Использование меток конфиденциальности MIP в вашей политике DLP Cato

Эта статья объясняет, как использовать метки конфиденциальности Microsoft из MIP в вашей политике развертывания DLP Cato.

Обзор использования меток MIP с Cato DLP

Вы можете упростить управление контролем данных, используя уже существующую политику защиты информации Microsoft для использования с Cato DLP. Используя метки MIP как типы данных, вы можете разработать четкую и управляемую политику развертывания DLP, согласованную с вашей политикой развертывания MIP. Это позволяет использовать метки MIP для защиты вашей конфиденциальной информации вне экосистемы Azure во всем трафике, обрабатываемом Cato.

Высокоуровневый обзор работы с метками MIP

Это высокоуровневое описание рабочего процесса по использованию меток MIP с DLP:

  1. Создать метки конфиденциальности в приложении управления Cato.

  2. Добавить метки в профили контента.

  3. Создайте правила DLP для управления доступом к контенту для различных пользователей и групп в соответствии с метками конфиденциальности.

Например, если у вас есть файлы с меткой MIP "Classified", создайте метку в вашей политике развертывания DLP Cato и добавьте ее в профиль контента Ограниченные документы. Затем определите правило DLP, которое блокирует доступ для групп пользователей без достаточного уровня безопасности.

Добавление меток MIP в политику развертывания DLP

Есть два способа добавить метки MIP в политику развертывания DLP в приложении управления Cato:

  • Автоматический импорт с помощью API-коннектора, который извлекает метки из вашего аккаунта Microsoft 365

  • Ручная настройка путем ввода необходимых данных меток

Сканирование файлов с метками конфиденциальности

Движок DLP сканирует определенные метки в метаданных файла, а не в фактическом контенте, что помогает уменьшить количество ложных срабатываний. Движок применяет метку конфиденциальности в соответствии с ID метки, который вы настроили, а не в соответствии с именем. Когда вы настраиваете метку вручную, убедитесь, что ID метки метки конфиденциальности точно совпадает с ID метки MIP.

Для получения дополнительной информации о поиске ID меток MIP для аккаунта вашей организации см. документацию Microsoft.

Известные ограничения

  • Сканирование DLP для меток конфиденциальности не поддерживается для зашифрованных файлов DOCX.

  • Для информации о требованиях к файлам см. Что такое Cato DLP Service?

Автоматический импорт меток MIP

Вы можете настроить API-коннектор в приложении управления Cato для автоматического извлечения уже существующих меток конфиденциальности Microsoft для использования как пользовательские типы данных DLP. Коннектор извлекает все необходимые данные меток MIP одновременно и делает метки доступными для легкой настройки как пользовательских типов данных. Если вы вносите изменения в политику меток конфиденциальности в вашем аккаунте Microsoft 365, вы можете использовать коннектор для извлечения вашей последней конфигурации меток конфиденциальности, а затем обновить ваши типы данных DLP Cato для соответствия.

Обзор конечных коннекторов Microsoft

Чтобы настроить коннектор меток MIP Cato для извлечения меток конфиденциальности вашей организации, сначала вам нужно настроить коннектор Microsoft 365 как родительское приложение для предоставления прав на чтение коннектору меток MIP. Родительское приложение имеет разрешения только для управления коннекторами Microsoft. После настройки коннектора Microsoft 365, вы можете настроить коннектор меток MIP для извлечения меток конфиденциальности.

Если вы хотите импортировать метки конфиденциальности из политик MIP различных суборганизаций в вашей организации, создайте отдельный коннектор Microsoft 365 для каждого соответствующего тенанта Azure, а затем настройте коннектор меток MIP для каждого тенанта.

Предварительные требования

  • Коннектор Microsoft 365 требует от администратора с ролью глобального администратора предоставить разрешения коннектору меток MIP Cato.

