יצירת מדיניות DLP מתבנית

הדרך הקלה והנפוצה ביותר להתחיל בעבודה עם מדיניות DLP היא להשתמש באחת מהתבניות הכלולות ב- פורטל התאימות של Microsoft Purview. באפשרותך להשתמש באחת מתבניות אלה כפי שהיא, או להתאים אישית את הכללים כדי לעמוד בדרישות התאימות הספציפיות של הארגון שלך.

Microsoft 365 כולל למעלה מ- 40 תבניות מוכנות לשימוש, אשר יכולות לעזור לך לעמוד במגוון רחב של צרכי רגולציה ומדיניות עסקית נפוצים. לראות; תבניות מדיניות עבור רשימה מלאה.

באפשרותך לכוונן תבנית על-ידי שינוי הכללים הקיימים שלה או הוספת כללים חדשים. לדוגמה, באפשרותך להוסיף סוגים חדשים של מידע רגיש לכלל, לשנות את ספירות הכלל כך שיהיה קשה או קל יותר להפעיל אותו, לאפשר לאנשים לעקוף את הפעולות בכלל על-ידי מתן יישור עסקי, או לשנות את האנשים שאליהם נשלחים דיווחים ודוחות מקרה. תבנית מדיניות DLP היא נקודת התחלה גמישה עבור תרחישי תאימות נפוצים רבים.

באפשרותך גם לבחור את התבנית 'מותאם אישית', ללא כללי ברירת מחדל, ולהגדיר את מדיניות DLP מאפס, כדי לעמוד בדרישות התאימות הספציפיות עבור הארגון שלך.

עצה

אם אינך לקוח E5, תוכל לנסות את כל התכונות האיכותיים ב- Microsoft Purview ללא תשלום. השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

הרשאות

חברים בצוות התאימות שייצורו מדיניות DLP זקוקים להרשאות למרכז התאימות. כברירת מחדל, למנהל הדיירים שלך תהיה גישה יכולה להעניק לקציני תאימות ולאנשים אחרים גישה. בצע שלבים אלה:

  1. צור קבוצה ב- Microsoft 365 והוסף אליה קציני תאימות.

  2. צור קבוצת תפקידים בדף הרשאות של פורטל התאימות של Microsoft Purview.

  3. בעת יצירת קבוצת התפקידים, השתמש במקטע בחירת תפקידים כדי להוסיף את התפקיד הבא לקבוצת התפקידים: ניהול תאימות DLP.

  4. השתמש במקטע בחירת חברים כדי להוסיף Microsoft הקבוצה של 365 שיצרת קודם לכן לקבוצת התפקידים.

השתמש בתפקיד View-Only DLP Compliance Management כדי ליצור קבוצת תפקידים עם הרשאות תצוגה בלבד למדיניות DLP ולדוחות DLP.

לקבלת מידע נוסף, ראה הרשאות פורטל התאימות של Microsoft Purview.

הרשאות אלה נדרשות כדי ליצור ולהחיל מדיניות DLP שלא כדי לאכוף מדיניות.

תפקידים וקבוצות תפקידים

קיימים תפקידים וקבוצות תפקידים שבהם באפשרותך להשתמש כדי לכוונן את פקדי הגישה שלך.

להלן רשימה של תפקידים ישימים. לקבלת מידע נוסף אודות ההרשאות, ראה הרשאות פורטל התאימות של Microsoft Purview

  • Information Protection מרכז הניהול
  • Information Protection אנליסט
  • Information Protection חוקר
  • Information Protection קורא טקסטים

להלן רשימה של קבוצות תפקידים ישימות. לקבלת מידע נוסף אודות, ראה הרשאות פורטל התאימות של Microsoft Purview

  • Information Protection
  • Information Protection מערכת
  • Information Protection אנליסטים
  • Information Protection חוקרים
  • Information Protection קוראים

יצירת מדיניות DLP מתבנית

  1. היכנס אל פורטל התאימות של Microsoft Purview.

  2. בחלונית הימנית פורטל התאימות של Microsoft Purview > מדיניות >למניעת>אובדן נתונים>של פתרונות>+ צור מדיניות.

  3. בחר את תבנית המדיניות DLP שמגנה על סוגי המידע הרגיש הדרוש לך >הבא.

  4. תן שם למדיניות הבא>.

  1. כדי לבחור את המיקומים שבהם ברצונך שמדיניות ה- DLP תגן וקבל את טווח ברירת המחדל עבור כל מיקום או התאם אישית את הטווח. ראה מיקומים עבור אפשרויות הגדרת טווח.

  2. בחר >הבא.

  3. בצע אחת מהפעולות הבאות:

    • בחר כל המיקומים ב- Office 365>Next.
    • בחר אפשר לי לבחור מיקומים ספציפיים הבא>. בדוגמה זו, בחר באפשרות זו.

    כדי לכלול או לא לכלול מיקום שלם, כגון כל הדואר האלקטרוני של Exchange או כל חשבונות OneDrive, הפעל או כבה את המצב של מיקום זה.

    כדי לכלול רק אתרי SharePoint ספציפיים או חשבונות OneDrive for Business, העבר את המצב למצב מופעל ולאחר מכן לחץ על הקישורים תחת כלול כדי לבחור אתרים או חשבונות ספציפיים. בעת החלת מדיניות על אתר, הכללים המוגדרים במדיניות זו מוחלים באופן אוטומטי על כל אתרי המשנה של אתר זה.

    אפשרויות עבור מיקומים שבהם ניתן להחיל מדיניות DLP.

    בדוגמה זו, כדי להגן על מידע רגיש המאוחסן בכל חשבונות OneDrive for Business, בטל את המצב עבור דואר אלקטרוני הן של Exchange והן עבור אתרי SharePoint והשאר את המצב מופעל עבור חשבונות OneDrive.

  4. בחר סקירה והתאם אישית הגדרות ברירת מחדל מהתבנית הבא>.

  5. תבנית מדיניות DLP מכילה כללים מוגדרים מראש עם תנאים ופעולות שמאתרים סוגים ספציפיים של מידע רגיש ולפ אותם. באפשרותך לערוך, למחוק או לבטל כל אחד מהחוקים הקיימים, או להוסיף כללים חדשים. כשתסיים, לחץ על הבא.

    כללים מורחבים בתבנית מדיניות PII של ארצות הברית.

  6. בחר לזהות מתי תוכן זה משותף בתוך הארגון שלך או מחוץ לארגון שלך אם בחרת אחד מהמיקומים הבאים:

    1. Exchange
    2. SharePoint
    3. OneDrive
    4. הודעות צ'אט וערוץ של Teams
  7. בחר הבא.

  8. בדף פעולות הגנה, אם תרצה, תוכל להתאים אישית את ההודעות ואת הודעות הדואר האלקטרוני של עצת המדיניות. הפוך לזמין כאשר תוכן תואם את תנאי המדיניות, הצג עצות מדיניות למשתמשים ושלח להם הודעת דואר אלקטרוני ולאחר מכן בחר התאם אישית את העצה ואת הדואר האלקטרוני.

  9. בחר הבא.