Tutorial: Menerapkan label sensitivitas secara otomatis dari Perlindungan Informasi Microsoft Purview

Di dunia yang sempurna, semua karyawan Anda memahami pentingnya perlindungan informasi dan bekerja sesuai kebijakan Anda. Tetapi di dunia nyata, kemungkinan mitra yang bekerja dengan akuntansi mengunggah dokumen ke repositori OneDrive for Business Anda dengan izin yang salah. Seminggu kemudian Anda menyadari informasi rahasia perusahaan Anda bocor ke kompetisi Anda. Microsoft Defender untuk Cloud Apps membantu Anda mencegah bencana semacam ini sebelum terjadi. Fitur ini tersedia untuk Box, SharePoint, dan OneDrive for Business. Menerapkan label sensitivitas adalah salah satu daftar panjang tindakan tata kelola yang tersedia.

Dalam tutorial ini, Anda akan mempelajari cara mengidentifikasi izin publik mana yang diatur pada dokumen yang disimpan di penyimpanan cloud Anda, sehingga Anda diberi tahu saat pelanggaran terjadi. Selain itu, Anda dapat menerapkan label sensitivitas rahasia Perlindungan Informasi Microsoft Purview secara otomatis untuk menyediakan enkripsi tambahan ke file.

• Menyiapkan perlindungan data
• Memvalidasi kebijakan Anda

Perlindungan enkripsi tingkat data yang disempurnakan

integrasi Defender untuk Cloud Apps dengan Perlindungan Informasi Microsoft Purview memungkinkan tingkat perlindungan tambahan dengan mengenkripsi file secara otomatis. Saat Perlindungan Informasi Microsoft Purview mengenkripsi file, aplikasi yang mendukung Perlindungan Informasi Microsoft Purview seperti Microsoft 365, tahu cara membuka file dan mematuhi izin yang diatur dalam label sensitivitas. Gunakan label untuk menerapkan aturan perlindungan tertentu. Misalnya, atur file yang dapat dibuka tetapi tidak dibagikan, dicetak, diteruskan, atau diedit.

Tingkat perlindungan yang kuat ini melakukan perjalanan dengan file. File masih dilindungi jika Anda mengirim file, menyalinnya, atau menyimpannya di aplikasi penyimpanan online Anda. Jika salah satu karyawan Anda kehilangan drive jempol dengan file di dalamnya, file akan dikunci. Jika seseorang mencoba membuka file, pemilik file akan menerima pemberitahuan. Dengan Defender untuk Cloud Apps, Anda dapat menerapkan perlindungan secara otomatis. Misalnya, atur semua file yang memiliki nomor kartu kredit, atau diunggah oleh departemen keuangan dan dibagikan secara eksternal, untuk dilindungi secara otomatis dengan label sensitivitas.

Ancaman

Pengguna di organisasi Anda menyimpan file informasi pelanggan rahasia ke OneDrive for Business dan mengaturnya untuk dibagikan dengan semua orang di organisasi. Pengguna tidak menyadari bahwa tidak hanya tim langsung mereka, tetapi seluruh staf dukungan memiliki akses ke akun OneDrive for Business tersebut. Akses ini mencakup vendor, mitra, dan pengunjung yang sesekali berhenti ke kantor. Setiap orang dengan akses ke akun OneDrive for Business organisasi Anda sekarang memiliki akses ke informasi tersebut. Akses tersebut tidak hanya dapat berbahaya bagi organisasi Anda, hal ini dapat bertentangan dengan peraturan informasi pribadi di banyak negara/wilayah, yang menyebabkan potensi masalah hukum.

Solusinya

Gunakan Defender untuk Cloud Apps dengan Perlindungan Informasi Microsoft Purview untuk menyematkan informasi klasifikasi dan perlindungan untuk perlindungan persisten yang mengikuti data Anda — sehingga tetap terlindungi di mana pun data disimpan atau dengan siapa data tersebut dibagikan. Perlindungan ini memungkinkan Anda berbagi data dengan aman dengan rekan kerja, pelanggan, dan mitra. Tentukan siapa yang dapat mengakses data dan apa yang dapat mereka lakukan dengannya. Misalnya, izinkan pengguna untuk melihat dan mengedit file tetapi tidak mencetak atau meneruskan. Anda juga dapat menambahkan tindakan tata kelola lain yang didukung oleh Defender untuk Cloud Apps ke file seperti menghapus kolaborator dan menghapus kemampuan berbagi.

