Zelfstudie: Vertrouwelijkheidslabels automatisch toepassen vanuit Microsoft Purview Informatiebeveiliging
In een perfecte wereld begrijpen al uw werknemers het belang van gegevensbescherming en werken ze binnen uw beleid. Maar in een echte wereld is het waarschijnlijk dat een partner met accounting een document uploadt naar uw OneDrive voor Bedrijven opslagplaats met de verkeerde machtigingen. Een week later beseft u dat de vertrouwelijke informatie van uw onderneming naar uw concurrentie is gelekt. Microsoft Defender voor Cloud Apps helpt u dit soort noodgeval te voorkomen voordat dit gebeurt. Deze functie is beschikbaar voor Box, SharePoint en OneDrive voor Bedrijven. Het toepassen van een vertrouwelijkheidslabel is een van een lange lijst met beschikbare beheeracties.
In deze zelfstudie leert u hoe u kunt bepalen welke openbare machtigingen zijn ingesteld voor een document dat is opgeslagen in uw cloudopslag, zodat u wordt gewaarschuwd wanneer er een inbreuk optreedt. Daarnaast kunt u uw Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabel automatisch toepassen om extra versleuteling aan bestanden te bieden.
Verbeterde versleutelingsbeveiliging op gegevensniveau
Defender voor Cloud Apps-integratie met Microsoft Purview Informatiebeveiliging maakt een extra beveiligingsniveau mogelijk door bestanden automatisch te versleutelen. Wanneer Microsoft Purview Informatiebeveiliging bestanden versleutelt, weten toepassingen die ondersteuning bieden voor Microsoft Purview Informatiebeveiliging zoals Microsoft 365, hoe de bestanden moeten worden geopend en welke machtigingen zijn ingesteld in de vertrouwelijkheidslabels. Gebruik labels om specifieke beveiligingsregels toe te passen. Stel bijvoorbeeld een bestand in dat kan worden geopend, maar niet kan worden gedeeld, afgedrukt, doorgestuurd of bewerkt.
Dit sterke beschermingsniveau reist met het bestand. Het bestand is nog steeds beveiligd als u het bestand verzendt, kopieert of opslaat in uw onlineopslag-app. Als een van uw werknemers een duimstation verliest met het bestand erop, wordt het bestand vergrendeld. Als iemand het bestand probeert te openen, ontvangt de eigenaar van het bestand een waarschuwing. Met Defender voor Cloud Apps kunt u automatisch beveiliging toepassen. Stel bijvoorbeeld alle bestanden in met creditcardnummers of zijn geüpload door de financiële afdeling en worden extern gedeeld om automatisch te worden beveiligd met een vertrouwelijkheidslabel.
De bedreiging
Een gebruiker in uw organisatie slaat vertrouwelijke klantinformatiebestanden op in OneDrive voor Bedrijven en stelt in dat deze wordt gedeeld met iedereen in de organisatie. De gebruiker realiseert zich niet dat niet alleen het directe team, maar het hele ondersteuningsteam toegang heeft tot dat OneDrive voor Bedrijven account. Deze toegang omvat leveranciers, partners en bezoekers die af en toe stoppen in het kantoor. Elke persoon met toegang tot het OneDrive voor Bedrijven-account van uw organisatie heeft nu toegang tot die informatie. Niet alleen is die toegang gevaarlijk voor uw organisatie, het kan zijn tegen de regels voor persoonlijke gegevens in veel landen/regio's, waardoor potentiële juridische problemen ontstaan.
De oplossing
Gebruik Defender voor Cloud-apps met Microsoft Purview Informatiebeveiliging om classificatie- en beveiligingsgegevens in te sluiten voor permanente beveiliging die uw gegevens volgt, zodat deze beveiligd blijven, ongeacht waar ze worden opgeslagen of met wie ze worden gedeeld. Met deze beveiliging kunt u gegevens veilig delen met collega's, klanten en partners. Definieer wie toegang heeft tot gegevens en wat ze ermee kunnen doen. Gebruikers bijvoorbeeld toestaan bestanden te bekijken en bewerken, maar niet af te drukken of door te sturen. U kunt ook andere beheeracties die door Defender voor Cloud Apps worden ondersteund, toevoegen aan de bestanden, zoals samenwerkers verwijderen en mogelijkheden voor delen verwijderen.
