Tutorial: Sensitivitätskennzeichnungen aus Microsoft Purview Information Protection automatisch vergeben

In einer perfekten Welt verstehen alle Ihre Mitarbeiter die Bedeutung des Informationsschutzes und arbeiten innerhalb Ihrer Richtlinien. Aber in der realen Welt kann es sein, dass jemand in der Buchhaltung ein Dokument mit falschen Berechtigungen in Ihr OneDrive-Repository hochlädt. Eine Woche später stellen Sie fest, dass die vertraulichen Informationen Ihres Unternehmens an Ihre Mitbewerber weitergegeben wurden. Microsoft Defender for Cloud Apps hilft Ihnen, solche Katastrophe zu verhindern. Diese Funktion ist für Box, SharePoint und OneDrive for Business verfügbar. Das Vergeben einer Sensitivitätskennzeichnung ist eine von vielen möglichen Governanceaktionen.

In diesem Tutorial lernen Sie, wie Sie ermitteln können, welche öffentlichen Berechtigungen in einem in Ihrer Cloud gespeicherten Dokument festgelegt sind, damit Sie gewarnt werden, wenn eine Sicherheitsverletzung auftritt. Darüber hinaus können Sie automatisch Ihre Microsoft Purview Information Protection-Sensitivitätskennzeichnung Vertraulich anwenden, um die Dateien zusätzlich zu verschlüsseln.

• Einrichten von Datenschutz
• Überprüfen Ihrer Richtlinie

Erweiterter Verschlüsselungsschutz auf Datenebene

Die Integration von Defender for Cloud Apps mit Microsoft Purview Information Protection bietet eine zusätzliche Schutzebene, indem Dateien automatisch verschlüsselt werden. Wenn Microsoft Purview Information Protection Dateien verschlüsselt, wissen Anwendungen, die Microsoft Purview Information Protection unterstützen (etwa Microsoft 365), wie die Dateien zu öffnen sind, und halten die in den Sensititivtätskennzeichnungen festgelegten Berechtigungen ein. Verwenden Sie Bezeichnungen, um bestimmte Schutzregeln anzuwenden. Legen Sie beispielsweise fest, dass eine Datei zwar geöffnet, aber nicht geteilt, gedruckt, weitergeleitet oder bearbeitet werden kann.

Dieses hohe Maß an Schutz wird mit der Datei übertragen. Die Datei ist weiterhin geschützt, wenn Sie die Datei senden, kopieren oder in Ihrer Onlinespeicher-App speichern. Wenn einer Ihrer Mitarbeiter einen USB-Stick mit der darauf befindlichen Datei verliert, ist die Datei gesperrt. Sollte jemand versuchen, die Datei zu öffnen, erhält der Besitzer der Datei eine Benachrichtigung. Mithilfe von Defender for Cloud Apps können Sie Schutz automatisch anwenden. Legen Sie z. B. für alle Dateien, die Kreditkartennummern enthalten oder von der Finanzabteilung hochgeladen wurden und extern freigegeben werden sollen, fest, dass sie automatisch durch eine Sensitivitätskennzeichnung geschützt werden.

Die Bedrohung

Ein Benutzer in Ihrer Organisation speichert vertrauliche Dateien, die Kundendaten enthalten, in OneDrive for Business und legt fest, dass sie für sämtliche Mitglieder der Organisation freigegeben werden sollen. Der Benutzer ist sich nicht bewusst, dass nicht nur sein unmittelbares Team, sondern das gesamte Supportpersonal Zugriff auf dieses OneDrive for Business-Konto besitzt. Dieser Zugriff schließt Lieferanten, Partner und Besucher ein, die gelegentlich in das Büro kommen. Jede Person, die auf das OneDrive for Business-Konto Ihrer Organisation zugreifen kann, hat nun auch Zugriff auf diese Informationen. Dieser Zugriff kann nicht nur für Ihre Organisation gefährlich werden, er kann vielmehr in vielen Ländern bzw. Regionen auch gegen geltende Datenschutzrichtlinien verstoßen, was möglicherweise rechtliche Probleme nach sich zieht.

Die Lösung

Verwenden Sie Defender for Cloud Apps mit Microsoft Purview Information Protection, um Klassifizierungs- und Schutzinformationen für einen beständigen Schutz Ihrer Daten einzubetten, um so sicherzustellen, dass die Daten immer geschützt sind, unabhängig davon, wo sie gespeichert oder für wen sie freigegeben werden. Durch diesen Schutz können Sie Daten sowohl mit Ihren Kollegen, Kunden und Partnern sicher teilen. Definieren Sie, wer auf Daten zugreifen kann und welche Aktionen Personen damit ausführen können. Erlauben Sie Benutzern beispielsweise, Dateien anzuzeigen und zu bearbeiten, aber nicht zu drucken oder weiterzuleiten. Sie können den Dateien auch andere Governanceaktionen hinzufügen, die von Defender vor Cloud Apps unterstützt werden, z. B. Projektmitarbeiter und Freigabefunktionen entfernen.

