共用方式為

教學課程:自動套用來自 Microsoft Purview 資訊保護的敏感度標籤

在一個完美的世界中,您的所有員工都了解資訊保護的重要性,並按照您的政策工作。 但在現實世界中,處理會計的合作夥伴可能會以錯誤的許可權將檔上傳至您的商務用 OneDrive 存放庫。 一週後,您意識到您企業的機密資訊已洩露給您的競爭對手。 Microsoft Defender for Cloud Apps 可協助您在發生這類災難之前防止它發生。 此功能適用於 Box、SharePoint 和商務商務用 OneDrive。 套用敏感度標籤是一長串可用的 治理動作清單之一。

在本教學課程中,您將瞭解如何識別在儲存在雲端儲存中的文件上設定了哪些公用權限,以便在發生違規行為時收到警示。 此外,您可以自動套用 Microsoft Purview 資訊保護機密敏感度標籤,以提供檔案的新增加密。

增強的資料級加密保護

Defender for Cloud Apps 與 Microsoft Purview 資訊保護 整合,可藉由自動加密檔案來啟用額外的保護層級。 當 Microsoft Purview 資訊保護 加密檔案時,支援 Microsoft Purview 資訊保護 的應用程式 (例如 Microsoft 365) 知道如何開啟檔案,並接受敏感度標籤中設定的許可權。 使用標籤來套用特定的保護規則。 例如,設定一個可以開啟但無法共用、列印、轉寄或編輯的檔案。

這種強大的保護級別會隨文件一起傳輸。 如果您傳送檔案、複製檔案或將檔案儲存在線上儲存應用程式中,檔案仍會受到保護。 如果您的一名員工丟失了帶有該文件的拇指驅動器,該文件將被鎖定。 如果有人嘗試開啟檔案,檔案擁有者會收到警示。 使用 Defender for Cloud Apps,您可以自動套用保護。 例如,將所有具有信用卡號碼的檔案,或由財務部門上傳並在外部共用的檔案,設定為使用敏感度標籤自動保護。

威脅

組織中的使用者會將機密客戶資訊檔案儲存至商務商務用 OneDrive,並將其設定為與組織中的每個人共用。 使用者沒有意識到,不僅他們的直接團隊,而且整個支援人員都可以存取該商務用 OneDrive 帳戶。 這種訪問包括偶爾進入辦公室的供應商、合作夥伴和訪客。 任何有權存取您組織商務用 OneDrive 帳戶的人現在都可以存取該資訊。 這種存取不僅對您的組織造成危險,而且可能違反許多國家/地區的個人資訊法規,從而導致潛在的法律問題。

解決辦法

將 Defender for Cloud Apps 與 Microsoft Purview 資訊保護 結合使用,嵌入分類和保護資訊,以持續保護您的資料,因此無論資料儲存在何處或與誰共用,資料都會受到保護。 此保護可讓您安全地與同事、客戶和合作夥伴共用資料。 定義誰可以存取資料以及他們可以使用資料做什麼。 例如,允許使用者檢視和編輯文件,但不能列印或轉發。 您也可以將 Defender for Cloud Apps 支援的其他治理動作新增至檔案,例如移除共同作業者和移除共用功能。

必要條件

設定資料保護

讓我們設定一個原則,在儲存在商務用 OneDrive 帳戶中的檔案中尋找信用卡號。 找到檔案時,請自動套用敏感度標籤,並控制具有該標籤的所有檔案所發生的情況。

  1. 設定原則來加密儲存在特定商務用 OneDrive 資料夾中的任何敏感性資料,以開始保護您儲存在商務商務用 OneDrive 中的資料:

    1. 在 Microsoft Defender 入口網站的 [雲端應用程式] 底下,選取 [原則 ->原則管理]。

    2. 選取 [建立原則>檔案原則]。

    3. 在 [ 建立檔案原則 ] 頁面上,在 [原則名稱 ] 方塊中輸入 OneDrive 資料保護

    4. 符合下列所有內容的檔案 區域中,建立篩選器以您的專屬和敏感資料為目標。 例如:

      1. 選取 [新增篩選器],然後選取 [選取篩選器] 選項 >[父資料夾>>等於選取資料夾]。
      2. [ 選取資料夾 ] 對話方塊中,選取要監看的資料夾,例如 Sales West,然後選取 [ 完成]。
      3. 再次選取新增篩選條件,然後選取共同作業者群組>包含>>財務

    5. 定義檢查方法以尋找包含信用卡資訊的檔案:

      1. [檢查方法] 下拉式清單中,選取 [ 資料分類服務]。
      2. 選取 [選擇檢查類型>] [敏感性資訊類型>] [信用卡號碼>] [完成]。 選取敏感性資訊類型時,請在 [搜尋] 方塊中輸入信用,然後按 ENTER 來篩選列出的類型。

    6. [ 控管動作 ] 區域中,展開 [ Microsoft 商務用 OneDrive ] 下拉式清單,然後選取 [ 套用敏感度標籤]。 選取您要套用的標籤,例如 機密 - 財務

      Defender for Cloud Apps 已與 Microsoft Purview 資訊保護整合,可讓您從現有的敏感度標籤清單中選取要用來保護資料。

    7. 選取 [建立]

調查您的匹配項

設定原則以監看所選資料夾中的信用卡資訊之後,請執行下列動作來調查找到的任何相符專案:

  1. 在 [Microsoft Defender 全面偵測回應雲端應用程式] 導覽功能表中,選取 [原則原則>管理]。
  2. 選取您 稍早 建立的原則,然後選取 [ 檢視原則相符專案]。
  3. 檢閱針對原則觸發的相符專案。 選取任何要展開的特定檔案以取得更多詳細資料,包括所選檔案相符的任何其他原則。

驗證您的政策

  1. 若要模擬警示,請在您在原則中定義的 商務用 OneDrive 資料夾中建立具有模擬信用卡號碼的檔案。
  2. 前往政策報告,很快就會出現新的相符項目。
  3. 您可以選取相符項目,以查看哪些檔案受到保護。 匹配本身將被屏蔽以保護敏感數據。

注意事項

  • Defender for Cloud Apps 目前支援在 Box、GSuite、SharePoint 和商務用 OneDrive 上自動套用敏感度標籤。
  • 當文件由 Defender for Cloud Apps 標記時,不會套用視覺標記,例如頁首、頁尾或浮水印。 如需詳細資訊,請參閱深入瞭解敏感度標籤

後續步驟

保護組織的最佳做法

如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證

  • Last updated on