Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo scenario illustra come migliorare i criteri di prevenzione della perdita dei dati di Microsoft Purview esistenti abilitando l'avviso in tempo reale per le corrispondenze di criteri che coinvolgono i dati piI degli Stati Uniti. Gli avvisi sono configurati per notificare agli amministratori ogni volta che si verifica una corrispondenza, migliorando la visibilità e la preparazione della risposta mentre i criteri continuano a essere eseguiti senza limitare l'attività degli utenti.
Questo scenario è destinato a un amministratore senza restrizioni che modifica un criterio con ambito directory completo.
Prerequisiti e presupposti
Questo articolo usa il processo appreso in Progettare criteri di prevenzione della perdita dei dati per illustrare come creare un criterio di Prevenzione della perdita dei dati Microsoft Purview (DLP). Usare questi scenari nell'ambiente di test per acquisire familiarità con l'interfaccia utente di creazione dei criteri.
Importante
Questo articolo presenta uno scenario ipotetico con valori ipotetici. È solo a scopo illustrativo. Sostituire i propri tipi di informazioni riservate, etichette di riservatezza, gruppi di distribuzione e utenti.
La modalità di distribuzione di un criterio è altrettanto importante per la progettazione dei criteri. Questo articolo illustra come usare le opzioni di distribuzione in modo che i criteri raggiungano la finalità, evitando costose interruzioni aziendali.
Questo scenario usa l'etichetta di riservatezza Riservato , pertanto è necessario creare e pubblicare etichette di riservatezza. Per altre informazioni, vedere:
- Informazioni sulle etichette di riservatezza
- Iniziare a usare le etichette di riservatezza
- Creare e configurare etichette di riservatezza e i relativi criteri
Questa procedura usa un ipotetico gruppo di distribuzione Risorse umane e un gruppo di distribuzione per il team di sicurezza in Contoso.com.
Questa procedura usa gli avvisi, vedere: Introduzione agli avvisi di prevenzione della perdita dei dati
Istruzione e mapping delle finalità dei criteri
Contoso ha già distribuito un criterio per monitorare l'attività delle informazioni personali negli Stati Uniti nei dispositivi endpoint in modalità di controllo. Dopo aver esaminato i risultati iniziali, si vuole ora migliorare la visibilità assicurando che gli amministratori vengano avvisati in modo proattivo quando si verificano corrispondenze ai criteri. A tale scopo, verranno modificati i criteri esistenti per generare avvisi ogni volta che viene rilevata un'attività correlata alle informazioni personali a basso volume. Questi avvisi verranno inviati in tempo reale agli amministratori in modo che possano esaminare e rispondere rapidamente ai potenziali rischi. I criteri continueranno a funzionare senza limitare l'attività degli utenti, mantenendo l'approccio audit-first e migliorando al tempo stesso la consapevolezza degli eventi imprevisti e la preparazione della risposta.
| Istruzione | Risposta alla domanda di configurazione e mapping della configurazione |
|---|---|
| "Vogliamo migliorare i criteri di monitoraggio esistenti senza modificarne l'ambito..." | - Ambito amministrativo: directory completa (non modificata) - Dove monitorare: dispositivi (invariati) - Criteri esistenti riutilizzati e modificati |
| "Vogliamo generare avvisi quando vengono confrontate le condizioni dei criteri PII negli Stati Uniti..." | - Regola modificata: basso volume di contenuti rilevati scenari Stati Uniti PII Data Enhanced - Condizione: la logica di rilevamento delle informazioni personali esistente dal modello è stata mantenuta |
| "Vogliamo che gli amministratori vengano informati automaticamente quando si verificano corrispondenze..." | - Report degli eventi imprevisti: abilitare "Invia un avviso agli amministratori quando si verifica una corrispondenza di regole" - Destinatari: amministratore predefinito e destinatari configurati aggiuntivi |
| "Vogliamo una visibilità immediata in ogni evento di corrispondenza..." | - Frequenza avviso: inviare un avviso ogni volta che un'attività corrisponde alla regola |
| "Vogliamo migliorare la preparazione della risposta senza interrompere gli utenti..." | - Azioni di protezione: nessuna modifica di blocco o restrizione - I criteri continuano nel comportamento di controllo/simulazione |
| "Vogliamo convalidare il comportamento di avviso insieme al rilevamento delle attività..." | - Monitoraggio: Esplora attività usato per correlare eventi e avvisi - Test: attivare i criteri usando il file di test con contenuto PII corrispondente |
Passaggi per creare criteri
Accedere al portale >di Microsoft PurviewCriteri di prevenzione> della perdita dei dati.
Scegliere i criteri di data enhanced delle informazioni personali (PII) degli Stati Uniti creati nello scenario 1.
Scegliere Modifica criterio.
Passare alla pagina Personalizza regole DLP avanzate e modificare il volume ridotto di contenuti rilevati scenari statici piI dati avanzati.
Scorrere verso il basso fino alla sezione Report eventi imprevisti e attivare o disattivare Invia un avviso agli amministratori quando si verifica una corrispondenza di regola su Attivato. Email avvisi vengono inviati automaticamente all'amministratore e a chiunque altro si aggiunge all'elenco dei destinatari.
Ai fini del presente scenario, scegliere Invia un avviso ogni volta che un'attività corrisponde alla regola.
Scegliere Salva.
Mantenere tutte le impostazioni precedenti scegliendo Avanti nel resto della procedura guidata, quindi inviare le modifiche ai criteri.
Provare a condividere un elemento di test contenente contenuto che attiverà la condizione dei dati personali degli Stati Uniti. Questo dovrebbe attivare il criterio.
Controllare l'evento in Esplora attività.