Criteri di gestione dei rischi per la privacy

Gestione dei rischi per la privacy Microsoft Priva criteri consentono di gestire scenari di rischio importanti per l'organizzazione. I nostri modelli di criteri sono incentrati sulla promozione di pratiche di gestione dei dati solide. Gli avvisi informano gli amministratori quando vengono rilevate corrispondenze ai criteri e potrebbero richiedere ulteriori indagini. Email notifiche e suggerimenti in Microsoft Teams aiutano gli utenti a comprendere quali attività comportano rischi per la privacy, consente agli utenti di risolvere immediatamente i problemi e li indirizza alla formazione sulla privacy.

Per un avvio rapido, usare un modello con impostazioni predefinite per creare nuovi criteri per la sovraesposizione dei dati, i trasferimenti di dati e la riduzione dei dati e gli scenari. È anche possibile personalizzare le impostazioni dei modelli per creare criteri in base alle esigenze dell'organizzazione.

Questo articolo illustra le impostazioni generali che si applicano a tutti i criteri. Per visualizzare istruzioni specifiche per ogni tipo di criterio, visitare le pagine seguenti:

• Creare un criterio di sovraesposizione dei dati
• Creare criteri di trasferimento dati
• Creare criteri di minimizzazione dei dati

Tipi di modelli di criteri

Gestione dei rischi per la privacy include tre modelli di criteri progettati per aiutare l'utente a risolvere le principali aree di preoccupazione relative alla protezione dei dati personali. Ogni modello ha impostazioni predefinite che è possibile accettare nel processo di configurazione rapida o personalizzare usando un processo guidato. Quando si crea un nuovo criterio, la prima attività consiste nel scegliere uno dei tre modelli seguenti:

• Sovraesposizione dei dati: questo criterio identifica gli elementi di contenuto contenenti dati personali che potrebbero essere troppo accessibili ad altre persone. Quando vengono trovate corrispondenze, è possibile configurare notifiche che richiedono ai proprietari del contenuto di applicare rapidamente la protezione.

• Trasferimento dei dati: questo criterio consente di rilevare i trasferimenti dei dati personali oltre i limiti che vengono rilevati dall'utente, che possono comportare trasferimenti all'esterno dell'organizzazione o trasferimenti interni tra reparti o aree geografiche. Quando vengono trovate corrispondenze, è possibile configurare notifiche che incoraggiano i mittenti a revocare l'accesso al contenuto.

• Riduzione al minimo dei dati: questo criterio identifica gli elementi di contenuto contenenti dati personali che non sono stati toccati per lunghi periodi di tempo. Quando vengono trovate corrispondenze, è possibile inviare notifiche ai proprietari del contenuto che richiedono loro di eseguire azioni rapide per mantenere o eliminare l'elemento.

Configurazione rapida: uso di un modello con impostazioni predefinite

Quando si crea un criterio direttamente da un modello, la maggior parte delle impostazioni viene scelta automaticamente per essere subito operativo. Seguire questa procedura per creare un criterio con impostazioni predefinite usando uno dei modelli:

1. Accedere a uno dei portali seguenti usando le credenziali per un account amministratore dell'organizzazione di Microsoft 365:

   • Nuovo portale Priva (anteprima).New Priva portal (preview). Per altre informazioni, vedi Informazioni sul nuovo portale Priva (anteprima).To learn more, see Learn about the new Priva portal (preview).
   • Portale di conformità di Microsoft Purview. Per altre informazioni su questo portale, vedi Portale di conformità di Microsoft Purview.

2. Vai alla soluzione di gestione dei rischi per la privacy e seleziona la pagina Criteri .

3. Selezionare Crea un criterio nell'angolo in alto a destra dello schermo, che visualizza un riquadro a comparsa che elenca tutte le opzioni di creazione dei criteri.

4. Individuare il tipo di criterio da creare e nella relativa scheda selezionare Crea.

5. Un riquadro a comparsa contiene i dettagli dei criteri. Selezionando Impostazioni visualizzazione vengono visualizzate le impostazioni predefinite. È possibile modificare le impostazioni da qui, che consente di seguire il processo guidato descritto di seguito. Per continuare a creare il criterio usando le impostazioni predefinite, immettere un nome descrittivo e quindi selezionare Crea criterio.

I criteri vengono creati e sono elencati nella pagina Criteri .

Il criterio viene avviato in modalità di test, ovvero non vengono generati avvisi o notifiche ed è possibile monitorarne le prestazioni. Quando si è pronti per attivare i criteri, selezionare il criterio e modificarlo per attivarlo.

Configurazione personalizzata: processo guidato per scegliere tutte le impostazioni

L'opzione per i criteri personalizzati è un processo guidato per la creazione di un criterio. Per iniziare, scegliere un modello e quindi esaminare le singole impostazioni per personalizzare i criteri. Le istruzioni seguenti forniscono dettagli sulle impostazioni di base applicabili a ognuno dei tre tipi di criteri. Se le impostazioni variano in base al tipo di criterio, verrà visualizzato un collegamento a istruzioni specifiche.

Seguire la procedura seguente per creare un criterio:

1. Accedere a uno dei portali seguenti usando le credenziali per un account amministratore dell'organizzazione di Microsoft 365:

   • Nuovo portale Priva (anteprima).New Priva portal (preview). Per altre informazioni, vedi Informazioni sul nuovo portale Priva (anteprima).To learn more, see Learn about the new Priva portal (preview).
   • Portale di conformità di Microsoft Purview. Per altre informazioni su questo portale, vedi Portale di conformità di Microsoft Purview.

2. Vai alla soluzione di gestione dei rischi per la privacy e seleziona la pagina Criteri .

3. Selezionare Crea un criterio.

4. Scegliere l'opzione Personalizzato per creare i criteri usando la creazione guidata dei criteri in Gestione dei rischi per la privacy.

5. Scegliere il tipo di criterio: Sovraesposizione dati, Trasferimento dati o Riduzione dei dati.

6. Assegnare un nome descrittivo ai criteri per identificarli più facilmente nell'elenco dei criteri. Fornisci una descrizione facoltativa, quindi seleziona Avanti.

7. I passaggi successivi consentono di definire tutte le impostazioni dei criteri. Passare a un'impostazione elencata di seguito per altri dettagli:

   • Dati da monitorare: selezionare il tipo di dati personali monitorato dai criteri.
   • Utenti e gruppi: applicare il criterio a tutti gli utenti o a tutti gli utenti selezionati.
   • Posizioni: applicare il criterio a posizioni di dati selezionate.
   • Condizioni: impostare le condizioni per il criterio. Queste opzioni variano a seconda del tipo di criterio.
   • Risultati: definire i risultati quando viene trovata una corrispondenza con i criteri, ad esempio le notifiche tramite posta elettronica degli utenti.
   • Avvisi: decidere la frequenza degli avvisi per gli amministratori quando viene trovata una corrispondenza con i criteri.
   • Modalità: scegliere se testare i criteri prima di attivarli.

8. Al termine di tutte le impostazioni, rivedere le opzioni, apportare le modifiche desiderate e quindi selezionare Invia per creare il criterio.

Dopo alcuni secondi verrà visualizzata una conferma della creazione del criterio. Selezionare Fine nella pagina di conferma per passare alla pagina Criteri in cui è visualizzato il nuovo criterio nella parte superiore della tabella.

Le sezioni immediatamente seguenti forniscono ulteriori dettagli su ogni impostazione dei criteri.

Scegliere i dati da monitorare

Durante la creazione o la modifica di un criterio, ti verrà chiesto di selezionare i tipi di dati che devono essere monitorati dal criterio. Sono disponibili due opzioni:

• Gruppi di classificazione: elenco ricercabile di raggruppamenti di tipi di informazioni riservate; ad esempio un gruppo basato sull'Australia Health Records Act o un gruppo basato sui dati personali degli Stati Uniti, ad esempio un numero di passaporto statunitense.

• Singoli tipi di informazioni riservate o classificatori addestrabili: scegli se scegliere tra un elenco ricercabile di tipi di informazioni riservate (ad esempio, numeri di previdenza sociale o numeri di patente) o se selezionarne uno tra i classificatori addestrati.

Se si seleziona uno dei gruppi di classificazione esistenti, non è anche possibile selezionare singoli tipi o creare gruppi personalizzati. Per la massima flessibilità, scegli singoli tipi di informazioni sensibili o classificatori addestrabili. Per utilizzare gli standard più comuni, scegliere tra i gruppi di classificazione. Altre informazioni su ogni tipo di dati sono disponibili di seguito.

Gruppi di classificazione

I gruppi di classificazione sono raggruppamenti di tipi di informazioni riservate usati per rilevare il contenuto correlato ai dati personali o a normative specifiche.

Quando si seleziona l'opzione Gruppi di classificazione nella pagina Dati da monitorare , selezionare Aggiungi gruppi di classificazione. Viene visualizzato il riquadro a comparsa Scegli gruppi di classificazione . Da qui è possibile cercare un gruppo di classificazione nella casella di ricerca. In alternativa, è possibile scegliere uno o più gruppi di classificazione nell'elenco. Dopo aver selezionato la casella accanto ai gruppi desiderati, selezionare Aggiungi. Il riquadro a comparsa si chiude e i gruppi scelti vengono elencati nella pagina.

Nella riga di ogni gruppo di classificazione nell'elenco selezionare Visualizza per visualizzare i tipi di informazioni riservate inclusi in tale gruppo. Per rimuovere un gruppo dall'elenco, selezionare l'icona del cestino nella relativa riga.

Tipi di informazioni riservate

Scegliendo tipi di informazioni riservate specifici, come i numeri di previdenza sociale o le informazioni sulla patente di guida, è possibile personalizzare il proprio gruppo o gruppi di dati da cercare. È possibile selezionare dall'elenco completo dei tipi di informazioni riservate in Gestione dei rischi per la privacy. Ogni tipo di informazioni ha le proprie proprietà.

Quando selezioni l'opzione Tipi di informazioni riservate o classificatori addestrabili nella pagina Dati da monitorare , viene visualizzato un selettore con Predefinito elencato come nome per il gruppo di tipi di informazioni riservate che selezioni. Mantenere o modificare il nome del gruppo.

Seleziona quindi Aggiungi, quindi scegli Tipi di informazioni riservate. Viene visualizzato il riquadro a comparsa Tipi di informazioni riservate . Da qui puoi cercare un tipo di informazioni riservate nella casella di ricerca. In alternativa, puoi scegliere uno o più tipi di informazioni riservate dall'elenco. Dopo aver selezionato la casella accanto ai tipi di informazioni riservate desiderati, seleziona Aggiungi. Il riquadro a comparsa si chiude e le selezioni vengono visualizzate nella pagina.

Ogni tipo di informazioni riservate ha le proprie proprietà e le impostazioni consigliate, che puoi individuare selezionando l'icona delle informazioni a destra del menu a discesa Confidenza dopo aver aggiunto il tipo di informazioni. Puoi anche modificare il numero di istanze per ogni tipo di informazioni riservate. Questa impostazione indica il numero di istanze univoche di ogni tipo di informazioni riservate che i criteri devono rilevare.

Se si creano più gruppi, il selettore consente di scegliere come devono essere correlati i gruppi (una relazione "e" o "o") e di definire l'ordine delle operazioni.

Classificatori addestrare

I classificatori addestrare usano l'apprendimento automatico per classificare e identificare automaticamente le categorie di contenuto riservato. Scopri di più sui classificatori addestrabili in Microsoft Purview.

Quando si seleziona l'opzione Tipi di informazioni riservate o classificatori addestrabili nella pagina Dati da monitorare , nella pagina viene visualizzato un selettore con l'opzione Predefinito elencata come nome per il gruppo di classificatori addestrabili selezionati. Mantenere o modificare il nome del gruppo.

Seleziona quindi Aggiungi, quindi scegli Classificatori addizionabili. Viene visualizzato il riquadro a comparsa Classificatori addestrabili . Da qui puoi cercare un classificatore addestrabile per nome nella casella di ricerca. In alternativa, puoi scegliere uno o più classificatori dall'elenco. Se l'organizzazione ha creato i propri classificatori addestrabili personalizzati, tali classificatori sono disponibili per la selezione. Dopo aver selezionato la casella accanto ai classificatori desiderati, seleziona Aggiungi. Il riquadro a comparsa si chiude e nella pagina viene visualizzato il nome del classificatore. Puoi continuare ad aggiungere altri classificatori.

Nota

Un gruppo può contenere sia tipi di informazioni riservate che classificatori addestrabili.

