Usando Etiquetas de Sensibilidade MIP em sua Política de DLP Cato

Este artigo explica como usar as Etiquetas de Sensibilidade da Microsoft do framework de Proteção de Informações da Microsoft (MIP) em sua política de DLP Cato.

Visão Geral do Uso de Rótulos MIP com Cato DLP

Você pode simplificar seu gerenciamento de Controle de Dados aproveitando sua política existente de Proteção de Informações da Microsoft para uso com o DLP de Cato. Usando etiquetas MIP como Tipos de Dados, você pode projetar uma política de DLP clara e gerenciável, consistente com sua política MIP. Isso permite que você use Etiquetas de Sensibilidade MIP para proteger suas informações sensíveis além do ecossistema Azure em todo o Tráfego gerenciado pela Cato.

Visão Geral de Alto Nível do Trabalho com Rótulos MIP

Esta é uma descrição de alto nível do fluxo de trabalho para usar Etiquetas MIP com DLP:

Crie Etiquetas de Sensibilidade no Aplicativo de Gerenciamento Cato.
Adicione as etiquetas aos Perfis de Conteúdo.
Crie Regras de DLP para gerenciar o Acesso ao conteúdo para diferentes usuários e grupos de acordo com as Etiquetas de Sensibilidade.

Por exemplo, se você tem arquivos com a etiqueta MIP Classificado, crie a etiqueta em sua política de DLP Cato e adicione-a ao Perfil de Conteúdo Documentos Restritos. Em seguida, defina uma Regra de DLP que bloqueie o acesso para grupos de usuários sem autorização de segurança suficiente.

Adicionando Rótulos MIP à Política de DLP

Existem duas maneiras de adicionar etiquetas MIP à Política de DLP no Aplicativo de Gerenciamento Cato:

Importação automatizada com um conector API que recupera as etiquetas de sua conta Microsoft 365
Configuração manual inserindo os dados necessários da etiqueta

Verificação de Arquivos com Rótulos de Sensibilidade

O motor de DLP verifica as etiquetas definidas nos metadados do arquivo e não no conteúdo real, o que ajuda a reduzir resultados de Falsos Positivos. O motor aplica a Etiqueta de Sensibilidade de acordo com o ID da Etiqueta que você configurou, e não de acordo com o Nome. Ao configurar manualmente uma etiqueta, certifique-se de que o ID da Etiqueta da Etiqueta de Sensibilidade corresponda exatamente ao ID da etiqueta MIP.

Para mais informações sobre como encontrar os IDs das etiquetas MIP para a conta da sua organização, consulte a documentação da Microsoft.

Limitações Conhecidas

A verificação de DLP para rótulos de sensibilidade não é suportada para arquivos DOCX criptografados.
Para informações sobre os requisitos do arquivo, veja What is the Cato DLP Service?

Importando Rótulos MIP Automaticamente

Você pode configurar um conector API no Aplicativo de Gerenciamento Cato para recuperar automaticamente suas etiquetas de sensibilidade da Microsoft existentes para usar como Tipos de Dados personalizados de DLP. O conector busca todos os dados necessários da etiqueta MIP ao mesmo tempo e torna as etiquetas disponíveis para configuração fácil como tipos de dados personalizados. Se você fizer alterações na política de etiqueta de sensibilidade em sua conta Microsoft 365, poderá usar o conector para recuperar sua configuração mais recente de etiqueta de sensibilidade e, em seguida, atualizar seus Tipos de Dados de DLP Cato para corresponder.

Visão Geral dos Conectores Microsoft

Para configurar o conector de etiquetas MIP da Cato para buscar as etiquetas de sensibilidade da sua organização, primeiro você precisa configurar o conector do Microsoft 365 como o aplicativo pai para dar permissões de leitura ao conector de etiquetas MIP. O aplicativo pai possui apenas permissões para gerenciar os conectores Microsoft. Após configurar o conector do Microsoft 365, você pode configurar um conector de etiquetas MIP para recuperar as etiquetas de sensibilidade.

Se quiser importar etiquetas de sensibilidade das políticas MIP de diferentes sub-organizações dentro de sua organização, crie um conector do Microsoft 365 separado para cada locatário Azure relevante e, em seguida, configure um conector de etiquetas MIP para cada locatário.

Pré-requisitos

O conector do Microsoft 365 requer um administrador com a função de administrador global para dar permissões ao conector de etiquetas MIP da Cato.

Permissões Necessárias para o Conector de Rótulos MIP

Para permitir que o conector de etiquetas MIP recupere as Etiquetas de Sensibilidade de sua conta Microsoft 365, o conector concede à Cato as seguintes permissões e ações com Microsoft 365:

Conectar-se às APIs da Microsoft e ler todas as etiquetas de sensibilidade publicadas e políticas de etiquetas para uma organização
Fazer login e ler o perfil do usuário

Configurando os Conectores Microsoft

Configure um conector pai Microsoft 365 e, em seguida, defina um conector de etiquetas MIP para a conta do Microsoft 365 com as Etiquetas de Sensibilidade que você deseja usar.

Se sua organização configurou uma política de API de Segurança SaaS para aplicativos Microsoft, o conector Microsoft 365 pai relevante já pode estar configurado e aparecer na página Tipos de Dados & Perfis. Neste caso, você só precisa configurar um conector de etiquetas MIP.

Configurando o Conector Microsoft 365

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicativo SaaS Microsoft 365 para o locatário do Azure com as Etiquetas de Sensibilidade MIP que você deseja usar. Você deve ter as credenciais corretas para autenticar no Microsoft 365 para adicionar o conector à sua conta Cato.

Para configurar o conector pai Microsoft 365:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Configurações selecione Conectores DLP.
Clique em Novo. O painel Novo Conector é aberto.
No menu suspenso Aplicativo SaaS, selecione o aplicativo Microsoft 365.
Digite um Nome do Conector exclusivo.
Clique em Autorizar e Salvar.

Uma nova aba do navegador é aberta para o aplicativo Microsoft 365.
Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
1. Selecione a conta da Microsoft para o aplicativo Microsoft 365.
  
  Caso contrário, pode haver um erro de autenticação Microsoft.
2. Digite a senha do aplicativo e aprove.
3. Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.
4. A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
  
  Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.
O aplicativo SaaS Microsoft 365 é adicionado à tela de Configurações dos Conectores DLP.

Pode levar vários segundos para a Microsoft Azure processar a solicitação, então se o Status mostrar Consentimento do usuário pendente, atualize o navegador.

Configurando o Conector de Rótulos MIP

Use o Aplicativo de Gerenciamento Cato para criar o conector de aplicativo SaaS de Rótulos MIP para o inquilino Azure com as etiquetas de sensibilidade MIP que você deseja usar. Você deve ter as credenciais corretas para autenticar no Microsoft 365 para adicionar o conector à sua conta Cato.

Nota

Nota: Quando você cria um conector de API para um aplicativo Microsoft 365, o conector cria um certificado de autenticação que é válido por 3 meses e renova o certificado 7 dias antes da expiração.

Para configurar o conector de Rótulos MIP:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Configurações selecione Conectores DLP.
Clique em Novo. O painel Novo Conector é aberto.
No menu suspenso Aplicação SaaS, selecione o aplicativo Rótulos MIP.
No menu suspenso Inquilino do Conector, selecione o conector principal Microsoft 365 para o inquilino com as etiquetas que você deseja usar.
Digite um Nome do Conector exclusivo para o conector de Rótulos MIP.
Clique em Salvar.

Aguarde pelo menos 30 segundos para que a Microsoft crie o aplicativo conector Cato no Azure.
Após o conector ser criado com sucesso, clique em Autorizar.

