Impedire la condivisione eccessiva con le valutazioni dei rischi dei dati da Gestione della postura di sicurezza dei dati

Linee guida sulle licenze di Microsoft 365 per la sicurezza & conformità

Nota

Questa documentazione è relativa alla versione di anteprima di Gestione della postura di sicurezza dei dati in fase di implementazione. Ti invitiamo a provare questa anteprima che introduce flussi di lavoro guidati per la gestione proattiva dei rischi e semplifica le operazioni di sicurezza dei dati in modo da poter adottare con maggiore sicurezza l'IA nel digital estate.

La maggior parte delle nuove funzionalità verrà aggiunta solo a questa versione, ma è comunque possibile accedere alle versioni precedenti e alla relativa documentazione:

• DSPM per l'intelligenza artificiale (versione classica)
• DSPM (versione classica)

Le valutazioni dei rischi dei dati di Gestione della postura di sicurezza dei dati consentono di identificare e correggere i potenziali rischi di sovra-condivisione dei dati nell'organizzazione.Data Risk Assessments from Gestione della postura di sicurezza dei dati help you identify and fix potential data oversharing risks in your organization. A causa della potenza e della velocità dell'intelligenza artificiale, l'intelligenza artificiale può far emergere in modo proattivo contenuti obsoleti, con autorizzazioni insufficienti o privi di controlli di governance, l'IA generativa amplifica il problema della condivisione eccessiva dei dati.Because of the power and speed AI can proactively surfacely content that might be obsolete, over-permissioned, or lack governance controls, generative AI amplifies the problem of oversharing data. Usare le valutazioni dei rischi dei dati per identificare e correggere i problemi.

È possibile accedere alle valutazioni dei rischi dei dati dal portale > di Microsoft Purview DSPM (anteprima)>Individuare>le valutazioni dei rischi dei dati e le informazioni dettagliate di queste valutazioni vengono visualizzate dall'obiettivo di sicurezzaImpedisci la condivisione eccessiva dei dati sensibili.

Valutazioni predefinite dei rischi per i dati

Per la condivisione eccessiva di informazioni dettagliate in SharePoint e OneDrive, usare la scheda Microsoft 365 e la scheda Infrastruttura per gli elementi nelle aree di lavoro di Fabric.

Microsoft 365

Una valutazione del rischio dati predefinita viene eseguita automaticamente ogni settimana per i primi 100 siti di SharePoint in base all'utilizzo nell'organizzazione e potrebbe essere già stata eseguita una valutazione personalizzata come una delle raccomandazioni. Tuttavia, tornare regolarmente a questa opzione per controllare i risultati settimanali più recenti della valutazione predefinita ed eseguire valutazioni personalizzate quando si desidera verificare la presenza di diversi utenti o siti specifici. Dopo l'esecuzione di una valutazione personalizzata, attendere almeno 48 ore per visualizzare i risultati che non vengono aggiornati di nuovo. Sarà necessaria una nuova valutazione per visualizzare eventuali modifiche nei risultati.

La valutazione predefinita viene visualizzata nella parte superiore della pagina con un riepilogo rapido, ad esempio il numero totale di elementi trovati, il numero di dati sensibili rilevati e il numero di collegamenti che condividono i dati con chiunque. La prima volta che viene creata la valutazione predefinita si verifica un ritardo di 4 giorni prima che vengano visualizzati i risultati.

Dopo aver selezionato Visualizza dettagli per informazioni più approfondite, nell'elenco selezionare ogni sito per accedere al riquadro a comparsa con le schede Panoramica, Identificazione, Protezione e Monitoraggio. Usare le informazioni in ogni scheda per altre informazioni ed eseguire azioni consigliate. Ad esempio:

Usare la scheda Identifica per identificare la quantità di dati analizzati o non analizzati per individuare i tipi di informazioni sensibili, con un'opzione per avviare un'analisi di classificazione su richiesta in base alle esigenze.

Usare la scheda Proteggi per selezionare le opzioni per correggere l'oversharing, tra cui:

• Limitare l'accesso per etichetta: usare Prevenzione della perdita dei dati Microsoft Purview per creare un criterio DLP che impedisce a Microsoft 365 Copilot e agli agenti di riepilogare i dati quando sono selezionate etichette di riservatezza. Per altre informazioni sul funzionamento e sugli scenari supportati, vedere Informazioni sull'uso di Prevenzione della perdita dei dati Microsoft Purview per proteggere le interazioni con Microsoft 365 Copilot e Copilot Chat.
• Limitare tutti gli elementi: usare l'individuazione contenuto con restrizioni di SharePoint per elencare i siti di SharePoint da escludere dalla Microsoft 365 Copilot. Per altre informazioni, vedere Limitare l'individuazione di siti e contenuti di SharePoint.
• Creare un criterio di etichettatura automatica: quando vengono trovate informazioni riservate per i file non etichettati, usare Microsoft Purview Information Protection per creare un criterio di etichettatura automatica per applicare automaticamente un'etichetta di riservatezza per i dati sensibili. Per altre informazioni su come creare questo criterio, vedere Come configurare i criteri di etichettatura automatica per SharePoint, OneDrive ed Exchange.
• Creare criteri di conservazione: quando non si accede al contenuto da almeno 3 anni, usare Gestione del ciclo di vita dei dati di Microsoft Purview per eliminarlo automaticamente. Per altre informazioni su come creare i criteri di conservazione, vedere Creare e configurare i criteri di conservazione.

Usare la scheda Monitoraggio per visualizzare il numero di elementi nel sito condivisi con chiunque, condivisi con tutti gli utenti dell'organizzazione, condivisi con persone specifiche e condivisi esternamente. Selezionare Avvia una verifica di accesso al sito di SharePoint per informazioni su come usare i report di governance dell'accesso ai dati di SharePoint.

Tessuto

Importante

Prima di poter visualizzare le valutazioni dei rischi dei dati per Fabric, è necessario un processo di configurazione occasionale che richiede un'app registrata in Entra, membro di un gruppo di sicurezza specificato con le impostazioni dell'API Amministrazione nel portale di amministrazione di Fabric. Per istruzioni, vedere Prerequisiti per le valutazioni dei rischi dei dati di Fabric.

Solo quando sono presenti questi prerequisiti, selezionare Imposta configurazione per le valutazioni dei rischi per i dati di Fabric. Nella casella Configura impostazioni infrastruttura specificare l'ID dell'app registrata e il segreto client associato per l'ID infrastruttura. Selezionare Test connessione e, in caso di esito positivo, selezionare Salva. La valutazione predefinita avvia l'analisi.

Dopo la configurazione, la valutazione del rischio di dati predefinita viene eseguita automaticamente ogni settimana per le prime 100 aree di lavoro di Fabric in base all'utilizzo nell'organizzazione. Tornare regolarmente a questa opzione per controllare i risultati settimanali più recenti della valutazione predefinita ed eseguire valutazioni personalizzate quando si desidera verificare la presenza di utenti diversi o aree di lavoro specifiche. Dopo l'esecuzione di una valutazione dei rischi per i dati, attendere almeno 48 ore per visualizzare i risultati che non vengono aggiornati di nuovo. Sarà necessaria una nuova valutazione per visualizzare eventuali modifiche nei risultati.

Tipi di elementi di Fabric supportati per l'analisi: Dashboard, Report, DataExploration, DataPipeline, KQLQuerySet, Lakehouse, Notebook, SQLAnalyticsEndpoint e Warehouse

La valutazione predefinita di Fabric viene visualizzata nella parte superiore della pagina con un riepilogo rapido che include i tipi di informazioni sensibili trovati, il numero totale di elementi che hanno e non hanno etichette di riservatezza per proteggerli e a chi sono accessibili (utenti, organizzazione, esternamente e gruppi).

Per informazioni più approfondite, nell'elenco selezionare ogni area di lavoro per accedere al riquadro a comparsa con schede Panoramica, Protezione e Monitoraggio. Usare le informazioni in ogni scheda per altre informazioni sui dati analizzati per l'area di lavoro.

Usare la scheda Proteggi per visualizzare le azioni consigliate che è possibile eseguire per impedire la sovrasciezione creando un criterio di prevenzione della perdita dei dati e applicare un'etichetta di riservatezza predefinita agli elementi nuovi e modificati. Esempi di criteri DLP che è possibile configurare per Fabric:

• Quando vengono trovati tipi di informazioni sensibili specifici, bloccare l'accesso alle persone che dispongono di questo accesso come risultato dell'opzione "Chiunque abbia il collegamento"
• Quando vengono trovati tipi di informazioni sensibili specifici, applicare un'etichetta di riservatezza specifica
• Quando si accede agli elementi con un'etichetta di riservatezza specifica, allegare un suggerimento per i criteri all'elemento e registrare un avviso nel portale di Microsoft Purview

Usare la scheda Monitoraggio per visualizzare i numeri di dettaglio della configurazione dell'accesso: accessibile a utenti specifici, accessibile esternamente, accessibile a tutti gli utenti dell'organizzazione e accessibile a un gruppo. Scegliere l'opzione per eseguire una verifica di accesso in Microsoft Entra. Per altre informazioni su questa opzione, vedere Che cosa sono le verifiche di accesso?

