Jako součást naší služby pro klasifikaci dat nabízíme více než 100 předdefinovaných typů citlivých informací nebo můžete vytvořit vlastní , aby vyhovovaly zásadám vaší společnosti. Defender for Cloud Apps je nativně integrovaný se službou Microsoft Purview Information Protection a v obou službách jsou k dispozici stejné citlivé typy a popisky. Pokud tedy chcete definovat citlivé informace, přejděte na portál Microsoft Purview Information Protection, abyste je vytvořili, a jakmile je definujete, budou k dispozici v Defenderu for Cloud Apps. Můžete také použít pokročilé typy klasifikací, jako je otisk prstu nebo přesná shoda dat (EDM).

   Pro ty z vás, kteří už udělali tvrdou práci při identifikaci citlivých informací a použití vhodných popisků citlivosti, můžete tyto popisky použít ve svých zásadách, aniž byste museli znovu prohledávat obsah.

2. Povolení integrace služby Microsoft Information Protection

   1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
   2. V části Information Protection přejděte do služby Microsoft Information Protection. Vyberte automaticky kontrolovat nové soubory popisků citlivosti microsoft Information Protection a upozornění kontroly obsahu.

   Další informace najdete v tématu Integrace služby Microsoft Purview Information Protection.

3. Vytvořte zásady pro identifikaci citlivých informací v souborech: Jakmile znáte druhy informací, které chcete chránit, je čas vytvořit zásady, které je detekují. Začněte vytvořením následujících zásad:

   Zásady souborů
   Tento typ zásady použijte ke kontrole obsahu souborů uložených v cloudových aplikacích připojených k rozhraní API téměř v reálném čase a neaktivních uložených dat. Soubory se kontrolují pomocí jedné z našich podporovaných metod kontroly, včetně šifrovaného obsahu Microsoft Purview Information Protection díky své nativní integraci s Defenderem for Cloud Apps.

   1. Na portálu Microsoft Defender v části Cloud Apps vyberte Zásady –> Správa zásad.

   2. Vyberte Vytvořit zásadu a pak vyberte Zásady souborů.

   3. V části Metoda kontroly zvolte a nakonfigurujte jednu z následujících klasifikačních služeb:

      • Data Classification Services: Používá rozhodnutí o klasifikaci, která jste provedli v Rámci Microsoftu 365, Microsoft Purview Information Protection a Defenderu for Cloud Apps, aby poskytovala jednotné prostředí pro popisování. Toto je upřednostňovaná metoda kontroly obsahu, protože poskytuje konzistentní a jednotné prostředí napříč produkty Microsoftu.

   4. U vysoce citlivých souborů vyberte Vytvořit upozornění pro každý odpovídající soubor a zvolte požadované výstrahy, abyste byli informováni, když jsou soubory s nechráněnými citlivými informacemi ve vaší organizaci.

   5. Vyberte Vytvořit.

   Zásady relace
   Pomocí tohoto typu zásad můžete kontrolovat a chránit soubory v reálném čase při přístupu k:

   • Zabránit exfiltraci dat: Zablokujte stahování, vyjmutí, kopírování a tisk citlivých dokumentů na nespravovaných zařízeních.
   • Ochrana souborů při stahování: Vyžaduje, aby dokumenty byly označené a chráněny pomocí služby Microsoft Purview Information Protection. Tato akce zajistí, že je dokument chráněný a přístup uživatelů je omezen v potenciálně rizikové relaci.
   • Zabránit nahrání neoznačeného souboru: Před nahráním, distribucí a používáním citlivých souborů vyžaduje, aby měl soubor správný popisek a ochranu. Pomocí této akce můžete zajistit, aby se neoznačené soubory s citlivým obsahem nenahrály, dokud uživatel obsah klasifikuje.

   1. Na portálu Microsoft Defender v části Cloud Apps vyberte Zásady –> Správa zásad.

   2. Vyberte Vytvořit zásadu a pak vyberte Zásady relace.

   3. V části Typ ovládacího prvku Relace zvolte jednu z možností s DLP.

   4. V části Metoda kontroly zvolte a nakonfigurujte jednu z následujících klasifikačních služeb:

      • Data Classification Services: Používá rozhodnutí o klasifikaci, která jste provedli v Rámci Microsoftu 365, Microsoft Purview Information Protection a Defenderu for Cloud Apps, aby poskytovala jednotné prostředí pro popisování. Toto je upřednostňovaná metoda kontroly obsahu, protože poskytuje konzistentní a jednotné prostředí napříč produkty Microsoftu.
      • Integrovaná ochrana před únikem informací: Kontroluje citlivé informace pomocí našeho integrovaného modulu pro kontrolu obsahu ochrany před únikem informací.

