Condividi tramite


Informazioni sulla protezione adattiva nella prevenzione della perdita dei dati

Protezione adattiva in Microsoft Purview integra Gestione dei rischi Insider Microsoft Purview con Prevenzione della perdita dei dati Microsoft Purview (DLP). Quando il rischio Insider identifica un utente che si impegna in un comportamento rischioso, viene assegnato dinamicamente a un livello di rischio interno. Protezione adattiva può quindi creare automaticamente criteri DLP per proteggere l'organizzazione dal comportamento rischioso associato a tale livello di rischio. Man mano che i livelli di rischio Insider degli utenti cambiano nella gestione dei rischi Insider, i criteri di prevenzione della perdita dei dati applicati agli utenti possono essere modificati.

È possibile creare manualmente criteri di prevenzione della perdita dei dati che consentono di proteggersi da comportamenti rischiosi identificati anche dal rischio Insider.

Per informazioni sulla protezione adattiva e su come configurarlo, vedere Guida alla riduzione dinamica dei rischi con Protezione adattiva .

Visualizzazione di Protezione adattiva nei criteri di prevenzione della perdita dei dati

Se non si ha familiarità con i criteri di prevenzione della perdita dei dati, è consigliabile esaminare questi articoli prima di usare Protezione adattiva:

Dopo aver configurato Protezione adattiva nel rischio Insider, sarà disponibile una condizione denominata Livello di rischio dell'utente per La protezione adattiva nelle regole configurate per i criteri con ambito Exchange Online, Dispositivi e Località di Teams.

La condizione Livello di rischio Insider per La protezione adattiva è costituita da tre valori:

  • Livello di rischio elevato
  • Livello di rischio moderato
  • Livello di rischio minore

Questi profili di rischio insider sono definiti nel rischio Insider. È possibile selezionare uno, due o tutti e tre in una regola dei criteri. Altre informazioni sui livelli di rischio Insider.

È possibile configurare manualmente i criteri DLP che fanno parte di Protezione adattiva e usare anche la configurazione di configurazione rapida nel rischio Insider per creare automaticamente criteri DLP da un modello.

configurazione manuale

È possibile configurare manualmente un criterio DLP di Protezione adattiva come qualsiasi altro criterio. È sufficiente selezionare il livello di rischio Insider per Protezione adattiva è condizione e i profili di livello di rischio Insider desiderati, configurare tutte le altre opzioni dei criteri e distribuire i criteri in base alle normali procedure.

Configurazione rapida dell'installazione

Se si usa la configurazione rapida per configurare La protezione adattiva nel rischio Insider, i criteri di prevenzione della perdita dei dati vengono creati automaticamente, quindi è consigliabile cercarli. La configurazione rapida creerà un criterio per Teams e Exchange Online con due regole, una per il profilo di rischio elevato e una per i livelli di rischio Insider moderato e secondario. Creerà anche un criterio per i dispositivi con due regole, uno per il profilo di rischio elevato e uno per i livelli di rischio Insider moderato e secondario.

Consiglio

Il rischio Insider presenta una visualizzazione solo dei criteri di prevenzione della perdita dei dati che usano il livello di rischio Insider per La protezione adattiva è condizione. Aprire Portale di conformità di Microsoft Purview>Insider risk management>Protezione adattiva per visualizzare l'elenco. Per accedere al nodo di rischio Insider, è necessario che la prevenzione della perdita dei dati sia in uno di questi ruoli:

  • Amministratore di conformità
  • Amministratore dei dati di conformità
  • Gestione dell'organizzazione (gli utenti che non sono amministratori globali devono essere amministratori di Exchange per visualizzare e intervenire sui dispositivi gestiti da Mobilità e sicurezza di base per Microsoft 365)
  • Amministratore globale
  • Gestione della conformità DLP
  • Gestione della conformità DLP di sola visualizzazione

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere usato solo negli scenari in cui non è possibile usare un ruolo con privilegi inferiori.

Valori dei criteri per i criteri di prevenzione della perdita dei dati di Teams ed Exchange online

Questa è la configurazione per i criteri di prevenzione della perdita dei dati di Teams ed Exchange creati durante l'installazione rapida. Il nome del criterio è Criteri di protezione adattiva per Teams ed Exchange DLP.

Regola: regola di blocco protezione adattiva per Teams ed Exchange DLP
Elemento dei criteri DLP Valore configurato
Condizioni Il livello di rischio Insider per la protezione adattiva è
- Livello
di rischio elevato And Content is Shared from Microsoft 365 With people outside my organization (Contenuto and
- shared from Microsoft 365 With people outside my organization)
Azioni Limitare l'accesso o crittografare il contenuto nelle posizioni di
- Microsoft 365Bloccare solo le persone esterne all'organizzazione
Notifica utente Su
- Inviare una notifica all'utente con un suggerimento per i criteri
: notifica all'utente che ha inviato, condiviso o modificato il contenuto per l'ultima volta
Modificabile dall'utente Disattivato
Report degli incidenti Su
- Livello di gravità - Basso
- Inviare un avviso ogni volta che un'attività corrisponde alla regola
Opzioni aggiuntive Disattivato
Stato Eseguire i criteri in modalità
- di simulazioneSuggerimenti per i criteri non selezionati
Regola: regola di controllo di Protezione adattiva per Teams ed Exchange DLP
Elemento dei criteri DLP Valore configurato
Condizioni Il livello di rischio Insider per la protezione adattiva è
- Livello di rischio moderato, livello
di rischio minore And Content is Shared from Microsoft 365 With people outside my organization (Contenuto and
- shared from Microsoft 365 With people outside my organization)
Azioni Nessuno
Notifica utente Su
- Inviare una notifica all'utente con un suggerimento per i criteri
- Notificare all'utente che ha inviato, condiviso o modificato il contenuto per l'ultima volta
Modificabile dall'utente Disattivato
Report degli incidenti Su
- Livello di gravità - Basso
- Inviare un avviso ogni volta che un'attività corrisponde alla regola
Opzioni aggiuntive Disattivato
Stato Eseguire i criteri in modalità
- di simulazioneSuggerimenti per i criteri non selezionati

Valori dei criteri per i criteri di prevenzione della perdita dei dati dei dispositivi

Questa è la configurazione per i criteri di prevenzione della perdita dei dati dei dispositivi creati durante l'installazione rapida. Il nome del criterio è Criteri di protezione adattiva per Endpoint DLP.

Importante

Per consentire il funzionamento di Protezione adattiva nei dispositivi, è necessario abilitare l'analisi e la protezione della classificazione avanzata oppure se si creano manualmente i criteri di protezione adattiva, selezionare la condizione Tipo di file .

Importante

Se un utente è destinato a un criterio DLP predefinito del dispositivo di protezione adattiva ed è destinato a un criterio DLP del dispositivo indipendente, verranno applicate solo le azioni dei criteri più restrittivi .

Regola: regola di blocco protezione adattiva per la prevenzione della perdita dei dati degli endpoint
Elemento dei criteri DLP Valore configurato
Condizioni Il livello di rischio Insider per la protezione adattiva è
- Livello
di rischio elevato And
- File Type is
- Word processing
- Spreadsheet
- Presentation
- Archive
- Mail
Azioni Controllare o limitare le attività nei dispositivi
- Caricare in un dominio del servizio cloud con restrizioni o accedere da browser non consentiti - Blocca

Attività di file per tutte le app
- Applicare restrizioni a un'attività
- specificaCopia negli Appunti - Blocca
- Copia nel dispositivo USB rimovibile - Blocca
- Copia nella condivisione di rete - Blocca
- Stampa - Blocco
Attività delle app con restrizioni - Accesso da parte di app con restrizioni - Blocca
Notifica utente Disattivato
Modificabile dall'utente Disattivato
Report degli incidenti Su
- Livello di gravità - Basso
- Inviare un avviso ogni volta che un'attività corrisponde alla regola
Opzioni aggiuntive Disattivato
Stato Eseguire i criteri in modalità
- di simulazioneOpzione Suggerimenti per i criteri non selezionata
Regola: regola di protezione adattiva per la prevenzione della perdita dei dati degli endpoint
Elemento dei criteri DLP Valore configurato
Condizioni Il livello di rischio Insider per la protezione adattiva è
- Livello di rischio moderato, livello
di rischio minore And
- File Type is
- Word processing
- Spreadsheet
- Presentation
- Archive
- Mail
Azioni Controllare o limitare le attività nei dispositivi
- Caricare in un dominio del servizio cloud con restrizioni o accedere da browser non consentiti - Controllo

Attività di file per tutte le app
- Applicare restrizioni a un'attività
- specificaCopia negli Appunti : controllo
- Copia nel dispositivo USB rimovibile - Controllo
- Copia nella condivisione di rete - Controllo
-Stampa : controllo

Attività dell'app
- con restrizioniAccesso da parte di app con restrizioni - Controllo
Notifica utente Disattivato
Modificabile dall'utente Disattivato
Report degli incidenti Su
- Livello di gravità - Basso
- Inviare un avviso ogni volta che un'attività corrisponde alla regola
Opzioni aggiuntive Disattivato
Stato Eseguire i criteri in modalità
- di simulazioneOpzione Suggerimenti per i criteri non selezionata

Vedere anche