Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Политики коллекций Microsoft Purview имеют множество компонентов для настройки. Чтобы создать эффективную политику, необходимо понимать назначение каждого компонента и то, как его конфигурация изменяет поведение политики. В этой статье представлена подробная структура политики сбора.
Подготовка к работе
Если вы не знакомы с политиками сбора, вот список основных статей, необходимых для их реализации в организации:
- Обзор решения "Политики коллекции"
- Справочник по политике сбора . Эта статья, которую вы читаете, содержит сведения обо всех компонентах политики защиты от потери данных и о том, как каждый из них влияет на поведение политики.
- Создание и развертывание политик сбора.
Условия
Укажите условия для определения данных для обнаружения. Условия необязательны, но некоторые из них могут потребоваться для других параметров. Если не добавить условия, то обнаруженные данные зависят от источников данных , которые вы выберете позже:
- Устройства: обнаруживаются все данные, даже если они не соответствуют классификаторам вашей организации.
- Все остальные источники данных: обнаруживаются только данные, соответствующие классификаторам вашей организации.
Политики сбора поддерживают пять условий:
| Условие | Дополнительная информация |
|---|---|
| Содержимое содержит классификаторы | Типы конфиденциальной информации и обучаемые классификаторы для обнаружения. Можно ограничить всеми классификаторами, всеми классификаторами, кроме выбранных или определенными классификаторами. Источник данных устройств не поддерживает обучаемые классификаторы. Если выбрать один из них, он игнорируется. |
| Содержимое содержит метки конфиденциальности (предварительная версия) | Метки конфиденциальности для область обнаружения элементов с определенными метками конфиденциальности. Поддерживается только при обнаружении облачных приложений браузера и сети. |
| Размер документа равен или больше | Обнаружение файлов размером, превышающим указанное число байтов, килобайтов (КБ), мегабайт (МБ), гигабайтов (ГБ) или терабайтов (ТБ). |
| Документ равен или меньше | Обнаружение файлов размером меньше указанного числа байтов, килобайтов (КБ), мегабайтов (МБ), гигабайтов (ГБ) или терабайтов (ТБ). |
| Расширение файла : | Обнаружение файлов с указанными расширениями файлов. |
Действия
Выберите действия для обнаружения. Поддерживаемые действия относятся к источникам данных , которые необходимо включить.
Совет
Действия, поддерживающие разные источники данных, можно сочетать в одной политике, но для поддержки выбранных действий в нее необходимо добавить все применимые источники данных.
| Действие | Описание | Источник данных |
|---|---|---|
| Текст, отправленный в облако или приложение ИИ или общий доступ к ним | При отправке необработанного текста в облачное приложение, включая запросы на создание ИИ, отправку форм и сообщения | — Облачные приложения — Генеративный ИИ |
| Файл, переданный в облако или приложение ИИ или общий доступ к ним | При отправке двоичного файла в облачное приложение или в службы искусственного интеллекта | — Облачные приложения — Генеративный ИИ |
| Текст, полученный из облака или приложения ИИ | При скачивании необработанного текста из облачного приложения, включая ответы искусственного интеллекта | — Облачные приложения — Генеративный ИИ |
| Файл, скачанный из облака или приложения ИИ | При загрузке двоичного файла из облачного приложения или службы генеративного ИИ | — Облачные приложения — Генеративный ИИ |
| Архив создано | При создании архивного файла на подключенном устройстве конечной точки | Устройства |
| К файлу получен доступ неразрешенным приложением | Доступ к файлу с помощью ограниченного приложения или группы приложений на подключенном устройстве конечной точки | Устройства |
| Файл архивирован | При добавлении файла в архив на подключенном устройстве конечной точки | Устройства |
| Файл, скопированный в сетевую папку | При копировании файла в сетевую папку на подключенном устройстве конечной точки | Устройства |
| Файл, скопированный в сеанс удаленного рабочего стола | Когда файл копируется на удаленный компьютер через сеанс удаленного рабочего стола на подключенном устройстве конечной точки | Устройства |
| Файл скопирован на съемный носитель | Когда файл копируется на съемный носитель, например USB-устройство флэш-памяти, на подключенном устройстве конечной точки | Устройства |
| Файл создан | При создании файла на подключенном устройстве конечной точки | Устройства |
| Файл, созданный в общей сетевой папке | При создании файла в общей сетевой папке с подключенного устройства конечной точки | Устройства |
| Файл, созданный на съемных носителях | При создании файла на съемных носителях, таких как USB-устройство флэш-памяти, с подключенного устройства конечной точки | Устройства |
| Файл удален | При удалении файла с подключенного устройства конечной точки | Устройства |
| Файл изменен | При изменении файла с подключенного устройства конечной точки | Устройства |
| Файл напечатан | При печати файла с подключенного устройства конечной точки | Устройства |
| Файл прочитан | Когда файл считывается с подключенного устройства конечной точки | Устройства |
| Файл переименован | При переименовании файла с подключенного устройства конечной точки | Устройства |
| Файл, передаваемый по Bluetooth | При передаче файла по Bluetooth с подключенного устройства конечной точки | Устройства |
| Файл, отправленный в облако | При отправке файла в облако с подключенного устройства конечной точки | Устройства |
| Подключение съемных носителей | При подключении съемных носителей, таких как USB-устройство флэш-памяти, на подключенном устройстве конечной точки | Устройства |
| Съемный носитель отключен | Если съемный носитель, например USB-устройство флэш-памяти, отключен на подключенном устройстве конечной точки | Устройства |
Источники данных
Источники данных определяют , где следует применить политику, и напрямую коррелируют с действиями , добавленными в политику.
Поддерживаются следующие источники данных:
| Источник данных | Дополнительная информация | Поддерживаемые действия |
|---|---|---|
| Устройства | Устройства , подключенные к Microsoft 365 и управляемые вашей организацией. | Устройства с Windows , подключенные к Microsoft 365. |
| Возможности Copilot | Включает Copilot в Microsoft Fabric и только Microsoft Security Copilot, с поддержкой дополнительных возможностей в ближайшее время. | — текст, отправленный в облако или приложение ИИ или общий доступ к ним. — Текст, полученный из облака или приложения ИИ |
| Корпоративный ИИ | Приложения, не относящиеся к Copilot ИИ, которые подключаются или подключены к вашей организации с помощью таких методов, как регистрация Microsoft Entra, Майкрософт Foundry или соединители Схема данных Microsoft Purview. | — текст, отправленный в облако или приложение ИИ или общий доступ к ним. — Текст, полученный из облака или приложения ИИ |
| Неуправляемые облачные приложения | Облачные приложения из каталога Defender for Cloud Apps, которые не настроены для единого входа( SSO), позволяя пользователям получать доступ к личным данным через браузер, приложение, надстройку или API. Политики обнаруживают данные только при совместном использовании или передаче (перемещаемых данных) через браузер и сетевое обнаружение. |
Сеть & браузера: — текст, отправленный в облако или приложение ИИ или общий доступ к ним. — файл, переданный в облако или приложение ИИ или общий доступ к ним. Только сеть: — Текст, полученный из облака или приложения ИИ -Файл, скачанный из облака или приложения ИИ |
| Области адаптивных приложений | Группы приложений, членство в которых определяется на основе метаданных приложения, таких как категория. В настоящее время только "Все неуправляемые приложения ИИ", неуправляемые облачные приложения, классифицированные как генеривные ИИ, поддерживаются с помощью браузера и обнаружения сети. |
Сеть & браузера: — текст, отправленный в облако или приложение ИИ или общий доступ к ним. — файл, переданный в облако или приложение ИИ или общий доступ к ним. Только сеть: — Текст, полученный из облака или приложения ИИ -Файл, скачанный из облака или приложения ИИ |
Примечание.
Некоторые неуправляемые приложения ИИ не поддерживаются в Edge для бизнеса и могут отправлять содержимое способами, влияющими на принудительное применение. Области адаптивных приложений применяются только к поддерживаемым неуправляемыми приложениям в Edge для бизнеса. Дополнительные сведения см. в статье Дополнительные сведения о поддерживаемых приложениях.
Определение области источников данных для пользователей и групп
Для каждого источника данных можно выбрать область, выполнив следующие действия:
- Все пользователи и группы (по умолчанию)
- Конкретные пользователи и группы
- Все, кроме определенных пользователей и групп
Примечание.
Исключенные пользователи и группы имеют приоритет над любыми включенными пользователями или группами.
Другие параметры политики сбора
В зависимости от указанных условий, действий и источников данных может потребоваться настроить другие параметры политики сбора. Если эти параметры отключены или неактивны, конфигурация политики несовместима с параметром .
Сбор содержимого для взаимодействия с ИИ
Чтобы обеспечить соответствие нормативным требованиям, можно решить, следует ли записывать и хранить все обнаруженные запросы и ответы из любых источников данных искусственного интеллекта, добавленных в политику. Эта функция называется записью содержимого. С помощью этой функции вы можете легко обнаруживать и защищать захваченное содержимое позже с помощью других политик и решений Microsoft Purview. Эта возможность не включает содержимое в файлы, к которым предоставлен общий доступ с помощью генеративного ИИ, и применяется только к следующим источникам данных:
- Возможности Copilot
- Корпоративный ИИ
- Неуправляемые облачные приложения, классифицируемые как генеративный ИИ
- Все неуправляемые приложения ИИ область
Если этот параметр не включен, контент, обнаруженный в запросах и ответах, ограничивается только конфиденциальной информацией.
Примечание.
Чтобы записать содержимое ИИ, необходимо задать для условия Содержимое содержит классификаторы значение All.
Обнаружение облачных приложений
Если вы добавляете в политику неуправляемые облачные приложения или источники данных адаптивных областей приложений, включая генеративный ИИ, необходимо выбрать способ обнаружения этих данных. Вы можете выбрать такие варианты:
Браузер. Обнаружение конфиденциальных данных, совместно используемых неуправляемыми облачными приложениями, через браузер Microsoft Edge на рабочих устройствах, управляемых Intune. Ознакомьтесь со сведениями о поддерживаемых неуправляемых приложениях , которые могут быть ориентированы в политиках, о поддерживаемых действиях пользователей и поддерживаемых браузерах , чтобы подтвердить, что ваша версия браузера Microsoft Edge поддерживает обнаружение браузера.
Сеть. Обнаружение конфиденциальных данных, совместно используемых неуправляемыми облачными приложениями, с помощью браузеров, приложений, API и т. д. с помощью интегрированного поставщика secure service Edge (SSE) и безопасности сетевых данных Microsoft Purview.
Важно!
Политики безопасности браузеров и сетевых данных Microsoft Purview не применяются к гостевым пользователям B2B.
Дальнейшие действия
После создания политики сбора может потребоваться выполнить дополнительные действия в зависимости от настроенных параметров.
- Если включить обнаружение браузера, Служба управления Microsoft Edge автоматически создает необходимые политики конфигурации для активации политик сбора в Edge для бизнеса. Дополнительные сведения см. в статье Активация политики Microsoft Purview в Microsoft Edge.
- Если вы включили обнаружение сети, необходимо добавить и настроить одну или несколько интеграций SASE или Secure Service Edge (SSE) в параметрах защиты от потери данных, чтобы начать обнаружение сетевого трафика. Дополнительные сведения см. в статье Интеграция поставщиков SASE.
Важно!
Если автоматическое поведение не синхронизируется , Microsoft Purview отображает сообщение об ошибке, а политики не применяются в Edge для бизнеса. Администратор с необходимыми разрешениями должен выполнить повторную синхронизацию для устранения ошибки. Дополнительные сведения см. в статье Активация политики Microsoft Purview в Microsoft Edge.
Функции с оплатой по мере использования
Некоторые источники данных и функции политики сбора оплачиваются по мере использования. Перед созданием политики требуется связать подписку на Azure. Дополнительные сведения о функциях Microsoft Purview, использующих выставление счетов с оплатой по мере использования, см. здесь.
Возможности Copilot
Корпоративный ИИ
Неуправляемая активность облачного приложения, обнаруженная с помощью безопасности сетевых данных Microsoft Purview
Неуправляемая активность облачных приложений обнаружена с помощью политик Microsoft Purview с помощью встроенных средств защиты данных для браузера.
Уведомление о конфиденциальности для корпоративного ИИ и безопасности сетевых данных
Корпоративные источники данных ИИ и интеграция безопасности сетевых данных могут потребовать интеграции со сторонним приложением или поставщиком. Если вы решили включить любую стороннюю интеграцию, она получает доступ к и может хранить некоторые конфигурации политики, включая идентификаторы пользователей. В этом случае условия и политика конфиденциальности третьих лиц регулируют использование и хранение этих данных.