   5. U vysoce citlivých souborů vyberte Vytvořit upozornění a zvolte požadované výstrahy, abyste byli informováni, když jsou soubory s nechráněnými citlivými informacemi ve vaší organizaci.

   6. Vyberte Vytvořit.

Měli byste vytvořit tolik zásad, kolik je potřeba k detekci citlivých dat v souladu se zásadami vaší společnosti.

Fáze 3: Ochrana dat

Takže teď můžete detekovat soubory s citlivými informacemi, ale to, co opravdu chcete udělat, je chránit informace před potenciálními hrozbami. Jakmile o incidentu víte, můžete situaci opravit ručně nebo můžete použít některou z automatických akcí zásad správného řízení, které poskytuje Defender for Cloud Apps k zabezpečení souborů. Mezi akce patří nativní ovládací prvky Microsoft Purview Information Protection, akce poskytované rozhraním API a monitorování v reálném čase. Druh zásad správného řízení, které můžete použít, závisí na typu konfigurovaných zásad následujícím způsobem:

1. Akce zásad správného řízení zásad souborů: K zabezpečení souborů používá rozhraní API poskytovatele cloudových aplikací a naše nativní integrace, včetně:

   • Aktivace upozornění a odesílání e-mailových oznámení o incidentu
   • Správa popisků použitých u souboru za účelem vynucení nativních ovládacích prvků Microsoft Purview Information Protection
   • Změna přístupu ke sdílení souboru
   • Umístění souboru do karantény
   • Odebrání oprávnění ke konkrétnímu souboru nebo složce v Microsoftu 365
   • Přesunutí souboru do složky koše

2. Řízení zásad relace: Používá funkce reverzního proxy serveru k ochraně souborů, včetně:

   • Aktivace upozornění a odesílání e-mailových oznámení o incidentu
   • Monitorování všech aktivit: Explicitně umožňuje stahování nebo nahrávání souborů a monitoruje všechny související aktivity.
   • Blok: Explicitně blokuje stahování nebo nahrávání souborů. Pomocí této možnosti můžete chránit citlivé soubory vaší organizace před exfiltrací nebo infiltrací z jakéhokoli zařízení, včetně nespravovaných zařízení.
   • Ochrana: Automaticky použije popisek citlivosti na soubory, které odpovídají filtrům souborů zásad. Tuto možnost použijte k ochraně stahování citlivých souborů.

Fáze 4: Monitorování a hlášení dat

Všechny vaše zásady se používají ke kontrole a ochraně vašich dat. Teď budete chtít řídicí panel zkontrolovat každý den a zjistit, jaké nové výstrahy se aktivovaly. Je to dobré místo, kde můžete sledovat stav cloudového prostředí. Řídicí panel vám pomůže získat představu o tom, co se děje, a v případě potřeby zahájit šetření.

Jedním z nejúčinnějších způsobů monitorování incidentů citlivých souborů je přejít na stránku Zásady a zkontrolovat shody pro zásady, které jste nakonfigurovali. Pokud jste nakonfigurovali výstrahy, měli byste také zvážit pravidelné monitorování upozornění na soubor podle nadpisu na stránku Upozornění , určení kategorie jako ochrany před únikem informací a kontrola, které zásady související se soubory se aktivují. Kontrola těchto incidentů vám může pomoct vyladit zásady tak, aby se zaměřily na hrozby, které jsou pro vaši organizaci zajímavé.

Na závěr správa citlivých informací tímto způsobem zajišťuje, že data uložená v cloudu mají maximální ochranu před škodlivými exfiltracemi a infiltrací. Pokud je soubor sdílený nebo ztracený, můžou k němu přistupovat jenom autorizovaní uživatelé.

Viz také

Principy dat a filtrů souborů

Zásady souborů

Kontrola obsahu

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.