Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft

È possibile definire l'ambito dei criteri di prevenzione della perdita dei dati in Istanze per monitorare, rilevare ed eseguire azioni quando gli elementi sensibili vengono usati e condivisi tramite app cloud non Microsoft.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Prima di iniziare

Per informazioni sulle licenze, vedere

• piani Microsoft 365 Enterprise
• Descrizioni del servizio Microsoft 365

Autorizzazioni

L'account usato per creare e distribuire i criteri deve essere membro di uno di questi gruppi di ruoli

• Amministratore di conformità
• Amministratore dati di conformità
• Azure Information Protection
• Amministratore di Information Protection
• Amministratore della sicurezza

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere usato solo negli scenari in cui non è possibile usare un ruolo con privilegi inferiori.

Preparare l'ambiente Defender for Cloud Apps

Prima di configurare i criteri DLP con ambito Istanze, è necessario preparare l'ambiente Defender for Cloud Apps. Per istruzioni, vedere Guida introduttiva: Introduzione a Microsoft Defender for Cloud Apps.

Connettere un'app cloud non Microsoft

Per usare un criterio DLP con ambito per un'app cloud non Microsoft specifica, l'app deve essere connessa a Defender for Cloud Apps. Per informazioni, vedere:

• Connect Box
• Connettere Dropbox
• Connettere Google Workspace
• Connettere Salesforce
• Connettere Cisco Webex

Dopo aver connesso le app cloud a Defender for Cloud Apps, è possibile creare criteri di prevenzione della perdita dei dati.

Creare un criterio DLP con ambito per un'app cloud non Microsoft

Per le procedure per creare criteri di prevenzione della perdita dei dati, vedere Creare e distribuire criteri di prevenzione della perdita dei dati. Tenere presenti questi punti durante la configurazione dei criteri:

1. Accedere al portale di Microsoft Purview.

2. AprireCriteri>di prevenzione> della perdita dei dati+ Crea criterio.

3. Selezionare Criteri>personalizzati.

4. Assegnare un nome al criterio e aggiungere una descrizione.

5. Impostare l'ambito Amministrazione unità come desiderato.

6. Nella pagina Percorsi attivare o disattivare il percorso Istanze .

7. Per selezionare un'app o un'istanza specifica, selezionare Modifica>istanze> specifiche+ Includi istanze e quindi le istanze (app cloud) da includere. Se non si seleziona un'istanza, il criterio verrà limitato a tutte le app connesse nel tenant Microsoft Defender for Cloud Apps.

8. Creare una regola con le impostazioni desiderate. Per altre informazioni sulla creazione di criteri, vedere Creare e distribuire criteri di prevenzione della perdita dei dati.

   1. In Azioni selezionare Limita app di terze parti e selezionare una delle app elencate.

Nota

Quando si crea un criterio DLP con ambito Istanze, lo stesso criterio verrà creato automaticamente in Microsoft Defender for Cloud Apps.

Vedere anche

• Creare e distribuire criteri di prevenzione della perdita dei dati
• Creare e distribuire criteri di prevenzione della perdita dei dati