التكامل مع Microsoft Purview لحماية المعلومات

يتيح لك Microsoft Defender for Cloud Apps تطبيق أوصاف الحساسية تلقائيا من Microsoft Purview. يتم تطبيق هذه التسميات على الملفات كإجراء إدارة نهج الملفات، واعتمادا على تكوين التسمية، يمكن تطبيق التشفير للحصول على حماية إضافية. يمكنك أيضا التحقق من الملفات عن طريق تصفية تسمية الحساسية المطبقة داخل Defender for Cloud Apps. يتيح استخدام التسميات رؤية أكبر والتحكم في بياناتك الحساسة في السحابة. يعد دمج Microsoft Purview مع Defender for Cloud Apps سهلا مثل تحديد خانة اختيار واحدة.

من خلال دمج Microsoft Purview في Defender for Cloud Apps، يمكنك استخدام القوة الكاملة لكل من الخدمات والملفات الآمنة في السحابة الخاصة بك، بما في ذلك:

• القدرة على تطبيق أوصاف الحساسية كإجراء حوكمة على الملفات التي تطابق نهج محددة
• القدرة على عرض جميع الملفات المصنفة في موقع مركزي
• القدرة على التحقيق وفقا لمستوى التصنيف، وتحديد التعرض للبيانات الحساسة عبر تطبيقات السحابة الخاصة بك
• القدرة على إنشاء نهج للتأكد من معالجة الملفات المصنفة بشكل صحيح

المتطلبات الأساسية

• للعمل مع تكامل Microsoft Purview، يجب تمكين موصل التطبيق ل Microsoft 365.

لكي Defender for Cloud Apps لتطبيق أوصاف الحساسية، يجب نشرها كجزء من نهج وصف الحساسية في Microsoft Purview.

يدعم Defender for Cloud Apps حاليا تطبيق أوصاف الحساسية من Microsoft Purview على أنواع الملفات التالية:

• Word: docm، docx، dotm، dotx
• Excel: xlam، xlsm، xlsx، xltx
• PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
• PDF

  ملاحظة

  بالنسبة إلى PDF، يجب استخدام التسميات الموحدة.

تتوفر هذه الميزة حاليا للملفات المخزنة في Box وGoogle Workspace وSharePoint Online وOneDrive. سيتم دعم المزيد من تطبيقات السحابة في الإصدارات المستقبلية.

كيفية عملها

يمكنك مشاهدة أوصاف الحساسية من Microsoft Purview في Defender for Cloud Apps. بمجرد دمج Defender for Cloud Apps مع Microsoft Purview، يقوم Defender for Cloud Apps بفحص الملفات كما يلي:

1. Defender for Cloud Apps باسترداد قائمة بجميع أوصاف الحساسية المستخدمة في المستأجر الخاص بك. يتم تنفيذ هذا الإجراء كل ساعة للحفاظ على تحديث القائمة.

2. Defender for Cloud Apps ثم يفحص الملفات بحثا عن أوصاف الحساسية، كما يلي:

   • إذا قمت بتمكين الفحص التلقائي، تتم إضافة جميع الملفات الجديدة أو المعدلة إلى قائمة انتظار الفحص وسيتم مسح جميع الملفات والمستودعات الموجودة ضوئيا.
   • إذا قمت بتعيين نهج ملف للبحث عن أوصاف الحساسية، تتم إضافة هذه الملفات إلى قائمة انتظار الفحص بحثا عن أوصاف الحساسية.

3. كما هو ملاحظ، هذه عمليات الفحص مخصصة لتسميات الحساسية المكتشفة في Defender for Cloud Apps الفحص الأولي لمعرفة أوصاف الحساسية المستخدمة في المستأجر الخاص بك. تتم إضافة التسميات الخارجية، أوصاف التصنيف التي تم تعيينها من قبل شخص خارجي إلى المستأجر الخاص بك، إلى قائمة تسميات التصنيف. إذا كنت لا تريد الفحص بحثا عن هذه الملفات، فحدد خانة الاختيار فحص الملفات فقط ل Microsoft حماية البيانات أوصاف الحساسية وتحذيرات فحص المحتوى من هذا المستأجر.

4. بعد تمكين Microsoft Purview على Defender for Cloud Apps، سيتم مسح جميع الملفات الجديدة التي تتم إضافتها إلى تطبيقات السحابة المتصلة ضوئيا بحثا عن أوصاف الحساسية.

5. يمكنك إنشاء نهج جديدة داخل Defender for Cloud Apps تطبق أوصاف الحساسية تلقائيا.

حدود التكامل

لاحظ الحدود التالية عند استخدام تسميات Microsoft Purview مع Defender for Cloud Apps.

كيفية دمج Microsoft Purview مع Defender for Cloud Apps

تمكين Microsoft Purview

كل ما عليك فعله لدمج Microsoft Purview مع Defender for Cloud Apps هو تحديد خانة اختيار واحدة. من خلال تمكين الفحص التلقائي، يمكنك تمكين البحث عن أوصاف الحساسية من Microsoft Purview على ملفات Microsoft 365 دون الحاجة إلى إنشاء نهج. بعد تمكينه، إذا كانت لديك ملفات في بيئة السحابة الخاصة بك تحمل تسميات الحساسية من Microsoft Purview، فسترى هذه الملفات في Defender for Cloud Apps.

لتمكين Defender for Cloud Apps من فحص الملفات مع تمكين فحص المحتوى لتسميات الحساسية:

في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ثم انتقل إلى حماية البيانات ->Microsoft حماية البيانات.

