Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra le assistente di migrazione Prevenzione della perdita dei dati Microsoft Purview per Symantec e Forcepoint.
La assistente di migrazione è un'applicazione desktop basata su Windows per la migrazione dei criteri di prevenzione della perdita dei dati di Symantec e Forcepoint a Prevenzione della perdita dei dati Microsoft Purview. Questo articolo illustra il processo di migrazione in cinque passaggi. La migrazione assistente accetta le esportazioni XML dei criteri DLP Symantec e il backup dei criteri DLP di Forcepoint, esegue il mapping e crea criteri DLP equivalenti tramite script di PowerShell. È possibile usare il assistente di migrazione per creare criteri DLP in Eseguire i criteri in modalità di simulazione. I criteri in modalità di simulazione non influiranno sui dati in tempo reale o sui processi aziendali esistenti.
Che cosa può essere utile per la migrazione assistente?
Il assistente di migrazione consente di eseguire alcune delle attività coinvolte in un progetto di migrazione DLP:
- In uno scenario di migrazione manuale, è necessario eseguire un'analisi di fattibilità tra le piattaforme DLP di origine e di destinazione, eseguire il mapping delle funzionalità, eseguire la migrazione manuale dei criteri e testare e modificare i criteri DLP. Con il assistente di migrazione, i criteri di prevenzione della perdita dei dati migrati possono essere operativi entro pochi minuti dall'avvio del processo di migrazione assistente.
- Con la migrazione assistente, è possibile aumentare rapidamente il progetto di migrazione. È possibile iniziare spostando manualmente un singolo criterio in più criteri contemporaneamente.
- La migrazione assistente identifica automaticamente i tipi di informazioni sensibili (SIT) o gli identificatori di dati nei criteri di origine e crea SIT personalizzati nel tenant Microsoft. Sposta anche tutte le espressioni regolari personalizzate e le parole chiave in pochi clic.
- Il assistente di migrazione rileva quali condizioni, esclusioni e azioni vengono attualmente usate nei criteri di origine e crea automaticamente nuove regole con le stesse condizioni e azioni.
- Il assistente di migrazione fornisce un report dettagliato sulla migrazione che include lo stato della migrazione e le raccomandazioni a livello di criteri.
- Il assistente di migrazione garantisce che il progetto di migrazione dei criteri DLP sia privato e avvenga entro i limiti dell'organizzazione.
Come funziona la migrazione assistente per Symantec e Forcepoint?
Ecco come funziona il processo di migrazione:
Ogni volta che viene eseguita la migrazione assistente, esegue i passaggi seguenti:
- Immissione: La migrazione assistente inserisce uno o più file XML dei criteri DLP Symantec o file di backup dei criteri DLP di Forcepoint (.bak).
- Analizzare: Il assistente di migrazione interpreta i file e identifica i costrutti dei criteri DLP Symantec e Forcepoint.
- Razionalizzare: La migrazione assistente esegue il mapping dei costrutti dei criteri di prevenzione della perdita dei dati di Symantec e Forcepoint identificati alle funzionalità DLP Microsoft. Esegue convalide per le limitazioni della piattaforma DLP Microsoft.
- Migrare: Il assistente di migrazione esegue script di PowerShell per gli scenari DLP identificati e supportati dalla piattaforma DLP di Microsoft Purview.
- Rapporto: La migrazione assistente segnala quali criteri sono stati migrati correttamente, che sono stati parzialmente migrati e quali non è stato possibile eseguire la migrazione. Fornisce anche consigli per migliorare le migrazioni future.
Informazioni sul mapping degli elementi DLP Symantec e Forcepoint agli elementi DLP di Microsoft Purview
La migrazione assistente converte diversi elementi dei criteri da Symantec DLP a Microsoft Purview DLP.
Versioni supportate di Symantec DLP
La assistente di migrazione supporta la migrazione dei criteri DLP dalle versioni di Symantec dalla 15.0 alla 16.0, pacchetti di manutenzione inclusi.
