Del via

Konfigurer politikker til forebyggelse af datatab for Fabric

Politikker til forebyggelse af datatab for Fabric hjælper organisationer med at beskytte deres følsomme data ved at registrere upload af følsomme data i understøttede elementtyper. Når der opstår en politikovertrædelse, kan dataejere se dette angivet, og der kan sendes beskeder til dataejere og sikkerhedsadministratorer, og overtrædelser kan undersøges. Du kan få flere oplysninger under Kom i gang med politikker til forebyggelse af datatab for Fabric- og Power BI-.

I denne artikel beskrives det, hvordan du konfigurerer DLP-politikker (Purview Data Loss Prevention) for Fabric. Målgruppen er overholdelsesadministratorer, der er ansvarlige for forebyggelse af datatab i deres organisation.

Forudsætninger

Den konto, du bruger til at oprette DLP-politikker, skal være medlem af en af disse rollegrupper

  • Overholdelsesadministrator
  • Dataadministrator for overholdelse af angivne standarder
  • Information Protection
  • Administration af Information Protection
  • Sikkerhedsadministrator

LICENSER til SKU/abonnementer

Før du kommer i gang med DLP til Fabric og Power BI, skal du bekræfte dit Microsoft 365-abonnement. Den administratorkonto, der konfigurerer DLP-reglerne, skal tildeles en af følgende licenser:

  • Microsoft 365 E5
  • Microsoft 365 E5 Overholdelse
  • Microsoft 365 E5 Information Protection & Governance
  • Fjern visning af kapaciteter

Konfigurer en DLP-politik for Fabric

  1. Åbn siden med politikker til forebyggelse af datatab på Microsoft Purview-portalen, og vælg + Opret politik.

    Skærmbillede af siden til oprettelse af politik for D L P.

    Bemærk

    Indstillingen + Opret politik er kun tilgængelig, hvis de forudindstillede krav er opfyldt.

  2. Vælg kategorien Brugerdefineret og derefter skabelonen Brugerdefineret politik. Når du er færdig, skal du vælge Næste.

    Skærmbillede af siden Vælg brugerdefineret politik for D L P.

    Bemærk

    Ingen andre kategorier eller skabeloner understøttes i øjeblikket.

  3. Navngiv politikken, og angiv en meningsfuld beskrivelse. Når du er færdig, skal du vælge Næste.

    Skærmbillede af sektionen Beskrivelse af politiknavn for D L P.

  4. Vælg Næste , når du kommer til siden Tildel administratorenheder. Administratorenheder understøttes ikke for DLP i Fabric og Power BI.

    Skærmbillede af sektionen Administration af politik for politik.

  5. Vælg Fabric- og Power BI-arbejdsområder som placeringen for DLP-politikken. Alle andre placeringer deaktiveres, da DLP-politikker for Fabric og Power BI kun understøtter denne placering.

    Skærmbillede af siden Vælg placering for D L P.

    Politikken gælder som standard for alle arbejdsområder. Du kan dog angive bestemte arbejdsområder, der skal medtages i politikken, samt arbejdsområder, der skal udelades fra politikken. Hvis du vil angive bestemte arbejdsområder til medtagelse eller udeladelse, skal du vælge Rediger.

    Bemærk

    DLP-handlinger understøttes kun for arbejdsområder, der hostes i Fabric- eller Premium-kapaciteter.

    Når du har aktiveret Fabric og Power BI som DLP-placeringen for politikken og valgt, hvilke arbejdsområder politikken skal gælde for, skal du vælge Næste.

  6. Siden Definer politikindstillinger vises. Vælg Opret eller tilpas avancerede DLP-regler for at begynde at definere din politik.

    Skærmbillede af siden Opret avanceret regel for D L P.

    Når du er færdig, skal du vælge Næste.

  7. På siden Tilpas avancerede DLP-regler kan du enten begynde at oprette en ny regel eller vælge en eksisterende regel, der skal redigeres. Vælg Opret regel.

    Skærmbillede af siden opret regel for D L P.

