Este artigo explica como você pode usar os recursos de Controle de Aplicativo e Proteção de Dados para proteger seu locatário do Microsoft SharePoint.
À medida que as organizações dependem cada vez mais do SharePoint para colaboração e gerenciamento de documentos, proteger dados sensíveis e garantir conformidade se torna um desafio crítico. Os recursos de Controle de Aplicativo e Proteção de Dados fortalecem a segurança do SharePoint ao fornecer visibilidade, proteção contra ameaças, prevenção de perda de dados (DLP) e aplicação de conformidade. Garanta que seus dados e propriedade intelectual estejam sempre seguros, aproveitando os recursos de Controle de Aplicativo e Proteção de Dados tanto em linha quanto fora de banda. Essa abordagem proativa aplica regras independentemente de como os usuários estão conectados e fornece visibilidade dos usuários gerenciados e não gerenciados.
Este artigo fornece exemplos de casos de uso sobre como usar esses recursos para proteger seu locatário do SharePoint. Esses exemplos não são exaustivos. Provavelmente existem outros casos de uso específicos para o seu ambiente.
O controle de aplicativos permite que você defina atividades e critérios necessários para gerenciar o acesso a aplicativos ou locatários específicos de aplicativo. Para o SharePoint, isso inclui bloquear o acesso a locatários não autorizados e restringir o acesso a dados sensíveis para usuários autorizados. Para mais informações sobre adicionar regras à sua Política de Controle de Aplicativos, veja Gerenciar a Política de Controle de Aplicativos.
A política de controle de aplicativos contém uma regra predefinida permitindo acesso apenas ao seu locatário corporativo do SharePoint. O acesso a outros locatários do SharePoint é bloqueado. Isso evita a exposição de dados ou a violação de conformidade se os usuários, inadvertidamente ou intencionalmente, fizerem upload de dados sensíveis da empresa para um locatário externo ou não autorizado. Esta regra de Controle de Aplicativo também permite que você aplique políticas de dados, como retenção, criptografia ou controles de acesso.
O controle de aplicativos pode Permitir ou Bloquear o acesso para usuários ou grupos específicos a caminhos de pasta ou arquivos. Por exemplo, se um arquivo contendo salários de funcionários for salvo no SharePoint, você pode restringir o acesso a este arquivo apenas para a equipe financeira. Isso garante conformidade com as leis de proteção de dados e pode mitigar ameaças internas.
As Atividades de Aplicativo fornecem visibilidade fora de banda de todas as atividades dos usuários, incluindo usuários não gerenciados (contratados) que acessam aplicativos SaaS corporativos. Eventos gerados de Atividades do App são visíveis no Painel de Atividades na Nuvem. Isso permite monitorar as atividades de todos os usuários que acessam seu locatário do SharePoint, mesmo que não estejam conectados ao Cato Cloud. Isso oferece insights granulares sobre a atividade do usuário e identifica acessos não autorizados. Para mais informações sobre como criar uma integração de Atividades do App, veja O que é Controle de Aplicativos via API com Atividades do App? .
O Painel de Atividades na Nuvem contém uma seção SSO Sign In, que permite visualizar detalhes dos usuários que acessam seu locatário do SharePoint. Com o widget Principais Anomalias de Início de Sessão, você pode monitorar atividades de login que podem indicar atividades maliciosas. Por exemplo, Token Anômalo, Navegador Suspeito, Propriedades de Login Desconhecidas ou Endereço IP Malicioso. Realizar essa análise a partir do Painel de Atividades na Nuvem fornece a capacidade de detectar acessos não autorizados.
O DLP inspeciona como os dados e conteúdos são transferidos e movidos dentro e fora da sua organização. Isso pode prevenir exfiltração de dados e minimizar riscos de violações. Regras granulares garantem conformidade com regulamentações do setor para segmentos de tráfego relevantes. Também monitora conteúdo sensível e transferências de arquivos em toda a organização. Combinando o DLP em linha e a API de Proteção de Dados, você pode aplicar as mesmas regras independentemente de um usuário estar conectado ao Cato Cloud. Para mais informações, veja Prevenção de Perda de Dados (DLP).
Ao criar uma regra de Proteção de Dados, você pode definir diferentes ações para monitorar ou remediar as violações de política quando a regra é correspondida. O SharePoint suporta a ação de quarentena. Isso move um arquivo contendo tipos de dados predefinidos para uma pasta de quarentena para que não possa mais ser acessado. Por exemplo, se informações de cartão de crédito de clientes foram enviadas para o SharePoint, você pode criar uma regra de DLP que coloca o arquivo em quarentena e impede que qualquer outro usuário o acesse.
0 comentário
Artigo fechado para comentários.