Настройка условий для ключевых сценариев соответствия требованиям к обмену данными
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.
В этой статье представлено несколько примеров создания условий с помощью построителя условий в Соответствие требованиям к обмену данными Microsoft Purview. Используйте примеры для собственных сценариев и измените их по мере необходимости для вашей организации.
Общие сведения о создании условий для политик соответствия требованиям к обмену данными см. в разделе Выбор условий для политик соответствия требованиям к обмену данными.
Примеры безопасности данных
Пример 1:
Обнаружение всех сообщений, отправляемых за пределы Contoso.com, которые содержат шаблоны, обнаруженные типом конфиденциальной информации участников программы предварительной оценки , или содержащие любое из следующих ключевых слов:
- "конфиденциальный"
- "совершенно секретный"
- "Проект Спарта"
- GenAI
Пример 2:
Обнаружение всех сообщений, поступающих извне или отправленных за пределы contoso.com, содержащих шаблоны, обнаруженные типом конфиденциальной информации участников программы предварительной оценки .
Пример 3.
Заблаговременное обнаружение общего доступа к секретным ключам и паролям за пределами contoso.com.
Пример 4.
Обнаружение фишинговых запросов Teams, отправленных в виде запросов многофакторной проверки подлинности, с помощью типа конфиденциальной информации о шаблонах фишинга .
Пример 5.
Проанализируйте все сообщения, поступающие из stateactor1.com, stateactor2.com и stateactor3.com доменов ИЛИ сообщения, содержащие следующие ключевые слова:
- новобранец
- оплата ваших услуг
- хорошее предложение
- наем, подбор персонала
Пример 6.
Анализируйте определенные сообщения электронной почты, отправленные во внешние домены, обнаружив шаблоны с помощью типа личные конфиденциальные сведения, но игнорируйте определенные ключевые слова.
Пример 7.
Анализ и просмотр всех сообщений электронной почты, отправленных в личные учетные записи электронной почты.
Примеры бизнес-поведения
Пример 1:
Обнаруживайте неподобающее содержимое, отправляемое в сообщениях, с помощью обучаемых классификаторов "Сексуальноенасилие", "Ненависть" и "Самоповреждение" или с помощью проверенного словаря ключевое слово.
Пример 2:
Обнаруживайте угрозы и домогательства, адресованные ключевым руководителям Contoso, с помощью обучаемых классификаторов Targeted Harassment, Threat и Hate .
Пример 3.
Обнаружение всех сообщений, содержащих шаблоны, обнаруженные типами конфиденциальной информации номера маршрутизации ABA, номера кредитной карты, номера банковского счетаСША, индивидуального налогоплательщика США (ITIN) и номера социального страхования США (SSN), отправляемых любым пользователем, но не отправленных и не отправленных финансовой командой.
