Compartilhar via

Tutorial: Aplicar automaticamente etiquetas de confidencialidade a partir de Proteção de Informações do Microsoft Purview

  • Artigo

Num mundo perfeito, todos os seus colaboradores compreendem a importância da proteção de informações e do trabalho nas suas políticas. No entanto, num mundo real, é provável que um parceiro que trabalhe com a contabilidade carregue um documento para o seu OneDrive for Business repositório com as permissões erradas. Uma semana depois, percebe que as informações confidenciais da sua empresa foram divulgadas na sua competição. Microsoft Defender para Aplicativos de Nuvem ajuda-o a evitar este tipo de desastre antes de acontecer. Esta funcionalidade está disponível para o Box, SharePoint e OneDrive for Business. A aplicação de uma etiqueta de confidencialidade é uma das longas listas de ações de governação disponíveis.

Neste tutorial, irá aprender a identificar que permissões públicas estão definidas num documento guardado no seu armazenamento na cloud, para que seja alertado quando ocorrer uma falha de segurança. Além disso, pode aplicar automaticamente a etiqueta de confidencialidade Proteção de Informações do Microsoft Purview Confidencial para fornecer encriptação adicionada aos ficheiros.

Proteção de encriptação avançada ao nível dos dados

Defender para Aplicativos de Nuvem integração com Proteção de Informações do Microsoft Purview permite um nível de proteção adicional ao encriptar ficheiros automaticamente. Quando Proteção de Informações do Microsoft Purview encripta ficheiros, as aplicações que suportam Proteção de Informações do Microsoft Purview como o Microsoft 365, sabem como abrir os ficheiros e as permissões de honra definidas nas etiquetas de confidencialidade. Utilize etiquetas para aplicar regras de proteção específicas. Por exemplo, defina um ficheiro que possa ser aberto, mas não partilhado, impresso, reencaminhado ou editado.

Este forte nível de proteção é fornecido com o ficheiro. O ficheiro ainda está protegido se enviar o ficheiro, copiá-lo ou armazená-lo na sua aplicação de armazenamento online. Se um dos seus funcionários perder uma pen com o ficheiro, o ficheiro será bloqueado. Se alguém tentar abrir o ficheiro, o proprietário do ficheiro receberá um alerta. Com Defender para Aplicativos de Nuvem, pode aplicar proteção automaticamente. Por exemplo, defina todos os ficheiros que têm números de crédito card ou que foram carregados pelo departamento financeiro e são partilhados externamente para serem protegidos automaticamente com uma etiqueta de confidencialidade.

A ameaça

Um utilizador na sua organização guarda ficheiros confidenciais de informações do cliente para OneDrive for Business e define-os para serem partilhados com todas as pessoas na organização. O utilizador não percebe que não só a equipa imediata, mas toda a equipa de suporte tem acesso a essa conta OneDrive for Business. Este acesso inclui fornecedores, parceiros e visitantes que ocasionalmente param no escritório. Qualquer pessoa com acesso à conta OneDrive for Business da sua organização tem agora acesso a essas informações. Não só esse acesso pode ser perigoso para a sua organização, como pode ser contra regulamentos de informações pessoais em muitos países/regiões, causando potenciais problemas legais.

A solução

Utilize Defender para Aplicativos de Nuvem com Proteção de Informações do Microsoft Purview para incorporar informações de classificação e proteção para proteção persistente que siga os seus dados, para que estes permaneçam protegidos independentemente do local onde estão armazenados ou com quem são partilhados. Esta proteção permite-lhe partilhar dados de forma segura com colegas, clientes e parceiros. Defina quem pode aceder aos dados e o que podem fazer com os mesmos. Por exemplo, permita que os utilizadores vejam e editem ficheiros, mas não imprimam ou reencaminham. Também pode adicionar outras ações de governação suportadas por Defender para Aplicativos de Nuvem aos ficheiros, como remover colaboradores e remover capacidades de partilha.

