Шаг 3. Развертывание защиты информации для приложений SaaS

Хотя защита доступа к приложениям и действиям сеансов важна, данные, содержащиеся в приложениях SaaS, могут быть одним из наиболее важных ресурсов для защиты. Развертывание защиты информации для приложений SaaS является ключевым шагом в предотвращении непреднамеренного или вредоносного воздействия конфиденциальной информации.

Microsoft Purview Information Protection изначально интегрирован в приложения и службы Microsoft 365, такие как SharePoint, OneDrive, Teams и Exchange. Для других приложений SaaS может потребоваться интегрировать их с Microsoft Purview, чтобы обеспечить защиту конфиденциальных данных в любом месте. Существует различные способы интеграции защиты информации с другими приложениями, которые вы используете. Microsoft Defender для облачных приложений можно использовать для интеграции меток с приложениями или для того, чтобы разработчик приложения интегрировал их непосредственно с использованием SDK. Дополнительные сведения см. в статье о пакете SDK Microsoft Information Protection.

Этот шаг основан на руководстве по развертыванию информационной защиты с помощью решения Microsoft Purview и руководства по использованию Defender для облачных приложений для расширения защиты информации к данным в приложениях SaaS. Вам может потребоваться ознакомиться с рекомендациями, чтобы лучше понять общий рабочий процесс.

В этой статье основное внимание уделяется защите файлов Microsoft Office и PDF-файлов и репозиториев документов в приложениях SaaS.

Основные понятия, связанные с защитой информации, включают знание данных, защита данных и предотвращение потери данных. На следующей схеме показано, как выполнять эти ключевые функции с помощью портала соответствия Purview и портала Defender для облачных приложений.

Схема процесса знания данных, защиты данных и предотвращения потери данных с помощью портала соответствия Purview и портала Defender для облачных приложений.

На этой схеме:

  • Чтобы защитить данные в приложениях SaaS, сначала необходимо определить конфиденциальную информацию в организации. После этого проверьте, соответствуют ли какие-либо типы конфиденциальной информации (SIT) установленной конфиденциальной информации. Если ни один из SIT не соответствует вашим потребностям, вы можете их изменить или создать пользовательские SIT на портале соответствия Microsoft Purview.

  • С помощью определенных SIT можно обнаружить элементы, содержащие конфиденциальные данные в приложениях SaaS.

    Подсказка

    Дополнительные сведения о полном списке поддерживаемых приложений для Microsoft Purview Information Protection см. в статье Information Protection

  • После обнаружения элементов, содержащих конфиденциальные данные, можно расширить метки в приложения SaaS, а затем применить их.

  • Чтобы предотвратить потерю данных, можно определить и расширить политики защиты от потери данных (DLP). С помощью политики защиты от потери данных можно определять, отслеживать и автоматически защищать конфиденциальные элементы в службах. Пример защитных мер DLP-политик — это отображение всплывающего подсказки пользователю при попытке неправильного обмена конфиденциальной информацией. Другим примером является блокировка общего доступа к конфиденциальным элементам.

Чтобы применить возможности защиты информации для приложений SaaS, выполните следующие действия.

Обнаружение конфиденциальной информации в приложениях SaaS

Чтобы обнаружить конфиденциальную информацию, содержащуюся в приложениях SaaS, вам потребуется:

  • Включите интеграцию Microsoft Purview Information Protection с Defender для облачных приложений.
  • Создайте политики для идентификации конфиденциальной информации в файлах.

Microsoft Purview Information Protection — это платформа, включающая Defender для облачных приложений. Интеграция Defender для облачных приложений в Microsoft Purview поможет вам лучше защитить конфиденциальную информацию в вашей организации. Дополнительные сведения см. в статье "Интеграция Microsoft Purview Information Protection с Defender для облачных приложений".

После того как вы знаете типы сведений, которые вы хотите защитить, создайте политики для их обнаружения. Вы можете создавать политики для:

  • Файлы: Политики файлов сканируют содержимое файлов, хранящихся в подключенных облачных приложениях через API, для поддерживаемых приложений.
  • Сеансы: Политики сеансов сканируют и защищают файлы в режиме реального времени при доступе, чтобы предотвратить кражу данных, защитить файлы при загрузке и предотвратить загрузку непомеченных файлов.

Дополнительные сведения см. в статье Интеграция служб классификации данных Майкрософт.

Применение меток конфиденциальности для защиты данных

После обнаружения и сортировки конфиденциальной информации можно применить метки конфиденциальности. При применении метки конфиденциальности к документу все настроенные параметры защиты для этой метки применяются к содержимому. Например, файл, помеченный как "Конфиденциальный", может быть зашифрован и ограничен его доступом. Ограничения доступа могут включать отдельные учетные записи пользователей или группы.

Defender для облачных приложений изначально интегрирован с Microsoft Purview Information Protection, а те же типы конфиденциальности и метки доступны в обеих службах. Если вы хотите определить конфиденциальную информацию, используйте портал соответствия Microsoft Purview, чтобы создать их, и они будут доступны в Defender для облачных приложений.

Defender для облачных приложений позволяет автоматически применять метки конфиденциальности из Microsoft Purview Information Protection. Эти метки применяются к файлам в качестве действия управления политикой файлов и в зависимости от конфигурации меток могут применять шифрование для другого уровня защиты.

Дополнительные сведения см. в статье "Применение меток Microsoft Purview Information Protection автоматически".

Расширение политик защиты от потери данных в приложениях SaaS

В зависимости от приложений SaaS, имеющихся в вашей среде, у вас есть различные варианты развертывания решения защиты от потери данных. Используйте следующую таблицу, чтобы помочь вам в процессе принятия решений.

Сценарий инструмент
В вашей среде есть следующие продукты:

— Электронная почта Exchange Online
— Сайты SharePoint Online
- учетным записям OneDrive
— сообщения в чатах и каналах Teams
— Microsoft Defender для облачных приложений
— устройства Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий)
— локальные репозитории
— сайты Power BI
Используйте Microsoft Purview.

Дополнительные сведения см. в разделе «Защита от потери данных».
Ваша организация использует другие приложения, которые не рассматриваются в Microsoft Purview, но могут быть подключены к Microsoft Defender для облачных приложений через API, например:

- Atlassian
-Azure
-AWS
-Коробка
-Docusign
- Egnyte
-Github
— Рабочая область Google
- GCP
— NetDocuments
— Office 365
- Okta
- OneLogin
-Salesforce
-Servicenow
- Slack
— Smartsheet
-Webex
-Рабочий
- Zendesk
Используйте Defender для облачных приложений.

Чтобы использовать политику защиты от потери данных, которая ограничена определенным облачным приложением сторонних разработчиков, приложение должно быть подключено к Defender for Cloud Apps. Дополнительные сведения см. в разделе Подключение приложений.
Приложения, используемые вашей организацией, пока не поддерживаются в Defender для облачных приложений через API, но можно добавлять с помощью соединителей приложений и использовать политики сеансов для применения политик защиты от потери данных в режиме реального времени. Используйте Defender для облачных приложений.

Дополнительные сведения см. в статье "Подключение приложений " и использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.

Рекомендации по лицензированию см. в руководстве По обеспечению безопасности и соответствия требованиям Microsoft 365.

Отслеживайте ваши данные

Теперь, когда политики установлены, необходимо проверить портал Microsoft Defender, чтобы отслеживать влияние политик и устранять инциденты. XDR в Microsoft Defender предоставляет единое представление о предупреждениях и инцидентах DLP из Microsoft Purview и Defender для облачных приложений.

Аналитики безопасности могут эффективно определять приоритеты оповещений, получать видимость в полной области нарушения и принимать меры реагирования на устранение угроз.

Дополнительные сведения см. на портале Microsoft Defender.