[雲端輕鬆學] Azure 與 Microsoft 365 資安服務應用常見 FAQ

/ 四月 19, 2021/ 資訊安全, 所有文章, 雲端輕鬆學

0326 雲端輕鬆學 - Azure 與 Microsoft 365 資訊安全介紹與應用

關於資安

企業內部有許多重要機密文件,如營運方針、內部人事資料或與客戶之間必須保密的合約等,若是意外走漏或是被有心人士竊取,將可能造成無法挽回的損失。為杜絕人為洩密可能,防止機密資料外洩,資安防護及偵測成為企業核心課題。

關於 Microsoft Azure 與 Microsoft 365 資安

Microsoft Azure 與 Microsoft 365 提供以下幾種服務來協助企業偵測威脅保護資料 :
  • Azure Information Protection (AIP) : 一種雲端式解決方案,其可讓組織將標籤套用到內容,以探索、分類及保護文件和電子郵件。
  • Azure Data Loss Prevention (DLP) : 透過 Office 365 安全性與合規性中心的資料外洩防護 (DLP) 原則,可以識別、監控及自動保護整個 Office 365 的敏感性資訊。
  • Microsoft Intune : 以雲端為基礎的服務,著重於行動裝置管理 (MDM) 和行動應用程式管理 (MAM)。
  • Microsoft Defender : 提供全面、持續不斷且即時的保護,對抗電子郵件、應用程式、雲端和網站上的軟體威脅,例如病毒、惡意程式碼和間諜軟體。

(本篇文章主要針對 雲馥數位雲端輕鬆學活動 課堂常見學員問題作回答)

FAQ

1. 發送文件給沒有微軟帳號的客戶,要怎麼做到保護?

如果信件是要發送給非微軟帳號的客戶,例如 Gmail,只要有在 AIP 標籤設定中加入對方的信箱,一樣可以應用 AIP 的保護。

發送文件給沒有微軟帳號的客戶,要怎麼做到保護?
發送文件給沒有微軟帳號的客戶,要怎麼做到保護?
2. 如果需要透過程式對文件做處理,文件做完 AIP 加密之後,程式還能正常讀取嗎?
取決於該程式能否辨認到您使用 AIP 的帳號,如果無法辨認到該AIP帳號,則理論上是不能讀取的。
3. 如果檔案要寄給 A 客戶,結果錯寄給 B 客戶,有什麼做法可以防範?
如果套用了 AIP 規則,且 規則建立正確,那基本上就算錯寄給 B 客戶,B 客戶也是無法打開信件做閱讀的。

4. 最近有很多是用合法網域冒充客戶的來信,例如客戶可能是 xxx@mail.abc.com,駭客去申請 xxx-abc@mail.com,冒充 abc 的人與我們業務聯絡,要求變更銀行帳戶之類的。可不可以阻擋這些信箱?

M365 的 Exchange Online 有內建的 Exchange Online Protection (EOP) 機制,它會幫您自動阻擋釣魚郵件,如果有漏掉也可以把郵件地址回報給微軟,原廠會協助您新增在 EOP 上面,或者您也可以手動把該信箱新增至封鎖名單內。

5. Azure AD 上註冊的 PC 如何自動同步到 Endpoint Admin Center?

已有 domain 的電腦若要加入 Endpoint Admin Center,可使用 Group Policy Object (GPO) 大量派送 onboarding 的安裝包,派送後自動背景執行一段時間便可在 Admin Center 找到該台機器。

6. 請問課程上說 DLP 的含機敏資料的信件被攔截時,會寄給主管,那所屬主管的部份是要設在哪?是設在 AD 上,還是設在規則裡?

DLP 編輯標籤裡面有一欄,可以設定當信件觸發規則時,信件會寄送給誰。
請問課程上說 DLP 的含機敏資料的信件被攔截時,會寄給主管,那所屬主管的部份是要設在哪?是設在 AD 上,還是設在規則裡?

雲馥數位擁有專業團隊能協助解決您的雲端大小事,若想了解更多有關雲端解決方案,歡迎隨時聯繫我們!
上雲找雲馥,一切沒問題!Contact Us

Share this Post