Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I criteri Prevenzione della perdita dei dati Microsoft Purview (DLP) includono molte opzioni di configurazione. Ogni opzione modifica il comportamento dei criteri. Gli articoli di questa serie illustrano alcuni degli scenari di criteri DLP più comuni. Consentono di configurare queste opzioni per offrire un'esperienza pratica con il processo di creazione dei criteri di prevenzione della perdita dei dati. Quando si ha familiarità con questi scenari, si ottengono le competenze di base necessarie per usare l'esperienza utente di creazione dei criteri di prevenzione della perdita dei dati per creare criteri personalizzati.
La modalità di distribuzione di un criterio è altrettanto importante per la progettazione dei criteri. Sono disponibili più opzioni per controllare la distribuzione dei criteri. Questo articolo illustra come usare queste opzioni in modo che i criteri raggiungano la finalità, evitando costose interruzioni aziendali.
In anteprima È possibile modificare il nome visualizzato delle regole e dei criteri DLP. Dopo aver rinominato un criterio o una regola, tutti i record esistenti mantengono il nome precedente in Activity Explorer evetns, negli avvisi e nei record di controllo. I nuovi record rifletteranno il nuovo nome negli eventi di Esplora attività, negli avvisi e nei record di controllo. Questi nomi rimarranno fino all'età degli elementi fuori dal sistema.
Orientarsi verso la prevenzione della perdita dei dati
- Unità amministrative
- Informazioni sulla prevenzione della perdita dei dati di Microsoft Purview
- Pianificare la prevenzione della perdita dei dati ( DLP) : seguendo questo articolo:
- Panoramica della soluzione Criteri di raccolta
- Informazioni di riferimento per i criteri di raccolta
- Informazioni di riferimento sui criteri di prevenzione della perdita dei dati : questo articolo presenta tutti i componenti di un criterio DLP e il modo in cui ognuno influenza il comportamento di un criterio
- Progettare un criterio DLP : questo articolo illustra come creare un'istruzione di finalità dei criteri e mapparla a una configurazione di criteri specifica.
- Creare e distribuire criteri di prevenzione della perdita dei dati : questo articolo presenta alcuni scenari comuni di finalità dei criteri mappati alle opzioni di configurazione, quindi illustra come configurare tali opzioni.
- Informazioni sull'analisi degli avvisi di prevenzione della perdita dei dati : questo articolo illustra il ciclo di vita degli avvisi dalla creazione, fino alla correzione finale e all'ottimizzazione dei criteri. Presenta anche gli strumenti usati per analizzare gli avvisi.
Licenze per SKU/abbonamenti
Per informazioni sulle licenze, vedere
Autorizzazioni
L'account usato per creare e distribuire criteri deve essere membro di uno di questi gruppi di ruoli:
- Amministratore di conformità
- Amministratore dati di conformità
- Azure Information Protection
- Amministratore di Information Protection
- Amministratore della sicurezza
Importante
Prima di iniziare, assicurarsi di comprendere la differenza tra un amministratore senza restrizioni e un amministratore con restrizioni dell'unità amministrativa leggendo Unità amministrative.
Ruoli granulari e gruppi di ruoli
È possibile usare questi ruoli e gruppi di ruoli per ottimizzare i controlli di accesso.
Ecco un elenco di ruoli applicabili. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft Purview.
- Gestione della conformità DLP
- Amministratore di Information Protection
- Analista di Information Protection
- Investigatore di Information Protection
- Lettore di Information Protection
Ecco un elenco di gruppi di ruoli applicabili. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft Purview.
- Azure Information Protection
- Amministratori di Information Protection
- Analisti di Information Protection
- Investigatori di Information Protection
- Lettori di Information Protection
Scenari di creazione di criteri per applicazioni aziendali & dispositivi
L'articolo precedente , Progettare un criterio DLP, introduce la metodologia di creazione di un'istruzione di finalità dei criteri e quindi il mapping di tale istruzione intent alle opzioni di configurazione dei criteri.