1. ضمن إعدادات Microsoft حماية البيانات، حدد فحص الملفات الجديدة تلقائيا بحثا عن أوصاف الحساسية من تحذيرات فحص المحتوى حماية البيانات من Microsoft.

   

بعد تمكين Microsoft Purview، ستتمكن من رؤية الملفات التي تحتوي على أوصاف حساسية وتصفيتها لكل تسمية في Defender for Cloud Apps. بعد توصيل Defender for Cloud Apps بتطبيق السحابة، ستتمكن من استخدام ميزات تكامل Microsoft Purview لتطبيق أوصاف الحساسية من Microsoft Purview (مع التشفير أو بدونه) في Defender for Cloud Apps، عن طريق إضافتها مباشرة إلى الملفات أو عن طريق تكوين نهج ملف لتطبيق أوصاف الحساسية تلقائيا كإجراء إدارة.

تعيين تسميات داخلية وخارجية

بشكل افتراضي، يقوم Defender for Cloud Apps بمسح أوصاف الحساسية التي تم تعريفها في مؤسستك وتلك الخارجية التي حددتها المؤسسات الأخرى.

لتجاهل أوصاف الحساسية التي تم تعيينها خارج مؤسستك، انتقل إلى مدخل Microsoft Defender وحدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن حماية البيانات، حدد Microsoft حماية البيانات. ثم حدد فحص الملفات فقط ل Microsoft حماية البيانات أوصاف الحساسية وتحذيرات فحص المحتوى من هذا المستأجر.

تطبيق التسميات مباشرة على الملفات

1. في Microsoft Defender Portal، ضمن Cloud Apps، اختر Files. ثم حدد الملف الذي تريد حمايته. حدد النقاط الثلاث في نهاية صف الملف ثم اختر تطبيق وصف الحساسية.

   

   ملاحظة

   يمكن Defender for Cloud Apps تطبيق Microsoft Purview على الملفات التي تصل إلى 30 ميغابايت.

2. اختر إحدى أوصاف الحساسية لمؤسستك لتطبيقها على الملف، وحدد تطبيق.

   

3. بعد اختيار وصف الحساسية وتحديد تطبيق، سيقوم Defender for Cloud Apps بتطبيق وصف الحساسية على الملف الأصلي.

4. يمكنك أيضا إزالة أوصاف الحساسية عن طريق اختيار خيار إزالة وصف الحساسية .

   لمزيد من المعلومات حول كيفية عمل Defender for Cloud Apps وMicrosoft Purview معا، راجع تطبيق أوصاف الحساسية تلقائيا من Microsoft Purview.

تسمية الملفات تلقائيا

يمكنك تطبيق أوصاف الحساسية تلقائيا على الملفات عن طريق إنشاء نهج ملف وتعيين تطبيق وصف الحساسية كإجراء الحوكمة.

اتبع هذه الإرشادات لإنشاء نهج الملف:

1. إنشاء نهج ملف.

2. قم بتعيين النهج لتضمين نوع الملف الذي تريد اكتشافه. على سبيل المثال، حدد جميع الملفات التي لا يساوي فيها مستوى Accessالمستوى الداخلي وحيث تساوي الوحدة التنظيمية للمالك فريقك المالي.

3. ضمن إجراءات الحوكمة للتطبيق ذي الصلة، حدد تطبيق وصف الحساسية ثم حدد نوع التسمية.

   

التحكم في تعرض الملف

1. على سبيل المثال، لنفترض أنك قمت بتسمية المستند التالي بتسمية حساسية Microsoft Purview:

   

2. يمكنك رؤية هذا المستند في Defender for Cloud Apps عن طريق التصفية على وصف الحساسية ل Microsoft Purview في صفحة الملفات.

   

3. يمكنك الحصول على مزيد من المعلومات حول هذه الملفات وتسميات الحساسية الخاصة بها في درج الملفات. ما عليك سوى تحديد الملف ذي الصلة في صفحة الملفات والتحقق مما إذا كان يحتوي على وصف حساسية.

   

4. بعد ذلك، يمكنك إنشاء نهج الملفات في Defender for Cloud Apps للتحكم في الملفات التي تمت مشاركتها بشكل غير مناسب والعثور على الملفات المسماة والتي تم تعديلها مؤخرا.

   • يمكنك إنشاء نهج يطبق تلقائيا وصف حساسية على ملفات معينة.
   • يمكنك أيضا تشغيل تنبيهات حول الأنشطة المتعلقة بتصنيف الملفات.

نموذج النهج - البيانات السرية التي تتم مشاركتها خارجيا على Box:

1. إنشاء نهج ملف.

2. تعيين اسم النهج وخطورته وفئة.

3. أضف عوامل التصفية التالية للعثور على جميع البيانات السرية التي تتم مشاركتها خارجيا على Box:

   

نموذج النهج - البيانات المقيدة التي تم تعديلها مؤخرا خارج مجلد بيانات العملاء على SharePoint:

1. إنشاء نهج ملف.

2. تعيين اسم النهج وخطورته وفئة.

3. أضف عوامل التصفية التالية للعثور على جميع الملفات المقيدة المعدلة مؤخرا مع استبعاد مجلد بيانات العميل في خيار تحديد المجلد:

   

يمكنك أيضا اختيار تعيين التنبيهات أو إعلام المستخدم أو اتخاذ إجراء فوري لهذه النهج. تعرف على المزيد حول إجراءات الحوكمة.

تعرف على المزيد حول Microsoft Purview.

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.