Introduzione ai criteri di prevenzione della perdita dei dati predefiniti

Prima ancora di creare il primo criterio Prevenzione della perdita dei dati Microsoft Purview (DLP), la prevenzione della perdita dei dati consente di proteggere le informazioni sensibili con un criterio predefinito. Questo criterio predefinito e la relativa raccomandazione (mostrata di seguito) consentono di proteggere i contenuti sensibili notificando quando i messaggi di posta elettronica o i documenti contenenti un numero di carta di credito vengono condivisi con un utente esterno all'organizzazione. Questa raccomandazione verrà visualizzata nella home page del Portale di conformità di Microsoft Purview.

È possibile usare questo widget per visualizzare rapidamente quando e quante informazioni sensibili sono state condivise e quindi perfezionare i criteri DLP predefiniti in uno o due clic. È anche possibile modificare il criterio DLP predefinito in qualsiasi momento perché è completamente personalizzabile. Si noti che se all'inizio non viene visualizzata la raccomandazione, provare a fare clic su +Altro nella parte inferiore della sezione Consigliata per l'utente .

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Visualizzare il report e perfezionare i criteri DLP predefiniti

Quando il widget mostra che gli utenti hanno condiviso informazioni riservate con persone esterne all'organizzazione, scegliere Affina criterio DLP nella parte inferiore.

Il report dettagliato mostra quando e quanti contenuti contenenti numeri di carta di credito sono stati condivisi negli ultimi 30 giorni. Si noti che le corrispondenze delle regole possono richiedere fino a 48 ore per essere visualizzate nel widget.

Per proteggere le informazioni riservate, i criteri DLP predefiniti:

• Rileva quando il contenuto in Exchange, SharePoint e OneDrive che contiene almeno uno dei seguenti elementi di informazioni sensibili viene condiviso con persone esterne all'organizzazione.

  • Numero di carta di credito
  • Contenuto contenente codice sorgente (corrispondente al classificatore sottoponibile al training del codice sorgente)
  • Contenuto corrispondente al modello U.S HIPAA Enhanced
  • Contenuto contenente proprietà intellettuale (come corrisponde a IP, documenti di progetto, file M&A, file di sviluppo di prodotti software, documenti di sicurezza di infrastruttura IT e di rete e classificatori di pianificazione strategica)

• Visualizza un suggerimento per i criteri e invia una notifica tramite posta elettronica agli utenti quando tentano di condividere queste informazioni riservate con persone esterne all'organizzazione. Per altre informazioni su queste opzioni, vedere Inviare notifiche tramite posta elettronica e visualizzare i suggerimenti per i criteri di prevenzione della perdita dei dati.

• Genera report dettagliati sulle attività in modo da poter tenere traccia di elementi come chi ha condiviso il contenuto con persone esterne all'organizzazione e quando lo ha fatto. È possibile usare i dati del log di controllo (dove DLP attività = ) per visualizzare queste informazioni.

Per perfezionare rapidamente i criteri di prevenzione della perdita dei dati predefiniti, è possibile scegliere di farlo:

• Inviare un messaggio di posta elettronica di report sugli eventi imprevisti quando gli utenti condividono queste informazioni riservate con persone esterne all'organizzazione.

• Aggiungere altri utenti al report sugli eventi imprevisti della posta elettronica.

• Bloccare l'accesso al contenuto contenente le informazioni riservate, ma consentire all'utente di eseguire l'override e condividere o inviare se necessario.

Per altre informazioni sui report sugli eventi imprevisti o sulla limitazione dell'accesso, vedere Informazioni di riferimento sui criteri di prevenzione della perdita dei dati.

Se si desidera modificare queste opzioni in un secondo momento, è possibile modificare i criteri DLP predefiniti in qualsiasi momento. Per istruzioni, vedere la sezione successiva.

Modificare i criteri DLP predefiniti

Questo criterio è denominato Criterio DLP predefinito e viene visualizzato in Prevenzione della perdita dei dati nella pagina Criteri del Portale di conformità di Microsoft Purview.

Questo criterio è completamente personalizzabile, come qualsiasi criterio DLP creato manualmente da zero. È anche possibile disattivare o eliminare i criteri, in modo che gli utenti non ricevano più suggerimenti per i criteri o notifiche tramite posta elettronica.

Quando il widget esegue e non viene visualizzato

Il widget, denominato Ulteriore protezione del contenuto condiviso, viene visualizzato nella sezione Consigliato per te della home page del Portale di conformità di Microsoft Purview.

Questo widget viene visualizzato solo quando:

• Non sono presenti criteri di prevenzione della perdita dei dati nell'interfaccia di amministrazione di Portale di conformità di Microsoft Purview o Exchange. Questo widget è progettato per iniziare a usare la prevenzione della perdita dei dati, quindi non viene visualizzato se sono già presenti criteri DLP.

• Il contenuto contenente almeno una carta di credito è stato condiviso con un utente esterno all'organizzazione negli ultimi 30 giorni.

Si noti che le corrispondenze delle regole possono richiedere fino a 48 ore per essere disponibili per il widget, quindi dopo aver rilevato informazioni riservate condivise esternamente, potrebbero essere necessari fino a due giorni prima che la raccomandazione venga visualizzata.

Infine, dopo aver usato il widget per perfezionare i criteri DLP predefiniti, il widget scompare dalla home page.