Tutorial: Descobrir e proteger informações confidenciais na sua organização

Importante

As políticas de arquivamento serão desativadas em 6 de janeiro de 2027. Para manter a proteção de dados baseada em arquivo, migre para as políticas de DLP ou de rotulagem automática do Microsoft Purview.

Num mundo perfeito, todos os seus colaboradores compreendem a importância da proteção de informações e do trabalho nas suas políticas. No mundo real, é provável que um parceiro ocupado que trabalha frequentemente com informações de contabilidade carregue inadvertidamente um documento confidencial para o seu repositório do Box com permissões incorretas. Uma semana depois, você percebe que as informações confidenciais da sua empresa vazaram para a concorrência.

Para o ajudar a evitar que isto aconteça, Microsoft Defender para Aplicativos de Nuvem fornece-lhe um conjunto expansivo de capacidades DLP que abrangem os vários pontos de fuga de dados existentes nas organizações.

Neste tutorial, irá aprender a utilizar Defender para Aplicativos de Nuvem para descobrir dados confidenciais potencialmente expostos e aplicar controlos para impedir a exposição:

Como detetar e proteger informações confidenciais na sua organização

A nossa abordagem à proteção de informações pode ser dividida nas seguintes fases que lhe permitem proteger os seus dados através do ciclo de vida completo, em várias localizações e dispositivos.

ciclo de vida do shadow IT.

Fase 1: Detetar os seus dados

  1. Ligar aplicações: o primeiro passo para descobrir que dados estão a ser utilizados na sua organização é ligar aplicações na cloud utilizadas na sua organização para Defender para Aplicativos de Nuvem. Depois de conectado, o Defender para Aplicativos de Nuvem pode analisar dados, adicionar classificações e aplicar políticas e controles. Consoante a forma como as aplicações estão ligadas, afeta a forma como as análises e os controlos são aplicados. Pode ligar as suas aplicações de uma das seguintes formas:

    • Utilizar um conector de aplicações: os nossos conectores de aplicações utilizam as APIs fornecidas pelos fornecedores de aplicações. Fornecem maior visibilidade e controlo sobre as aplicações utilizadas na sua organização. As análises são realizadas periodicamente (a cada 12 horas) e em tempo real (acionadas sempre que é detetada uma alteração). Para obter mais informações e instruções sobre como adicionar aplicações, veja Ligar aplicações.

    • Usar o controle de aplicativos de acesso condicional: Nossa solução de controle de aplicativos de acesso condicional usa uma arquitetura de proxy reverso integrada de forma exclusiva ao Acesso condicional do Microsoft Entra e permite aplicar controles a qualquer aplicativo.

      Os utilizadores do Microsoft Edge beneficiam da proteção direta no browser. O controle de aplicativos de Acesso Condicional se aplica em outros navegadores usando uma arquitetura de proxy reverso. Para obter mais informações, consulte Proteger aplicativos com o controle de aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de Nuvem e Proteção no navegador com o Microsoft Edge for Business (Versão Prévia).

  2. Investigar: depois de ligar uma aplicação ao Defender para Aplicativos de Nuvem com o conector de API, Defender para Aplicativos de Nuvem analisa todos os ficheiros que utiliza. No Portal do Microsoft Defender, em Aplicações na Cloud, aceda a Ficheiros para obter uma descrição geral dos ficheiros partilhados pelas suas aplicações na cloud, a respetiva acessibilidade e os respetivos status. Para obter mais informações, consulte Investigar arquivos.

Fase 2: classificar informações confidenciais

  1. Definir que informações são confidenciais: antes de procurar informações confidenciais nos seus ficheiros, primeiro tem de definir o que conta como confidencial para a sua organização. Como parte do nosso serviço de classificação de dados, oferecemos mais de 100 tipos de informações confidenciais prontos para uso, ou você pode criar os seus próprios tipos para atender à política da sua empresa. Defender para Aplicativos de Nuvem está integrado nativamente com Proteção de Informações do Microsoft Purview e os mesmos tipos e etiquetas confidenciais estão disponíveis em ambos os serviços. Por isso, quando quiser definir informações confidenciais, aceda ao portal Proteção de Informações do Microsoft Purview para as criar e, uma vez definidas, estarão disponíveis no Defender para Aplicativos de Nuvem. Você também pode usar tipos avançados de classificação, como impressão digital ou Correspondência Exata de Dados (EDM).

