Esercitazione: Applicare automaticamente etichette di riservatezza da Microsoft Purview Information Protection

Nota

  • Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

In una situazione aziendale ideale, tutti i dipendenti riconoscono l'importanza della protezione dei dati e osservano i criteri di protezione. Nel mondo reale, tuttavia, è possibile che un partner che collabora con la contabilità carichi nel repository Box un documento con autorizzazioni non corrette. Una settimana dopo si potrebbe rendersi conto che informazioni riservate dell'azienda sono trapelate alla concorrenza. Microsoft Defender for Cloud Apps consente di evitare questo tipo di emergenza prima che si verifichi. Questa funzionalità è disponibile per Box, SharePoint e OneDrive for Business. L'applicazione di un'etichetta di riservatezza è un elenco lungo di azioni di governance disponibili.

In questa esercitazione si apprenderà come identificare le autorizzazioni pubbliche impostate in un documento salvato nell'archiviazione cloud, quindi viene visualizzato un avviso quando si verifica una violazione. È inoltre possibile applicare automaticamente l'etichetta di riservatezza riservata Microsoft Purview Information Protection per fornire la crittografia aggiunta ai file.

Protezione con crittografia avanzata a livello di dati

Defender per il cloud L'integrazione delle app con Microsoft Purview Information Protection consente un livello di protezione aggiunto crittografando automaticamente i file. Quando Microsoft Purview Information Protection crittografa i file, le applicazioni che supportano Microsoft Purview Information Protection come Office 365, sanno come aprire i file e rispettare le autorizzazioni impostate nelle etichette di riservatezza. Usare le etichette per applicare regole di protezione specifiche. Ad esempio è possibile impostare un file che può essere aperto, ma non condiviso, stampato, inoltrato o modificato.

Questo livello di protezione robusto è parte integrante del file. Il file rimane protetto se viene inviato, copiato o archiviato nell'app di archiviazione online. Se uno dei dipendenti smarrisce un'unità esterna contenente il file, il file viene bloccato. Se un altro utente prova ad aprire il file, il proprietario del file riceve un avviso. Con le app Defender per il cloud è possibile applicare automaticamente la protezione. Ad esempio, impostare tutti i file con numeri di carta di credito o caricati dal reparto finanziario e vengono condivisi esternamente, per essere protetti automaticamente con un'etichetta di riservatezza.

La minaccia

Un utente dell'organizzazione salva file riservati di informazioni sui clienti in Box e imposta i file per la condivisione con tutti gli utenti dell'organizzazione. L'utente non si rende conto che non solo il suo team, ma anche tutto il personale di supporto può accedere a questo account Box. L'accesso è consentito a fornitori, partner e visitatori occasionali dell'ufficio. Qualsiasi utente con accesso all'account Box dell'organizzazione ora può accedere a queste informazioni. Questi accessi possono essere pericolosi per l'organizzazione e possono anche violare le normative sulla protezione dei dati personali in vigore in molti paesi/aree geografiche e causare potenziali problemi legali.

La soluzione

Usare le app Defender per il cloud con Microsoft Purview Information Protection per incorporare le informazioni di classificazione e protezione per la protezione persistente che segue i dati, in modo che rimanga protetta indipendentemente dalla posizione in cui è archiviata o da chi è condivisa. Questa protezione consente di condividere i dati in modo sicuro con colleghi, clienti e partner. Definire chi può accedere ai dati e quali operazioni può eseguire. Ad esempio è possibile consentire agli utenti di visualizzare e modificare i file, ma non di stamparli o inoltrarli. È anche possibile aggiungere altre azioni di governance supportate da app Defender per il cloud ai file, ad esempio rimuovere collaboratori e rimuovere le capacità di condivisione.

Prerequisiti

Configurare la protezione dati

Ora si configureranno criteri per la ricerca di numeri di carta di credito nei file archiviati nell'account Box. Quando vengono trovati i file, applicare automaticamente un'etichetta di riservatezza e controllare ciò che accade a tutti i file con tale etichetta.

  1. Iniziare a proteggere i dati archiviati in Box impostando criteri che crittografano tutti i dati riservati archiviati in Box:

    1. Nella scheda Controllo selezionare Criteri.

    2. Selezionare Crea criteri e selezionare Criteri file.

    3. Assegnare ai criteri il nome Box data protection.

    4. In Crea un filtro per i file a cui verrà applicato il criterio impostare i criteri per i dati riservati e di proprietà dell'organizzazione.

      • Ad esempio, selezionare Cartella padre uguale ai dati del cliente in Box e selezionare Collaboratori uguali a Finance & Accounting.
    5. In questa cartella cercare i file contenenti le informazioni sulla carta di credito. In Metodo di ispezione del contenuto selezionare Criteri DLP incorporati, selezionare Includi file corrispondenti a un'espressione predefinita e selezionare Tutti i paesi - Finanza: numero di carta di credito.

    6. In Governance aprire la sezione Box e selezionare Applica etichetta di riservatezza. Selezionare l'etichetta da applicare.

    7. Poiché Defender per il cloud Apps è integrato con Microsoft Purview Information Protection, è possibile selezionare dall'elenco esistente di etichette di riservatezza da usare per proteggere i dati.

    8. Selezionare Crea.

    Add sensitivity label to policy - screen 1.Add sensitivity label to policy - screen 2.

  2. Analisi delle corrispondenze

    1. Nella pagina Criteri selezionare il nome dei criteri da passare al report Criteri. Esaminare le corrispondenze che sono state attivate per i criteri.

    2. È possibile analizzare la corrispondenza selezionando una corrispondenza specifica per aprire il cassetto dei file. Nel cassetto è possibile visualizzare gli altri criteri per i quali è stata rilevata una corrispondenza in questo file.

Convalidare il criterio

  1. Per simulare un avviso, passare all'account Box e provare ad accedere a un file nella cartella Customer data.
  2. Passare al report dei criteri. Viene visualizzata rapidamente una corrispondenza con i criteri del file.
  3. È possibile selezionare la corrispondenza per visualizzare i file protetti. La corrispondenza stessa viene mascherata per proteggere i dati sensibili.

Nota

  • Defender per il cloud Apps supporta attualmente l'applicazione automatica delle etichette di riservatezza in Box, GSuite, SharePoint e OneDrive per le aziende.
  • Quando un documento viene etichettato usando app Defender per il cloud, i contrassegni visivi non vengono applicati immediatamente, ma vengono applicati quando tale documento viene aperto in un app Office e il documento viene prima salvato. Per altre informazioni, vedere Informazioni sulle etichette di riservatezza.

Passaggi successivi

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.