Självstudie: Tillämpa känslighetsetiketter automatiskt från Microsoft Purview Information Protection

I en perfekt värld förstår alla dina anställda vikten av informationsskydd och arbetar inom dina principer. Men i en verklig värld är det troligt att en partner som arbetar med redovisning laddar upp ett dokument till din OneDrive för företag lagringsplats med fel behörigheter. En vecka senare inser du att företagets konfidentiella information läckte ut till din tävling. Microsoft Defender för molnet Apps hjälper dig att förhindra den här typen av katastrof innan den inträffar. Den här funktionen är tillgänglig för Box, SharePoint och OneDrive för företag. Att tillämpa en känslighetsetikett är en av en lång lista över tillgängliga styrningsåtgärder.

I den här självstudien får du lära dig hur du identifierar vilka offentliga behörigheter som anges för ett dokument som sparas i molnlagringen, så att du får aviseringar när ett intrång inträffar. Dessutom kan du automatiskt använda känslighetsetiketten Microsoft Purview Information Protection Konfidentiellt för att tillhandahålla ytterligare kryptering för filer.

• Konfigurera dataskydd
• Verifiera din princip

Förbättrat krypteringsskydd på datanivå

Defender för molnet Apps-integrering med Microsoft Purview Information Protection möjliggör en extra skyddsnivå genom att automatiskt kryptera filer. När Microsoft Purview Information Protection krypterar filer vet program som stöder Microsoft Purview Information Protection som Microsoft 365 hur du öppnar filerna och respekterar behörigheter som anges i känslighetsetiketterna. Använd etiketter för att tillämpa specifika skyddsregler. Ange till exempel en fil som kan öppnas men inte delas, skrivas ut, vidarebefordras eller redigeras.

Den här starka skyddsnivån överförs med filen. Filen är fortfarande skyddad om du skickar filen, kopierar den eller lagrar den i din onlinelagringsapp. Om en av dina anställda förlorar en tumenhet med filen på den låses filen. Om någon försöker öppna filen får filägaren en avisering. Med Defender för molnet Appar kan du använda skydd automatiskt. Du kan till exempel ange att alla filer som har kreditkortsnummer, eller som har laddats upp av ekonomiavdelningen och delas externt, ska skyddas automatiskt med en känslighetsetikett.

Hotet

En användare i organisationen sparar konfidentiella kundinformationsfiler till OneDrive för företag och anger att de ska delas med alla i organisationen. Användaren inser inte bara att deras närmaste team, utan hela supportpersonalen har åtkomst till det OneDrive för företag kontot. Den här åtkomsten omfattar leverantörer, partners och besökare som ibland stannar till på kontoret. Alla personer som har åtkomst till organisationens OneDrive för företag konto har nu åtkomst till den informationen. Åtkomsten kan inte bara vara farlig för din organisation, den kan vara emot regler för personlig information i många länder/regioner, vilket orsakar potentiella juridiska problem.

Lösningen

Använd Defender för molnet-appar med Microsoft Purview Information Protection för att bädda in klassificerings- och skyddsinformation för beständiga skydd som följer dina data – så att de förblir skyddade oavsett var de lagras eller vem de delas med. Med det här skyddet kan du dela data på ett säkert sätt med medarbetare, kunder och partner. Definiera vem som kan komma åt data och vad de kan göra med dem. Tillåt till exempel användare att visa och redigera filer men inte skriva ut eller vidarebefordra. Du kan också lägga till andra styrningsåtgärder som stöds av Defender för molnet Apps i filerna, till exempel ta bort medarbetare och ta bort delningsfunktioner.

Förutsättningar

• Aktivera Defender för molnet-appar och Microsoft Purview Information Protection för din klientorganisation.

Konfigurera dataskydd

Nu ska vi konfigurera en princip som söker efter kreditkortsnummer i filer som lagras i ditt OneDrive för företag konto. När filer hittas använder du automatiskt en känslighetsetikett och styr vad som händer med alla filer med den etiketten.

1. Börja skydda data som du lagrar i OneDrive för företag genom att konfigurera en princip som krypterar känsliga data som lagras i en specifik OneDrive för företag mapp:

   1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Principer –> Principhantering.

   2. Välj Skapa principFilprincip>.

   3. På sidan Skapa filprincip anger du OneDrive-dataskydd i rutan Principnamn .

   4. I filer som matchar hela följande område skapar du ett filter för att rikta in dig på dina egna och känsliga data. Till exempel:

      1. Välj Lägg till ett filter och välj sedan alternativet >Välj ett filter Överordnad> mapp>är lika med Välj en mapp.
      2. I dialogrutan Välj en mapp väljer du en mapp att titta på, till exempel Sales West, och väljer sedan Klar.
      3. Välj Lägg till ett filter igen och välj sedan Grupper för>>medarbetare innehåller Ekonomi>

   5. Definiera inspektionsmetoden för att söka efter filer som innehåller kreditkortsinformation:

      1. I listrutan Inspektionsmetod väljer du Dataklassificeringstjänst.
      2. Välj Välj kontrolltyp>Typ av känslig information>Kreditkortsnummer>Klart. När du väljer din typ av känslig information anger du kredit i sökrutan och trycker på RETUR för att filtrera de typer som anges.

   6. I området Styrningsåtgärder expanderar du listrutan Microsoft OneDrive för företag och väljer Använd känslighetsetikett. Välj den etikett som du vill använda, till exempel Konfidentiellt – Ekonomi.

      Defender för molnet Apps är integrerat med Microsoft Purview Information Protection, som gör att du kan välja från din befintliga lista över känslighetsetiketter som ska användas för att skydda data.

   7. Välj Skapa.

Undersöka dina matchningar

När du har konfigurerat din princip för att titta efter kreditkortsinformation i den valda mappen gör du följande för att undersöka eventuella matchningar som hittats:

1. I navigeringsmenyn för Microsoft Defender XDR Cloud Apps väljer du Principprinciphantering>.
2. Välj den princip som du skapade tidigare och välj sedan Visa principmatchningar.
3. Granska de matchningar som utlöstes för principen. Välj en specifik fil för att expandera för mer information, inklusive andra principer som matchas av den valda filen.

Verifiera din princip

1. Om du vill simulera en avisering skapar du en fil med ett simulerat kreditkortsnummer i den OneDrive för företag mapp som du definierade i principen.
2. Gå till principrapporten, där en ny matchning ska visas inom kort.
3. Du kan välja matchningen för att se vilka filer som har skyddats. Själva matchningen kommer att maskeras för att skydda känslig data.

Kommentar

• Defender för molnet Apps stöder för närvarande automatisk tillämpning av känslighetsetiketter i Box, GSuite, SharePoint och OneDrive för företag.
• När ett dokument är märkt med Defender för molnet Appar tillämpas inte visuella markeringar, till exempel sidhuvuden, sidfötter eller vattenstämplar. Mer information finns i Läs mer om känslighetsetiketter.

Nästa steg

Metodtips för att skydda din organisation

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.