Quando un classificatore addestrabile viene rilevato da un criterio di gestione dei rischi per la privacy, la corrispondenza viene considerata una corrispondenza perché il rilevamento è in base all'elemento. Al contrario, ogni istanza di un tipo di informazioni riservate all'interno di un elemento viene considerata una corrispondenza (altre informazioni su come vengono individuati e visualizzati i dati personali in Priva).

Ad esempio, un elemento potrebbe essere rilevato da un classificatore addestrabile come estratto conto bancario. All'interno dell'elemento potrebbero essere presenti cinque istanze di un tipo di informazioni riservate. In totale, quell'elemento tiene conto di sei corrispondenze in base al criterio: una corrispondenza che rappresenta il classificatore addestrabile e cinque corrispondenze che rappresentano le istanze del tipo di informazioni riservate.

Esiste una limitazione alla soglia di avviso che può essere scelta durante il monitoraggio da parte di classificatori addestrabili. Per informazioni dettagliate, vedere Frequenza e soglie di avviso.

Scegliere utenti e gruppi

Sono disponibili due opzioni per decidere quali utenti trattare i criteri: tutti gli utenti e i gruppi oppure utenti e gruppi specifici.

• Tutti gli utenti e i gruppi: questa opzione applica il criterio a tutti gli utenti e ai gruppi di Office 365 dell'organizzazione.

• Utenti o gruppi specifici: questa opzione consente di selezionare singoli utenti, singoli Office 365 gruppi o una combinazione di entrambi.

  • Per scegliere gli utenti: selezionare Scegli utenti e nel riquadro a comparsa cercare un utente immettendo un indirizzo di posta elettronica nella casella di ricerca. Oppure individuare l'utente dall'elenco e selezionare la casella di controllo a sinistra del nome. È possibile selezionare fino a 100 utenti. Al termine, seleziona Aggiungi.
  • Per scegliere i gruppi: selezionare Scegli gruppi e nel riquadro a comparsa selezionare la casella di controllo a sinistra del nome di ogni gruppo. È possibile selezionare fino a dieci gruppi. Al termine, seleziona Aggiungi.

Dopo aver designato utenti e gruppi, selezionare Avanti per passare al passaggio successivo.

Scegliere le posizioni

In questo passaggio verrà designata la posizione in cui si vuole che i criteri cerchino le corrispondenze con i dati personali. Le opzioni relative alla posizione dipendono dal tipo di criterio ed è possibile selezionarne più di una. Ogni posizione è illustrata di seguito.

• Exchange: il criterio identificherà le corrispondenze negli account di Exchange degli utenti, che includono il contenuto nel corpo dei messaggi di posta elettronica e negli allegati inviati o ricevuti dalle cassette postali di Exchange.

• OneDrive: il criterio identificherà le corrispondenze nei file archiviati nell'account OneDrive for Business degli utenti.

• Teams: il criterio identificherà le corrispondenze nei messaggi degli utenti nei canali e nelle chat di Teams.

• SharePoint: il criterio identificherà le corrispondenze nei file archiviati nei siti di SharePoint degli utenti. Quando si seleziona questa opzione, si sceglierà tra le opzioni seguenti:

  • Tutti i siti di SharePoint: questa selezione conterrà tutti i siti per tutti gli utenti dell'organizzazione.

  • Siti di SharePoint specifici: questa selezione chiede di designare siti specifici a cui applicare il criterio. È possibile immettere l'URL di un sito specifico direttamente nella casella URL, quindi selezionare il + segno per aggiungerlo all'elenco dei siti. È anche possibile selezionare Scegli siti e, nel riquadro a comparsa, cercare e selezionare nell'elenco dei siti a cui si ha accesso. Selezionare la casella visualizzata quando si passa il puntatore del mouse sul sito da selezionare. Dopo aver effettuato le selezioni, seleziona Aggiungi. Tutti i siti scelti verranno elencati nella parte inferiore della pagina Posizioni .

  Mancia

  Se serve aiuto per identificare i siti di SharePoint nell'organizzazione, vedere Gestire i siti nell'interfaccia di amministrazione di SharePoint.

Dopo aver completato l'impostazione delle posizioni, seleziona Avanti.

Impostare le condizioni

Le condizioni per il rilevamento delle corrispondenze ai criteri variano in base al modello di criteri.

