Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
As políticas de ficheiros serão descontinuadas a 6 de janeiro de 2027. Para manter a proteção de dados baseada em ficheiros, migre para as políticas DLP do Microsoft Purview ou para as políticas de aplicação automática de rótulos.
As políticas de ficheiros são uma ótima ferramenta para encontrar ameaças às suas políticas de proteção de informações. Por exemplo, crie políticas de ficheiros que localizem locais onde os utilizadores armazenavam informações confidenciais, números de cartões de crédito e ficheiros ICAP de terceiros na sua nuvem.
Neste tutorial, irá aprender a utilizar Microsoft Defender for Cloud Apps para detetar ficheiros indesejados armazenados na sua nuvem que o deixam vulnerável e tomar medidas imediatas para os parar nos seus rastos e bloquear os ficheiros que representam uma ameaça ao utilizar Administração quarentena para proteger os seus ficheiros na cloud, remediar problemas e impedir a ocorrência de fugas futuras.
Compreender como funciona a quarentena
Nota
- Para obter uma lista das aplicações que suportam a quarentena de administrador, veja a lista de ações de governação.
- Os ficheiros etiquetados por Defender for Cloud Apps não podem ser colocados em quarentena.
- As ações de quarentena de administrador no Defender for Cloud Apps estão limitadas a 100 ações por dia.
- Os sites do SharePoint que tenham sido renomeados, quer diretamente quer no âmbito da alteração do nome de domínio, não podem ser utilizados como localização de pasta para a quarentena de administrador.
Quando um ficheiro corresponde a uma política, a opção quarentena de administrador está disponível para o ficheiro.
Defina uma ação de quarentena automatizada na política.
Quando a quarentena de administrador é aplicada, acontece o seguinte em segundo plano:
O ficheiro original é movido para a pasta de quarentena de administrador que definiu.
O ficheiro original é eliminado.
Um ficheiro tombstone é carregado para a localização do ficheiro original.
O utilizador pode apenas aceder ao ficheiro tombstone. No ficheiro, podem ler as diretrizes personalizadas fornecidas pela equipa de TI e o ID de correlação para o fornecer à equipa de TI, para que esta possa desbloquear o ficheiro.
Quando receber o alerta de que um ficheiro foi colocado em quarentena, aceda a Políticas ->Gestão de Políticas. Em seguida, selecione o separador Proteção de Informações. Na linha com a sua política de ficheiros, escolha os três pontos no final da linha e selecione Ver todas as correspondências. Isto traz-lhe o relatório de correspondências, onde pode ver os ficheiros correspondentes e em quarentena:
Depois de colocar um ficheiro em quarentena, utilize o seguinte processo para remediar a situação de ameaça:
Inspecione o ficheiro na pasta em quarentena no SharePoint Online.
Também pode ver os registos de auditoria para aprofundar as propriedades do ficheiro.
Se descobrir que o ficheiro é contra a política empresarial, execute o processo de Resposta a Incidentes (IR) da organização.
Se achar que o ficheiro é inofensivo, pode restaurar o ficheiro a partir da quarentena. Nessa altura, o ficheiro original é lançado e copiado novamente para a localização original. O tombstone é eliminado e o utilizador pode aceder ao ficheiro.
Valide se a política é executada sem problemas. Em seguida, pode utilizar as ações de governação automáticas na política para evitar novas fugas e aplicar automaticamente uma quarentena de administrador quando houver correspondência com a política.
Nota
Quando restaura um ficheiro:
- As partilhas originais não são restauradas, a herança de pastas predefinida é aplicada.
- O ficheiro restaurado contém apenas a versão mais recente.
- A gestão do acesso ao site da pasta de quarentena é da responsabilidade do cliente.
Configurar a quarentena de administrador
Defina políticas de ficheiros que detetem falhas. Exemplos destes tipos de políticas incluem:
- Uma política apenas de metadados, como uma etiqueta de confidencialidade no SharePoint Online
- Uma política de prevenção de perda de dados (DLP) nativa, como uma política que procura números de cartões de crédito
- Uma política de terceiros do ICAP, como uma política que procura Vontu
Definir uma localização de quarentena:
Para o Microsoft 365 SharePoint ou OneDrive para Empresas, não pode colocar ficheiros em quarentena de administrador como parte de uma política até a configurar:
Para definir as definições de quarentena de administrador, no Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Proteção de Informações, escolha Quarentena de administrador. Forneça um site para a localização da pasta de quarentena e uma notificação do utilizador que o utilizador receberá quando o ficheiro for colocado em quarentena.
Nota
Defender for Cloud Apps cria uma pasta de quarentena no site selecionado.
Para o Box, a localização da pasta de quarentena e a mensagem de utilizador não podem ser personalizadas. A localização da pasta é a unidade do administrador que ligou o Box ao Defender for Cloud Apps e a mensagem do utilizador é: Este ficheiro foi colocado em quarentena na unidade do administrador porque pode violar as políticas de segurança e conformidade da sua empresa. Contacte o seu administrador de TI para obter ajuda.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.