  8. Siden Opret regel vises. På siden Opret regel skal du angive et navn og en beskrivelse af reglen og derefter konfigurere de andre sektioner, som er beskrevet efter billedet nedenfor.

    Skærmbillede af formular til oprettelse af regel i D L P.

Betingelser

I betingelsesafsnittet skal du definere de betingelser, som politikken skal gælde for understøttede elementtyper under. Betingelser oprettes i grupper. Grupper gør det muligt at konstruere komplekse betingelser.

  1. Åbn afsnittet betingelser. Vælg Tilføj betingelse , hvis du vil oprette en enkel eller kompleks betingelse, eller Tilføj gruppe , hvis du vil begynde at oprette en kompleks betingelse.

    Skærmbillede af afsnittet Tilføj betingelser for tilføjelse af betingelser for indhold.

    Du kan få flere oplysninger om brug af betingelsesgeneratoren under Komplekst regeldesign.

  2. Hvis du vælger Tilføj betingelse, skal du derefter vælge Indhold indeholder, derefter Tilføj og derefter enten Typer af følsomme oplysninger eller Følsomhedsmærkater.

    Skærmbillede af afsnittet Tilføj betingelser for D L P.

    Hvis du startede med Tilføj gruppe, kommer du til sidst til Tilføj betingelse, hvorefter du fortsætter som beskrevet ovenfor.

    Når du vælger enten Typer af følsomme oplysninger eller Følsomhedsmærkater, kan du vælge de bestemte følsomhedsmærkater eller følsomme oplysningstyper, du vil registrere, på en liste, der vises i en margentekst.

    Skærmbillede af valg af følsomhedsmærkat og følsomme infotyper.

    Når du vælger en type følsomme oplysninger som en betingelse, skal du angive, hvor mange forekomster af denne type der skal registreres, for at betingelsen kan anses for at være opfyldt. Du kan angive mellem 1 og 500 forekomster. Hvis du vil registrere 500 eller flere entydige forekomster, skal du angive et interval på '500' til 'Enhver'. Du kan også vælge graden af tillid til den matchende algoritme. Vælg infoknappen ud for konfidensniveauet for at se definitionen af hvert niveau.

    Skærmbillede af indstilling af tillidsniveau for følsomme oplysningstyper.

    Du kan føje yderligere følsomhedsmærkater eller følsomme oplysningstyper til gruppen. Til højre for gruppenavnet kan du angive en af disse eller alle disse. Dette bestemmer, om der kræves match på alle eller nogen af elementerne i gruppen, for at betingelsen kan være i venteposition. Hvis du har angivet mere end én følsomhedsmærkat, kan du kun vælge en af disse, da Fabric- og Power BI-elementer ikke kan have mere end én mærkat anvendt.

    Billedet nedenfor viser en gruppe (Standard), der indeholder to betingelser for følsomhedsmærkat. Logikken En af disse betyder, at et match på en af følsomhedsmærkater i gruppen udgør true for den pågældende gruppe.

    Skærmbillede af gruppesektionen D L P-betingelser.

    Du kan bruge til/fra-knappen Hurtig oversigt til at få logikken for reglen opsummeret i en sætning.

    Skærmbillede af oversigt over D L P-betingelser.

    Du kan oprette mere end én gruppe, og du kan styre logikken mellem grupperne med AND - eller OR-logik .

    Billedet nedenfor viser en regel, der indeholder to grupper, der er joinforbundet af OR-logik .

    Skærmbillede af regel med to grupper.

    Her er den samme regel, der vises som en hurtig oversigt.

    Skærmbillede af en hurtig oversigt over reglen med to grupper.

Handlinger

Hvis politikken skal begrænse adgangen til elementer, der udløser politikken, skal du udvide afsnittet Begræns adgang eller kryptere indholdet på Microsoft 365-placeringer og vælge Bloker brugere fra at modtage mail eller få adgang til delte SharePoint-, OneDrive- og Teams-filer og Power BI-elementer. Vælg derefter, om du vil blokere alle eller kun personer i din organisation.

