Tutorial: Aplicar automaticamente rótulos de sensibilidade do Microsoft Purview Information Protection
Em um mundo perfeito, todos os seus funcionários entendem a importância da proteção das informações e trabalham dentro de suas políticas. Mas, no mundo real, é provável que um parceiro que trabalhe com contabilidade carregue um documento para o repositório do OneDrive for Business com as permissões erradas. Uma semana depois, você percebe que as informações confidenciais da sua empresa foram vazadas para a concorrência. O Microsoft Defender for Cloud Apps ajuda você a evitar esse tipo de desastre antes que ele aconteça. Esse recurso está disponível para Box, SharePoint e OneDrive for Business. A aplicação de um rótulo de sensibilidade faz parte de uma longa lista de ações de governação disponíveis.
Neste tutorial, você aprenderá a identificar quais permissões públicas são definidas em um documento salvo em seu armazenamento em nuvem, para que você seja alertado quando ocorrer uma violação. Além disso, você pode aplicar automaticamente seu rótulo de sensibilidade confidencial do Microsoft Purview Information Protection para fornecer criptografia adicional aos arquivos.
Proteção de criptografia aprimorada no nível de dados
A integração do Defender for Cloud Apps com o Microsoft Purview Information Protection permite um nível adicional de proteção ao criptografar arquivos automaticamente. Quando o Microsoft Purview Information Protection encripta ficheiros, as aplicações que suportam o Microsoft Purview Information Protection como o Microsoft 365, sabem como abrir os ficheiros e honram as permissões definidas nas etiquetas de sensibilidade. Use rótulos para aplicar regras de proteção específicas. Por exemplo, defina um arquivo que possa ser aberto, mas não compartilhado, impresso, encaminhado ou editado.
Este forte nível de proteção viaja com o arquivo. O arquivo ainda estará protegido se você enviá-lo, copiá-lo ou armazená-lo em seu aplicativo de armazenamento online. Se um dos seus funcionários perder um pen drive com o arquivo, o arquivo será bloqueado. Se alguém tentar abrir o ficheiro, o proprietário do ficheiro receberá um alerta. Com o Defender for Cloud Apps, pode aplicar proteção automaticamente. Por exemplo, defina todos os arquivos que têm números de cartão de crédito, ou que foram carregados pelo departamento financeiro e são compartilhados externamente, para serem automaticamente protegidos com uma etiqueta de sensibilidade.
A ameaça
Um usuário em sua organização salva arquivos confidenciais de informações do cliente no OneDrive for Business e os define para serem compartilhados com todos na organização. O usuário não percebe que não apenas sua equipe imediata, mas toda a equipe de suporte tem acesso a essa conta do OneDrive for Business. Esse acesso inclui fornecedores, parceiros e visitantes que ocasionalmente param no escritório. Qualquer pessoa com acesso à conta do OneDrive for Business da sua organização agora tem acesso a essas informações. Esse acesso não só pode ser perigoso para a sua organização, como também pode ser contrário aos regulamentos de informações pessoais em muitos países/regiões, causando potenciais problemas legais.
A solução
Use o Defender for Cloud Apps com o Microsoft Purview Information Protection para incorporar informações de classificação e proteção para uma proteção persistente que segue seus dados, para que eles permaneçam protegidos, não importa onde estejam armazenados ou com quem sejam compartilhados. Essa proteção permite que você compartilhe dados com segurança com colegas de trabalho, clientes e parceiros. Defina quem pode acessar os dados e o que eles podem fazer com eles. Por exemplo, permitir que os usuários visualizem e editem arquivos, mas não imprimam ou encaminhem. Você também pode adicionar outras ações de governança suportadas pelo Defender for Cloud Apps aos arquivos, como remover colaboradores e remover habilidades de compartilhamento.
Pré-requisitos
- Habilite o Defender for Cloud Apps e o Microsoft Purview Information Protection para seu locatário.
Configurar a proteção de dados
Vamos configurar uma política que procure números de cartão de crédito em ficheiros armazenados na sua conta do OneDrive para Empresas. Quando os arquivos são encontrados, aplique automaticamente um rótulo de sensibilidade e controle o que acontece com todos os arquivos com esse rótulo.
Comece a proteger os dados armazenados no OneDrive for Business configurando uma política que criptografará todos os dados confidenciais armazenados em uma pasta específica do OneDrive for Business:
No Portal do Microsoft Defender, em Aplicativos na Nuvem, selecione Políticas ->Gerenciamento de políticas.
Selecione Criar política> de arquivo.
Na página Criar política de ficheiros, introduza Proteção de dados do OneDrive na caixa Nome da política.
Na área Arquivos correspondentes a todos os itens a seguir, crie um filtro para direcionar seus dados proprietários e confidenciais. Por exemplo:
- Selecione Adicionar um filtro e, em seguida, selecione a opção >Selecionar um filtro Pasta>pai é igual a> Selecionar uma pasta.
- Na caixa de diálogo Selecione uma pasta, selecione uma pasta para assistir, como Sales West, e selecione Concluído.
- Selecione Adicionar um filtro novamente e, em seguida, selecione Grupos>de>colaboradores contém Finanças>
Defina o método de inspeção para procurar arquivos contendo informações de cartão de crédito:
- Na lista suspensa Método de inspeção , selecione Serviço de classificação de dados.
- Selecione Escolher tipo>de inspeção Tipo>de informação sensível Número>de cartão de crédito Concluído. Ao selecionar o tipo de informação confidencial, insira crédito na caixa Pesquisar e pressione ENTER para filtrar os tipos listados.
Na área Ações de governança, expanda a lista suspensa Microsoft OneDrive for Business e selecione Aplicar rótulo de sensibilidade. Selecione o rótulo que deseja aplicar, como Confidencial - Finanças.
O Defender for Cloud Apps está integrado com o Microsoft Purview Information Protection, que lhe permite selecionar a partir da sua lista existente de etiquetas de sensibilidade a utilizar para proteger os dados.
Selecione Criar.
Investigue as suas correspondências
Depois de configurar sua política para observar as informações do cartão de crédito na pasta selecionada, faça o seguinte para investigar as correspondências encontradas:
- No menu de navegação de aplicativos do Microsoft Defender XDR Cloud, selecione Gerenciamento > de políticas de políticas.
- Selecione a política que criou anteriormente e, em seguida, selecione Ver correspondências de política.
- Analise as correspondências que foram acionadas para a política. Selecione qualquer arquivo específico para expandir para obter mais detalhes, incluindo quaisquer outras políticas correspondentes ao arquivo selecionado.
Valide a sua política
- Para simular um alerta, crie um arquivo com um número de cartão de crédito simulado na pasta do OneDrive for Business que você definiu em sua política.
- Vá para o relatório de política, onde uma nova correspondência deve aparecer em breve.
- Você pode selecionar a correspondência para ver quais arquivos foram protegidos. A correspondência em si será mascarada para proteger os dados confidenciais.
Nota
- Atualmente, o Defender for Cloud Apps suporta a aplicação automática de etiquetas de sensibilidade no Box, GSuite, SharePoint e OneDrive for business.
- Quando um documento é rotulado pelo Defender for Cloud Apps, marcações visuais, como cabeçalhos, rodapés ou marcas d'água, não são aplicadas. Para obter mais informações, consulte Saiba mais sobre rótulos de sensibilidade.
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.