Etapa 3: implantar a proteção de informações para aplicativos SaaS

Embora a proteção do acesso a aplicativos e atividades de sessão seja importante, os dados que os aplicativos SaaS contêm podem ser um dos recursos mais críticos a serem protegidos. Implantar a proteção de informações para aplicativos SaaS é uma etapa fundamental para evitar a exposição inadvertida ou maliciosa de informações confidenciais.

A Proteção de Informações do Microsoft Purview é integrada nativamente em aplicativos e serviços do Microsoft 365, como SharePoint, OneDrive, Teams e Exchange. Para outros aplicativos SaaS, convém integrá-los ao Microsoft Purview para garantir que seus dados confidenciais estejam protegidos onde quer que estejam. Há várias maneiras de integrar a proteção de informações com outros aplicativos que você usa. Você pode usar o Microsoft Defender for Cloud Apps para integrar a rotulagem com aplicativos ou fazer com que um desenvolvedor de aplicativos integre diretamente usando um SDK. Para obter mais informações, consulte Sobre o SDK da Proteção de Informações da Microsoft.

Esta etapa baseia-se na orientação da solução Implantar proteção de informações com o Microsoft Purview e orienta você sobre como usar o Defender for Cloud Apps para estender a proteção de informações a dados em aplicativos SaaS. Você pode querer rever as orientações para obter uma melhor compreensão do fluxo de trabalho geral.

O escopo deste artigo se concentra na proteção de arquivos do Microsoft Office e PDF e repositórios de documentos em aplicativos SaaS.

Os principais conceitos em torno da proteção de informações envolvem conhecer seus dados, proteger seus dados e evitar a perda de dados. O diagrama a seguir mostra como executar essas funções principais com o portal de conformidade Purview e o portal Defender for Cloud Apps.

Diagrama do processo de conhecer seus dados, proteger seus dados e evitar a perda de dados com o portal de conformidade Purview e o portal Defender for Cloud Apps.

Neste diagrama:

  • Para proteger dados em aplicativos SaaS, você deve primeiro determinar as informações confidenciais em sua organização. Depois de fazer isso, verifique se algum dos tipos de informações confidenciais (SITs) é mapeado para as informações confidenciais determinadas. Se nenhum dos SITs atender às suas necessidades, você poderá modificá-los ou criar SITs personalizados com o portal de conformidade do Microsoft Purview.

  • Usando os SITs definidos, você pode descobrir itens que contêm dados confidenciais em aplicativos SaaS.

    Gorjeta

    Para saber mais sobre a lista completa de aplicativos compatíveis com a Proteção de Informações do Microsoft Purview, consulte Proteção de informações

  • Depois de descobrir itens que contêm dados confidenciais, você pode estender rótulos para aplicativos SaaS e, em seguida, aplicá-los.

  • Para evitar a perda de dados, você pode definir e, em seguida, estender políticas de prevenção de perda de dados (DLP). Com uma política de DLP, você pode identificar, monitorar e proteger automaticamente itens confidenciais em todos os serviços. Um exemplo de uma ação protetora de políticas de DLP é mostrar uma dica de política pop-up para um usuário quando ele tenta compartilhar um item confidencial de forma inadequada. Outro exemplo é o bloqueio do compartilhamento de itens sensíveis.

Use as etapas a seguir para aplicar recursos de proteção de informações para seus aplicativos SaaS.

Descubra informações confidenciais em aplicativos SaaS

Para descobrir informações confidenciais contidas em aplicativos SaaS, você precisará:

  • Habilite a integração do Microsoft Purview Information Protection com o Defender for Cloud Apps.
  • Crie políticas para identificar informações confidenciais em arquivos.

O Microsoft Purview Information Protection é uma estrutura que inclui o Defender for Cloud Apps. A integração do Defender for Cloud Apps no Microsoft Purview irá ajudá-lo a proteger melhor as informações confidenciais na sua organização. Para obter mais informações, consulte Como integrar o Microsoft Purview Information Protection ao Defender for Cloud Apps.

