Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
политики Защита от потери данных Microsoft Purview (DLP) включают множество параметров конфигурации. Каждый параметр изменяет поведение политики. В статьях этой серии рассматриваются некоторые из наиболее распространенных сценариев политики защиты от потери данных. Они покажут вам настройку этих параметров, чтобы получить практический опыт создания политики защиты от потери данных. При ознакомлении с этими сценариями вы получите базовые навыки, необходимые для использования пользовательского интерфейса создания политики защиты от потери данных для создания собственных политик.
Развертывание политики также важно. У вас есть несколько вариантов управления развертыванием политики. В этой статье показано, как использовать эти параметры, чтобы политика достигла вашего намерения, избегая дорогостоящих сбоев в работе.
В предварительной версии Вы можете изменить отображаемое имя политик и правил защиты от потери данных. После переименования политики или правила все существующие записи сохраняют свое предыдущее имя в обозревателе действий, в оповещениях и в записях аудита. Новые записи будут отражать новое имя в событиях обозревателя действий, в оповещениях и в записях аудита. Эти имена будут оставаться до тех пор, пока элементы не выйдут из системы.
Ориентироваться на защиту от потери данных
Если вы не знакомы с Microsoft Purview DLP, вот список основных статей, с которыми вы должны быть знакомы при реализации DLP:
- Административные единицы
- Сведения о Защита от потери данных Microsoft Purview. Сведения о дисциплине защиты от потери данных и реализации DLP корпорацией Майкрософт.
- Планирование защиты от потери данных (DLP) — изучите эту статью, чтобы:
- Справочник по политике защиты от потери данных . Содержит сведения обо всех компонентах политики защиты от потери данных и о том, как каждый из них влияет на поведение политики.
- Разработка политики защиты от потери данных . Здесь описано, как создать инструкцию о намерении политики и сопоставить ее с определенной конфигурацией политики.
- Создание и развертывание политик защиты от потери данных . Изучите распространенные сценарии намерения политики и узнайте, как они подключаются к параметрам конфигурации. Затем следуйте пошаговому руководству, чтобы настроить эти параметры и получить полезные советы по плавному развертыванию политики.
- Сведения об изучении оповещений защиты от потери данных . Узнайте, как выполняется оповещение— от создания до окончательного исправления и настройки политики. Вы также найдете средства, которые помогут вам исследовать оповещения на этом пути.
Лицензирование SKU/подписки
Сведения о лицензировании см. в разделе
Разрешения
Учетная запись, используемая для создания и развертывания политик, должна быть членом одной из следующих групп ролей:
- Администратор соответствия требованиям
- Администратор данных о соответствии требованиям
- Защита информации
- Администратор Information Protection
- Администратор безопасности
Важно!
Прежде чем начать, убедитесь, что вы понимаете разницу между неограниченным администратором и администратором с ограниченным доступом к административной единице , прочитав раздел Административные единицы.
Детализированные роли и группы ролей
Эти роли и группы ролей можно использовать для точной настройки элементов управления доступом.
Ниже приведен список применимых ролей. Дополнительные сведения см. в разделе Разрешения на портале Microsoft Purview.
- Управление соответствием требованиям DLP
- Администратор Information Protection
- Аналитик Information Protection
- Исследователь Information Protection
- Читатель Information Protection
Ниже приведен список применимых групп ролей. Дополнительные сведения см. в разделе Разрешения на портале Microsoft Purview.
- Защита информации
- Администраторы Information Protection
- Аналитики Information Protection
- Исследователи Information Protection
- Читатели Information Protection
Сценарии создания политик
В предыдущей статье Разработка политики защиты от потери данных вы ознакомите вас с методологией создания оператора намерения политики, а затем сопоставления этого оператора намерения с параметрами конфигурации политики.
- Предотвращение совместного использования номеров карта кредитов по электронной почте
- Предотвращение совместного использования конфиденциальных элементов с помощью SharePoint и OneDrive с внешними пользователями
- Защита файлов, которые не удается проверить для защиты от потери данных конечных точек
- Защита файлов, которые не сканирует защита от потери данных конечных точек
- Защита от совместного использования определенного набора неподдерживаемых файлов
- Отключение проверки для защиты от потери данных Microsoft Purview для некоторых поддерживаемых файлов и применение элементов управления
- Предотвращение совместного использования через Microsoft Edge для бизнеса неуправляемых приложений ИИ с управляемых устройств
- Предотвращение совместного использования отчетов Power BI с номерами карта кредитов
- Помогите запретить пользователям совместное использование конфиденциальной информации с помощью облачных приложений в Edge для бизнеса
Развертывание
Успешное развертывание политики — это не только получение политики в среде для применения элементов управления действиями пользователей. Случайное и торопливое развертывание может негативно повлиять на бизнес-процессы и раздражить пользователей. Эти последствия замедляют принятие технологии защиты от потери данных в организации и ее безопасное поведение. В конечном счете, эти последствия делают ваши конфиденциальные элементы менее безопасными в долгосрочной перспективе.
Перед началом развертывания обязательно ознакомьтесь с статьей Развертывание политики. В нем содержатся общие сведения о процессе развертывания политики и общие рекомендации.
В этом разделе подробно описаны три типа элементов управления, которые используются совместно для управления политиками в рабочей среде. Вы можете изменить любой из этих элементов управления в любое время, а не только во время создания политики.
Три оси управления развертыванием
Используйте три оси для управления процессом развертывания политики: область, состояние и действия. Всегда инкрементный подход к развертыванию политики, начиная от режима моделирования с наименьшим влиянием до полного применения.
Рекомендуемые конфигурации элементов управления развертыванием
| Если политика находится в состоянии | Политика область может быть | Влияние действий политики |
|---|---|---|
| Запуск политики в режиме имитации | Политика область расположений может быть узкой или широкой | — Вы можете настроить любое действие — настраиваемые действия не влияют на пользователя. Администратор видит оповещения и может отслеживать действия. |
| Запуск политики в режиме имитации с помощью советов по политикам | Политика должна быть ограничена для пилотной группы, а затем развернуть область по мере настройки политики. | — Вы можете настроить любое действие . Пользователь не влияет на пользователей от настроенных действий . Пользователи могут получать советы и оповещения политики. Администратор видит оповещения и может отслеживать действия. |
| Включите его | Все экземпляры целевого расположения | — Все настроенные действия применяются к действиям пользователей— Администратор видит оповещения и может отслеживать действия. |
| Не закрывать | н/д | н/д |
Состояние
State — это основной элемент управления, используемый для развертывания политики. Завершив создание политики, установите для нее значение Не выключать ее состояние. Оставьте его в этом состоянии, пока вы работаете над конфигурацией политики, пока не получите окончательную проверку и не выйдете. Задайте для состояния:
- Запуск политики в режиме имитации: действия политики не применяются, события проверяются. Находясь в этом состоянии, вы можете отслеживать влияние политики в обзоре режима имитации защиты от потери данных и консоли обозревателя действий DLP.
- Запустите политику в режиме имитации и покажите советы политики в режиме имитации. Действия не применяются, но пользователи получают подсказки политики и уведомления по электронной почте, чтобы повысить их осведомленность и обучить их.
- Включите его сразу: это режим полного принудительного применения.
- Не выключите ее: политика неактивна. Используйте это состояние при разработке и проверке политики перед развертыванием.
Состояние политики можно изменить в любое время.
Действия
Действия — это действия, выполняемые политикой в ответ на действия пользователей с конфиденциальными элементами. Так как эти действия можно изменить в любое время, вы можете начать с наименьших последствий: Разрешить (для устройств) и Только аудит (для всех остальных расположений), собрать и просмотреть данные аудита и использовать их для настройки политики, прежде чем переходить к более строгим действиям.
Разрешить. Действия пользователя разрешены, поэтому бизнес-процессы не затрагиваются. Вы получаете данные аудита, и нет уведомлений или оповещений пользователей.
Примечание.
Действие Разрешить доступно только для политик, ограниченных расположением устройств .
Только аудит. Действия пользователя разрешены, поэтому бизнес-процессы не затрагиваются. Вы получаете данные аудита и можете добавлять уведомления и оповещения, чтобы повысить осведомленность и обучить пользователей понимать, что то, что они делают, является рискованным поведением. Если ваша организация намерена применить более строгие меры позже, вы также можете сообщить об этом своим пользователям.
Блокировать с переопределением. Действия пользователя блокируются по умолчанию. Вы можете выполнять аудит события, создавать оповещения и уведомления. Это действие влияет на бизнес-процесс, но пользователям предоставляется возможность переопределить блок и указать причину переопределения. Так как вы получаете прямые отзывы от пользователей, это действие может помочь вам определить ложноположительные совпадения, которые можно использовать для дальнейшей настройки политики.
Примечание.
Для Exchange Online и SharePoint в Microsoft 365 переопределения настраивается в разделе уведомления пользователей.
Блокировать. Действия пользователя блокируются независимо от того, что. Вы можете выполнять аудит события, создавать оповещения и уведомления.
Политика область
Каждая политика ограничена одним или несколькими расположениями, такими как Exchange, SharePoint в Microsoft 365, Teams и устройства. По умолчанию при выборе расположения все экземпляры этого расположения попадают под область и ни один из них не исключается. Вы можете дополнительно уточнить, к каким экземплярам расположения (например, сайты, группы, учетные записи, группы рассылки, почтовые ящики и устройства), к которым применяется политика, настроив параметры включения и исключения для расположения. Дополнительные сведения о параметрах включения и исключения области см. в разделе Расположения.
Как правило, у вас есть больше гибкости с определением области, пока политика находится в состоянии Запуск политики в режиме имитации , так как никакие действия не выполняются. Вы можете начать с область, для чего вы разработали политику, или ознакомиться с тем, как политика повлияет на конфиденциальные элементы в других местах.
Когда вы измените состояние на Запуск политики в режиме имитации и отображаете советы по политике, сузьте область до пилотной группы, которая может дать вам отзыв и быть ранними последователями, которые могут быть ресурсом для других пользователей, когда они вступят в систему.
При перемещении политики, чтобы включить ее сразу, вы расширяете область, включив все экземпляры расположений, которые вы планировали при разработке политики.
Этапы развертывания политики
- Создав политику и установив для нее состояние Не отключено, выполните окончательный обзор с заинтересованными лицами.
- Измените состояние на Запуск политики в режиме имитации. Расположение область на этом этапе может быть широким, поэтому вы можете собирать данные о поведении политики в нескольких расположениях или просто начинать с одного расположения.
- Настройте политику на основе данных о поведении, чтобы она лучше соответствовала бизнес-намерениям.
- Измените состояние на Запуск политики в режиме имитации и отображение подсказок политики. Уточните область расположений для поддержки пилотной группы, если это необходимо, и используйте включения и исключения, чтобы политика сначала была развернута в этой пилотной группе.
- Сбор отзывов пользователей и данных об оповещениях и событиях. При необходимости настройте политику и планы. Убедитесь, что вы убираете все проблемы, возникающие у пользователей. Пользователи, скорее всего, столкнутся с проблемами и возникнут вопросы о вещах, о которых вы не думали на этапе разработки. На этом этапе создайте группу суперпользователей. Они могут быть ресурсом для обучения других пользователей, так как область политики увеличивается и все больше пользователей вступают в состав. Прежде чем перейти к следующему этапу развертывания, убедитесь, что политика достигла ваших целей управления.
- Измените состояние, чтобы включить его сразу. Политика полностью развернута. Мониторинг оповещений защиты от потери данных и обозреватель действий защиты от потери данных. Адреса оповещений.