Сведения о защите от потери данных в локальных репозиториях
При выборе расположения локальных репозиториев Защита от потери данных (DLP) Microsoft Purview может применять защитные действия для локальных неактивных данных в общих папках и библиотеках документов и папках SharePoint. Это обеспечивает необходимый уровень контроля и видимости для правильного использования и защиты конфиденциальных элементов, а также для предотвращения рискованного поведения, которое может поставить их под угрозу. DLP обнаруживает конфиденциальную информацию с помощью встроенных или настраиваемых типов конфиденциальной информации , меток конфиденциальности или свойств файлов. Сведения о действиях пользователей с конфиденциальными элементами отображаются в обозревателе действий и вы можете принудительно применять защитные действия к ним с помощью Политик защиты от потери данных.
Совет
Начните работу с Microsoft Copilot for Security, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot for Security в Microsoft Purview.
Защита от потери данных использует сканер Microsoft Purview Information Protection
Защита от потери данных использует полную реализацию сканера Microsoft Purview Information Protection для мониторинга, маркировки и защиты конфиденциальных элементов. Если вы еще не реализовали сканер Information Protection, это необходимо сделать, прежде чем использовать защиту от потери данных. Дополнительные сведения см. в следующих статьях:
- Что такое Azure Information Protection
- Сведения о сканере защиты информации
- Начало работы со сканером защиты информации
- Настройка и установка сканера защиты информации
- Клиент Microsoft Purview Information Protection — управление выпусками и поддержка
Действия локального репозитория защиты от потери данных
Защита от потери данных обнаруживает файлы в локальных репозиториях по следующим причинам:
- типы конфиденциальной информации
- метки конфиденциальности
- расширение файла
- настраиваемые свойства документа только для файлов Office
Если обнаруженный файл представляет собой нарушение политики соответствия требованиям или потенциальный риск в случае утечки, защита от потери данных может выполнить одно из следующих четырех действий.
| Действие | Описание |
|---|---|
| Блокировка доступа пользователей к файлам, хранящимся в локальном сканере. Блокировка всех пользователей | При принудительном применении это действие блокирует доступ ко всем учетным записям, кроме владельца содержимого, учетной записи, которая в последний раз изменяла элемент, и администратора. Для этого удаляются все учетные записи из разрешений NTFS/SharePoint на уровне файлов, за исключением владельца файла, владельца репозитория (заданного в параметре Использовать политику защиты от потери данных в задании проверки содержимого), последнего модификатора (можно определить только в SharePoint) и администратора. Учетной записи сканера также предоставляются права FC на файл. |
| Запретить доступ к файлам только пользователям, имеющим доступ к локальной сети, и пользователям в вашей организации, которым не был предоставлен явный доступ к файлам. | При принудительном применении этого действия из списка управления доступом к файлам удаляются идентификаторы SID "Все", "NT AUTHORITY\authenticationd" и "Пользователи домена ". Только пользователи и группы, для которых явным образом предоставлены права на доступ к файлу или родительской папке, смогут открыть файл. |
| Установка разрешений на файл (разрешения будут наследоваться из родительской папки) | Это действие заставляет файл наследовать разрешения родительской папки. По умолчанию это действие будет применяться только в том случае, если разрешения для родительской папки являются более строгими, чем разрешения, которые уже есть в файле. Например, если список ACL для файла настроен так, чтобы разрешить только определенных пользователей , а родительская папка настроена на разрешение группы "Пользователи домена" , разрешения родительской папки не будут наследоваться файлом. Это поведение можно переопределить, выбрав параметр Наследовать, даже если родительские разрешения являются менее строгими . |
| Удаление файла из неправильного расположения | Это действие заменяет исходный файл на файл-заглушку с расширением .txt и помещает копию исходного файла в папку карантина. |
Отличие локального сканера
Перед началом глубокой работы с локальным сканером необходимо учитывать ряд дополнительных понятий.
Репозитории сканера и задания сканирования содержимого
Необходимо создать задание проверки содержимого для сканера защиты информации и определить репозитории, в которых размещаются файлы, которые требуется оценить для защиты от потери данных. Убедитесь, что вы включили правила защиты от потери данных в созданном задании сканирования содержимого.
Подсказки политики
Советы по политикам недоступны в локальном сканере.
Просмотр событий локального сканера защиты от потери данных
Данные защиты от потери данных отображаются в обозревателе действий портала соответствия требованиям Microsoft Purview.
Дальнейшие действия
Теперь, когда вы узнали о локальном сканере Information Protection, выполните следующие действия.
- Начало работы с расположением локальных репозиториев
- Использование локального сканера защиты от потери данных