Vereisten
- Schakel Defender voor Cloud Apps en Microsoft Purview Informatiebeveiliging in voor uw tenant.
Gegevensbeveiliging instellen
Laten we een beleid instellen waarmee wordt gezocht naar creditcardnummers in bestanden die zijn opgeslagen in uw OneDrive voor Bedrijven-account. Wanneer bestanden worden gevonden, past u automatisch een vertrouwelijkheidslabel toe en bepaalt u wat er gebeurt met alle bestanden met dat label.
Begin met het beveiligen van de gegevens die u opslaat in OneDrive voor Bedrijven door een beleid in te stellen waarmee gevoelige gegevens worden versleuteld die zijn opgeslagen in een specifieke OneDrive voor Bedrijven map:
Selecteer in de Microsoft Defender-portal onder Cloud-apps de optie Beleid ->Beleidsbeheer.
Selecteer Beleidsbestandsbeleid> maken.
Voer op de pagina Bestandsbeleid maken OneDrive-gegevensbeveiliging in het vak Beleidsnaam in.
Maak in het gedeelte Bestanden dat overeenkomt met alle volgende gebieden een filter om uw eigen en gevoelige gegevens te richten. Voorbeeld:
- Selecteer Een filter toevoegen en selecteer vervolgens de optie >Een bovenliggende map> selecteren is gelijk aan>Een map selecteren.
- Selecteer in het dialoogvenster Een map selecteren een map die u wilt bekijken, zoals Verkoop west en selecteer Vervolgens Gereed.
- Selecteer Opnieuw een filter toevoegen en selecteer vervolgens Samenwerkersgroepen>>bevat Financiën>
Definieer de inspectiemethode om te zoeken naar bestanden met creditcardgegevens:
- Selecteer Data Classification Service in de vervolgkeuzelijst Inspectiemethode.
- Selecteer Kies het type Gevoelige informatie van>het type>Creditcardnummer>voltooid. Wanneer u uw type gevoelige informatie selecteert, voert u tegoed in het zoekvak in en drukt u op Enter om de vermelde typen te filteren.
Vouw in het gebied Beheeracties de vervolgkeuzelijst Microsoft OneDrive voor Bedrijven uit en selecteer Vertrouwelijkheidslabel toepassen. Selecteer het label dat u wilt toepassen, zoals Vertrouwelijk - Financiën.
Defender voor Cloud Apps is geïntegreerd met Microsoft Purview Informatiebeveiliging, waarmee u kunt kiezen uit uw bestaande lijst met vertrouwelijkheidslabels die moeten worden gebruikt om de gegevens te beveiligen.
Selecteer Maken.
Uw overeenkomsten onderzoeken
Nadat u uw beleid hebt ingesteld om te kijken naar creditcardgegevens in de geselecteerde map, gaat u als volgt te werk om gevonden overeenkomsten te onderzoeken:
- Selecteer beleidbeheer >in het navigatiemenu van Microsoft Defender XDR Cloud-apps.
- Selecteer het beleid dat u eerder hebt gemaakt en selecteer vervolgens Beleidsovereenkomsten weergeven.
- Bekijk de overeenkomsten die zijn geactiveerd voor het beleid. Selecteer een specifiek bestand om uit te vouwen voor meer informatie, inclusief andere beleidsregels die overeenkomen met het geselecteerde bestand.
Uw beleid valideren
- Als u een waarschuwing wilt simuleren, maakt u een bestand met een gesimuleerd creditcardnummer in de OneDrive voor Bedrijven map die u in uw beleid hebt gedefinieerd.
- Ga naar het beleidsrapport, waar binnenkort een nieuwe overeenkomst moet worden weergegeven.
- U kunt de overeenkomst selecteren om te zien welke bestanden zijn beveiligd. De overeenkomst zelf wordt gemaskeerd ter bescherming van gevoelige gegevens.
Notitie
- Defender voor Cloud Apps ondersteunt momenteel automatische toepassing van vertrouwelijkheidslabels in Box, GSuite, SharePoint en OneDrive voor Bedrijven.
- Wanneer een document wordt gelabeld door Defender voor Cloud Apps, worden visuele markeringen, zoals kopteksten, voetteksten of watermerken, niet toegepast. Zie Meer informatie over vertrouwelijkheidslabels voor meer informatie.
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.