Bagikan melalui


Mengintegrasikan dengan Microsoft Purview untuk perlindungan informasi

Microsoft Defender untuk Cloud Apps memungkinkan Anda menerapkan label sensitivitas secara otomatis dari Microsoft Purview. Label ini diterapkan ke file sebagai tindakan tata kelola kebijakan file, dan tergantung pada konfigurasi label, dapat menerapkan enkripsi untuk perlindungan tambahan. Anda juga dapat menyelidiki file dengan memfilter label sensitivitas yang diterapkan dalam portal aplikasi Defender untuk Cloud. Menggunakan label memungkinkan visibilitas dan kontrol data sensitif Anda yang lebih besar di cloud. Mengintegrasikan Microsoft Purview dengan Defender untuk Cloud Apps semahal memilih satu kotak centang.

Dengan mengintegrasikan Microsoft Purview ke Defender untuk Cloud Apps, Anda dapat menggunakan kekuatan penuh dari layanan dan file aman di cloud Anda, termasuk:

  • Kemampuan untuk menerapkan label sensitivitas sebagai tindakan tata kelola ke file yang cocok dengan kebijakan tertentu
  • Kemampuan untuk melihat semua file rahasia di lokasi pusat
  • Kemampuan untuk menyelidiki sesuai dengan tingkat klasifikasi, dan mengukur paparan data sensitif melalui aplikasi cloud Anda
  • Kemampuan untuk membuat kebijakan untuk memastikan file klasifikasi ditangani dengan benar

Prasyarat

Catatan

Untuk mengaktifkan fitur ini, Anda memerlukan lisensi Defender untuk Cloud Apps dan lisensi untuk Microsoft Purview. Segera setelah kedua lisensi diberlakukan, Defender untuk Cloud Apps menyinkronkan label organisasi dari Microsoft Purview.

Agar aplikasi Defender untuk Cloud menerapkan label sensitivitas, mereka harus diterbitkan sebagai bagian dari kebijakan label sensitivitas di Microsoft Purview.

Defender untuk Cloud Apps saat ini mendukung penerapan label sensitivitas dari Microsoft Purview untuk jenis file berikut:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Catatan

    Untuk PDF, Anda harus menggunakan label terpadu.

Fitur ini saat ini tersedia untuk file yang disimpan di Box, Google Workspace, SharePoint Online, dan OneDrive. Lebih banyak aplikasi cloud akan didukung dalam versi mendatang.

Cara kerjanya

Anda dapat melihat label sensitivitas dari Microsoft Purview di Defender untuk Cloud Apps. Segera setelah Anda mengintegrasikan Defender untuk Cloud Apps dengan Microsoft Purview, Defender untuk Cloud Apps memindai file sebagai berikut:

  1. Defender untuk Cloud Apps mengambil daftar semua label sensitivitas yang digunakan di penyewa Anda. Tindakan ini dilakukan setiap jam untuk menjaga daftar tetap terbarui.

  2. Defender untuk Cloud Apps kemudian memindai file untuk label sensitivitas, sebagai berikut:

    • Jika Anda mengaktifkan pemindaian otomatis, semua file baru atau yang dimodifikasi ditambahkan ke antrean pemindaian dan semua file dan repositori yang ada akan dipindai.
    • Jika Anda mengatur kebijakan file untuk mencari label sensitivitas, file-file ini ditambahkan ke antrean pemindaian untuk label sensitivitas.
  3. Seperti yang disebutkan, pemindaian ini adalah untuk label sensitivitas yang ditemukan dalam pemindaian awal Defender untuk Cloud Apps untuk melihat label sensitivitas mana yang digunakan di penyewa Anda. Label eksternal, label klasifikasi yang ditetapkan oleh seseorang di luar penyewa Anda, ditambahkan ke daftar label klasifikasi. Jika Anda tidak ingin memindainya, pilih kotak centang Hanya pindai file untuk label sensitivitas Perlindungan Informasi Microsoft dan peringatan inspeksi konten dari penyewa ini.

  4. Setelah Anda mengaktifkan Microsoft Purview di Defender untuk Cloud Apps, semua file baru yang ditambahkan ke aplikasi cloud yang terhubung akan dipindai untuk label sensitivitas.

  5. Anda dapat membuat kebijakan baru dalam aplikasi Defender untuk Cloud yang menerapkan label sensitivitas Anda secara otomatis.

Batas integrasi

Perhatikan batas berikut saat menggunakan label Microsoft Purview dengan Defender untuk Cloud Apps.

Batas Deskripsi
File dengan label atau perlindungan diterapkan di luar aplikasi Defender untuk Cloud Label yang tidak terlindungi yang diterapkan di luar aplikasi Defender untuk Cloud dapat ditimpa oleh aplikasi Defender untuk Cloud tetapi tidak dapat dihapus.

