Políticas de proteção de dados

 

Aplica-se a: Microsoft Cloud App Security

As políticas de ficheiro permitem-lhe aplicar um vasto conjunto de processos automáticos que tiram partido das APIs do fornecedor da nuvem. As políticas podem ser definidas para fornecer análises de compatibilidade contínuas, tarefas de deteção de dados eletrónicos legais, DLP para conteúdo confidencial partilhado publicamente e muitos mais casos de utilização.
O motor combina três aspetos em cada política:

  • Análise de conteúdo com base nos modelos predefinidos ou expressões personalizadas.

  • Filtros de contexto, incluindo funções de utilizador, metadados de ficheiro, nível de partilha, integração de grupo organizacional, contexto de colaboração e atributos personalizáveis adicionais.

  • Ações automatizadas de administração e remediação. Para mais informações, consulte Controlo.

Depois de ativada, a política irá analisar continuamente o seu ambiente da nuvem e identificar ficheiros que correspondem aos filtros de contexto e conteúdo e aplicar as ações automatizadas pedidas. Estas políticas irão detetar e corrigir quaisquer violações de informações- ou quando é criado novo conteúdo. As políticas podem ser monitorizadas com alertas-em tempo real ou com relatórios gerados por consola.

Seguem-se exemplos de políticas de ficheiros que podem ser criadas:

  • Ficheiros partilhados publicamente:
    Receba um alerta sobre qualquer ficheiro na sua nuvem partilhado publicamente, ao selecionar todos os ficheiros cujo nível de partilha é público.

  • O nome de ficheiro partilhado publicamente contém o nome da organização:
    Recebe um alerta sobre qualquer ficheiro que contém o nome da sua organização e é partilhado publicamente. Selecione ficheiros com um nome de ficheiro que contém o nome da sua organização e que são partilhados publicamente.

  • Partilhar com domínios externos:
    Recebe um alerta sobre qualquer ficheiro partilhado com contas pertencentes a domínios externos específicos, por exemplo, com um domínio de um concorrente. Selecione o domínio externo com o qual pretende limitar a partilha.

  • Colocar em quarentena ficheiros partilhados que não foram modificados durante o último período:
    Receba um alerta sobre os ficheiros partilhados que ninguém modificou recentemente, para os colocar em quarentena ou optar por ativar uma ação automática. Exclua todos os ficheiros Privados que não foram modificados durante um intervalo de datas especificado. No Google Apps, pode optar por colocar em quarentena estes ficheiros, com a caixa de verificação "ficheiro em quarentena" na página de criação de política.

  • Partilhar com utilizadores não autorizados:
    Recebe um alerta sobre ficheiros que estão a ser partilhados com grupos de utilizadores não autorizados na sua organização. Selecione os utilizadores com quem a partilha é proibida.

  • Extensão de nome de ficheiro confidencial:
    Receba um alerta sobre os ficheiros com extensões específicas que são potencial e altamente-expostos. Selecione a extensão específica (por exemplo, crt para certificados) ou nome de ficheiro e exclua os que têm nível partilha privado.

Para criar um novo ficheiro de atividade, siga este procedimento:

  1. Na consola, clique em Controlar seguido de Políticas.

  2. Clique em Criar política e selecione a política Ficheiro.

  3. Dê um nome e uma descrição à política. Se quiser, pode utilizar um modelo como base. Para obter mais informações sobre os modelos de políticas, veja Control clouds apps with policies (Controlar aplicações em nuvem com políticas).

  4. Dentro do Tipo de risco, ligue a política ao tipo de risco mais adequado. Este campo é meramente informativo e ajuda-o a procurar políticas específicas e alertas posteriormente, com base no tipo de risco. O risco pode já estar pré-selecionado, de acordo com a categoria na qual optou por criar a política. Por predefinição, as políticas de Ficheiros estão definidas como DLP.

  5. Para definir as aplicações detetadas que irão acionar esta política, Crie um filtro para os ficheiros em que esta política irá atuar. Restrinja os filtros de política até atingir o conjunto mais exato de ficheiros em que pretende atuar. Seja o mais restritivo possível, para evitar falsos positivos. Por exemplo, se pretender remover permissões públicas, lembre-se de adicionar o filtro "Público", se pretender remover um utilizador externo, utilize o filtro "Externo", etc.

  6. Para a Box, o SharePoint, a Dropbox e o OneDrive, pode impor a política de ficheiro em todos os ficheiros da aplicação ou em pastas específicas. Em Aplicar a, selecione pastas selecionadas ou todos os ficheiros, excluindo as pastas selecionadas, e será redirecionado para o início de sessão da aplicação na nuvem e, em seguida, adicione as pastas relevantes.

  7. Selecione o Método de inspeção de conteúdo. O DLP incorporado- permite-lhe filtrar ficheiros pelo respetivo conteúdo. Para analisar o conteúdo dos ficheiros, em seguida selecione DLP**Incorporado- **. Assim que a inspeção de conteúdo estiver ativada, pode optar por utilizar expressões predefinidas ou procurar outras expressões personalizadas, como uma subcadeia ou mesmo uma expressão regular sua.
    Além disso, pode especificar uma expressão regular para excluir um ficheiro dos resultados. É muito útil se tiver um padrão de palavra-chave de classificação interna que pretende excluir da política.
    Além disso, pode decidir o número mínimo de violações de conteúdo que pretende corresponder antes do ficheiro ser considerado uma violação. Por exemplo, pode escolher dez se pretender ser alertado em ficheiros com menos de dez números de cartão de crédito encontrados no seu conteúdo.
    Quando o conteúdo é comparado com a expressão selecionada, pode optar por mascarar a própria correspondência da notificação e registos de violação. Quando marcado, o texto de violação será substituído por "X" carateres. Não se esqueça de que os números são substituídos por "#" carateres e nunca armazenados num Cloud App Security.

  8. Escolha as ações de Governação que pretende que Cloud App Security tome quando for detetada uma correspondência.

  9. Assim que tiver criado a sua política, pode vê-la no separador Política do ficheiro. Pode sempre editar uma política, calibrar os respetivo filtros ou alterar as ações automatizadas.
    A política é ativada automaticamente após a criação e irá iniciar imediatamente a análise dos seus ficheiros na nuvem.

System_CAPS_ICON_note.jpg Nota


Redobre a atenção ao definir as ações de governação, uma vez que estas podem causar a perda irreversível de permissões de acesso aos seus ficheiros.
Recomenda-se que restrinja os filtros para representar exatamente os ficheiros em que pretende atuar, utilizando vários campos de pesquisa. Quanto mais estreitos forem os filtros, melhor.

Para obter documentação de orientação pode utilizar o botão Editar e pré-visualizar resultados na secção dos Filtros.

file policy edit and preview results

Atividades diárias para proteger o seu ambiente na nuvem
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: