Usando Rótulos de Sensibilidade MIP na sua Política de Implantação de DLP Cato

Este artigo explica como usar Rótulos de Sensibilidade da Microsoft do framework Microsoft Information Protection (MIP) na sua Política de Implantação de DLP Cato.

Visão Geral de Usando Rótulos MIP com DLP Cato

Você pode simplificar o gerenciamento de Controle de Dados aproveitando sua política de Microsoft Information Protection existente para uso com DLP Cato. Ao usar rótulos MIP como tipos de dados, você pode projetar uma Política de Implantação de DLP clara e gerenciável consistente com sua política MIP. Isso permite o uso de rótulos MIP para proteger suas informações sensíveis além do ecossistema Azure em todo o Tráfego tratado por Cato.

Visão Geral de Alto Nível de Trabalhar com Rótulos MIP

Esta é uma descrição de alto nível do fluxo de trabalho para usar rótulos MIP com DLP:

Criar Rótulos de Sensibilidade no Aplicativo de Gerenciamento Cato.
Adicionar os rótulos a Perfis de Conteúdo.
Criar regras de DLP para gerenciar o acesso aos conteúdos para diferentes usuários e grupos de acordo com Rótulos de Sensibilidade.

Por exemplo, se você tiver arquivos com o rótulo MIP Classificado, crie o rótulo em sua Política de Implantação de DLP Cato e adicione-o ao Perfil de Conteúdo Documentos Restritos. Então defina uma regra de DLP que bloqueie o acesso para grupos de usuários sem autorização de segurança suficiente.

Adicionando Rótulos MIP à Política de Implantação de DLP

Existem duas maneiras de adicionar rótulos MIP à Política de Implantação de DLP no Aplicativo de Gerenciamento Cato:

Importação automatizada com um conector de API que recupera os rótulos de sua conta Microsoft 365
Configuração manual inserindo os dados de rótulos exigidos

Escaneando Arquivos com Rótulos de Sensibilidade

O motor DLP escaneia os rótulos definidos nos metadados do arquivo e não no conteúdo real, o que ajuda a reduzir resultados falso-positivos. O motor aplica o Rótulo de Sensibilidade de acordo com o ID da Etiqueta que você configurar, não de acordo com o Nome. Ao configurar manualmente um rótulo, verifique se o ID da Etiqueta do Rótulo de Sensibilidade corresponde exatamente ao ID da etiqueta MIP.

Para mais informações sobre como encontrar os IDs das etiquetas MIP para a conta da sua organização, consulte a documentação da Microsoft.

Limitações Conhecidas

Escaneamento DLP para rótulos de sensibilidade não é suportado para arquivos DOCX criptografados.
Para informações sobre os requisitos de arquivo, consulte O que é o Serviço de DLP Cato?

Importação Automática de Rótulos MIP

Você pode configurar um conector de API no Aplicativo de Gerenciamento Cato para recuperar automaticamente seus rótulos de sensibilidade da Microsoft existentes para usar como tipos de dados personalizados de DLP. O conector busca todos os dados necessários de rótulos MIP simultaneamente, tornando os rótulos disponíveis para fácil configuração como tipos de dados personalizados. Se você fizer alterações na política de rótulos de sensibilidade em sua conta Microsoft 365, você pode usar o conector para recuperar sua última configuração de rótulo de sensibilidade, e então atualizar seus tipos de dados de DLP Cato para corresponder.

Visão Geral dos Conectores Microsoft

Para configurar o conector de rótulos MIP da Cato para buscar os rótulos de sensibilidade de sua organização, primeiro você precisa configurar o conector Microsoft 365 como o aplicativo pai para dar permissões de leitura para o conector de rótulos MIP. O aplicativo pai possui apenas permissões para gerenciar os conectores Microsoft. Após configurar o conector Microsoft 365, você pode configurar um conector de rótulos MIP para recuperar os rótulos de sensibilidade.

