Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья предназначена для классической версии Управление состоянием безопасности данных, которая заменяется новой версией, которая представляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, чтобы вы могли более уверенно внедрять ИИ в цифровых активах.
Эти улучшения не будут добавлены в эту классическую версию, поэтому мы предлагаем вам попробовать новую Управление состоянием безопасности данных, в настоящее время в предварительной версии.
Управление состоянием безопасности данных (DSPM) создает рекомендации непосредственно из обработанных данных, текущего состояния незащищенных конфиденциальных ресурсов в организации и действий пользователей, которые подвергают риску незащищенные конфиденциальные ресурсы. Конкретные рекомендации позволяют принимать меры и быстро создавать политики защиты от потери данных (DLP) и управления внутренними рисками, чтобы снизить риски безопасности данных. DSPM рекомендации также помогут выявить пробелы в покрытии в существующих политиках управления внутренними рисками и защиты от потери данных.
Использование рекомендаций
Чтобы отобразить и просмотреть рекомендации, перейдите в раздел Управление состоянием безопасности данных (классическая модель)>Обзор или Управление состоянием безопасности данных (классическая модель)>Рекомендации.
- На странице Обзор можно просмотреть две первые рекомендации по безопасности данных или выбрать Просмотреть все рекомендации , чтобы получить полный список всех рекомендаций.
- На странице Рекомендации можно напрямую просмотреть полный список всех рекомендаций.
Рекомендации поступают из последних 30 дней активности пользователей и состояния незащищенных конфиденциальных ресурсов. По мере продолжения обработки список рекомендаций автоматически обновляется и удаляет рекомендации старше 30 дней.
Каждая рекомендация содержит краткое описание рискованных действий или состояния незащищенного конфиденциального ресурса, а также рекомендуемую политику для настройки для снижения текущих и будущих рисков безопасности данных. В рекомендации отображаются метрики для количества действий, связанного типа защиты и количества участвующих пользователей.
Выберите Просмотреть рекомендацию , чтобы принять меры и создать новую политику, чтобы снизить риски безопасности данных, связанные с рекомендацией.
Создание политик на основе рекомендаций
Выбрав Просмотреть рекомендацию для определенной рекомендации, можно создать одну или несколько политик в области защиты от потери данных (DLP) и (или) управления внутренними рисками, чтобы снизить риски безопасности данных, связанные с рекомендацией.
Например, если у вас есть рекомендация запретить пользователям копировать конфиденциальные файлы в общие сетевые папки, рекомендуется создать политику управления внутренними рисками, чтобы определить, когда некоторые пользователи выполняют рискованные действия, содержащие конфиденциальные данные, и политику защиты от потери данных, чтобы запретить этим же пользователям делиться данными с другими.
Чтобы создать политики на основе рекомендации, выполните следующие действия.
- Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной DSPM разрешениями.
- Выберите карта Управление состоянием безопасности данных (классическое) решение, а затем выберите Рекомендации в левой панели навигации.
- Выберите рекомендацию, а затем выберите Просмотреть рекомендацию.
- На всплывающей панели рекомендаций выберите параметр для создания политики одного типа или нескольких политик. По умолчанию, если к рекомендации применяется несколько политик, по умолчанию выбран параметр для создания нескольких политик.
- Для каждого типа политики есть специальный раздел для настройки параметров политики:
- Для параметров раздела Политика управления внутренними рисками настройте следующие параметры политики:
- Имя политики. Введите уникальное имя политики или примите предложенное имя политики.
- User область: выберите Включить всех пользователей и группы (рекомендуется для оптимального охвата) или выберите конкретных пользователей и группы. Если вы решили включить определенных пользователей или группы, введите имена пользователей и групп в поле средства выбора.
- Параметры, которые мы заполнили для вас: параметры политики автоматически определяются типом действий и аналитикой незащищенных ресурсов данных, связанных с рекомендацией. Эти параметры включают определенные шаблоны политик, события активации и индикаторы. Если вам нужно изменить предлагаемые параметры, выберите Настроить>политику внутренних рисков , чтобы создать политику в рабочем процессе политики управления внутренними рисками.
- Для параметров раздела Политика защиты от потери данных настройте следующие параметры политики:
- Имя политики. Введите уникальное имя политики.
- Режим. Выберите Имитация или Включено.
- Параметры, которые мы заполнили для вас: параметры политики автоматически определяются типом действий и аналитикой незащищенных ресурсов данных, связанных с рекомендацией. Эти параметры включают определенные типы конфиденциальной информации, принудительные действия, события активации и расположения данных. Если вам нужно изменить предлагаемые параметры, выберите Настроить>политику защиты от потери данных , чтобы создать политику в рабочем процессе политики защиты от потери данных.
- Если предложенные параметры политики соответствуют вашим потребностям, выберите Создать политику. На этом шаге создается одна или несколько политик в применимых решениях.
Создание каждой политики занимает несколько минут. Новые политики отображаются на вкладке Политики в соответствующих решениях. После активации политики может потребоваться по крайней мере 24 часа для возникновения события активации и оценки активности пользователя, после чего создается первое оповещение. Если уведомления администратора включены, вы получите сообщение электронной почты при возникновении этого оповещения.
Вы можете рассмотреть оповещение и подтвердить его в деле для дальнейшего изучения или отклонить его как обычное поведение. После просмотра нескольких оповещений настройте политику, чтобы управлять количеством создаваемых оповещений, обнаруженными действиями и т. д. Для этого типа действий могут быть созданы дополнительные рекомендации, которые могут помочь в обновлении политики.
Обновление политик в других решениях
Чтобы обновить политики, созданные на основе рекомендаций, используйте средства управления политиками в каждом решении. Средства в решениях позволяют полностью настраивать политики помимо параметров быстрой политики, включенных в рекомендации.
- Управление политиками управления внутренними рисками
- Управление политиками защиты от потери данных
Проверка конфигурации существующих политик
Если в вашей организации уже настроены политики управления внутренними рисками или защиты от потери данных, рекомендации в DSPM помогут выявить и исправить все пробелы в текущих конфигурациях политик. Вместо использования параметров создания политики непосредственно в рекомендации можно использовать аналитические сведения, связанные с рекомендацией, для обновления или уточнения существующей политики управления внутренними рисками или защиты от потери данных.