Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo scenario illustra come creare un criterio DLP di Microsoft Purview usando il modello U.S. PII Data Enhanced per monitorare dati sensibili nei dispositivi endpoint. I criteri vengono eseguiti in modalità di solo controllo (simulazione), consentendo la visibilità sulle attività degli utenti e sui rischi dei dati senza influire sugli utenti, usando i suggerimenti per i criteri e Esplora attività per la convalida e l'analisi.
Questo scenario è destinato a un amministratore senza restrizioni che crea e ai criteri di directory completa.
Prerequisiti e presupposti
Questo articolo usa il processo appreso in Progettare criteri di prevenzione della perdita dei dati per illustrare come creare un criterio di Prevenzione della perdita dei dati Microsoft Purview (DLP). Usare questi scenari nell'ambiente di test per acquisire familiarità con l'interfaccia utente di creazione dei criteri.
Importante
Questo articolo presenta uno scenario ipotetico con valori ipotetici. È solo a scopo illustrativo. Sostituire i propri tipi di informazioni riservate, etichette di riservatezza, gruppi di distribuzione e utenti.
La modalità di distribuzione di un criterio è altrettanto importante per la progettazione dei criteri. Questo articolo illustra come usare le opzioni di distribuzione in modo che i criteri raggiungano la finalità, evitando costose interruzioni aziendali.
Questo scenario usa l'etichetta di riservatezza Riservato , pertanto è necessario creare e pubblicare etichette di riservatezza. Per altre informazioni, vedere:
- Informazioni sulle etichette di riservatezza
- Iniziare a usare le etichette di riservatezza
- Creare e configurare etichette di riservatezza e i relativi criteri
Questa procedura usa un ipotetico gruppo di distribuzione Risorse umane e un gruppo di distribuzione per il team di sicurezza in Contoso.com.
Questa procedura usa gli avvisi, vedere: Introduzione agli avvisi di prevenzione della perdita dei dati
Istruzione e mapping delle finalità dei criteri
Contoso vuole iniziare a valutare il modo in cui le informazioni sensibili, in particolare le informazioni personali (PII, Personal Identifiable Information) degli Stati Uniti, vengono gestite nei dispositivi endpoint dell'intera organizzazione. Prima di applicare restrizioni, è necessario avere visibilità sulle attività degli utenti e sui potenziali rischi per i dati senza influire sulla produttività.
A tale scopo, verrà creato un criterio che monitora l'attività nei dispositivi, rileva quando sono coinvolte informazioni personali degli Stati Uniti e registra tali eventi per l'analisi. Quando gli utenti eseguono azioni che corrispondono alle condizioni dei criteri, si vogliono mostrare suggerimenti sui criteri per aumentare la consapevolezza ed educarli, ma non si vuole bloccare o limitare le azioni in questa fase.
| Istruzione | Risposta alla domanda di configurazione e mapping della configurazione |
|---|---|
| "Si vuole valutare il modo in cui i dati sensibili (PII) vengono usati nei dispositivi endpoint..." | - Ambito amministrativo: directory completa - Dove monitorare: Dispositivi - Ambito: tutti gli utenti, i dispositivi |
| "Vogliamo rilevare contenuti che corrispondono alle definizioni delle informazioni personali degli Stati Uniti..." | - Selezione del modello: dati delle informazioni personali (PII) degli Stati Uniti - Condizioni per una corrispondenza: tipi di informazioni sensibili predefiniti inclusi nel modello |
| "Vogliamo osservare l'attività senza influire sugli utenti o bloccare i processi aziendali..." | - Azioni di protezione: nessuna azione restrittiva configurata - Modalità: comportamento solo controllo tramite modalità di simulazione |
| "Vogliamo acquisire ed esaminare gli eventi quando vengono soddisfatte le condizioni dei criteri..." | - Monitoraggio e creazione di report: Esplora attività usato per esaminare gli eventi corrispondenti - Avvisi/eventi generati per le attività corrispondenti |
| "Vogliamo educare gli utenti al momento dell'attività senza applicare restrizioni..." | - Esperienza utente: suggerimenti per i criteri abilitati (Mostra suggerimenti per i criteri in modalità di simulazione) - Nessuna richiesta di blocco o sostituzione configurata |
| "Vogliamo testare in modo sicuro i criteri prima di applicarli nell'ambiente di produzione..." | - Modalità criteri: esecuzione in modalità di simulazione - Approccio alla distribuzione: convalidare il comportamento prima di passare all'imposizione |
Passaggi per creare criteri
Accedere al portale di Microsoft Purview. >Prevenzione >della perdita di datiCriteri.
Scegliere + Crea criterio.
Selezionare Dati archiviati in origini connesse.
Per questo scenario, in Categorie scegliere Privacy.
In Normative scegliere Dati dati personali (PII) stati Uniti avanzati e quindi scegliere Avanti.
Assegnare un nome e una descrizione ai nuovi criteri e quindi scegliere Avanti.
Accettare la directory completa predefinita in unità di Amministrazione. Seleziona Avanti.
Selezionare la posizione Dispositivi , deselezionare tutte le altre posizioni e quindi scegliere Avanti.
Nella pagina Definisci impostazioni criteri scegliere Avanti.
Nella pagina Info da proteggere scegliere Avanti.
Nella pagina Azioni di protezione scegliere di nuovo Avanti .
Nella pagina Personalizza le impostazioni di accesso e sostituzione scegliere Controlla o limita le attività nei dispositivi e quindi scegliere Avanti.
Nella pagina Modalità criteri accettare il valore predefinito Esegui i criteri in modalità di simulazione e selezionare Mostra suggerimenti per i criteri in modalità di simulazione.
Scegliere Avanti.
Choose Submit.
Dopo aver creato il nuovo criterio, scegliere Fine.
Ora è il momento di testare i criteri:
Nella home page di Prevenzione della perdita dei dati aprire Esplora attività.
Provare a condividere un elemento di test dal dispositivo endpoint DLP che contiene contenuto che attiverà la condizione dati delle informazioni personali (PII) degli Stati Uniti . Questo dovrebbe attivare il criterio.
Tornare in Esplora attività, controllare l'elenco di attività per questo evento.