Bagikan melalui

Mengonfigurasi kebijakan pencegahan kehilangan data untuk Fabric

  • Artikel

Kebijakan pencegahan kehilangan data untuk Fabric membantu organisasi melindungi data sensitif mereka dengan mendeteksi pengunggahan data sensitif dalam jenis item yang didukung. Ketika pelanggaran kebijakan terjadi, pemilik data dapat melihat ini ditunjukkan, dan pemberitahuan dapat dikirim ke pemilik data dan admin keamanan, dan pelanggaran dapat diselidiki. Untuk informasi selengkapnya, lihat Gambaran umum kebijakan pencegahan kehilangan data untuk Fabric.

Artikel ini menjelaskan cara mengonfigurasi kebijakan pencegahan kehilangan data (DLP) Purview untuk Fabric. Audiens target adalah administrator kepatuhan yang bertanggung jawab atas pencegahan kehilangan data di organisasi mereka.

Prasyarat

Akun yang Anda gunakan untuk membuat kebijakan DLP harus menjadi anggota salah satu grup peran ini

  • Administrator kepatuhan
  • Administrator data kepatuhan
  • Microsoft Azure Information Protection
  • Admin Perlindungan Informasi
  • Administrator keamanan

Lisensi SKU/langganan

Sebelum mulai menggunakan DLP untuk Fabric dan Power BI, Anda harus mengonfirmasi langganan Microsoft 365 Anda. Akun admin yang menyiapkan aturan DLP harus diberi salah satu dari lisensi berikut:

  • Microsoft 365 E5
  • Kepatuhan Microsoft 365 E5
  • Perlindungan & Tata Kelola Informasi Microsoft 365 E5
  • Kapasitas Purview

Mengonfigurasi kebijakan DLP untuk Fabric

  1. Buka halaman kebijakan pencegahan kehilangan data di portal Microsoft Purview dan pilih + Buat kebijakan.

    Cuplikan layar halaman kebijakan pembuatan D L P.

    Catatan

    Opsi + Buat kebijakan hanya tersedia jika prasyarat telah terpenuhi.

  2. Pilih kategori Kustom lalu templat Kebijakan kustom. Setelah selesai, pilih Berikutnya.

    Cuplikan layar D L P pilih halaman kebijakan kustom.

    Catatan

    Tidak ada kategori atau templat lain yang saat ini didukung.

  3. Beri nama kebijakan dan berikan deskripsi yang bermakna. Setelah selesai, pilih Berikutnya.

    Cuplikan layar bagian deskripsi nama kebijakan D L P.

  4. Pilih Berikutnya saat Anda masuk ke halaman Tetapkan unit admin. Unit admin tidak didukung untuk DLP di Fabric dan Power BI.

    Cuplikan layar bagian unit admin kebijakan D L P.

  5. Pilih Ruang kerja Fabric dan Power BI sebagai lokasi untuk kebijakan DLP. Semua lokasi lain akan dinonaktifkan, karena kebijakan DLP untuk Fabric dan Power BI hanya mendukung lokasi ini.

    Cuplikan layar halaman lokasi pilih D L P.

    Secara default kebijakan akan berlaku untuk semua ruang kerja. Namun, Anda dapat menentukan ruang kerja tertentu untuk disertakan dalam kebijakan serta ruang kerja untuk dikecualikan dari kebijakan. Untuk menentukan ruang kerja tertentu untuk dimasukkan atau dikecualikan, pilih Edit.

    Catatan

    Tindakan DLP hanya didukung untuk ruang kerja yang dihosting dalam kapasitas Fabric atau Premium.

    Setelah Anda mengaktifkan Fabric dan Power BI sebagai lokasi DLP untuk kebijakan dan memilih ruang kerja mana yang akan diterapkan kebijakan, pilih Berikutnya.

  6. Halaman Tentukan pengaturan kebijakan akan muncul. Pilih Buat atau sesuaikan aturan DLP tingkat lanjut untuk mulai menentukan kebijakan Anda.

    Cuplikan layar halaman D L P membuat aturan tingkat lanjut.

    Setelah selesai, pilih Berikutnya.

