Configurare esclusioni globali per i criteri di gestione dei rischi Insider

Importante

Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità. Creati con la privacy in base alla progettazione, gli utenti vengono pseudonimizzati per impostazione predefinita e sono disponibili controlli degli accessi e dei log di controllo basati sui ruoli per garantire la privacy a livello di utente.

Usare l'impostazione Esclusioni globali (anteprima) in Gestione dei rischi Insider Microsoft Purview per escludere gli elementi dal punteggio dei criteri di gestione dei rischi Insider. Ad esempio, per ridurre il "rumore" nei criteri, è possibile escludere determinati tipi di file o domini dal punteggio di rischio se tali tipi di file o domini non presentano rischi per l'organizzazione.

Quando si configurano esclusioni globali, è anche possibile sfruttare i gruppi di rilevamento per personalizzare i rilevamenti per diversi set di utenti. I gruppi di rilevamento consentono di ridurre i falsi positivi per i criteri.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Configurare un'esclusione di dominio

È possibile escludere domini specifici correlati alle attività degli utenti dal punteggio dei criteri di gestione dei rischi Insider. Queste attività includono:

• Email inviati a domini esterni.
• File, cartelle e siti condivisi con domini esterni.
• File caricati in domini esterni (usando il browser Microsoft Edge).

I domini consentiti vengono ignorati dai criteri e non generano avvisi.

Configurare un'esclusione di dominio

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Domini.

5. Nel pannello Domini a destra selezionare una delle schede seguenti:

   • Singoli domini. Per aggiungere domini uno alla volta:

     1. Selezionare Aggiungi domini e quindi immettere un dominio esatto nel campo Dominio o usare un asterisco con caratteri jolly (*) per rilevare un sottodominio, ad esempio *.contoso.com. Prima del nome di dominio con un carattere jolly viene rilevato un massimo di un sottodominio (ad esempio, support.contoso.com).

     2. Per includere tutti i sottodomini all'interno del dominio, selezionare la casella di controllo Includi sottodomini a più livelli .

        Nota

        È possibile usare caratteri jolly per trovare una corrispondenza con le varianti dei domini radice o dei sottodomini. Ad esempio, per specificare sales.wingtiptoys.com e support.wingtiptoys.com, usare la voce con caratteri jolly "*.wingtiptoys.com" per corrispondere a questi sottodomini (e a qualsiasi altro sottodominio allo stesso livello). Per specificare sottodomini a più livelli per un dominio radice, è necessario selezionare la casella di controllo Includi sottodomini a più livelli .

     3. Premere INVIO.

     4. Ripetere questo processo per ogni dominio da aggiungere.

        Ogni dominio immesso viene aggiunto alla colonna Dominio e Sì o No viene aggiunto all'elenco di sottodomini a più livelli inclusi .

        Consiglio

        Se non si desidera aggiungere domini uno alla volta, è possibile importare un elenco di domini da un file CSV selezionando Importa domini da file CSV nella pagina precedente.

     5. Selezionare Aggiungi domini.

   • Gruppi di dominio. Per selezionare un gruppo di rilevamento di dominio già creato:

     1. Selezionare Aggiungi gruppo di dominio.

     2. Selezionare i gruppi di dominio appropriati nell'elenco. Il numero di domini inclusi in ogni gruppo di dominio è elencato nella colonna Domini inclusi .

     3. Selezionare Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione Gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Domini.

5. Nel pannello Domini a destra selezionare una delle schede seguenti:

   • Singoli domini. Per aggiungere domini uno alla volta:

     1. Selezionare Aggiungi domini e quindi immettere un dominio esatto nel campo Dominio o usare un asterisco con caratteri jolly (*) per rilevare un sottodominio, ad esempio *.contoso.com. Prima del nome di dominio con un carattere jolly viene rilevato un massimo di un sottodominio (ad esempio, support.contoso.com).

     2. Per includere tutti i sottodomini all'interno del dominio, selezionare la casella di controllo Includi sottodomini a più livelli .

        [! NOTA È possibile usare caratteri jolly per trovare una corrispondenza con le varianti dei domini radice o dei sottodomini. Ad esempio, per specificare sales.wingtiptoys.com e support.wingtiptoys.com, usare la voce con caratteri jolly "*.wingtiptoys.com" per corrispondere a questi sottodomini (e a qualsiasi altro sottodominio allo stesso livello). Per specificare sottodomini a più livelli per un dominio radice, è necessario selezionare la casella di controllo Includi sottodomini a più livelli .