Versioni supportate di Forcepoint DLP
Il assistente di migrazione supporta la migrazione dei criteri DLP dalle versioni di Forcepoint 8.0 alla 10.0.
Carichi di lavoro supportati
La migrazione assistente esegue la migrazione dei criteri in questi carichi di lavoro:
Carico di lavoro | Supporto assistente migrazione |
---|---|
Exchange | Sì |
SharePoint | Sì |
OneDrive | Sì |
Messaggi di chat e canali di Teams | Sì |
Dispositivi endpoint | Sì |
Consiglio
È possibile usare la assistente di migrazione per estendere i criteri a più carichi di lavoro rispetto a quelli rilevati nei criteri di prevenzione della perdita dei dati di Symantec o Forcepoint di input.
Elementi di classificazione
Ecco come la migrazione assistente esegue il mapping degli elementi Symantec e Forcepoint agli elementi DLP purview.
Elemento Symantec Classification | Elemento di classificazione DLP di Microsoft Purview |
---|---|
Espressione regolare | Creare un nuovo tipo di informazioni riservate personalizzato (SIT) con l'espressione regolare. |
Parola chiave | Creare un nuovo sit personalizzato con un elenco di parole chiave o un dizionario di parole chiave. |
Coppia di parole chiave | Creare un nuovo sit personalizzato con il primo elenco di parole chiave come elemento primario & secondo elenco di parole chiave come elemento di supporto con 300 caratteri di prossimità. |
Identificatore dati | Eseguire il mapping a un SIT preconfigurato se è disponibile un equivalente, altrimenti creare un nuovo SIT personalizzato. |
Di seguito sono riportati i dettagli di mapping dei validator facoltativi per i tipi di informazioni sensibili (noti anche come identificatori di dati in Symantec DLP) usati dalla migrazione assistente durante la traduzione dei criteri DLP Symantec:
Symantec Optional Validators | Validator facoltativi DLP di Microsoft Purview |
---|---|
Escludere la corrispondenza esatta | Escludere corrispondenze specifiche |
Verifica dell'identificatore dei dati di corrispondenza esatta | N/D |
Escludere i caratteri iniziali | Avvia o non inizia con caratteri |
Escludere i caratteri finali | Termina o non termina con caratteri |
Escludi prefisso | Includi o escludi prefissi |
Escludi suffisso | Includi o escludi prefissi |
Delimitatore di numeri | N/D |
Richiedi caratteri iniziali | Avvia o non inizia con caratteri |
Corrispondenza esatta | N/D |
Cifre duplicate | Escludere caratteri duplicati |
Richiedi caratteri finali | Termina o non termina con caratteri |
Trovare parole chiave | Disponibile come elementi principali & di supporto |
Espressioni regolari: potenziali problemi di convalida di cui tenere conto
Quando si carica il file XML del pacchetto di regole, il sistema convalida il codice XML e verifica la presenza di modelli non validi noti e problemi di prestazioni evidenti. Di seguito sono riportati i problemi noti per cui il processo di convalida controlla un'espressione regolare.
- Non è possibile iniziare o terminare con l'alternatore "|", che corrisponde a tutto perché è considerato una corrispondenza vuota.
- Ad esempio, "|a" o "b|" non supererà la convalida.
- Non è possibile iniziare o terminare con un ". Modello {0,m}", che non ha scopo funzionale e compromette solo le prestazioni.
- Ad esempio, ".{0,50}ASDF" o "ASDF".{0,50} non supererà la convalida.
- Non può avere ". {0,m}" o ". {1,m}" nei gruppi e non può avere ".*" o ".+" nei gruppi.
- Ad esempio, "(.{0,50000})" non supererà la convalida.
- Non è possibile avere caratteri con ripetitori "{0,m}" o "{1,m}" in gruppi.
- Ad esempio, "(a*)" non supererà la convalida.
- Non è possibile iniziare o terminare con ". {1,m}"; usare invece solo "."
- Ad esempio, ". {1,m}asdf" non supererà la convalida; usare invece solo ".asdf".
- Non è possibile avere un ripetitore non associato (ad esempio "*" o "+") in un gruppo.
- Ad esempio, "(xx)*" e "(xx)+" non supereranno la convalida.
Mapping di condizioni ed eccezioni
Ecco come la migrazione assistente esegue il mapping degli elementi Symantec e Forcepoint, delle condizioni e delle eccezioni per vari carichi di lavoro alle condizioni DLP di Microsoft Purview.
Carico di lavoro di Exchange
Condizione/eccezione in Symantec | Condizione in Microsoft Purview DLP |
---|---|
Il contenuto corrisponde all'espressione regolare | Il contenuto contiene SIT |
Parola chiave Content Matches | Il contenuto contiene SIT |
Il contenuto corrisponde all'identificatore di dati | Il contenuto contiene SIT |
Classificazione delle corrispondenze di contenuto | Non supportato |
Proprietà file |
Uno o più degli elementi seguenti: |
Corrispondenza del tipo di file o dell'allegato del messaggio | Uno o più degli elementi seguenti: |
Corrispondenza delle dimensioni del file o dell'allegato del messaggio | Le dimensioni del documento sono uguali o maggiori di |
Corrispondenza del nome file o dell'allegato del messaggio | Uno o più degli elementi seguenti: |
Proprietà e attributi del messaggio/Email | Uno o più degli elementi seguenti: |
Modello di corrispondenze mittente/utente | Uno o più degli elementi seguenti: |
Modello di corrispondenze del destinatario | Uno o più degli elementi seguenti: |
Mittente/utente basato su un gruppo di server di directory | Non supportato |
Destinatario basato su un gruppo di server di directory | Non supportato |
Il contenuto corrisponde ai dati esatti da un profilo dati esatto (EDM) | Non supportato |
Il contenuto corrisponde alla firma del documento da un profilo di documento indicizzato (IDM) | Non supportato |
Rilevare l'uso del profilo di Vector Machine Learning (VML) | Non supportato |
Monitoraggio del protocollo |
Criteri di prevenzione della perdita dei dati di Exchange (EXO) |
Dispositivi endpoint, SharePoint Online, OneDrive e altri carichi di lavoro
Condizione/eccezione in Symantec | Condizione in Microsoft Purview DLP |
---|---|
Il contenuto corrisponde all'espressione regolare | Il contenuto contiene SIT |
Parola chiave Content Matches | Il contenuto contiene SIT |
Il contenuto corrisponde all'identificatore di dati | Il contenuto contiene SIT |
Corrispondenza del tipo di file o dell'allegato del messaggio | L'estensione del file del documento è |
Monitoraggio del protocollo |
Criteri DLP tra carichi di lavoro |
Monitoraggio del protocollo: tipo di dispositivo endpoint |
Uno o più dei seguenti (dispositivi): |
Regole di risposta
Ecco come la migrazione assistente esegue il mapping delle regole di risposta Symantec e Forcepoint alle azioni DLP di Microsoft Purview.
Regola di risposta Symantec | Azione DLP di Microsoft Purview |
---|---|
Generare un evento imprevisto DLP | Genera avviso |
Registrazione (Syslog) | Log di audit |
Impedisci rete: Modificare il messaggio SMTP |
Uno o più degli elementi seguenti: |
Impedisci rete: Blocca messaggio SMTP |
Uno o più degli elementi seguenti: |
Invia notifica Email | Invia notifica utente |
Impedisci endpoint |
Uno o più dei seguenti (dispositivi endpoint) |
Annullamento utente | Uno o più degli elementi seguenti: |
Passaggi successivi
Dopo aver appreso le assistente di migrazione Prevenzione della perdita dei dati Microsoft Purview per Symantec, i passaggi successivi sono: