Kebijakan file di aplikasi Microsoft Defender untuk Cloud

  • Artikel

Kebijakan File memungkinkan Anda menerapkan berbagai proses otomatis menggunakan API penyedia cloud. Kebijakan dapat diatur untuk menyediakan pemindaian kepatuhan berkelanjutan, tugas eDiscovery hukum, DLP untuk konten sensitif yang dibagikan secara publik, dan banyak lagi kasus penggunaan. Defender untuk Cloud Apps dapat memantau jenis file apa pun berdasarkan lebih dari 20 filter metadata (misalnya, tingkat akses, jenis file).

Untuk daftar filter file yang dapat diterapkan, lihat Filter file di Microsoft Defender untuk Cloud Apps.

Jenis file yang didukung

Mesin aplikasi Defender untuk Cloud melakukan inspeksi konten dengan mengekstrak teks dari semua jenis file umum (100+) termasuk Office, Open Office, file terkompresi, berbagai format teks kaya, XML, HTML, dan banyak lagi.

Kebijakan

Mesin menggabungkan tiga aspek di setiap kebijakan:

  • Pemindaian konten berdasarkan templat yang telah ditetapkan atau ekspresi kustom.

  • Filter konteks termasuk peran pengguna, metadata file, tingkat berbagi, integrasi grup organisasi, konteks kolaborasi, dan atribut tambahan yang dapat disesuaikan.

  • Tindakan otomatis untuk pemerintahan dan remediasi.

    Catatan

    Hanya aksi tata kelola kebijakan pertama yang dipicu yang dijamin akan diterapkan. Misalnya, jika kebijakan file telah menerapkan label sensitivitas ke file, kebijakan file kedua tidak dapat menerapkan label sensitivitas lain ke file tersebut.

Setelah diaktifkan, kebijakan terus memindai lingkungan cloud Anda dan mengidentifikasi file yang cocok dengan filter konten dan konteks, dan menerapkan tindakan otomatis yang diminta. Kebijakan ini mendeteksi dan memulihkan pelanggaran informasi tidak aktif atau saat konten baru dibuat. Kebijakan dapat dipantau menggunakan peringatan real time atau menggunakan laporan yang dibuat konsol.

Berikut ini adalah contoh kebijakan file yang dapat dibuat:

  • File yang dibagikan secara publik - Terima pemberitahuan tentang file apa pun di cloud Anda yang dibagikan secara publik dengan memilih semua file yang tingkat berbaginya bersifat publik.

  • Nama file yang dibagikan secara publik berisi nama organisasi - Terima pemberitahuan tentang file apa pun yang berisi nama organisasi Anda dan dibagikan secara publik. Pilih file dengan nama file yang berisi nama organisasi Anda dan yang dibagikan secara publik.

  • Berbagi dengan domain eksternal - Terima pemberitahuan tentang file apa pun yang dibagikan dengan akun yang dimiliki oleh domain eksternal tertentu. Misalnya, file yang dibagikan dengan domain pesaing. Pilih domain eksternal yang ingin Anda batasi berbaginya.

  • Karantina file bersama yang tidak dimodifikasi selama periode terakhir - Terima pemberitahuan tentang file bersama bahwa tidak ada yang diubah baru-baru ini, untuk mengkarantinanya atau memilih untuk mengaktifkan tindakan otomatis. Kecualikan semua file Privat yang tidak dimodifikasi selama rentang tanggal tertentu. Di Google Workspace, Anda dapat memilih untuk mengkarantina file-file ini, menggunakan kotak centang 'file karantina' di halaman pembuatan kebijakan.

  • Berbagi dengan pengguna yang tidak sah - Terima pemberitahuan tentang file yang dibagikan dengan grup pengguna yang tidak sah di organisasi Anda. Pilih pengguna yang berbaginya tidak sah.

  • Ekstensi file sensitif - Terima pemberitahuan tentang file dengan ekstensi tertentu yang berpotensi sangat terekspos. Pilih ekstensi tertentu (misalnya, crt untuk sertifikat) atau nama file dan kecualikan file tersebut dengan tingkat berbagi privat.