Требуемые разрешения для коннектора меток MIP

Чтобы позволить коннектору меток MIP извлечь метки конфиденциальности из вашего аккаунта Microsoft 365, коннектор дает Cato следующие разрешения и действия с Microsoft 365:

  • Подключение к API Microsoft и чтение всех опубликованных меток конфиденциальности и политик меток для организации

  • Вход и чтение профиля пользователя

Настройка конечных коннекторов Microsoft

Настройте родительский коннектор Microsoft 365 и затем определите коннектор меток MIP для аккаунта Microsoft 365 с метками конфиденциальности, которые вы хотите использовать.

Если в вашей организации настроена политика API безопасности Saas для приложений Microsoft, соответствующий родительский коннектор Microsoft 365 может уже быть настроен и отображаться на странице Типы данных и профили. В этом случае вам нужно только настроить коннектор меток MIP.

Настройка коннектора Microsoft 365

Используйте приложение управления Cato для создания коннектора приложения Microsoft 365 SaaS для тенанта Azure с метками конфиденциальности MIP, которые вы хотите использовать. У вас должны быть правильные учетные данные для аутентификации в Microsoft 365, чтобы добавить коннектор в ваш аккаунт Cato.

MIP_DLP_Connectors_Settings.png

Для настройки родительского коннектора Microsoft 365:

  1. В навигационном меню выберите Безопасность > Типы данных и профили, и на вкладке Настройки выберите DLP-коннекторы.

  2. Нажмите Новый. Откроется панель Новый коннектор.

  3. В выпадающем меню SaaS Приложение выберите приложение Microsoft 365.

    MIP_New_Connector_MS365.png

  4. Введите уникальное Имя коннектора.

  5. Нажмите Авторизовать и сохранить.

    Откроется новая вкладка браузера с приложением Microsoft 365.

  6. В новой вкладке браузера выполните аутентификацию в приложении Microsoft 365:

    1. Выберите аккаунт Microsoft для приложения Microsoft 365.

      В противном случае может возникнуть ошибка аутентификации в Microsoft.

    2. Введите пароль для приложения и одобрите его.

    3. Принять разрешения, чтобы дать Cato доступ к приложению Microsoft 365.

      MIP_Labels_Parent_Connector_Permissions.png

    4. Экран показывает, что вы успешно применили разрешения для приложения.

      Success_Connector_Permissions.png

      Вы можете закрыть вкладку браузера и вернуться в приложение управления Cato.

  7. Приложение Microsoft 365 SaaS добавляется на экран Настройки DLP-коннекторов.

    Microsoft Azure может занять несколько секунд для обработки запроса, так что если Статус показывает Ожидание согласия пользователя, обновите браузер.

Настройка коннектора меток MIP

Используйте приложение управления Cato для создания коннектора приложения MIP Labels SaaS для тенанта Azure с метками конфиденциальности MIP, которые вы хотите использовать. У вас должны быть правильные учетные данные для аутентификации в Microsoft 365, чтобы добавить коннектор в ваш аккаунт Cato.

Примечание

Примечание: Когда вы создаете коннектор API для приложения Microsoft 365, коннектор создает аутентификационный сертификат, который действителен в течение 3 месяцев, и обновляет сертификат за 7 дней до истечения срока действия.

Для настройки коннектора меток MIP:

  1. В навигационном меню выберите Безопасность > Типы данных и профили, и на вкладке Настройки выберите DLP-коннекторы.

  2. Нажмите Новый. Откроется панель Новый коннектор.

  3. В выпадающем меню Saas Приложение выберите приложение MIP Labels.

    MIP_New_Connector_MIP_Con.png

  4. В выпадающем меню Тенант коннектора выберите родительский коннектор Microsoft 365 для тенанта с метками, которые вы хотите использовать.

  5. Введите уникальное Имя коннектора для коннектора меток MIP.

  6. Нажмите Сохранить.

    Подождите как минимум 30 секунд, чтобы Microsoft создала приложение коннектора Cato в Azure.

  7. После успешного создания коннектора нажмите Авторизовать.

    MIP_Labels_SuccessCreate_Authorize.png

    Откроется новая вкладка браузера с приложением Microsoft 365.