     3. Premere INVIO.

     4. Ripetere questo processo per ogni dominio da aggiungere.

        Ogni dominio immesso viene aggiunto alla colonna Dominio e Sì o No viene aggiunto all'elenco di sottodomini a più livelli inclusi .

        Consiglio

        Se non si desidera aggiungere domini uno alla volta, è possibile importare un elenco di domini da un file CSV selezionando Importa domini da file CSV nella pagina precedente.

     5. Selezionare Aggiungi domini.

   • Gruppi di dominio. Per selezionare un gruppo di rilevamento di dominio già creato:

     1. Selezionare Aggiungi gruppo di dominio.

     2. Selezionare i gruppi di dominio appropriati nell'elenco. Il numero di domini inclusi in ogni gruppo di dominio è elencato nella colonna Domini inclusi .

     3. Selezionare Salva.

Configurare l'esclusione di allegati di firma di posta elettronica

Una delle principali fonti di "rumore" nei criteri di gestione dei rischi Insider sono le immagini nelle firme di posta elettronica, che vengono spesso rilevate come allegati nei messaggi di posta elettronica. Se è selezionato l'indicatore Invio di messaggi di posta elettronica con allegati a destinatari esterni all'organizzazione, l'allegato viene assegnato come qualsiasi altro allegato di posta elettronica inviato all'esterno dell'organizzazione, anche se l'unica cosa nell'allegato è la firma di posta elettronica. È possibile usare l'impostazione Ignora allegati di firma di posta elettronica (anteprima) per escludere questi allegati dall'assegnazione dei punteggi.

L'attivazione di questa impostazione elimina in modo significativo il rumore degli allegati della firma di posta elettronica, ma non elimina completamente tutto il rumore. Questo perché solo l'allegato della firma di posta elettronica del mittente del messaggio di posta elettronica (la persona che avvia il messaggio di posta elettronica o risponde al messaggio di posta elettronica) è escluso dall'assegnazione dei punteggi. Verrà comunque assegnato un punteggio a un allegato di firma per chiunque nella riga A, CC o BCC. Inoltre, se qualcuno modifica la firma di posta elettronica, la nuova firma deve essere profilata, il che può causare un rumore di avviso per un breve periodo di tempo.

Configurare l'esclusione di allegati di firma di posta elettronica

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Email allegati di firma.

5. Nel pannello Ignora allegati di firma di posta elettronica (anteprima) a destra, attivare l'impostazione.

6. Selezionare Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Email allegati di firma.

5. Nel pannello Ignora allegati di firma di posta elettronica (anteprima) a destra, attivare l'impostazione.

6. Selezionare Salva.

Configurare l'esclusione di un percorso file

Quando si escludono i percorsi di file, le attività utente mappate a indicatori specifici e che si verificano in tali percorsi di percorso file non generano avvisi dei criteri. Gli esempi includono la copia o lo spostamento di file in una cartella di sistema o in un percorso di condivisione di rete. È possibile immettere fino a 500 percorsi di file per l'esclusione.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Percorsi file.

5. Nel pannello Percorsi file a destra selezionare una delle schede seguenti:

   • Singoli percorsi di file. Per aggiungere un singolo percorso di file, selezionare Aggiungi percorsi file da escludere, immettere una condivisione di rete o un percorso di file del dispositivo esatto e quindi selezionare Aggiungi percorsi file da escludere. Ripetere questo processo per ogni percorso di file da escludere. Esempi:

     Esempio	Descrizione
     \ms.temp\LocalFolder\ o C:\temp	Esclude i file direttamente nella cartella e tutte le sottocartelle per ogni percorso di file che inizia con il prefisso immesso.
     \public\local\	Esclude i file da ogni percorso di file contenente il valore immesso. Corrisponde a 'C:\Users\Public\local\', 'C:\Users\User1\Public\local' e '\ms.temp\Public\local'.
     C:\Users*\Desktop	Corrisponde a 'C:\Users\user1\Desktop' e 'C:\Users\user2\Desktop'.
     C:\Users*(2)\Desktop	Sono supportate le wilcard con numeri. Corrisponde a 'C:\Users\user1\Desktop' e 'C:\Users\user2\Shared\Desktop'.

