Создание политики защиты от потери данных для защиты документов с помощью FCI или других свойств
политики Защита от потери данных Microsoft Purview (DLP) могут использовать свойства классификации или свойства элементов для идентификации конфиденциальных элементов. Например, можно использовать:
- Свойства инфраструктуры классификации файлов Windows Server (FCI)
- Свойства документа SharePoint
- Свойства стороннего системного документа
Например, ваша организация может использовать Windows Server FCI для идентификации элементов с личными данными, таких как номера социального страхования, а затем классифицировать эти документы, задав для свойства личные данныезначение High, Moderate, Low, Public или Not PII в зависимости от типа и количества вхождения персональных данных, найденных в каждом документе.
В Microsoft 365 можно создать политику защиты от потери данных, которая идентифицирует документы с определенными значениями, такими как High и Medium, а затем выполняет действие, например блокирование доступа к этим файлам. В той же политике может быть другое правило, которое принимает другое действие, если свойство имеет значение Low, например отправка уведомления по электронной почте. Таким образом, защита от потери данных интегрируется с Windows Server FCI и помогает защитить документы Office, отправленные или переданные в Microsoft 365 с файловых серверов под управлением Windows Server.
Политика защиты от потери данных просто ищет определенную пару "имя-значение" свойства. Можно использовать любое свойство документа, если свойство имеет соответствующее управляемое свойство для поиска SharePoint. Например, семейство веб-сайтов SharePoint может использовать тип контента с именем Trip Report с обязательным полем Customer. Каждый раз, когда пользователь создает отчет о поездке, он должен ввести имя клиента. Эту пару "имя-значение" свойства также можно использовать в политике защиты от потери данных, например, если требуется правило, которое блокирует доступ к документу для гостей, если поле "Клиент " содержит Contoso.
Если вы хотите применить политику защиты от потери данных к содержимому с определенными метками Microsoft 365, не выполняйте описанные здесь действия. Вместо этого см. раздел lСоздание и развертывание политик защиты от потери данных.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Перед созданием политики защиты от потери данных
Прежде чем использовать свойство FCI Windows Server или другое свойство в политике защиты от потери данных, необходимо создать управляемое свойство в Центре администрирования SharePoint. Вот почему.
В SharePoint и OneDrive индекс поиска создается путем обхода контента на сайтах. Программа-обходчик извлекает контент и метаданные из документов в форме свойств для обхода. Схема поиска помогает обходчику решить, какое содержимое и метаданные следует забрать. (Примерами метаданных являются автор и название документа.) Тем не менее, чтобы получить содержимое и метаданные из документов в индекс поиска, свойства для обхода должны быть сопоставлены с управляемыми свойствами. Индекс содержит только управляемые свойства. Например, свойство для обхода, связанное с автором, сопоставляется с управляемым свойством, связанным с автором.
Примечание.
При создании правил защиты от потери данных с помощью условия обязательно используйте имя управляемого свойства, а не имя свойства для обхода ContentPropertyContainsWords
. Это важно, так как защита от потери данных использует средство-обходчик поиска для идентификации и классификации конфиденциальной информации на сайтах, а затем сохраняет эту конфиденциальную информацию в защищенной части поискового индекса. При отправке документа в Office 365 SharePoint автоматически создает свойства для обхода на основе свойств документа. Однако для использования FCI или другого свойства в политике защиты от потери данных это свойство для обхода необходимо сопоставить с управляемым свойством, чтобы содержимое с этим свойством сохранялось в индексе.
Дополнительные сведения о поиске и управляемых свойствах см. в статье Управление схемой поиска в SharePoint Online.
Шаг 1. Отправка документа с необходимым свойством в Office 365
Сначала необходимо отправить документ со свойством, на которое вы хотите ссылаться в политике защиты от потери данных. Microsoft 365 обнаружит свойство и автоматически создаст из него свойство для обхода. На следующем шаге вы создадите управляемое свойство, а затем сопоставите управляемое свойство с этим свойством для обхода.
Шаг 2. Создание управляемого свойства
Войдите в центр администрирования Microsoft 365.
В области навигации слева выберите Администратор центров>SharePoint. Теперь вы находитесь в Центре администрирования SharePoint.
В области навигации слева выберите поиск. На странице администрирования поиска выберите Управление схемой поиска.
На странице >Управляемые свойстваНовое управляемое свойство.
Введите имя и описание свойства. Это имя будет отображаться в политиках защиты от потери данных.
В поле Тип выберите Текст.
В разделе Основные характеристики выберите Запрашиваемые и Извлекаемые.
В разделе Сопоставления свойств для обхода выберите Добавить сопоставление.
В диалоговом окне Выбор свойства для обхода найдите и выберите свойство для обхода, соответствующее свойству Windows Server FCI или другому свойству, которое будет использоваться в политике защиты от потери данных, а затем нажмите кнопку ОК.
В нижней части страницы нажмите кнопку ОК.
Создание политики защиты от потери данных, которая использует свойство FCI или другое свойство
В этом примере организация использует FCI на своих файловых серверах под управлением Windows Server. В частности, они используют свойство классификации FCI с именем Personally Identifiable Information с возможными значениями High, Moderate, Low, Public и Not PII. Теперь они хотят использовать существующую классификацию FCI в политиках защиты от потери данных в Office 365.
Для начала они выполняют описанные выше действия, чтобы создать управляемое свойство в SharePoint Online, которое сопоставляется со свойством для обхода, созданным автоматически из свойства FCI.
Затем они создают политику защиты от потери данных с двумя правилами, которые используют условие Свойства документа содержат любое из следующих значений:
Содержимое FCI PII — высокий, средний Первое правило ограничивает доступ к документу, если свойство классификации FCI Лично идентифицируемые данные равно Высокому или Среднему и документ предоставляется пользователям за пределами организации.
Содержимое FCI PII — низкий Второе правило отправляет владельцу документа уведомление, если свойство классификации FCI Personally Identifiable Information равно Low и документ предоставляется пользователям за пределами организации.
После создания политики защиты от потери данных
При выполнении действий, описанных в предыдущих разделах, создается политика защиты от потери данных, которая быстро обнаруживает содержимое с этим свойством, но только в том случае, если это содержимое недавно отправлено (чтобы содержимое было индексировано) или если содержимое было старым, но только что изменено (чтобы содержимое было повторно индексировано).
Чтобы везде обнаруживать содержимое с этим свойством, необходимо переиндексировать библиотеку, сайт или семейство веб-сайтов, чтобы политика защиты от потери данных знала обо всем содержимом с этим свойством. В SharePoint при редактировании содержимого выполняется автоматический обход контента. Не удается переиндексировать определенные сайты SharePoint вручную.
Предостережение
Повторное индексирование сайта для сценариев защиты от потери данных невозможно.
Дополнительные сведения см. в статье Ручной запрос обхода контента и переиндексации сайта, библиотеки или списка.
Повторное индексация сайта (необязательно)
На сайте выберите Параметры (значок шестеренки в правом верхнем углу) >Параметры сайта.
В разделе Поиск выберите Поиск и автономная доступность>Повторное индексация сайта.
Дополнительные сведения
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по