Se desejar importar rótulos de sensibilidade das políticas MIP de diferentes sub-organizações dentro da sua organização, crie um conector Microsoft 365 separado para cada locatário Azure relevante e, em seguida, configure um conector de rótulos MIP para cada locatário.

Pré-requisitos

O conector Microsoft 365 requer um administrador com a função de administrador global para conceder permissões ao conector de rótulos MIP da Cato.

Permissões Necessárias para o Conector de Rótulos MIP

Para permitir que o conector de rótulos MIP recupere os rótulos de sensibilidade de sua conta Microsoft 365, o conector dá a Cato as seguintes permissões e ações com Microsoft 365:

Conectar aos Microsoft APIs e ler todos os rótulos de sensibilidade publicados e políticas de rótulo para uma organização
Entrar e ler o perfil do usuário

Configurando os Conectores Microsoft

Configure um conector Microsoft 365 pai e então defina um conector de rótulos MIP para a conta Microsoft 365 com os rótulos de sensibilidade que você desejar usar.

Se sua organização configurou uma política de API de Segurança SaaS para aplicativos Microsoft, o conector pai relevante do Microsoft 365 pode já estar configurado e aparecer na página de Perfis de Tipos de Dados & Perfis. Neste caso, você só precisa configurar um conector de rótulos MIP.

Configurando o Conector Microsoft 365

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicativo SaaS Microsoft 365 para o locatário Azure com os rótulos de sensibilidade MIP que você deseja usar. Você deve ter as credenciais corretas para autenticar ao Microsoft 365 para adicionar o conector à sua conta Cato.

Para configurar o conector pai Microsoft 365:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Configurações selecione Conectores DLP.
Clique em Novo. O painel Novo Conector é aberto.
No menu suspenso Aplicação SaaS, selecione o aplicativo Microsoft 365.
Digite um Nome do Conector único.
Clique em Autorizar e Salvar.

Uma nova aba do navegador se abre para o aplicativo Microsoft 365.
Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
1. Selecione a conta Microsoft para o aplicativo Microsoft 365.
  
  Caso contrário, pode haver um erro de autenticação Microsoft.
2. Digite a senha para o aplicativo e aprova-o.
3. Aceitar as permissões para permitir que Cato acesse o aplicativo Microsoft 365.
4. A tela mostra que você aplicou as permissões para o aplicativo com sucesso.
  
  Você pode fechar a aba do navegador e voltar para o Aplicativo de Gerenciamento Cato.
O aplicativo SaaS Microsoft 365 é adicionado à tela Configurações dos Conectores DLP.

Isso pode levar vários segundos para o Microsoft Azure processar o pedido, então, se o Status mostrar Consentimento do usuário pendente, atualize o navegador.

Configurando o Conector de Rótulos MIP

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicativo SaaS Rótulos MIP para o locatário Azure com os rótulos de sensibilidade MIP que você deseja usar. Você deve ter as credenciais corretas para autenticar ao Microsoft 365 para adicionar o conector à sua conta Cato.

Nota

Nota: Ao criar um conector de API para um aplicativo Microsoft 365, o conector cria um certificado de autenticação válido por 3 meses e renova o certificado 7 dias antes da expiração.

Para configurar o conector de Rótulos MIP:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Configurações selecione Conectores DLP.
Clique em Novo. O painel Novo Conector é aberto.
No menu suspenso Aplicação SaaS, selecione o aplicativo Rótulos MIP.
No menu suspenso Inquilino do Conector, selecione o conector pai Microsoft 365 para o locatário com os rótulos que você deseja usar.
Digite um Nome do Conector único para o conector de Rótulos MIP.
Clique em Salvar.

Aguarde pelo menos 30 segundos para que a Microsoft crie o aplicativo conector Cato no Azure.
Após o conector ser criado com sucesso, clique em Autorizar.

Uma nova aba do navegador se abre para o aplicativo Microsoft 365.
Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
1. Aguarde pelo menos 30 segundos para que a Microsoft crie o aplicativo conector Cato no Azure antes de selecionar a conta Microsoft para o aplicativo Microsoft 365.
  