     Ogni percorso del file immesso viene aggiunto alla colonna Percorso file nella pagina.

     Nota

     Vedere Percorsi di file predefiniti per i percorsi di file che vengono esclusi automaticamente dalla generazione di avvisi dei criteri.

   • Gruppi di percorsi di file. Per selezionare un gruppo di rilevamento del percorso file già creato, selezionare Aggiungi gruppo di percorsi file e quindi selezionare i gruppi di percorsi file appropriati. Il numero di percorsi di file inclusi in ogni gruppo è elencato nella colonna Percorsi file inclusi .

6. Selezionare Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Percorsi file.

5. Nel pannello Percorsi file a destra selezionare una delle schede seguenti:

   • Singoli percorsi di file. Per aggiungere un singolo percorso di file, selezionare Aggiungi percorsi file da escludere, immettere una condivisione di rete o un percorso di file del dispositivo esatto e quindi selezionare Aggiungi percorsi file da escludere. Ripetere questo processo per ogni percorso di file da escludere. Esempi:

     Esempio	Descrizione
     \ms.temp\LocalFolder\ o C:\temp	Esclude i file direttamente nella cartella e tutte le sottocartelle per ogni percorso di file che inizia con il prefisso immesso.
     \public\local\	Esclude i file da ogni percorso di file contenente il valore immesso. Corrisponde a 'C:\Users\Public\local\', 'C:\Users\User1\Public\local' e '\ms.temp\Public\local'.
     C:\Users*\Desktop	Corrisponde a 'C:\Users\user1\Desktop' e 'C:\Users\user2\Desktop'.
     C:\Users*(2)\Desktop	Sono supportate le wilcard con numeri. Corrisponde a 'C:\Users\user1\Desktop' e 'C:\Users\user2\Shared\Desktop'.

     Ogni percorso del file immesso viene aggiunto alla colonna Percorso file nella pagina.

     Nota

     Vedere Percorsi di file predefiniti per i percorsi di file che vengono esclusi automaticamente dalla generazione di avvisi dei criteri.

   • Gruppi di percorsi di file. Per selezionare un gruppo di rilevamento del percorso file già creato, selezionare Aggiungi gruppo di percorsi file e quindi selezionare i gruppi di percorsi file appropriati. Il numero di percorsi di file inclusi in ogni gruppo è elencato nella colonna Percorsi file inclusi .

6. Selezionare Salva.

Percorsi di file predefiniti

Per impostazione predefinita, diversi percorsi di file vengono esclusi automaticamente dalla generazione di avvisi dei criteri. Le attività in questi percorsi di file sono in genere non dannose e potrebbero aumentare il volume di avvisi non interattivi. Se necessario, è possibile annullare la selezione per queste esclusioni di percorso file predefinite per abilitare l'assegnazione dei punteggi di rischio per le attività in queste posizioni.

Le esclusioni predefinite del percorso file sono:

• \Users*\AppData
• \Users*\AppData\Local
• \Users*\AppData\Roaming
• \Users*\AppData\Local\Temp

I caratteri jolly in questi percorsi indicano che tutti i livelli di cartella tra \Users e \AppData sono inclusi nell'esclusione. Ad esempio, le attività in C:\Users\Test1\AppData\Local e C:\Users\Test2\AppData\Local, C:\Users\Test3\AppData\Local (e così via) verranno incluse e non valutate come rischio come parte della selezione di esclusione \Users*\AppData\Local .

Configurare l'esclusione di un tipo di file

È possibile escludere tipi di file specifici da tutti i criteri di gestione dei rischi Insider corrispondenti. Ad esempio, è possibile escludere tutti i file .wav. I file con tale estensione verranno ignorati per l'assegnazione dei punteggi dei rischi da tutti i criteri di gestione dei rischi Insider.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Tipi di file.

5. Nel pannello Tipi di file a destra selezionare una delle schede seguenti:

   • Singoli tipi di file. Per aggiungere tipi di file uno alla volta, selezionare Aggiungi tipo di file, immettere un tipo di file e quindi premere INVIO. Ripetere questo processo per ogni tipo di file da aggiungere. Ogni tipo di file immesso viene aggiunto alla pagina.

   • Gruppi di tipi di file. Per selezionare un gruppo di rilevamento dei tipi di file già creato, selezionare Aggiungi gruppo di tipi di file e quindi selezionare i gruppi di tipi di file appropriati nell'elenco.

