Informazioni sulla protezione adattiva nella prevenzione della perdita dei dati
Protezione adattiva in Microsoft Purview integra Gestione dei rischi Insider Microsoft Purview con Prevenzione della perdita dei dati Microsoft Purview (DLP). Quando il rischio Insider identifica un utente che si impegna in un comportamento rischioso, viene assegnato dinamicamente a un livello di rischio interno. La protezione adattiva può quindi creare automaticamente criteri di prevenzione della perdita dei dati per proteggere l'organizzazione dal comportamento rischioso associato a tale livello di rischio. Man mano che i livelli di rischio Insider degli utenti cambiano nella gestione dei rischi Insider, i criteri di prevenzione della perdita dei dati applicati agli utenti possono essere modificati.
È possibile creare manualmente criteri di prevenzione della perdita dei dati che consentono di proteggersi da comportamenti rischiosi identificati anche dal rischio Insider.
Per informazioni sulla protezione adattiva e su come configurarlo, vedere Guida alla riduzione dinamica dei rischi con Protezione adattiva .
Come viene visualizzata la protezione adattiva nei criteri DLP
Se non si ha familiarità con i criteri di prevenzione della perdita dei dati, è consigliabile esaminare questi articoli prima di usare la protezione adattiva:
- Informazioni sulla prevenzione della perdita di dati
- Pianificare la prevenzione della perdita dei dati (DLP)
- Informazioni di riferimento per i criteri di prevenzione della perdita dei dati
- Progettare criteri di prevenzione della perdita di dati
Dopo aver configurato la protezione adattiva nel rischio Insider, sarà disponibile una condizione denominata Livello di rischio dell'utente per la protezione adattiva nelle regole configurate per i criteri con ambito Exchange Online, Dispositivi e Località di Teams.
La condizione Livello di rischio Insider per La protezione adattiva è costituita da tre valori:
- Livello di rischio elevato
- Livello di rischio moderato
- Livello di rischio minore
Questi profili di rischio insider sono definiti nel rischio Insider. È possibile selezionare uno, due o tutti e tre in una regola dei criteri. Altre informazioni sui livelli di rischio Insider.
È possibile configurare manualmente i criteri DLP che fanno parte della protezione adattiva e usare anche la configurazione di configurazione rapida nel rischio Insider per creare automaticamente criteri DLP da un modello.
configurazione manuale
È possibile configurare manualmente un criterio DLP di protezione adattiva come qualsiasi altro criterio. Basta selezionare il livello di rischio Insider per la protezione adattiva è condizione e i profili di livello di rischio Insider desiderati, configurare tutte le altre opzioni dei criteri e distribuire i criteri in base alle normali procedure.
Configurazione rapida dell'installazione
Se si usa la configurazione rapida per configurare La protezione adattiva nel rischio Insider, i criteri di prevenzione della perdita dei dati vengono creati automaticamente, quindi è consigliabile cercarli. La configurazione rapida creerà un criterio per Teams e Exchange Online con due regole, una per il profilo di rischio elevato e una per i livelli di rischio Insider moderato e secondario. Creerà anche un criterio per i dispositivi con due regole, uno per il profilo di rischio elevato e uno per i livelli di rischio Insider moderato e secondario.
Consiglio
Il rischio Insider presenta una visualizzazione solo dei criteri DLP che usano il livello di rischio Insider per la protezione adattiva è condizione. Aprire Portale di conformità di Microsoft Purview>Insider risk management>Protezione adattiva per visualizzare l'elenco. Per accedere al nodo di rischio Insider, è necessario che la prevenzione della perdita dei dati sia in uno di questi ruoli:
- Amministratore di conformità
- Amministratore dei dati di conformità
- Gestione dell'organizzazione (gli utenti che non sono amministratori globali devono essere amministratori di Exchange per visualizzare e intervenire sui dispositivi gestiti da Mobilità e sicurezza di base per Microsoft 365)
- Amministratore globale
- Gestione della conformità DLP
- Gestione della conformità DLP di sola visualizzazione
Valori dei criteri per i criteri di prevenzione della perdita dei dati di Teams ed Exchange online
Questa è la configurazione per i criteri di prevenzione della perdita dei dati di Teams ed Exchange creati durante l'installazione rapida. Il nome del criterio è Criteri di protezione adattiva per Teams ed Exchange DLP.
