Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Important
I criteri file verranno ritirati il 6 gennaio 2027. Per mantenere la protezione dei dati basata su file, eseguire la migrazione ai criteri di prevenzione della perdita di dati o di etichettatura automatica di Microsoft Purview.
In un mondo perfetto, tutti i tuoi dipendenti comprendono l'importanza della protezione delle informazioni e del lavoro all'interno delle tue politiche. In un mondo reale, tuttavia, è probabile che un partner che lavora con la contabilità carichi un documento nel repository OneDrive for Business con autorizzazioni errate. Una settimana dopo ti rendi conto che le informazioni riservate della tua azienda sono state divulgate ai tuoi concorrenti. Microsoft Defender for Cloud Apps consente di evitare questo tipo di emergenza prima che si verifichi. Questa funzionalità è disponibile per Box, SharePoint e OneDrive for Business. Applicare un'etichetta di riservatezza è una di una lunga serie di azioni di governance disponibili.
In questa esercitazione si apprenderà come identificare le autorizzazioni pubbliche impostate in un documento salvato nell'archiviazione cloud, in modo da ricevere un avviso quando si verifica una violazione. Inoltre, è possibile applicare automaticamente l'etichetta di riservatezza Microsoft Purview Information Protection Confidential per fornire la crittografia aggiunta ai file.
Protezione avanzata della crittografia a livello di dati
Defender for Cloud Apps integrazione con Microsoft Purview Information Protection consente un ulteriore livello di protezione crittografando automaticamente i file. Quando Microsoft Purview Information Protection crittografa i file, le applicazioni che supportano Microsoft Purview Information Protection come Microsoft 365 sanno come aprire i file e rispettare le autorizzazioni impostate nelle etichette di riservatezza. Usare le etichette per applicare regole di protezione specifiche. Ad esempio, impostare un file che può essere aperto ma non condiviso, stampato, inoltrato o modificato.
Questo livello di protezione avanzato segue il file. Il file è ancora protetto se si invia il file, lo si copia o lo si archivia nell'app di archiviazione online. Se uno dei tuoi dipendenti perde una chiavetta usb con il file su di esso, il file verrà bloccato. Se qualcuno tenta di aprire il file, il proprietario del file riceverà un avviso. Con Defender for Cloud Apps è possibile applicare automaticamente la protezione. Ad esempio, impostare tutti i file con numeri di carta di credito o caricati dal reparto finanziario e condivisi esternamente, in modo da essere protetti automaticamente con un'etichetta di riservatezza.
La minaccia
Un utente dell'organizzazione salva i file di informazioni riservate sui clienti per OneDrive for Business e lo imposta per la condivisione con tutti gli utenti dell'organizzazione. L'utente non si rende conto che non solo il proprio team immediato, ma l'intero personale di supporto ha accesso a tale account OneDrive for Business. Questo accesso include fornitori, partner e visitatori che occasionalmente si fermano in ufficio. Qualsiasi persona con accesso all'account OneDrive for Business dell'organizzazione ha ora accesso a tali informazioni. Non solo l'accesso può essere pericoloso per l'organizzazione, ma può essere contrario alle normative sulle informazioni personali in molti paesi/aree geografiche, causando potenziali problemi legali.
Soluzione
Usare Defender for Cloud Apps con Microsoft Purview Information Protection per incorporare le informazioni di classificazione e protezione per la protezione permanente che segue i dati, in modo che rimanga protetta indipendentemente da dove sono archiviati o con chi sono condivisi. Questa protezione consente di condividere i dati in modo sicuro con colleghi, clienti e partner. Definire chi può accedere ai dati e cosa può fare con essi. Ad esempio, consentire agli utenti di visualizzare e modificare i file, ma non di stampare o inoltrare. È anche possibile aggiungere altre azioni di governance supportate da Defender for Cloud Apps ai file, ad esempio rimuovere i collaboratori e rimuovere le funzionalità di condivisione.
Prerequisiti
Configurare la protezione dei dati
Verrà ora configurato un criterio che cerca i numeri di carta di credito nei file archiviati nell'account OneDrive for Business. Quando vengono trovati i file, applicare automaticamente un'etichetta di riservatezza e controllare cosa accade a tutti i file con tale etichetta.
Iniziare a proteggere i dati archiviati in OneDrive for Business configurando un criterio che crittograferà tutti i dati sensibili archiviati in una cartella OneDrive for Business specifica:
Nel portale Microsoft Defender, in App cloud, selezionare Criteri ->Gestione dei criteri.
Selezionare Crea criterio>Criterio file.
Nella pagina Crea criteri file immettere Protezione dati di OneDrive nella casella Nome criterio.
Nell'area File corrispondente a tutte le aree seguenti creare un filtro destinato ai dati proprietari e sensibili. Ad esempio:
- Selezionare Aggiungi un filtro e quindi selezionare l'opzioneSeleziona un filtro>Cartella padre>uguale a>Selezionare una cartella.
- Nella finestra di dialogo Seleziona una cartella selezionare una cartella da controllare, ad esempio Sales West, e quindi selezionare Fine.
- Seleziona Aggiungi un filtro di nuovo e quindi seleziona Collaboratori>Gruppi>contiene>Finance
Definire il metodo di ispezione per cercare i file contenenti informazioni sulla carta di credito:
- Nell'elenco a discesa Metodo di ispezione selezionare Servizio di classificazione dati.
- Seleziona Scegli il tipo di ispezione>Tipo di informazioni sensibili>Numero di carta di credito>Fine. Quando selezioni il tipo di informazioni sensibili, immetti credit nella casella Cerca e premi INVIO per filtrare i tipi elencati.
Nell'area Azioni di governance espandere l'elenco a discesa Microsoft OneDrive for Business e selezionare Applica etichetta di riservatezza. Selezionare l'etichetta da applicare, ad esempio Riservato - Finanza.
Defender for Cloud Apps è integrato con Microsoft Purview Information Protection, che consente di selezionare dall'elenco esistente di etichette di riservatezza da usare per proteggere i dati.
Selezionare Crea.
Indagare sulle corrispondenze
Dopo aver configurato i criteri per cercare le informazioni sulla carta di credito nella cartella selezionata, eseguire le operazioni seguenti per analizzare eventuali corrispondenze trovate:
- Nel menu di navigazione di Microsoft Defender XDR App cloud, selezionare Criteri > Gestione criteri.
- Selezionare il criterio creato in precedenza e quindi selezionare Visualizza corrispondenze dei criteri.
- Esaminare le corrispondenze individuate per il criterio. Selezionare un file specifico da espandere per altri dettagli, inclusi gli altri criteri corrispondenti al file selezionato.
Convalidare il criterio
- Per simulare un avviso, creare un file con un numero di carta di credito simulato nella cartella OneDrive for Business definita nei criteri.
- Passare al report dei criteri, in cui a breve dovrebbe essere visualizzata una nuova corrispondenza.
- È possibile selezionare il risultato corrispondente per vedere quali file sono stati protetti. La corrispondenza stessa verrà mascherata per proteggere i dati sensibili.
Nota
- Defender for Cloud Apps attualmente supporta l'applicazione automatica di etichette di riservatezza in Box, GSuite, SharePoint e OneDrive for business.
- Quando un documento viene etichettato da Defender for Cloud Apps, i contrassegni visivi, ad esempio intestazioni, piè di pagina o filigrane, non vengono applicati. Per altre informazioni, vedere Informazioni sulle etichette di riservatezza.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.