Использование политик защиты от потери данных для облачных приложений сторонних разработчиков
Политики защиты от потери данных можно ограничить экземплярами , чтобы отслеживать, обнаруживать и выполнять действия, когда конфиденциальные элементы используются и совместно используются через облачные приложения сторонних разработчиков.
Совет
Начните работу с Microsoft Copilot for Security, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot for Security в Microsoft Purview.
Подготовка к работе
SKU/подписки и лицензирование
Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.
Сведения о лицензировании см. в статье Подписки На Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.
Разрешения
Пользователь, создающий политику защиты от потери данных, должен быть следующим:
- Глобальный администратор
- Администратор соответствия требованиям: назначение в идентификаторе Microsoft Entra
- Администратор данных соответствия требованиям: назначение в Microsoft Entra ID
Подготовка среды Defender для облачных приложений
Перед настройкой политик защиты от потери данных, ограниченных экземплярами, необходимо подготовить среду Defender для облачных приложений. Инструкции см. в статье Краткое руководство. Начало работы с Microsoft Defender for Cloud Apps.
Подключение облачного приложения сторонних разработчиков
Чтобы использовать политику защиты от потери данных, которая ограничена определенным облачным приложением, не связанным с Корпорацией Майкрософт, приложение должно быть подключено к Defender for Cloud Apps. Дополнительные сведения см. в указанных ниже статьях.
- Connect Box
- Подключение Dropbox
- Подключение к Рабочей области Google
- Подключение Salesforce
- Подключение Cisco Webex
После подключения облачных приложений к Defender for Cloud Apps можно создать для них политики защиты от потери данных.
Создание политики защиты от потери данных с областью действия облачного приложения сторонних разработчиков
Процедуры создания политики защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных . При настройке политики учитывайте следующие моменты:
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. на портале соответствия требованиям Microsoft Purview.
Войдите на портал Microsoft Purview.
ОткройтеПолитики>защиты от> потери данных+ Создать политику.
Выберите Настраиваемая>настраиваемая политика.
Назовите политику и добавьте описание.
Задайте область единиц администрирования по желанию.
На странице Расположения переключите расположение экземпляров в положение Вкл.
Чтобы выбрать определенное приложение или экземпляр, выберите Изменить>определенные экземпляры>+ Включить экземпляры , а затем экземпляры (облачные приложения), которые вы хотите включить. Если не выбрать экземпляр, политика будет ограничена всеми подключенными приложениями в клиенте Microsoft Defender для облачных приложений.
Создайте правило с нужными параметрами. Дополнительные сведения о создании политик см. в статье Создание и развертывание политик защиты от потери данных.
- В разделе Действия выберите Ограничить сторонние приложения и выберите любое из перечисленных приложений.
Примечание.
При создании политики защиты от потери данных, которая ограничена экземплярами, та же политика будет автоматически создана в Microsoft Defender для облачных приложений.