Bilgi koruması için Microsoft Purview ile tümleştirme

Microsoft Defender for Cloud Apps, Microsoft Purview'dan duyarlılık etiketlerini otomatik olarak uygulamanıza olanak tanır. Bu etiketler dosyalara dosya ilkesi idare eylemi olarak uygulanır ve etiket yapılandırmasına bağlı olarak ek koruma için şifreleme uygulayabilir. Ayrıca, Defender for Cloud Apps içinde uygulanan duyarlılık etiketini filtreleyerek dosyaları araştırabilirsiniz. Etiketlerin kullanılması, buluttaki hassas verilerinizin daha fazla görünürlüğünü ve denetimini sağlar. Microsoft Purview'u Defender for Cloud Apps ile tümleştirmek, tek bir onay kutusu seçmek kadar kolaydır.

Microsoft Purview'u Defender for Cloud Apps ile tümleştirerek, aşağıdakiler de dahil olmak üzere hem hizmetlerin hem de güvenli dosyaların tüm gücünü bulutunuzda kullanabilirsiniz:

• Duyarlılık etiketlerini belirli ilkeler ile eşleşen dosyalara idare eylemi olarak uygulama olanağı
• Tüm sınıflandırılmış dosyaları merkezi bir konumda görüntüleme olanağı
• Sınıflandırma düzeyine göre araştırma yapma ve bulut uygulamalarınız üzerinde hassas verilerin açığa çıkarılmasını ölçme olanağı
• Sınıflandırılmış dosyaların düzgün işlendiğinden emin olmak için ilkeler oluşturma özelliği

Önkoşullar

Not

Bu özelliği etkinleştirmek için hem Defender for Cloud Apps lisansına hem de Microsoft Purview lisansına sahip olmanız gerekir. Her iki lisans da yer alır almaz, Defender for Cloud Apps kuruluşun etiketlerini Microsoft Purview'dan eşitler.

• Microsoft Purview tümleştirmesiyle çalışmak için Microsoft 365 için Uygulama bağlayıcısını etkinleştirmeniz gerekir.

Defender for Cloud Apps duyarlılık etiketlerini uygulamak için, bu etiketlerin Microsoft Purview'da duyarlılık etiketi ilkesinin bir parçası olarak yayımlanması gerekir.

Defender for Cloud Apps şu anda aşağıdaki dosya türleri için Microsoft Purview'dan duyarlılık etiketlerinin uygulanmasını desteklemektedir:

• Word: docm, docx, dotm, dotx
• Excel: xlam, xlsm, xlsx, xltx
• PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
• PDF

  Not

  PDF için birleşik etiketler kullanmanız gerekir.

Bu özellik şu anda Box, Google Workspace, SharePoint Online ve OneDrive'da depolanan dosyalar için kullanılabilir. Gelecek sürümlerde daha fazla bulut uygulaması desteklenecektir.

Nasıl çalışır?

Microsoft Purview'daki duyarlılık etiketlerini Defender for Cloud Apps görebilirsiniz. Defender for Cloud Apps Microsoft Purview ile tümleştirdiğiniz anda, Defender for Cloud Apps dosyaları aşağıdaki gibi tarar:

1. Defender for Cloud Apps kiracınızda kullanılan tüm duyarlılık etiketlerinin listesini alır. Bu eylem, listeyi güncel tutmak için saatte bir gerçekleştirilir.

2. Defender for Cloud Apps ardından dosyaları duyarlılık etiketleri için aşağıdaki gibi tarar:

   • Otomatik taramayı etkinleştirdiyseniz, tüm yeni veya değiştirilmiş dosyalar tarama kuyruğuna eklenir ve mevcut tüm dosyalar ve depolar taranır.
   • Duyarlılık etiketlerini aramak için bir dosya ilkesi ayarlarsanız, bu dosyalar duyarlılık etiketleri için tarama kuyruğuna eklenir.

3. Belirtildiği gibi, bu taramalar kiracınızda hangi duyarlılık etiketlerinin kullanıldığını görmek için Defender for Cloud Apps ilk taramada bulunan duyarlılık etiketlerine yöneliktir. Kiracınızın dışındaki biri tarafından ayarlanan dış etiketler, sınıflandırma etiketleri listesine eklenir. Bunları taramak istemiyorsanız, Yalnızca microsoft Information Protection duyarlılık etiketleri için dosyaları tara ve bu kiracıdan içerik denetleme uyarıları onay kutusunu seçin.

4. Defender for Cloud Apps'de Microsoft Purview'u etkinleştirdikten sonra, bağlı bulut uygulamalarınıza eklenen tüm yeni dosyalar duyarlılık etiketleri için taranır.

5. Defender for Cloud Apps içinde duyarlılık etiketlerinizi otomatik olarak uygulayan yeni ilkeler oluşturabilirsiniz.

Tümleştirme sınırları

Defender for Cloud Apps ile Microsoft Purview etiketlerini kullanırken aşağıdaki sınırları not edin.

