Condividi tramite

Informazioni su Migrazione guidata per Prevenzione della perdita dei dati Microsoft Purview per Symantec e Forcepoint

Questo articolo illustra le assistente di migrazione Prevenzione della perdita dei dati Microsoft Purview per Symantec e Forcepoint.

La assistente di migrazione è un'applicazione desktop basata su Windows per la migrazione dei criteri di prevenzione della perdita dei dati di Symantec e Forcepoint a Prevenzione della perdita dei dati Microsoft Purview. Questo articolo illustra il processo di migrazione in cinque passaggi. La migrazione assistente accetta le esportazioni XML dei criteri DLP Symantec e il backup dei criteri DLP di Forcepoint, esegue il mapping e crea criteri DLP equivalenti tramite script di PowerShell. È possibile usare il assistente di migrazione per creare criteri DLP in Eseguire i criteri in modalità di simulazione. I criteri in modalità di simulazione non influiranno sui dati in tempo reale o sui processi aziendali esistenti.

Che cosa può essere utile per la migrazione assistente?

Il assistente di migrazione consente di eseguire alcune delle attività coinvolte in un progetto di migrazione DLP:

  • In uno scenario di migrazione manuale, è necessario eseguire un'analisi di fattibilità tra le piattaforme DLP di origine e di destinazione, eseguire il mapping delle funzionalità, eseguire la migrazione manuale dei criteri e testare e modificare i criteri DLP. Con il assistente di migrazione, i criteri di prevenzione della perdita dei dati migrati possono essere operativi entro pochi minuti dall'avvio del processo di migrazione assistente.
  • Con la migrazione assistente, è possibile aumentare rapidamente il progetto di migrazione. È possibile iniziare spostando manualmente un singolo criterio in più criteri contemporaneamente.
  • La migrazione assistente identifica automaticamente i tipi di informazioni sensibili (SIT) o gli identificatori di dati nei criteri di origine e crea SIT personalizzati nel tenant Microsoft. Sposta anche tutte le espressioni regolari personalizzate e le parole chiave in pochi clic.
  • Il assistente di migrazione rileva quali condizioni, esclusioni e azioni vengono attualmente usate nei criteri di origine e crea automaticamente nuove regole con le stesse condizioni e azioni.
  • Il assistente di migrazione fornisce un report dettagliato sulla migrazione che include lo stato della migrazione e le raccomandazioni a livello di criteri.
  • Il assistente di migrazione garantisce che il progetto di migrazione dei criteri DLP sia privato e avvenga entro i limiti dell'organizzazione.

Come funziona la migrazione assistente per Symantec e Forcepoint?

Ecco come funziona il processo di migrazione:

Diagramma del processo di migrazione Prevenzione della perdita dei dati Microsoft Purview assistente per Symantec e Forcepoint.

Ogni volta che viene eseguita la migrazione assistente, esegue i passaggi seguenti:

  • Immissione: La migrazione assistente inserisce uno o più file XML dei criteri DLP Symantec o file di backup dei criteri DLP di Forcepoint (.bak).
  • Analizzare: Il assistente di migrazione interpreta i file e identifica i costrutti dei criteri DLP Symantec e Forcepoint.
  • Razionalizzare: La migrazione assistente esegue il mapping dei costrutti dei criteri di prevenzione della perdita dei dati di Symantec e Forcepoint identificati alle funzionalità DLP Microsoft. Esegue convalide per le limitazioni della piattaforma DLP Microsoft.
  • Migrare: Il assistente di migrazione esegue script di PowerShell per gli scenari DLP identificati e supportati dalla piattaforma DLP di Microsoft Purview.
  • Rapporto: La migrazione assistente segnala quali criteri sono stati migrati correttamente, che sono stati parzialmente migrati e quali non è stato possibile eseguire la migrazione. Fornisce anche consigli per migliorare le migrazioni future.

Informazioni sul mapping degli elementi DLP Symantec e Forcepoint agli elementi DLP di Microsoft Purview

La migrazione assistente converte diversi elementi dei criteri da Symantec DLP a Microsoft Purview DLP.

Versioni supportate di Symantec DLP

La assistente di migrazione supporta la migrazione dei criteri DLP dalle versioni di Symantec dalla 15.0 alla 16.0, pacchetti di manutenzione inclusi.

Versioni supportate di Forcepoint DLP

Il assistente di migrazione supporta la migrazione dei criteri DLP dalle versioni di Forcepoint 8.0 alla 10.0.

