Политики минимизации данных в управлении рисками конфиденциальности

Политики минимизации данных ориентированы на возраст содержимого и его продолжительность с момента последнего изменения. Мониторинг персональных данных, которые по-прежнему хранятся в старом неиспользуемом содержимом, поможет вам лучше управлять хранимыми данными и снизить риски.

Управление рисками информационной безопасности Microsoft Priva позволяет создавать политики для мониторинга данных, которые не были изменены в течение выбранного периода. При обнаружении соответствия политике можно отправить пользователям Уведомления по электронной почте с параметрами исправления, чтобы удалить или сохранить элемент содержимого (см. подробные сведения на шаге 10 процесса создания политики).

Процесс настройки политики упрощает настройку условий политики. Вы имеете полный контроль над временем оповещений и частотой сообщений электронной почты, которые позволяют привлечь внимание пользователей к безопасной обработке данных.

Существует два способа создания политики: из шаблона, который является нашим быстрым готовым вариантом с параметрами по умолчанию; или пользовательский параметр, который представляет собой интерактивный процесс настройки условий, оповещений и уведомлений.

Быстрая настройка: использование шаблона с параметрами по умолчанию

Политика минимизации данных по умолчанию обнаруживает содержимое, содержащее персональные данные, которое было создано или изменено по крайней мере 30 дней назад.

Чтобы создать политику передачи данных по умолчанию, выполните следующие действия.

1. Войдите на один из следующих порталов, используя учетные данные для учетной записи администратора в организации Microsoft 365:

   • Новый портал Priva (предварительная версия). Дополнительные сведения см. в статье Сведения о новом портале Microsoft Priva (предварительная версия).
   • Классическая Портал соответствия требованиям Microsoft Purview. Дополнительные сведения см. на сайте Портал соответствия требованиям Microsoft Purview.

2. Перейдите к решению по управлению рисками конфиденциальности и выберите страницу Политики .

3. Выберите Создать политику.

4. В поле Минимизация данных выберите Создать.

5. Всплывающий элемент содержит сведения о политике. При выборе пункта Просмотр параметров отображаются параметры по умолчанию. Вы можете изменить параметры отсюда, что позволит вам перейти к интерактивному процессу, описанного ниже. Чтобы продолжить создание политики с помощью параметров по умолчанию, введите описательное имя и выберите Создать политику.

Ваша политика будет создана и указана на странице "Политики ". Он начинается в тестовом режиме, чтобы вы могли отслеживать, как он работает, прежде чем включать.

Параметры политики минимизации данных по умолчанию

Политика минимизации данных, созданная на основе шаблона, обнаруживает:

• Элементы содержимого, содержащие персональные данные, которые не были изменены по крайней мере за последние 30 дней.
• Данные, которые хранятся в любом из следующих расположений в организации: Exchange, OneDrive, SharePoint, Teams.
• Типы данных на основе следующих групп классификации:
  • Общий регламент ЕС по защите данных (GDPR)
  • Личная информация в США
  • Патриотический акт США
  • Закон об уведомлении штата США об уведомлении о нарушении
  • Закон Gramm-Leach-Bliley (GLBA)
  • Закон о переносимости и подотчетности медицинского страхования США (HIPAA)
  • Закон о медицинских записях Австралии (HRIP)
  • Закон о конфиденциальности Австралии
  • Личные сведения о Японии
  • Защита персональных данных в Японии

Пользовательская настройка: процесс создания интерактивной политики

Параметр настраиваемой политики — это интерактивный процесс создания новой политики путем задания условий, определения серьезности и частоты оповещений, а также включения Уведомления по электронной почте пользователя.

Выполните следующие действия, чтобы создать новую политику передачи данных:

1. Войдите на один из следующих порталов, используя учетные данные для учетной записи администратора в организации Microsoft 365:

   • Новый портал Priva (предварительная версия). Дополнительные сведения см. в статье Сведения о новом портале Priva (предварительная версия).
   • Портал соответствия требованиям Microsoft Purview. Дополнительные сведения об этом портале см. в разделе Портал соответствия требованиям Microsoft Purview.

2. Перейдите к решению по управлению рисками конфиденциальности и выберите страницу Политики .

3. Выберите Создать политику.

4. В поле Настраиваемый выберите Создать.

