Tutorial: Descubra e proteja informações confidenciais em sua organização

Em um mundo perfeito, todos os seus funcionários entendem a importância da proteção das informações e trabalham dentro de suas políticas. No mundo real, é provável que um parceiro ocupado que trabalha frequentemente com informações contábeis carregue inadvertidamente um documento confidencial para o repositório do Box com permissões incorretas. Uma semana depois, você percebe que as informações confidenciais da sua empresa foram vazadas para a concorrência.

Para ajudá-lo a evitar que isso aconteça, o Microsoft Defender for Cloud Apps fornece um conjunto abrangente de recursos DLP que cobrem os vários pontos de vazamento de dados existentes nas organizações.

Neste tutorial, você aprenderá a usar o Defender for Cloud Apps para descobrir dados confidenciais potencialmente expostos e aplicar controles para evitar sua exposição:

• Descubra os seus dados
• Classificar informações confidenciais
• Proteja os seus dados
• Monitorize e crie relatórios sobre os seus dados

Como descobrir e proteger informações confidenciais em sua organização

Nossa abordagem à proteção de informações pode ser dividida nas seguintes fases, que permitem que você proteja seus dados durante todo o seu ciclo de vida, em vários locais e dispositivos.

Fase 1: Descubra os seus dados

1. Conectar aplicativos: a primeira etapa para descobrir quais dados estão sendo usados em sua organização é conectar aplicativos de nuvem usados em sua organização ao Defender for Cloud Apps. Uma vez conectado, o Defender for Cloud Apps pode verificar dados, adicionar classificações e aplicar políticas e controles. Dependendo de como os aplicativos estão conectados, afeta como e quando as verificações e os controles são aplicados. Pode ligar as suas aplicações de uma das seguintes formas:

   • Use um conector de aplicativo: nossos conectores de aplicativo usam as APIs fornecidas pelos provedores de aplicativos. Eles fornecem maior visibilidade e controle sobre os aplicativos usados em sua organização. As verificações são realizadas periodicamente (a cada 12 horas) e em tempo real (acionadas cada vez que uma alteração é detetada). Para obter mais informações e instruções sobre como adicionar aplicações, consulte Ligar aplicações.

   • Usar controle de aplicativo de acesso condicional: nossa solução de controle de aplicativo de acesso condicional é integrada exclusivamente ao Acesso Condicional do Microsoft Entra e permite que você aplique controles a qualquer aplicativo.

     Os usuários do Microsoft Edge se beneficiam da proteção direta no navegador. O controle de aplicativo de acesso condicional é aplicado em outros navegadores usando uma arquitetura de proxy reverso. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativo de acesso condicional do Microsoft Defender for Cloud Apps e Proteção no navegador com o Microsoft Edge for Business (Visualização).

2. Investigar: depois de conectar um aplicativo ao Defender for Cloud Apps usando seu conector de API, o Defender for Cloud Apps verifica todos os arquivos que usa. No Portal do Microsoft Defender, em Aplicativos na Nuvem, vá para Arquivos para obter uma visão geral dos arquivos compartilhados por seus aplicativos na nuvem, sua acessibilidade e seu status. Para obter mais informações, consulte Investigar arquivos.

Fase 2: Classificar informações confidenciais

1. Definir quais informações são confidenciais: antes de procurar informações confidenciais em seus arquivos, primeiro você precisa definir o que conta como confidencial para sua organização. Como parte do nosso serviço de classificação de dados, oferecemos mais de 100 tipos de informações confidenciais prontos para uso, ou você pode criar o seu próprio para se adequar à política da sua empresa. O Defender for Cloud Apps é integrado nativamente com o Microsoft Purview Information Protection e os mesmos tipos e rótulos confidenciais estão disponíveis em ambos os serviços. Portanto, quando você quiser definir informações confidenciais, vá até o portal de Proteção de Informações do Microsoft Purview para criá-las e, uma vez definidas, elas estarão disponíveis no Defender for Cloud Apps. Você também pode usar tipos de classificações avançadas, como impressão digital ou correspondência exata de dados (EDM).

   Para aqueles de vocês que já fizeram o trabalho árduo de identificar informações confidenciais e aplicar os rótulos de sensibilidade apropriados, você pode usar esses rótulos em suas políticas sem ter que verificar o conteúdo novamente.

2. Habilitar a integração com a Proteção de Informações da Microsoft

   1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps.
   2. Em Proteção de Informações, vá para Proteção de Informações da Microsoft. Selecione Verificar automaticamente novos arquivos em busca de rótulos de sensibilidade da Proteção de Informações da Microsoft e avisos de inspeção de conteúdo.

   Para obter mais informações, consulte Integração da Proteção de Informações do Microsoft Purview.

3. Crie políticas para identificar informações confidenciais em arquivos: depois de saber os tipos de informações que deseja proteger, é hora de criar políticas para detetá-las. Comece criando as seguintes políticas:

   Política de ficheiros
   Use esse tipo de política para verificar o conteúdo de arquivos armazenados em seus aplicativos de nuvem conectados à API quase em tempo real e dados em repouso. Os arquivos são digitalizados usando um de nossos métodos de inspeção suportados, incluindo conteúdo criptografado do Microsoft Purview Information Protection graças à sua integração nativa com o Defender for Cloud Apps.

   1. No Portal do Microsoft Defender, em Aplicativos na Nuvem, selecione Políticas ->Gerenciamento de políticas.

   2. Selecione Criar política e, em seguida, selecione Política de arquivo.

   3. Em Método de inspeção, escolha e configure um dos seguintes serviços de classificação:

      • Serviços de classificação de dados: usa decisões de classificação tomadas no Microsoft 365, no Microsoft Purview Information Protection e no Defender for Cloud Apps para fornecer uma experiência de rotulagem unificada. Este é o método de inspeção de conteúdo preferido, pois fornece uma experiência consistente e unificada em todos os produtos da Microsoft.

   4. Para arquivos altamente confidenciais, selecione Criar um alerta para cada arquivo correspondente e escolha os alertas necessários, para que você seja informado quando houver arquivos com informações confidenciais desprotegidas em sua organização.

   5. Selecione Criar.

   Política de sessão
   Use esse tipo de política para verificar e proteger arquivos em tempo real no acesso a:

   • Evite a exfiltração de dados: bloqueie o download, corte, cópia e impressão de documentos confidenciais em, por exemplo, dispositivos não gerenciados.
   • Proteja arquivos durante o download: exija que os documentos sejam rotulados e protegidos com a Proteção de Informações do Microsoft Purview. Essa ação garante que o documento esteja protegido e o acesso do usuário seja restrito em uma sessão potencialmente arriscada.
   • Impedir o upload de arquivos sem rótulo: exija que um arquivo tenha o rótulo e a proteção corretos antes que um arquivo confidencial seja carregado, distribuído e usado por outras pessoas. Com essa ação, você pode garantir que arquivos sem rótulo com conteúdo confidencial sejam impedidos de serem carregados até que o usuário classifique o conteúdo.

   1. No Portal do Microsoft Defender, em Aplicativos na Nuvem, selecione Políticas ->Gerenciamento de políticas.

   2. Selecione Criar política e, em seguida, selecione Política de sessão.

   3. Em Tipo de controle de sessão, escolha uma das opções com DLP.

   4. Em Método de inspeção, escolha e configure um dos seguintes serviços de classificação:

      • Serviços de classificação de dados: usa decisões de classificação tomadas no Microsoft 365, no Microsoft Purview Information Protection e no Defender for Cloud Apps para fornecer uma experiência de rotulagem unificada. Este é o método de inspeção de conteúdo preferido, pois fornece uma experiência consistente e unificada em todos os produtos da Microsoft.
      • DLP incorporado: Inspeciona arquivos em busca de informações confidenciais usando nosso mecanismo de inspeção de conteúdo DLP integrado.

   5. Para arquivos altamente confidenciais, selecione Criar um alerta e escolha os alertas necessários, para que você seja informado quando houver arquivos com informações confidenciais desprotegidas em sua organização.

   6. Selecione Criar.

Você deve criar quantas políticas forem necessárias para detetar dados confidenciais em conformidade com a política da sua empresa.

Fase 3: Proteja os seus dados

Então, agora você pode detetar arquivos com informações confidenciais, mas o que você realmente quer fazer é proteger essas informações de ameaças potenciais. Assim que tiver conhecimento de um incidente, pode corrigir manualmente a situação ou pode utilizar uma das ações de governação automática fornecidas pelas Defender for Cloud Apps para proteger os seus ficheiros. As ações incluem, mas não estão limitadas a, controles nativos da Proteção de Informações do Microsoft Purview, ações fornecidas pela API e monitoramento em tempo real. O tipo de governança que você pode aplicar depende do tipo de política que você está configurando, da seguinte maneira:

1. Ações de governança de política de arquivos: usa a API do provedor de aplicativos na nuvem e nossas integrações nativas para proteger arquivos, incluindo:

   • Disparar alertas e enviar notificações por e-mail sobre o incidente
   • Gerenciar rótulos aplicados a um arquivo para impor controles nativos da Proteção de Informações do Microsoft Purview
   • Alterar o acesso de compartilhamento a um arquivo
   • Colocar um ficheiro em quarentena
   • Remover permissões específicas de arquivo ou pasta no Microsoft 365
   • Mover um ficheiro para a pasta do lixo

2. Controles de política de sessão: usa recursos de proxy reverso para proteger arquivos, incluindo:

   • Disparar alertas e enviar notificações por e-mail sobre o incidente
   • Monitorar todas as atividades: Permite explicitamente o download ou upload de arquivos e monitora todas as atividades relacionadas.
   • Bloquear: Bloqueia explicitamente o download ou upload de arquivos. Use esta opção para proteger os arquivos confidenciais da sua organização contra exfiltração ou infiltração de qualquer dispositivo, incluindo dispositivos não gerenciados.
   • Proteger: aplica automaticamente um rótulo de confidencialidade aos arquivos que correspondem aos filtros de arquivos da política. Use esta opção para proteger o download de arquivos confidenciais.

Fase 4: Monitorizar e comunicar os seus dados

Suas políticas estão todas em vigor para inspecionar e proteger seus dados. Agora, convém verificar seu painel diariamente para ver quais novos alertas foram acionados. É um bom lugar para ficar de olho na saúde do seu ambiente de nuvem. Seu painel ajuda você a ter uma noção do que está acontecendo e, se necessário, iniciar uma investigação.

Uma das maneiras mais eficazes de monitorar incidentes com arquivos confidenciais é acessar a página Políticas e revisar as correspondências das políticas que você configurou. Além disso, se você configurou alertas, também deve considerar monitorar regularmente alertas de arquivo indo para a página Alertas , especificando a categoria como DLP e revisando quais políticas relacionadas a arquivos estão sendo acionadas. A revisão desses incidentes pode ajudá-lo a ajustar suas políticas para se concentrar em ameaças que são de interesse para sua organização.

Em conclusão, gerenciar informações confidenciais dessa forma garante que os dados salvos na nuvem tenham proteção máxima contra exfiltração maliciosa e infiltração. Além disso, se um arquivo for compartilhado ou perdido, ele só poderá ser acessado por usuários autorizados.

Consulte também

Noções básicas sobre dados e filtros de arquivos

Políticas de ficheiros

Inspeção de conteúdo

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.