Oktatóanyag: Bizalmassági címkék automatikus alkalmazása Microsoft Purview információvédelem

A tökéletes világban minden alkalmazottja tisztában van az információvédelem fontosságával és a szabályzatokban való munkával. A valós világban azonban valószínű, hogy a könyveléssel dolgozó partner nem megfelelő engedélyekkel tölt fel egy dokumentumot a OneDrive Vállalati verzió adattárba. Egy héttel később rájön, hogy a vállalat bizalmas információi kiszivárogtak a versenybe. Felhőhöz készült Microsoft Defender Alkalmazások segítségével megelőzheti az ilyen típusú katasztrófákat, mielőtt bekövetkezik. Ez a funkció a Box, a SharePoint és a OneDrive Vállalati verzió esetében érhető el. A bizalmassági címke alkalmazása az elérhető szabályozási műveletek hosszú listájának egyike.

Ebben az oktatóanyagban megtudhatja, hogyan állapíthatja meg, hogy mely nyilvános engedélyek vannak beállítva a felhőbeli tárolóban mentett dokumentumokon, így a rendszer riasztást kap, ha incidens történik. Emellett automatikusan alkalmazhatja a Microsoft Purview információvédelem bizalmassági címkét, hogy titkosítást biztosítson a fájlokhoz.

• Adatvédelem beállítása
• Szabályzat érvényesítése

Továbbfejlesztett adatszintű titkosítási védelem

Felhőhöz készült Defender Alkalmazások és Microsoft Purview információvédelem integrációja további szintű védelmet tesz lehetővé a fájlok automatikus titkosításával. Ha Microsoft Purview információvédelem titkosítja a fájlokat, a Microsoft 365-höz hasonló Microsoft Purview információvédelem támogató alkalmazások tudják, hogyan nyithatja meg a fájlokat, és hogyan tiszteli meg a bizalmassági címkékben beállított engedélyeket. Címkék használata adott védelmi szabályok alkalmazásához. Beállíthat például egy olyan fájlt, amely megnyitható, de nem osztható meg, nem nyomtatható, továbbítható vagy szerkeszthető.

Ez az erős védelmi szint a fájllal együtt halad. A fájl akkor is védett marad, ha elküldi a fájlt, másolja vagy tárolja az online tárolóalkalmazásban. Ha az egyik alkalmazott elveszíti a rajta lévő ujjlenyomat-meghajtót, a fájl zárolva lesz. Ha valaki megpróbálja megnyitni a fájlt, a fájl tulajdonosa riasztást kap. A Felhőhöz készült Defender-alkalmazások használatával automatikusan alkalmazhat védelmet. Állítsa be például az összes olyan fájlt, amely hitelkártyaszámmal rendelkezik, vagy amelyeket a pénzügyi részleg töltött fel, és amelyeket külsőleg osztottak meg, hogy automatikusan védve legyenek egy bizalmassági címkével.

A fenyegetés

A szervezet egy felhasználója bizalmas ügyféladat-fájlokat ment a OneDrive Vállalati verzió, és beállítja, hogy megossa őket a szervezet összes felhasználójával. A felhasználó nem veszi észre, hogy nem csak a közvetlen csapata, hanem a teljes támogatási személyzet hozzáfér ehhez a OneDrive Vállalati verzió fiókhoz. Ez a hozzáférés magában foglalja azokat a beszállítókat, partnereket és látogatókat, akik időnként be állnak az irodába. A szervezet OneDrive Vállalati verzió fiókjához hozzáféréssel rendelkező személyek mostantól hozzáférhetnek az adatokhoz. Ez a hozzáférés nem csak a szervezetre nézve lehet veszélyes, hanem számos országban vagy régióban a személyes adatokra vonatkozó előírások ellen is, ami potenciális jogi problémákat okozhat.

A megoldás

Az Felhőhöz készült Defender-alkalmazások Microsoft Purview információvédelem használatával ágyazhat be besorolási és védelmi információkat az adatokat követő állandó védelemhez, így azok védettek maradnak, függetlenül attól, hogy hol tárolják őket, vagy kivel vannak megosztva. Ez a védelem lehetővé teszi az adatok biztonságos megosztását munkatársaival, ügyfeleivel és partnereivel. Megadhatja, hogy kik férhetnek hozzá az adatokhoz, és mit tehetnek velük. Lehetővé teszi például, hogy a felhasználók megtekinthetik és szerkeszthetik a fájlokat, de nem nyomtathatják vagy továbbíthatják őket. Az Felhőhöz készült Defender-alkalmazások által támogatott egyéb szabályozási műveleteket is hozzáadhat a fájlokhoz, például eltávolíthatja a közreműködőket, és eltávolíthatja a megosztási képességeket.