Catatan

Anda dibatasi hingga 50 kebijakan file di Defender untuk Cloud Apps.

Membuat kebijakan file baru

Untuk membuat kebijakan file baru, ikuti prosedur ini:

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, buka Kebijakan ->Manajemen kebijakan. Pilih tab Perlindungan Informasi.

  2. Pilih Buat kebijakan dan pilih Kebijakan file.

    Create a Information Protection policy.

  3. Beri nama dan deskripsi kebijakan Anda, jika Anda ingin Anda dapat mendasarkannya pada templat, untuk informasi selengkapnya tentang templat kebijakan, lihat Mengontrol aplikasi cloud dengan kebijakan.

  4. Berikan kebijakan Anda Tingkat keparahan kebijakan. Jika Anda sudah mengatur Pertahanan untuk Cloud Apps untuk mengirimi Anda pemberitahuan tentang kecocokan kebijakan untuk tingkat keparahan kebijakan tertentu, tingkat ini digunakan untuk menentukan apakah kecocokan kebijakan memicu pemberitahuan.

  5. Dalam Kategori, tautkan kebijakan ke jenis risiko yang paling sesuai. Bidang ini hanya informatif dan membantu Anda mencari kebijakan tertentu kemudian memberi peringatan, berdasarkan jenis risiko. Risiko mungkin telah dipilih sesuai dengan kategori yang Anda pilih untuk membuat kebijakan. Secara default, Kebijakan file diatur ke DLP.

  6. Buat filter untuk file yang akan ditindaklanjuti kebijakan ini untuk mengatur aplikasi yang ditemukan mana yang memicu kebijakan ini. Persempit filter kebijakan sampai Anda mencapai serangkaian file yang akurat yang ingin Anda tindak lanjuti. Berikan filter seketat mungkin untuk menghindari positif palsu. Misalnya, jika Anda ingin menghapus izin publik, ingatlah untuk menambahkan filter Publik , jika Anda ingin menghapus pengguna eksternal, gunakan filter "Eksternal" dan sebagainya.

    Catatan

    Saat menggunakan filter kebijakan, Berisi pencarian hanya untuk kata lengkap - dipisahkan oleh koma, titik, spasi, atau garis bawah. Misalnya jika Anda mencari malware atau virus, ia menemukan virus_malware_file.exe tetapi tidak menemukan malwarevirusfile.exe. Jika Anda mencari malware.exe, maka Anda menemukan SEMUA file dengan malware atau exe dalam nama file mereka, sedangkan jika Anda mencari "malware.exe" (dengan tanda kutip) Anda hanya menemukan file yang tepat berisi "malware.exe". Sama dengan pencarian hanya untuk string lengkap, misalnya jika Anda mencari malware.exe menemukan malware.exe tetapi tidak malware.exe.txt.

    Untuk informasi selengkapnya tentang Filter Kebijakan File, lihat Filter file di aplikasi Microsoft Defender untuk Cloud.

  7. Di bawah Terapkan untuk memfilter pertama, pilih semua file yang tidak termasuk folder yang dipilih atau folder yang dipilih untuk Box, SharePoint, Dropbox, atau OneDrive, tempat Anda dapat menerapkan kebijakan file Anda di semua file di aplikasi atau di folder tertentu. Anda dialihkan untuk masuk ke aplikasi cloud, lalu menambahkan folder yang relevan.

  8. Di bawah terapkan kedua untuk memfilter, pilih semua pemilik file, pemilik file dari grup pengguna yang dipilih atau semua pemilik file tidak termasuk grup yang dipilih. Kemudian pilih grup pengguna yang relevan untuk menentukan pengguna dan grup yang harus dimasukkan dalam kebijakan.

  9. Pilih metode Inspeksi konten. Anda dapat memilih DLP bawaan atau Layanan Klasifikasi Data. Sebaiknya gunakan Layanan Klasifikasi Data.

    Setelah inspeksi konten diaktifkan, Anda dapat memilih untuk menggunakan ekspresi prasetel atau untuk mencari ekspresi lain yang disesuaikan.

    Selain itu, Anda dapat menentukan ekspresi reguler untuk mengecualikan file dari hasil. Opsi ini sangat berguna jika Anda memiliki standar kata kunci klasifikasi dalam yang ingin Anda kecualikan dari kebijakan.

    Anda dapat memutuskan untuk mengatur jumlah minimum pelanggaran konten yang ingin Anda cocokkan sebelum file dianggap sebagai pelanggaran. Misalnya, Anda dapat memilih 10 jika ingin diberi tahu pada file dengan setidaknya 10 nomor kartu kredit yang ditemukan dalam kontennya.

    Saat konten dicocokkan dengan ekspresi yang dipilih, teks pelanggaran diganti dengan karakter "X". Secara default, pelanggaran ditutupi dan ditampilkan dalam konteksnya yang menampilkan 100 karakter sebelum dan sesudah pelanggaran. Angka dalam konteks ekspresi diganti dengan karakter "#" dan tidak pernah disimpan dalam aplikasi Defender untuk Cloud. Anda dapat memilih opsi untuk Membuka kemasan empat karakter terakhir dari pelanggaran untuk membuka kemasan empat karakter terakhir dari pelanggaran itu sendiri. Anda perlu mengatur jenis data mana yang dicari ekspresi reguler: konten, metadata, dan/atau nama file. Secara default mencari konten dan metadata.

  10. Pilih tindakan Tata Kelola yang ingin Anda lakukan Defender untuk Cloud Aplikasi saat kecocokan terdeteksi.

  11. Setelah membuat kebijakan, Anda dapat melihatnya dengan memfilter jenis Kebijakan file. Anda selalu dapat mengedit kebijakan, mengkalibrasi filternya, atau mengubah tindakan otomatis. Kebijakan ini diaktifkan secara otomatis saat pembuatan dan mulai memindai file cloud Anda dengan segera. Berhati-hatilah saat Anda menetapkan tindakan pemerintahan karena dapat menyebabkan hilangnya izin akses yang tidak dapat diubah ke file Anda. Sebaiknya persempit filter untuk menampilkan dengan tepat file yang ingin Anda tindak lanjuti, menggunakan beberapa bidang pencarian. Semakin sempit filter, semakin baik. Untuk panduan, Anda dapat menggunakan tombol Edit dan pratinjau hasil di samping filter.

    File policy edit and preview results.

  12. Untuk melihat kecocokan kebijakan file, file yang diduga melanggar kebijakan, buka Kebijakan ->Manajemen kebijakan. Filter hasil untuk menampilkan hanya kebijakan file menggunakan filter Jenis di bagian atas. Untuk informasi selengkapnya tentang kecocokan untuk setiap kebijakan, di bawah kolom Hitung , pilih jumlah kecocokan untuk kebijakan. Atau, pilih tiga titik di akhir baris untuk kebijakan dan pilih Tampilkan semua kecocokan. Ini membuka laporan Kebijakan file. Pilih tab Cocok sekarang untuk melihat file yang saat ini cocok dengan kebijakan. Pilih tab Riwayat untuk melihat riwayat kembali hingga enam bulan file yang cocok dengan kebijakan.

Praktik terbaik kebijakan file

  1. Hindari mengatur ulang kebijakan file (dengan menggunakan kotak centang Reset hasil dan terapkan tindakan lagi ) di lingkungan produksi kecuali jika benar-benar diperlukan, karena akan memulai pemindaian penuh file yang dicakup oleh kebijakan, yang dapat berdampak negatif pada performanya.

  2. Saat menerapkan label ke file di folder induk tertentu dan subfoldernya, gunakan opsi Terapkan ke folder ->Dipilih. Kemudian tambahkan setiap folder induk.

  3. Saat menerapkan label ke file dalam folder tertentu saja (tidak termasuk subfolder apa pun), gunakan filter kebijakan file Folder Induk dengan operator Sama dengan .

  4. Kebijakan file lebih cepat ketika kriteria pemfilteran sempit digunakan (dibandingkan dengan kriteria luas).

  5. Mengonsolidasikan beberapa kebijakan file untuk layanan yang sama (seperti SharePoint, OneDrive, Box, dan sebagainya) ke satu kebijakan.

  6. Saat mengaktifkan pemantauan file (dari halaman Pengaturan), buat setidaknya satu kebijakan file. Ketika tidak ada kebijakan file, atau dinonaktifkan selama tujuh hari berturut-turut, pemantauan file dapat diskalakan secara otomatis.

Referensi kebijakan file

Bagian ini menyediakan detail referensi tentang kebijakan, memberikan penjelasan untuk setiap jenis kebijakan dan bidang yang dapat dikonfigurasi untuk setiap kebijakan.

Kebijakan File adalah kebijakan berbasis API yang memungkinkan Anda mengontrol konten organisasi Anda di cloud, dengan mempertimbangkan lebih dari 20 filter metadata file (termasuk tingkat pemilik dan berbagi) dan hasil pemeriksaan konten. Berdasarkan hasil kebijakan, tindakan tata kelola dapat diterapkan. Mesin inspeksi konten dapat diperluas melalui mesin DLP pihak ke-3 dan solusi anti-malware.

Setiap kebijakan terdiri dari bagian-bagian berikut:

  • Filter file – Memungkinkan Anda membuat kondisi terperinci berdasarkan metadata.

  • Inspeksi konten – Memungkinkan Anda mempersempit kebijakan, berdasarkan hasil mesin DLP. Anda dapat menyertakan ekspresi kustom atau ekspresi prasetel. Pengecualian dapat diatur dan Anda dapat memilih jumlah kecocokan. Anda juga dapat menggunakan anonimisasi untuk menutupi nama pengguna.

  • Tindakan – Kebijakan menyediakan serangkaian tindakan tata kelola yang dapat diterapkan secara otomatis saat pelanggaran ditemukan. Tindakan ini dibagi menjadi tindakan kolaborasi, tindakan keamanan, dan tindakan investigasi.

  • Ekstensi - Inspeksi konten dapat dilakukan melalui mesin pihak ketiga untuk kemampuan DLP atau anti-malware yang ditingkatkan.

Kueri file

Untuk membuat penyelidikan lebih sederhana, Anda sekarang dapat membuat kueri kustom dan menyimpannya untuk digunakan nanti.

  1. Di halaman File , gunakan filter seperti yang dijelaskan sebelumnya untuk menelusuri aplikasi Anda seperlunya.

  2. Setelah Anda selesai membuat kueri, pilih tombol Simpan sebagai di atas filter.

  3. Di pop-up Simpan kueri, beri nama kueri Anda.

  4. Untuk menggunakan kueri ini lagi di masa mendatang, di bawah Kueri, gulir ke bawah ke Kueri tersimpan dan pilih kueri Anda.

Menampilkan hasil kebijakan file

Anda dapat membuka Pusat kebijakan untuk meninjau pelanggaran kebijakan file.

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, buka Kebijakan ->Manajemen kebijakan, lalu pilih tab Perlindungan informasi.

  2. Untuk setiap kebijakan file, Anda dapat melihat pelanggaran kebijakan file dengan memilih kecocokan.
    PCI matches.

  3. Anda dapat memilih file itu sendiri untuk mendapatkan informasi tentang file.
    PCI content matches.

  4. Misalnya, Anda dapat memilih Kolaborator untuk melihat siapa yang memiliki akses ke file ini, dan Anda dapat memilih Kecocokan untuk melihat nomor Jaminan Sosial. Content matches credit card numbers.

Webinar perlindungan informasi

Langkah berikutnya

Praktik terbaik untuk melindungi organisasi Anda

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.