  7. Pada halaman Kustomisasi aturan DLP tingkat lanjut, Anda bisa mulai membuat aturan baru atau memilih aturan yang sudah ada untuk diedit. Pilih Buat aturan.

    Cuplikan layar halaman aturan buat D L P.

  8. Halaman Buat aturan muncul. Pada halaman buat aturan, beri nama dan deskripsi untuk aturan, lalu konfigurasikan bagian lain, yang dijelaskan sesuai gambar di bawah ini.

    Cuplikan layar formulir aturan buat D L P.

Kondisi

Di bagian kondisi, Anda menentukan kondisi di mana kebijakan akan berlaku untuk jenis item yang didukung. Ketentuan dibuat dalam grup. Grup memungkinkan untuk membangun ketentuan yang kompleks.

  1. Buka bagian kondisi. Pilih Tambahkan kondisi jika Anda ingin membuat kondisi sederhana atau kompleks, atau Tambahkan grup jika Anda ingin mulai membuat kondisi kompleks.

    Cuplikan layar D L P menambahkan konten kondisi berisi bagian.

    Untuk informasi selengkapnya tentang menggunakan penyusun kondisi, lihat Desain aturan kompleks.

  2. Jika Anda memilih Tambahkan kondisi, selanjutnya pilih Konten berisi, lalu Tambahkan, lalu jenis Info sensitif atau label Sensitivitas.

    Cuplikan layar bagian tambahkan kondisi D L P.

    Jika Anda mulai dengan Tambahkan grup, Anda akhirnya akan masuk ke Tambahkan kondisi, setelah itu Anda melanjutkan seperti yang dijelaskan di atas.

    Saat Anda memilih jenis Info sensitif atau label Sensitivitas, Anda akan dapat memilih label sensitivitas tertentu atau jenis info sensitif yang ingin Anda deteksi dari daftar yang akan muncul di bilah samping.

    Cuplikan layar pilihan jenis label sensitivitas dan info sensitif.

    Saat Anda memilih jenis info sensitif sebagai ketentuan, Anda kemudian perlu menentukan berapa banyak instans jenis tersebut yang harus dideteksi agar ketentuan dianggap terpenuhi. Anda dapat menentukan dari 1 hingga 500 instans. Jika Anda ingin mendeteksi 500 instans unik atau lebih, masukkan rentang '500' hingga 'Apa pun'. Anda juga dapat memilih tingkat keyakinan dalam algoritma yang cocok. Pilih tombol info di samping tingkat keyakinan untuk melihat definisi setiap tingkat.

    Cuplikan layar pengaturan tingkat keyakinan untuk jenis info sensitif.

    Anda dapat menambahkan label sensitivitas tambahan atau jenis info sensitif ke grup. Di sebelah kanan nama grup, Anda dapat menentukan Salah satu dari ini atau Semua ini. Hal ini menentukan apakah kecocokan pada semua atau salah satu item dalam grup diperlukan agar ketentuan ditangguhkan. Jika Anda menentukan lebih dari satu label sensitivitas, Anda hanya akan dapat memilih Salah satu dari ini, karena item Fabric dan Power BI tidak dapat memiliki lebih dari satu label yang diterapkan.

    Gambar di bawah ini menunjukkan grup (Default) yang berisi dua ketentuan label sensitivitas. Logika Salah satu dari ini berarti bahwa kecocokan pada salah satu label sensitivitas dalam grup merupakan benar untuk grup tersebut.

    Cuplikan layar bagian grup kondisi D L P.

    Anda bisa menggunakan tombol Ringkasan cepat untuk mendapatkan logika aturan yang dirangkum dalam kalimat.

    Cuplikan layar ringkasan cepat kondisi D L P.

    Anda dapat membuat lebih dari satu grup, dan Anda dapat mengontrol logika antara grup dengan logika DAN atau ATAU.

    Gambar di bawah ini menunjukkan aturan yang berisi dua grup, digabungkan dengan logika ATAU.

    Cuplikan layar aturan dengan dua grup.

    Berikut adalah aturan yang sama yang ditampilkan sebagai ringkasan cepat.

    Cuplikan layar ringkasan cepat aturan dengan dua grup.

Tindakan

Tindakan perlindungan tidak tersedia untuk kebijakan Fabric dan Power BI DLP.

