Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo scenario illustra come eseguire la transizione di un criterio DLP di Microsoft Purview esistente dal monitoraggio all'imposizione bloccando la condivisione di dati sensibili delle informazioni personali negli Stati Uniti. Il criterio viene aggiornato in modo da usare il blocco con override, impedendo azioni ad alto rischio, consentendo comunque agli utenti di procedere quando giustificato.
Questo approccio rafforza la protezione dei dati riducendo il rischio di esfiltrazione dei dati, mantenendo al tempo stesso la continuità aziendale tramite sostituzioni controllate degli utenti e visibilità continua sull'attività degli utenti tramite Esplora attività.
Questo scenario è destinato a un amministratore senza restrizioni che modifica un criterio di directory completa.
Prerequisiti e presupposti
Questo articolo usa il processo appreso in Progettare criteri di prevenzione della perdita dei dati per illustrare come creare un criterio di Prevenzione della perdita dei dati Microsoft Purview (DLP). Usare questi scenari nell'ambiente di test per acquisire familiarità con l'interfaccia utente di creazione dei criteri.
Importante
Questo articolo presenta uno scenario ipotetico con valori ipotetici. È solo a scopo illustrativo. Sostituire i propri tipi di informazioni riservate, etichette di riservatezza, gruppi di distribuzione e utenti.
La modalità di distribuzione di un criterio è altrettanto importante per la progettazione dei criteri. Questo articolo illustra come usare le opzioni di distribuzione in modo che i criteri raggiungano la finalità, evitando costose interruzioni aziendali.
Questo scenario usa l'etichetta di riservatezza Riservato , pertanto è necessario creare e pubblicare etichette di riservatezza. Per altre informazioni, vedere:
- Informazioni sulle etichette di riservatezza
- Iniziare a usare le etichette di riservatezza
- Creare e configurare etichette di riservatezza e i relativi criteri
Questa procedura usa un ipotetico gruppo di distribuzione Risorse umane e un gruppo di distribuzione per il team di sicurezza in Contoso.com.
Questa procedura usa gli avvisi, vedere: Introduzione agli avvisi di prevenzione della perdita dei dati
Istruzione e mapping delle finalità dei criteri
Contoso ha già distribuito e ottimizzato un criterio che rileva le informazioni personali (PII) degli Stati Uniti nei dispositivi endpoint e fornisce visibilità e avvisi. Dopo aver convalidato il comportamento dei criteri, si vuole passare all'applicazione impedendo agli utenti di condividere informazioni riservate all'esterno dell'organizzazione.
A tale scopo, verranno modificati i criteri esistenti in modo che, quando vengono rilevate informazioni personali nelle azioni utente che coinvolgono domini di servizio o browser, l'azione venga bloccata. Tuttavia, per mantenere la flessibilità aziendale, gli utenti potranno eseguire l'override del blocco con una giustificazione. In questo modo si garantisce una protezione avanzata dei dati, consentendo comunque agli utenti di procedere in scenari aziendali legittimi, se necessario.
| Istruzione | Risposta alla domanda di configurazione e mapping della configurazione |
|---|---|
| "Si vuole passare dal monitoraggio all'applicazione della protezione delle informazioni personali negli Stati Uniti nei dispositivi endpoint..." | - Ambito amministrativo: directory completa (non modificata) - Dove monitorare: dispositivi (invariati) - Criteri esistenti riutilizzati e aggiornati per l'applicazione |
| "Vogliamo impedire agli utenti di condividere dati sensibili all'esterno dell'organizzazione..." | - Azioni: controllare o limitare le attività nei dispositivi Windows - Tipi di attività: attività del dominio del servizio e del browser |
| "Vogliamo bloccare le azioni ad alto rischio che coinvolgono dati sensibili..." | - Configurazione dell'azione: blocca con l'override abilitato per le attività del browser e del dominio del servizio |
| "Vogliamo consentire agli utenti di procedere in casi legittimi con responsabilità..." | - Comportamento di override: consenti l'override con la giustificazione utente acquisita - Interazione dell'utente: richiesta visualizzata nell'endpoint quando l'azione è bloccata |
| "Vogliamo un'applicazione coerente tra diversi livelli di sensibilità..." | - Copertura delle regole: applicare lo stesso blocco con le impostazioni di override alle regole di rilevamento sia a volume basso che a volume elevato |
| "Vogliamo mantenere la visibilità sugli eventi di imposizione e sul comportamento degli utenti..." | - Monitoraggio: i log di Esplora attività hanno bloccato e sottoposto a override gli eventi - Avvisi/eventi: acquisiti per l'analisi e il controllo |
| "Vogliamo convalidare il comportamento di imposizione tramite il test..." | - Test: attivare i criteri usando un file di test contenente dati personali e tentare la condivisione esterna - Risultato previsto: l'utente riceve la richiesta di blocco con l'opzione di override |
Passaggi per creare criteri
Accedere al portale >di Microsoft PurviewCriteri di prevenzione> della perdita dei dati.
Scegliere il criterio dati delle informazioni personali (PII) degli Stati Uniti creato nello scenario 1.
Scegliere Modifica criterio.
Passare alla pagina Personalizza regole DLP avanzate e modificare il volume ridotto di contenuti rilevati scenari statici piI dati avanzati.
Scorrere verso il basso fino alla sezioneActions Audit or restrict activities on Windows device (Controlla azioni > o limita le attività nel dispositivo Windows) e impostare entrambe le opzioni nel dominio del servizio e nelle attività del browser su Blocca con override.
Scegliere Salva.
Ripetere i passaggi da 4 a 6 per il volume elevato di scenari rilevati da U.S. PII Data Enhanced.
Mantenere tutte le impostazioni precedenti scegliendo Avanti nel resto della procedura guidata e quindi Inviare le modifiche ai criteri.
Provare a condividere un elemento di test che contiene contenuto che attiverà la condizione dei dati personali degli Stati Uniti con un utente esterno all'organizzazione. Questo dovrebbe attivare il criterio.
Nel dispositivo client viene visualizzato un popup simile al seguente:
Controllare l'evento in Esplora attività.