• Sovraesposizione dei dati: fare riferimento al passaggio delle condizioni nelle istruzioni di configurazione personalizzate dei criteri di esposizione dei dati.
• Trasferimenti di dati: fare riferimento al passaggio delle condizioni nelle istruzioni di configurazione personalizzate dei criteri di trasferimento dati.
• Riduzione al minimo dei dati: fare riferimento al passaggio delle condizioni nelle istruzioni di configurazione personalizzate dei criteri di riduzione dei dati.

Definire i risultati: notifiche e suggerimenti tramite posta elettronica degli utenti

Nella pagina Risultati della creazione guidata dei criteri è possibile scegliere di inviare una notifica tramite posta elettronica agli utenti quando eseguono un'azione che soddisfa le condizioni di un criterio. Quando si seleziona l'opzione per l'invio di notifiche tramite posta elettronica, viene impostata una frequenza per la frequenza con cui un utente riceve un messaggio di posta elettronica:

• Giornaliera: un messaggio di posta elettronica che aggrega le azioni di un utente in un giorno, inviato entro 2 giorni dalle azioni.
• Settimanale: un messaggio di posta elettronica che aggrega le azioni di un utente in una settimana; si seleziona il giorno della settimana in cui viene inviato il messaggio di posta elettronica.
• Mensile: un messaggio di posta elettronica che aggrega le azioni di un utente in un mese; si seleziona la data di ogni mese in cui viene inviato il messaggio di posta elettronica.

Selezionare Anteprima e modificare il messaggio di notifica per visualizzare un'anteprima del messaggio. Da qui è possibile personalizzare il contenuto del messaggio di posta elettronica e inserire il collegamento di formazione url per la privacy richiesto. È anche possibile modificare la posta elettronica del mittente dall'indirizzo di posta elettronica predefinito Microsoft a uno degli indirizzi di posta elettronica dell'organizzazione. Ottenere informazioni dettagliate sulle impostazioni e la personalizzazione della posta elettronica.

I criteri di trasferimento dati hanno un'altra opzione per mostrare suggerimenti agli utenti in Teams quando le loro azioni generano una corrispondenza dei criteri. Questi suggerimenti includono collegamenti a corsi di formazione sulla privacy forniti dall'utente e includono meccanismi per la correzione di potenziali rischi.

Queste notifiche possono essere utili opportunità per impedire l'escalation dei problemi e per rafforzare le competenze degli utenti e la fiducia nell'adozione di procedure di gestione dei dati sicure.

Nota

Le notifiche degli utenti in e-mail e Teams non sono disponibili per i clienti moderate, GCC High o Del Dipartimento della Difesa (DoD).

Impostare avvisi

Gli avvisi aiutano gli amministratori a sapere quando un evento utente soddisfa le condizioni di un criterio. È possibile controllare la frequenza con cui vengono generati gli avvisi, la soglia che deve essere raggiunta prima che venga generato un avviso e la gravità dell'avviso. Gli avvisi vengono visualizzati nella scheda Avvisi della pagina Criteri . Altre informazioni sulla visualizzazione, l'analisi e la correzione degli avvisi.

Attivare gli avvisi

È possibile attivare gli avvisi quando si crea un criterio per la prima volta oppure modificarli in un secondo momento per attivarli. Nella pagina Avvisi della creazione guidata criteri impostare l'interruttore Crea avvisi sulla posizione Attivato .

Frequenza e soglie di avviso

Dopo aver attivato gli avvisi, decidere la frequenza con cui verranno generati scegliendo una delle tre opzioni seguenti:

• Avvisare ogni volta che si verifica una corrispondenza con i criteri: la selezione di questa opzione potrebbe generare un numero elevato di avvisi.
• Avviso quando viene raggiunta una soglia specifica: vengono impostate soglie in base al numero e alla frequenza degli eventi utente rilevati.
• Avviso quando viene soddisfatta una delle condizioni seguenti: l'impostazione consigliata consente di garantire che gli avvisi siano più pertinenti e quindi più facili da intervenire. Se si seleziona questa opzione, si sceglierà uno dei tre tipi di soglie per gli avvisi:
  • Volume elevato di dati personali: designa il numero di istanze di dati personali che causeranno l'avviso. Tenere presente che un elemento di contenuto, ad esempio un file di Excel o un messaggio di posta elettronica, potrebbe contenere una o più istanze di dati personali.
  • Elementi di dati personali coperti da normative: questa opzione mostra la scelta effettuata dal passaggio Dati a monitor . Da qui è possibile aggiungere o rimuovere gruppi di dati in base alle normative.
  • Utenti ad alto rischio con correzioni eccezionali: questa opzione è valida se si sceglie di inviare messaggi di posta elettronica di notifica nel passaggio Risultati . Qui designerai il numero di correzioni in sospeso da parte di qualsiasi utente entro un determinato intervallo di tempo. Ad esempio, se si designano 25 correzioni nelle ultime 72 ore, verrà generato un avviso se un utente ha più di 25 problemi in sospeso di cui è stato informato, ma non ha agito nelle ultime 72 ore.

Nota

L'opzione Volume elevato di dati personali non è disponibile per i classificatori addestrabili scelti come dati da monitorare. Il motivo è che i rilevamenti dei classificatori addestrabili vengono conteggiati per elemento come una singola corrispondenza. Vedi la sezione Degli classificatori addestrabili riportata sopra.

Livello di gravità dell'avviso

Selezionare un livello di gravità Basso, Medio o Alto. È consigliabile che l'organizzazione definisca cosa rappresenta ogni livello.

Modificare gli avvisi

Per modificare la frequenza di avviso di un criterio dopo aver attivato gli avvisi, procedere come segue:

1. Aprire la pagina dei dettagli del criterio di cui si vogliono modificare gli avvisi.
2. Selezionare Modifica nell'angolo in alto a destra della pagina.
3. Selezionare il pulsante Avanti fino a passare al passaggio Avvisi .
4. Apportare le modifiche desiderate alla frequenza o alla soglia degli avvisi, quindi selezionare Avanti.
5. Selezionare Avanti fino a passare alla fase Di revisione e completamento , quindi selezionare Invia per salvare le modifiche.

È anche possibile usare questo processo per disattivare gli avvisi per un criterio. Al passaggio 4 precedente, impostare l'interruttore Crea avvisi sulla posizione Disattivato .

Test di un criterio

Nel passaggio Decidere la modalità criterio è possibile scegliere se avviare il criterio in modalità di test o attivarlo immediatamente. Fissando un criterio in modalità di test, una volta creato il criterio:

• Non verranno generati avvisi. Tuttavia, quando vengono rilevate corrispondenze, verranno visualizzate informazioni approfondite nella pagina dei dettagli del criterio, inclusi i tipi di dati rilevati e le relative posizioni.

• Quando vengono rilevate corrispondenze ai criteri, non vengono inviate notifiche tramite posta elettronica degli utenti. Tuttavia, nella pagina dei dettagli del criterio verranno visualizzati i dati analitici che mostrano quali utenti sono associati alle corrispondenze con i criteri.

La modalità di test consente di cercare corrispondenze degli ultimi 30 giorni di attività dell'utente. Usando questi dati analitici, è possibile valutare il comportamento dei criteri ed esaminare i tipi di avvisi che possono essere generati quando il criterio è attivato.

È consigliabile testare i criteri per almeno cinque giorni per comprendere il tipo e il volume delle corrispondenze generate. È possibile modificare il criterio mentre è in modalità di test in modo da poter monitorare l'effetto delle modifiche sulle prestazioni prima di attivarlo. Ad esempio, è possibile che il criterio sia troppo ampio e che le relative condizioni debbano essere regolate. In alternativa, potresti rendersi conto in base all'attività che rileva che gli avvisi non verranno generati in un intervallo di tempo utile per te.

La pagina dei dettagli del criterio indica quanti giorni è stato eseguito il test. Verrà visualizzato il numero di corrispondenze trovate per posizione, il numero di eventi utente che corrispondono alle condizioni del criterio e i tipi di dati personali rilevati dalle corrispondenze ai criteri. Quando si è soddisfatti delle impostazioni dei criteri, è possibile attivarne i criteri.

Attivare un criterio

È possibile impostare un criterio da attivare al termine della creazione. Questa operazione non è consigliata, in quanto è consigliabile monitorare le prestazioni e le impostazioni mettendo i criteri in modalità di test prima di attivarli (vedere Testare un criterio).

Se i criteri sono stati creati in modalità di test, è possibile attivarli rapidamente eseguendo questa procedura:

1. Nella pagina Criteri trovare il criterio e selezionarne il nome per aprire la pagina dei dettagli.
2. Nella scheda stato criteri selezionare Attiva criterio.

