Шаг 3. Развертывание защиты информации для приложений SaaS

  • Статья

Хотя защита доступа к приложениям и действиям сеансов важна, данные, содержащиеся в приложениях SaaS, могут быть одним из наиболее важных ресурсов для защиты. Развертывание защиты информации для приложений SaaS является ключевым шагом в предотвращении непреднамеренного или вредоносного воздействия конфиденциальной информации.

Защита информации Microsoft Purview изначально интегрирован в приложения и службы Microsoft 365, такие как SharePoint, OneDrive, Teams и Exchange. Для других приложений SaaS может потребоваться интегрировать их с Microsoft Purview, чтобы обеспечить защиту конфиденциальных данных в любом месте. Существует различные способы интеграции защиты информации с другими приложениями, которые вы используете. Вы можете использовать Microsoft Defender для облака Apps для интеграции меток с приложениями или интеграции разработчика приложений непосредственно с помощью пакета SDK. Дополнительные сведения см. в статье о пакете SDK Microsoft Information Protection.

Этот шаг основан на руководстве по развертыванию информации с помощью руководства по решению Microsoft Purview и показано, как использовать приложения Defender для облака для расширения защиты информации к данным в приложениях SaaS. Вам может потребоваться ознакомиться с рекомендациями, чтобы лучше понять общий рабочий процесс.

В область этой статьи основное внимание уделяется защите файлов Microsoft Office и PDF-файлов и репозиториев документов в приложениях SaaS.

Основные понятия, связанные с защитой информации, включают знание данных, защита данных и предотвращение потери данных. На следующей схеме показано, как выполнять эти ключевые функции с помощью портала соответствия Purview и портала Defender для облака Apps.

Схема процесса знания данных, защиты данных и предотвращения потери данных с помощью портала соответствия Purview и портала приложений Defender для облака.

На этой схеме:

  • Чтобы защитить данные в приложениях SaaS, сначала необходимо определить конфиденциальную информацию в организации. После этого проверка, чтобы узнать, сопоставляют ли какие-либо типы конфиденциальной информации (SIT) с определенной конфиденциальной информацией. Если ни один из SIT не соответствует вашим потребностям, их можно изменить или создать пользовательские SIT с помощью Портал соответствия требованиям Microsoft Purview.

  • С помощью определенных SIT можно обнаружить элементы, содержащие конфиденциальные данные в приложениях SaaS.

    Совет

    Дополнительные сведения о полном списке поддерживаемых приложений для Защита информации Microsoft Purview см. в статье Information Protection

  • После обнаружения элементов, содержащих конфиденциальные данные, можно расширить метки в приложения SaaS, а затем применить их.

  • Чтобы предотвратить потерю данных, можно определить и расширить политики защиты от потери данных (DLP). С помощью политики защиты от потери данных можно определять, отслеживать и автоматически защищать конфиденциальные элементы в службах. Пример защитных действий политик защиты от потери данных показывает всплывающую подсказку политики пользователю при попытке поделиться конфиденциальным элементом неправильно. Другим примером является блокировка общего доступа к конфиденциальным элементам.

Чтобы применить возможности защиты информации для приложений SaaS, выполните следующие действия.

Обнаружение конфиденциальной информации в приложениях SaaS

Чтобы обнаружить конфиденциальную информацию, содержащуюся в приложениях SaaS, вам потребуется:

  • Включите интеграцию Защита информации Microsoft Purview с Defender для облака Apps.
  • Создайте политики для идентификации конфиденциальной информации в файлах.

Защита информации Microsoft Purview — это платформа, включающая Defender для облака приложения. Интеграция приложений Defender для облака в Microsoft Purview поможет вам лучше защитить конфиденциальную информацию в вашей организации. Дополнительные сведения см. в статье "Интеграция Защита информации Microsoft Purview с приложениями Defender для облака".

После того как вы знаете типы сведений, которые вы хотите защитить, создайте политики для их обнаружения. Вы можете создавать политики для следующих способов:

  • Файлы: политики файлов сканируют содержимое файлов, хранящихся в подключенных облачных приложениях через API, для поддерживаемых приложений.
  • Сеансы: политики сеансов сканируют и защищают файлы в режиме реального времени при доступе к предотвращению кражи данных, защите файлов при скачивании и предотвращении отправки неназначенных файлов.

Дополнительные сведения см. в статье об интеграции служб классификации данных Майкрософт.

Применение меток конфиденциальности для защиты данных

После обнаружения и сортировки конфиденциальной информации можно применить метки конфиденциальности. При применении метки конфиденциальности к документу все настроенные параметры защиты для этой метки применяются к содержимому. Например, файл, помеченный как "Конфиденциальный", может быть зашифрован и ограничен его доступом. Ограничения доступа могут включать отдельные учетные записи пользователей или группы.

Defender для облака приложения изначально интегрированы с Защита информации Microsoft Purview, а одинаковые типы конфиденциальности и метки доступны в обеих службах. Если вы хотите определить конфиденциальную информацию, используйте Портал соответствия требованиям Microsoft Purview для их создания, и они будут доступны в Defender для облака Приложениях.

Defender для облака Приложения позволяют автоматически применять метки конфиденциальности из Защита информации Microsoft Purview. Эти метки применяются к файлам в качестве действия управления политикой файлов и в зависимости от конфигурации меток могут применять шифрование для другого уровня защиты.

Дополнительные сведения см. в статье "Применение меток Защита информации Microsoft Purview автоматически".

Расширение политик защиты от потери данных в приложениях SaaS

В зависимости от приложений SaaS, имеющихся в вашей среде, у вас есть различные варианты развертывания решения защиты от потери данных. Используйте следующую таблицу, чтобы помочь вам в процессе принятия решений.

Сценарий Средство
В вашей среде есть следующие продукты:

— Электронная почта Exchange Online
— Сайты SharePoint Online
— учетные записи OneDrive
— сообщения чата и канала Teams
— приложения Microsoft Defender для облака
— устройства Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий)
— локальные репозитории
— сайты Power BI		 Используйте Microsoft Purview.

Дополнительные сведения см. в разделе "Сведения о защиты от потери данных".
В вашей организации используются другие приложения, которые не рассматриваются в Microsoft Purview, но могут быть подключены к Microsoft Defender для облака приложениям через API, например:

- Atlassian
-Azure
-AWS
-Коробка
-Docusign
- Egnyte
-Github
— Рабочая область Google
-GCP
— NetDocuments
— Office 365
- Okta
- OneLogin
-Salesforce
-Servicenow
-Слабину
— Smartsheet
-Webex
-Рабочий
- Zendesk		 Используйте приложения Defender для облака.

Чтобы использовать политику защиты от потери данных, которая область в определенное облачное приложение, отличное от Майкрософт, приложение должно быть подключено к Defender для облака Приложениям. Дополнительные сведения см. в Подключение приложениях.
Приложения, используемые вашей организацией, пока не поддерживаются в приложениях Defender для облака через API, но их можно добавить с помощью соединителей приложений и использовать политики сеансов для применения политик защиты от потери данных в режиме реального времени. Используйте приложения Defender для облака.

Дополнительные сведения см. в статье Подключение приложениях и политиках защиты от потери данных для облачных приложений, отличных от Майкрософт.

Рекомендации по лицензированию см . в руководстве По обеспечению безопасности и соответствия требованиям Microsoft 365.

Мониторинг конвейеров данных

Теперь, когда политики установлены, вы хотите проверка портале Microsoft Defender, чтобы отслеживать влияние политик и устранять инциденты. XDR в Microsoft Defender обеспечивает видимость оповещений и инцидентов защиты от потери данных из Microsoft Purview и Defender для облака приложений на одной панели стекла.

Аналитики безопасности могут эффективно определять приоритеты оповещений, получать видимость полного область нарушения и принимать меры реагирования на устранение угроз.

Дополнительные сведения см. на портале Microsoft Defender.