- Impedisci la condivisione di numeri di carta di credito tramite posta elettronica
- Impedire la condivisione di elementi sensibili tramite SharePoint e OneDrive con utenti esterni
- Proteggere i file per cui la prevenzione della perdita dei dati degli endpoint non riesce a eseguire l'analisi
- Proteggere i file che Endpoint Data Loss Prevention non esegue l'analisi
- Proteggere dalla condivisione di un set definito di file non supportati
- Disabilitare l'analisi della prevenzione della perdita dei dati di Microsoft Purview per alcuni file supportati e applicare controlli
- Impedire la condivisione di report di Power BI con numeri di carta di credito
Scenari di creazione di criteri per il traffico Web inline
- Impedire la condivisione tramite Microsoft Edge for Business ad app di intelligenza artificiale non gestite da dispositivi gestiti
- Impedisci agli utenti di condividere informazioni sensibili con app cloud in Edge for Business
- Impedire la condivisione di informazioni sensibili con app di intelligenza artificiale non gestite tramite la sicurezza dei dati di rete
Distribuzione
Una distribuzione corretta dei criteri non riguarda solo l'inserimento dei criteri nell'ambiente per applicare i controlli alle azioni degli utenti. Una distribuzione casuale e frettolosa può influire negativamente sui processi aziendali e infastidire gli utenti. Queste conseguenze rallentano l'accettazione della tecnologia DLP nell'organizzazione e i comportamenti più sicuri che promuove. In definitiva, queste conseguenze rendono i tuoi elementi sensibili meno sicuri a lungo termine.
Prima di avviare la distribuzione, assicurarsi di leggere la distribuzione dei criteri. Offre un'ampia panoramica del processo di distribuzione dei criteri e indicazioni generali.
Questa sezione approfondisce i tre tipi di controlli usati in concerto per gestire i criteri in produzione. È possibile modificare uno di questi controlli in qualsiasi momento, non solo durante la creazione dei criteri.
Tre assi della gestione della distribuzione
Usare tre assi per controllare il processo di distribuzione dei criteri: ambito, stato e azioni. Adottare sempre un approccio incrementale alla distribuzione di un criterio, a partire dalla modalità di simulazione meno impattante fino all'imposizione completa.
Configurazioni consigliate per il controllo di distribuzione
| Quando lo stato dei criteri è | L'ambito dei criteri può essere | Impatto delle azioni dei criteri |
|---|---|---|
| Eseguire i criteri in modalità di simulazione | L'ambito dei criteri delle posizioni può essere limitato o ampio | - È possibile configurare qualsiasi azione - Nessun impatto utente dalle azioni configurate - Amministrazione visualizza avvisi e può tenere traccia delle attività |
| Eseguire i criteri in modalità di simulazione con i suggerimenti per i criteri | L'ambito dei criteri deve essere destinato a un gruppo pilota e quindi espandere l'ambito man mano che si ottimizzano i criteri | - È possibile configurare qualsiasi azione - Nessun impatto utente dalle azioni configurate - Gli utenti possono ricevere suggerimenti e avvisi per i criteri - Amministrazione visualizza gli avvisi e può tenere traccia delle attività |
| Attivarlo | Tutte le istanze della posizione di destinazione | - Tutte le azioni configurate vengono applicate alle attività degli utenti: Amministrazione visualizza avvisi e può tenere traccia delle attività |
| Tenerlo spento | n/d | n/d |
Stato
Lo stato è il controllo primario usato per implementare un criterio. Al termine della creazione dei criteri, impostare lo stato del criterio su Mantieni. Lasciarlo in questo stato mentre si lavora alla configurazione dei criteri e fino a quando non si ottiene una revisione finale e la firma. Impostare lo stato su:
- Eseguire i criteri in modalità di simulazione: non vengono applicate azioni di criteri, gli eventi vengono controllati. In questo stato, è possibile monitorare l'impatto dei criteri nella panoramica della modalità di simulazione DLP e nella console di Esplora attività DLP.
- Eseguire i criteri in modalità di simulazione e visualizzare i suggerimenti per i criteri in modalità di simulazione: non vengono applicate azioni, ma gli utenti ricevono suggerimenti per i criteri e messaggi di posta elettronica di notifica per aumentare la consapevolezza e educarli.
- Attivarlo immediatamente: questa è la modalità di imposizione completa.
- Mantienilo: i criteri sono inattivi. Usare questo stato durante lo sviluppo e la revisione dei criteri prima della distribuzione.
È possibile modificare lo stato di un criterio in qualsiasi momento.
Azioni
Le azioni sono le operazioni eseguite da un criterio in risposta alle attività degli utenti sugli elementi sensibili. Poiché è possibile modificare queste azioni in qualsiasi momento, è possibile iniziare con i dati meno interessati, Consenti (per i dispositivi) e Controlla solo (per tutte le altre posizioni), raccogliere ed esaminare i dati di controllo e usarli per ottimizzare i criteri prima di passare ad azioni più restrittive.
Consenti: l'attività utente può verificarsi, quindi non vengono interessati processi aziendali. I dati di controllo vengono visualizzati e non sono presenti notifiche o avvisi degli utenti.
