Esercitazione: Applicare automaticamente etichette di riservatezza da Microsoft Purview Information Protection

In un mondo ideale tutti i dipendenti comprendono l'importanza della protezione delle informazioni e del rispetto dei criteri. Ma in un mondo reale, è probabile che un partner che lavora con contabilità carica un documento nel repository di OneDrive for Business con le autorizzazioni sbagliate. una settimana dopo il reparto IT si accorga della fuga di informazioni riservate aziendali alla concorrenza. Microsoft Defender per il cloud App consente di evitare questo tipo di emergenza prima che si verifichi. Questa funzionalità è disponibile per Box, SharePoint e OneDrive for Business. L'applicazione di un'etichetta di riservatezza è un lungo elenco di azioni di governance disponibili.

In questa esercitazione si apprenderà come identificare le autorizzazioni pubbliche impostate in un documento salvato nell'archiviazione cloud, in modo da ricevere un avviso quando si verifica una violazione. Inoltre, è possibile applicare automaticamente l'etichetta di riservatezza Riservatezza di Microsoft Purview Information Protection per fornire la crittografia aggiunta ai file.

• Configurare la protezione dei dati
• Convalidare i criteri

Protezione tramite crittografia avanzata a livello dei dati

Defender per il cloud l'integrazione delle app con Microsoft Purview Information Protection consente un livello di protezione aggiuntivo crittografando automaticamente i file. Quando Microsoft Purview Information Protection crittografa i file, le applicazioni che supportano Microsoft Purview Information Protection come Microsoft 365, sanno come aprire i file e rispettare le autorizzazioni impostate nelle etichette di riservatezza. Usare le etichette per applicare regole di protezione specifiche. Impostare ad esempio un file in modo che possa essere aperto ma non possa essere condiviso, stampato, inoltrato o modificato.

Questo livello di protezione avanzato segue il file. Se il file viene inviato, copiato, archiviato in un'app di archiviazione online, rimane comunque protetto. Se un dipendente perde la chiavetta USB su cui è salvato il file, il file sarà bloccato. Se qualcuno tentasse di aprirlo, il proprietario del file riceverebbe un avviso. Con Defender per il cloud App è possibile applicare automaticamente la protezione. Ad esempio, impostare tutti i file con numeri di carta di credito o caricati dal reparto finanziario e vengono condivisi esternamente per essere protetti automaticamente con un'etichetta di riservatezza.

La minaccia

Un utente dell'organizzazione salva i file di informazioni riservate dei clienti in OneDrive for Business e ne imposta la condivisione con tutti gli utenti dell'organizzazione. L'utente non si rende conto che non solo il team immediato, ma l'intero personale di supporto ha accesso a tale account OneDrive for Business. inclusi fornitori, partner e visitatori che occasionalmente transitano in ufficio. Qualsiasi persona con accesso all'account OneDrive for Business dell'organizzazione ha ora accesso a tali informazioni. Non solo l'accesso può essere pericoloso per l'organizzazione, può essere contro le normative sulle informazioni personali in molti paesi/aree geografiche, causando potenziali problemi legali.

La soluzione

Usare Defender per il cloud Apps con Microsoft Purview Information Protection per incorporare le informazioni di classificazione e protezione per la protezione permanente che segue i dati, in modo che rimangano protetti indipendentemente dalla posizione in cui sono archiviati o con cui sono condivisi. Questa protezione consente di condividere i dati con colleghi, clienti e i partner, in tutta sicurezza. Definire chi può accedere ai dati e in che modo può usare questi dati. Ad esempio, consentire agli utenti di visualizzare e modificare i file ma non di stamparli o inoltrarli. È anche possibile aggiungere altre azioni di governance supportate da Defender per il cloud App ai file, ad esempio rimuovere i collaboratori e rimuovere le capacità di condivisione.

Prerequisiti

• Abilitare Defender per il cloud Apps e Microsoft Purview Information Protection per il tenant.

Configurare la protezione dei dati

Configurare un criterio che cerca i numeri di carta di credito nei file archiviati nell'account OneDrive for Business. Quando vengono trovati i file, applicare automaticamente un'etichetta di riservatezza e controllare cosa accade a tutti i file con tale etichetta.

1. Iniziare a proteggere i dati archiviati in OneDrive for Business configurando un criterio che crittograferà tutti i dati sensibili archiviati in una specifica cartella di OneDrive for Business:

   1. In App cloud del portale di Microsoft Defender selezionare Criteri ->Gestione dei criteri.

   2. Selezionare Crea criterio> File.

   3. Nella pagina Crea criteri file immettere Protezione dati di OneDrive nella casella Nome criteri .

   4. Nell'area File corrispondenti a tutte le seguenti aree creare un filtro per definire come destinazione i dati proprietari e sensibili. Ad esempio:

      1. Selezionare Aggiungi un filtro e quindi selezionare l'opzione >Seleziona una cartella>filtro uguale>a Selezionare una cartella.
      2. Nella finestra di dialogo Selezionare una cartella selezionare una cartella da controllare, ad esempio Sales West, e quindi selezionare Fine.
      3. Selezionare di nuovo Aggiungi un filtro e quindi selezionare Gruppi>collaboratori>contenente Finance>

   5. Definire il metodo di ispezione per cercare i file contenenti informazioni sulla carta di credito:

      1. Nell'elenco a discesa Metodo di ispezione selezionare Servizio di classificazione dati.
      2. Selezionare Choose inspection type Sensitive information type Credit Card Number Done (Scegli tipo di informazioni riservate tipo>carta>di credito Numero>di carta di credito completato). Quando si seleziona il tipo di informazioni riservate, immettere il credito nella casella Di ricerca e premere INVIO per filtrare i tipi elencati.

   6. Nell'area Azioni di governance espandere l'elenco a discesa Microsoft OneDrive for Business e selezionare Applica etichetta di riservatezza. Selezionare l'etichetta da applicare, ad esempio Confidential - Finance.

      Defender per il cloud Apps è integrato con Microsoft Purview Information Protection, che consente di selezionare dall'elenco esistente di etichette di riservatezza da usare per proteggere i dati.

   7. Seleziona Crea.

Analizzare le corrispondenze

Dopo aver configurato il criterio per controllare le informazioni sulla carta di credito nella cartella selezionata, eseguire le operazioni seguenti per esaminare eventuali corrispondenze trovate:

1. Nel menu di spostamento delle app di Microsoft Defender XDR Cloud selezionare Gestione dei > criteri.
2. Selezionare il criterio creato in precedenza e quindi selezionare Visualizza corrispondenze dei criteri.
3. Esaminare le corrispondenze individuate per il criterio. Selezionare un file specifico da espandere per altri dettagli, inclusi tutti gli altri criteri corrispondenti al file selezionato.

Convalidare il criterio

1. Per simulare un avviso, creare un file con un numero di carta di credito simulato nella cartella OneDrive for Business definita nei criteri.
2. Passare al report dei criteri, in cui dovrebbe essere visualizzata una nuova corrispondenza.
3. È possibile selezionare la corrispondenza per vedere quali file sono stati protetti. La corrispondenza sarà mascherata per proteggere i dati sensibili.

Nota

• Defender per il cloud Apps supporta attualmente l'applicazione automatica delle etichette di riservatezza in Box, GSuite, SharePoint e OneDrive for Business.
• Quando un documento viene etichettato da Defender per il cloud App, i contrassegni visivi, ad esempio intestazioni, piè di pagina o filigrane, non vengono applicati. Per altre informazioni, vedere Informazioni sulle etichette di riservatezza.

Passaggi successivi

Procedure consigliate per la protezione dell'organizzazione

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.