Leggere in inglese

Condividi tramite

Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft

  • Articolo

È possibile definire l'ambito dei criteri di prevenzione della perdita dei dati in Istanze per monitorare, rilevare ed eseguire azioni quando gli elementi sensibili vengono usati e condivisi tramite app cloud non Microsoft.

Suggerimento

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Prima di iniziare

SKU/sottoscrizioni e licenze

Prima di iniziare a usare i criteri DLP, confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi.

Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.

Autorizzazioni

L'account usato per creare e distribuire i criteri deve essere membro di uno di questi gruppi di ruoli

  • Amministratore di conformità
  • Amministratore dati di conformità
  • Azure Information Protection
  • Amministratore di Information Protection
  • Amministratore della sicurezza

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere usato solo negli scenari in cui non è possibile usare un ruolo con privilegi inferiori.

Preparare l'ambiente Defender for Cloud Apps

Prima di configurare i criteri DLP con ambito Istanze, è necessario preparare l'ambiente Defender for Cloud Apps. Per istruzioni, vedere Guida introduttiva: Introduzione a Microsoft Defender for Cloud Apps.

Connettere un'app cloud non Microsoft

Per usare un criterio DLP con ambito per un'app cloud non Microsoft specifica, l'app deve essere connessa a Defender for Cloud Apps. Per informazioni, vedere:

Dopo aver connesso le app cloud a Defender for Cloud Apps, è possibile creare criteri di prevenzione della perdita dei dati.

Creare un criterio DLP con ambito per un'app cloud non Microsoft

Per le procedure per creare criteri di prevenzione della perdita dei dati, vedere Creare e distribuire criteri di prevenzione della perdita dei dati. Tenere presenti questi punti durante la configurazione dei criteri:

Selezionare la scheda appropriata per il portale in uso. A seconda del piano di Microsoft 365, il Portale di conformità di Microsoft Purview viene ritirato o verrà ritirato a breve.

Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. AprireCriteri>di prevenzione> della perdita dei dati+ Crea criterio.

  3. Selezionare Criteri>personalizzati.

  4. Assegnare un nome al criterio e aggiungere una descrizione.

  5. Impostare l'ambito Amministrazione unità come desiderato.

  6. Nella pagina Percorsi attivare o disattivare il percorso Istanze .

  7. Per selezionare un'app o un'istanza specifica, selezionare Modifica>istanze> specifiche+ Includi istanze e quindi le istanze (app cloud) da includere. Se non si seleziona un'istanza, il criterio verrà limitato a tutte le app connesse nel tenant Microsoft Defender for Cloud Apps.

  8. Creare una regola con le impostazioni desiderate. Per altre informazioni sulla creazione di criteri, vedere Creare e distribuire criteri di prevenzione della perdita dei dati.

    1. In Azioni selezionare Limita app di terze parti e selezionare una delle app elencate.

Nota

Quando si crea un criterio DLP con ambito Istanze, lo stesso criterio verrà creato automaticamente in Microsoft Defender for Cloud Apps.

Vedere anche