Compartilhar via

Integrar-se com o Microsoft Purview para proteção de informações

  • Artigo

O Microsoft Defender para Aplicativos em Nuvem permite aplicar automaticamente rótulos de confidencialidade do Microsoft Purview. Esses rótulos serão aplicados aos arquivos como uma ação de governança de política de arquivo e, dependendo da configuração do rótulo, podem aplicar criptografia para proteção adicional. Também é possível investigar arquivos com a filtragem do rótulo de confidencialidade aplicado no portal do Defender para Aplicativos de Nuvem. O uso de rótulos proporciona mais visibilidade e controle sobre os dados confidenciais na nuvem. A integração do Microsoft Purview com o Defender para Aplicativos em Nuvem é tão fácil quanto marcar uma caixa de seleção.

Ao integrar o Microsoft Purview ao Defender para Aplicativos em Nuvem, é possível usar todo o potencial dos dois serviços e proteger arquivos na nuvem, incluindo:

  • A capacidade de aplicar rótulos de rótulos de confidencialidade como uma ação de governança a arquivos que correspondem a políticas específicas
  • A capacidade de exibir todos os arquivos classificados em um local central
  • A capacidade de investigar de acordo com o nível de classificação e de quantificar a exposição de dados confidenciais sobre os aplicativos de nuvem
  • A capacidade de criar políticas para garantir que os arquivos confidenciais sejam tratados corretamente

Pré-requisitos

Observação

Para habilitar esse recurso, você precisa de uma licença do Defender para Aplicativos de Nuvem e uma licença do Microsoft Purview. Assim que ambas as licenças estiverem em vigor, o Defender para Aplicativos de Nuvem sincronizará os rótulos da organização a partir do Microsoft Purview.

Para que o Defender para Aplicativos de Nuvem aplique rótulos de confidencialidade, eles devem ser publicados como parte de uma política de rótulo de confidencialidade no Microsoft Purview.

Atualmente, o Defender para Aplicativos em Nuvem oferece suporte à aplicação de rótulos de confidencialidade do Microsoft Purview para os seguintes tipos de arquivo:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Observação

    Use rótulos unificados para PDF.

Atualmente, este recurso está disponível para arquivos armazenados nas plataformas Box, Google Workspace, SharePoint Online e OneDrive. Mais aplicativos de nuvem serão compatíveis em versões futuras.

Como ele funciona

Você pode ver os rótulos de confidencialidade do Microsoft Purview no Defender para Aplicativos em Nuvem. Assim que você integrar o Defender para Aplicativos em Nuvem ao Microsoft Purview, o Defender para Aplicativos em Nuvem verificará os arquivos da seguinte maneira:

  1. O Defender para Aplicativos de Nuvem recupera a lista de todos os rótulos de confidencialidade usados no seu locatário. Esta ação é executada a cada hora para manter a lista atualizada.

  2. Em seguida, o Defender para Aplicativos de Nuvem verifica os arquivos em busca de rótulos de confidencialidade, da seguinte maneira:

    • Se você habilitar a verificação automática, todos os arquivos novos ou modificados serão adicionados à fila de verificação e todos os arquivos e repositórios existentes serão verificados.
    • Se você definir uma política de arquivo para pesquisar rótulos de confidencialidade, esses arquivos serão adicionados à fila de verificação para rótulos de confidencialidade.

  3. Como observado, essas varreduras são para os rótulos de confidencialidade descobertos na verificação inicial que o Defender para Aplicativos de Nuvem faz para ver quais rótulos de confidencialidade são usados em seu locatário. Rótulos externos, ou seja, rótulos de classificação definidos por alguém externo ao seu locatário, são adicionados à lista de rótulos de classificação. Se não quiser fazer a varredura deles, marque a caixa de seleção Somente verificar arquivos para Proteção de Informações do Microsoft Purview e avisos de inspeção de conteúdo deste locatário.

  4. Depois de habilitar o Microsoft Purview no Defender para Aplicativos em Nuvem, todos os novos arquivos adicionados aos aplicativos de nuvem conectados serão verificados em busca de rótulos de confidencialidade.

  5. Você pode criar novas políticas no Defender para Aplicativos de Nuvem que aplicam seus rótulos de confidencialidade automaticamente.

Limites de integração

Observe os limites a seguir ao usar rótulos do Microsoft Purview com o Defender para Aplicativos de Nuvem.

Limite Descrição
Arquivos com rótulos ou proteção aplicados fora do Defender para Aplicativos de Nuvem Os rótulos desprotegidos aplicados fora do Defender para Aplicativos de Nuvem podem ser substituídos pelo Defender para Aplicativos de Nuvem, mas não podem ser removidos.

