Implementare i criteri DLP predefiniti di Microsoft Purview

  • 4 minuti

Prima che un'organizzazione crei il primo criterio Prevenzione della perdita dei dati Microsoft Purview (DLP), la prevenzione della perdita dei dati consente di proteggere le informazioni riservate. Lo fa con due criteri DLP predefiniti: Criteri predefiniti per i dispositivi e Criteri predefiniti per Teams.

Criteri predefiniti per i dispositivi

Questo criterio DLP predefinito notifica all'organizzazione quando un utente condivide messaggi di posta elettronica o documenti contenenti informazioni riservate con un utente esterno all'organizzazione. Microsoft Purview visualizza questa raccomandazione in un riquadro nella home page del Portale di conformità di Microsoft Purview (vedere lo screenshot seguente). Se all'inizio non viene visualizzata la raccomandazione, provare a selezionare +Altro nella parte inferiore del riquadro.

Questo riquadro consente a un'organizzazione di visualizzare rapidamente quando e quante informazioni sensibili l'utente ha condiviso. Offre anche un'opzione per perfezionare i criteri DLP predefiniti in poche selezioni. Questo criterio è completamente personalizzabile, come qualsiasi criterio DLP creato manualmente da zero. È anche possibile disattivare o eliminare i criteri, in modo che gli utenti non ricevano più suggerimenti per i criteri o notifiche tramite posta elettronica.

Screenshot del riquadro prevenzione della perdita dei dati che mostra i criteri e le raccomandazioni predefiniti.

Questo criterio predefinito rileva quando un utente condivide contenuto di Exchange, SharePoint o OneDrive contenente almeno uno dei tipi di informazioni sensibili seguenti con persone esterne all'organizzazione:

  • Numero di carta di credito
  • Contenuto contenente codice sorgente (corrispondente al classificatore sottoponibile a training del codice sorgente Microsoft)
  • Contenuto corrispondente al modello MICROSOFT U.S. HIPAA Enhanced
  • Contenuto contenente la proprietà intellettuale dell'organizzazione (corrispondente ai classificatori sottoponibili a training di Microsoft relativi a IP, documenti di progetto, file di fusioni e acquisizioni, file di sviluppo di prodotti software, documenti di infrastruttura IT e sicurezza di rete e documenti di pianificazione strategica)

Criteri predefiniti per Teams

Microsoft ha esteso le funzionalità DLP di Microsoft Purview per includere messaggi di chat e canali di Microsoft Teams, inclusi i messaggi del canale privato. Questa funzionalità include un criterio DLP predefinito per Microsoft Teams per i clienti per la prima volta nel Portale di conformità di Microsoft Purview.

Questo criterio DLP predefinito tiene traccia delle informazioni sensibili condivise internamente ed esternamente all'organizzazione. Questo criterio è attivato per impostazione predefinita per tutti gli utenti del tenant. Non genera suggerimenti per i criteri per gli utenti finali. Tuttavia, genera un evento Alert e attiva anche un messaggio di posta elettronica di bassa gravità a un amministratore, che è necessario aggiungere nei criteri. Gli amministratori possono visualizzare le attività e modificare i dettagli dei criteri nella Portale di conformità di Microsoft Purview.

Per modificare i criteri predefiniti per migliorare le prestazioni o eliminarli, è sufficiente usare un account con autorizzazioni di Gestione conformità DLP.

Visualizzare il report e perfezionare i criteri predefiniti per i dispositivi

Come accennato in precedenza, i criteri predefiniti per i dispositivi notificano a un'organizzazione quando un utente condivide messaggi di posta elettronica o documenti contenenti informazioni riservate con un utente esterno all'azienda**.** Visualizza questo messaggio in un riquadro visualizzato nella home page del Portale di conformità di Microsoft Purview. In questo riquadro è possibile scegliere l'opzione Affina criteri DLP per visualizzare un report dettagliato dell'attività. Il report mostra quando gli utenti hanno condiviso contenuto contenente informazioni riservate negli ultimi 30 giorni e la quantità di contenuto condiviso.