5. На странице Имя и тип выберите шаблон Политики минимизации данных . Введите имя политики, которое поможет легко определить ее из списка на странице Политики , а затем введите необязательное описание, а затем нажмите кнопку Далее.

6. На странице Источники данных выберите все источники данных в Microsoft 365, которые должны охватывать политика. Выберите учетные записи электронной почты Exchange, учетные записи OneDrive, сообщения чатов и каналов Teams, а также сайты SharePoint.

   В SharePoint можно назначить все сайты или определенные сайты. Если выбрать Конкретные сайты SharePoint, можно ввести URL-адрес сайта в поле URL-адрес. Вы также можете выбрать + Выбрать сайты, а затем во всплывающей области проверка поле слева от имени сайта, которое вы хотите выбрать.

   Дополнительные сведения о выборе источников данных. По завершении нажмите кнопку Далее.

7. На странице Данные для мониторинга выберите тип персональных данных, которые требуется отслеживать в политике. Существует два варианта:

   • Группы классификации: группы типов конфиденциальной информации, которые используются для обнаружения содержимого, связанного с персональными данными или определенными правилами. При выборе этого параметра необходимо выбрать +Добавить группы классификации , чтобы выбрать одну или несколько групп из указанного списка.
   • Отдельные типы конфиденциальной информации: выберите этот параметр, чтобы выбрать из списка отдельных типов конфиденциальной информации.

   Узнайте больше о выборе данных для мониторинга. Завершив выбор данных для мониторинга, нажмите кнопку Далее.

8. На странице Пользователи и группы выберите пользователей в организации, к которым будет применяться политика. Вы можете выбрать всех отдельных пользователей и все Office 365 группы рассылки или выбрать определенных пользователей и группы. Дополнительные сведения о выборе пользователей и групп. По завершении нажмите кнопку Далее.

9. На странице Условия используйте раскрывающееся меню, чтобы выбрать, сколько дней с момента последнего изменения элемента, которое будет обнаруживать политика:

   • 30 дней
   • 60 дней
   • 90 дней
   • 120 дней

   Например, если выбрать 30 дней, политика определит, когда прошло 30 дней с момента последнего изменения элемента контента. Дата первоначального создания элемента не учитывается в условии политики; только дата последнего изменения. Если выбрать условие 30 дней, политика не обнаружит совпадение, если содержимое не достигнет 30 дней, пока политика активна.

   По завершении нажмите кнопку Далее.

10. На странице Результаты установите флажок Отправить пользователям уведомление по электронной почте при совпадении политики , если вы хотите уведомлять пользователей о выполнении условий политики. Когда флажок установлен, вы можете просмотреть и изменить сообщение электронной почты, а затем задать частоту и предоставить ссылку на обучение конфиденциальности. Варианты исправления в сообщениях электронной почты : Корзина или Сохранить элементы. Узнайте больше о настройке и редактировании уведомлений пользователей. Завершив определение результатов, нажмите кнопку Далее.

11. На странице Оповещения используйте переключатель, чтобы включить оповещения, которые будут отображаться администратором на странице Оповещения в разделе Политики управления рисками конфиденциальности. Вы указываете частоту создания оповещений, пороговые значения для совпадений перед созданием оповещений и степень серьезности оповещений. Дополнительные сведения о настройке оповещений для соответствия политике. По завершении нажмите кнопку Далее.

12. На странице Режим выберите режим для включения политики: сначала протестируйте ее или включите. В тестовом режиме оповещения или уведомления не отправляются. Узнайте больше о рекомендациях и том, что следует проанализировать при тестировании политики. По завершении нажмите кнопку Далее.

13. На странице Готово проверьте выбранные варианты. Выберите Изменить под любым из разделов, чтобы настроить параметры. Если вы удовлетворены параметрами политики, нажмите кнопку Отправить , чтобы создать политику.

Через несколько секунд вы увидите подтверждение создания политики. Выберите Готово на странице подтверждения, чтобы открыть страницу Политики , где в верхней части таблицы появится новая политика.

Дальнейшие действия

Дополнительные сведения о том, как изменять политики и управлять ими, см. в разделе Политики по управлению рисками конфиденциальности .

Юридическое заявление об отказе от ответственности

Microsoft Priva юридическое заявление об отказе от ответственности