Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Dedicare il tempo necessario per progettare un criterio prima di implementarlo consente di ottenere i risultati desiderati più velocemente, con un minor numero di problemi imprevisti, rispetto alla creazione e quindi all'ottimizzazione solo per valutazione ed errore. La documentazione delle progettazioni dei criteri ti aiuterà anche nelle comunicazioni, nelle verifiche dei criteri, nella risoluzione dei problemi e nell'ulteriore ottimizzazione.
Se non si ha familiarita' con Microsoft Purview DLP, è utile esaminare questi articoli prima di iniziare a progettare un criterio:
Suggerimento
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Se non si ha familiarità con Microsoft Purview DLP, di seguito è riportato un elenco degli articoli principali necessari durante l'implementazione della prevenzione della perdita dei dati:
La progettazione di un criterio consiste principalmente nel definire chiaramente le esigenze aziendali, documentarle in un'istruzione di finalità dei criteri e quindi eseguire il mapping di tali esigenze alla configurazione dei criteri. Si usano le decisioni prese nella fase di pianificazione per informare alcune delle decisioni di progettazione dei criteri.
Dovrebbe essere possibile riepilogare, in una singola istruzione, la finalità aziendale per ogni criterio disponibile. Lo sviluppo di questa istruzione favorisce le conversazioni nell'organizzazione e, se completamente elaborata, questa istruzione collega direttamente i criteri a uno scopo aziendale e fornisce una roadmap per la progettazione dei criteri. La procedura descritta nell'articolo Pianificare la prevenzione della perdita dei dati consente di iniziare a usare l'istruzione di finalità dei criteri.
Tenere presente che, come descritto nella panoramica della configurazione dei criteri DLP, tutti i criteri di prevenzione della perdita dei dati richiedono di:
Ad esempio, ecco una prima bozza fittizia di un'istruzione intent che fornisce risposte a tutte e cinque le domande:
"Siamo un'organizzazione con sede negli Stati Uniti e dobbiamo rilevare i documenti di Office che contengono informazioni sanitarie sensibili coperte da HIPAA archiviate in OneDrive/SharePoint e per proteggere da tali informazioni condivise nei messaggi di chat e canale di Teams e impedire a tutti di condividerle con terze parti non autorizzate".
Quando si sviluppa una progettazione dei criteri, è probabile che si modifichi ed estenda l'istruzione .
Suddividere l'istruzione bozza di esempio e eseguirne il mapping ai punti di configurazione dei criteri di prevenzione della perdita dei dati. In questo esempio si presuppone che si stia usando un account amministratore DLP senza restrizioni e che le unità amministrative non siano configurate.
Importante
Assicurarsi di comprendere la differenza tra un amministratore senza restrizioni e un amministratore con restrizioni di unità amministrative leggendo Le unità amministrative prima di iniziare.
Istruzione | Risposta alla domanda di configurazione e mapping della configurazione |
---|---|
"Siamo un'organizzazione con sede negli Stati Uniti e dobbiamo rilevare i documenti di Office che contengono informazioni sanitarie sensibili coperte da HIPAA... |
-
Cosa monitorare: documentazione di Office, usare il modello - U.S. Health Insurance Act (HIPAA)condizioni per una corrispondenza: (preconfigurato ma modificabile) - l'elemento contiene il numero di USSN and Drug Enforcement Agency (DEA), International Classification of Diseases (ICD-9-CM), International Classification of Diseases (ICD-10-CM), il contenuto viene condiviso con persone esterne all'organizzazione - guida le conversazioni per chiarire la soglia di attivazione per il rilevamento come livelli di attendibilità e numero di istanze (denominato tolleranza di perdita). |
... archiviati in OneDrive/SharePoint e protetti da tali informazioni condivise nei messaggi di chat e canale di Teams... | - Dove monitorare: ambito della posizione includendo o escludendo i siti di OneDrive e SharePoint e gli account di chat/canale di Teams o i gruppi di distribuzione. Definizione dell'ambito dei criteri (anteprima): directory completa |
... e limitano a tutti di condividere tali elementi con terze parti non autorizzate." |
-
Azioni da eseguire: si aggiungel'opzione Limita l'accesso o crittografa il contenuto nelle posizioni di Microsoft 365: determina la conversazione sulle azioni da intraprendere quando viene attivato un criterio, incluse azioni protettive come restrizioni di condivisione, azioni di sensibilizzazione come notifiche e avvisi e azioni di responsabilizzazione degli utenti, ad esempio consenti l'override di un'azione di blocco da parte dell'utente |
Questo esempio non copre tutti i punti di configurazione di un criterio DLP. dovrebbe essere espanso. Tuttavia, è consigliabile pensare nella giusta direzione quando si sviluppano le proprie istruzioni di finalità dei criteri di prevenzione della perdita dei dati.
Importante
Tenere presente che le località selezionate influiscono sull'uso di tipi di informazioni sensibili, etichette di riservatezza ed etichette di conservazione. Le località selezionate influiscono anche sulle azioni disponibili. Per altre informazioni, vedere Informazioni di riferimento sui criteri di prevenzione della perdita dei dati .
Il contenuto HIPAA precedente in SharePoint e OneDrive è un semplice esempio di criteri DLP. Il generatore di regole DLP supporta la logica booleana (AND, OR, NOT) e i gruppi annidati.
Importante
Importante
Quando un'azione nelle app client desktop di Office (Word, Outlook, Excel e PowerPoint) corrisponde a un criterio che usa condizioni complesse, l'utente visualizzerà solo i suggerimenti per i criteri per le regole che usano la condizione Contenuto contiene informazioni riservate.
Esempio 1 È necessario bloccare i messaggi di posta elettronica a tutti i destinatari che contengono numeri di carta di credito oppure che hanno applicato l'etichetta di riservatezza "altamente riservato", ma NON bloccare il messaggio di posta elettronica se viene inviato da un utente del team finanziario a adele.vance@contoso.com
Esempio 2 Contoso deve bloccare tutti i messaggi di posta elettronica che contengono un file protetto da password O un'estensione del file di documento zip ('zip' o '7z'), ma NON bloccare il messaggio di posta elettronica se il destinatario si trova nel dominio contoso.com o nel dominio fabrikam.com oppure se il mittente è un membro del gruppo Contoso HR.
Importante
Importante
Quando un'azione nelle app client desktop di Office (Word, Outlook, Excel e PowerPoint) corrisponde a un criterio che usa condizioni complesse, l'utente visualizzerà solo i suggerimenti per i criteri per le regole che usano la condizione Contenuto contiene informazioni riservate.
Completare i passaggi descritti in Pianificare la prevenzione della perdita dei dati ( DLP), seguendo questo articolo:
Acquisire familiarità con i riferimenti ai criteri di prevenzione della perdita dei dati in modo da comprendere tutti i componenti di un criterio DLP e il modo in cui ognuno influenza il comportamento di un criterio.
Acquisire familiarità con i modelli di criteri DLP.
Sviluppare l'istruzione di finalità dei criteri con gli stakeholder principali. Fare riferimento all'esempio riportato in precedenza in questo articolo.
Determinare il modo in cui questi criteri si adattano alla strategia complessiva dei criteri di prevenzione della perdita dei dati.
Importante
I criteri non possono essere rinominati una volta creati. Se è necessario rinominare un criterio, è necessario crearne uno nuovo con il nome desiderato e ritirare quello precedente. Quindi, fin dall'inizio, decidere la struttura di denominazione che verrà usata da tutti i criteri.
Eseguire il mapping degli elementi nell'istruzione di finalità dei criteri alle opzioni di configurazione.
Decidere il modello di criteri da cui iniziare: predefinito o personalizzato.
Esaminare il modello e assemblare tutte le informazioni necessarie prima di creare i criteri. È probabile che ci siano alcuni punti di configurazione che non sono trattati nell'istruzione di finalità dei criteri. Va bene. Indietro agli stakeholder di soddisfare i requisiti per eventuali punti di configurazione mancanti.
Documentare la configurazione di tutte le impostazioni dei criteri ed esaminarle con gli stakeholder. È possibile riutilizzare il mapping delle istruzioni di finalità dei criteri ai punti di configurazione, che ora è completamente completo.
Creare una bozza di criterio e fare riferimento al piano di distribuzione dei criteri .
Eventi
19 nov, 23 - 10 gen, 23
Ignite Edition - Creare competenze nei prodotti microsoft per la sicurezza e ottenere un badge digitale entro il 10 gennaio!
Iscriviti subitoFormazione
Modulo
Implement Microsoft Purview Data Loss Prevention - Training
This module examines how organizations can use Microsoft Purview Data Loss Prevention to help protect sensitive data and define the protective actions that organizations can take when a DLP rule is violated. MS-102
Certificazione
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.
Documentazione
Informazioni di riferimento per i criteri di prevenzione della perdita dei dati
Informazioni di riferimento sulla configurazione e sul componente dei criteri DLP. Questo articolo fornisce un'anatomia dettagliata di un criterio DLP.
Creare e distribuire criteri di prevenzione della perdita dei dati
Scenari per la creazione e la distribuzione di criteri DLP
Piano per la prevenzione della perdita dei dati
Panoramica del processo di pianificazione per la prevenzione della perdita di dati