Il criterio sarà ora attivo e genererà eventuali avvisi e notifiche utente configurati.

Disattivare un criterio

È possibile disattivare i criteri in qualsiasi momento selezionando Disattiva criteri nell'angolo in alto a destra della pagina dei dettagli di un criterio. Quando un criterio è disattivato, non rileva corrispondenze o non genera avvisi o notifiche tramite posta elettronica. La disattivazione di un criterio non comporta l'eliminazione di un criterio. È possibile riattivare un criterio selezionando Attiva criterio nell'angolo in alto a destra della pagina dei dettagli dei criteri.

Visualizzare i dettagli e le attività dalla pagina dei dettagli dei criteri

Ogni criterio ha una pagina dei dettagli che mostra le attività rilevate dal criterio e le informazioni dettagliate che consentono di risolvere i rischi.

Dopo aver creato il criterio, selezionarne il nome nella tabella nella pagina principale Criteri . La scheda Panoramica della pagina dei dettagli dei criteri indica lo stato dei criteri, fornisce informazioni dettagliate sui dati ed evidenzia le corrispondenze ai criteri. Qui è possibile visualizzare i dettagli sulle corrispondenze ai criteri specifiche e altre informazioni sui passaggi successivi. Se i criteri sono in esecuzione in modalità di test, in questa pagina verranno visualizzati i passaggi successivi consigliati e un pulsante per attivarlo.

Una volta attivati i criteri, è possibile continuare a rivederne la pagina dei dettagli per visualizzare informazioni approfondite sulle aree di problema, sulla gravità e sulle tendenze degli avvisi e sulle azioni correttive intraprese.

Scheda Panoramica

Nella scheda Panoramica della pagina dei dettagli dei criteri sono disponibili informazioni dettagliate su ciò che i criteri rilevano in relazione ai tipi e alle posizioni dei dati e all'attività degli utenti. Gli approfondimenti nella pagina dei dettagli del criterio sono descritti di seguito. Dopo aver attivato i criteri, possono essere richieste fino a 48 ore prima che i dati arrivino.

Stato dei criteri

La scheda stato dei criteri indica se il criterio si trova in uno dei tre stati seguenti: Test, Attivato o Disattivato.

Test: questa sezione mostra il numero di giorni in cui il criterio è stato in modalità di test, ovvero cerca corrispondenze ai criteri in base alle condizioni impostate, ma non genera avvisi o notifiche utente. Quando sarà il momento giusto per attivare i criteri, verrà fornito un suggerimento. Puoi attivarlo in qualsiasi momento selezionando il pulsante Attiva criteri in questa scheda.

Attivato: quando il criterio è attivato, la scheda stato visualizza metriche che evidenziano quando si è verificata un'azione correttiva dopo che un criterio corrisponde genera avvisi e notifiche utente.

• Azioni utente eseguite: questa metrica mostra il numero di azioni correttive eseguite dagli utenti quando viene richiesto da un messaggio di posta elettronica di notifica rispetto al numero totale di notifiche inviate. Ad esempio, 10/8 indica che su 10 notifiche utente inviate, gli utenti hanno eseguito un'azione di correzione in otto istanze.

• Velocità di risoluzione dell'utente: questa metrica è la velocità con cui gli utenti eseguono azioni correttive in base al numero di notifiche generate. Se la percentuale è bassa, è consigliabile modificare il contenuto del messaggio di posta elettronica o esaminare attentamente le corrispondenze per determinare se i criteri rilevano l'attività prevista.

• Amministrazione azioni eseguite: questa metrica mostra il numero di azioni correttive eseguite dagli amministratori quando un avviso viene generato dal criterio. Altre informazioni su come eseguire azioni sugli avvisi.

• Amministrazione tasso di risoluzione: questa metrica è la velocità con cui gli amministratori eseguono azioni correttive in base al numero di avvisi.

Corrispondenze per località

La scheda Corrispondenze per posizione visualizza il numero di elementi di contenuto rilevati dal criterio in base alla posizione di Microsoft 365.

Notifiche utente

La scheda Notifiche utente mostra un grafico a barre che mostra il numero di messaggi di posta elettronica di notifica utente generati dal criterio se queste funzionalità sono attivate.