O Defender para Aplicativos de Nuvem não pode remover rótulos com proteção de arquivos que foram rotulados fora do Defender para Aplicativos de Nuvem.

Para verificar arquivos com proteção aplicada fora do Defender para Aplicativos de Nuvem, conceda permissões para inspecionar o conteúdo de arquivos protegidos.
Arquivos rotulados pelo Defender para Aplicativos de Nuvem O Defender para Aplicativos de Nuvem não substitui rótulos em arquivos que já foram rotulados pelo Defender para Aplicativos de Nuvem.
Arquivos protegidos por senha O Defender para Aplicativos de Nuvem não pode ler rótulos em arquivos protegidos por senha.
Arquivos vazios Os arquivos vazios não são rotulados pelo Defender para Aplicativos de Nuvem.
Bibliotecas que exigem check-out O Defender para Aplicativos de Nuvem não pode rotular arquivos localizados em bibliotecas configuradas para exigir check-out.
Requisitos de escopo Para que o Defender para Aplicativos de Nuvem reconheça um rótulo de confidencialidade, o escopo do rótulo no Purview deve ser configurado para, pelo menos, Arquivos e E-mails.

Observação

O Microsoft Purview é a principal solução da Microsoft para serviços de rotulagem. Para obter mais informações, confira a documentação do Microsoft Purview.

Como integrar o Microsoft Purview com o Defender para Aplicativos em Nuvem

Habilite o Microsoft Purview

Tudo o que você precisa fazer para integrar o Microsoft Purview ao Defender para Aplicativos em Nuvem é marcar uma caixa de seleção. Habilitando a verificação automática, você habilita a pesquisa de rótulos de confidencialidade do Microsoft Purview nos arquivos do Microsoft 365 sem a necessidade de criar uma política. Depois de ativá-lo, se houver arquivos em seu ambiente de nuvem rotulados com rótulos de sensibilidade do Microsoft Purview, você os verá no Defender para Aplicativos de Nuvem.

Para permitir que o Defender para Aplicativos de Nuvem verifique arquivos com a inspeção de conteúdo habilitada para rótulos de confidencialidade:

No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em seguida, acesse Proteção de Informações ->Proteção de Informações da Microsoft.

  1. Em Configurações da Proteção de Informações da Microsoft, selecione Verificar automaticamente novos arquivos em busca de rótulos de confidencialidade da Proteção de Informações da Microsoft e avisos de inspeção de conteúdo.

    Captura de tela da habilitação do Microsoft Purview.

Depois que você habilitar o Microsoft Purview, os arquivos com rótulos de confidencialidade serão exibidos e você poderá filtrá-los por rótulo no Defender para Aplicativos em Nuvem. Quando o Defender para Aplicativos de Nuvem estiver conectado ao aplicativo na nuvem, você poderá usar os recursos de integração do Microsoft Purview para aplicar os rótulos de confidencialidade desse serviço (com ou sem criptografia) no portal do Defender para Aplicativos de Nuvem, adicionando-os diretamente a arquivos ou configurando uma política de arquivo para aplicar rótulos de confidencialidade automaticamente como uma ação de governança.

Observação

A verificação automática não verifica arquivos existentes até que eles sejam modificados novamente. Para verificar rótulos de confidencialidade em arquivos existentes do Microsoft Purview, você deve ter pelo menos uma Política de arquivo que inclua inspeção de conteúdo. Se não tiver nenhuma, crie uma nova Política de arquivo, exclua todos os filtros predefinidos, em Método de inspeção, selecione DLP interno. No campo Inspeção de conteúdo, selecione Incluir arquivos que correspondem a uma expressão predefinida, selecione qualquer valor predefinido e salve a política. Isso permite a inspeção do conteúdo, que detecta automaticamente os rótulos de confidencialidade do Microsoft Purview.

Definir rótulos internos e externos

Por padrão, o Defender para Aplicativos de Nuvem verifica rótulos de confidencialidade que foram definidos pela organização, bem como rótulos externos que foram definidos por outras organizações.

Para ignorar os rótulos de confidencialidade definidos externamente à sua organização, vá para o Portal do Microsoft Defender e selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Proteção de Informações, selecione Proteção de Informações da Microsoft. Em seguida, selecione Verificar somente arquivos em busca de rótulos de sensibilidade da Proteção de Informações da Microsoft e avisos de inspeção de conteúdo deste locatário.

ignorar rótulos.

Aplicar rótulos diretamente aos arquivos

  1. No portal do Microsoft Defender, em Aplicativos na Nuvem, escolha Arquivos. Em seguida, selecione o arquivo que você deseja proteger. Selecione os três pontos, no final da linha do arquivo, e escolha Aplicar rótulo de confidencialidade.