Cuplikan layar bagian tindakan kebijakan DLP.

Pemberitahuan pengguna

Bagian pemberitahuan pengguna adalah tempat Anda mengonfigurasi tip kebijakan Anda. Aktifkan tombol alih, pilih kotak centang Beri tahu pengguna di layanan Office 365 dengan tip kebijakan atau pemberitahuan email, lalu pilih kotak centang Tips kebijakan. Tulis tip kebijakan Anda di kotak teks yang muncul.

Cuplikan layar bagian pemberitahuan pengguna D L P.

Penggantian pengguna

Jika Anda mengaktifkan pemberitahuan pengguna dan memilih kotak centang Beri tahu pengguna di layanan Office 365 dengan tip kebijakan, pemilik item yang memiliki pelanggaran kebijakan DLP (pemilik - yaitu, pengguna dengan peran Admin atau Anggota di ruang kerja tempat item berada) akan dapat menanggapi pelanggaran pada panel sisi Kebijakan pencegahan kehilangan data, yang dapat mereka tampilkan dari tombol atau tautan pada tip kebijakan. Pilihan opsi respons yang mereka miliki tergantung pada pilihan yang Anda buat di bagian Penimpaan pengguna.

Cuplikan layar bagian penimpaan pengguna D L P.

Opsi dijelaskan di bawah ini.

  • Izinkan penggantian dari layanan M365. Memungkinkan pengguna di Power BI, Exchange, SharePoint, OneDrive, dan Teams untuk mengambil alih pembatasan kebijakan (dipilih secara otomatis saat Anda telah mengaktifkan pemberitahuan pengguna dan memilih Kotak centang Beri tahu pengguna di layanan Office 365 dengan tip kebijakan): Pengguna akan dapat melaporkan masalah sebagai positif palsu atau mengambil alih kebijakan.

  • Mengharuskan pembenaran bisnis untuk ditimpa: Pengguna akan dapat melaporkan masalah sebagai positif palsu atau mengambil alih kebijakan. Jika mereka memilih untuk mengambil alih, mereka harus memberikan pembenaran bisnis.

  • Ambil alih aturan secara otomatis jika mereka melaporkannya sebagai positif palsu: Pengguna akan dapat melaporkan masalah sebagai positif palsu dan secara otomatis mengambil alih kebijakan, atau mereka hanya dapat mengambil alih kebijakan tanpa melaporkannya sebagai positif palsu.

  • Jika Anda memilih Ambil alih aturan secara otomatis jika mereka melaporkannya sebagai positif palsu dan Memerlukan pembenaran bisnis untuk mengambil alih, pengguna akan dapat melaporkan masalah tersebut sebagai positif palsu dan secara otomatis mengambil alih kebijakan, atau mereka hanya dapat mengambil alih kebijakan tanpa melaporkannya sebagai positif palsu, tetapi mereka harus memberikan pembenaran bisnis.

Mengesampingkan kebijakan berarti bahwa mulai sekarang kebijakan tidak akan lagi memeriksa item untuk data sensitif.

Melaporkan masalah sebagai positif palsu berarti bahwa pemilik data percaya bahwa kebijakan telah keliru mengidentifikasi data yang tidak sensitif sebagai sensitif. Anda dapat menggunakan positif palsu untuk menyempurnakan aturan Anda.

Setiap tindakan yang diambil pengguna dicatat untuk pelaporan.

Laporan insiden

Tetapkan tingkat keparahan yang akan ditampilkan dalam pemberitahuan yang dihasilkan dari kebijakan ini. Aktifkan (default) atau nonaktifkan pemberitahuan email ke admin, tentukan pengguna atau grup untuk pemberitahuan email, dan konfigurasikan detail tentang kapan pemberitahuan akan terjadi.

Cuplikan layar bagian laporan insiden D L P.

Opsi tambahan

Cuplikan layar bagian opsi tambahan D L P.

Pertimbangan dan batasan

  • Templat kebijakan DLP belum didukung untuk kebijakan Fabric DLP. Saat membuat kebijakan DLP untuk Fabric, pilih opsi kebijakan kustom.
  • Aturan kebijakan Fabric DLP saat ini mendukung label sensitivitas dan jenis info sensitif sebagai kondisi.

Konten terkait