Uma nova aba do navegador é aberta para o aplicativo Microsoft 365.
Na nova aba do navegador, autentique-se no aplicativo Microsoft 365:
1. Aguarde pelo menos 30 segundos para que a Microsoft crie o aplicativo de conector Cato no Azure antes de selecionar a conta Microsoft para o aplicativo Microsoft 365.
  
  Caso contrário, pode haver um erro de autenticação Microsoft.
2. Digite a senha do aplicativo e aprove.
3. Aceitar as permissões para permitir que a Cato acesse o aplicativo Microsoft 365.
4. A tela mostra que você aplicou com sucesso as permissões para o aplicativo.
  
  Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato.
O aplicativo SaaS de Rótulos MIP é adicionado à tela de Configurações dos Conectores DLP.

Pode levar vários segundos para a Microsoft Azure processar a solicitação, então se o Status mostrar Consentimento do usuário pendente, atualize o navegador.

Entendendo o Status do Conector

A coluna Status na tela de Configurações dos Conectores DLP mostra o status da conexão entre o aplicativo Microsoft e sua conta Cato. Estas são as explicações dos status:

Conectado - Sua conta está conectada ao aplicativo e está funcionando corretamente
Consentimento do usuário pendente - Permissões não foram concedidas para permitir que Cato acesse o aplicativo Microsoft 365. Para resolver este problema, atualize o navegador. Se o Status mudar para Conectado, o problema está resolvido, se o Status não mudar, exclua e recrie o conector.
Erro - Há um problema de conectividade, permissões ou outro com o conector Microsoft. Excluir e recriar o conector.

Importando Rótulos MIP para a Política de DLP

Recupere as etiquetas de sensibilidade MIP da sua conta Microsoft 365 e selecione as etiquetas que você deseja usar como tipos de dados na sua política de DLP da Cato.

Para importar etiquetas MIP para a política de DLP:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e selecione a aba Tipos de Dados.
Em Etiquetas de Sensibilidade, clique em Novo. O painel Adicionar Etiqueta de Sensibilidade é aberto.
Selecione a opção Recuperar etiquetas.
No menu suspenso Escolher Conector, selecione o conector de Etiquetas MIP para o locatário Microsoft 365 do qual você deseja recuperar as etiquetas.

O menu suspenso Nome da Etiqueta Importada é preenchido com as etiquetas recuperadas.
No menu suspenso Nome da Etiqueta Importada, selecione a etiqueta a ser importada. Os campos obrigatórios são preenchidos automaticamente com os detalhes da etiqueta.
Clique em Aplicar.

A etiqueta é adicionada à lista de Etiquetas de Sensibilidade e pode ser adicionada a um Perfil de Conteúdo como um tipo de dados DLP personalizado.

Configurando Rótulos MIP Manualmente no Cato DLP

Você também pode optar por configurar manualmente as etiquetas MIP na Aplicação de Gerenciamento Cato. Este método pode ser conveniente se, por exemplo, você precisar de apenas algumas etiquetas MIP na política DLP da Cato. Configure os rótulos em Etiquetas de Sensibilidade na aba Tipos de Dados na página Tipos de Dados & Perfis. Para configurar uma nova etiqueta, insira os detalhes da etiqueta, incluindo um Nome, Descrição e ID da Etiqueta. Certifique-se de que o ID da Etiqueta que você insere corresponde exatamente ao ID da etiqueta MIP.

Para configurar manualmente uma Etiqueta de Sensibilidade:

No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e selecione a aba Tipos de Dados.
Em Etiquetas de Sensibilidade, clique em Novo. O painel Adicionar Etiqueta de Sensibilidade é aberto.
Selecione a opção Etiquetas Personalizadas.
Digite o Nome e a Descrição para a etiqueta.
Digite o mesmo ID da Etiqueta que o ID da etiqueta MIP.
Clique em Aplicar.

A etiqueta é adicionada à lista de Etiquetas de Sensibilidade e pode ser adicionada a um Perfil de Conteúdo como um tipo de dados DLP personalizado.