Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Безопасность сетевых данных Microsoft Purview позволяет организациям отслеживать, классифицировать и применять защиту к трафику HTTP и HTTPS через интеграцию с одним или несколькими интегрированными решениями SASE.
- В предварительной версии фильтрация сетевых файлов с помощью глобального безопасного доступа (только файлы). Дополнительные сведения о фильтрации сетевых файлов см. в статье Создание политики файлов для фильтрации содержимого сетевых файлов (предварительная версия).
- При общей доступности интеграция со сторонними решениями безопасности сети SASE (текст и файлы).
Эта функция использует возможности Защита от потери данных Microsoft Purview (DLP) для защиты, классификаторы, которые вы уже используете в других политиках Microsoft Purview, и политики сбора, чтобы дать вам представление о конфиденциальных данных, которые совместно используются сгенеративным ИИ и другими неуправляемыми облачными приложениями. Вы можете использовать любой тип политики или оба типа в зависимости от потребностей вашей организации. Политики сбора можно использовать для обнаружения данных и политики защиты от потери данных для предотвращения кражи данных.
С помощью безопасности сетевых данных вы можете идентифицировать, блокировать и оповещать конфиденциальное содержимое, к которому предоставлен общий доступ с помощью следующих взаимодействий:
- Взаимодействие с генеративным ИИ с помощью браузеров, приложений и надстроек, таких как Chat GPT, Gemini и Claude.
- Файлы, отправленные несанкционированным поставщикам облачных хранилищ, включая Dropbox, Box и Google Диск.
- Сообщения электронной почты и вложения файлов, к которым предоставлен общий доступ поставщикам облачных служб электронной почты, например Gmail.
- Отправка форм через онлайн-службы форм, включая Google Forms.
- Публикации в социальных сетях на общих службах, таких как Facebook и X.
Подготовка к работе
Если вы не знакомы с политиками сбора Microsoft Purview, моделями выставления счетов с оплатой по мере использования или Microsoft Purview DLP, ознакомьтесь со сведениями, приведенными в следующих статьях:
- Обзор решения "Политики коллекции"
- Сведения о защите от потери данных
- Сведения о моделях выставления счетов Microsoft Purview
- Начало работы с обозревателем действий
Лицензирование
Сведения о лицензировании см. в разделе
Для защиты сетевых данных требуется модель выставления счетов с оплатой по мере использования Microsoft Purview. Если ваша организация не настроила оплату по мере использования для клиента Microsoft 365, необходимо настроить ее перед использованием каких-либо функций безопасности сетевых данных. Модель с оплатой по мере использования позволяет платить только за используемые вами функции Microsoft Purview. Он разработан так, чтобы быть гибким и экономичным, что позволяет увеличивать или уменьшать масштаб использования по мере необходимости.
Важно!
Для использования политик сбора необходимо иметь лицензии E5 на каждое место в дополнение к подписке с оплатой по мере использования. Чтобы использовать политики защиты от потери данных только с безопасностью сетевых данных, вам потребуется подписка с оплатой по мере использования. Если вы используете какие-либо другие функции защиты от потери данных, необходимо иметь лицензию на каждое место.
Сведения о настройке модели выставления счетов с оплатой по мере использования см. в статье Включение функций Microsoft Purview с оплатой по мере использования для новых клиентов.
Примечание.
Интеграция Global Secure Accesss в настоящее время исключена из выставления счетов с оплатой по мере использования в режиме защиты от транзита во время предварительной версии. Однако вам по-прежнему необходимо настроить выставление счетов с оплатой по мере использования, прежде чем настраивать коллекцию Microsoft Purview или политики защиты от потери данных. Другие расходы с оплатой по мере использования могут продолжать применяться в зависимости от используемых возможностей.
Принцип работы безопасности сетевых данных
С широкой точки зрения решение по обеспечению безопасности сетевых данных Microsoft Purview объединяет два компонента:
Решение для обеспечения безопасности сети
Решение для обеспечения безопасности сетевых данных интегрирует ваши решения для пограничных служб безопасного доступа (SASE) непосредственно в Microsoft Purview. Решения для обеспечения безопасности сети отслеживают сетевой трафик и отправляют данные в Microsoft Purview для классификации и оценки политик. При применении защиты с помощью политик защиты от потери данных обмен данными между решением SASE и Microsoft Purview осуществляется в режиме реального времени. Если вы используете защиту сетевых данных для мониторинга только с помощью политик сбора данных, взаимодействие будет асинхронным.
Дополнительные сведения о поддерживаемых решениях SASE см. на странице интеграции Защита от потери данных Microsoft Purview.
Важно!
Если вы решите интегрироваться с партнерами, не являющихся партнерами Майкрософт, они смогут получить доступ к конфигурации политик, включая идентификаторы пользователей, и, возможно, сохранить их. Их условия и политика конфиденциальности регулируют использование и хранение этих данных.
Microsoft Purview
Интеграция между Microsoft Purview и решением безопасности сети настраивается на вкладке Параметры защиты от потери данных. Эта интеграция устанавливает двунаправленный канал связи между решением безопасности сети и Microsoft Purview.
Затем настройте политику сбора или политику защиты от потери данных , которая определяет условия, действия и облачные приложения, которые решение безопасности сети будет собирать и отправлять в Microsoft Purview.
- Дополнительные сведения о том, как создать политику сбора для безопасности сетевых данных, см. в статье Сценарий 1 Обнаружение конфиденциальных данных, совместно используемых неуправляемыми облачными приложениями по сети.
- Дополнительные сведения о том, как создать политику защиты от потери данных для защиты сетевых данных, см. в статье Использование безопасности сетевых данных для предотвращения совместного использования конфиденциальной информации с помощью неуправляемого ИИ.
Microsoft Purview отправляет соответствующие значения конфигурации политики защиты от потери данных и сбора в решение SASE, а решение SASE отправляет все соответствующие сетевые данные в Microsoft Purview для классификации и оценки политики. Если вы настроите запись содержимого в политике сбора, полный диалог, который происходит между пользователем и приложением ИИ, также записывается и отправляется в Microsoft Purview.
После классификации данных они будут доступны в обозревателе действий и обозревателе действий в DSPM для ИИ. Если политика защиты от потери данных соответствует и вы настроили оповещения, они будут доступны в оповещениях защиты от потери данных.
После настройки интеграции между Microsoft Purview и решением для обеспечения безопасности сети разрешите до 24 часов для распространения политик в решение безопасности сети и отображения первых данных. После того как две службы полностью взаимодействуют друг с другом, может потребоваться до 30 минут, чтобы данные о запросе от клиента к веб-сайту или облачному приложению отображались в журнале аудита и обозревателе действий.
Поддерживаемая конфигурация политики сбора данных в сети
Часть конфигурации Microsoft Purview выполняется с помощью политики сбора. Ниже приведены поддерживаемые параметры конфигурации.
Условия . Условия, которые можно использовать в политике сбора данных сети, совпадают с условиями, которые можно использовать в других политиках Microsoft Purview. Например, можно использовать условие Содержимое содержит>типы конфиденциальной информации , чтобы классифицировать конфиденциальные элементы, которыми предоставляется общий доступ с генерируемым ИИ и другими неуправляемыми облачными приложениями.
Действия . Безопасность сетевых данных поддерживает четыре действия:
- Текст, отправленный в облако или приложение ИИ или общий доступ к ним.
- Файл, переданный в облако или приложение ИИ или общий доступ к ним.
- Текст, полученный из облака или приложения ИИ.
- Файл, скачанный из облака или приложения ИИ.
Примечание.
Поддерживаемые действия могут отличаться в зависимости от интегрированного решения SASE. Дополнительные сведения о поддерживаемых действиях см. у поставщика решений SASE.
-
Источники данных . Это расположения, с которыми взаимодействует устройство конечной точки.
- Неуправляемые облачные приложения. Политики сбора данных сети поддерживают все источники, которые находятся в каталоге облачных приложений Microsoft Defender for Cloud Apps, который включает более 35 000 облачных приложений с возможностью обнаружения.
- Адаптивные области приложений — все приложения в нескольких категориях, включая генерируемый ИИ, облачное хранилище, совместную работу, социальные сети и веб-почту.
Поддерживаемая конфигурация политики защиты от потери данных в сети
Часть конфигурации Microsoft Purview выполняется с помощью политики защиты от потери данных. Ниже приведены поддерживаемые параметры конфигурации.
Источники данных . Это расположения, с которыми взаимодействует устройство конечной точки.
