Integrar a proteção de Informações do Microsoft Purview
O Microsoft Defender para Aplicativos de Nuvem permite aplicar automaticamente rótulos de confidencialidade da Proteção de Informações do Microsoft Purview. Esses rótulos serão aplicados aos arquivos como uma ação de governança de política de arquivo e, dependendo da configuração do rótulo, podem aplicar criptografia para proteção adicional. Também é possível investigar arquivos com a filtragem do rótulo de confidencialidade aplicado no portal do Defender para Aplicativos de Nuvem. O uso de rótulos proporciona mais visibilidade e controle sobre os dados confidenciais na nuvem. A integração da Proteção de Informações do Azure com o Defender para Aplicativos de Nuvem é tão fácil quanto marcar uma caixa de seleção.
Integrando a Proteção de Informações do Microsoft Purview ao Defender para Aplicativos de Nuvem, é possível usar todo o potencial dos dois serviços e proteger arquivos na nuvem, incluindo:
- A capacidade de aplicar rótulos de rótulos de confidencialidade como uma ação de governança a arquivos que correspondem a políticas específicas
- A capacidade de exibir todos os arquivos classificados em um local central
- A capacidade de investigar de acordo com o nível de classificação e de quantificar a exposição de dados confidenciais sobre os aplicativos de nuvem
- A capacidade de criar políticas para garantir que os arquivos confidenciais sejam tratados corretamente
Pré-requisitos
Observação
Para habilitar esse recurso, você precisa de uma licença do Defender para Aplicativos de Nuvem e de uma licença da Proteção de Informações do Azure Premium P1. Assim que as duas licenças estiverem em vigor, o Defender para Aplicativos de Nuvem sincronizará os rótulos das organizações do serviço Proteção de Informações do Azure.
- Para trabalhar com a integração da Proteção de Informações do Microsoft Purview, habilite o Conector de aplicativos do Microsoft 365.
Para que o Defender para Aplicativos de Nuvem aplique rótulos de confidencialidade, eles devem ser publicados como parte de uma política de rótulo de confidencialidade no portal de conformidade do Microsoft Purview.
Atualmente, o Defender para aplicativos de nuvem oferece suporte à aplicação de rótulos de confidencialidade da proteção de informações do Microsoft Purview para os seguintes tipos de arquivo:
- Word: docm, docx, dotm, dotx
- Excel: xlam, xlsm, xlsx, xltx
- PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
- PDF
Observação
Use rótulos unificados para PDF.
Atualmente, este recurso está disponível para arquivos armazenados nas plataformas Box, Google Workspace, SharePoint Online e OneDrive for Business. Mais aplicativos de nuvem serão compatíveis em versões futuras.
Como ele funciona
Você pode ver os rótulos de confidencialidade da Proteção de Informações do Microsoft Purview no Defender para Aplicativos de Nuvem. Assim que você integrar o Defender para Aplicativos de Nuvem à Proteção de Informações do Microsoft Purview, o Defender para Aplicativos de Nuvem verificará os arquivos da seguinte maneira:
O Defender para Aplicativos de Nuvem recupera a lista de todos os rótulos de confidencialidade usados no seu locatário. Esta ação é executada a cada hora para manter a lista atualizada.
Em seguida, o Defender para Aplicativos de Nuvem verifica os arquivos em busca de rótulos de confidencialidade, da seguinte maneira:
- Se você habilitar a verificação automática, todos os arquivos novos ou modificados serão adicionados à fila de verificação e todos os arquivos e repositórios existentes serão verificados.
- Se você definir uma política de arquivo para pesquisar rótulos de confidencialidade, esses arquivos serão adicionados à fila de verificação para rótulos de confidencialidade.
Como observado, essas varreduras são para os rótulos de confidencialidade descobertos na verificação inicial que o Defender para Aplicativos de Nuvem faz para ver quais rótulos de confidencialidade são usados em seu locatário. Rótulos externos, ou seja, rótulos de classificação definidos por alguém externo ao seu locatário, são adicionados à lista de rótulos de classificação. Se não quiser fazer a varredura deles, marque a caixa de seleção Somente verificar arquivos para rótulos de confidencialidade da Proteção de Informações do Microsoft Purview e avisos de inspeção de conteúdo deste locatário.
Depois de habilitar a Proteção de Informações do Microsoft Purview no Defender para Aplicativos de Nuvem, todos os novos arquivos adicionados aos aplicativos de nuvem conectados serão verificados em busca de rótulos de confidencialidade.
Você pode criar novas políticas no Defender para Aplicativos de Nuvem que aplicam seus rótulos de confidencialidade automaticamente.
