Tutorial: Automatisches Anwenden von Vertraulichkeitsbezeichnungen aus Microsoft Purview Information Protection

In einer perfekten Welt verstehen alle Ihre Mitarbeiter die Bedeutung des Informationsschutzes und arbeiten im Rahmen Ihrer Richtlinien. Aber in einer realen Welt ist es wahrscheinlich, dass ein Partner, der mit der Buchhaltung arbeitet, ein Dokument mit den falschen Berechtigungen in Ihr OneDrive for Business Repository hochlädt. Eine Woche später stellen Sie fest, dass die vertraulichen Informationen Ihres Unternehmens an Ihre Konkurrenz weitergegeben wurden. Microsoft Defender for Cloud Apps hilft Ihnen, diese Art von Katastrophe zu verhindern, bevor sie eintritt. Dieses Feature ist für Box, SharePoint und OneDrive for Business verfügbar. Das Anwenden einer Vertraulichkeitsbezeichnung ist eine aus einer langen Liste verfügbarer Governanceaktionen.

In diesem Tutorial erfahren Sie, wie Sie ermitteln, welche öffentlichen Berechtigungen für ein Dokument festgelegt sind, das in Ihrem Cloudspeicher gespeichert ist, damit Sie benachrichtigt werden, wenn eine Sicherheitsverletzung auftritt. Darüber hinaus können Sie ihre Microsoft Purview Information Protection Vertraulichkeitsbezeichnung vertraulich automatisch anwenden, um Eine zusätzliche Verschlüsselung für Dateien bereitzustellen.

Erweiterter Verschlüsselungsschutz auf Datenebene

Defender for Cloud Apps Integration mit Microsoft Purview Information Protection ermöglicht durch die automatische Verschlüsselung von Dateien ein zusätzliches Maß an Schutz. Wenn Microsoft Purview Information Protection Dateien verschlüsselt, wissen Anwendungen, die Microsoft Purview Information Protection wie Microsoft 365 unterstützen, wie sie die Dateien öffnen und die in den Vertraulichkeitsbezeichnungen festgelegten Berechtigungen berücksichtigen. Verwenden Sie Bezeichnungen, um bestimmte Schutzregeln anzuwenden. Legen Sie beispielsweise eine Datei fest, die geöffnet, aber nicht freigegeben, gedruckt, weitergeleitet oder bearbeitet werden kann.

Diese starke Schutzebene wird mit der Datei übertragen. Die Datei ist weiterhin geschützt, wenn Sie die Datei senden, kopieren oder in Ihrer Onlinespeicher-App speichern. Wenn einer Ihrer Mitarbeiter ein Laufwerk mit der Datei verliert, wird die Datei gesperrt. Wenn jemand versucht, die Datei zu öffnen, erhält der Dateibesitzer eine Warnung. Mit Defender for Cloud Apps können Sie den Schutz automatisch anwenden. Legen Sie beispielsweise alle Dateien, die Guthaben Karte Nummern aufweisen oder von der Finanzabteilung hochgeladen wurden und extern freigegeben werden, so fest, dass sie automatisch mit einer Vertraulichkeitsbezeichnung geschützt werden.

Die Bedrohung

Ein Benutzer in Ihrer organization speichert vertrauliche Kundeninformationsdateien in OneDrive for Business und legt fest, dass sie für alle Benutzer im organization freigegeben werden. Der Benutzer erkennt nicht, dass nicht nur sein unmittelbares Team, sondern das gesamte Supportteam Zugriff auf dieses OneDrive for Business Konto hat. Dieser Zugriff umfasst Lieferanten, Partner und Besucher, die gelegentlich im Büro einkehren. Jede Person mit Zugriff auf das OneDrive for Business Konto Ihrer organization hat jetzt Zugriff auf diese Informationen. Dieser Zugriff kann nicht nur für Ihre organization gefährlich sein, er kann auch gegen vorschriften für personenbezogene Daten in vielen Ländern/Regionen verstoßen, was zu potenziellen rechtlichen Problemen führt.

Die Lösung

Verwenden Sie Defender for Cloud Apps mit Microsoft Purview Information Protection, um Klassifizierungs- und Schutzinformationen für den dauerhaften Schutz einzubetten, der Ihren Daten entspricht. So bleiben sie unabhängig davon geschützt, wo sie gespeichert sind oder für wen sie freigegeben werden. Dieser Schutz ermöglicht es Ihnen, Daten sicher für Kollegen, Kunden und Partner freizugeben. Definieren Sie, wer auf Daten zugreifen kann und was sie damit tun können. Für instance können Benutzer Dateien anzeigen und bearbeiten, aber nicht drucken oder weiterleiten. Sie können den Dateien auch andere Governanceaktionen hinzufügen, die von Defender for Cloud Apps unterstützt werden, z. B. Mitarbeiter entfernen und Freigabefunktionen entfernen.

Voraussetzungen

• Aktivieren Sie Defender for Cloud Apps und Microsoft Purview Information Protection für Ihren Mandanten.

Einrichten des Datenschutzes

Richten Sie nun eine Richtlinie ein, die nach Guthaben Karte Nummern in Dateien sucht, die in Ihrem OneDrive for Business-Konto gespeichert sind. Wenn Dateien gefunden werden, wenden Sie automatisch eine Vertraulichkeitsbezeichnung an, und steuern Sie, was mit allen Dateien mit dieser Bezeichnung geschieht.

1. Beginnen Sie mit dem Schutz der Daten, die Sie in OneDrive for Business speichern, indem Sie eine Richtlinie einrichten, die alle vertraulichen Daten verschlüsselt, die in einem bestimmten OneDrive for Business Ordner gespeichert sind:

   1. Wählen Sie im Microsoft Defender-Portal unter Cloud-Apps die Option Richtlinien ->Richtlinienverwaltung aus.

   2. Wählen Sie Richtlinie> erstellenDateirichtlinie aus.

   3. Geben Sie auf der Seite Dateirichtlinie erstellen den Namen OneDrive-Datenschutz in das Feld Richtlinienname ein.

   4. Erstellen Sie im Bereich Dateien, die mit allen der folgenden Elemente übereinstimmen , einen Filter für Ihre proprietären und vertraulichen Daten. Zum Beispiel:

      1. Wählen Sie Filter hinzufügen und dann die Option Filter auswählen>Übergeordneter>Ordner> entsprichtOrdner auswählen aus.
      2. Wählen Sie im Dialogfeld Ordner auswählen einen Ordner aus, der watch werden soll, z. B. Sales West, und wählen Sie dann Fertig aus.
      3. Wählen Sie erneut Filter hinzufügen und dann Mitarbeiter>Gruppen>Contains>Finance aus.

   5. Definieren Sie die Überprüfungsmethode, um nach Dateien zu suchen, die Guthaben Karte Informationen enthalten:

      1. Wählen Sie in der Dropdownliste Inspektionsmethodedie Option Datenklassifizierungsdienst aus.
      2. Wählen Sie Überprüfungstyp> auswählenVertraulicher Informationstyp>Kreditkartennummer>fertig aus. Geben Sie beim Auswählen des Typs vertraulicher Informationen Guthaben in das Suchfeld ein, und drücken Sie die EINGABETASTE , um die aufgelisteten Typen zu filtern.

   6. Erweitern Sie im Bereich Governanceaktionen die Dropdownliste Microsoft OneDrive for Business, und wählen Sie Vertraulichkeitsbezeichnung anwenden aus. Wählen Sie die Bezeichnung aus, die Sie anwenden möchten, z. B. Vertraulich – Finanzen.

      Defender for Cloud Apps ist in Microsoft Purview Information Protection integriert, sodass Sie aus Ihrer vorhandenen Liste von Vertraulichkeitsbezeichnungen auswählen können, die zum Schutz der Daten verwendet werden sollen.

   7. Wählen Sie Erstellen aus.

Untersuchen Ihrer Übereinstimmungen

Nachdem Sie Ihre Richtlinie für watch für Guthaben Karte Informationen im ausgewählten Ordner eingerichtet haben, führen Sie die folgenden Schritte aus, um gefundene Übereinstimmungen zu untersuchen:

1. Wählen Sie im Navigationsmenü Microsoft Defender XDR Cloud-Appsrichtlinienverwaltung >aus.
2. Wählen Sie die Richtlinie aus, die Sie zuvor erstellt haben, und wählen Sie dann Richtliniengleiche anzeigen aus.
3. Überprüfen Sie die Übereinstimmungen, die für die Richtlinie ausgelöst wurden. Wählen Sie eine bestimmte Datei aus, um weitere Details anzuzeigen, einschließlich aller anderen Richtlinien, die mit der ausgewählten Datei übereinstimmen.

Überprüfen Ihrer Richtlinie

1. Um eine Warnung zu simulieren, erstellen Sie eine Datei mit einem simulierten Guthaben Karte Nummer im OneDrive for Business Ordner, den Sie in Ihrer Richtlinie definiert haben.
2. Wechseln Sie zum Richtlinienbericht, in dem in Kürze eine neue Übereinstimmung angezeigt werden sollte.
3. Sie können die Übereinstimmung auswählen, um zu sehen, welche Dateien geschützt wurden. Die Übereinstimmung selbst wird maskiert, um die vertraulichen Daten zu schützen.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.