Előfeltételek

• Engedélyezze az Felhőhöz készült Defender-alkalmazásokat és Microsoft Purview információvédelem a bérlő számára.

Adatvédelem beállítása

Állítsunk be egy szabályzatot, amely a OneDrive Vállalati verzió fiókjában tárolt fájlokban lévő hitelkártyaszámokat keresi. A fájlok megtalálásakor automatikusan alkalmazza a bizalmassági címkét, és szabályozza, hogy mi történik az adott címkével rendelkező összes fájllal.

1. A OneDrive Vállalati verzió tárolt adatok védelmének megkezdéséhez állítson be egy szabályzatot, amely titkosítja az adott OneDrive Vállalati verzió mappában tárolt bizalmas adatokat:

   1. A Microsoft Defender portál Cloud Apps területén válassza a Szabályzatok –>Szabályzatkezelés lehetőséget.

   2. Válassza a Házirendfájl-szabályzat>létrehozása lehetőséget.

   3. A Fájlházirend létrehozása lapon írja be a OneDrive adatvédelmet a Szabályzat neve mezőbe.

   4. Az alábbi területeknek megfelelő fájlokban hozzon létre egy szűrőt a védett és bizalmas adatok megcélzásához. Példa:

      1. Válassza a Szűrő hozzáadása lehetőséget, majd válassza a Szűrő kiválasztása lehetőség >Szülőmappa> egyenlő>Mappa kijelölése elemét.
      2. A Mappa kiválasztása párbeszédpanelen válassza ki a megtekinteni kívánt mappát, például a Sales Westet, majd válassza a Kész lehetőséget.
      3. Válassza ismét a Szűrő hozzáadása lehetőséget, majd válassza a Közreműködői>csoportok a Pénzügyet tartalmazza lehetőséget>>

   5. Adja meg a hitelkártyaadatokat tartalmazó fájlok keresésének vizsgálati módszerét:

      1. A Vizsgálati módszer legördülő listában válassza az Adatbesorolási szolgáltatás lehetőséget.
      2. Válassza a Vizsgálat típusának>kiválasztása Bizalmas információtípus>hitelkártyaszám>kész. Bizalmas adattípus kiválasztásakor írja be a kreditet a Keresőmezőbe , és nyomja le az ENTER billentyűt a felsorolt típusok szűréséhez.

   6. Az Irányítási műveletek területen bontsa ki a Microsoft OneDrive Vállalati verzió legördülő menüt, és válassza a Bizalmassági címke alkalmazása lehetőséget. Válassza ki az alkalmazni kívánt címkét, például a Bizalmas – Pénzügy lehetőséget.

      Felhőhöz készült Defender Alkalmazások integrálva van a Microsoft Purview információvédelem, így a meglévő bizalmassági címkék közül választhat az adatok védelméhez.

   7. Válassza a Létrehozás lehetőséget.

A találatok vizsgálata

Miután beállította a házirendet a hitelkártyaadatok megtekintésére a kijelölt mappában, tegye a következőket a talált találatok vizsgálatához:

1. A Microsoft Defender XDR Cloud Apps navigációs menüjében válassza a Szabályzatszabályzat-kezelés >lehetőséget.
2. Válassza ki a korábban létrehozott szabályzatot, majd válassza a Szabályzat egyezések megtekintése lehetőséget.
3. Tekintse át a szabályzathoz aktivált egyezéseket. Válasszon ki egy adott fájlt a további részletek kibontásához, beleértve a kijelölt fájllal egyeztetett egyéb szabályzatokat is.

Szabályzat érvényesítése

1. Riasztás szimulálásához hozzon létre egy szimulált hitelkártyaszámot tartalmazó fájlt a szabályzatban meghatározott OneDrive Vállalati verzió mappában.
2. Nyissa meg a szabályzatjelentést, ahol hamarosan megjelenik egy új egyezés.
3. Az egyezés kiválasztásával megtekintheti, hogy mely fájlok lettek védettek. A bizalmas adatok védelmének érdekében maga az egyezés maszkolva lesz.

Feljegyzés

• Felhőhöz készült Defender Az alkalmazások jelenleg támogatják a bizalmassági címkék automatikus alkalmazását a Box, a GSuite, a SharePoint és a OneDrive Vállalati verzióban.
• Ha egy dokumentumot Felhőhöz készült Defender-alkalmazások címkéznek, a vizualizációs jelölések( például élőfejek, élőlábak vagy vízjelek) nem lesznek alkalmazva. További információ: Tudnivalók a bizalmassági címkékről.

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.