Шаг 3. Развертывание защиты информации для приложений SaaS
Хотя защита доступа к приложениям и действиям сеансов важна, данные, содержащиеся в приложениях SaaS, могут быть одним из наиболее важных ресурсов для защиты. Развертывание защиты информации для приложений SaaS является ключевым шагом в предотвращении непреднамеренного или вредоносного воздействия конфиденциальной информации.
Защита информации Microsoft Purview изначально интегрирован в приложения и службы Microsoft 365, такие как SharePoint, OneDrive, Teams и Exchange. Для других приложений SaaS может потребоваться интегрировать их с Microsoft Purview, чтобы обеспечить защиту конфиденциальных данных в любом месте. Существует различные способы интеграции защиты информации с другими приложениями, которые вы используете. Вы можете использовать Microsoft Defender для облака Apps для интеграции меток с приложениями или интеграции разработчика приложений непосредственно с помощью пакета SDK. Дополнительные сведения см. в статье о пакете SDK Microsoft Information Protection.
Этот шаг основан на руководстве по развертыванию информации с помощью руководства по решению Microsoft Purview и показано, как использовать приложения Defender для облака для расширения защиты информации к данным в приложениях SaaS. Вам может потребоваться ознакомиться с рекомендациями, чтобы лучше понять общий рабочий процесс.
В область этой статьи основное внимание уделяется защите файлов Microsoft Office и PDF-файлов и репозиториев документов в приложениях SaaS.
Основные понятия, связанные с защитой информации, включают знание данных, защита данных и предотвращение потери данных. На следующей схеме показано, как выполнять эти ключевые функции с помощью портала соответствия Purview и портала Defender для облака Apps.
На этой схеме:
Чтобы защитить данные в приложениях SaaS, сначала необходимо определить конфиденциальную информацию в организации. После этого проверка, чтобы узнать, сопоставляют ли какие-либо типы конфиденциальной информации (SIT) с определенной конфиденциальной информацией. Если ни один из SIT не соответствует вашим потребностям, их можно изменить или создать пользовательские SIT с помощью Портал соответствия требованиям Microsoft Purview.
С помощью определенных SIT можно обнаружить элементы, содержащие конфиденциальные данные в приложениях SaaS.
Совет
Дополнительные сведения о полном списке поддерживаемых приложений для Защита информации Microsoft Purview см. в статье Information Protection
После обнаружения элементов, содержащих конфиденциальные данные, можно расширить метки в приложения SaaS, а затем применить их.
Чтобы предотвратить потерю данных, можно определить и расширить политики защиты от потери данных (DLP). С помощью политики защиты от потери данных можно определять, отслеживать и автоматически защищать конфиденциальные элементы в службах. Пример защитных действий политик защиты от потери данных показывает всплывающую подсказку политики пользователю при попытке поделиться конфиденциальным элементом неправильно. Другим примером является блокировка общего доступа к конфиденциальным элементам.
Чтобы применить возможности защиты информации для приложений SaaS, выполните следующие действия.
Обнаружение конфиденциальной информации в приложениях SaaS
Чтобы обнаружить конфиденциальную информацию, содержащуюся в приложениях SaaS, вам потребуется:
- Включите интеграцию Защита информации Microsoft Purview с Defender для облака Apps.
- Создайте политики для идентификации конфиденциальной информации в файлах.
Защита информации Microsoft Purview — это платформа, включающая Defender для облака приложения. Интеграция приложений Defender для облака в Microsoft Purview поможет вам лучше защитить конфиденциальную информацию в вашей организации. Дополнительные сведения см. в статье "Интеграция Защита информации Microsoft Purview с приложениями Defender для облака".
После того как вы знаете типы сведений, которые вы хотите защитить, создайте политики для их обнаружения. Вы можете создавать политики для следующих способов:
- Файлы: политики файлов сканируют содержимое файлов, хранящихся в подключенных облачных приложениях через API, для поддерживаемых приложений.
