Бөлісу құралы:


Сведения о защите от потери данных в локальных репозиториях

При выборе расположения локальных репозиториев Защита от потери данных (DLP) Microsoft Purview может применять защитные действия для локальных неактивных данных в общих папках и библиотеках документов и папках SharePoint. Это обеспечивает необходимый уровень контроля и видимости для правильного использования и защиты конфиденциальных элементов, а также для предотвращения рискованного поведения, которое может поставить их под угрозу. DLP обнаруживает конфиденциальную информацию с помощью встроенных или настраиваемых типов конфиденциальной информации , меток конфиденциальности или свойств файлов. Сведения о действиях пользователей с конфиденциальными элементами отображаются в обозревателе действий и вы можете принудительно применять защитные действия к ним с помощью Политик защиты от потери данных.

Совет

Начните работу с Microsoft Copilot for Security, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot for Security в Microsoft Purview.

Защита от потери данных использует сканер Microsoft Purview Information Protection

Защита от потери данных использует полную реализацию сканера Microsoft Purview Information Protection для мониторинга, маркировки и защиты конфиденциальных элементов. Если вы еще не реализовали сканер Information Protection, это необходимо сделать, прежде чем использовать защиту от потери данных. Дополнительные сведения см. в следующих статьях:

Действия локального репозитория защиты от потери данных

Защита от потери данных обнаруживает файлы в локальных репозиториях по следующим причинам:

  • типы конфиденциальной информации
  • метки конфиденциальности
  • расширение файла
  • настраиваемые свойства документа только для файлов Office

Если обнаруженный файл представляет собой нарушение политики соответствия требованиям или потенциальный риск в случае утечки, защита от потери данных может выполнить одно из следующих четырех действий.

Действие Описание
Блокировка доступа пользователей к файлам, хранящимся в локальном сканере. Блокировка всех пользователей При принудительном применении это действие блокирует доступ ко всем учетным записям, кроме владельца содержимого, учетной записи, которая в последний раз изменяла элемент, и администратора. Для этого удаляются все учетные записи из разрешений NTFS/SharePoint на уровне файлов, за исключением владельца файла, владельца репозитория (заданного в параметре Использовать политику защиты от потери данных в задании проверки содержимого), последнего модификатора (можно определить только в SharePoint) и администратора. Учетной записи сканера также предоставляются права FC на файл.
Запретить доступ к файлам только пользователям, имеющим доступ к локальной сети, и пользователям в вашей организации, которым не был предоставлен явный доступ к файлам. При принудительном применении этого действия из списка управления доступом к файлам удаляются идентификаторы SID "Все", "NT AUTHORITY\authenticationd" и "Пользователи домена ". Только пользователи и группы, для которых явным образом предоставлены права на доступ к файлу или родительской папке, смогут открыть файл.
Установка разрешений на файл (разрешения будут наследоваться из родительской папки) Это действие заставляет файл наследовать разрешения родительской папки. По умолчанию это действие будет применяться только в том случае, если разрешения для родительской папки являются более строгими, чем разрешения, которые уже есть в файле. Например, если список ACL для файла настроен так, чтобы разрешить только определенных пользователей , а родительская папка настроена на разрешение группы "Пользователи домена" , разрешения родительской папки не будут наследоваться файлом. Это поведение можно переопределить, выбрав параметр Наследовать, даже если родительские разрешения являются менее строгими .
Удаление файла из неправильного расположения Это действие заменяет исходный файл на файл-заглушку с расширением .txt и помещает копию исходного файла в папку карантина.

Отличие локального сканера

Перед началом глубокой работы с локальным сканером необходимо учитывать ряд дополнительных понятий.

Репозитории сканера и задания сканирования содержимого

Необходимо создать задание проверки содержимого для сканера защиты информации и определить репозитории, в которых размещаются файлы, которые требуется оценить для защиты от потери данных. Убедитесь, что вы включили правила защиты от потери данных в созданном задании сканирования содержимого.

Подсказки политики

Советы по политикам недоступны в локальном сканере.

Просмотр событий локального сканера защиты от потери данных

Данные защиты от потери данных отображаются в обозревателе действий портала соответствия требованиям Microsoft Purview.

Дальнейшие действия

Теперь, когда вы узнали о локальном сканере Information Protection, выполните следующие действия.

  1. Начало работы с расположением локальных репозиториев
  2. Использование локального сканера защиты от потери данных

См. также