6. Selezionare Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Tipi di file.

5. Nel pannello Tipi di file a destra selezionare una delle schede seguenti:

   • Singoli tipi di file. Per aggiungere tipi di file uno alla volta, selezionare Aggiungi tipo di file, immettere un tipo di file e quindi premere INVIO. Ripetere questo processo per ogni tipo di file da aggiungere. Ogni tipo di file immesso viene aggiunto alla pagina.

   • Gruppi di tipi di file. Per selezionare un gruppo di rilevamento dei tipi di file già creato, selezionare Aggiungi gruppo di tipi di file e quindi selezionare i gruppi di tipi di file appropriati nell'elenco.

6. Selezionare Salva.

Configurare l'esclusione di una parola chiave

È possibile configurare esclusioni per le parole chiave visualizzate nei nomi di file, nei percorsi di file o nelle righe dell'oggetto del messaggio di posta elettronica. Ciò consente flessibilità per le organizzazioni che devono ridurre la frequenza di avviso potenziale a causa della segnalazione di termini non dannosi. Tali attività relative a file o soggetti di posta elettronica contenenti la parola chiave verranno ignorate dai criteri di gestione dei rischi Insider e non genereranno avvisi. È possibile escludere fino a 500 parole chiave.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Parole chiave.

5. Nel pannello Parole chiave a destra selezionare una delle schede seguenti:

   • Singole parole chiave. Per aggiungere parole chiave una alla volta, immettere una parola chiave nel campo Escludi queste parole chiave e quindi premere INVIO. Ripetere questo processo per ogni parola chiave da aggiungere. Per eliminare una parola chiave aggiunta all'elenco, selezionare la X accanto alla parola chiave .

     Consiglio

     Se si vuole escludere una parola chiave dall'assegnazione dei punteggi, ma si vuole assegnare un punteggio a tale parola chiave quando viene usata in combinazione con altre parole chiave o una frase, immettere la parola chiave da escludere nel campo Escludi queste parole chiave e quindi immettere la parola o le parole che fanno parte della frase che si desidera assegnare al punteggio nel campo Escludi le parole chiave precedenti solo se questi termini non sono presenti. Ad esempio, se si aggiunge la parola chiave "compliance" al campo Escludi queste parole chiave , ma si immette la parola chiave "training" nel campo Escludi le parole chiave precedenti solo se questi termini non sono presenti , la parola "conformità" da sola viene esclusa dal punteggio, ma viene assegnato il punteggio alla frase "compliance training".

   • Gruppi di parole chiave. Per selezionare un gruppo di rilevamento di parole chiave già creato, selezionare Aggiungi gruppo di parole chiave e quindi selezionare i gruppi di parole chiave appropriati nell'elenco. Il numero di parole chiave incluse in ogni gruppo viene visualizzato sotto l'intestazione Parole chiave incluse .

6. Selezionare Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Parole chiave.

5. Nel pannello Parole chiave a destra selezionare una delle schede seguenti:

   • Singole parole chiave. Per aggiungere parole chiave una alla volta, immettere una parola chiave nel campo Escludi queste parole chiave e quindi premere INVIO. Ripetere questo processo per ogni parola chiave da aggiungere. Per eliminare una parola chiave aggiunta all'elenco, selezionare la X accanto alla parola chiave .

     Consiglio

     Se si vuole escludere una parola chiave dall'assegnazione dei punteggi, ma si vuole assegnare un punteggio a tale parola chiave quando viene usata in combinazione con altre parole chiave o una frase, immettere la parola chiave da escludere nel campo Escludi queste parole chiave e quindi immettere la parola o le parole che fanno parte della frase che si desidera assegnare al punteggio nel campo Escludi le parole chiave precedenti solo se questi termini non sono presenti. Ad esempio, se si aggiunge la parola chiave "compliance" al campo Escludi queste parole chiave , ma si immette la parola chiave "training" nel campo Escludi le parole chiave precedenti solo se questi termini non sono presenti , la parola "conformità" da sola viene esclusa dal punteggio, ma viene assegnato il punteggio alla frase "compliance training".

   • Gruppi di parole chiave. Per selezionare un gruppo di rilevamento di parole chiave già creato, selezionare Aggiungi gruppo di parole chiave e quindi selezionare i gruppi di parole chiave appropriati nell'elenco. Il numero di parole chiave incluse in ogni gruppo viene visualizzato sotto l'intestazione Parole chiave incluse .