- Сеансы: политики сеансов сканируют и защищают файлы в режиме реального времени при доступе к предотвращению кражи данных, защите файлов при скачивании и предотвращении отправки неназначенных файлов.
Дополнительные сведения см. в статье об интеграции служб классификации данных Майкрософт.
Применение меток конфиденциальности для защиты данных
После обнаружения и сортировки конфиденциальной информации можно применить метки конфиденциальности. При применении метки конфиденциальности к документу все настроенные параметры защиты для этой метки применяются к содержимому. Например, файл, помеченный как "Конфиденциальный", может быть зашифрован и ограничен его доступом. Ограничения доступа могут включать отдельные учетные записи пользователей или группы.
Defender для облака приложения изначально интегрированы с Защита информации Microsoft Purview, а одинаковые типы конфиденциальности и метки доступны в обеих службах. Если вы хотите определить конфиденциальную информацию, используйте Портал соответствия требованиям Microsoft Purview для их создания, и они будут доступны в Defender для облака Приложениях.
Defender для облака Приложения позволяют автоматически применять метки конфиденциальности из Защита информации Microsoft Purview. Эти метки применяются к файлам в качестве действия управления политикой файлов и в зависимости от конфигурации меток могут применять шифрование для другого уровня защиты.
Дополнительные сведения см. в статье "Применение меток Защита информации Microsoft Purview автоматически".
Расширение политик защиты от потери данных в приложениях SaaS
В зависимости от приложений SaaS, имеющихся в вашей среде, у вас есть различные варианты развертывания решения защиты от потери данных. Используйте следующую таблицу, чтобы помочь вам в процессе принятия решений.
| Сценарий | Средство |
|---|---|
| В вашей среде есть следующие продукты: — Электронная почта Exchange Online — Сайты SharePoint Online — учетные записи OneDrive — сообщения чата и канала Teams — приложения Microsoft Defender для облака — устройства Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий) — локальные репозитории — сайты Power BI |
Используйте Microsoft Purview. Дополнительные сведения см. в разделе "Сведения о защиты от потери данных". |
| В вашей организации используются другие приложения, которые не рассматриваются в Microsoft Purview, но могут быть подключены к Microsoft Defender для облака приложениям через API, например: - Atlassian -Azure -AWS -Коробка -Docusign - Egnyte -Github — Рабочая область Google -GCP — NetDocuments — Office 365 - Okta - OneLogin -Salesforce -Servicenow -Слабину — Smartsheet -Webex -Рабочий - Zendesk |
Используйте приложения Defender для облака. Чтобы использовать политику защиты от потери данных, которая область в определенное облачное приложение, отличное от Майкрософт, приложение должно быть подключено к Defender для облака Приложениям. Дополнительные сведения см. в Подключение приложениях. |
| Приложения, используемые вашей организацией, пока не поддерживаются в приложениях Defender для облака через API, но их можно добавить с помощью соединителей приложений и использовать политики сеансов для применения политик защиты от потери данных в режиме реального времени. | Используйте приложения Defender для облака. Дополнительные сведения см. в статье Подключение приложениях и политиках защиты от потери данных для облачных приложений, отличных от Майкрософт. |
Рекомендации по лицензированию см . в руководстве По обеспечению безопасности и соответствия требованиям Microsoft 365.
Мониторинг конвейеров данных
Теперь, когда политики установлены, вы хотите проверка портале Microsoft Defender, чтобы отслеживать влияние политик и устранять инциденты. XDR в Microsoft Defender обеспечивает видимость оповещений и инцидентов защиты от потери данных из Microsoft Purview и Defender для облака приложений на одной панели стекла.
Аналитики безопасности могут эффективно определять приоритеты оповещений, получать видимость полного область нарушения и принимать меры реагирования на устранение угроз.
Дополнительные сведения см. на портале Microsoft Defender.