Valutazioni personalizzate dei rischi per i dati

Per creare una valutazione personalizzata dei rischi per i dati, selezionare Crea valutazione personalizzata per identificare potenziali problemi di sovra-condivisione per tutti gli utenti o per gli utenti selezionati, le origini dati da analizzare ed eseguire la valutazione.

Nota

Le valutazioni personalizzate di Microsoft 365 supportano facoltativamente l'analisi a livello di elemento con azioni di correzione quando si completa un processo di autenticazione una tantum. Per specificare le impostazioni necessarie, è necessario disporre di un'applicazione Entra registrata. Per altre informazioni sull'applicazione Entra, vedere Prerequisiti per l'analisi a livello di elemento di Microsoft 365 per le valutazioni dei rischi dei dati.

Selezionare Livello elemento nella pagina Livello di analisi e quindi Eseguire l'autenticazione per specificare le informazioni sull'applicazione Entra.

Questa valutazione del rischio di dati viene creata nella categoria Valutazioni personalizzate . Attendere che lo stato della valutazione venga visualizzato Completato e selezionarlo per visualizzare i dettagli. Per eseguire nuovamente una valutazione del rischio dati personalizzata e visualizzare i risultati dopo la scadenza di 30 giorni, usare l'opzione duplicata per creare una nuova valutazione con le stesse selezioni.

L'analisi e la correzione a livello di elemento per gli elementi potenzialmente sovracondivisi sono applicabili solo a Microsoft 365 e attualmente limitati ai siti di SharePoint. Questa analisi identifica gli elementi come potenzialmente sovracondivisi se hanno un collegamento di condivisione per utenti esterni o anonimi e mostra anche qualsiasi etichetta di riservatezza applicata e il proprietario di ogni elemento.

Al termine dell'analisi, aprire la valutazione personalizzata e visualizzare informazioni dettagliate a livello di elemento dalla scheda Elementi potenzialmente sovracondivisi o dal pulsante Visualizza elementi dal banner Elementi potenzialmente sovracondivisi . È possibile eseguire le azioni correttive seguenti sugli elementi potenzialmente sovracondivisi identificati:

• Risolvere il problema, ad esempio se si decide che l'elemento non è a rischio di sovradivisione.
• Applicare un'etichetta di riservatezza per gli elementi identificati come attualmente non etichettati o che devono avere un'etichetta di riservatezza diversa.
• Notificare al proprietario del sito una notifica tramite posta elettronica (non personalizzabile).
• Rimuovere il collegamento di condivisione per rimuovere il collegamento di condivisione esistente in modo che non possa più essere usato per accedere all'elemento. Si tratta di un'azione da usare con moderazione perché potrebbe impedire agli utenti di accedere all'elemento in modo legittimo. In questo scenario, il proprietario del sito o il proprietario dell'elemento deve quindi impostare un tipo di collegamento di condivisione meno permissivo per gli utenti autorizzati. Se non è già stato fatto, provare a configurare le etichette di riservatezza per un collegamento di condivisione predefinito.

La notifica tramite posta elettronica contiene informazioni e istruzioni sugli elementi potenzialmente sovracondivisi nel sito. Contiene anche le opzioni per passare al sito di SharePoint per gestire l'accesso agli elementi da questa posizione o al portale di Microsoft Purview per una visualizzazione di sola lettura dei risultati dell'analisi a livello di elemento che mostrano solo gli elementi e i siti di cui sono proprietari.

Consiglio

Le valutazioni predefinite e personalizzate dei rischi per i dati offrono un'opzione di esportazione che consente di salvare e personalizzare i dati in una scelta di formati di file (Excel, CSV, JSON, TSV).

Limiti per Microsoft 365:

• Un massimo di 200.000 elementi per località, che si applica sia a una valutazione del rischio dati personalizzata che a una valutazione predefinita del rischio dati. Il numero di file segnalati potrebbe non essere accurato quando sono presenti più di 100.000 file per percorso.
• OneDrive attualmente non è supportato per l'analisi a livello di elemento.
• Un massimo corrente di 10 siti di SharePoint per l'analisi a livello di elemento.