Når du aktiverer handlingen Begræns adgang, tillades brugertilsidesættelser automatisk.

Brugermeddelelser

I afsnittet brugermeddelelser kan du konfigurere dit politiktip. Slå til/fra-knappen til, markér afkrydsningsfeltet Giv brugere i Office 365-tjenesten besked med et politiktip eller mailmeddelelser , og markér derefter afkrydsningsfeltet Politiktips . Skriv dit politiktip i det viste tekstfelt.

Skærmbillede af sektionen D L P-brugermeddelelse.

Bruger tilsidesætter

Hvis du har aktiveret brugermeddelelser og valgt afkrydsningsfeltet Giv brugere i Office 365-tjenesten besked med et politiktip , vil ejere af elementer, der har DLP-politikovertrædelser (ejere – dvs. brugere med rollen Administrator eller Medlem i det arbejdsområde, hvor elementet er placeret) kunne reagere på overtrædelser i ruden Politikker til forebyggelse af datatab, som de kan få vist fra en knap eller et link på politiktip. Valget af svarindstillinger, de har, afhænger af de valg, du foretager i afsnittet Brugertilsidesættelser .

Skærmbillede af sektionen Tilsidesættelser af D L P-bruger.

Indstillingerne er beskrevet nedenfor.

  • Tillad tilsidesættelser fra M365-tjenester. Gør det muligt for brugere i Power BI, Exchange, SharePoint, OneDrive og Teams at tilsidesætte politikbegrænsninger (automatisk valgt, når du har aktiveret brugermeddelelser og valgt Giv brugere i Office 365-tjenesten besked med et afkrydsningsfelt for politiktip : Brugerne kan enten rapportere problemet som falsk positiv eller tilsidesætte politikken.

  • Kræv en forretningsberettigelse for at tilsidesætte: Brugerne kan enten rapportere problemet som falsk positiv eller tilsidesætte politikken. Hvis de vælger at tilsidesætte, skal de angive en forretningsberettigelse.

  • Tilsidesæt reglen automatisk, hvis de rapporterer den som falsk positiv: Brugerne vil kunne rapportere problemet som falsk positiv og automatisk tilsidesætte politikken, eller de kan bare tilsidesætte politikken uden at rapportere den som falsk positiv.

  • Hvis du vælger begge Tilsidesæt reglen automatisk, hvis de rapporterer den som falsk positiv og kræv en forretningsberettigelse for at tilsidesætte, kan brugerne rapportere problemet som falsk positiv og automatisk tilsidesætte politikken, eller de kan bare tilsidesætte politikken uden at rapportere den som falsk positiv, men de skal angive en forretningsberettigelse.

Tilsidesættelse af en politik betyder, at politikken fra nu af ikke længere vil kontrollere elementet for følsomme data.

Hvis du rapporterer et problem som falsk positivt, betyder det, at dataejeren mener, at politikken ved en fejl har identificeret ikke-følsomme data som følsomme. Du kan bruge falske positiver til at finjustere dine regler.

Alle handlinger, som brugeren foretager, logføres til rapportering.

Hændelsesrapporter

Tildel et alvorsgradsniveau, der vises i beskeder, der genereres ud fra denne politik. Aktivér (standard), eller deaktiver mailmeddelelse til administratorer, angiv brugere eller grupper for mailmeddelelse, og konfigurer oplysningerne om, hvornår meddelelsen skal finde sted.

Skærmbillede af hændelsesrapportsektionen for D L P.

Flere indstillinger

Skærmbillede af afsnittet Yderligere indstillinger for D L P.

Overvejelser og begrænsninger

  • DLP-politikskabeloner understøttes endnu ikke for Fabric DLP-politikker. Når du opretter en DLP-politik for Fabric, skal du vælge indstillingen brugerdefineret politik .
  • Fabric DLP-politikregler understøtter i øjeblikket følsomhedsmærkater og typer af følsomme oplysninger som betingelser.

Relateret indhold