Regola: regola di blocco protezione adattiva per Teams ed Exchange DLP
| Elemento dei criteri DLP | Valore configurato |
|---|---|
| Condizioni | Il livello di rischio Insider per la protezione adattiva è- Livello di rischio elevato And Content is Shared from Microsoft 365 With people outside my organization (Contenuto and- shared from Microsoft 365 With people outside my organization) |
| Azioni | Limitare l'accesso o crittografare il contenuto nelle posizioni di- Microsoft 365Bloccare solo le persone esterne all'organizzazione |
| Notifica utente | Attivata- Inviare una notifica all'utente con un suggerimento per i criteri: notifica all'utente che ha inviato, condiviso o modificato il contenuto per l'ultima volta |
| Modificabile dall'utente | Disattivato |
| Report degli incidenti | Attivata- Livello di gravità - Basso- Inviare un avviso ogni volta che un'attività corrisponde alla regola |
| Opzioni aggiuntive | Disattivato |
| Stato | Eseguire i criteri in modalità- di simulazioneSuggerimenti per i criteri non selezionati |
Regola: regola di controllo di Protezione adattiva per Teams ed Exchange DLP
| Elemento dei criteri DLP | Valore configurato |
|---|---|
| Condizioni | Il livello di rischio Insider per la protezione adattiva è- Livello di rischio moderato, livello di rischio minore And Content is Shared from Microsoft 365 With people outside my organization (Contenuto and- shared from Microsoft 365 With people outside my organization) |
| Azioni | Nessuno |
| Notifica utente | Attivata- Inviare una notifica all'utente con un suggerimento per i criteri- Notificare all'utente che ha inviato, condiviso o modificato il contenuto per l'ultima volta |
| Modificabile dall'utente | Disattivato |
| Report degli incidenti | Attivata- Livello di gravità - Basso- Inviare un avviso ogni volta che un'attività corrisponde alla regola |
| Opzioni aggiuntive | Disattivato |
| Stato | Eseguire i criteri in modalità- di simulazioneSuggerimenti per i criteri non selezionati |
Valori dei criteri per i criteri di prevenzione della perdita dei dati dei dispositivi
Questa è la configurazione per i criteri di prevenzione della perdita dei dati dei dispositivi creati durante l'installazione rapida. Il nome del criterio è Criteri di protezione adattiva per Endpoint DLP.
Importante
Per consentire il funzionamento di Protezione adattiva nei dispositivi, è necessario abilitare l'analisi e la protezione della classificazione avanzata oppure se si creano manualmente i criteri di protezione adattiva, selezionare la condizione Tipo di file .
Importante
Se un utente è destinato a un criterio DLP predefinito del dispositivo di protezione adattiva ed è destinato a un criterio DLP del dispositivo indipendente, verranno applicate solo le azioni dei criteri più restrittivi .
Regola: regola di blocco protezione adattiva per la prevenzione della perdita dei dati degli endpoint
| Elemento dei criteri DLP | Valore configurato |
|---|---|
| Condizioni | Il livello di rischio Insider per la protezione adattiva è- Livello di rischio elevato And - File Type is- Word processing- Spreadsheet- Presentation- Archive- Mail |
| Azioni | Controllare o limitare le attività nei dispositivi- Caricare in un dominio del servizio cloud con restrizioni o accedere da browser non consentiti - BloccaAttività di file per tutte le app- Applicare restrizioni a un'attività- specificaCopia negli Appunti - Blocca- Copia nel dispositivo USB rimovibile - Blocca- Copia nella condivisione di rete - Blocca- Stampa - BloccoAttività delle app con restrizioni - Accesso da parte di app con restrizioni - Blocca |
| Notifica utente | Disattivato |
| Modificabile dall'utente | Disattivato |
| Report degli incidenti | Attivata- Livello di gravità - Basso- Inviare un avviso ogni volta che un'attività corrisponde alla regola |
| Opzioni aggiuntive | Disattivato |
| Stato | Eseguire i criteri in modalità- di simulazioneOpzione Suggerimenti per i criteri non selezionata |
Regola: regola di protezione adattiva per la prevenzione della perdita dei dati degli endpoint
| Elemento dei criteri DLP | Valore configurato |
|---|---|
| Condizioni | Il livello di rischio Insider per la protezione adattiva è- Livello di rischio moderato, livello di rischio minore And - File Type is- Word processing- Spreadsheet- Presentation- Archive- Mail |
| Azioni | Controllare o limitare le attività nei dispositivi- Caricare in un dominio del servizio cloud con restrizioni o accedere da browser non consentiti - ControlloAttività di file per tutte le app- Applicare restrizioni a un'attività- specificaCopia negli Appunti : controllo- Copia nel dispositivo USB rimovibile - Controllo- Copia nella condivisione di rete - Controllo-Stampa : controlloAttività dell'app- con restrizioniAccesso da parte di app con restrizioni - Controllo |
| Notifica utente | Disattivato |
| Modificabile dall'utente | Disattivato |
| Report degli incidenti | Attivata- Livello di gravità - Basso- Inviare un avviso ogni volta che un'attività corrisponde alla regola |
| Opzioni aggiuntive | Disattivato |
| Stato | Eseguire i criteri in modalità- di simulazioneOpzione Suggerimenti per i criteri non selezionata |
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per