Использование политик защиты от потери данных для облачных приложений сторонних разработчиков

  • Статья

Вы можете область политики защиты от потери данных в экземпляры для мониторинга, обнаружения и выполнения действий, когда конфиденциальные элементы используются и совместно используются через облачные приложения сторонних разработчиков.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

SKU/подписки и лицензирование

Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.

Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.

Разрешения

Пользователь, создающий политику защиты от потери данных, должен быть следующим:

  • Глобальный администратор
  • Администратор соответствия требованиям: назначение в Microsoft Entra ID
  • Администратор данных соответствия: назначение в Microsoft Entra ID

Подготовка среды Defender для облачных приложений

Перед настройкой политик защиты от потери данных, ограниченных экземплярами, необходимо подготовить среду Defender для облачных приложений. Инструкции см. в разделе Краткое руководство. Начало работы с Microsoft Defender for Cloud Apps.

Подключение облачного приложения сторонних разработчиков

Чтобы использовать политику защиты от потери данных, которая ограничена определенным облачным приложением, не связанным с Корпорацией Майкрософт, приложение должно быть подключено к Defender for Cloud Apps. Дополнительные сведения см. в указанных ниже статьях.

После подключения облачных приложений к Defender for Cloud Apps можно создать для них политики защиты от потери данных.

Создание политики защиты от потери данных с областью действия облачного приложения сторонних разработчиков

Процедуры создания политики защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных . При настройке политики учитывайте следующие моменты:

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview.

  2. ОткройтеПолитики>защиты от> потери данных+ Создать политику.

  3. Выберите Настраиваемая>настраиваемая политика.

  4. Назовите политику и добавьте описание.

  5. Задайте область Администратор единиц измерения.

  6. На странице Расположения переключите расположение экземпляров в положение Вкл.

  7. Чтобы выбрать определенное приложение или экземпляр, выберите Изменить>определенные экземпляры>+ Включить экземпляры , а затем экземпляры (облачные приложения), которые вы хотите включить. Если не выбрать экземпляр, политика будет ограничена всеми подключенными приложениями в клиенте Microsoft Defender for Cloud Apps.

  8. Создайте правило с нужными параметрами. Дополнительные сведения о создании политик см. в статье Создание и развертывание политик защиты от потери данных.

    1. В разделе Действия выберите Ограничить сторонние приложения и выберите любое из перечисленных приложений.

Примечание.

При создании политики защиты от потери данных, которая ограничена экземплярами, та же политика будет автоматически создана в Microsoft Defender for Cloud Apps.

См. также