    Para aqueles que já fizeram o trabalho árduo de identificar informações confidenciais e aplicar as etiquetas de confidencialidade adequadas, pode utilizar essas etiquetas nas suas políticas sem ter de analisar novamente os conteúdos.

  2. Ativar a integração do Microsoft Proteção de Informações

    1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
    2. Em Proteção de Informações, aceda a Microsoft Proteção de Informações. Selecione Verificar automaticamente novos arquivos em busca de rótulos de confidencialidade do Microsoft Proteção de Informações e avisos de inspeção de conteúdo.

    Para obter mais informações, veja integração com a Proteção de Informações do Microsoft Purview.

  3. Criar políticas para identificar informações confidenciais em ficheiros: assim que souber os tipos de informações que pretende proteger, está na altura de criar políticas para as detetar. Comece por criar as seguintes políticas:

    Política de arquivo
    Utilize este tipo de política para analisar o conteúdo dos arquivos armazenados em seus aplicativos de nuvem conectados por API, em tempo quase real, e os dados em repouso. Os arquivos são analisados usando um de nossos métodos de inspeção compatíveis, incluindo conteúdo criptografado pelo Proteção de Informações do Microsoft Purview, graças à sua integração nativa com o Defender para Aplicativos de Nuvem.

    1. No portal do Microsoft Defender, em Aplicações na Cloud, selecione Políticas ->Gestão de políticas.

    2. Selecione Criar Política e, em seguida, selecione Política de ficheiros.

    3. Em Método de inspeção, escolha e configure um dos seguintes serviços de classificação:

      • Serviços de Classificação de Dados: utiliza decisões de classificação que tomou no Microsoft 365, Proteção de Informações do Microsoft Purview e Defender para Aplicativos de Nuvem para proporcionar uma experiência de etiquetagem unificada. Este é o método de inspeção de conteúdo preferencial, uma vez que proporciona uma experiência consistente e unificada em todos os produtos Microsoft.
    4. Para ficheiros altamente confidenciais, selecione Criar um alerta para cada ficheiro correspondente e selecione os alertas necessários, para que seja informado quando existirem ficheiros com informações confidenciais desprotegidas na sua organização.

    5. Selecione Criar.

    Política de sessão
    Utilize este tipo de política para analisar e proteger ficheiros em tempo real no acesso a:

    • Impedir exfiltração de dados: Bloqueie o download, corte, cópia e impressão de documentos confidenciais em, por exemplo, dispositivos não gerenciados.
    • Proteger ficheiros ao transferir: exigir que os documentos sejam etiquetados e protegidos com Proteção de Informações do Microsoft Purview. Esta ação garante que o documento está protegido e que o acesso do utilizador é restringido numa sessão potencialmente arriscada.
    • Impedir o carregamento de ficheiros não etiquetados: exija que um ficheiro tenha a etiqueta e a proteção corretas antes de um ficheiro confidencial ser carregado, distribuído e utilizado por outras pessoas. Com esta ação, pode garantir que os ficheiros não etiquetados com conteúdo confidencial são impedidos de serem carregados até que o utilizador classifique o conteúdo.
    1. No portal do Microsoft Defender, em Aplicações na Cloud, selecione Políticas ->Gestão de políticas.

