További információ az adatveszteség-megelőzésről

A szervezetek bizalmas adatokkal rendelkeznek, például pénzügyi adatokkal, jogvédett adatokkal, hitelkártyaszámokkal, egészségügyi adatokkal vagy társadalombiztosítási számokkal. A bizalmas adatok védelme és a kockázatok csökkentése érdekében meg kell akadályozniuk, hogy a felhasználók nem megfelelően oszthassák meg azokat olyan személyekkel, akiknek nem kellene. Ezt a gyakorlatot adatveszteség-megelőzésnek (DLP) nevezzük.

A Microsoft Purview-ban DLP-szabályzatok definiálásával és alkalmazásával valósíthatja meg az adatveszteség-megelőzést. A DLP-szabályzatokkal azonosíthatja, figyelheti és automatikusan megvédheti a bizalmas elemeket a következők között:

  • Microsoft 365-szolgáltatások, például Teams, Exchange, SharePoint és OneDrive
  • Office-alkalmazások, például Word, Excel és PowerPoint
  • Windows 10, Windows 11 és macOS (Catalina 10.15 vagy újabb) végpontok
  • nem Microsoft-felhőalkalmazások
  • helyszíni fájlmegosztások és a helyszíni SharePoint.

A DLP mély tartalomelemzéssel észleli a bizalmas elemeket, nem csupán egy egyszerű szöveges vizsgálattal. A tartalom elemzése során a rendszer elemzi az elsődleges adatok kulcsszavakkal való egyezéseit, a reguláris kifejezések kiértékelését, a belső függvények érvényesítését, valamint az elsődleges adatok egyezéséhez közel lévő másodlagos adategyezéseket. Ezen túlmenően a DLP gépi tanulási algoritmusokat és más módszereket is használ a DLP-szabályzatoknak megfelelő tartalom észleléséhez.

A DLP a nagyobb Microsoft Purview-ajánlat része

A DLP csak az egyik olyan Microsoft Purview-eszköz, amellyel megvédheti bizalmas elemeit bárhol, ahol élnek vagy utaznak. Ismernie kell a Microsoft Purview-eszközök készletében lévő többi eszközt, azok összefüggését és együttműködését. Az adatvédelmi folyamattal kapcsolatos további információkért lásd a Microsoft Purview eszközeit .

A DLP-szabályzatok védelmi műveletei

A DLP-házirendek segítségével figyelheti, hogy a felhasználók milyen tevékenységeket végeznek az inaktív bizalmas elemeken, az átvitel alatt lévő bizalmas elemeken vagy a használatban lévő bizalmas elemeken, és hogyan hajtanak végre védelmi műveleteket. Ha például egy felhasználó tiltott műveletet kísérel meg végrehajtani, például bizalmas elemet másol egy jóvá nem hagyott helyre, vagy orvosi adatokat oszt meg e-mailben vagy a házirendben meghatározott egyéb feltételekkel, a DLP a következőkkel rendelkezhet:

  • előugró házirendtipp megjelenítése a felhasználónak, amely figyelmezteti, hogy esetleg nem megfelelő módon próbál meg megosztani egy bizalmas elemet
  • letilthatja a megosztást, és egy szabályzattipp segítségével engedélyezheti a felhasználónak, hogy felülbírálja a letiltást, és rögzítse a felhasználók indoklását
  • a megosztás letiltása felülbírálási beállítás nélkül
  • inaktív adatok esetén a bizalmas elemek zárolhatók és áthelyezhetők biztonságos karanténba
  • Teams-csevegés esetén a bizalmas adatok nem jelennek meg

A DLP által figyelt összes tevékenység alapértelmezés szerint rögzítve lesz a Microsoft 365 auditnaplójában , és a Tevékenységkezelőbe lesz irányítva. Ha egy felhasználó olyan műveletet hajt végre, amely megfelel egy DLP-szabályzat feltételeinek, és Ön riasztásokat konfigurált, a DLP riasztásokat biztosít a DLP riasztáskezelési irányítópultján.

DLP-életciklus

A DLP implementációja általában ezeket a fő fázisokat követi.

