Cloudflare One DLP集成了Microsoft信息保護(hù)標(biāo)簽

對(duì)任何一家公司及組織而言，最為寶貴的無(wú)非是數(shù)據(jù)，而采取安全防護(hù)的第一步自然是要確保關(guān)鍵數(shù)據(jù)的安全。然而，維護(hù)大量敏感數(shù)據(jù)比看起來(lái)要艱難得多，對(duì)安全團(tuán)隊(duì)來(lái)說(shuō)也是一項(xiàng)重大挑戰(zhàn)。為了幫助客戶克服數(shù)據(jù)安全問(wèn)題，Microsoft向客戶提供了數(shù)據(jù)分類和保護(hù)工具。一個(gè)流行的選項(xiàng)是Microsoft Purview信息保護(hù)中可用的敏感度標(biāo)簽。然而，客戶需要能夠跟蹤敏感數(shù)據(jù)移動(dòng)，即使這些數(shù)據(jù)遷移到Microsoft可見(jiàn)范圍以外。

今天，我們隆重宣布Cloudflare One現(xiàn)在可以為Microsoft Purview信息保護(hù)標(biāo)簽提供數(shù)據(jù)丟失防護(hù)（DLP）檢測(cè)。只需與Microsoft帳戶集成，提取標(biāo)簽，并構(gòu)建規(guī)則來(lái)指導(dǎo)帶標(biāo)簽數(shù)據(jù)的移動(dòng)。單擊數(shù)下，就可將Microsoft標(biāo)簽的力量擴(kuò)展到您所有的企業(yè)流量。

使用Microsoft標(biāo)簽進(jìn)行數(shù)據(jù)分類

每個(gè)組織都有大量數(shù)據(jù)需要管理，從公開(kāi)可訪問(wèn)的數(shù)據(jù)（如文檔）到內(nèi)部數(shù)據(jù)（如新產(chǎn)品的發(fā)布日期）。然而，當(dāng)然還有需要最高級(jí)別保護(hù)的數(shù)據(jù)，例如客戶PII。組織負(fù)責(zé)將數(shù)據(jù)限制在適當(dāng)?shù)哪康牡?，同時(shí)仍然支持可訪問(wèn)性和生產(chǎn)力，這不是一件簡(jiǎn)單的事情。

Microsoft Purview信息保護(hù)提供敏感度標(biāo)簽，用于您對(duì)組織的數(shù)據(jù)進(jìn)行分類。借助這些標(biāo)簽，微軟提供了保護(hù)敏感數(shù)據(jù)的能力，同時(shí)仍能支持生產(chǎn)力和協(xié)作。敏感性標(biāo)簽可用于許多Microsoft應(yīng)用程序，其中包括將標(biāo)簽應(yīng)用于Microsoft Office文檔的功能。這些標(biāo)簽對(duì)應(yīng)于文件所含數(shù)據(jù)的敏感性，如公開(kāi)、機(jī)密或高度機(jī)密。

這些標(biāo)簽嵌入到文檔的元數(shù)據(jù)中，即使文檔離開(kāi)Microsoft環(huán)境（例如從OneDrive下載），它們也會(huì)被保留。

同步Cloudflare One和Microsoft信息保護(hù)

Cloudflare One是我們的SASE平臺(tái)，提供內(nèi)置Zero Trust安全的網(wǎng)絡(luò)即服務(wù)（NaaS），將用戶連接到企業(yè)資源，并提供豐富功能來(lái)保護(hù)企業(yè)流量，包括檢查在Microsoft生產(chǎn)力套件中移動(dòng)的數(shù)據(jù)。我們將Cloudflare One設(shè)計(jì)成組織的一站式管理中心。這意味著，一旦部署了我們的任何一項(xiàng)Zero Trust服務(wù)，無(wú)論是Zero Trust網(wǎng)絡(luò)訪問(wèn)還是安全Web網(wǎng)關(guān)，組織都能立即部署數(shù)據(jù)丟失防護(hù)、云訪問(wèn)安全代理、電子郵件安全、瀏覽器隔離來(lái)增強(qiáng)Microsoft安全和整體數(shù)據(jù)保護(hù)。

具體而言，Cloudflare由API驅(qū)動(dòng)的云訪問(wèn)安全代理（CASB）可以掃描Microsoft 365等SaaS應(yīng)用程序，以查找錯(cuò)誤配置、未經(jīng)授權(quán)的用戶活動(dòng)、影子IT以及用戶成功登錄后可能出現(xiàn)的其他數(shù)據(jù)安全問(wèn)題。

有了這個(gè)新的集成，CASB現(xiàn)在還可以從您的Microsoft帳戶中檢索信息保護(hù)標(biāo)簽。如果已經(jīng)配置了標(biāo)簽，一旦集成，CASB就會(huì)自動(dòng)把標(biāo)簽填充到一個(gè)數(shù)據(jù)丟失防護(hù)配置文件中。

DLP配置文件是應(yīng)用DLP掃描的基本要素。這是識(shí)別想要保護(hù)的敏感數(shù)據(jù)的地方，例如帶Microsoft標(biāo)簽的數(shù)據(jù)、信用卡號(hào)碼或自定義關(guān)鍵字。您的標(biāo)簽使用CASB集成的名稱存儲(chǔ)為Microsoft Purview信息保護(hù)敏感度標(biāo)簽配置文件中的條目。您也可以添加標(biāo)簽來(lái)自定義DLP配置文件，提供更多檢測(cè)靈活性。

構(gòu)建DLP規(guī)則

現(xiàn)在您可以擴(kuò)展Microsoft標(biāo)簽的力量，保護(hù)移動(dòng)到其他平臺(tái)上的數(shù)據(jù)。通過(guò)構(gòu)建DLP規(guī)則，您可以確定帶標(biāo)簽的數(shù)據(jù)如何在企業(yè)網(wǎng)絡(luò)中移動(dòng)或移出。也許您希望禁止從您的OneDrive帳戶下載高度機(jī)密標(biāo)簽數(shù)據(jù)，或者禁止將任何敏感度超過(guò)機(jī)密級(jí)別的數(shù)據(jù)上傳到您不使用的文件共享網(wǎng)站。這一切都可以使用DLP和Cloudflare Gateway實(shí)現(xiàn)。

只需轉(zhuǎn)到您的網(wǎng)關(guān)防火墻策略，并開(kāi)始使用您的DLP配置文件實(shí)施構(gòu)建規(guī)則：