6. Selezionare Salva.

Configurare l'esclusione di un tipo di informazioni sensibili (anteprima)

I tipi di informazioni sensibili esclusi vengono mappati a indicatori e trigger che coinvolgono attività correlate ai file per Endpoint, SharePoint, Teams, OneDrive ed Exchange. Questi tipi esclusi vengono considerati come tipi di informazioni non sensibili. Se un file contiene qualsiasi tipo di informazioni sensibili identificato in questa sezione, il punteggio del file verrà calcolato in base al rischio, ma non verrà visualizzato come attività che coinvolgono contenuto correlato ai tipi di informazioni sensibili. Per un elenco completo dei tipi di informazioni sensibili, vedi Definizioni di entità dei tipi di informazioni sensibili.

È possibile selezionare i tipi di informazioni sensibili da escludere dall'elenco di tutti i tipi disponibili (predefiniti e personalizzati) disponibili nell'organizzazione. È possibile scegliere fino a 500 tipi di informazioni sensibili.

Nota

L'elenco di esclusione dei tipi di informazioni sensibili ha la precedenza sull'elenco di contenuto prioritario .

Configurare un'esclusione del tipo di informazioni riservate

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Tipi di informazioni sensibili.

5. Nel pannello Tipi di informazioni sensibili a destra selezionare una delle schede seguenti:

   • Singoli tipi di informazioni sensibili. Per aggiungere tipi di informazioni sensibili uno alla volta, selezionare Aggiungi o modificare i tipi di informazioni sensibili da escludere, selezionare i tipi di informazioni sensibili da escludere e quindi selezionare Aggiungi. È anche possibile usare la casella di ricerca per cercare un tipo di informazioni sensibili.

   • Gruppi SIT. Per selezionare un gruppo di rilevamento dei tipi di informazioni sensibili già creato, selezionare Aggiungi gruppo di tipi di informazioni sensibili e quindi selezionare i gruppi appropriati dall'elenco. Il numero di tipi di informazioni sensibili inclusi in un gruppo di tipi di informazioni sensibili viene visualizzato sotto l'intestazione Tipi di informazioni sensibili inclusi . Al termine scegliere Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Tipi di informazioni sensibili.

5. Nel pannello Tipi di informazioni sensibili a destra selezionare una delle schede seguenti:

   • Singoli tipi di informazioni sensibili. Per aggiungere tipi di informazioni sensibili uno alla volta, selezionare Aggiungi o modificare i tipi di informazioni sensibili da escludere, selezionare i tipi di informazioni sensibili da escludere e quindi selezionare Aggiungi. È anche possibile usare la casella di ricerca per cercare un tipo di informazioni sensibili.

   • Gruppi SIT. Per selezionare un gruppo di rilevamento dei tipi di informazioni sensibili già creato, selezionare Aggiungi gruppo di tipi di informazioni sensibili e quindi selezionare i gruppi appropriati dall'elenco. Il numero di tipi di informazioni sensibili inclusi in un gruppo di tipi di informazioni sensibili viene visualizzato sotto l'intestazione Tipi di informazioni sensibili inclusi . Al termine scegliere Salva.

Configurare un'esclusione del sito di SharePoint

È possibile configurare le esclusioni dei siti di SharePoint per impedire che le attività che si verificano in SharePoint (e nei siti di SharePoint associati ai siti di canale di Teams) generino avvisi dei criteri. Ad esempio, è possibile escludere siti o canali che contengono file e dati non sensibili che possono essere condivisi con gli stakeholder o con il pubblico. È possibile immettere fino a 500 percorsi URL del sito di SharePoint.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Siti di SharePoint.

5. Nel pannello Siti di SharePoint a destra selezionare una delle schede seguenti:

   • Singoli siti. Per aggiungere siti di SharePoint uno alla volta, selezionare Aggiungi o modifica siti da escludere, selezionare i siti da escludere e quindi selezionare Modifica. È anche possibile usare la casella di ricerca per cercare un sito.

   • Gruppi di siti. Per selezionare un gruppo di rilevamento siti di SharePoint già creato, selezionare Aggiungi gruppo di siti di SharePoint e quindi selezionare i gruppi appropriati dall'elenco. Il numero di siti inclusi in un gruppo di siti viene visualizzato sotto l'intestazione Siti inclusi . Al termine scegliere Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Siti di SharePoint.