    Aplicar rótulos de confidencialidade.

    Observação

    O Defender para Aplicativos de Nuvem pode aplicar o Microsoft Purview em arquivos de até 30 MB.

  2. Escolha um dos rótulos de confidencialidade da sua organização para aplicar ao arquivo e selecione Aplicar.

    Rótulo de sensibilidade de proteção.

  3. Depois que você escolher um rótulo de confidencialidade e selecionar Aplicar, o Defender para Aplicativos de Nuvem aplicará o rótulo de confidencialidade ao arquivo original.

  4. Você também pode remover rótulos de confidencialidade escolhendo a opção Remover rótulo de confidencialidade.

Para obter mais informações sobre como o Defender para Aplicativos em Nuvem e o Microsoft Purview funcionam juntos, consulte Aplicar automaticamente rótulos de confidencialidade do Microsoft Purview.

Rotular arquivos automaticamente

Aplique rótulos de confidencialidade a arquivos automaticamente criando uma política de arquivo e configurando Aplicar rótulo de confidencialidade como a ação de governança.

Siga estas instruções para criar a política de arquivo:

  1. Criar uma política de arquivo.

  2. Defina a política para incluir o tipo de arquivo que deseja detectar. Por exemplo, selecione todos os arquivos em que o Nível de acesso seja diferente de Interno, e em que a UO do Proprietário seja igual em relação à equipe de finanças.

  3. Nas ações de governança de aplicativos em questão, selecione Aplicar rótulo de confidencialidade e selecione o tipo de rótulo.

    Aplicar rótulo.

Observação

  • A capacidade de aplicar um rótulo de confidencialidade é um recurso poderoso. Para proteger os clientes da aplicação por engano de um rótulo a uma grande quantidade de arquivos, como precaução de segurança há um limite diário de 100 ações Aplicar rótulo por aplicativo, por locatário. Depois que o limite diário for atingido, a ação de aplicar rótulo pausa temporariamente e continua automaticamente no próximo dia (após 12h UTC).
  • Quando uma política é desabilitada, todas as tarefas de rotulagem pendentes para essa política são suspensas.
  • Na configuração do rótulo, permissões devem ser atribuídas a qualquer usuário autenticado, ou a todos os usuários na sua organização, para que o Defender para Aplicativos de Nuvem leia as informações do rótulo.

Controlar a exposição de arquivo

  1. Por exemplo, digamos que você rotulou o seguinte documento com um rótulo de confidencialidade do Microsoft Purview:

    Exemplo de tela do Microsoft Purview.

  2. Você pode ver este documento no Defender para Aplicativos de Nuvem filtrando o rótulo de confidencialidade do Microsoft Purview na página Arquivos.

    Defender para Aplicativos em Nuvem em comparação com o Microsoft Purview.

  3. Saiba mais sobre esses arquivos e os respectivos rótulos de confidencialidade na gaveta do arquivo. Basta selecionar o arquivo em questão na página Arquivos e ver se ele já tem um rótulo de confidencialidade.

    Gaveta de arquivos.

  4. Em seguida, você pode criar políticas de arquivo no Defender para Aplicativos de Nuvem para controlar arquivos que são compartilhados inadequadamente e localizar arquivos rotulados que foram modificados recentemente.

  • Crie uma política que aplique automaticamente um rótulo de confidencialidade a arquivos específicos.
  • Você pode também acionar alertas sobre atividades relacionadas à classificação de arquivos.

Observação

Quando os rótulos de confidencialidade são desabilitados em um arquivo, os rótulos desabilitados aparecem como desabilitados no Defender para Aplicativos de Nuvem. Rótulos excluídos não são exibidos.

Política de exemplo – dados confidenciais externamente compartilhados no Box:

  1. Criar uma política de arquivo.

  2. Definir o nome, gravidade e categoria da política.

  3. Adicionar os seguintes filtros para localizar todos os dados confidenciais que são externamente compartilhados no Box:

    Política de confidencialidade.

Política de exemplo – dados restritos que recentemente foram modificados fora da pasta Dados do Cliente no SharePoint:

  1. Criar uma política de arquivo.

  2. Definir o nome, gravidade e categoria da política.

  3. Adicione os filtros a seguir para encontrar todos os arquivos restritos modificados recentemente e exclua a pasta Dados do Cliente, na opção de seleção de pasta:

    Política de dados restritos.

Você também pode optar por definir alertas, notificação do usuário ou tomar ação imediata para essas políticas. Saiba mais sobre ações de governança.

Saiba mais sobre o Microsoft Purview.

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.