Megosztás a következőn keresztül:

Oktatóanyag: Fájlok védelme rendszergazdai karanténnal

  • Cikk

A fájlszabályzatok nagyszerű eszközként szolgálnak az adatvédelmi szabályzatokat fenyegető fenyegetések megtalálásához. Létrehozhat például olyan fájlszabályzatokat, amelyek olyan helyeket keresnek, ahol a felhasználók bizalmas adatokat, hitelkártyaszámokat és külső ICAP-fájlokat tároltak a felhőben.

Ebben az oktatóanyagban megtudhatja, hogyan használhatja a Felhőhöz készült Microsoft Defender-alkalmazásokat a felhőben tárolt nemkívánatos fájlok észlelésére, amelyek sebezhetővé teszik a felhasználót, és azonnali lépéseket kell tenniük, hogy megállítsák őket a nyomon járásukban, és zárolják a fenyegetést jelentő fájlokat a rendszergazdai karantén használatával a felhőben tárolt fájlok védelmére, a problémák elhárítására és a jövőbeli szivárgások megelőzésére.

Fontos

2024. szeptember 1-től a Fájlok lapot töröljük Felhőhöz készült Microsoft Defender Apps alkalmazásból. Ezen a ponton hozzon létre és módosítsa az Information Protection-szabályzatokat, és keressen kártevőfájlokat a Cloud Apps > Szabályzatkezelési > lapján. További információ: Fájlszabályzatok a Felhőhöz készült Microsoft Defender-alkalmazásokban.

A karantén működésének ismertetése

Feljegyzés

  • A rendszergazdai karantént támogató alkalmazások listáját a szabályozási műveletek listájában találja.
  • Az Felhőhöz készült Defender-alkalmazások által címkézett fájlok nem helyezhetők karanténba.
  • Felhőhöz készült Defender Alkalmazások rendszergazdai karanténba helyezési műveletei naponta legfeljebb 100 műveletre korlátozódnak.
  • A közvetlenül vagy a tartománynév részeként átnevezett SharePoint-webhelyek nem használhatók mappahelyként a rendszergazdai karanténhoz.

  1. Ha egy fájl megfelel egy szabályzatnak, a rendszergazda karanténba helyezési lehetősége elérhető lesz a fájlhoz.

  2. A fájl karanténba helyezéséhez hajtsa végre az alábbi műveletek egyikét:

    • A rendszergazda karanténba helyezési műveletének manuális alkalmazása:

      karanténba helyezési művelet.

    • Állítsa be automatikus karanténműveletként a szabályzatban:

      automatikus karanténba helyezést.

  3. A rendszergazdai karantén alkalmazásakor a következő dolgok következnek be a színfalak mögött:

    1. Az eredeti fájl a beállított rendszergazdai karanténmappába kerül.

    2. Az eredeti fájl törlődik.

    3. A rendszer feltölt egy sírköves fájlt az eredeti fájl helyére.

      karantén sírkő.

    4. A felhasználó csak a sírkőfájlt érheti el. A fájlban elolvashatják az it által biztosított egyéni irányelveket és a korrelációs azonosítót, hogy az informatikai rendszer kiadhassa a fájlt.

  4. Amikor megkapja a riasztást, hogy egy fájl karanténba lett helyezve, lépjen a Szabályzatkezelés ->Házirendkezelés elemre. Ezután válassza az Information Protection lapot. A fájlszabályzatot tartalmazó sorban válassza ki a sor végén található három elemet, és válassza az Összes egyezés megtekintése lehetőséget. Ekkor megjelenik a találatok jelentése, ahol láthatja az egyező és karanténba helyezett fájlokat:

    Karanténba helyezett fájlok.

  5. Miután karanténba helyezett egy fájlt, az alábbi eljárással háríthatja el a fenyegetéshelyzetet:

    1. Vizsgálja meg a fájlt a SharePoint online karanténba helyezett mappájában.
    2. Az auditnaplókat a fájltulajdonságok részletes vizsgálatához is megtekintheti.
    3. Ha úgy találja, hogy a fájl ellentétes a vállalati szabályzattal, futtassa a szervezet incidenskezelési (IR) folyamatát.
    4. Ha úgy találja, hogy a fájl ártalmatlan, visszaállíthatja a fájlt a karanténból. Ezen a ponton az eredeti fájl ki lesz adva, ami azt jelenti, hogy visszamásolja az eredeti helyre, a sírkő törlődik, és a felhasználó hozzáférhet a fájlhoz.

    karantén visszaállítása.

  6. Ellenőrizze, hogy a szabályzat zökkenőmentesen fut-e. Ezután a szabályzat automatikus szabályozási műveleteivel megelőzheti a további kiszivárgásokat, és automatikusan alkalmazhat rendszergazdai karantént a szabályzat egyeztetésekor.

Feljegyzés

Fájl visszaállításakor:

  • Az eredeti megosztások nem állíthatók vissza, az alapértelmezett mappaöröklés alkalmazása.
  • A visszaállított fájl csak a legújabb verziót tartalmazza.
  • A karanténmappa helyhozzáférési kezelése az ügyfél felelőssége.

Rendszergazdai karantén beállítása

  1. Szabálysértéseket észlelő fájlszabályzatok beállítása. Ilyen típusú szabályzatok például a következők:

    • Csak metaadat-szabályzat, például bizalmassági címke a SharePoint Online-ban
    • Natív DLP-szabályzat, például hitelkártyaszámokat kereső szabályzat
    • Külső ICAP-szabályzat, például Vontu-t kereső szabályzat

  2. Karanténhely beállítása:

    1. Microsoft 365 SharePoint vagy OneDrive Vállalati verzió esetén a házirend részeként nem helyezhet el fájlokat rendszergazdai karanténba, amíg be nem állítja:karanténra figyelmeztető üzenet.

      A rendszergazdai karantén beállításainak megadásához a Microsoft Defender portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. Az Information Protection területen válassza a Rendszergazdai karantén lehetőséget. Adjon meg egy helyet a karanténmappa helyéhez, és küldjön egy felhasználói értesítést arról, hogy a felhasználó megkapja a fájl karanténba kerülésekor. karanténbeállítások.

      Feljegyzés

      Felhőhöz készült Defender Alkalmazások létrehoznak egy karanténmappát a kijelölt webhelyen.

    2. A Box esetében a karanténmappa helye és a felhasználói üzenet nem szabható testre. A mappa helye annak a rendszergazdának a meghajtója, aki a Boxot az Felhőhöz készült Defender-alkalmazásokhoz kapcsolta, és a felhasználói üzenet a következő: Ez a fájl karanténba lett helyezve a rendszergazda meghajtójára, mert az megsértheti a vállalat biztonsági és megfelelőségi szabályzatait. Segítségért forduljon a rendszergazdához.

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.