Criar uma política de prevenção contra perda de dados

Ter tempo para criar uma política antes de implementá-la leva você aos resultados desejados mais rapidamente, com menos problemas não intencionais, do que criá-la e, em seguida, ajustar apenas por tentativa e erro. Ter seus designs de política documentados também ajudará você em comunicações, revisões de políticas, solução de problemas e ajuste adicional.

Se você for novo no DLP do Microsoft Purview, é útil trabalhar com esses artigos antes de começar a projetar uma política:

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Antes de começar

Se você for novo no DLP do Microsoft Purview, aqui está uma lista dos artigos principais que você precisará ao implementar o DLP:

1. Unidades administrativas
2. Saiba mais sobre Prevenção Contra Perda de Dados do Microsoft Purview - Este artigo apresenta a disciplina de prevenção contra perda de dados e a implementação do DLP pela Microsoft
3. Planejar a DLP (prevenção contra perda de dados) – Trabalhando neste artigo, você fará:
   1. Identificar stakeholders
   2. Descrever as categorias de informações confidenciais para proteger
   3. Definir metas e estratégia
4. Referência da política de prevenção contra perda de dados – Este artigo apresenta todos os componentes de uma política DLP e como cada um influencia o comportamento de uma política
5. Criar uma política DLP – Este artigo (aquele que você está lendo agora) orienta você a criar uma instrução de intenção de política e mapeá-la para uma configuração de política específica.
6. Criar e Implantar políticas de prevenção contra perda de dados – este artigo apresenta alguns cenários comuns de intenção de política que você mapeia para opções de configuração e, em seguida, ele orienta você na configuração dessas opções.
7. Saiba mais sobre como investigar alertas de prevenção contra perda de dados - Este artigo apresenta o ciclo de vida dos alertas desde a criação, até a correção final e o ajuste da política. Ele também apresenta as ferramentas que você usa para investigar alertas.

Visão geral do design da política

Projetar uma política é principalmente sobre definir claramente suas necessidades de negócios, documentá-las em uma instrução de intenção de política e, em seguida, mapear essas necessidades para a configuração de política. Você usa as decisões tomadas em sua fase de planejamento para informar algumas de suas decisões de design de política.

Definir a intenção para a política

Você deve ser capaz de resumir, em uma única instrução, a intenção de negócios para cada política que você tem. O desenvolvimento dessa instrução impulsiona conversas em sua organização e, quando totalmente desenvolvida, essa instrução vincula diretamente a política a uma finalidade comercial e fornece um roteiro para design de política. As etapas do artigo DLP (Plano de prevenção contra perda de dados) ajudam você a começar sua instrução de intenção de política.

Lembre-se de que, conforme descrito na visão geral da configuração de política DLP, todas as políticas DLP exigem que você:

• Escolha o que você deseja monitorar
• Escolha o Escopo da Política (versão prévia)
• Escolha onde você deseja monitorar
• Escolha as condições que devem ser correspondidas para que uma política seja aplicada a um item
• Escolha a ação a ser executada quando as condições da política forem atendidas

Por exemplo, aqui está um primeiro rascunho fictício de uma instrução de intenção que fornece respostas para todas as quatro perguntas:

"Somos uma organização com sede nos EUA e precisamos detectar documentos do Office que contêm informações confidenciais de cuidados de saúde cobertas pelo HIPPA armazenadas no OneDrive/SharePoint e proteger contra essas informações compartilhadas em mensagens de chat e canal do Teams e restringir todos de compartilhá-las com terceiros não autorizados".

À medida que você desenvolve um design de política, provavelmente modificará e estenderá a instrução.

Mapear as necessidades de negócios para a configuração de política

Vamos dividir a instrução de rascunho de exemplo e mapeá-la para pontos de configuração de política DLP. Este exemplo pressupõe que você esteja usando uma conta de administrador DLP irrestrita e que as unidades administrativas não estão configuradas.

Importante

Certifique-se de entender a diferença entre um administrador irrestrito e um administrador restrito de unidade administrativa lendo unidades administrativas antes de começar.

Declaração	Perguntas de configuração respondidas e mapeamento de configuração
"Somos uma organização com sede nos EUA e precisamos detectar documentos do Office que contêm informações confidenciais de cuidados de saúde cobertas pelo HIPAA...	- O que monitorar: documentos do Office, use o modelo - HIPAA (Lei de Seguro de Saúde) dos EUACondições para uma correspondência: (pré-configurado, mas editável) - o item contém o número da SSN dos EUA e da Agência antidrogas (DEA), classificação internacional de doenças (ICD-9-CM), classificação internacional de doenças (ICD-10-CM), conteúdo é compartilhado com pessoas fora da minha organização - impulsiona conversas para esclarecer o limite de gatilho para detecção como níveis de confiança e contagem de instâncias (chamados de tolerância ao vazamento).
... que são armazenados no OneDrive/SharePoint e protegem contra essas informações que estão sendo compartilhadas em mensagens de chat e canal do Teams...	- Onde monitorar: escopo de localização incluindo ou excluindo sites do OneDrive e do SharePoint e contas de chat/canal do Teams ou grupos de distribuição. Escopo da política (versão prévia): Diretório completo
... e restringem todos de compartilhar esses itens com terceiros não autorizados."	- Ações a serem executadas : você adicionaRestringir o acesso ou criptografar o conteúdo em locais do Microsoft 365 - impulsiona a conversa sobre quais ações tomar quando uma política é disparada, incluindo ações de proteção, como restrições de compartilhamento, ações de conscientização, como notificações e alertas, e ações de empoderamento do usuário, como permitir substituições do usuário de uma ação de bloqueio

Este exemplo não abrange todos os pontos de configuração de uma política DLP; ela precisaria ser expandida. No entanto, isso deve fazer você pensar na direção certa à medida que desenvolve suas próprias instruções de intenção de política DLP.

Importante

Tenha em mente que os locais que você escolhe afetam se você pode usar tipos de informações confidenciais, rótulos de confidencialidade e rótulos de retenção. Os locais escolhidos também afetam as ações disponíveis. Consulte Referência de política de prevenção contra perda de dados para obter mais informações.

Design de regra complexa

O conteúdo hippa acima no SharePoint e no OneDrive é um exemplo simples de uma política DLP. O construtor de regras DLP dá suporte à lógica booliana (AND, OR, NOT) e grupos aninhados.

Importante

• Todas as exceções existentes são substituídas por uma condição NOT em um grupo aninhado dentro das Condições.
• Você precisa criar grupos para usar vários operadores.

Importante

Quando uma ação em aplicativos cliente da área de trabalho do Office , (Word, Outlook, Excel e PowerPoint) corresponde a uma política que usa condições complexas, o usuário verá apenas dicas de política para regras que usam o Conteúdo contém condições de informações confidenciais.

• Exemplo 1 Precisamos bloquear emails para todos os destinatários que contêm números de cartão de crédito ou que tenham o rótulo de confidencialidade "altamente confidencial" aplicado, mas NÃO bloquear o email se ele for enviado de alguém da equipe financeira paraadele.vance@contoso.com

• Exemplo 2 Contoso precisa bloquear todos os emails que contêm um arquivo protegido por senha ou uma extensão de arquivo de documento zip ('zip' ou '7z'), mas NÃO bloquear o email se o destinatário estiver no domínio contoso.com OU no domínio fabrikam.com, OU o remetente é membro do grupo Contoso HR.

Importante

• O uso da condição NOT em um grupo aninhado substitui a funcionalidade Exceções .
• Você precisa criar grupos para usar vários operadores.

Importante

Quando uma ação em aplicativos cliente da área de trabalho do Office (Word, Outlook, Excel e PowerPoint) corresponder a uma política que usa condições complexas, o usuário só verá dicas de política para regras que usam o Conteúdo contém condições de informações confidenciais.

Processo de Design de Política

1. Conclua as etapas no Plano de Prevenção contra perda de dados (DLP) – trabalhando neste artigo, você fará:

   1. Identificar os participantes
   2. Descrever as categorias de informações confidenciais para proteger
   3. Definir metas e estratégia
   4. Definir seu plano de implantação de política

2. Familiarize-se com a referência de política de Prevenção contra Perda de Dados para que você entenda todos os componentes de uma política DLP e como cada um influencia o comportamento de uma política.

3. Familiarize-se com o que os modelos de política DLP incluem.

4. Desenvolva sua instrução de intenção de política com seus principais stakeholders. Consulte o exemplo anterior neste artigo.

5. Determine como essa política se encaixa em sua estratégia de política de DLP geral.

Importante

As políticas não podem ser renomeada depois de criadas. Se você precisar renomear uma política, precisará criar uma nova com o nome desejado e aposentar a antiga. Portanto, desde o início, decida sobre a estrutura de nomenclatura que todas as suas políticas usarão.

6. Mapeie os itens em sua instrução de intenção de política para opções de configuração.

7. Decida de qual modelo de política você começará: predefinido ou personalizado.

8. Acesse o modelo e monte todas as informações necessárias antes de criar a política. É provável que você descubra que há alguns pontos de configuração que não estão cobertos na instrução de intenção de política. Está okey. Voltar aos seus stakeholders para resolver os requisitos de quaisquer pontos de configuração ausentes.

9. Documente a configuração de todas as configurações de política e examine-as com seus stakeholders. Você pode usar novamente o mapeamento da instrução de intenção de política para os pontos de configuração, que agora estão totalmente esgotados.

10. Crie uma política de rascunho e remeta ao seu plano de implantação de política .

Confira também

• Saiba mais sobre prevenção contra perda de dados
• Planejar a prevenção contra perda de dados (DLP)
• Referência da política de prevenção contra perda de dados
• Referência de dicas de política de Prevenção contra Perda de Dados
• Criar e implantar políticas de prevenção contra perda de dados