Corrispondenze per utente

Nella scheda Corrispondenze per utente sono elencati gli utenti principali le cui azioni hanno attivato una corrispondenza dei criteri. Vedrai il numero di eventi rilevati dai criteri per ogni utente, insieme al numero di azioni correttive eseguite dalle notifiche di posta elettronica. Selezionare Visualizza tutti gli utenti in questa scheda per esaminare l'elenco completo degli utenti rilevati dal criterio.

Corrispondenze per tipo di dati

La scheda Corrispondenze per tipo di dati visualizza i tipi di dati personali rilevati dalle corrispondenze ai criteri e la quantità di ogni tipo. Il grafico a torta mostra in modo visivo se un determinato tipo di dati personali, ad esempio i numeri di previdenza sociale o i numeri di carta di credito, è rappresentato prevalentemente negli scenari di rischio che si sta cercando di identificare.

Mancia

Quando si esaminano le posizioni, i tipi di dati e il numero di utenti coinvolti nelle corrispondenze ai criteri in modo olistico, è possibile ottenere un'idea più appropriata dei tipi di formazione e delle misure di protezione dei dati necessari per aiutare l'organizzazione a proteggere i dati personali archiviati.

Scheda Elementi corrispondenti

La scheda Elementi corrispondenti visualizza un elenco di tutti gli elementi di contenuto che soddisfano una condizione impostata nel criterio. Da questa visualizzazione è possibile selezionare un elemento dalla relativa riga per visualizzarlo in anteprima nella finestra a destra dell'elenco elementi.

Nella finestra di anteprima sono disponibili le schede seguenti che forniscono dettagli su ogni elemento:

• Origine: visualizza i dati personali che hanno generato la corrispondenza.
• Dettagli: visualizza il proprietario del contenuto (utente dell'organizzazione) per l'elemento, la posizione di Microsoft 365 dell'elemento, il numero di tipi di dati personali all'interno dell'elemento e i tipi di dati personali specifici.
• Attività sui file: visualizza qualsiasi etichetta o classificazione applicata all'elemento.
• Cronologia delle correzioni: visualizza informazioni sulle azioni correttive eseguite da utenti o amministratori sull'elemento.

Modificare un criterio

È possibile modificare le impostazioni di un criterio in qualsiasi momento, in modalità di test o attivata. È possibile aggiornare la maggior parte delle impostazioni dei criteri, ad esempio riattivare la modalità di test dopo averla attivata. Le uniche impostazioni che non è possibile modificare sono il modello di criterio e il nome del criterio.

Per modificare un criterio, seguire questa procedura:

1. Selezionare il criterio da modificare dalla relativa riga nella pagina Criteri , che visualizza la pagina dei dettagli del criterio.

2. Nella pagina dei dettagli dei criteri selezionare Modifica nell'angolo in alto a destra della pagina. Questa azione consente di accedere alla creazione guidata dei criteri.

3. Procedi con i passaggi per accedere alle impostazioni che vuoi modificare. È possibile modificare tutte le impostazioni tranne il modello di criterio e il nome del criterio. Selezionare Avanti per passare a ogni passaggio successivo.

4. Nella pagina Fine rivedere le impostazioni e quindi selezionare Invia per salvare le modifiche apportate.

Eliminare un criterio

Se è necessario rimuovere un criterio di gestione dei rischi per la privacy esistente, trovarlo nell'elenco nella pagina Criteri , selezionare il menu azione (puntini di sospensione verticali) e scegliere l'azione Elimina criterio . È anche possibile aprire la pagina dei dettagli del criterio e selezionare Elimina nell'angolo in alto a destra.

Verrà chiesto di confermare la scelta prima che l'eliminazione sia definitiva e che i criteri vengano rimossi definitivamente. L'eliminazione di un criterio non influisce sui file valutati in precedenza dai criteri e i problemi e gli avvisi generati dal criterio verranno comunque elencati nelle pagine Avvisi e problemi .

Passaggi successivi

Dopo aver attivato i criteri e aver iniziato a generare avvisi, è consigliabile iniziare a comprendere i rischi che possono presentare all'organizzazione. Informazioni su come gestire gli avvisi, analizzare gli eventi ed eseguire azioni correttive in Gestione dei rischi per la privacy visitando Analisi e correzione degli avvisi.

Legali

Microsoft Priva dichiarazione di non responsabilità legale