  Caso contrário, pode haver um erro de autenticação Microsoft.
2. Digite a senha para o aplicativo e aprova-o.
3. Aceitar as permissões para permitir que Cato acesse o aplicativo Microsoft 365.
4. A tela mostra que você aplicou as permissões para o aplicativo com sucesso.
  
  Você pode fechar a aba do navegador e voltar para o Aplicativo de Gerenciamento Cato.
O aplicativo SaaS Rótulos MIP é adicionado à tela Configurações dos Conectores DLP.

Isso pode levar vários segundos para o Microsoft Azure processar o pedido, então, se o Status mostrar Consentimento do usuário pendente, atualize o navegador.

Entendendo o Status do Conector

A coluna Status na tela Configurações dos Conectores DLP mostra o status da conexão entre o aplicativo Microsoft e sua conta Cato. Estas são as explicações dos status:

Conectado - Sua conta está conectada ao aplicativo e está funcionando corretamente
Consentimento do usuário pendente - Permissões não foram concedidas para permitir que Cato acesse o aplicativo Microsoft 365. Para resolver este problema, atualize o navegador. Se o Status mudar para Conectado, o problema está resolvido, se o Status não mudar, exclua e recrie o conector.
Erro - Há um problema de conectividade, permissões ou outro com o conector Microsoft. Exclua e recrie o conector.

Importando Rótulos MIP para a Política de Implantação de DLP

Recupere os Rótulos de Sensibilidade MIP da sua conta Microsoft 365 e selecione os rótulos que deseja usar como Tipos de Dados na política de Implantação DLP da Cato.

Para importar rótulos MIP para a política de Implantação DLP:

No menu de Navegação, selecione Segurança > Tipos de Dados & Perfis, e selecione a aba Tipos de Dados.
Em Rótulos de Sensibilidade, clique em Novo. O painel Adicionar Etiqueta de Sensibilidade é aberto.
Selecione a opção Recuperar etiquetas.
No menu suspenso Escolher conector, selecione o conector de rótulos MIP para o locatário Microsoft 365 do qual deseja recuperar os rótulos.

O menu suspenso Nome da Etiqueta Importada é preenchido com os rótulos recuperados.
No menu suspenso Nome da Etiqueta Importada, selecione o rótulo para importar. Os campos obrigatórios são preenchidos automaticamente com os detalhes do rótulo.
Clique em Aplicar.

O rótulo é adicionado à lista de Rótulos de Sensibilidade e pode ser adicionado a um Perfil de Conteúdo como um tipo de dado DLP personalizado.

Manually Configuring MIP Labels in Cato DLP

Você também pode optar por configurar manualmente rótulos MIP no Aplicativo de Gerenciamento Cato. Este método pode ser conveniente se, por exemplo, você precisar de apenas alguns rótulos MIP na sua política de Implantação DLP da Cato. Configure os rótulos em Rótulos de Sensibilidade na aba Tipos de Dados da página Tipos de Dados & Perfis. Para configurar um novo rótulo, insira os detalhes para o rótulo incluindo um Nome, Descrição, e ID da Etiqueta. Certifique-se que o ID da Etiqueta que você inserir corresponda exatamente ao ID da etiqueta MIP.

Para configurar manualmente um Rótulo de Sensibilidade:

No menu de Navegação, selecione Segurança > Tipos de Dados & Perfis, e selecione a aba Tipos de Dados.
Em Rótulos de Sensibilidade, clique em Novo. O painel Adicionar Etiqueta de Sensibilidade é aberto.
Selecione a opção Etiquetas Personalizadas.
Digite o Nome e a Descrição para o rótulo.
Digite o mesmo ID da Etiqueta que o ID da etiqueta MIP.
Clique em Aplicar.

O rótulo é adicionado à lista de Rótulos de Sensibilidade e pode ser adicionado a um Perfil de Conteúdo como um tipo de dado DLP personalizado.