Сведения о безопасности сетевых данных Microsoft Purview

Безопасность сетевых данных Microsoft Purview помогает организациям отслеживать, классифицировать и применять защиту к неуправляемым и ненадежным облачным приложениям, включая генеривные приложения ИИ. Purview предоставляет эти возможности за счет интеграции с одним или несколькими пограничными решениями службы безопасного доступа (SASE) или защищенными решениями браузера.

Безопасность сетевых данных использует те же классификаторы, которые уже настроены в других политиках Microsoft Purview, что расширяет возможности обнаружения и защиты на сетевом уровне за счет политик сбора данных для обнаружения данных, политик защиты от потери данных или и того, и другого в зависимости от потребностей вашей организации.

С помощью безопасности сетевых данных вы можете идентифицировать, блокировать и оповещать конфиденциальное содержимое, к которому предоставлен общий доступ с помощью следующих взаимодействий:

  • Взаимодействие с генеративным ИИ с помощью браузеров, приложений и надстроек, таких как ChatGPT, Gemini и Claude.
  • Files отправлены несанкционированным поставщикам облачных хранилищ, включая Dropbox, Box и Google Диск.
  • Сообщения электронной почты и вложения файлов, к которым предоставлен общий доступ поставщикам облачных служб электронной почты, например Gmail.
  • Отправка форм через онлайн-службы форм, включая Google Forms.
  • Публикации в социальных сетях на общих службах, таких как Facebook и X.

Подготовка к работе

Если вы не знакомы с политиками сбора Microsoft Purview, моделями выставления счетов с оплатой по мере использования или Microsoft Purview DLP, ознакомьтесь со сведениями, приведенными в следующих статьях:

Лицензирование

Сведения о лицензировании см. в разделе

  • Для защиты сетевых данных с помощью Entra Global Secure Access требуется одно из следующих сочетаний лицензий (и оплата по мере использования должна быть настроена, как указано ниже):

    • Microsoft 365 E7 лицензий на место
    • Лицензии Purview E5 (или эквивалентные) для каждого места и Entra лицензий доступа к Интернету (или эквивалентных лицензий)
  • Для защиты сетевых данных с помощью SASE сторонних разработчиков и безопасных браузерных решений требуется следующее:

Примечание.

Перед созданием политик безопасности сетевых данных необходимо настроить оплату по мере использования для клиента Microsoft 365. Сведения о настройке модели выставления счетов с оплатой по мере использования см. в статье Включение функций Microsoft Purview с оплатой по мере использования для новых клиентов.

Хотя для настройки политик безопасности сетевых данных требуется оплата по мере использования, политики, применяемые через Entra global Secure Access, не будут нести дополнительную плату в течение периода общедоступной предварительной версии.

Принцип работы безопасности сетевых данных

С широкой точки зрения решение по обеспечению безопасности сетевых данных Microsoft Purview объединяет два компонента:

Решение для обеспечения безопасности сети

Решение для обеспечения безопасности сетевых данных интегрирует пограничные службы безопасного доступа (SASE) и решения для защищенных браузеров сторонних разработчиков непосредственно в Microsoft Purview. Интегрированные решения отслеживают сетевой трафик и отправляют данные в Microsoft Purview для классификации и оценки политики. При применении защиты с помощью политик защиты от потери данных обмен данными между интегрированным решением и Microsoft Purview осуществляется в режиме реального времени. Если вы используете защиту сетевых данных для мониторинга только с помощью политик сбора данных, взаимодействие будет асинхронным.

Дополнительные сведения о поддерживаемых интеграциях см. в разделе Хранилище безопасности в Защита от потери данных Microsoft Purview.

Важно!

Если вы решите интегрироваться с партнерами, не являющихся партнерами Майкрософт, они смогут получить доступ к конфигурации политик, включая идентификаторы пользователей, и, возможно, сохранить их. Их условия и политика конфиденциальности регулируют использование и хранение этих данных.

Microsoft Purview

Вы настраиваете интеграцию между Microsoft Purview и решением безопасности сети с помощью хранилища безопасности. Эта интеграция устанавливает двунаправленный канал связи между решением безопасности сети и Microsoft Purview.

Затем настройте политику сбора или политику защиты от потери данных , которая определяет условия, действия и облачные приложения, которые решение безопасности сети будет собирать и отправлять в Microsoft Purview.

Microsoft Purview отправляет соответствующие значения конфигурации политики защиты от потери данных и сбора в интегрированное решение по обеспечению безопасности сети, а решение отправляет все соответствующие сетевые данные в Microsoft Purview для классификации и оценки политики. Если вы настроите запись содержимого в политике сбора, полный диалог, который происходит между пользователем и приложением ИИ, также записывается и отправляется в Microsoft Purview.

После классификации данных они будут доступны в обозревателе действий и обозревателе действий в DSPM для ИИ. Если политика защиты от потери данных соответствует и вы настроили оповещения, они будут доступны в оповещениях защиты от потери данных.

После настройки интеграции между Microsoft Purview и решением для обеспечения безопасности сети разрешите до 24 часов для распространения политик в решение безопасности сети и отображения первых данных. После того как две службы полностью взаимодействуют друг с другом, может потребоваться до 30 минут, чтобы данные о запросе от клиента к веб-сайту или облачному приложению отображались в журнале аудита и обозревателе действий.

Важно!

Политики безопасности сетевых данных Purview не применяются к гостевым пользователям B2B.

Поддерживаемая конфигурация политики сбора данных в сети

Часть конфигурации Microsoft Purview выполняется с помощью политики сбора. Ниже приведены поддерживаемые параметры конфигурации.

  • Условия . Условия, которые можно использовать в политике сбора данных сети, совпадают с условиями, которые можно использовать в других политиках Microsoft Purview. Например, можно использовать условие Содержимое содержит>типы конфиденциальной информации , чтобы классифицировать конфиденциальные элементы, которыми предоставляется общий доступ с генерируемым ИИ и другими неуправляемыми облачными приложениями.

  • Действия . Безопасность сетевых данных поддерживает четыре действия:

    • Текст, отправленный в облако или приложение ИИ или общий доступ к ним.
    • Файл, переданный в облако или приложение ИИ или общий доступ к ним.
    • Текст, полученный из облака или приложения ИИ.
    • Файл, скачанный из облака или приложения ИИ.

Примечание.

Поддерживаемые действия могут отличаться в зависимости от интегрированного решения SASE. Дополнительные сведения о поддерживаемых действиях см. у поставщика решений SASE.

  • Источники данных . Это расположения, с которыми взаимодействует устройство конечной точки.
    • Неуправляемые облачные приложения. Политики сбора данных сети поддерживают все источники, которые находятся в каталоге облачных приложений Microsoft Defender for Cloud Apps, который включает более 35 000 облачных приложений с возможностью обнаружения.
    • Адаптивные области приложений — все приложения в нескольких категориях, включая генерируемый ИИ, облачное хранилище, совместную работу, социальные сети и веб-почту.

Поддерживаемая конфигурация политики защиты от потери данных в сети

Часть конфигурации Microsoft Purview выполняется с помощью политики защиты от потери данных. Ниже приведены поддерживаемые параметры конфигурации.

  • Источники данных . Это расположения, с которыми взаимодействует устройство конечной точки.

    • Неуправляемые облачные приложения. Политики сбора данных сети поддерживают все источники, которые находятся в каталоге облачных приложений Microsoft Defender for Cloud Apps, который включает более 35 000 облачных приложений с возможностью обнаружения.
    • Адаптивные области приложений — все приложения в нескольких категориях, включая генерируемый ИИ, облачное хранилище, совместную работу, социальные сети и веб-почту.
  • Условия . Условия, которые можно использовать в политике сбора данных сети, совпадают с условиями, которые можно использовать в других политиках Microsoft Purview. Например, можно использовать условие Содержимое содержит>типы конфиденциальной информации , чтобы классифицировать конфиденциальные элементы, которыми предоставляется общий доступ с генерируемым ИИ и другими неуправляемыми облачными приложениями.

  • Действия . Безопасность сетевых данных поддерживает только аудит и действия блокировать для следующих действий:

    • Текст, отправленный в облако или приложение ИИ или общий доступ к ним.
    • Файл, переданный в облако или приложение ИИ или общий доступ к ним.
    • Текст, полученный из облака или приложения ИИ.
    • Файл, скачанный из облака или приложения ИИ.

Примечание.

Поддерживаемые действия и действия могут отличаться в зависимости от интегрированного решения. Дополнительные сведения о поддерживаемых действиях см. у поставщика решений.

Политика по умолчанию из Управление состоянием безопасности данных для ИИ Microsoft Purview

Управление состоянием безопасности данных для ИИ Microsoft Purview (DSPM для ИИ) предлагает рекомендации по мониторингу взаимодействия с генеративными приложениями ИИ. Выберите рекомендацию Расширение аналитических сведений в конфиденциальные данные во взаимодействии с приложениями ИИ, чтобы создать политику с именем DSPM для ИИ — Обнаружение конфиденциальной информации, к которой ИИ передается через сеть. После создания можно изменить эту политику по умолчанию для защиты сетевых данных, как и любую политику сбора.

Поддерживаемые сетевые протоколы

В предварительной версии безопасность сетевых данных поддерживает классификацию трафика, отправляемого с устройства конечной точки по протоколам HTTP и HTTPS, на веб-сайты, облачные приложения и службы искусственного интеллекта.

Доступ к данным безопасности сетевых данных

Данные из системы безопасности сетевых данных отображаются в обозревателе действий, Управление состоянием безопасности данных для ИИ событиях обозревателя действий, а если оповещения включены, оповещения защиты от потери данных.

Обозреватель действий

В обозревателе действий можно выполнять фильтрацию по плоскости принудительного применения , заданной в сети. Этот фильтр показывает события классификации, создаваемые политиками сбора данных сети.

Модель выставления счетов

Безопасность сетевых данных использует запрос в качестве единицы измерения для выставления счетов с оплатой по мере использования. Запрос — это каждый сетевой вызов, выполненный с устройства или браузера к веб-сайту или API. Это определение не включает ответы на запросы. Дополнительные сведения о выставлении счетов с оплатой по мере использования для защиты сетевых данных см. в статье Другие решения Microsoft Purview, использующие цены с оплатой по мере использования и запросы.

Ниже приводятся примеры:

Действие Тип данных Пример
Текст, отправленный в облако или приложение ИИ или общий доступ к ним Встроенные удобочитаемые строки — отправка формы с текстовой информацией
— отправка необработанного текста или запроса в генеративный ИИ
— текст сообщения электронной почты
— отправка данных JSON в API
Файл, переданный в облако или приложение ИИ или общий доступ к ним Потоки байтов, включая текстовые файлы, двоичные файлы, txt-файлы, исходный код, документы, изображения, видео, .exe, .pdf, архивные файлы — отправка изображения профиля в социальные сети
, отправка документа или .pdf файла в виде вложения
электронной почты, предоставление общего доступа к документу с помощью генеративного ИИ
, передача документа или файлов .zip в решение облачного хранилища

Дальнейшие действия