Tutorial: descobrir e proteger informações confidenciais em sua organização

Em um mundo perfeito, todos os seus funcionários entendem a importância da proteção de informações e do trabalho em relação às suas políticas. No mundo real, é provável que um parceiro ocupado que trabalha frequentemente com informações de contabilidade carregue por acidente um documento confidencial no repositório do Box com permissões incorretas. Na semana seguinte, você percebe que as informações confidenciais de sua empresa foram perdidas para a concorrência.

Para ajudar a impedir que isso aconteça, o Microsoft Defender para Aplicativos de Nuvem fornece um amplo conjunto de funcionalidades de DLP que abrangem os vários pontos de vazamento de dados existentes nas organizações.

Neste tutorial, você aprenderá a usar o Defender para Aplicativos de Nuvem para descobrir dados confidenciais potencialmente expostos e aplicar controles para evitar sua exposição:

• Descobrir seus dados
• Classificar as informações confidenciais
• Proteger seus dados
• Monitorar seus dados e fornecer relatórios sobre eles

Como descobrir e proteger informações confidenciais em sua organização

Nossa abordagem à proteção de informações pode ser dividida nas fases a seguir, que permitem proteger seus dados durante todo o ciclo de vida deles em vários locais e dispositivos.

Fase 1: descobrir seus dados

1. Conectar aplicativos: a primeira etapa na descoberta dos dados que estão sendo usados na sua organização é conectar os aplicativos de nuvem usados na organização ao Defender para Aplicativos de Nuvem. Depois de conectado, o Defender para Aplicativos de Nuvem poderá examinar dados, adicionar classificações e impor políticas e controles. A forma como os aplicativos estão conectados afeta como e quando as verificações e os controles são aplicados. Você pode conectar seus aplicativos de uma das seguintes maneiras:

   • Use um conector de aplicativo: os conectores de aplicativos usam as APIs fornecidas pelos provedores de aplicativos. Eles fornecem maior visibilidade e controle sobre os aplicativos usados em sua organização. As verificações são realizadas periodicamente (a cada 12 horas) e em tempo real (disparadas sempre que uma alteração é detectada). Para obter mais informações e instruções sobre como adicionar aplicativos, consulte Conectar aplicativos.

   • Usar Controle de Aplicativos de Acesso Condicional: nossa solução de Controle de Aplicativos de Acesso Condicional é exclusivamente integrada ao Acesso Condicional do Microsoft Entra e permite que você aplique controles a qualquer aplicativo.

     Os usuários do Microsoft Edge se beneficiam da proteção direta no navegador. O Controle de Aplicativos de Acesso Condicional é aplicado em outros navegadores usando uma arquitetura de proxy reverso. Para obter mais informações, consulte Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de nuvem e Proteção no navegador com o Microsoft Edge for Business (versão preliminar).

2. Investigar: depois que você conectar um aplicativo ao Defender para Aplicativos de Nuvem usando o conector de API, o Defender para Aplicativos de Nuvem examinará todos os arquivos usados por ele. No Portal do Microsoft Defender, em Aplicativos de Nuvem, vá para Arquivos para obter uma visão geral dos arquivos compartilhados por seus aplicativos de nuvem, sua acessibilidade e seu status. Para obter mais informações, confira Investigar arquivos.

Fase 2: classificar informações confidenciais

1. Definir quais informações são confidenciais: antes de procurar informações confidenciais em seus arquivos, primeiro é necessário definir o que conta como confidencial para sua organização. Como parte do nosso serviço de classificação de dados, oferecemos mais de 100 tipos de informações confidenciais prontas para uso, ou você pode criar suas próprias para se adequar à política de sua empresa. O Defender para Aplicativos de Nuvem é integrado nativamente à Proteção de Informações do Microsoft Purview e os mesmos tipos e rótulos confidenciais estão disponíveis em ambos os serviços. Portanto, quando você quiser definir informações confidenciais, vá até o portal da Proteção de Informações do Microsoft Purview para criá-las e, uma vez definidas, elas estarão disponíveis no Defender para Aplicativos de Nuvem. Você também pode usar tipos de classificações avançadas, como impressão digital ou EDM (Exact Data Match).