Depois de saber os tipos de informações que deseja proteger, você cria políticas para detetá-los. Você pode criar políticas para:

  • Ficheiros: As políticas de ficheiros analisam o conteúdo dos ficheiros armazenados nas suas aplicações na nuvem ligadas através da API, à procura de aplicações suportadas.
  • Sessões: As políticas de sessão verificam e protegem os arquivos em tempo real após o acesso para evitar a exfiltração de dados, proteger os arquivos em download e impedir o upload de arquivos sem rótulo.

Para obter mais informações, consulte Integração do Microsoft Data Classification Services.

Aplique rótulos de sensibilidade para proteger os dados

Depois de descobrir e classificar informações confidenciais, você pode aplicar rótulos de sensibilidade. Quando um rótulo de confidencialidade é aplicado a um documento, todas as configurações de proteção definidas para esse rótulo são impostas ao conteúdo. Por exemplo, um ficheiro rotulado como "Confidencial" pode ser encriptado e ter o seu acesso limitado. As limitações de acesso podem incluir contas de usuário individuais ou grupos.

O Defender for Cloud Apps é integrado nativamente com o Microsoft Purview Information Protection e os mesmos tipos de sensibilidade e rótulos estão disponíveis em ambos os serviços. Quando quiser definir informações confidenciais, use o portal de conformidade do Microsoft Purview para criá-las e elas estarão disponíveis no Defender for Cloud Apps.

O Defender for Cloud Apps permite-lhe aplicar automaticamente etiquetas de sensibilidade da Proteção de Informações do Microsoft Purview. Esses rótulos são aplicados aos arquivos como uma ação de governança de política de arquivos e, dependendo da configuração do rótulo, podem aplicar criptografia para outra camada de proteção.

Para obter mais informações, consulte Aplicar rótulos da Proteção de Informações do Microsoft Purview automaticamente.

Estenda as políticas de DLP para aplicativos SaaS

Dependendo dos aplicativos SaaS que você tem em seu ambiente, você tem várias opções para escolher para implantar uma solução DLP. Use a tabela a seguir para guiá-lo em seu processo de tomada de decisão.

Cenário Ferramenta
Seu ambiente tem os seguintes produtos:

- E-mail do Exchange Online
- Sites do SharePoint Online
- Contas do OneDrive
- Chat das equipas e mensagens do canal
- Microsoft Defender para aplicativos em nuvem
- Dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior)
- Repositórios locais
- Sites do Power BI
Use Microsoft Purview.

Para obter mais informações, consulte Saiba mais sobre DLP.
Sua organização usa outros aplicativos que não são cobertos pelo Microsoft Purview, mas podem ser conectados ao Microsoft Defender for Cloud Apps via API, como:

- Atlassian
- Azure
- AWS
- Caixa
- DocuSign
- Egnyte
- GitHub
- Google Workspace
- GCP
- NetDocuments
- Escritório 365
- Okta
- OneLogin
- Salesforce
- ServiceNow
- Folga
- Smartsheet
- Webex
- Dia de trabalho
- Zendesk
Use Defender for Cloud Apps.

Para usar uma política de DLP com escopo para um aplicativo de nuvem específico que não seja da Microsoft, o aplicativo deve estar conectado ao Defender for Cloud Apps. Para obter mais informações, consulte Conectar aplicativos.
Os aplicativos que sua organização usa ainda não são suportados no Defender for Cloud Apps via API, mas podem ser adicionados usando conectores de aplicativos e você pode usar políticas de sessão para aplicar políticas de DLP em tempo real. Use Defender for Cloud Apps.

Para obter mais informações, consulte Conectar aplicativos e Usar políticas de prevenção de perda de dados para aplicativos na nuvem que não sejam da Microsoft.

Para obter orientações sobre licenciamento, consulte Diretrizes do Microsoft 365 para segurança e conformidade.

Monitorizar os seus dados

Agora que suas políticas estão em vigor, convém verificar o portal do Microsoft Defender para monitorar o efeito de suas políticas e corrigir incidentes. O Microsoft Defender XDR oferece visibilidade de alertas e incidentes DLP dos aplicativos Microsoft Purview e Defender for Cloud em um único painel.

Seus analistas de segurança podem priorizar alertas de forma eficaz, obter visibilidade sobre todo o escopo de uma violação e tomar ações de resposta para remediar ameaças.

Para obter mais informações, consulte Portal do Microsoft Defender.