Limites de integração
Observe os limites a seguir ao usar rótulos do Microsoft Purview com o Defender para Aplicativos de Nuvem.
| Limite | Descrição |
|---|---|
| Arquivos com rótulos ou proteção aplicados fora do Defender para Aplicativos de Nuvem | Os rótulos desprotegidos aplicados fora do Defender para Aplicativos de Nuvem podem ser substituídos pelo Defender para Aplicativos de Nuvem, mas não podem ser removidos. O Defender para Aplicativos de Nuvem não pode remover rótulos com proteção de arquivos que foram rotulados fora do Defender para Aplicativos de Nuvem. Para verificar arquivos com proteção aplicada fora do Defender para Aplicativos de Nuvem, conceda permissões para inspecionar o conteúdo de arquivos protegidos. |
| Arquivos rotulados pelo Defender para Aplicativos de Nuvem | O Defender para Aplicativos de Nuvem não substitui rótulos em arquivos que já foram rotulados pelo Defender para Aplicativos de Nuvem. |
| Arquivos protegidos por senha | O Defender para Aplicativos de Nuvem não pode ler rótulos em arquivos protegidos por senha. |
| Arquivos vazios | Os arquivos vazios não são rotulados pelo Defender para Aplicativos de Nuvem. |
| Bibliotecas que exigem check-out | O Defender para Aplicativos de Nuvem não pode rotular arquivos localizados em bibliotecas configuradas para exigir check-out. |
| Requisitos de escopo | Para que o Defender para Aplicativos de Nuvem reconheça um rótulo de confidencialidade, o escopo do rótulo no Purview deve ser configurado para, pelo menos, Arquivos e E-mails. |
Observação
O Microsoft Purview é a principal solução da Microsoft para serviços de rotulagem. Para obter mais informações, confira a documentação do Microsoft Purview.
Como integrar a Proteção de Informações do Microsoft Purview com o Defender para Aplicativos de Nuvem
Habilitar Proteção de Informações do Microsoft Purview
Tudo o que você precisa fazer para integrar a Proteção de Informações do Microsoft Purview ao Defender para Aplicativos de Nuvem é marcar uma caixa de seleção. Habilitando a verificação automática, você habilita a pesquisa de rótulos de confidencialidade da Proteção de Informações do Microsoft Purview nos arquivos do Microsoft 365 sem a necessidade de criar uma política. Depois de ativá-lo, se houver arquivos em seu ambiente de nuvem rotulados com rótulos de sensibilidade do Microsoft Purview Information Protection, você os verá no Defender para Aplicativos de Nuvem.
Para permitir que o Defender para Aplicativos de Nuvem verifique arquivos com a inspeção de conteúdo habilitada para rótulos de confidencialidade:
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em seguida, acesse Proteção de Informações ->Proteção de Informações da Microsoft.
Em Configurações da Proteção de Informações da Microsoft, selecione Verificar automaticamente novos arquivos em busca de rótulos de confidencialidade da Proteção de Informações do Microsoft Purview e avisos de inspeção de conteúdo.
Depois que você habilitar a Proteção de Informações do Microsoft Purview, os arquivos com rótulos de confidencialidade serão exibidos e você poderá filtrá-los por rótulo no Defender para Aplicativos de Nuvem. Quando o Defender para Aplicativos de Nuvem estiver conectado ao aplicativo na nuvem, você poderá usar os recursos de integração da Proteção de Informações do Microsoft Purview para aplicar os rótulos de confidencialidade desse serviço (com ou sem criptografia) no portal do Defender para Aplicativos de Nuvem, adicionando-os diretamente a arquivos ou configurando uma política de arquivo para aplicar rótulos de confidencialidade automaticamente como uma ação de governança.
Observação
A verificação automática não verifica arquivos existentes até que eles sejam modificados novamente. Para verificar rótulos de confidencialidade em arquivos existentes da Proteção de Informações do Microsoft Purview, você deve ter pelo menos uma Política de arquivo que inclua inspeção de conteúdo. Se não tiver nenhuma, crie uma nova Política de arquivo, exclua todos os filtros predefinidos, em Método de inspeção, selecione DLP interno. No campo Inspeção de conteúdo, selecione Incluir arquivos que correspondem a uma expressão predefinida, selecione qualquer valor predefinido e salve a política. Isso permite a inspeção do conteúdo, que detecta automaticamente os rótulos de confidencialidade da Proteção de Informações do Microsoft Purview.
Definir rótulos internos e externos
Por padrão, o Defender para Aplicativos de Nuvem verifica rótulos de confidencialidade que foram definidos pela organização, bem como rótulos externos que foram definidos por outras organizações.