Pré-requisitos

Configurar a proteção de dados

Vamos configurar uma política que procura números de card de crédito em ficheiros armazenados na sua conta OneDrive for Business. Quando os ficheiros são encontrados, aplique automaticamente uma etiqueta de confidencialidade e controle o que acontece a todos os ficheiros com essa etiqueta.

  1. Comece a proteger os dados armazenados no OneDrive for Business ao configurar uma política que encriptará quaisquer dados confidenciais armazenados numa pasta de OneDrive for Business específica:

    1. No Portal do Microsoft Defender, em Aplicações na Cloud, selecione Políticas ->Gestão de políticas.

    2. Selecione Criar política>Política de ficheiros.

    3. Na página Criar política de ficheiros , introduza Proteção de dados do OneDrive na caixa Nome da política.

    4. Na área Ficheiros que correspondem a todas as áreas seguintes , crie um filtro para direcionar os seus dados proprietários e confidenciais. Por exemplo:

      1. Selecione Adicionar um filtro e, em seguida, selecione a opção > Selecionar um filtro Pasta>principal é igual a>Selecionar uma pasta.
      2. Na caixa de diálogo Selecionar uma pasta, selecione uma pasta para watch, como Vendas Oeste e, em seguida, selecione Concluído.
      3. Selecione Adicionar um filtro novamente e, em seguida, selecione Colaboradores>Grupos>contenta Finanças>

    5. Defina o método de inspeção para procurar ficheiros que contenham informações de card de crédito:

      1. Na lista pendente Método de inspeção , selecione Serviço de Classificação de Dados.
      2. Selecione Escolher tipo> de inspeção Tipo >de informação confidencialNúmero >do Cartão de CréditoConcluído. Ao selecionar o seu tipo de informações confidenciais, introduza crédito na caixa Procurar e prima ENTER para filtrar os tipos listados.

    6. Na área Ações de governação, expanda o menu pendente Microsoft OneDrive for Business e selecione Aplicar etiqueta de confidencialidade. Selecione a etiqueta que pretende aplicar, como Confidencial – Finanças.

      Defender para Aplicativos de Nuvem está integrado no Proteção de Informações do Microsoft Purview, o que lhe permite selecionar a partir da sua lista existente de etiquetas de confidencialidade a utilizar para proteger os dados.

    7. Selecione Criar.

Investigar as correspondências

Depois de configurar a política para watch para informações de card de crédito na pasta selecionada, faça o seguinte para investigar as correspondências encontradas:

  1. No menu de navegação Microsoft Defender XDR Aplicações na cloud, selecione Gestão de políticas>.
  2. Selecione a política que criou anteriormente e, em seguida, selecione Ver correspondências de política.
  3. Reveja as correspondências que foram acionadas para a política. Selecione qualquer ficheiro específico para expandir para obter mais detalhes, incluindo quaisquer outras políticas correspondidas pelo ficheiro selecionado.

Validar a política

  1. Para simular um alerta, crie um ficheiro com um card de crédito simulado na pasta OneDrive for Business que definiu na sua política.
  2. Aceda ao relatório de política, onde deverá aparecer uma nova correspondência em breve.
  3. Pode selecionar a correspondência para ver que ficheiros foram protegidos. A correspondência em si será mascarada para proteger os dados confidenciais.

Observação

  • Defender para Aplicativos de Nuvem atualmente suporta a aplicação automática de etiquetas de confidencialidade no Box, GSuite, SharePoint e OneDrive para empresas.
  • Quando um documento é etiquetado por Defender para Aplicativos de Nuvem, as marcas visuais, como cabeçalhos, rodapés ou marcas d'água, não são aplicadas. Para obter mais informações sobre rótulos de confidencialidade, confira: Saiba mais sobre rótulos de confidencialidade.

Próximas etapas

Melhores práticas para proteger a sua organização

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.