Defender untuk Cloud Apps tidak dapat menghapus label dengan perlindungan dari file yang diberi label di luar aplikasi Defender untuk Cloud.

Untuk memindai file dengan perlindungan yang diterapkan di luar aplikasi Defender untuk Cloud, berikan izin untuk memeriksa konten untuk file yang dilindungi.
File berlabel Defender untuk Cloud Apps Defender untuk Cloud Apps tidak mengambil alih label pada file yang telah diberi label oleh Defender untuk Cloud Apps.
File yang dilindungi kata sandi Defender untuk Cloud Apps tidak dapat membaca label pada file yang dilindungi kata sandi.
File kosong File kosong tidak diberi label oleh aplikasi Defender untuk Cloud.
Pustaka yang memerlukan checkout Defender untuk Cloud Apps tidak dapat memberi label file yang terletak di pustaka yang dikonfigurasi untuk memerlukan pembayaran.
Persyaratan cakupan Agar aplikasi Defender untuk Cloud mengenali label sensitivitas, cakupan label di Purview harus dikonfigurasi untuk setidaknya File dan Email.

Catatan

Microsoft Purview adalah solusi utama Microsoft untuk layanan pelabelan. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Purview.

Cara mengintegrasikan Microsoft Purview dengan aplikasi Defender untuk Cloud

Mengaktifkan Microsoft Purview

Yang harus Anda lakukan untuk mengintegrasikan Microsoft Purview dengan Defender untuk Cloud Apps adalah pilih satu kotak centang. Dengan mengaktifkan pemindaian otomatis, Anda mengaktifkan pencarian label sensitivitas dari Microsoft Purview pada file Microsoft 365 Anda tanpa perlu membuat kebijakan. Setelah mengaktifkannya, jika Anda memiliki file di lingkungan cloud yang diberi label sensitivitas dari Microsoft Purview, Anda akan melihatnya di aplikasi Defender untuk Cloud.

Untuk mengaktifkan aplikasi Defender untuk Cloud untuk memindai file dengan inspeksi konten yang diaktifkan untuk label sensitivitas:

Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Kemudian buka Perlindungan Informasi ->Perlindungan Informasi Microsoft.

  1. Di bawah Pengaturan Perlindungan Informasi Microsoft, pilih Pindai file baru secara otomatis untuk label sensitivitas dari Perlindungan Informasi Microsoft dan peringatan inspeksi konten.

    Cuplikan layar mengaktifkan Microsoft Purview.

Setelah mengaktifkan Microsoft Purview, Anda akan dapat melihat file yang memiliki label sensitivitas dan memfilternya per label di Defender untuk Cloud Apps. Setelah aplikasi Defender untuk Cloud tersambung ke aplikasi cloud, Anda akan dapat menggunakan fitur integrasi Microsoft Purview untuk menerapkan label sensitivitas dari Microsoft Purview (dengan atau tanpa enkripsi) di portal aplikasi Defender untuk Cloud, dengan menambahkannya langsung ke file atau dengan mengonfigurasi kebijakan file untuk menerapkan label sensitivitas secara otomatis sebagai tindakan tata kelola.

Catatan

Pemindaian otomatis tidak memindai file yang ada hingga dimodifikasi lagi. Untuk memindai file yang ada untuk label sensitivitas dari Microsoft Purview, Anda harus memiliki setidaknya satu kebijakan File yang menyertakan inspeksi konten. Jika Anda tidak memilikinya, buat kebijakan File baru, hapus semua filter prasetel, di bawah Metode inspeksi pilih DLP bawaan. Di bidang Inspeksi konten, pilih Sertakan file yang cocok dengan ekspresi prasetel dan pilih nilai yang telah ditentukan sebelumnya, dan simpan kebijakan. Ini memungkinkan inspeksi konten, yang secara otomatis mendeteksi label sensitivitas dari Microsoft Purview.

Mengatur label internal dan eksternal

Secara default, Defender untuk Cloud Apps memindai label sensitivitas yang ditentukan di organisasi Anda dan yang eksternal yang ditentukan oleh organisasi lain.

Untuk mengabaikan label sensitivitas yang diatur di luar organisasi Anda, buka Portal Pertahanan Microsoft dan pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah Perlindungan Informasi, pilih Perlindungan Informasi Microsoft. Kemudian pilih Hanya pindai file untuk label sensitivitas Perlindungan Informasi Microsoft dan peringatan inspeksi konten dari penyewa ini.

Abaikan label.

Menerapkan label secara langsung ke file

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih File. Lalu pilih file yang ingin Anda lindungi. Pilih tiga titik di akhir baris file lalu pilih Terapkan label sensitivitas.

    Terapkan label sensitivitas.