Para ignorar os rótulos de confidencialidade definidos externamente à sua organização, vá para o Portal do Microsoft Defender e selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Proteção de Informações, selecione Proteção de Informações do Microsoft Purview. Em seguida, selecione Verificar rótulos de confidencialidade de arquivos do Proteção de Informações do Microsoft Purview e avisos de inspeção de conteúdo deste locatário.
Aplicar rótulos diretamente aos arquivos
No portal do Microsoft Defender, em Aplicativos na Nuvem, escolha Arquivos. Em seguida, selecione o arquivo que você deseja proteger. Selecione os três pontos, no final da linha do arquivo, e escolha Aplicar rótulo de confidencialidade.
Observação
O Defender para Aplicativos de Nuvem pode aplicar a Proteção de Informações do Microsoft Purview em arquivos de até 30 MB.
Escolha um dos rótulos de confidencialidade da sua organização para aplicar ao arquivo e selecione Aplicar.
Depois que você escolher um rótulo de confidencialidade e selecionar Aplicar, o Defender para Aplicativos de Nuvem aplicará o rótulo de confidencialidade ao arquivo original.
Você também pode remover rótulos de confidencialidade escolhendo a opção Remover rótulo de confidencialidade.
Para obter mais informações sobre como o Defender para Aplicativos de Nuvem e a Proteção de Informações do Microsoft Purview funcionam juntos, consulte Aplicar automaticamente rótulos de confidencialidade da Proteção de Informações do Microsoft Purview.
Rotular arquivos automaticamente
Aplique rótulos de confidencialidade a arquivos automaticamente criando uma política de arquivo e configurando Aplicar rótulo de confidencialidade como a ação de governança.
Siga estas instruções para criar a política de arquivo:
Criar uma política de arquivo.
Defina a política para incluir o tipo de arquivo que deseja detectar. Por exemplo, selecione todos os arquivos em que o Nível de acesso seja diferente de Interno, e em que a UO do Proprietário seja igual em relação à equipe de finanças.
Nas ações de governança de aplicativos em questão, selecione Aplicar rótulo de confidencialidade e selecione o tipo de rótulo.
Observação
- A capacidade de aplicar um rótulo de confidencialidade é um recurso poderoso. Para proteger os clientes da aplicação por engano de um rótulo a uma grande quantidade de arquivos, como precaução de segurança há um limite diário de 100 ações Aplicar rótulo por aplicativo, por locatário. Depois que o limite diário for atingido, a ação de aplicar rótulo pausa temporariamente e continua automaticamente no próximo dia (após 12h UTC).
- Quando uma política é desabilitada, todas as tarefas de rotulagem pendentes para essa política são suspensas.
- Na configuração do rótulo, permissões devem ser atribuídas a qualquer usuário autenticado, ou a todos os usuários na sua organização, para que o Defender para Aplicativos de Nuvem leia as informações do rótulo.
Controlar a exposição de arquivo
Por exemplo, digamos que você rotulou o seguinte documento com um rótulo de confidencialidade da Proteção de Informações do Microsoft Purview:
Você pode ver este documento no Defender para Aplicativos de Nuvem filtrando o rótulo de confidencialidade da Proteção de Informações do Microsoft Purview na página Arquivos.
Saiba mais sobre esses arquivos e os respectivos rótulos de confidencialidade na gaveta do arquivo. Basta selecionar o arquivo em questão na página Arquivos e ver se ele já tem um rótulo de confidencialidade.
Em seguida, você pode criar políticas de arquivo no Defender para Aplicativos de Nuvem para controlar arquivos que são compartilhados inadequadamente e localizar arquivos rotulados que foram modificados recentemente.
- Crie uma política que aplique automaticamente um rótulo de confidencialidade a arquivos específicos.
- Você pode também acionar alertas sobre atividades relacionadas à classificação de arquivos.
Observação
Quando os rótulos de confidencialidade são desabilitados em um arquivo, os rótulos desabilitados aparecem como desabilitados no Defender para Aplicativos de Nuvem. Rótulos excluídos não são exibidos.
Política de exemplo – dados confidenciais externamente compartilhados no Box:
Criar uma política de arquivo.
Definir o nome, gravidade e categoria da política.
Adicionar os seguintes filtros para localizar todos os dados confidenciais que são externamente compartilhados no Box:
Política de exemplo – dados restritos que recentemente foram modificados fora da pasta Dados do Cliente no SharePoint:
Criar uma política de arquivo.
Definir o nome, gravidade e categoria da política.
Adicione os filtros a seguir para encontrar todos os arquivos restritos modificados recentemente e exclua a pasta Dados do Cliente, na opção de seleção de pasta:
Você também pode optar por definir alertas, notificação do usuário ou tomar ação imediata para essas políticas. Saiba mais sobre ações de governança.
Saiba mais sobre a Proteção de Informações do Microsoft Purview.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.