Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Dateirichtlinien werden am 6. Januar 2027 eingestellt. Um den dateibasierten Datenschutz aufrechtzuerhalten, migrieren Sie zu Microsoft Purview DLP- oder automatischen Bezeichnungsrichtlinien.
In einer perfekten Welt verstehen alle Ihre Mitarbeiter die Bedeutung des Informationsschutzes und arbeiten im Rahmen Ihrer Richtlinien. Aber in einer realen Welt ist es wahrscheinlich, dass ein Partner, der mit der Buchhaltung arbeitet, ein Dokument mit den falschen Berechtigungen in Ihr OneDrive for Business Repository hochlädt. Eine Woche später stellen Sie fest, dass die vertraulichen Informationen Ihres Unternehmens an Ihre Konkurrenz weitergegeben wurden. Microsoft Defender for Cloud Apps hilft Ihnen, diese Art von Katastrophe zu verhindern, bevor sie eintritt. Dieses Feature ist für Box, SharePoint und OneDrive for Business verfügbar. Das Anwenden einer Vertraulichkeitsbezeichnung ist eine von vielen verfügbaren Governance-Aktionen.
In diesem Tutorial erfahren Sie, wie Sie ermitteln, welche öffentlichen Berechtigungen für ein Dokument festgelegt sind, das in Ihrem Cloudspeicher gespeichert ist, damit Sie benachrichtigt werden, wenn eine Sicherheitsverletzung auftritt. Darüber hinaus können Sie die Microsoft Purview Information Protection-Vertraulichkeitsbezeichnung Vertraulich automatisch anwenden, um Dateien zusätzlich zu verschlüsseln.
Erweiterter Verschlüsselungsschutz auf Datenebene
Defender for Cloud Apps Integration mit Microsoft Purview Information Protection ermöglicht durch die automatische Verschlüsselung von Dateien ein zusätzliches Maß an Schutz. Wenn Microsoft Purview Information Protection Dateien verschlüsselt, wissen Anwendungen, die Microsoft Purview Information Protection wie Microsoft 365 unterstützen, wie sie die Dateien öffnen und die in den Vertraulichkeitsbezeichnungen festgelegten Berechtigungen berücksichtigen. Verwenden Sie Bezeichnungen, um bestimmte Schutzregeln anzuwenden. Legen Sie beispielsweise eine Datei fest, die geöffnet, aber nicht freigegeben, gedruckt, weitergeleitet oder bearbeitet werden kann.
Diese starke Schutzebene wird mit der Datei übertragen. Die Datei ist weiterhin geschützt, wenn Sie die Datei senden, kopieren oder in Ihrer Onlinespeicher-App speichern. Wenn einer Ihrer Mitarbeiter ein Laufwerk mit der Datei verliert, wird die Datei gesperrt. Wenn jemand versucht, die Datei zu öffnen, erhält der Dateibesitzer eine Warnung. Mit Defender for Cloud Apps können Sie den Schutz automatisch anwenden. Legen Sie beispielsweise fest, dass alle Dateien, die Kreditkartennummern enthalten oder von der Finanzabteilung hochgeladen wurden und extern geteilt werden, automatisch mit einer Sensitivitätsbezeichnung geschützt werden.
Die Bedrohung
Ein Benutzer in Ihrer organization speichert vertrauliche Kundeninformationsdateien in OneDrive for Business und legt fest, dass sie für alle Benutzer im organization freigegeben werden. Der Benutzer erkennt nicht, dass nicht nur sein unmittelbares Team, sondern das gesamte Supportteam Zugriff auf dieses OneDrive for Business Konto hat. Dieser Zugriff umfasst Lieferanten, Partner und Besucher, die gelegentlich im Büro einkehren. Jede Person mit Zugriff auf das OneDrive for Business Konto Ihrer organization hat jetzt Zugriff auf diese Informationen. Dieser Zugriff kann nicht nur für Ihre organization gefährlich sein, er kann auch gegen vorschriften für personenbezogene Daten in vielen Ländern/Regionen verstoßen, was zu potenziellen rechtlichen Problemen führt.
Die Lösung
Verwenden Sie Defender for Cloud Apps mit Microsoft Purview Information Protection, um Klassifizierungs- und Schutzinformationen für den dauerhaften Schutz einzubetten, der Ihren Daten entspricht. So bleiben sie unabhängig davon geschützt, wo sie gespeichert sind oder für wen sie freigegeben werden. Dieser Schutz ermöglicht es Ihnen, Daten sicher für Kollegen, Kunden und Partner freizugeben. Definieren Sie, wer auf Daten zugreifen kann und was sie damit tun können. Für instance können Benutzer Dateien anzeigen und bearbeiten, aber nicht drucken oder weiterleiten. Sie können den Dateien auch andere Governanceaktionen hinzufügen, die von Defender for Cloud Apps unterstützt werden, z. B. Mitarbeiter entfernen und Freigabefunktionen entfernen.
Voraussetzungen
- Aktivieren Sie Defender for Cloud Apps und Microsoft Purview Information Protection für Ihren Mandanten.
Einrichten des Datenschutzes
Lassen Sie uns eine Richtlinie einrichten, die in den in Ihrem OneDrive for Business-Konto gespeicherten Dateien nach Kreditkartennummern sucht. Wenn Dateien gefunden werden, wenden Sie automatisch eine Vertraulichkeitsbezeichnung an, und steuern Sie, was mit allen Dateien mit dieser Bezeichnung geschieht.
Beginnen Sie mit dem Schutz der Daten, die Sie in OneDrive for Business speichern, indem Sie eine Richtlinie einrichten, die alle vertraulichen Daten verschlüsselt, die in einem bestimmten OneDrive for Business Ordner gespeichert sind:
Wählen Sie im Microsoft Defender-Portal unter Cloud-Apps die Option Richtlinien ->Richtlinienverwaltung aus.
Wählen Sie Richtlinie erstellen>Dateirichtlinie aus.
Geben Sie auf der Seite Dateirichtlinie erstellen den Namen OneDrive-Datenschutz in das Feld Richtlinienname ein.
Erstellen Sie im Bereich Dateien, die mit allen der folgenden Elemente übereinstimmen , einen Filter für Ihre proprietären und vertraulichen Daten. Zum Beispiel:
- Wählen Sie Filter hinzufügen und dann die Einen Filter auswählen-Option >Übergeordneter Ordner>gleich>Ordner auswählen.
- Wählen Sie im Dialogfeld Ordner auswählen einen Ordner aus, der überwacht werden soll, z. B. Sales West, und wählen Sie dann Fertig aus.
- Wählen Sie wiederFilter hinzufügen und dann Mitarbeiter>Gruppen>enthält>Finanzen
Definieren Sie die Prüfmethode zum Suchen nach Dateien, die Kreditkarteninformationen enthalten:
- Wählen Sie in der Dropdownliste Inspektionsmethodedie Option Datenklassifizierungsdienst aus.
- Wählen Sie Überprüfungstyp auswählen>Vertraulicher Informationstyp>Kreditkartennummer>Fertig aus. Geben Sie beim Auswählen des Typs vertraulicher Informationen Guthaben in das Suchfeld ein, und drücken Sie die EINGABETASTE , um die aufgelisteten Typen zu filtern.
Erweitern Sie im Bereich Governanceaktionen das Dropdownmenü Microsoft OneDrive for Business und wählen Sie Sensitivitätsbezeichnung anwenden aus. Wählen Sie die Bezeichnung aus, die Sie anwenden möchten, z. B. Vertraulich – Finanzen.
Defender for Cloud Apps ist in Microsoft Purview Information Protection integriert, sodass Sie aus Ihrer vorhandenen Liste von Vertraulichkeitsbezeichnungen auswählen können, die zum Schutz der Daten verwendet werden sollen.
Wählen Sie Erstellen aus.
Untersuchen Ihrer Übereinstimmungen
Nachdem Sie Ihre Richtlinie so eingerichtet haben, dass im ausgewählten Ordner nach Kreditkarteninformationen gesucht wird, führen Sie die folgenden Schritte aus, um erkannte Übereinstimmungen zu untersuchen:
- Wählen Sie im Navigationsmenü Cloud-Apps von Microsoft Defender XDR Richtlinien > Richtlinienverwaltung aus.
- Wählen Sie die Richtlinie aus, die Sie zuvor erstellt haben, und wählen Sie dann Richtliniengleiche anzeigen aus.
- Überprüfen Sie die Übereinstimmungen, die für die Richtlinie ausgelöst wurden. Wählen Sie eine bestimmte Datei aus, um weitere Details anzuzeigen, einschließlich aller anderen Richtlinien, die mit der ausgewählten Datei übereinstimmen.
Überprüfen Sie Ihre Richtlinie
- Um eine Warnung zu simulieren, erstellen Sie eine Datei mit einer simulierten Kreditkartennummer in dem OneDrive for Business-Ordner, den Sie in Ihrer Richtlinie festgelegt haben.
- Wechseln Sie zum Richtlinienbericht, in dem bald eine neue Übereinstimmung angezeigt werden sollte.
- Sie können den Treffer auswählen, um zu sehen, welche Dateien geschützt wurden. Die Übereinstimmung selbst wird maskiert, um die vertraulichen Daten zu schützen.
Hinweis
- Defender for Cloud Apps unterstützt derzeit die automatische Anwendung von Vertraulichkeitsbezeichnungen in Box, GSuite, SharePoint und OneDrive for Business.
- Wenn ein Dokument durch Defender for Cloud Apps beschriftet wird, werden visuelle Markierungen wie Kopf- oder Fußzeilen oder Wasserzeichen nicht angewendet. Weitere Informationen finden Sie unter Informationen zu Vertraulichkeitsbezeichnungen.
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.