Carichi di lavoro supportati

La migrazione assistente esegue la migrazione dei criteri in questi carichi di lavoro:

Carico di lavoro Supporto assistente migrazione
Exchange
SharePoint
OneDrive
Messaggi di chat e canali di Teams
Dispositivi endpoint

Consiglio

È possibile usare la assistente di migrazione per estendere i criteri a più carichi di lavoro rispetto a quelli rilevati nei criteri di prevenzione della perdita dei dati di Symantec o Forcepoint di input.

Elementi di classificazione

Ecco come la migrazione assistente esegue il mapping degli elementi Symantec e Forcepoint agli elementi DLP purview.

Elemento Symantec Classification Elemento di classificazione DLP di Microsoft Purview
Espressione regolare Creare un nuovo tipo di informazioni riservate personalizzato (SIT) con l'espressione regolare.
Parola chiave Creare un nuovo sit personalizzato con un elenco di parole chiave o un dizionario di parole chiave.
Coppia di parole chiave Creare un nuovo sit personalizzato con il primo elenco di parole chiave come elemento primario & secondo elenco di parole chiave come elemento di supporto con 300 caratteri di prossimità.
Identificatore dati Eseguire il mapping a un SIT preconfigurato se è disponibile un equivalente, altrimenti creare un nuovo SIT personalizzato.

Di seguito sono riportati i dettagli di mapping dei validator facoltativi per i tipi di informazioni sensibili (noti anche come identificatori di dati in Symantec DLP) usati dalla migrazione assistente durante la traduzione dei criteri DLP Symantec:

Symantec Optional Validators Validator facoltativi DLP di Microsoft Purview
Escludere la corrispondenza esatta Escludere corrispondenze specifiche
Verifica dell'identificatore dei dati di corrispondenza esatta N/D
Escludere i caratteri iniziali Avvia o non inizia con caratteri
Escludere i caratteri finali Termina o non termina con caratteri
Escludi prefisso Includi o escludi prefissi
Escludi suffisso Includi o escludi prefissi
Delimitatore di numeri N/D
Richiedi caratteri iniziali Avvia o non inizia con caratteri
Corrispondenza esatta N/D
Cifre duplicate Escludere caratteri duplicati
Richiedi caratteri finali Termina o non termina con caratteri
Trovare parole chiave Disponibile come elementi principali & di supporto

Espressioni regolari: potenziali problemi di convalida di cui tenere conto

Quando si carica il file XML del pacchetto di regole, il sistema convalida il codice XML e verifica la presenza di modelli non validi noti e problemi di prestazioni evidenti. Di seguito sono riportati i problemi noti per cui il processo di convalida controlla un'espressione regolare.

  • Non è possibile iniziare o terminare con l'alternatore "|", che corrisponde a tutto perché è considerato una corrispondenza vuota.
    • Ad esempio, "|a" o "b|" non supererà la convalida.
  • Non è possibile iniziare o terminare con un ". Modello {0,m}", che non ha scopo funzionale e compromette solo le prestazioni.
    • Ad esempio, ".{0,50}ASDF" o "ASDF".{0,50} non supererà la convalida.
  • Non può avere ". {0,m}" o ". {1,m}" nei gruppi e non può avere ".*" o ".+" nei gruppi.
    • Ad esempio, "(.{0,50000})" non supererà la convalida.
  • Non è possibile avere caratteri con ripetitori "{0,m}" o "{1,m}" in gruppi.
    • Ad esempio, "(a*)" non supererà la convalida.
  • Non è possibile iniziare o terminare con ". {1,m}"; usare invece solo "."
    • Ad esempio, ". {1,m}asdf" non supererà la convalida; usare invece solo ".asdf".
  • Non è possibile avere un ripetitore non associato (ad esempio "*" o "+") in un gruppo.
    • Ad esempio, "(xx)*" e "(xx)+" non supereranno la convalida.

Mapping di condizioni ed eccezioni

Ecco come la migrazione assistente esegue il mapping degli elementi Symantec e Forcepoint, delle condizioni e delle eccezioni per vari carichi di lavoro alle condizioni DLP di Microsoft Purview.