Sınırlamak	Açıklama
Defender for Cloud Apps dışında etiket veya koruma uygulanmış dosyalar	Defender for Cloud Apps dışına uygulanan korumasız etiketler Defender for Cloud Apps tarafından geçersiz kılınabilir ancak kaldırılamaz. Defender for Cloud Apps, Defender for Cloud Apps dışında etiketlenmiş dosyalardan koruma içeren etiketleri kaldıramaz. Bulut için Defender uygulamalarının dışında uygulanan korumayla dosyaları taramak için, korumalı dosyalar için içeriği inceleme izinleri verin.
Defender for Cloud Apps tarafından etiketlenen dosyalar	Defender for Cloud Apps, Defender for Cloud Apps tarafından etiketlenmiş dosyalardaki etiketleri geçersiz kılmaz.
Parola korumalı dosyalar	Defender for Cloud Apps parola korumalı dosyalardaki etiketleri okuyamıyor.
Boş dosyalar	Boş dosyalar Defender for Cloud Apps tarafından etiketlenmez.
Kullanıma alma gerektiren kitaplıklar	Defender for Cloud Apps, kullanıma alma gerektirecek şekilde yapılandırılmış kitaplıklarda bulunan dosyaları etiketleyemez.
Kapsam gereksinimleri	Defender for Cloud Apps bir duyarlılık etiketini tanıyabilmesi için Purview'daki etiket kapsamının en azından Dosyalar ve E-postalar için yapılandırılması gerekir.

Not

Microsoft Purview, Hizmetleri etiketlemek için Microsoft'un temel çözümüdür. Daha fazla bilgi için Microsoft Purview belgelerine bakın.

Microsoft Purview'u Defender for Cloud Apps ile tümleştirme

Microsoft Purview'u etkinleştirme

Microsoft Purview'u Defender for Cloud Apps ile tümleştirmek için tek yapmanız gereken tek bir onay kutusu seçmektir. Otomatik taramayı etkinleştirerek, ilke oluşturmaya gerek kalmadan Microsoft Purview'dan Microsoft 365 dosyalarınızda duyarlılık etiketlerini aramayı etkinleştirirsiniz. Etkinleştirdikten sonra, bulut ortamınızda Microsoft Purview'un duyarlılık etiketleriyle etiketlenmiş dosyalarınız varsa bunları Defender for Cloud Apps'de görürsünüz.

Defender for Cloud Apps duyarlılık etiketleri için içerik denetimi etkinken dosyaları taramasını etkinleştirmek için:

Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Ardından Information Protection ->Microsoft Information Protection adresine gidin.

1. Microsoft Information Protection ayarları'nın altında Microsoft Information Protection ve içerik denetleme uyarılarından duyarlılık etiketleri için yeni dosyaları otomatik olarak tara'yı seçin.

   

Microsoft Purview'u etkinleştirdikten sonra duyarlılık etiketleri olan dosyaları görebilir ve Defender for Cloud Apps etiket başına filtreleyebilirsiniz. Defender for Cloud Apps bulut uygulamasına bağlandıktan sonra, Defender for Cloud Apps Microsoft Purview'dan duyarlılık etiketleri (şifreleme ile veya şifreleme olmadan) uygulamak için, bunları doğrudan dosyalara ekleyerek veya duyarlılık etiketlerini otomatik olarak idare eylemi olarak uygulamak üzere bir dosya ilkesi yapılandırarak Microsoft Purview tümleştirme özelliklerini kullanabilirsiniz.

Not

Otomatik tarama, var olan dosyaları yeniden değiştirilene kadar taramaz. Microsoft Purview'dan duyarlılık etiketleri için mevcut dosyaları taramak için, içerik incelemesini içeren en az bir Dosya ilkeniz olmalıdır. Yoksa yeni bir Dosya ilkesi oluşturun, önceden ayarlanmış tüm filtreleri silin, İnceleme yöntemi'nin altında Yerleşik DLP'yi seçin. İçerik inceleme alanında, Önceden ayarlanmış bir ifadeyle eşleşen dosyaları ekle'yi seçin ve önceden tanımlanmış herhangi bir değeri seçin ve ilkeyi kaydedin. Bu, Microsoft Purview'dan duyarlılık etiketlerini otomatik olarak algılayan içerik incelemesini etkinleştirir.

İç ve dış etiketleri ayarlama

varsayılan olarak, Defender for Cloud Apps kuruluşunuzda tanımlanan duyarlılık etiketlerini ve diğer kuruluşlar tarafından tanımlanan dış etiketleri tarar.

Kuruluşunuzun dışında ayarlanan duyarlılık etiketlerini yoksaymak için Microsoft Defender Portalı'na gidin ve Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Information Protection altında Microsoft Information Protection'ı seçin. Ardından Yalnızca microsoft Information Protection duyarlılık etiketlerini ve bu kiracıdan gelen içerik denetleme uyarılarını tara'ya tıklayın.

Doğrudan dosyalara etiket uygulama

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında Dosyalar'ı seçin. Ardından korumak istediğiniz dosyayı seçin. Dosyanın satırının sonundaki üç noktayı seçin ve ardından Duyarlılık etiketi uygula'yı seçin.

