Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Important
Политики файлов удаляются 6 января 2027 г. Чтобы сохранить защиту данных на основе файлов, перейдите на политики DLP Microsoft Purview или политики автоматической маркировки.
В идеальном мире все ваши сотрудники понимают важность защиты информации и работают в рамках ваших политик. Но в реальном мире, скорее всего, партнер, работающий с бухгалтерией, загружает документ в репозиторий OneDrive для бизнеса с неправильными разрешениями. Спустя неделю вы понимаете, что конфиденциальная информация вашей компании утекла к вашим конкурентам. Microsoft Defender for Cloud Apps помогает предотвратить такого рода аварии до того, как это произойдет. Эта функция доступна для Box, SharePoint и OneDrive для бизнеса. Применение метки конфиденциальности является одним из длинного списка доступных действий управления.
В этом руководстве вы узнаете, как определить, какие общедоступные разрешения заданы для документа, сохраненного в облачном хранилище, чтобы получать оповещения о нарушении. Кроме того, вы можете автоматически применить метку конфиденциальности Защита информации Microsoft Purview Конфиденциально, чтобы обеспечить дополнительное шифрование файлов.
Улучшенная защита на уровне данных
Интеграция Defender for Cloud Apps с Защита информации Microsoft Purview обеспечивает дополнительный уровень защиты благодаря автоматическому шифрованию файлов. Когда Защита информации Microsoft Purview шифрует файлы, приложения, поддерживающие Защита информации Microsoft Purview, например Microsoft 365, знают, как открывать файлы и учитывать разрешения, заданные в метках конфиденциальности. Используйте метки для применения определенных правил защиты. Например, задайте файл, который можно открывать, но не делиться, печатать, пересылать или редактировать.
Этот надежный уровень защиты перемещается вместе с файлом. Файл по-прежнему защищен, если вы отправляете файл, копируете его или сохраняете в приложении интернет-хранилища. Если один из ваших сотрудников потеряет USB-накопитель, на котором хранится файл, этот файл будет заблокирован. Если кто-то попытается открыть файл, владелец файла получит оповещение. С помощью Defender for Cloud Apps вы можете применить защиту автоматически. Например, настройте автоматическую защиту для всех файлов, которые содержат номера кредитных карт или были отправлены финансовым отделом и открыты для внешнего доступа, с помощью метки конфиденциальности.
Угроза
Пользователь в вашей организации сохраняет конфиденциальные файлы сведений о клиентах для OneDrive для бизнеса и задает их для общего доступа всем в организации. Пользователь не понимает, что доступ к этой OneDrive для бизнеса учетной записи имеет не только его непосредственный персонал, но и весь персонал службы поддержки. Этот доступ включает поставщиков, партнеров и посетителей, которые иногда останавливаются в офисе. Любой пользователь, имеющий доступ к OneDrive для бизнеса учетной записи вашей организации, теперь имеет доступ к этой информации. Это не только может быть опасно для вашей организации, но и противоречит правилам личной информации во многих странах и регионах, что может вызвать потенциальные юридические проблемы.
Решение
Используйте Defender for Cloud Apps с Защита информации Microsoft Purview, чтобы встраивать в данные сведения о классификации и защите, обеспечивая постоянную защиту, которая сохраняется при перемещении данных, — так они остаются защищенными независимо от того, где хранятся и с кем ими делятся. Эта защита позволяет безопасно обмениваться данными с коллегами, клиентами и партнерами. Определите, кто может получать доступ к данным и что они могут с этим делать. Например, разрешить пользователям просматривать и редактировать файлы, но не печатать или пересылать. Вы также можете добавить в файлы другие действия по управлению, поддерживаемые Defender for Cloud Apps, такие как удаление участников совместной работы и удаление возможностей общего доступа.
Предварительные условия
- Включите Defender for Cloud Apps и Защиту информации Microsoft Purview для вашей организации.
Настройка защиты данных
Давайте настроим политику, которая будет искать номера кредитных карт в файлах, хранящихся в вашей учетной записи OneDrive для бизнеса. При обнаружении файлов автоматически примените метку конфиденциальности и контролируйте, что происходит со всеми файлами с этой меткой.
Начните защищать данные, хранящиеся в OneDrive для бизнеса, настроив политику, которая будет шифровать все конфиденциальные данные, хранящиеся в определенной папке OneDrive для бизнеса:
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками.
Выберите Создать политику>Политика файлов.
На странице Создание политики файлов в поле Имя политики введите защита данных OneDrive.
В области Файлы, соответствующие всем приведенным ниже , создайте фильтр, предназначенный для ваших собственных и конфиденциальных данных. Например:
- Выберите Добавить фильтр, а затем выберите параметр Выбрать фильтр: >Родительская папка>равна>Выберите папку.
- В диалоговом окне Выбор папки выберите папку для просмотра, например Sales West, а затем нажмите кнопку Готово.
- Снова нажмите Добавить фильтр, а затем выберите Участники>Группы>содержит>Finance
Определите метод проверки для поиска файлов, содержащих сведения о кредитной карта:
- В раскрывающемся списке Метод проверки выберите Служба классификации данных.
- Выберите Выберите тип проверки>Тип конфиденциальной информации>Номер кредитной карты>Готово. При выборе типа конфиденциальной информации введите credit в поле Поиск и нажмите клавишу ВВОД, чтобы отфильтровать отображаемые типы.
В области Действия управления разверните раскрывающийся список Microsoft OneDrive для бизнеса и выберите Применить метку конфиденциальности. Выберите метку, которую вы хотите применить, например Конфиденциально — финансы.
Defender for Cloud Apps интегрировано с Защита информации Microsoft Purview, что позволяет выбрать из имеющегося списка метки конфиденциальности для защиты данных.
Нажмите Создать.
Изучите ваши совпадения
После настройки политики для отслеживания сведений о кредитных картах в выбранной папке выполните следующие действия, чтобы исследовать все обнаруженные совпадения:
- В меню навигации Microsoft Defender XDR Облачные приложения выберите Управление > политиками.
- Выберите политику, созданную ранее , а затем выберите Просмотреть соответствие политике.
- Проверьте совпадения, которые были активированы для политики. Выберите и разверните нужный файл, чтобы просмотреть дополнительные сведения, включая все другие политики, которым соответствует выбранный файл.
Проверка политики
- Чтобы имитировать оповещение, создайте файл с тестовым номером кредитной карты в папке OneDrive для бизнеса, которую вы указали в политике.
- Перейдите к отчету о политике, где вскоре должно появиться новое совпадение.
- Вы можете выбрать совпадение, чтобы посмотреть, какие файлы были защищены. Само совпадение будет замаскировано для защиты конфиденциальных данных.
Примечание.
- Defender for Cloud Apps сейчас поддерживает автоматическое применение меток конфиденциальности в Box, GSuite, SharePoint и OneDrive для бизнеса.
- Если документ помечен Defender for Cloud Apps, визуальные знаки, такие как колонтитулы, нижние колонтитулы или водяные знаки, не применяются. Дополнительные сведения см. в статье Сведения о метках конфиденциальности.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.