Integrera Microsoft Purview Information Protection

  • Artikel

Microsoft Defender för molnet Apps kan du automatiskt använda känslighetsetiketter från Microsoft Purview Information Protection. Dessa etiketter tillämpas på filer som en filprincipstyrningsåtgärd och kan, beroende på etikettkonfigurationen, tillämpa kryptering för ytterligare skydd. Du kan också undersöka filer genom att filtrera efter den tillämpade känslighetsetiketten i Defender för molnet Apps-portalen. Med hjälp av etiketter får du bättre synlighet och kontroll över dina känsliga data i molnet. Det är lika enkelt att integrera Microsoft Purview Information Protection med Defender för molnet Apps som att markera en enda kryssruta.

Genom att integrera Microsoft Purview Information Protection i Defender för molnet-appar kan du använda den fulla kraften hos både tjänster och säkra filer i molnet, inklusive:

  • Möjligheten att använda känslighetsetiketter som en styrningsåtgärd för filer som matchar specifika principer
  • Möjligheten att se alla klassificerade filer på en central plats
  • Möjligheten att undersöka enligt klassificeringsnivå och kvantifiera exponering av känsliga data i dina molnprogram
  • Möjligheten att skapa principer för att se till att sekretessbelagda filer hanteras korrekt

Förutsättningar

Kommentar

För att aktivera den här funktionen behöver du både en licens för Defender för molnet Apps och en licens för Azure Information Protection Premium P1. Så snart båda licenserna är på plats synkroniserar Defender för molnet Apps organisationens etiketter från Azure Information Protection-tjänsten.

För att Defender för molnet Appar ska kunna använda känslighetsetiketter måste de publiceras som en del av en princip för känslighetsetiketter i efterlevnadsportal i Microsoft Purview.

Defender för molnet Apps stöder för närvarande användning av känslighetsetiketter från Microsoft Purview Information Protection för följande filtyper:

  • Word: docm, docx, dotm, dotx
  • Excel: xlam, xlsm, xlsx, xltx
  • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
  • PDF

    Kommentar

    För PDF måste du använda enhetliga etiketter.

Den här funktionen är för närvarande tillgänglig för filer som lagras i Box, Google Workspace, SharePoint Online och OneDrive för företag. Fler molnappar kommer att stödjas i framtida versioner.

Så här fungerar det

Du kan se känslighetsetiketterna från Microsoft Purview Information Protection i Defender för molnet Apps. Så snart du integrerar Defender för molnet-appar med Microsoft Purview Information Protection genomsöker Defender för molnet Apps filer på följande sätt:

  1. Defender för molnet Apps hämtar listan över alla känslighetsetiketter som används i din klientorganisation. Den här åtgärden utförs varje timme för att hålla listan uppdaterad.

  2. Defender för molnet Apps söker sedan igenom filerna efter känslighetsetiketter på följande sätt:

    • Om du har aktiverat automatisk genomsökning läggs alla nya eller ändrade filer till i genomsökningskön och alla befintliga filer och lagringsplatser genomsöks.
    • Om du anger en filprincip för att söka efter känslighetsetiketter läggs dessa filer till i genomsökningskön efter känslighetsetiketter.

  3. Som nämnts är dessa genomsökningar för de känslighetsetiketter som identifierades i den första genomsökningen Defender för molnet Appar gör för att se vilka känslighetsetiketter som används i din klientorganisation. Externa etiketter är klassificeringsetiketter som någon utanför din klientorganisation har angett. Dessa läggs till i listan över klassificeringsetiketter. Om du inte vill söka efter dessa markerar du kryssrutan Endast genomsöka filer efter känslighetsetiketter från Microsoft Purview Information Protection och innehållsgranskningsvarningar från den här klientorganisationen .

  4. När du har aktiverat Microsoft Purview Information Protection på Defender för molnet Apps genomsöks alla nya filer som läggs till i dina anslutna molnappar efter känslighetsetiketter.

  5. Du kan skapa nya principer i Defender för molnet Appar som tillämpar dina känslighetsetiketter automatiskt.

Integreringsgränser

Observera följande begränsningar när du använder Microsoft Purview-etiketter med Defender för molnet Apps.

Gräns beskrivning
Filer med etiketter eller skydd som används utanför Defender för molnet Apps Oskyddade etiketter som används utanför Defender för molnet Appar kan åsidosättas av Defender för molnet Appar men kan inte tas bort.

Defender för molnet Appar kan inte ta bort etiketter med skydd mot filer som har etiketterats utanför Defender för molnet Apps.

Om du vill söka igenom filer med skydd som tillämpas utanför Defender för molnet appar beviljar du behörighet att granska innehåll efter skyddade filer.
Filer märkta av Defender för molnet Apps Defender för molnet Appar åsidosätter inte etiketter på filer som redan har etiketterats av Defender för molnet Apps.
Lösenordsskyddade filer Defender för molnet Appar kan inte läsa etiketter på lösenordsskyddade filer.
Tomma filer Tomma filer är inte märkta av Defender för molnet Apps.
Bibliotek som kräver utcheckning Defender för molnet Appar kan inte märka filer som finns i bibliotek som är konfigurerade för att kräva utcheckning.
Omfångskrav För att Defender för molnet appar ska kunna identifiera en känslighetsetikett måste etikettomfånget i Purview konfigureras för minst Filer och e-postmeddelanden.

Kommentar

Microsoft Purview är Microsofts huvudlösning för etiketteringstjänster. Mer information finns i Microsoft Purview-dokumentationen.

Integrera Microsoft Purview Information Protection med Defender för molnet Apps

Aktivera Microsoft Purview Information Protection

Allt du behöver göra för att integrera Microsoft Purview Information Protection med Defender för molnet Apps är att markera en enda kryssruta. Genom att aktivera automatisk genomsökning aktiverar du sökning efter känslighetsetiketter från Microsoft Purview Information Protection på dina Microsoft 365-filer utan att behöva skapa en princip. När du har aktiverat den visas dem i Defender för molnet Apps om du har filer i din molnmiljö som är märkta med känslighetsetiketter från Microsoft Purview Information Protection.

Så här aktiverar du Defender för molnet Apps för att genomsöka filer med innehållsgranskning aktiverat för känslighetsetiketter:

I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Gå sedan till Information Protection –> Microsoft Information Protection.

  1. Under Microsoft Information Protection-inställningar väljer du Skanna nya filer automatiskt efter känslighetsetiketter från Microsoft Purview Information Protection och varningar om innehållsgranskning.

    Enable Microsoft Purview Information Protection.

När du har aktiverat Microsoft Purview Information Protection kan du se filer som har känslighetsetiketter och filtrera dem per etikett i Defender för molnet Apps. När Defender för molnet-appar har anslutits till molnappen kan du använda Microsoft Purview Information Protection-integreringsfunktionerna för att tillämpa känslighetsetiketter från Microsoft Purview Information Protection (med eller utan kryptering) i Defender för molnet Appportalen genom att lägga till dem direkt i filer eller genom att konfigurera en filprincip för att tillämpa känslighetsetiketter automatiskt som en styrningsåtgärd.

Kommentar

Automatisk genomsökning söker inte igenom befintliga filer förrän de har ändrats igen. Om du vill söka igenom befintliga filer efter känslighetsetiketter från Microsoft Purview Information Protection måste du ha minst en filprincip som innehåller innehållsgranskning. Om du inte har någon skapar du en ny filprincip, tar bort alla förinställda filter. Under Inspektionsmetod väljer du Inbyggd DLP. I fältet Innehållsgranskning väljer du Inkludera filer som matchar ett förinställt uttryck och väljer ett fördefinierat värde och sparar principen. Detta möjliggör innehållsgranskning, som automatiskt identifierar känslighetsetiketter från Microsoft Purview Information Protection.

Ange interna och externa etiketter

Som standard genomsöker Defender för molnet Apps känslighetsetiketter som har definierats i din organisation och externa etiketter som definierats av andra organisationer.

Om du vill ignorera känslighetsetiketter som angetts utanför organisationen går du till Microsoft Defender-portalen och väljer Inställningar. Välj sedan Cloud Apps. Under Information Protection väljer du Microsoft Purview Information Protection. Välj sedan Endast genomsöka filer efter känslighetsetiketter från Microsoft Purview Information Protection och innehållsgranskningsvarningar från den här klientorganisationen.

Ignore labels.

Fästa etiketter direkt på filer

  1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Filer. Välj sedan den fil som du vill skydda. Välj de tre punkterna i slutet av filens rad och välj sedan Använd känslighetsetikett.