    Catatan

    Defender untuk Cloud Apps dapat menerapkan Microsoft Purview pada file hingga 30 MB.

  2. Pilih salah satu label sensitivitas organisasi Anda untuk diterapkan ke file, dan pilih Terapkan.

    Label sensitivitas perlindungan.

  3. Setelah Anda memilih label sensitivitas dan memilih Terapkan, Defender untuk Cloud Apps akan menerapkan label sensitivitas ke file asli.

  4. Anda juga dapat menghapus label sensitivitas dengan memilih opsi Hapus label sensitivitas.

Untuk informasi selengkapnya tentang cara Defender untuk Cloud Apps dan Microsoft Purview bekerja sama, lihat Menerapkan label sensitivitas secara otomatis dari Microsoft Purview.

Memberi label file secara otomatis

Anda dapat secara otomatis menerapkan label sensitivitas ke file dengan membuat kebijakan file dan mengatur Terapkan label sensitivitas sebagai tindakan tata kelola.

Ikuti instruksi berikut untuk membuat kebijakan file:

  1. Buat kebijakan file.

  2. Atur kebijakan untuk menyertakan jenis file yang ingin Anda deteksi. Misalnya, pilih semua file di mana Tingkat akses tidak sama dengan Internal dan di mana Pemilik OU sama dengan tim keuangan Anda.

  3. Di bawah tindakan tata kelola untuk aplikasi yang relevan, pilih Terapkan label sensitivitas lalu pilih jenis label.

    Terapkan label.

Catatan

  • Kemampuan untuk menerapkan label sensitivitas adalah kemampuan yang kuat. Untuk melindungi pelanggan agar tidak salah menerapkan label ke sejumlah besar file, sebagai tindakan pencegahan keamanan, ada batas harian 100 Menerapkan tindakan label per aplikasi, per penyewa. Setelah batas harian tercapai, tindakan terapkan label berhenti sementara dan berlanjut secara otomatis keesokan harinya (setelah pukul 12.00 UTC).
  • Saat kebijakan dinonaktifkan, semua tugas pelabelan yang tertunda untuk kebijakan tersebut ditangguhkan.
  • Dalam konfigurasi label, izin harus ditetapkan ke pengguna yang diautentikasi, atau semua pengguna di organisasi Anda, agar aplikasi Defender untuk Cloud membaca informasi label.

Mengontrol paparan file

  1. Misalnya, Anda memberi label dokumen berikut dengan label sensitivitas Microsoft Purview:

    Contoh layar Microsoft Purview.

  2. Anda dapat melihat dokumen ini di Defender untuk Cloud Apps dengan memfilter label sensitivitas untuk Microsoft Purview di halaman File.

    Defender untuk Cloud Apps dibandingkan dengan Microsoft Purview.

  3. Anda bisa mendapatkan informasi selengkapnya tentang file-file ini dan label sensitivitasnya di laci file. Cukup pilih file yang relevan di halaman File dan periksa apakah file tersebut memiliki label sensitivitas.

    Laci file.

  4. Kemudian, Anda dapat membuat kebijakan file di Defender untuk Cloud Apps untuk mengontrol file yang dibagikan secara tidak pantas dan menemukan file yang diberi label dan baru-baru ini dimodifikasi.

  • Anda dapat membuat kebijakan yang secara otomatis menerapkan label sensitivitas ke file tertentu.
  • Anda juga dapat memicu pemberitahuan tentang aktivitas yang terkait dengan klasifikasi file.

Catatan

Saat label sensitivitas dinonaktifkan pada file, label yang dinonaktifkan muncul sebagai dinonaktifkan di Defender untuk Cloud Apps. Label yang dihapus tidak ditampilkan.

Kebijakan sampel - data rahasia yang dibagikan secara eksternal di Box:

  1. Buat kebijakan file.

  2. Tetapkan nama, tingkat keparahan, dan kategori kebijakan.

  3. Tambahkan filter berikut untuk menemukan semua data rahasia yang dibagikan secara eksternal di Box:

    Kebijakan kerahasiaan.

Kebijakan sampel - data terbatas yang baru saja dimodifikasi di luar folder Data Pelanggan di SharePoint:

  1. Buat kebijakan file.

  2. Tetapkan nama, tingkat keparahan, dan kategori kebijakan.

  3. Tambahkan filter berikut untuk menemukan semua file terbatas yang baru saja dimodifikasi sambil mengecualikan folder Data Pelanggan di opsi pemilihan folder:

    Kebijakan data terbatas.

Anda juga dapat memilih untuk mengatur pemberitahuan, pemberitahuan pengguna, atau mengambil tindakan segera untuk kebijakan ini. Pelajari selengkapnya tentang tindakan tata kelola.

Pelajari selengkapnya tentang Microsoft Purview.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.