DLP-tervezés

A DLP monitorozása és védelme natív a felhasználók által naponta használt alkalmazásokban. Ez segít megvédeni a szervezetek bizalmas elemeit a kockázatos tevékenységektől, még akkor is, ha a felhasználók nincsenek kitéve az adatveszteség-megelőzési gondolkodásnak és gyakorlatoknak. Ha a szervezet és a felhasználók még nem ismerkednek az adatveszteség-megelőzési gyakorlattal, a DLP bevezetése szükségessé teheti az üzleti folyamatok módosítását, és a felhasználók kultúrája megváltozik. A megfelelő tervezéssel, teszteléssel és finomhangolással azonban a DLP-szabályzatok megvédik a bizalmas elemeket, ugyanakkor minimalizálják az esetleges üzleti folyamatok megszakadását.

A DLP technológiatervezése

Ne feledje, hogy a DLP mint technológia figyelheti és megvédheti inaktív adatait, a használatban lévő és a mozgásban lévő adatokat a Microsoft 365-szolgáltatások, Windows 10, Windows 11 és macOS (Catalina 10.15 és újabb) eszközökön, a helyszíni fájlmegosztásokon és a helyszíni SharePointon. A tervezés hatással van a különböző helyekre, a monitorozni és védeni kívánt adatok típusára, valamint a szabályzategyeztetés esetén végrehajtandó műveletekre.

Üzleti folyamatok tervezése DLP-hez

A DLP-házirendek blokkolhatják a tiltott tevékenységeket, például a bizalmas információk nem megfelelő megosztását e-mailben. A DLP-szabályzatok megtervezése során azonosítania kell a bizalmas elemeket érintő üzleti folyamatokat. Az üzleti folyamatok tulajdonosai segíthetnek azonosítani a megfelelő felhasználói viselkedéseket, amelyeket engedélyezni kell, és a nem megfelelő felhasználói viselkedéseket, amelyek ellen védelmet kell biztosítani. Először tervezze meg a szabályzatokat, és helyezze üzembe őket tesztelési módban, és először a tevékenységkezelővel értékelje ki a hatásukat, mielőtt korlátozóbb módban alkalmazva lenne.

Szervezeti kultúra tervezése DLP-hez

A DLP sikeres megvalósítása éppen annyira függ attól, hogy a felhasználókat betanítsa és az adatveszteség-megelőzési eljárásokhoz használja, mint a jól megtervezett és finomhangolt szabályzatokon. Mivel a felhasználók nagy mértékben érintettek, mindenképpen tervezze meg számukra a betanítást is. A házirendtippekkel stratégiailag felhívhatja a felhasználók figyelmét, mielőtt a szabályzatkényszerítést tesztmódról korlátozóbb módra módosítaná.

Felkészülés a DLP-re

DLP-szabályzatokat alkalmazhat az inaktív adatokra, a használatban lévő adatokra és a mozgásban lévő adatokra a helyeken, például:

  • E-mail Exchange Online
  • SharePoint Online-webhelyek
  • OneDrive-fiókok
  • Teams-csevegési és csatornaüzenetek
  • Microsoft Defender for Cloud Apps
  • Windows 10, Windows 11 és macOS (Catalina 10.15 és újabb) eszközök
  • Helyszíni adattárak
  • PowerBI-webhelyek

Mindegyiknek különböző előfeltételei vannak. Bizonyos helyeken, például az Exchange Online-ban a bizalmas elemeket a DLP-esernyő alá lehet vinni, ha csak egy rájuk vonatkozó szabályzatot konfigurál. Másokhoz, például a helyszíni fájltárakhoz az Azure Information Protection (AIP) scanner üzembe helyezésére van szükség. A blokkolási műveletek aktiválása előtt elő kell készítenie a környezetet és a kódvázlat-szabályzatokat, és alaposan tesztelnie kell őket.

Szabályzatok üzembe helyezése éles környezetben

Szabályzatok tervezése

Első lépésként határozza meg a szabályozási célkitűzéseket, és hogy azok hogyan alkalmazhatók az egyes számítási feladatokra. Fogalmazz meg egy olyan szabályzatot, amely megtestesíti a céljaidat. Nyugodtan kezdjen egyszerre egy számítási feladattal, vagy az összes számítási feladattal – ez még nincs hatással.

Szabályzat implementálása tesztelési módban

A vezérlők hatásának kiértékeléséhez implementálja őket egy DLP-szabályzattal tesztelési módban. A szabályzatot tesztelési módban minden számítási feladatra alkalmazhatja, így az eredmények teljes körűen lekérhetők, de szükség esetén egy számítási feladattal is kezdhet.

