Microsoft Purview információvédelem integrálása

  • Cikk

Felhőhöz készült Microsoft Defender Alkalmazások segítségével automatikusan alkalmazhat bizalmassági címkéket Microsoft Purview információvédelem. Ezek a címkék fájlszabályzat-szabályozási műveletként vannak alkalmazva a fájlokra, és a címkekonfigurációtól függően titkosítást alkalmazhatnak a további védelemhez. A fájlokat úgy is megvizsgálhatja, hogy szűri az alkalmazott bizalmassági címkét az Felhőhöz készült Defender Apps portálon. A címkék használata lehetővé teszi a bizalmas adatok nagyobb láthatóságát és szabályozását a felhőben. A Microsoft Purview információvédelem integrálása az Felhőhöz készült Defender-alkalmazásokkal ugyanolyan egyszerű, mint egyetlen jelölőnégyzet kijelölése.

A Microsoft Purview információvédelem Felhőhöz készült Defender Appsbe való integrálásával a felhőben lévő szolgáltatások és a biztonságos fájlok teljes erejét használhatja, beleértve a következőket:

  • Bizalmassági címkék szabályozási műveletként való alkalmazásának lehetősége adott szabályzatokkal egyező fájlokra
  • Az összes besorolt fájl megtekintése egyetlen központi helyen
  • A besorolási szintnek megfelelő vizsgálat és a bizalmas adatoknak a felhőalkalmazásokon keresztüli kitettségének számszerűsítése
  • Szabályzatok létrehozása a besorolt fájlok megfelelő kezelésének biztosítása érdekében

Előfeltételek

Feljegyzés

A funkció engedélyezéséhez Felhőhöz készült Defender Apps-licencre és az Azure Information Protection Premium P1 licencére is szükség van. Amint mindkét licenc rendelkezésre áll, a Felhőhöz készült Defender Apps szinkronizálja a szervezet címkéit az Azure Information Protection szolgáltatásból.

  • A Microsoft Purview információvédelem integráció használatához engedélyeznie kell a Microsoft 365 Alkalmazás-összekötő.

Ahhoz, hogy Felhőhöz készült Defender alkalmazások bizalmassági címkéket alkalmazzanak, azokat a Microsoft Purview megfelelőségi portál egy bizalmassági címkeszabályzat részeként kell közzétenni.

Felhőhöz készült Defender Alkalmazások jelenleg a Microsoft Purview információvédelem bizalmassági címkéinek alkalmazását támogatják a következő fájltípusokra:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Feljegyzés

    PDF esetén egységes címkéket kell használnia.

Ez a funkció jelenleg a Box, a Google Workspace, a SharePoint Online és a OneDrive Vállalati verzió tárolt fájlokhoz érhető el. További felhőalkalmazások támogatása későbbi verziókban lesz elérhető.

Hogyan működik?

Az Felhőhöz készült Defender-alkalmazásokban Microsoft Purview információvédelem bizalmassági címkéi láthatók. Amint integrálja a Felhőhöz készült Defender-alkalmazásokat Microsoft Purview információvédelem, a Felhőhöz készült Defender Apps az alábbiak szerint ellenőrzi a fájlokat:

  1. Felhőhöz készült Defender Alkalmazások lekéri a bérlőben használt összes bizalmassági címke listáját. Ez a művelet óránként történik a lista naprakészen tartásához.

  2. Felhőhöz készült Defender Alkalmazások ezután bizalmassági címkéket keresnek a fájlokban, az alábbiak szerint:

    • Ha engedélyezte az automatikus vizsgálatot, a rendszer minden új vagy módosított fájlt hozzáad a vizsgálati üzenetsorhoz, és minden meglévő fájlt és tárházat beolvas.
    • Ha fájlszabályzatot állít be a bizalmassági címkék keresésére, a rendszer felveszi ezeket a fájlokat a bizalmassági címkék vizsgálati üzenetsorába.

  3. Amint azt már említettük, ezek a vizsgálatok a kezdeti vizsgálat során felderített bizalmassági címkéket keresik, Felhőhöz készült Defender Az alkalmazások ellenőrzik, hogy mely bizalmassági címkéket használják a bérlőben. A bérlőn kívül beállított külső besorolási címkék is hozzá lesznek adva a besorolási címkék listájához. Ha nem szeretné ezeket keresni, jelölje be a csak a bizalmassági címkék keresésére szolgáló fájlokat Microsoft Purview információvédelem és a bérlői jelölőnégyzet tartalomvizsgálati figyelmeztetéseit.

  4. Miután engedélyezte a Microsoft Purview információvédelem az Felhőhöz készült Defender-alkalmazásokon, a csatlakoztatott felhőalkalmazásokhoz hozzáadott összes új fájl bizalmassági címkéket fog keresni.

  5. Az Felhőhöz készült Defender-alkalmazásokban létrehozhat új szabályzatokat, amelyek automatikusan alkalmazzák a bizalmassági címkéket.

Integrációs korlátok

A Microsoft Purview-címkék Felhőhöz készült Defender-alkalmazásokkal való használatakor vegye figyelembe az alábbi korlátozásokat.

Korlát Leírás
Az Felhőhöz készült Defender-alkalmazásokon kívül alkalmazott címkékkel vagy védelemmel rendelkező fájlok A Felhőhöz készült Defender-alkalmazásokon kívül alkalmazott nem védett címkéket felül lehet bírálni Felhőhöz készült Defender Alkalmazások, de nem távolíthatók el.

Felhőhöz készült Defender Az alkalmazások nem tudják eltávolítani a védelemmel ellátott címkéket a Felhőhöz készült Defender-alkalmazásokon kívül címkézett fájlokból.

Ha Felhőhöz készült Defender alkalmazásokon kívül alkalmazott védelemmel rendelkező fájlokat szeretne beolvasni, adjon engedélyeket a védett fájlok tartalmának vizsgálatához.
Az Felhőhöz készült Defender Apps által címkézett fájlok Felhőhöz készült Defender Alkalmazások nem bírálják felül az Felhőhöz készült Defender Apps által már címkézett fájlok címkéjét.
Jelszóval védett fájlok Felhőhöz készült Defender Az alkalmazások nem tudják olvasni a címkéket a jelszóval védett fájlokon.
Üres fájlok Az üres fájlokat a Felhőhöz készült Defender Apps nem címkézi.
Kivételt igénylő kódtárak Felhőhöz készült Defender Az alkalmazások nem címkézhetik a kivételre konfigurált tárakban található fájlokat.
Hatókörre vonatkozó követelmények Ahhoz, hogy Felhőhöz készült Defender alkalmazások felismerjenek egy bizalmassági címkét, a Purview-ban a címke hatókörét legalább Fájlok és e-mailek esetében konfigurálni kell.

Feljegyzés

A Microsoft Purview a Microsoft fő megoldása a címkézési szolgáltatásokhoz. További információkért tekintse meg a Microsoft Purview dokumentációját.

Microsoft Purview információvédelem integrálása a Felhőhöz készült Defender-alkalmazásokkal

Microsoft Purview információvédelem engedélyezése

A Microsoft Purview információvédelem Felhőhöz készült Defender-alkalmazásokkal való integrálásához mindössze egyetlen jelölőnégyzetet kell bejelölnie. Az automatikus vizsgálat engedélyezésével anélkül engedélyezheti a bizalmassági címkék keresését Microsoft Purview információvédelem a Microsoft 365-fájlokban, hogy szabályzatot kellene létrehoznia. Az engedélyezés után, ha a felhőkörnyezetében olyan fájlok találhatók, amelyek Microsoft Purview információvédelem bizalmassági címkékkel vannak megjelölve, akkor azokat a Felhőhöz készült Defender-alkalmazásokban fogja látni.

Ha engedélyezni szeretné, hogy Felhőhöz készült Defender-alkalmazások a bizalmassági címkék számára engedélyezett tartalomvizsgálattal rendelkező fájlokat vizsgáljanak:

A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. Ezután lépjen az Information Protection –>Microsoft Information Protection elemre.

  1. A Microsoft Information Protection beállításai között válassza az Új fájlok automatikus vizsgálata Microsoft Purview információvédelem bizalmassági címkék és tartalomvizsgálati figyelmeztetések alapján jelölőnégyzetet.

    Enable Microsoft Purview Information Protection.

A Microsoft Purview információvédelem engedélyezése után láthatja azokat a fájlokat, amelyek bizalmassági címkékkel rendelkeznek, és címkénként szűrheti őket az Felhőhöz készült Defender-alkalmazásokban. Miután Felhőhöz készült Defender alkalmazások csatlakoztak a felhőalkalmazáshoz, a Microsoft Purview információvédelem integrációs funkcióival bizalmassági címkéket alkalmazhat Microsoft Purview információvédelem (vagy titkosítás nélkül) az Felhőhöz készült Defender Apps portálon, közvetlenül a fájlokhoz való hozzáadásával vagy egy fájlszabályzat konfigurálásával, hogy automatikusan alkalmazza a bizalmassági címkéket szabályozási műveletként.

Feljegyzés

Az automatikus vizsgálat nem ellenőrzi a meglévő fájlokat, amíg újra nem módosítja őket. A meglévő fájlok Microsoft Purview információvédelem bizalmassági címkéinek vizsgálatához legalább egy tartalomvizsgálatot tartalmazó fájlszabályzattal kell rendelkeznie. Ha nincs ilyen, hozzon létre egy új fájlszabályzatot, törölje az összes előre beállított szűrőt, az Ellenőrzés módszer alatt válassza a Beépített DLP lehetőséget. A Tartalomvizsgálat mezőben válassza az Előre definiált kifejezésnek megfelelő fájlok belefoglalása lehetőséget, jelölje ki az előre definiált értékeket, és mentse a szabályzatot. Ez lehetővé teszi a tartalomvizsgálatot, amely automatikusan észleli a bizalmassági címkéket Microsoft Purview információvédelem.

Belső és külső címkék beállítása

Alapértelmezés szerint az Felhőhöz készült Defender Apps a szervezetében definiált bizalmassági címkéket és a más szervezetek által definiált külső címkéket vizsgálja.

Ha figyelmen kívül szeretné hagyni a szervezeten kívül beállított bizalmassági címkéket, lépjen a Microsoft Defender portálra, és válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. Az Information Protection területen válassza a Microsoft Purview információvédelem. Ezután válassza a Csak a fájlok vizsgálata a Microsoft Purview információvédelem bizalmassági címkék és a bérlőtől érkező tartalomvizsgálati figyelmeztetések keresése lehetőséget.

Ignore labels.

Címkék alkalmazása közvetlenül a fájlok esetében

  1. A Microsoft Defender portál Cloud Apps területén válassza a Fájlok lehetőséget. Ezután jelölje ki a védeni kívánt fájlt. Jelölje ki a fájl sorának végén található három elemet, majd válassza a Bizalmassági címke alkalmazása lehetőséget.

    Apply sensitivity label.

    Feljegyzés

    Felhőhöz készült Defender Alkalmazások legfeljebb 30 MB méretű fájlokra alkalmazhatnak Microsoft Purview információvédelem.

  2. Válassza ki a szervezet bizalmassági címkéinek egyikét a fájlra való alkalmazáshoz, majd válassza az Alkalmaz lehetőséget.

    Protection sensitivity label.

  3. Miután kiválasztott egy bizalmassági címkét, és az Alkalmaz elemet választotta, a Felhőhöz készült Defender Apps az eredeti fájlra alkalmazza a bizalmassági címkét.

  4. A bizalmassági címkék eltávolításához válassza a Bizalmassági címkék eltávolítása lehetőséget.

Az alkalmazások és Microsoft Purview információvédelem Felhőhöz készült Defender együttműködésével kapcsolatos további információkért lásd: Bizalmassági címkék automatikus alkalmazása Microsoft Purview információvédelem.

Fájlok automatikus címkézése

A bizalmassági címkéket automatikusan alkalmazhatja a fájlokra úgy, hogy létrehoz egy fájlszabályzatot, és beállítja a bizalmassági címke alkalmazását szabályozási műveletként.

A fájlszabályzat létrehozásához kövesse az alábbi utasításokat:

  1. Fájlkezelési szabályzat létrehozása.

  2. Állítsa be a szabályzatot úgy, hogy tartalmazza az észlelni kívánt fájl típusát. Jelölje ki például az összes olyan fájlt, amelyben az Access szintje nem egyenlő a Belső szinttel, és ahol a tulajdonosi szervezeti egység egyenlő a pénzügyi csapattal.

  3. A megfelelő alkalmazás irányítási műveletei alatt válassza a Bizalmassági címke alkalmazása lehetőséget, majd válassza ki a címke típusát.

    Apply label.

Feljegyzés

  • A bizalmassági címkék alkalmazása hatékony képesség. Annak érdekében, hogy az ügyfelek ne alkalmazzanak tévesen címkét nagy számú fájlra, biztonsági elővigyázatosságból napi 100 címkeműveletet alkalmazhatnak alkalmazásonként, bérlőnként. A napi korlát elérése után a címke alkalmazása ideiglenesen szünetel, és a következő napon (12:00 (UTC) után automatikusan folytatódik.
  • Ha egy szabályzat le van tiltva, a rendszer felfüggeszti a szabályzat összes függőben lévő címkézési feladatát.
  • A címkekonfigurációban az engedélyeket minden hitelesített felhasználóhoz vagy a szervezet összes felhasználójához hozzá kell rendelni ahhoz, hogy Felhőhöz készült Defender alkalmazások elolvassák a címkeinformációkat.

Fájl kitettségének szabályozása

  1. Tegyük fel például, hogy a következő dokumentumot egy Microsoft Purview információvédelem bizalmassági címkével jelölte meg:

    Sample Microsoft Purview Information Protection screen.

  2. Ezt a dokumentumot a Felhőhöz készült Defender Alkalmazásokban tekintheti meg, ha a Fájlok lapon a Microsoft Purview információvédelem bizalmassági címkéjén szűr.

    Defender for Cloud Apps compared to Microsoft Purview Information Protection.

  3. Ezekről a fájlokról és azok bizalmassági címkéiről a fájlfiókban talál további információt. Csak jelölje ki a megfelelő fájlt a Fájlok lapon, és ellenőrizze, hogy rendelkezik-e bizalmassági címkével.

    File drawer.

  4. Ezután fájlszabályzatokat hozhat létre a Felhőhöz készült Defender-alkalmazásokban a nem megfelelően megosztott fájlok szabályozásához, valamint a címkézett és nemrég módosított fájlok megkereséséhez.

  • Létrehozhat olyan szabályzatot, amely automatikusan alkalmaz bizalmassági címkét adott fájlokra.
  • Riasztásokat is aktiválhat a fájlbesorolással kapcsolatos tevékenységekről.

Feljegyzés

Ha a bizalmassági címkék le vannak tiltva egy fájlon, a letiltott címkék le vannak tiltva a Felhőhöz készült Defender Alkalmazásokban. A törölt címkék nem jelennek meg.

Mintaszabályzat – a Boxon külsőleg megosztott bizalmas adatok:

  1. Fájlkezelési szabályzat létrehozása.

  2. Adja meg a szabályzat nevét, súlyosságát és kategóriáját.

  3. A következő szűrők megadásával megkereshető minden bizalmas adat, amelyet kívülről osztottak meg a Box alkalmazásban:

    Confidentiality policy.

Mintaszabályzat – Korlátozott adatok, amelyeket nemrég módosítottak a SharePoint Ügyféladatok mappáján kívül:

  1. Fájlkezelési szabályzat létrehozása.

  2. Adja meg a szabályzat nevét, súlyosságát és kategóriáját.

  3. Adja hozzá a következő szűrőket az összes legutóbb módosított korlátozott fájl megkereséséhez, miközben a mappaválasztási lehetőség kizárja az Ügyféladatok mappát:

    Restricted data policy.

Ezekhez a szabályzatokhoz riasztások, felhasználói értesítések és azonnali műveletek is megadhatók. További információk a cégirányítási műveletekről.

További információ a Microsoft Purview információvédelem.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.