Nota

La visualizzazione delle corrispondenze delle regole nel riquadro può richiedere fino a 48 ore.

Per proteggere le informazioni riservate, i criteri predefiniti per i dispositivi:

  • Rileva quando gli utenti hanno condiviso con persone esterne all'organizzazione qualsiasi contenuto in Exchange, SharePoint e OneDrive che conteneva almeno una parte di informazioni sensibili.
  • Visualizza un suggerimento per i criteri e invia una notifica tramite posta elettronica agli utenti quando tentano di condividere queste informazioni riservate con persone esterne all'organizzazione. Per altre informazioni su queste opzioni, vedere Inviare notifiche tramite posta elettronica e visualizzare i suggerimenti per i criteri di prevenzione della perdita dei dati.
  • Genera report attività dettagliati. Consentono a un'organizzazione di tenere traccia di elementi come chi ha condiviso il contenuto con persone esterne all'organizzazione e quando lo ha fatto. È possibile usare i report DLP e i dati del log di controllo (dove Activity = DLP) per visualizzare queste informazioni.

Per perfezionare rapidamente i criteri predefiniti per i dispositivi, è possibile scegliere di:

  • Inviare all'amministratore aziendale un messaggio di posta elettronica di report sugli eventi imprevisti quando gli utenti condividono queste informazioni riservate con persone esterne all'organizzazione.
  • Aggiungere altri utenti al report sugli eventi imprevisti della posta elettronica.
  • Bloccare l'accesso al contenuto contenente le informazioni riservate, ma consentire all'utente di eseguire l'override e condividere o inviare se necessario.

Letture aggiuntive. Per altre informazioni sui report sugli eventi imprevisti o sulla limitazione dell'accesso, vedere Informazioni di riferimento sulla prevenzione della perdita dei dati.

Se si desidera modificare queste opzioni in un secondo momento, è possibile modificare i criteri DLP predefiniti in qualsiasi momento. Vedere la sezione successiva.

Screenshot della finestra di dialogo in cui è possibile perfezionare i criteri predefiniti di prevenzione della perdita dei dati.

I criteri predefiniti per i dispositivi vengono visualizzati nella pagina Criteri nel portale di conformità di Microsoft Purview , nel gruppo Prevenzione della perdita dei dati .

Questo criterio è completamente personalizzabile, proprio come qualsiasi criterio DLP creato manualmente da zero. È anche possibile disattivare o eliminare i criteri, in modo che gli utenti non ricevano più suggerimenti per i criteri o notifiche tramite posta elettronica.

Screenshot della pagina Criteri di prevenzione della perdita dei dati che mostra i criteri predefiniti per i dispositivi.

Il widget Ulteriore protezione del contenuto condiviso

Nel riquadro "Consigliato per te" potrebbe essere visualizzato un widget Ulteriore protezione del contenuto condiviso. Questo widget viene visualizzato solo quando:

  • Non sono presenti criteri di prevenzione della perdita dei dati nell'interfaccia di amministrazione di Portale di conformità di Microsoft Purview o Exchange. Questo widget consente alle organizzazioni di iniziare a usare la prevenzione della perdita dei dati. Di conseguenza, non viene visualizzato se sono già presenti criteri di prevenzione della perdita dei dati.
  • Negli ultimi 30 giorni gli utenti hanno condiviso contenuti contenenti almeno una parte di informazioni riservate con un utente esterno all'organizzazione.

Nota

Le corrispondenze delle regole possono richiedere fino a 48 ore per essere disponibili per il widget. Di conseguenza, dopo che il criterio DLP predefinito rileva qualcuno che condivide informazioni riservate esternamente, potrebbero essere necessari fino a due giorni prima che la raccomandazione venga visualizzata.

Dopo aver usato il widget per perfezionare i criteri DLP predefiniti, il widget scompare dalla home page.