- Неуправляемые облачные приложения. Политики сбора данных сети поддерживают все источники, которые находятся в каталоге облачных приложений Microsoft Defender for Cloud Apps, который включает более 35 000 облачных приложений с возможностью обнаружения.
- Адаптивные области приложений — все приложения в нескольких категориях, включая генерируемый ИИ, облачное хранилище, совместную работу, социальные сети и веб-почту.
Условия . Условия, которые можно использовать в политике сбора данных сети, совпадают с условиями, которые можно использовать в других политиках Microsoft Purview. Например, можно использовать условие Содержимое содержит>типы конфиденциальной информации , чтобы классифицировать конфиденциальные элементы, которыми предоставляется общий доступ с генерируемым ИИ и другими неуправляемыми облачными приложениями.
Действия . Безопасность сетевых данных поддерживает только аудит и действия блокировать для следующих действий:
- Текст, отправленный в облако или приложение ИИ или общий доступ к ним.
- Файл, переданный в облако или приложение ИИ или общий доступ к ним.
- Текст, полученный из облака или приложения ИИ.
- Файл, скачанный из облака или приложения ИИ.
Примечание.
Поддерживаемые действия и действия могут отличаться в зависимости от интегрированного решения SASE. Дополнительные сведения о поддерживаемых действиях см. у поставщика решений SASE.
Политика по умолчанию из Управление состоянием безопасности данных для ИИ Microsoft Purview
Управление состоянием безопасности данных для ИИ Microsoft Purview (DSPM для ИИ) предлагает рекомендации по мониторингу взаимодействия с генеративными приложениями ИИ. Выберите рекомендацию Расширение аналитических сведений в конфиденциальные данные во взаимодействии с приложениями ИИ, чтобы создать политику с именем DSPM для ИИ — Обнаружение конфиденциальной информации, к которой ИИ передается через сеть. После создания можно изменить эту политику по умолчанию для защиты сетевых данных, как и любую политику сбора.
Поддерживаемые сетевые протоколы
В предварительной версии безопасность сетевых данных поддерживает классификацию трафика, отправляемого с устройства конечной точки по протоколам HTTP и HTTPS, на веб-сайты, облачные приложения и генерирующие AIS.
Доступ к данным безопасности сетевых данных
Данные из системы безопасности сетевых данных отображаются в обозревателе действий, Управление состоянием безопасности данных для ИИ событиях обозревателя действий, а если оповещения включены, оповещения защиты от потери данных.
Обозреватель действий
В обозревателе действий можно выполнять фильтрацию по плоскости принудительного применения , заданной в сети. Этот фильтр показывает события классификации, создаваемые политиками сбора данных сети.
Модель выставления счетов
Безопасность сетевых данных использует запрос в качестве единицы измерения для выставления счетов с оплатой по мере использования. Запрос — это каждый сетевой вызов, выполненный с устройства или браузера к веб-сайту или API. Это определение не включает ответы на запросы. Дополнительные сведения о выставлении счетов с оплатой по мере использования для защиты сетевых данных см. в статье Другие решения Microsoft Purview, использующие цены с оплатой по мере использования и запросы.
Ниже приводятся примеры:
| Действие | Тип данных | Пример |
|---|---|---|
| Текст, отправленный в облако или приложение ИИ или общий доступ к ним | Встроенные удобочитаемые строки | — отправка формы с текстовой информацией — отправка необработанного текста или запроса в генеративный ИИ — текст сообщения электронной почты — отправка данных JSON в API |
| Файл, переданный в облако или приложение ИИ или общий доступ к ним | Потоки байтов, включая текстовые файлы, двоичные файлы, txt-файлы, исходный код, документы, изображения, видео, .exe, .pdf, архивные файлы | — отправка изображения профиля в социальные сети , отправка документа или .pdf файла в виде вложения электронной почты, предоставление общего доступа к документу с помощью генеративного ИИ , передача документа или файлов .zip в решение облачного хранилища |
Дальнейшие действия
- Сценарий 1. Обнаружение конфиденциальных данных, совместно используемых неуправляемыми облачными приложениями по сети (предварительная версия)
- Использование защиты сетевых данных для предотвращения совместного использования конфиденциальной информации с помощью неуправляемого ИИ
- Если для фильтрации сетевых файлов используется глобальный безопасный доступ Entra, создайте политику файлов для фильтрации содержимого сетевых файлов (предварительная версия)