Dela via

Självstudie: Tillämpa känslighetsetiketter automatiskt från Microsoft Purview Information Protection

  • Artikel

I en perfekt värld förstår alla dina anställda vikten av informationsskydd och arbetar inom dina policyer. Men i en verklig värld är det troligt att en partner som arbetar med redovisning laddar upp ett dokument till din OneDrive för företag lagringsplats med fel behörigheter. En vecka senare inser du att ditt företags konfidentiella information läckte ut till din tävling. Microsoft Defender for Cloud Apps hjälper dig att förhindra den här typen av katastrof innan den inträffar. Den här funktionen är tillgänglig för Box, SharePoint och OneDrive för företag. Att använda en känslighetsetikett är en av en lång lista över tillgängliga styrningsåtgärder.

I den här självstudien får du lära dig hur du identifierar vilka offentliga behörigheter som har angetts för ett dokument som sparas i molnlagringen, så att du får en avisering när ett intrång inträffar. Dessutom kan du automatiskt använda känslighetsetiketten Microsoft Purview Information Protection Konfidentiellt för att tillhandahålla extra kryptering för filer.

Förbättrat krypteringsskydd på datanivå

Defender for Cloud Apps integrering med Microsoft Purview Information Protection möjliggör en extra skyddsnivå genom att filer krypteras automatiskt. När Microsoft Purview Information Protection krypterar filer vet program som stöder Microsoft Purview Information Protection som Microsoft 365 hur du öppnar filer och respekterar behörigheter som angetts i känslighetsetiketterna. Använd etiketter för att tillämpa specifika skyddsregler. Ange till exempel en fil som kan öppnas men inte delas, skrivas ut, vidarebefordras eller redigeras.

Den här starka skyddsnivån överförs med filen. Filen är fortfarande skyddad om du skickar filen, kopierar den eller lagrar den i din onlinelagringsapp. Om en av dina anställda förlorar en tumenhet med filen på den låses filen. Om någon försöker öppna filen får filägaren en avisering. Med Defender for Cloud Apps kan du använda skydd automatiskt. Ange till exempel att alla filer som har kreditkortsnummer, eller som har laddats upp av ekonomiavdelningen och delas externt, ska skyddas automatiskt med en känslighetsetikett.

Hotet

En användare i din organisation sparar konfidentiella kundinformationsfiler för att OneDrive för företag och anger att den ska delas med alla i organisationen. Användaren inser inte att inte bara deras omedelbara team, utan hela supportpersonalen har åtkomst till det OneDrive för företag kontot. Den här åtkomsten omfattar leverantörer, partners och besökare som ibland stannar till på kontoret. Alla personer med åtkomst till organisationens OneDrive för företag-konto har nu åtkomst till den informationen. Åtkomsten kan inte bara vara farlig för din organisation, den kan vara emot regler för personlig information i många länder/regioner, vilket orsakar potentiella juridiska problem.

Lösningen

Använd Defender for Cloud Apps med Microsoft Purview Information Protection för att bädda in klassificerings- och skyddsinformation för beständigt skydd som följer dina data – så att de förblir skyddade oavsett var de lagras eller vem de delas med. Med det här skyddet kan du dela data på ett säkert sätt med medarbetare, kunder och partner. Definiera vem som kan komma åt data och vad de kan göra med dem. Tillåt till exempel användare att visa och redigera filer men inte skriva ut eller vidarebefordra. Du kan också lägga till andra styrningsåtgärder som stöds av Defender for Cloud Apps till filerna, till exempel ta bort medarbetare och ta bort delningsfunktioner.

Förhandskrav

Konfigurera dataskydd

Nu ska vi konfigurera en princip som söker efter kreditkortsnummer i filer som lagras på ditt OneDrive för företag konto. När filer hittas använder du automatiskt en känslighetsetikett och styr vad som händer med alla filer med den etiketten.

  1. Börja skydda data som du lagrar i OneDrive för företag genom att konfigurera en princip som krypterar känsliga data som lagras i en specifik OneDrive för företag mapp:

    1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Principer –>Principhantering.

    2. Välj SkapaprincipFilprincip>.

    3. På sidan Skapa filprincip anger du OneDrive-dataskydd i rutan Principnamn .

    4. I området Filer som matchar allt följande skapar du ett filter som riktar sig mot dina egna och känsliga data. Till exempel:

      1. Välj Lägg till ett filter och välj sedan alternativet >Välj ett filterÖverordnad mapp>är> likamed Välj en mapp.
      2. I dialogrutan Välj en mapp väljer du en mapp att watch, till exempel Sales West, och väljer sedan Klar.
      3. Välj Lägg till ett filter igen och välj sedan Medarbetare>Grupper>contains>Finance

    5. Definiera inspektionsmetoden för att söka efter filer som innehåller kreditkortsinformation:

      1. I listrutan Inspektionsmetod väljer du Dataklassificeringstjänst.
      2. Välj Välj inspektionstyp>Typ av> känslig informationKreditkortsnummer klart>. När du väljer typ av känslig information anger du krediti sökrutan och trycker på RETUR för att filtrera de typer som visas.

    6. I området Styrningsåtgärder expanderar du listrutan Microsoft OneDrive för företag och väljer Använd känslighetsetikett. Välj den etikett som du vill använda, till exempel Konfidentiellt – Ekonomi.

      Defender for Cloud Apps är integrerat med Microsoft Purview Information Protection, vilket gör att du kan välja från din befintliga lista över känslighetsetiketter som ska användas för att skydda data.

    7. Välj Skapa.

Undersöka dina matchningar

När du har konfigurerat principen för att watch för kreditkortsinformation i den valda mappen gör du följande för att undersöka eventuella matchningar som hittats:

  1. I navigeringsmenyn Microsoft Defender XDR Molnappar väljer du Principhantering>.
  2. Välj den princip som du skapade tidigare och välj sedan Visa principmatchningar.
  3. Granska de matchningar som utlöstes för principen. Välj en specifik fil att expandera för mer information, inklusive andra principer som matchas av den valda filen.

Verifiera din princip

  1. Om du vill simulera en avisering skapar du en fil med ett simulerat kreditkortsnummer i den OneDrive för företag mapp som du har definierat i principen.
  2. Gå till principrapporten, där en ny matchning ska visas inom kort.
  3. Du kan välja matchningen för att se vilka filer som har skyddats. Själva matchningen maskeras för att skydda känsliga data.

Obs!

  • Defender for Cloud Apps stöder för närvarande automatisk tillämpning av känslighetsetiketter i Box, GSuite, SharePoint och OneDrive för företag.
  • När ett dokument är märkt med Defender for Cloud Apps tillämpas inte visuella markeringar, till exempel sidhuvuden, sidfötter eller vattenstämplar. Mer information finns i Läs mer om känslighetsetiketter.

Nästa steg

Metodtips för att skydda din organisation

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.