    Apply sensitivity label.

    Kommentar

    Defender för molnet Apps kan tillämpa Microsoft Purview Information Protection på filer som är upp till 30 MB.

  2. Välj en av organisationens känslighetsetiketter som ska tillämpas på filen och välj Använd.

    Protection sensitivity label.

  3. När du har valt en känslighetsetikett och valt Använd använder Defender för molnet Appar känslighetsetiketten för den ursprungliga filen.

  4. Du kan också ta bort känslighetsetiketter genom att välja alternativet Ta bort känslighetsetikett .

Mer information om hur Defender för molnet-appar och Microsoft Purview Information Protection fungerar tillsammans finns i Tillämpa känslighetsetiketter automatiskt från Microsoft Purview Information Protection.

Etikettera filer automatiskt

Du kan automatiskt tillämpa känslighetsetiketter på filer genom att skapa en filprincip och ange Använd känslighetsetikett som styrningsåtgärd.

Följ de här anvisningarna för att skapa filprincipen:

  1. Skapa en filprincip.

  2. Ange principen så att den innehåller den typ av fil som du vill identifiera. Välj till exempel alla filer där åtkomstnivån inte är lika med Intern och där organisationsenheten ägare är lika med ditt ekonomiteam.

  3. Under Styrningsåtgärder för den relevanta appen väljer du Tillämpa känslighetsetikett och väljer sedan etiketttyp.

    Apply label.

Kommentar

  • Möjligheten att använda en känslighetsetikett är en kraftfull funktion. För att skydda kunder från att felaktigt tillämpa en etikett på ett stort antal filer finns det som en säkerhetsåtgärd en daglig gräns på 100 Tillämpa etikettåtgärder per app, per klientorganisation. När den dagliga gränsen har nåtts pausar åtgärden tillämpa etikett tillfälligt och fortsätter automatiskt nästa dag (efter 12:00 UTC).
  • När en princip är inaktiverad pausas alla väntande etiketteringsuppgifter för principen.
  • I etikettkonfigurationen måste behörigheter tilldelas till alla autentiserade användare, eller alla användare i din organisation, för att Defender för molnet Appar ska kunna läsa etikettinformation.

Kontrollera filexponering

  1. Anta till exempel att du har märkt följande dokument med en känslighetsetikett för Microsoft Purview Information Protection:

    Sample Microsoft Purview Information Protection screen.

  2. Du kan se det här dokumentet i Defender för molnet Apps genom att filtrera på känslighetsetiketten för Microsoft Purview Information Protection på sidan Filer.

    Defender for Cloud Apps compared to Microsoft Purview Information Protection.

  3. Du kan få mer information om dessa filer och deras känslighetsetiketter i fillådan. Välj bara relevant fil på sidan Filer och kontrollera om den har en känslighetsetikett.

    File drawer.

  4. Sedan kan du skapa filprinciper i Defender för molnet Apps för att styra filer som delas på ett olämpligt sätt och hitta filer som är märkta och nyligen har ändrats.

  • Du kan skapa en princip som automatiskt tillämpar en känslighetsetikett på specifika filer.
  • Du kan också utlösa aviseringar om aktiviteter som rör filklassificering.

Kommentar

När känslighetsetiketter är inaktiverade för en fil visas de inaktiverade etiketterna som inaktiverade i Defender för molnet Appar. Borttagna etiketter visas inte.

Exempelprincip – konfidentiella data som delas externt på Box:

  1. Skapa en filprincip.

  2. Ange principens namn, allvarlighetsgrad och kategori.

  3. Lägg till följande filter för att hitta alla känsliga data som delas externt i Box:

    Confidentiality policy.

Exempelprincip – begränsade data som nyligen ändrades utanför mappen Kunddata på SharePoint:

  1. Skapa en filprincip.

  2. Ange principens namn, allvarlighetsgrad och kategori.

  3. Lägg till följande filter för att hitta alla nyligen ändrade begränsade filer samtidigt som mappen Kunddata undantas i mappvalsalternativet:

    Restricted data policy.

Du kan även välja att ställa in aviseringar, användarmeddelanden eller att vidta omedelbara åtgärder för dessa principer. Läs mer om styrningsåtgärder.

Läs mer om Microsoft Purview Information Protection.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.