Nota
L'azione Consenti è disponibile solo per i criteri con ambito nel percorso Dispositivi .
Solo controllo: l'attività dell'utente può verificarsi, quindi non vengono interessati processi aziendali. Si ottengono dati di controllo ed è possibile aggiungere notifiche e avvisi per aumentare la consapevolezza e formare gli utenti affinché sappiano che quello che stanno facendo è un comportamento rischioso. Se l'organizzazione intende applicare azioni più restrittive in un secondo momento, è possibile informare anche gli utenti.
Blocca con override: l'attività utente è bloccata per impostazione predefinita. È possibile controllare l'evento, generare avvisi e notifiche. Questa azione influisce sul processo aziendale, ma agli utenti viene data la possibilità di eseguire l'override del blocco e fornire un motivo per l'override. Poiché si riceve un feedback diretto dagli utenti, questa azione consente di identificare le corrispondenze di falsi positivi, che è possibile usare per ottimizzare ulteriormente i criteri.
Nota
Per Exchange Online e SharePoint in Microsoft 365, configurare le sostituzioni nella sezione di notifica utente.
Blocca: l'attività dell'utente è bloccata indipendentemente da cosa. È possibile controllare l'evento, generare avvisi e notifiche.
Ambito dei criteri
Ogni criterio è limitato a una o più posizioni, ad esempio Exchange, SharePoint in Microsoft 365, Teams e Dispositivi. Per impostazione predefinita, quando si seleziona una posizione, tutte le istanze di tale posizione rientrano nell'ambito e nessuna viene esclusa. È possibile perfezionare ulteriormente le istanze del percorso (ad esempio siti, gruppi, account, gruppi di distribuzione, cassette postali e dispositivi) a cui vengono applicati i criteri configurando le opzioni di inclusione/esclusione per la posizione. Per altre informazioni sulle opzioni di inclusione/esclusione dell'ambito, vedere Località.
In generale, si ha maggiore flessibilità con l'ambito mentre il criterio è in Esecuzione dei criteri in modalità di simulazione perché non vengono eseguite azioni. È possibile iniziare con solo l'ambito per il quale sono stati progettati i criteri o procedere in modo generale per vedere in che modo il criterio influirà sugli elementi sensibili in altre posizioni.
Quando si modifica lo stato in Esegui i criteri in modalità di simulazione e si visualizzano suggerimenti per i criteri, limitare l'ambito a un gruppo pilota che può fornire commenti e suggerimenti ed essere early adopter che possono essere una risorsa per altri utenti quando vengono a bordo.
Quando si sposta il criterio per attivarlo immediatamente, l'ambito viene ampliato in modo da includere tutte le istanze di posizioni desiderate quando il criterio è stato progettato.
Procedura di distribuzione dei criteri
- Dopo aver creato il criterio e averlo impostato su Mantienilo, eseguire una revisione finale con gli stakeholder.
- Modificare lo stato in Esegui i criteri in modalità di simulazione. L'ambito della posizione può essere ampio a questo punto, quindi è possibile raccogliere dati sul comportamento dei criteri in più posizioni o semplicemente iniziare con una singola posizione.
- Ottimizzare i criteri in base ai dati sul comportamento in modo che soddisfino meglio le finalità aziendali.
- Modificare lo stato in Esegui i criteri in modalità di simulazione e visualizzare i suggerimenti per i criteri. Perfezionare l'ambito delle posizioni per supportare un gruppo pilota, se necessario, e usare le inclusione/esclusioni in modo che il criterio venga implementato per la prima volta in tale gruppo pilota.
- Raccogliere commenti e suggerimenti degli utenti e dati sugli avvisi e sugli eventi. Se necessario, ottimizzare i criteri e i piani. Assicurarsi di risolvere tutti i problemi visualizzati dagli utenti. Molto probabilmente gli utenti riscontrano problemi e sollevano domande su elementi a cui non si è pensato durante la fase di progettazione. Sviluppare un gruppo di utenti con privilegi avanzati a questo punto. Possono essere una risorsa che consente di eseguire il training di altri utenti man mano che l'ambito dei criteri viene aumentato e viene eseguito l'onboarding di un numero maggiore di utenti. Prima di passare alla fase successiva della distribuzione, assicurarsi che il criterio sia raggiunto gli obiettivi di controllo.
- Modificare lo stato in Attiva immediatamente. Il criterio è completamente distribuito. Monitorare gli avvisi DLP ed Esplora attività DLP. Avvisi degli indirizzi.