В этой статье объясняется, как вы можете использовать функции контроля приложений и защиты данных для обеспечения безопасности вашего клиента Microsoft SharePoint.
По мере того как организации всё более полагаются на SharePoint для совместной работы и управления документами, обеспечивать безопасность конфиденциальных данных и соответствие нормативным требованиям становится критической задачей. Функции контроля приложений и защиты данных укрепляют безопасность SharePoint, предоставляя видимость, защиту от угроз, предотвращение утечки данных (DLP) и обеспечение соответствия. Убедитесь, что ваши данные и интеллектуальная собственность всегда защищены, используя как встроенные, так и внеполосные функции контроля приложений и защиты данных. Этот проактивный подход применяет правила независимо от того, как пользователи подключены, и предоставляет вам видимость управляемых и неуправляемых пользователей.
Эта статья предоставляет примеры использования, как использовать эти функции для защиты вашего клиента SharePoint. Эти примеры не исчерпывающие, вероятно, существуют и другие случаи использования, специфичные для вашей среды.
Контроль приложений позволяет вам определить действия и необходимые критерии для управления доступом к приложениям или конкретным клиентам приложений. Для SharePoint это включает в себя блокировку доступа к неавторизованным клиентам и ограничение доступа к конфиденциальным данным для авторизованных пользователей. Для получения дополнительной информации о добавлении правил к политике контроля приложений, см. Управление политикой контроля приложений.
Политика контроля приложений содержит предопределенное правило, разрешающее доступ только к корпоративному арендатору SharePoint. Доступ к другим клиентам SharePoint заблокирован. Это предотвращает утечку данных или нарушение соответствия, если пользователи случайно или намеренно загружают конфиденциальные данные компании к внешнему или неавторизованному клиенту. Это правило контроля приложений позволяет вам также применять политики данных, такие как удержание, шифрование или контроль доступа.
Контроль приложений может разрешить или заблокировать доступ для конкретных пользователей или групп к путям к папкам или файлам. Например, если файл, содержащий зарплаты сотрудников, сохранен в SharePoint, вы можете ограничить доступ к этому файлу только для финансовой группы. Это обеспечивает соблюдение вами законов о защите данных и дает возможность смягчить внутренние угрозы.
Активности приложения предоставляют внеполосную видимость всех действий пользователей, включая неуправляемых пользователей (подрядчиков), которые получают доступ к корпоративным SaaS-приложениям. События, созданные из активностей приложений, видны на панели мониторинга облачной активности. Это позволяет вам контролировать активность всех пользователей, получающих доступ к вашему клиенту SharePoint, даже если они не подключены к Cato Cloud. Это дает вам детальную информацию об активности пользователей и выявляет несанкционированный доступ. Для получения дополнительной информации об интеграции активностей приложений, см. Что такое контроль приложений через API с активностями приложений? .
Панель мониторинга облачной активности содержит раздел SSO Sign In, который позволяет видеть подробности о пользователях, получающих доступ к вашему клиенту SharePoint. С помощью виджета Лучшие аномалии при входе в систему вы можете контролировать активность входа, которая может указывать на вредоносную активность. Например, аномальный токен, подозрительный браузер, незнакомые свойства входа или вредоносный IP-адрес. Проведение этого анализа с панели мониторинга облачной активности предоставляет вам возможность обнаруживать несанкционированный доступ.
DLP отслеживает, как данные и контент передаются и перемещаются внутри и вне вашей организации. Это может предотвратить эксфильтрацию данных и минимизировать риски утечек. Гранулированные правила обеспечивают соответствие отраслевым стандартам для соответствующих сегментов трафика. Они также мониторят конфиденциальный контент и передают данные по всему предприятию. Комбинируя DLP в режиме inline и API защиты данных, вы можете применять одни и те же правила независимо от того, подключен пользователь к Cato Cloud или нет. Для получения дополнительной информации см. Предотвращение утечки данных (DLP).
При создании правила защиты данных, вы можете определить различные действия для мониторинга или исправления нарушений политики, когда правило совпадает. SharePoint поддерживает действие карантина. Это перемещает файл, содержащий предопределенные типы данных, в папку карантина, так что он больше не может быть доступным. Например, если информация о кредитной карте клиента была загружена в SharePoint, вы можете создать правило DLP, которое помещает файл в карантин и предотвращает доступ других пользователей к нему.
0 комментариев
Статья закрыта для комментариев.