Prasyarat

• Aktifkan aplikasi Defender untuk Cloud dan Perlindungan Informasi Microsoft Purview untuk penyewa Anda.

Menyiapkan perlindungan data

Mari kita siapkan kebijakan yang mencari nomor kartu kredit dalam file yang disimpan di akun OneDrive for Business Anda. Ketika file ditemukan, secara otomatis terapkan label sensitivitas dan kontrol apa yang terjadi pada semua file dengan label tersebut.

1. Mulai lindungi data yang Anda simpan di OneDrive for Business dengan menyiapkan kebijakan yang akan mengenkripsi data sensitif apa pun yang disimpan di folder OneDrive for Business tertentu:

   1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Kebijakan ->Manajemen kebijakan.

   2. Pilih Buat kebijakan File kebijakan>.

   3. Pada halaman Buat kebijakan file, masukkan perlindungan data OneDrive di kotak Nama kebijakan .

   4. Di File yang cocok dengan semua area berikut , buat filter untuk menargetkan data kepemilikan dan sensitif Anda. Misalnya:

      1. Pilih Tambahkan filter lalu pilih opsi> Pilih filter Folder>induk sama dengan>Pilih folder.
      2. Dalam dialog Pilih folder, pilih folder untuk ditonton, seperti Sales West, lalu pilih Selesai.
      3. Pilih Tambahkan filter lagi lalu pilih Grup>Kolaborator>berisi Keuangan>

   5. Tentukan metode inspeksi untuk mencari file yang berisi informasi kartu kredit:

      1. Dari menu dropdown Metode inspeksi, pilih Layanan Klasifikasi Data.
      2. Pilih Pilih jenis inspeksi Jenis>informasi sensitif Nomor>>Kartu Kredit Selesai. Saat memilih jenis informasi sensitif Anda, masukkan kredit di kotak Pencarian dan tekan ENTER untuk memfilter jenis yang tercantum.

   6. Di area Tindakan tata kelola, perluas menu dropdown Microsoft OneDrive for Business, dan pilih Terapkan label sensitivitas. Pilih label yang ingin Anda terapkan, seperti Rahasia - Keuangan.

      Defender untuk Cloud Apps terintegrasi dengan Perlindungan Informasi Microsoft Purview, yang memungkinkan Anda memilih dari daftar label sensitivitas yang ada untuk digunakan untuk melindungi data.

   7. Pilih Buat.

Menyelidiki kecocokan Anda

Setelah menyiapkan kebijakan Anda untuk mengawasi informasi kartu kredit di folder yang dipilih, lakukan hal berikut untuk menyelidiki kecocokan yang ditemukan:

1. Di menu navigasi aplikasi Microsoft Defender XDR Cloud, pilih > Manajemen Kebijakan.
2. Pilih kebijakan yang telah Anda buat sebelumnya lalu pilih Tampilkan kecocokan kebijakan.
3. Tinjau kecocokan yang dipicu untuk kebijakan tersebut. Pilih file tertentu untuk diperluas untuk detail selengkapnya, termasuk kebijakan lain yang cocok dengan file yang dipilih.

Memvalidasi kebijakan Anda

1. Untuk mensimulasikan pemberitahuan, buat file dengan nomor kartu kredit simulasi di folder OneDrive for Business yang telah Anda tentukan dalam kebijakan Anda.
2. Buka laporan kebijakan, di mana kecocokan baru akan segera muncul.
3. Anda dapat memilih kecocokan untuk melihat file mana yang dilindungi. Kecocokan itu sendiri akan ditutupi untuk melindungi data sensitif.

Catatan

• Defender untuk Cloud Apps saat ini mendukung aplikasi label sensitivitas otomatis di Box, GSuite, SharePoint, dan OneDrive for business.
• Saat dokumen diberi label oleh Defender untuk Cloud Apps, penandaan visual, seperti header, footer, atau marka air, tidak diterapkan. Untuk informasi selengkapnya, lihat Mempelajari tentang label sensitivitas.

Langkah berikutnya

Praktik terbaik untuk melindungi organisasi Anda

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.