   

   Not

   Defender for Cloud Apps, 30 MB'a kadar olan dosyalara Microsoft Purview uygulayabilir.

2. Dosyaya uygulanacak kuruluşunuzun duyarlılık etiketlerinden birini seçin ve Uygula'yı seçin.

   

3. Bir duyarlılık etiketi seçtikten ve Uygula'yı seçtikten sonra, Defender for Cloud Apps duyarlılık etiketini özgün dosyaya uygular.

4. Duyarlılık etiketini kaldır seçeneğini belirleyerek duyarlılık etiketlerini de kaldırabilirsiniz.

   Defender for Cloud Apps ve Microsoft Purview'un birlikte nasıl çalıştığı hakkında daha fazla bilgi için bkz. Microsoft Purview'dan duyarlılık etiketlerini otomatik olarak uygulama.

Dosyaları otomatik olarak etiketleme

Dosya ilkesi oluşturup duyarlılık etiketini idare eylemi olarak uygula'yı ayarlayarak dosyalara duyarlılık etiketlerini otomatik olarak uygulayabilirsiniz.

Dosya ilkesini oluşturmak için şu yönergeleri izleyin:

1. Dosya ilkesi oluşturun.

2. İlkeyi algılamak istediğiniz dosya türünü içerecek şekilde ayarlayın. Örneğin, Erişim düzeyinin İç düzeyine eşit olmadığı ve Sahip OU'nun finans ekibinize eşit olduğu tüm dosyaları seçin.

3. İlgili uygulamanın idare eylemleri altında Duyarlılık etiketi uygula'yı ve ardından etiket türünü seçin.

   

Not

• Duyarlılık etiketi uygulama özelliği güçlü bir özelliktir. Müşterileri çok sayıda dosyaya yanlışlıkla etiket uygulamaktan korumak için, güvenlik önlemi olarak kiracı başına uygulama başına günlük 100 Etiket eylemi uygula sınırı vardır. Günlük sınıra ulaşıldıktan sonra etiket uygula eylemi geçici olarak duraklatılır ve ertesi gün (12:00 UTC'dan sonra) otomatik olarak devam eder.
• bir ilke devre dışı bırakıldığında, bu ilke için bekleyen tüm etiketleme görevleri askıya alınır.
• Etiket yapılandırmasında, Defender for Cloud Apps etiket bilgilerini okuması için izinlerin kimliği doğrulanmış herhangi bir kullanıcıya veya kuruluşunuzdaki tüm kullanıcılara atanması gerekir.

Dosya maruziyetini denetleme

1. Örneğin, aşağıdaki belgeyi bir Microsoft Purview duyarlılık etiketiyle etiketlediğiniz varsayalım:

   

2. Dosyalar sayfasındaki Microsoft Purview duyarlılık etiketine filtre ekleyerek bu belgeyi Defender for Cloud Apps görebilirsiniz.

   

3. Dosya çekmecesinde bu dosyalar ve duyarlılık etiketleri hakkında daha fazla bilgi edinebilirsiniz. Dosyalar sayfasında ilgili dosyayı seçip duyarlılık etiketi olup olmadığını kontrol edin.

   

4. Ardından, uygunsuz şekilde paylaşılan dosyaları denetlemek ve etiketlenmiş ve yakın zamanda değiştirilmiş dosyaları bulmak için Defender for Cloud Apps dosya ilkeleri oluşturabilirsiniz.

   • Belirli dosyalara otomatik olarak duyarlılık etiketi uygulayan bir ilke oluşturabilirsiniz.
   • Ayrıca, dosya sınıflandırması ile ilgili etkinliklerde uyarılar tetikleyebilirsiniz.

Not

Bir dosyada duyarlılık etiketleri devre dışı bırakıldığında, devre dışı bırakılan etiketler Defender for Cloud Apps devre dışı olarak görünür. Silinen etiketler görüntülenmez.

Örnek ilke - Box'ta harici olarak paylaşılan gizli veriler:

1. Dosya ilkesi oluşturun.

2. İlkenin adını, önem derecesini ve kategorisini ayarlayın.

3. Box'ta harici olarak paylaşılan tüm gizli verileri bulmak için aşağıdaki filtreleri ekleyin:

   

Örnek ilke - Kısa süre önce SharePoint'te Müşteri Verileri klasörünün dışında değiştirilen kısıtlanmış veriler:

1. Dosya ilkesi oluşturun.

2. İlkenin adını, önem derecesini ve kategorisini ayarlayın.

3. Klasör seçimi seçeneğinde Müşteri Verileri klasörünü dışlarken son değiştirilen tüm kısıtlanmış dosyaları bulmak için aşağıdaki filtreleri ekleyin:

   

Ayrıca bu ilkeler için uyarılar, kullanıcı bildirimi ayarlamayı veya hemen eyleme geçmeyi seçebilirsiniz. İdare eylemleri hakkında daha fazla bilgi edinin.

Microsoft Purview hakkında daha fazla bilgi edinin.

Sonraki adımlar

İlkelerle bulut uygulamalarını denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.