   Para aqueles de vocês que já fizeram o trabalho árduo de identificar informações confidenciais e aplicar os rótulos de confidencialidade apropriados, você pode usar esses rótulos em suas políticas sem ter que verificar o conteúdo novamente.

2. Habilitar a integração da Proteção de Informações da Microsoft

   1. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos na nuvem.
   2. Em Proteção de Informações, vá para Proteção de Informações da Microsoft. Selecione Verificar automaticamente novos arquivos em busca de rótulos de sensibilidade da Proteção de Informações da Microsoft e avisos de inspeção de conteúdo.

   Para obter mais informações, consulte integração da Proteção de Informações do Microsoft Purview.

3. Criar políticas para identificar informações confidenciais em arquivos: depois de saber os tipos de informações que deseja proteger, é hora de criar políticas para detectá-las. Comece pela criação das seguintes políticas:

   Política de arquivos
   Use esse tipo de política para verificar o conteúdo de arquivos armazenados em seus aplicativos de nuvem conectados à API quase em tempo real e dados inativos. Os arquivos são verificados usando um de nossos métodos de inspeção suportados, incluindo conteúdo criptografado da Proteção de Informações do Microsoft Purview graças à sua integração nativa com o Defender para Aplicativos de Nuvem.

   1. No Portal do Microsoft Defender, em Aplicativos de Nuvem, selecione Políticas ->Gerenciamento de políticas.

   2. Selecione Criar política e, depois, Política de arquivos.

   3. Em Método de inspeção, escolha e configure um dos seguintes serviços de classificação:

      • Serviços de Classificação de Dados: usa as decisões de classificação que você tomou no Microsoft 365, na Proteção de Informações do Microsoft Purview e no Defender para Aplicativos de Nuvem para fornecer uma experiência de rotulagem unificada. Esse é o método de inspeção de conteúdo preferencial, pois fornece uma experiência consistente e unificada em todos os produtos Microsoft.

   4. Para arquivos altamente confidenciais, selecione Criar um alerta para cada arquivo correspondente e escolha os alertas necessários, para que você seja informado quando houver arquivos com informações confidenciais desprotegidas em sua organização.

   5. Selecione Criar.

   Política de sessão
   Use esse tipo de política para verificar e proteger arquivos em tempo real no acesso para:

   • Impedir a exfiltração dos dados: bloqueie o download, o recorte, a cópia e a impressão de documentos confidenciais em dispositivos não gerenciados, por exemplo.
   • Proteger arquivos no download: exija que os documentos sejam rotulados e protegidos com a Proteção de Informações do Microsoft Purview. Essa ação garante que o documento esteja protegido e o acesso do usuário seja restrito em uma sessão potencialmente arriscada.
   • Impedir o upload de arquivos sem rótulo: exija que um arquivo tenha o rótulo e a proteção corretos antes que um arquivo confidencial seja carregado, distribuído e usado por outros. Com essa ação, você pode garantir que arquivos sem rótulo com conteúdo confidencial sejam impedidos de serem carregados até que o usuário classifique o conteúdo.

   1. No Portal do Microsoft Defender, em Aplicativos de Nuvem, selecione Políticas ->Gerenciamento de políticas.

   2. Selecione Criar Política e Política de sessão.

   3. Em Tipo de controle de sessão, escolha uma das opções com DLP.

   4. Em Método de inspeção, escolha e configure um dos seguintes serviços de classificação:

      • Serviços de Classificação de Dados: usa as decisões de classificação que você tomou no Microsoft 365, na Proteção de Informações do Microsoft Purview e no Defender para Aplicativos de Nuvem para fornecer uma experiência de rotulagem unificada. Esse é o método de inspeção de conteúdo preferencial, pois fornece uma experiência consistente e unificada em todos os produtos Microsoft.
      • DLP integrado: inspeciona arquivos em busca de informações confidenciais usando nosso mecanismo de inspeção de conteúdo DLP integrado.

