Megosztás a következőn keresztül:

Oktatóanyag: Fájlok védelme rendszergazdai karanténnal

  • Cikk

A fájlszabályzatok nagyszerű eszközként szolgálnak az adatvédelmi szabályzatokat fenyegető fenyegetések megtalálásához. Létrehozhat például olyan fájlszabályzatokat, amelyek olyan helyeket keresnek, ahol a felhasználók bizalmas adatokat, hitelkártyaszámokat és külső ICAP-fájlokat tároltak a felhőben.

Ebből az oktatóanyagból megtudhatja, hogyan használhatja a Microsoft Defender for Cloud Apps a felhőben tárolt nemkívánatos fájlok észlelésére, amelyek sebezhetővé teszik Önt, és hogyan állíthatja le őket a nyomon követés során, és hogyan zárolhatja a fenyegetést jelentő fájlokat Rendszergazda karantén használatával a felhőben tárolt fájlok védelméhez, a problémák elhárításához és a jövőbeli szivárgások megelőzéséhez.

A karantén működésének ismertetése

Megjegyzés:

  • A rendszergazdai karantént támogató alkalmazások listájáért tekintse meg az irányítási műveletek listáját.
  • A Defender for Cloud Apps címkével ellátott fájlok nem helyezhetők karanténba.
  • Defender for Cloud Apps rendszergazdai karantén műveletei naponta legfeljebb 100 műveletet hajtanak végre.
  • A közvetlenül vagy a tartománynév részeként átnevezett SharePoint-webhelyek nem használhatók mappahelyként a rendszergazdai karanténba helyezéshez.

  1. Ha egy fájl megfelel egy szabályzatnak, a Rendszergazda karantén lehetősége elérhető a fájlhoz.

  2. A fájl karanténba helyezéséhez hajtsa végre az alábbi műveletek egyikét:

    • A karantén Rendszergazda művelet manuális alkalmazása:

      karanténművelet.

    • Állítsa be automatikus karanténműveletként a szabályzatban:

      karantén automatikusan.

  3. Ha Rendszergazda karantén van alkalmazva, a következő dolgok történnek a színfalak mögött:

    1. Az eredeti fájl a beállított rendszergazdai karanténmappába kerül.

    2. Az eredeti fájl törlődik.

    3. A rendszer feltölt egy sírkőfájlt az eredeti fájl helyére.

      karantén sírkő.

    4. A felhasználó csak a sírkőfájlhoz férhet hozzá. A fájlban elolvashatják az informatikai rendszer által biztosított egyéni irányelveket és a korrelációs azonosítót, hogy az informatikai rendszer felszabadítsa a fájlt.

  4. Amikor riasztást kap arról, hogy egy fájl karanténba lett helyezve, lépjen a Házirendekkezelése elemre>. Ezután válassza a Information Protection lapot. A fájlszabályzatot tartalmazó sorban válassza a sor végén található három elemet, majd válassza az Összes egyezés megtekintése lehetőséget. Ekkor megjelenik a találatok jelentése, ahol megtekintheti az egyező és karanténba helyezett fájlokat:

    Karanténba helyezett fájlok.

  5. A fájlok karanténba helyezése után a következő eljárással háríthatja el a fenyegetési helyzetet:

    1. Vizsgálja meg a fájlt a SharePoint Online karanténba helyezett mappájában.

    2. Az auditnaplókat is megtekintheti a fájltulajdonságok részletes elemzéséhez.

    3. Ha úgy találja, hogy a fájl a vállalati szabályzatnak ellentmond, futtassa a szervezet incidensmegoldási (IR) folyamatát.

    4. Ha úgy találja, hogy a fájl ártalmatlan, visszaállíthatja a fájlt karanténból. Ezen a ponton az eredeti fájl felszabadul, ami azt jelenti, hogy visszamásolja az eredeti helyre, a sírkő törlődik, és a felhasználó hozzáférhet a fájlhoz.

      karantén visszaállítása.

  6. Ellenőrizze, hogy a szabályzat zökkenőmentesen fut-e. Ezután a szabályzat automatikus irányítási műveleteivel megelőzheti a további szivárgásokat, és automatikusan alkalmazhat Rendszergazda karantént a szabályzat egyeztetésekor.

Megjegyzés:

Fájl visszaállításakor:

  • Az eredeti megosztások nem állíthatók vissza, az alapértelmezett mappaöröklés érvényesül.
  • A visszaállított fájl csak a legújabb verziót tartalmazza.
  • A karanténmappa helyhozzáférés-kezelése az ügyfél felelőssége.

Rendszergazdai karantén beállítása

  1. Biztonsági incidenseket észlelő fájlszabályzatok beállítása. Ilyen típusú szabályzatok például a következők:

    • Csak metaadat-szabályzat, például bizalmassági címke a SharePoint Online-ban
    • Natív DLP-szabályzat, például hitelkártyaszámokat kereső szabályzat
    • Külső ICAP-szabályzat, például vontu-t kereső szabályzat

  2. Állítson be egy karanténhelyet:

    1. Microsoft 365 SharePoint vagy OneDrive Vállalati verzió esetén a házirendek részeként nem helyezhet el fájlokat rendszergazdai karanténba, amíg be nem állítja:

      karanténra figyelmeztető üzenet.

      A rendszergazdai karantén beállításainak megadásához a Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Information Protection alatt válassza a karantén Rendszergazda lehetőséget. Adjon meg egy helyet a karanténmappa helyéhez, valamint egy felhasználói értesítést, amelyet a felhasználó a fájl karanténba helyezésekor kap.

      karanténbeállításokat.

      Megjegyzés:

      Defender for Cloud Apps létrehoz egy karanténmappát a kijelölt webhelyen.

    2. A Box esetében a karanténmappa helye és a felhasználói üzenet nem szabható testre. A mappa helye annak a rendszergazdának a meghajtója, aki a Boxot csatlakoztatta Defender for Cloud Apps, és a következő felhasználói üzenet jelenik meg: Ez a fájl karanténba lett helyezve a rendszergazda meghajtóján, mert az sértheti a vállalat biztonsági és megfelelőségi szabályzatait. Segítségért forduljon munkahelye rendszergazdájához.

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.