Az eredmények monitorozása és a szabályzat finomhangolása

Tesztelési módban monitorozza a szabályzat eredményeit, és finomhangolja, hogy megfeleljen a szabályozási célkitűzéseknek, miközben biztosítja, hogy ne befolyásolja hátrányosan vagy véletlenül az érvényes felhasználói munkafolyamatokat és hatékonyságot. Íme néhány példa a finomhangolandó dolgokra:

  • a hatókörben lévő vagy azon kívüli helyek és személyek/helyek módosítása
  • hangolja azokat a feltételeket és kivételeket, amelyek alapján megállapítható, hogy egy elem és a vele végzett művelet megfelel-e a szabályzatnak
  • a bizalmas információ definíciója/definíciója
  • a műveletek
  • a korlátozások szintje
  • új vezérlők hozzáadása
  • új személyek hozzáadása
  • új korlátozott alkalmazások hozzáadása
  • új korlátozott webhelyek hozzáadása

Megjegyzés

A további szabályok feldolgozásának leállítása tesztmódban nem működik, még akkor sem, ha be van kapcsolva.

A vezérlés engedélyezése és a szabályzatok finomhangolása

Ha a szabályzat minden célkitűzésének megfelel, kapcsolja be. Folytassa a szabályzatalkalmazás eredményeinek monitorozását, és igény szerint hangoljon.

Megjegyzés

A szabályzatok általában körülbelül egy órával a bekapcsolásuk után lépnek érvénybe.

DLP-szabályzatkonfiguráció áttekintése

Rugalmasan hozhatja létre és konfigurálhatja a DLP-szabályzatokat. Kiindulhat egy előre definiált sablonból, és néhány kattintással létrehozhat egy szabályzatot, vagy az alapoktól kezdve saját szabályzatot is tervezhet. Függetlenül attól, hogy melyiket választja, minden DLP-szabályzat ugyanazokat az információkat igényli Öntől.

  1. Válassza ki, hogy mit szeretne figyelni – a DLP számos előre definiált szabályzatsablont tartalmaz, amelyek segítenek az első lépésekben, vagy létrehozhat egy egyéni szabályzatot.
    • Előre definiált szabályzatsablon: Pénzügyi adatok, egészségügyi és egészségügyi adatok, különböző országokra és régiókra vonatkozó adatvédelmi adatok.
    • Egyéni házirend, amely a rendelkezésre álló bizalmasadat-típusokat, adatmegőrzési címkéket és bizalmassági címkéket használja.
  2. Válassza ki, hogy hol szeretné figyelni a monitorozást – Kiválaszthat egy vagy több helyet, ahol a DLP figyelni szeretné a bizalmas információkat. Figyelheti a következőt:
Helyen include/exclude by
Exchange e-mail terjesztési csoportok
SharePoint-webhelyek Helyek
OneDrive-fiókok fiókok vagy terjesztési csoportok
Teams-csevegési és csatornaüzenetek fiók vagy terjesztési csoport
Windows 10, Windows 11 és macOS (Catalina 10.15 és újabb) eszközök felhasználó vagy csoport
Microsoft Cloud App Security Példány
Helyszíni adattárak adattár fájlelérési útja
  1. Válassza ki azokat a feltételeket, amelyeknek meg kell egyeznie ahhoz, hogy a szabályzatot egy elemre alkalmazza – Elfogadhatja az előre konfigurált feltételeket, vagy egyéni feltételeket határozhat meg. Néhány példa:
  • az elem egy meghatározott típusú bizalmas információt tartalmaz, amelyet egy adott környezetben használnak. Például 95 társadalombiztosítási számot küld e-mailben a szervezeten kívüli címzettnek.
  • az elem rendelkezik egy megadott bizalmassági címkével
  • a bizalmas adatokkal rendelkező elemeket belsőleg vagy külsőleg osztják meg
  1. Válassza ki a szabályzatfeltételek teljesülésekor végrehajtandó műveletet – A műveletek attól függenek, hogy hol történik a tevékenység. Néhány példa:
  • SharePoint/Exchange/OneDrive: Letilthatja a szervezeten kívüli személyek hozzáférését a tartalomhoz. Jelenítsen meg egy tippet a felhasználónak, és küldjön neki egy e-mailes értesítést arról, hogy olyan műveletet hajt végre, amelyet a DLP-szabályzat tilt.
  • Teams-csevegés és -csatorna: Bizalmas információk megosztásának letiltása a csevegésben vagy csatornán
  • Windows 10, Windows 11 és macOS (Catalina 10.15 és újabb verziók) eszközök: Bizalmas elemek eltávolítása eltávolítható USB-eszközre való másolásának naplózása vagy korlátozása
  • Office-alkalmazások: Egy előugró ablak, amely értesíti a felhasználót, hogy kockázatos viselkedést folytat, és letiltja vagy letiltja a felülbírálást.
  • Helyszíni fájlmegosztások: helyezze át a fájlt a tárolási helyéről egy karanténmappába

Megjegyzés

A feltételek és a végrehajtandó műveletek egy Szabály nevű objektumban vannak meghatározva.

Miután létrehozott egy DLP-szabályzatot a Megfelelőségi központban, az egy központi házirendtárban lesz tárolva, majd szinkronizálva lesz a különböző tartalomforrásokkal, például:

  • Exchange Online, és onnan a Webes Outlook és az Outlook.
  • OneDrive Vállalati verzió webhelyeket.
  • SharePoint Online-webhelyek.
  • Asztali Office-programok (Excel, PowerPoint és Word).
  • Microsoft Teams-csatornák és csevegőüzenetek.

Miután a szabályzatot a megfelelő helyekre szinkronizálta, megkezdi a tartalom kiértékelését és a műveletek kikényszerítését.

Szabályzatalkalmazás eredményeinek megtekintése

A DLP nagy mennyiségű információt jelent a Microsoft Purview-nak a figyelés, a szabályzatok egyezései és műveletei, valamint a felhasználói tevékenységek alapján. A bizalmas elemekre vonatkozó szabályzatok és osztályozási műveletek finomhangolásához fel kell használnia és el kell tudnia használnia ezeket az információkat. A telemetriai adatok először a Microsoft Purview megfelelőségi portál auditnaplókba kerülnek, feldolgozásra kerülnek, és különböző jelentéskészítő eszközökhöz vezetnek. Minden jelentéskészítő eszköznek más a rendeltetése.

DLP-riasztások irányítópultja

Ha a DLP műveletet hajt végre egy bizalmas elemen, erről a műveletről egy konfigurálható riasztáson keresztül kaphat értesítést. Ahelyett, hogy ezek a riasztások egy postaládában halmozódtak volna fel, amelyen keresztül átjuthat, a Megfelelőségi központ elérhetővé teszi őket a DLP riasztáskezelési irányítópultján. A DLP-riasztások irányítópultján konfigurálhatja a riasztásokat, áttekintheti őket, osztályozhatja őket, és nyomon követheti a DLP-riasztások feloldását. Íme egy példa a szabályzattal egyező szabályzatok és Windows 10 eszközökről származó tevékenységek által generált riasztásokra.

Riasztási adatok.

A társított esemény részleteit is megtekintheti gazdag metaadatokkal ugyanabban az irányítópulton

eseményadatok.

Jelentések

A DLP-jelentések átfogó trendeket mutatnak az idő múlásával, és konkrét betekintést nyújtanak az alábbiakba:

  • DLP-házirendek egyezései az idő múlásával, és szűrés dátumtartomány, hely, szabályzat vagy művelet alapján
  • A DLP-incidensek egyezései az idő függvényében is megjelenítik az egyezéseket, de a szabályzatszabályok helyett az elemekre összpontosítanak.
  • A DLP false positives and overrides show the count of false positives and if configured, user-overrides with the user justification.

DLP-tevékenységkezelő

A DLP lap Tevékenységkezelő lapjának Tevékenységszűrő beállítása DLPRuleMatch értékre van állítva. Ezzel az eszközzel áttekintheti a bizalmas adatokat tartalmazó vagy címkéket tartalmazó tartalommal kapcsolatos tevékenységeket, például a módosított címkéket, a módosított fájlokat és egy szabályt.

képernyőkép a DLPRuleMatch hatókörrel rendelkező tevékenységkezelőről.

További információ: A Tevékenységkezelő használatának első lépései

A Microsoft Purview DLP-vel kapcsolatos további információkért lásd:

Ha meg szeretné tudni, hogyan használhatja az adatveszteség-megelőzést az adatvédelmi előírásoknak való megfelelésre, olvassa el a Microsoft Purview (aka.ms/m365dataprivacy) adatvédelmi szabályzatainak adatvédelmi nyilatkozatát .

Licencelés és előfizetések

A DLP-t támogató előfizetésekkel kapcsolatos részletekért tekintse meg a Information Protection licencelési követelményeit.