この記事では、Microsoft SharePoint テナントを保護するためにアプリ制御とデータ保護機能をどのように使用するかを説明します。
組織がコラボレーションとドキュメント管理に SharePoint をますます頼るようになるにつれ、機密データの保護とコンプライアンスの確保が重要な課題となります。 アプリ制御とデータ保護機能は、可視性、脅威保護、データ損失防止 (DLP)、およびコンプライアンスの施行を提供することで、SharePoint のセキュリティを強化します。 オンラインおよびバンド外のアプリ制御とデータ保護機能を活用して、常にデータと知的財産を安全に保ちましょう。 このプロアクティブなアプローチは、ユーザーがどのように接続されているかに関係なくルールを施行し、管理対象および管理されていないユーザーの可視性を提供します。
この記事では、これらの機能を使用して SharePoint テナントを保護するための使用ケースの例を提供します。 これらの例は網羅的なものではなく、環境に特有の他の使用ケースがある可能性があります。
アプリ制御により、アプリケーションまたは特定のアプリテナントへのアクセスを管理するための活動と必要な基準を定義できます。 SharePoint の場合、許可されていないテナントへのアクセスをブロックし、許可されたユーザーに対してのみ機密データへのアクセスを制限します。 アプリケーション制御ポリシーにルールを追加する方法の詳細については、アプリケーション制御ポリシーの管理を参照してください。
アプリケーション制御ポリシーには、企業のSharePointテナントへのアクセスのみを許可する事前定義済みのルールが含まれています。 他の SharePoint テナントへのアクセスはブロックされます。 これは、ユーザーが意図せずまたは意図的に機密会社データを外部または許可されていないテナントにアップロードした場合のデータの暴露やコンプライアンス違反を防ぎます。 このアプリ制御ルールを使用すると、保持期間、暗号化、またはアクセス制御などのデータポリシーを施行することもできます。
アプリ アクティビティは、企業のSaaSアプリケーションにアクセスするすべてのユーザーアクティビティ、特に管理されていない(契約社員)ユーザーのアウトオブバンドでの可視性を提供します。 アプリケーション活動から生成されたイベントはクラウドアクティビティダッシュボードで確認できます。 これにより、Cato Cloudに接続されていない場合でも、SharePoint テナントにアクセスするすべてのユーザーのアクティビティを監視できます。 これにより、ユーザーアクティビティに関する詳細な洞察を得ることができ、不正なアクセスを特定できます。 アプリケーション活動統合の作成についての詳細は、アプリケーション活動によるAPIを介したアプリケーション制御とは? を参照してください。
DLP は、組織内および外部でデータとコンテンツがどのように転送および移動されるかを検査します。 これにより、データ流出を防ぎ、違反のリスクを最小限に抑えます。 詳細なルールにより、関連するトラフィックセグメントの業界規制に準拠することが保証されます。 また、組織全体で機密コンテンツやファイル転送を監視します。 インラインDLPとデータ保護APIを組み合わせることで、ユーザーがCato Cloudに接続されているかどうかに関わらず、同じルールを施行できます。 詳細は、データ損失防止 (DLP)を参照してください。
0件のコメント
記事コメントは受け付けていません。