  8. В новой вкладке браузера выполните аутентификацию в приложении Microsoft 365:

    1. Подождите как минимум 30 секунд, чтобы Microsoft создала приложение коннектора Cato в Azure, прежде чем выбрать аккаунт Microsoft для приложения Microsoft 365.

      В противном случае может возникнуть ошибка аутентификации в Microsoft.

    2. Введите пароль для приложения и одобрите его.

    3. Принять разрешения, чтобы дать Cato доступ к приложению Microsoft 365.

      MIP_Labels_MIP_Connector_Permissions.png

    4. Экран показывает, что вы успешно применили разрешения для приложения.

      Success_Connector_Permissions.png

      Вы можете закрыть вкладку браузера и вернуться в приложение управления Cato.

  9. Приложение MIP Labels SaaS добавляется на экран Настройки DLP-коннекторов.

    Microsoft Azure может занять несколько секунд для обработки запроса, так что если Статус показывает Ожидание согласия пользователя, обновите браузер.

Понимание статуса коннектора

Колонка Статус на экране Настроек DLP-коннекторов показывает статус соединения между приложением Microsoft и вашим аккаунтом Cato. Вот объяснения статусов:

  • Подключено - Ваш аккаунт подключен к приложению и работает корректно

  • Ожидание согласия пользователя - Разрешения не были предоставлены, чтобы дать Cato доступ к приложению Microsoft 365. Чтобы решить эту проблему, обновите браузер. Если Статус изменится на Подключено, проблема решена, если Статус не изменится, удалите и создайте коннектор заново.

  • Ошибка - Существует проблема с соединением, разрешениями или другая проблема с коннектором Microsoft. Удалите и создайте коннектор заново.

Импорт меток MIP в политику развертывания DLP

Получите метки конфиденциальности MIP из вашей учетной записи Microsoft 365 и выберите метки, которые вы хотите использовать в качестве типов данных в вашей политике DLP Cato.

DLP_Sensitivity_Labels.png

Чтобы импортировать метки MIP в политику DLP:

  1. В меню навигации выберите Безопасность > Типы данных и профили и выберите вкладку Типы данных.

  2. В Метки конфиденциальности нажмите Новый. Открывается панель Добавить метку конфиденциальности.

    MIP_Add_Sensitivity_Label_Panel.png

  3. Выберите опцию Получить метки.

  4. В выпадающем меню Выберите коннектор выберите коннектор меток MIP для Microsoft 365 тенанта, из которого вы хотите получить метки.

    В выпадающем меню Импортированное имя метки появляются полученные метки.

  5. Из выпадающего меню Импортированное имя метки выберите метку для импорта. Необходимые поля автоматически заполняются данными метки.

  6. Нажмите Применить.

    Метка добавляется в список меток конфиденциальности и может быть добавлена в профиль контента как пользовательский тип данных DLP.

Ручная настройка меток MIP в Cato DLP

Вы можете также выбрать ручную настройку меток MIP в приложении управления Cato. Этот метод может быть удобен, если, например, вам нужны лишь несколько меток MIP в вашей политике DLP Cato. Настройте метки на вкладке Типы данных страницы Типы данных и профили под Метки конфиденциальности. Чтобы настроить новую метку, введите подробности метки, включая Имя, Описание и ID метки. Убедитесь, что введенный вами ID метки точно соответствует ID метки MIP.

DLP_Sensitivity_Labels.png

Чтобы вручную настроить метку конфиденциальности:

  1. В меню навигации выберите Безопасность > Типы данных и профили и выберите вкладку Типы данных.

  2. В Метки конфиденциальности нажмите Новый. Открывается панель Добавить метку конфиденциальности.

  3. Выберите опцию Пользовательские метки.

  4. Введите Имя и Описание для метки.

  5. Введите тот же ID метки, что и ID метки MIP.

  6. Нажмите Применить.

    Метка добавляется в список меток конфиденциальности и может быть добавлена в профиль контента как пользовательский тип данных DLP.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев