Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Хотя защита доступа к приложениям и действиям сеансов важна, данные, содержащиеся в приложениях SaaS, могут быть одним из наиболее важных ресурсов для защиты. Развертывание защиты информации для приложений SaaS является ключевым шагом в предотвращении непреднамеренного или вредоносного воздействия конфиденциальной информации.
Microsoft Purview Information Protection изначально интегрирован в приложения и службы Microsoft 365, такие как SharePoint, OneDrive, Teams и Exchange. Для других приложений SaaS может потребоваться интегрировать их с Microsoft Purview, чтобы обеспечить защиту конфиденциальных данных в любом месте. Существует различные способы интеграции защиты информации с другими приложениями, которые вы используете. Microsoft Defender для облачных приложений можно использовать для интеграции меток с приложениями или для того, чтобы разработчик приложения интегрировал их непосредственно с использованием SDK. Дополнительные сведения см. в статье о пакете SDK Microsoft Information Protection.
Этот шаг основан на руководстве по развертыванию информационной защиты с помощью решения Microsoft Purview и руководства по использованию Defender для облачных приложений для расширения защиты информации к данным в приложениях SaaS. Вам может потребоваться ознакомиться с рекомендациями, чтобы лучше понять общий рабочий процесс.
В этой статье основное внимание уделяется защите файлов Microsoft Office и PDF-файлов и репозиториев документов в приложениях SaaS.
Основные понятия, связанные с защитой информации, включают знание данных, защита данных и предотвращение потери данных. На следующей схеме показано, как выполнять эти ключевые функции с помощью портала соответствия Purview и портала Defender для облачных приложений.
На этой схеме:
Чтобы защитить данные в приложениях SaaS, сначала необходимо определить конфиденциальную информацию в организации. После этого проверьте, соответствуют ли какие-либо типы конфиденциальной информации (SIT) установленной конфиденциальной информации. Если ни один из SIT не соответствует вашим потребностям, вы можете их изменить или создать пользовательские SIT на портале соответствия Microsoft Purview.
С помощью определенных SIT можно обнаружить элементы, содержащие конфиденциальные данные в приложениях SaaS.
Подсказка
Дополнительные сведения о полном списке поддерживаемых приложений для Microsoft Purview Information Protection см. в статье Information Protection
После обнаружения элементов, содержащих конфиденциальные данные, можно расширить метки в приложения SaaS, а затем применить их.
Чтобы предотвратить потерю данных, можно определить и расширить политики защиты от потери данных (DLP). С помощью политики защиты от потери данных можно определять, отслеживать и автоматически защищать конфиденциальные элементы в службах. Пример защитных мер DLP-политик — это отображение всплывающего подсказки пользователю при попытке неправильного обмена конфиденциальной информацией. Другим примером является блокировка общего доступа к конфиденциальным элементам.
Чтобы применить возможности защиты информации для приложений SaaS, выполните следующие действия.
Обнаружение конфиденциальной информации в приложениях SaaS
Чтобы обнаружить конфиденциальную информацию, содержащуюся в приложениях SaaS, вам потребуется:
- Включите интеграцию Microsoft Purview Information Protection с Defender для облачных приложений.
- Создайте политики для идентификации конфиденциальной информации в файлах.
Microsoft Purview Information Protection — это платформа, включающая Defender для облачных приложений. Интеграция Defender для облачных приложений в Microsoft Purview поможет вам лучше защитить конфиденциальную информацию в вашей организации. Дополнительные сведения см. в статье "Интеграция Microsoft Purview Information Protection с Defender для облачных приложений".
После того как вы знаете типы сведений, которые вы хотите защитить, создайте политики для их обнаружения. Вы можете создавать политики для:
- Файлы: Политики файлов сканируют содержимое файлов, хранящихся в подключенных облачных приложениях через API, для поддерживаемых приложений.
- Сеансы: Политики сеансов сканируют и защищают файлы в режиме реального времени при доступе, чтобы предотвратить кражу данных, защитить файлы при загрузке и предотвратить загрузку непомеченных файлов.
Дополнительные сведения см. в статье Интеграция служб классификации данных Майкрософт.
Применение меток конфиденциальности для защиты данных
После обнаружения и сортировки конфиденциальной информации можно применить метки конфиденциальности. При применении метки конфиденциальности к документу все настроенные параметры защиты для этой метки применяются к содержимому. Например, файл, помеченный как "Конфиденциальный", может быть зашифрован и ограничен его доступом. Ограничения доступа могут включать отдельные учетные записи пользователей или группы.
Defender для облачных приложений изначально интегрирован с Microsoft Purview Information Protection, а те же типы конфиденциальности и метки доступны в обеих службах. Если вы хотите определить конфиденциальную информацию, используйте портал соответствия Microsoft Purview, чтобы создать их, и они будут доступны в Defender для облачных приложений.
Defender для облачных приложений позволяет автоматически применять метки конфиденциальности из Microsoft Purview Information Protection. Эти метки применяются к файлам в качестве действия управления политикой файлов и в зависимости от конфигурации меток могут применять шифрование для другого уровня защиты.
Дополнительные сведения см. в статье "Применение меток Microsoft Purview Information Protection автоматически".
Расширение политик защиты от потери данных в приложениях SaaS
В зависимости от приложений SaaS, имеющихся в вашей среде, у вас есть различные варианты развертывания решения защиты от потери данных. Используйте следующую таблицу, чтобы помочь вам в процессе принятия решений.
| Сценарий | инструмент |
|---|---|
| В вашей среде есть следующие продукты: — Электронная почта Exchange Online — Сайты SharePoint Online - учетным записям OneDrive — сообщения в чатах и каналах Teams — Microsoft Defender для облачных приложений — устройства Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий) — локальные репозитории — сайты Power BI |
Используйте Microsoft Purview. Дополнительные сведения см. в разделе «Защита от потери данных». |
| Ваша организация использует другие приложения, которые не рассматриваются в Microsoft Purview, но могут быть подключены к Microsoft Defender для облачных приложений через API, например: - Atlassian -Azure -AWS -Коробка -Docusign - Egnyte -Github — Рабочая область Google - GCP — NetDocuments — Office 365 - Okta - OneLogin -Salesforce -Servicenow - Slack — Smartsheet -Webex -Рабочий - Zendesk |
Используйте Defender для облачных приложений. Чтобы использовать политику защиты от потери данных, которая ограничена определенным облачным приложением сторонних разработчиков, приложение должно быть подключено к Defender for Cloud Apps. Дополнительные сведения см. в разделе Подключение приложений. |
| Приложения, используемые вашей организацией, пока не поддерживаются в Defender для облачных приложений через API, но можно добавлять с помощью соединителей приложений и использовать политики сеансов для применения политик защиты от потери данных в режиме реального времени. | Используйте Defender для облачных приложений. Дополнительные сведения см. в статье "Подключение приложений " и использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт. |
Рекомендации по лицензированию см. в руководстве По обеспечению безопасности и соответствия требованиям Microsoft 365.
Отслеживайте ваши данные
Теперь, когда политики установлены, необходимо проверить портал Microsoft Defender, чтобы отслеживать влияние политик и устранять инциденты. XDR в Microsoft Defender предоставляет единое представление о предупреждениях и инцидентах DLP из Microsoft Purview и Defender для облачных приложений.
Аналитики безопасности могут эффективно определять приоритеты оповещений, получать видимость в полной области нарушения и принимать меры реагирования на устранение угроз.
Дополнительные сведения см. на портале Microsoft Defender.