    2. Selecione Criar Política e, em seguida, selecione Política de sessão.

    3. Em Tipo de controlo de sessão, escolha uma das opções com DLP.

    4. Em Método de inspeção, escolha e configure um dos seguintes serviços de classificação:

      • Serviços de Classificação de Dados: utiliza decisões de classificação que tomou no Microsoft 365, Proteção de Informações do Microsoft Purview e Defender para Aplicativos de Nuvem para proporcionar uma experiência de etiquetagem unificada. Este é o método de inspeção de conteúdo preferencial, uma vez que proporciona uma experiência consistente e unificada em todos os produtos Microsoft.
    5. Para ficheiros altamente confidenciais, selecione Criar um alerta e escolha os alertas necessários, para que seja informado quando existirem ficheiros com informações confidenciais desprotegidas na sua organização.

    6. Selecione Criar.

Deve criar o número de políticas necessárias para detetar dados confidenciais em conformidade com a política da empresa.

Fase 3: Proteger os seus dados

Agora pode detetar ficheiros com informações confidenciais, mas o que realmente quer fazer é proteger essas informações de potenciais ameaças. Assim que tiver conhecimento de um incidente, pode remediar manualmente a situação ou pode utilizar uma das ações de governação automática fornecidas pelo Defender para Aplicativos de Nuvem para proteger os seus ficheiros. As ações incluem, mas não se limitam a, controles nativos do Proteção de Informações do Microsoft Purview, ações fornecidas pela API e monitoramento em tempo real. O tipo de governação que pode aplicar depende do tipo de política que está a configurar, da seguinte forma:

  1. Ações de governação de políticas de ficheiros: utiliza a API do fornecedor de aplicações cloud e as nossas integrações nativas para proteger ficheiros, incluindo:

    • Acionar alertas e enviar notificações por email sobre o incidente
    • Gerir etiquetas aplicadas a um ficheiro para impor controlos de Proteção de Informações do Microsoft Purview nativos
    • Alterar o acesso de partilha a um ficheiro
    • Colocar um ficheiro em quarentena
    • Remover permissões de ficheiros ou pastas específicas no Microsoft 365
    • Mover um ficheiro para a pasta do lixo
  2. Controlos de política de sessão: utiliza capacidades de proxy inverso para proteger ficheiros, tais como:

    • Acionar alertas e enviar notificações por email sobre o incidente
    • Permitir explicitamente a transferência ou carregamento de ficheiros e monitoriza todas as atividades relacionadas.
    • Bloquear explicitamente a transferência ou carregamento de ficheiros. Utilize esta opção para proteger os ficheiros confidenciais da sua organização contra a transferência ou infiltração de qualquer dispositivo, incluindo dispositivos não geridos.
    • Aplicar automaticamente uma etiqueta de confidencialidade a ficheiros que correspondam aos filtros de ficheiro da política. Utilize esta opção para proteger a transferência de ficheiros confidenciais.

    Para obter mais informações, veja Criar políticas de sessão Microsoft Defender para Aplicativos de Nuvem.

Fase 4: Monitorizar e reportar os seus dados

As suas políticas estão implementadas para inspecionar e proteger os seus dados. Agora, você vai querer verificar seu painel diariamente para ver quais novos alertas foram disparados. É um bom local para estar atento ao estado de funcionamento do seu ambiente na cloud. A sua dashboard ajuda-o a ter uma noção do que está a acontecer e, se necessário, iniciar uma investigação.

Uma das formas mais eficazes de monitorizar incidentes de ficheiros confidenciais é aceder à página Políticas e rever as correspondências das políticas que configurou. Além disso, se tiver configurado alertas, também deve considerar a monitorização regular de alertas de ficheiros ao aceder à página Alertas , especificar a categoria como DLP e rever que políticas relacionadas com ficheiros estão a ser acionadas. Rever estes incidentes pode ajudá-lo a ajustar as suas políticas para se concentrar em ameaças que sejam do interesse da sua organização.

Em conclusão, a gestão de informações confidenciais desta forma garante que os dados guardados na cloud têm proteção máxima contra a infiltração e exfiltração maliciosas. Além disso, se um ficheiro for partilhado ou perdido, só poderá ser acedido por utilizadores autorizados.

Confira também

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.