Использование политик защиты от потери данных для облачных приложений сторонних разработчиков
Вы можете область политики защиты от потери данных в экземпляры для мониторинга, обнаружения и выполнения действий, когда конфиденциальные элементы используются и совместно используются через облачные приложения сторонних разработчиков.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Подготовка к работе
SKU/подписки и лицензирование
Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.
Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.
Разрешения
Пользователь, создающий политику защиты от потери данных, должен быть следующим:
- Глобальный администратор
- Администратор соответствия требованиям: назначение в Microsoft Entra ID
- Администратор данных соответствия: назначение в Microsoft Entra ID
Подготовка среды Defender for Cloud Apps
Перед настройкой политик защиты от потери данных, ограниченных экземплярами, необходимо подготовить среду Defender for Cloud Apps. Инструкции см. в разделе Краткое руководство. Начало работы с Microsoft Defender for Cloud Apps.
Подключение облачного приложения сторонних разработчиков
Чтобы использовать политику защиты от потери данных, которая ограничена определенным облачным приложением сторонних разработчиков, приложение должно быть подключено к Defender for Cloud Apps. Дополнительные сведения см. в указанных ниже статьях.
- Connect Box
- Подключение Dropbox
- Подключение к Рабочей области Google
- Подключение Salesforce
- Подключение Cisco Webex
После подключения облачных приложений к Defender for Cloud Apps можно создать для них политики защиты от потери данных.
Создание политики защиты от потери данных с областью действия облачного приложения сторонних разработчиков
Процедуры создания политики защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных . При настройке политики учитывайте следующие моменты:
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
Войдите на портал Microsoft Purview.
ОткройтеПолитики>защиты от> потери данных+ Создать политику.
Выберите Настраиваемая>настраиваемая политика.
Назовите политику и добавьте описание.
Задайте область Администратор единиц измерения.
На странице Расположения переключите расположение экземпляров в положение Вкл.
Чтобы выбрать определенное приложение или экземпляр, выберите Изменить>определенные экземпляры>+ Включить экземпляры , а затем экземпляры (облачные приложения), которые вы хотите включить. Если не выбрать экземпляр, политика будет ограничена всеми подключенными приложениями в клиенте Microsoft Defender for Cloud Apps.
Создайте правило с нужными параметрами. Дополнительные сведения о создании политик см. в статье Создание и развертывание политик защиты от потери данных.
- В разделе Действия выберите Ограничить сторонние приложения и выберите любое из перечисленных приложений.
Примечание.
При создании политики защиты от потери данных, которая ограничена экземплярами, та же политика будет автоматически создана в Microsoft Defender for Cloud Apps.