Voraussetzungen

• Aktivieren Sie Defender for Cloud Apps und Microsoft Purview Information Protection für Ihren Mandanten.

Einrichten von Datenschutz

Richten wir eine Richtlinie ein, die nach Kreditkartennummern in Dateien sucht, die in Ihrem OneDrive for Business-Account gespeichert sind. Wenden Sie, wenn Dateien gefunden werden, automatisch eine Sensitivitätskennzeichnung an und steuern Sie, was mit allen Dateien mit dieser Bezeichnung geschieht.

1. Richten Sie zum Schutz Ihrer Daten, die Sie in OneDrive for Business speichern, eine Richtlinie ein, die alle sensiblen Daten verschlüsselt, die in einem bestimmten OneDrive for Business-Verzeichnis gespeichert werden:

   1. Gehen Sie im Microsoft Defender Portal unter Cloud Apps zu Richtlinien und wählen Sie dann Richtlinienverwaltung aus.

   2. Wählen SieRichtlinie erstellen>Dateirichtlinie.

   3. Geben Sie auf der SeiteDateirichtlinie erstellenOneDrive-Datenschutzn das Feld Richtlinienname.

   4. Erstellen Sie im BereichDateien, die mit allen folgenden übereinstimmen, einen Filter, der auf Ihre proprietären und vertraulichen Daten ausgerichtet ist. Beispiel:

      1. Wählen Sie Filter hinzufügen und dann die Option Filteroption>Übergeordneter Ordner>gleich>Ordner auswählen.
      2. Wählen Sie im Dialogfeld Ordner auswählen einen Ordne aus, der überwacht werden soll, z. B.Vertrieb West und dann Fertig.
      3. Wählen Sie wiederFilter hinzufügen und dann Mitarbeiter>Gruppen>enthält>Finanzen

   5. Definieren Sie die Überprüfungsmethode, um nach Dateien zu suchen, die Kreditkarteninformationen enthalten:

      1. Wählen Sie im Dropdownmenü Inspektionsmethode die Option Datenklassifizierungsdienst aus.
      2. Wählen Sie Überprüfungstyp>Vertraulicher Informationstyp>Kreditkartennummer>Fertig aus. Geben Sie beim Auswählen des Typs vertraulicher Informationen Guthaben in das Suchfeld ein, und drücken Sie die EINGABETASTE , um die aufgelisteten Typen zu filtern.

   6. Erweitern Sie im BereichGovernanceaktionendie DropdownlisteMicrosoft OneDrive for Business und wählen SieSensitivitätskennzeichnung anwendenaus. Wählen Sie die Bezeichnung aus, die Sie anwenden möchten, z. B. Vertraulich – Finanzen.

      Defender for Cloud Apps ist in Microsoft Purview Information Protection integriert, sodass Sie aus Ihrer vorhandenen Liste die Sensitivitätskennzeichnungen auswählen können, die zum Schutz der Daten verwendet werden sollen.

   7. Klicken Sie auf Erstellen.

Untersuchen Ihrer Übereinstimmungen

Nachdem Sie Ihre Richtlinie so eingerichtet haben, dass Karte Informationen im ausgewählten Ordner angezeigt werden, führen Sie die folgenden Schritte aus, um gefundene Übereinstimmungen zu untersuchen:

1. Wählen Sie im Navigationsmenü Cloud Apps von Microsoft Defender XDR die Option Richtlinien > Richtlinienverwaltungaus.
2. Wählen Sie die Richtlinie aus, die Sie zuvor erstellt haben, und wählen Sie dann Richtlinien-Übereinstimmungenanzeigenaus.
3. Überprüfen Sie die Übereinstimmungen, die für die Richtlinie ausgelöst wurden. Wählen Sie eine bestimmte Datei aus, um weitere Details einschließlich aller anderen Richtlinien anzuzeigen, die mit der ausgewählten Datei übereinstimmen.

Überprüfen Ihrer Richtlinie

1. Um eine Warnung zu simulieren, erstellen Sie im OneDrive for Business-Ordner, den Sie in Ihrer Richtlinie definiert haben, eine Datei mit einer simulierten Kreditkartennummer.
2. Wechseln Sie zum Richtlinienbericht, in dem bald eine neue Übereinstimmung angezeigt werden sollte.
3. Sie können auf die Übereinstimmung klicken, um zu sehen, welche Dateien geschützt wurden. Die Übereinstimmung selbst wird zum Schutz der sensiblen Daten maskiert.

Hinweis

• Derzeit unterstützt Defender for Cloud Apps die automatische Anwendung von Sensitivitätskennzeichnungen für Box, GSuite, SharePoint und OneDrive for Business.
• Wenn ein Dokument von Defender for Cloud Apps bezeichnet wird, werden keine visuellen Markierungen wie Kopfzeilen, Fußzeilen oder Wasserzeichen angewendet. Weitere Informationen finden Sie unter Informationen zu Sensitivitätskennzeichnungen.

Nächste Schritte

Bewährte Methoden zum Schutz Ihrer Organisation

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.