Carico di lavoro di Exchange

Condizione/eccezione in Symantec Condizione in Microsoft Purview DLP
Il contenuto corrisponde all'espressione regolare Il contenuto contiene SIT
Parola chiave Content Matches Il contenuto contiene SIT
Il contenuto corrisponde all'identificatore di dati Il contenuto contiene SIT
Classificazione delle corrispondenze di contenuto Non supportato
Proprietà file
  • Nome del file
  • Tipo di file
    		•  Uno o più degli elementi seguenti:
  • Il nome del documento è
  • L'estensione del file è
    		•
    Corrispondenza del tipo di file o dell'allegato del messaggio Uno o più degli elementi seguenti:
  • L'allegato è protetto da password
  • L'estensione del file allegato è
    		•
    Corrispondenza delle dimensioni del file o dell'allegato del messaggio Le dimensioni del documento sono uguali o maggiori di
    Corrispondenza del nome file o dell'allegato del messaggio Uno o più degli elementi seguenti:
  • Il nome del documento contiene parole o frasi
  • Il nome del documento corrisponde ai modelli
    		•
    Proprietà e attributi del messaggio/Email Uno o più degli elementi seguenti:
  • Email oggetto contiene
    		•
    Modello di corrispondenze mittente/utente Uno o più degli elementi seguenti:
  • Il mittente è
  • Il mittente è un membro di
  • Il dominio del mittente è
  • L'indirizzo del mittente contiene parole
  • L'indirizzo del mittente corrisponde ai criteri
  • L'indirizzo IP del mittente è
    		•
    Modello di corrispondenze del destinatario Uno o più degli elementi seguenti:
  • Il destinatario è un membro di
  • Il dominio del destinatario è
  • Il destinatario è
  • L'indirizzo del destinatario contiene parole
  • L'indirizzo del destinatario corrisponde ai criteri
    		•
    Mittente/utente basato su un gruppo di server di directory Non supportato
    Destinatario basato su un gruppo di server di directory Non supportato
    Il contenuto corrisponde ai dati esatti da un profilo dati esatto (EDM) Non supportato
    Il contenuto corrisponde alla firma del documento da un profilo di documento indicizzato (IDM) Non supportato
    Rilevare l'uso del profilo di Vector Machine Learning (VML) Non supportato
    Monitoraggio del protocollo
  • Protocollo SMTP
    		•  Criteri di prevenzione della perdita dei dati di Exchange (EXO)

    Dispositivi endpoint, SharePoint Online, OneDrive e altri carichi di lavoro

    Condizione/eccezione in Symantec Condizione in Microsoft Purview DLP
    Il contenuto corrisponde all'espressione regolare Il contenuto contiene SIT
    Parola chiave Content Matches Il contenuto contiene SIT
    Il contenuto corrisponde all'identificatore di dati Il contenuto contiene SIT
    Corrispondenza del tipo di file o dell'allegato del messaggio L'estensione del file del documento è
    Monitoraggio del protocollo
  • HTTP
  • HTTPS
  • FTP
    		•  Criteri DLP tra carichi di lavoro
    Monitoraggio del protocollo: tipo di dispositivo endpoint
  • CD/DVD
  • Archivi rimovibili
  • Copia nella condivisione di rete
  • Stampante/fax
  • Appunti
  • Archiviazione cloud
  • Accesso ai file dell'applicazione
  • Protezione a elevato utilizzo di SEP
    		•  Uno o più dei seguenti (dispositivi):
  • Copia su supporti rimovibili USB
  • Copia nella condivisione di rete
  • Copia negli Appunti
  • Stampa
  • Caricare nei domini del servizio cloud o accedere da browser non consentiti
    		•

    Regole di risposta

    Ecco come la migrazione assistente esegue il mapping delle regole di risposta Symantec e Forcepoint alle azioni DLP di Microsoft Purview.

    Regola di risposta Symantec Azione DLP di Microsoft Purview
    Generare un evento imprevisto DLP Genera avviso
    Registrazione (Syslog) Log di audit
    Impedisci rete: Modificare il messaggio SMTP
  • Modificare l'oggetto del messaggio di posta elettronica
  • Modificare l'intestazione
    		•  Uno o più degli elementi seguenti:
  • Oggetto anteposto
  • Impostare le intestazioni
    		•
    Impedisci rete: Blocca messaggio SMTP
  • Inviare un messaggio di rimbalzo al mittente
  • Reindirizzare il messaggio a questo indirizzo
    		•  Uno o più degli elementi seguenti:
  • Bloccare/limitare l'accesso
  • Inviare una notifica utente
  • Reindirizzare il messaggio a
    		•
    Invia notifica Email Invia notifica utente
    Impedisci endpoint
  • Notifica
  • Notifica con Annulla
  • Blocca
    		•  Uno o più dei seguenti (dispositivi endpoint)
  • Notifica
  • Blocca
  • Audit
    		•
    Annullamento utente Uno o più degli elementi seguenti:
  • Bloccare/limitare l'accesso
  • Sostituzioni utente
    		•

    Passaggi successivi

    Dopo aver appreso le assistente di migrazione Prevenzione della perdita dei dati Microsoft Purview per Symantec, i passaggi successivi sono:

    1. Introduzione alla assistente di migrazione Prevenzione della perdita dei dati Microsoft Purview per Symantec e Forcepoint
    2. Usare il assistente di migrazione Prevenzione della perdita dei dati Microsoft Purview per Symantec e Forcepoint