5. Nel pannello Siti di SharePoint a destra selezionare una delle schede seguenti:

   • Singoli siti. Per aggiungere siti di SharePoint uno alla volta, selezionare Aggiungi o modifica siti da escludere, selezionare i siti da escludere e quindi selezionare Modifica. È anche possibile usare la casella di ricerca per cercare un sito.

   • Gruppi di siti. Per selezionare un gruppo di rilevamento siti di SharePoint già creato, selezionare Aggiungi gruppo di siti di SharePoint e quindi selezionare i gruppi appropriati dall'elenco. Il numero di siti inclusi in un gruppo di siti viene visualizzato sotto l'intestazione Siti inclusi . Al termine scegliere Salva.

Configurare un classificatore sottoponibile a training (anteprima) esclusione

I classificatori sottoponibili a training esclusi vengono mappati a indicatori e trigger che coinvolgono attività correlate ai file per SharePoint, Teams, OneDrive ed Exchange. Se un file contiene un classificatore sottoponibile a training identificato come esclusione, il file avrà un punteggio di rischio ma non verrà visualizzato come attività che riguarda il contenuto correlato ai classificatori sottoponibili a training. Per un elenco completo dei classificatori con training preliminare, vedere Definizioni dei classificatori sottoponibili a training.

È possibile selezionare i classificatori sottoponibili a training da escludere dall'elenco di tutti i tipi disponibili (predefiniti e personalizzati) disponibili nell'organizzazione. La gestione dei rischi Insider esclude alcuni classificatori sottoponibili a training per impostazione predefinita, tra cui Minacce, Volgarità, Molestie mirate, Linguaggio offensivo e Discriminazione. È possibile scegliere fino a 500 classificatori sottoponibili a training.

Nota

Facoltativamente, è possibile scegliere classificatori sottoponibili a training da includere nell'elenco di contenuto prioritario .

Configurare l'esclusione di un classificatore sottoponibile a training

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gestione dei rischi Insider per passare alle impostazioni di gestione dei rischi Insider.

3. In Impostazioni di rischio Insider selezionare Esclusioni globali (anteprima).

4. Nel pannello Tipo a destra selezionare Classificatori sottoponibili a training.

5. Nel pannello Classificatori sottoponibili a training a destra selezionare una delle schede seguenti:

   • Singolo classificatore sottoponibile a training. Per selezionare classificatori sottoponibili a training uno alla volta, selezionare Aggiungi o modificare classificatori sottoponibili a training da escludere, selezionare i classificatori sottoponibili a training appropriati dall'elenco e quindi selezionare Aggiungi. È possibile usare la casella di ricerca per cercare un classificatore sottoponibile a training.

   • Gruppi di classificatori sottoponibili a training. Per selezionare un gruppo di rilevamento classificatore sottoponibile a training già creato, selezionare Aggiungi gruppo di classificatori sottoponibili a training e quindi selezionare i gruppi appropriati dall'elenco. Il numero di classificatori sottoponibili a training inclusi in un gruppo di classificatori sotto l'intestazione Classificatori sottoponibili a training inclusi . Al termine scegliere Salva.

Portale di conformità

1. Accedere al portale di conformità usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione di gestione dei rischi Insider .

3. In Impostazioni globali selezionare Esclusioni globali (anteprima) in Generale.

4. Nel pannello Tipo a destra selezionare Classificatori sottoponibili a training.

5. Nel pannello Classificatori sottoponibili a training a destra selezionare una delle schede seguenti:

   • Singolo classificatore sottoponibile a training. Per selezionare classificatori sottoponibili a training uno alla volta, selezionare Aggiungi o modificare classificatori sottoponibili a training da escludere, selezionare i classificatori sottoponibili a training appropriati dall'elenco e quindi selezionare Aggiungi. È possibile usare la casella di ricerca per cercare un classificatore sottoponibile a training.

   • Gruppi di classificatori sottoponibili a training. Per selezionare un gruppo di rilevamento classificatore sottoponibile a training già creato, selezionare Aggiungi gruppo di classificatori sottoponibili a training e quindi selezionare i gruppi appropriati dall'elenco. Il numero di classificatori sottoponibili a training inclusi in un gruppo di classificatori sotto l'intestazione Classificatori sottoponibili a training inclusi . Al termine scegliere Salva.