   5. Para arquivos altamente confidenciais, selecione Criar um alerta e escolha os alertas necessários, para que você seja informado quando houver arquivos com informações confidenciais desprotegidas em sua organização.

   6. Selecione Criar.

É necessário criar quantas políticas forem necessárias para detectar dados confidenciais em conformidade com a política da sua empresa.

Fase 3: proteja seus dados

Portanto, agora você pode detectar arquivos com informações confidenciais, mas o que você realmente quer fazer é proteger essas informações de possíveis ameaças. Quando estiver ciente de um incidente, você poderá corrigir manualmente a situação ou usar uma das ações de governança automática fornecidas pelo Defender para Aplicativos de Nuvem para proteger seus arquivos. As ações incluem, mas não estão limitadas a, controles nativos do Microsoft Purview Information Protection, ações fornecidas pela API e monitoramento em tempo real. O tipo de governança que você pode aplicar depende do tipo de política que você está configurando, da seguinte maneira:

1. Ações de governança de política de arquivos: usa a API do provedor de aplicativos na nuvem e nossas integrações nativas para proteger arquivos, incluindo:

   • Disparar alertas e enviar notificações por email sobre o incidente
   • Gerenciar rótulos aplicados a um arquivo para impor controles nativos da Proteção de Informações do Microsoft Purview
   • Alterar o acesso de compartilhamento a um arquivo
   • Colocar um arquivo em quarentena
   • Remover permissões específicas de arquivos ou pastas no Microsoft 365
   • Mover um arquivo para a pasta da lixeira

2. Controles de política de sessão: usa recursos de proxy reverso para proteger arquivos, incluindo:

   • Disparar alertas e enviar notificações por email sobre o incidente
   • Monitorar todas as atividades: permite explicitamente o download ou upload de arquivos e monitora todas as atividades relacionadas.
   • Bloquear: bloqueia explicitamente o download ou o upload de arquivos. Use essa opção para proteger os arquivos confidenciais da sua organização contra exfiltração ou infiltração de qualquer dispositivo, inclusive dispositivos não gerenciados.
   • Proteger: aplica automaticamente um rótulo de confidencialidade a arquivos que correspondem aos filtros de arquivos da política. Use essa opção para proteger o download de arquivos confidenciais.

Fase 4: monitorar seus dados e gerar relatórios sobre eles

Suas políticas estão todas ativas para inspecionar e proteger seus dados. Agora, você quer verificar seu painel diariamente para ver quais novos alertas foram disparados. Esse é um bom local para observar a integridade do seu ambiente de nuvem. Seu painel ajuda você a ter uma noção do que está acontecendo e, se necessário, iniciar uma investigação.

Uma das maneiras mais eficientes de monitorar incidentes com arquivos confidenciais é acessar a página Políticas e analisar as correspondências para as políticas configuradas. Além disso, se você configurou alertas, também deve considerar o monitoramento regular de alertas de arquivo por título acessando a página Alertas, especificando a categoria como DLP e verificando quais políticas relacionadas a arquivo estão sendo disparadas. A verificação desses incidentes pode ajudá-lo a ajustar suas políticas para focar em ameaças que são de interesse de sua organização.

Em conclusão: o gerenciamento de informações confidenciais dessa maneira garante que os dados salvos na nuvem tenham proteção máxima contra exfiltração e infiltração mal-intencionados. Além disso, se um arquivo for compartilhado ou perdido, ele poderá ser acessado somente por usuários autorizados.

Confira também

Noções básicas sobre dados e filtros de arquivos

Políticas de arquivos

Inspeção de conteúdo

Se você encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.