Поделиться через


Сведения об адаптивной защите в защите от потери данных

Адаптивная защита в Microsoft Purview интегрирует Управление внутренними рисками Microsoft Purview с Защита от потери данных Microsoft Purview (DLP). Когда внутренний риск определяет пользователя, который занимается рискованным поведением, он динамически назначается внутреннему уровню риска. Затем адаптивная защита может автоматически создать политику защиты от потери данных, чтобы защитить организацию от рискованного поведения, связанного с этим на уровне риска. По мере изменения уровней внутренних рисков пользователей в управлении внутренними рисками политики защиты от потери данных, применяемые к пользователям, могут изменяться.

Вы можете вручную создать политики защиты от потери данных, которые помогут защититься от рискованного поведения, которое также определяет внутренний риск.

Сведения о адаптивной защите и ее настройке см. в статье Справка по динамическому снижению рисков с помощью адаптивной защиты .

Отображение адаптивной защиты в политиках защиты от потери данных

Если вы не знакомы с политиками защиты от потери данных, ознакомьтесь со следующими статьями, прежде чем работать с адаптивной защитой:

После настройки адаптивной защиты в рамках инсайдерского риска в правилах, настроенных для политик с областью действия Exchange Online, устройств и расположений Teams, будет доступно условие уровня риска пользователя для адаптивной защиты.

Уровень риска программы предварительной оценки для адаптивной защиты имеет три значения:

  • Повышенный уровень риска
  • Средний уровень риска
  • Уровень незначительного риска

Эти профили уровня внутренних рисков определяются в разделе Внутренний риск. В правиле политики можно выбрать один, два или все три. Узнайте больше об уровнях внутренних рисков.

Вы можете вручную настроить политики защиты от потери данных, которые являются частью адаптивной защиты, а также использовать конфигурацию быстрой настройки для внутренних рисков для автоматического создания политик защиты от потери данных из шаблона.

Настройка вручную

Вы настраиваете политику адаптивной защиты от потери данных вручную так же, как и любую другую политику. Просто выберите уровень риска предварительной оценки для адаптивной защиты является условием и нужные профили уровня внутренних рисков, настройте все остальные параметры политики и разверните политику в соответствии с обычными процедурами.

Быстрая настройка конфигурации

Если для настройки адаптивной защиты от внутренних рисков используется быстрая настройка, политики защиты от потери данных создаются автоматически, поэтому вы должны быть на их поиске. Быстрая настройка создаст одну политику для Teams и Exchange Online с двумя правилами: одно для профиля повышенного риска, а другое для среднего и незначительного уровней внутренних рисков. Она также создаст одну политику для устройств с двумя правилами: одно для профиля повышенного риска, а другое для среднего и незначительного уровней инсайдерского риска.

Совет

Внутренний риск представляет собой представление только политик защиты от потери данных, которые используют уровень риска предварительной оценки для адаптивной защиты является условием. Откройте Портал соответствия требованиям Microsoft Purview>управка рисковInsider>Адаптивная защита, чтобы просмотреть список. Для доступа к узлу внутренних рисков вам потребуется DLP в одной из следующих ролей:

  • Администратор соответствия требованиям
  • Администратор данных соответствия требованиям
  • Управление организацией (пользователи, не являющиеся глобальными администраторами, должны быть администраторами Exchange, чтобы просматривать устройства, управляемые Базовая мобильность и безопасность для Microsoft 365, и принимать меры на них).
  • Глобальный администратор
  • Управление соответствием требованиям защиты от потери данных
  • Управление соответствием требованиям DLP только для просмотра

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.

Значения политик для Teams и политики защиты от потери данных в Exchange Online

Это конфигурация для Teams и политики защиты от потери данных Exchange, созданной во время быстрой установки. Имя политики — Политика адаптивной защиты для Teams и Exchange DLP.

Правило. Правило блока адаптивной защиты для Teams и Exchange DLP
Элемент политики защиты от потери данных Настроенное значение
Условия Уровень риска инсайдерской оценки для адаптивной защиты —
- Повышенный уровень
риска Содержимое AND
- предоставляется из Microsoft 365 пользователям за пределами моей организации
Действия Ограничение доступа или шифрование содержимого в расположениях
- Microsoft 365Блокировка только людей за пределами организации
Уведомление пользователя На
- Уведомление пользователя с помощью подсказки
политики— уведомление пользователя, отправившего, поделившегося или последнего изменения содержимого.
Пользователь может переопределять значение Выкл.
Отчеты об инцидентах На
- Уровень серьезности — низкий
- Отправка оповещений каждый раз, когда действие соответствует правилу
Дополнительные параметры Выкл.
Состояние Запуск политики в режиме имитации
- Советы политики не выбраны
Правило: правило аудита адаптивной защиты для Teams и Exchange DLP
Элемент политики защиты от потери данных Настроенное значение
Условия Уровень риска инсайдерской оценки для адаптивной защиты —
- Средний уровень риска, уровень незначительного риска
Содержимое AND
- предоставляется из Microsoft 365 пользователям за пределами моей организации
Действия Нет
Уведомление пользователя На
- Уведомление пользователя с помощью подсказки
- политикиУведомление пользователя, отправившего, поделившегося или последнего изменения содержимого
Пользователь может переопределять значение Выкл.
Отчеты об инцидентах На
- Уровень серьезности — низкий
- Отправка оповещений каждый раз, когда действие соответствует правилу
Дополнительные параметры Выкл.
Состояние Запуск политики в режиме имитации
- Советы политики не выбраны

Значения политики для политики защиты от потери данных на устройствах

Это конфигурация для политики защиты от потери данных на устройствах, созданной во время быстрой установки. Имя политики — Политика адаптивной защиты для конечной точки DLP.

Важно!

Чтобы адаптивная защита работала на устройствах, необходимо либо включить сканирование и защиту расширенной классификации , либо при создании политики адаптивной защиты вручную выбрать условие Тип файла .

Важно!

Если пользователь предназначен для политики защиты от потери данных от потери данных для устройств адаптивной защиты от потери данных по умолчанию и предназначен для независимой политики защиты от потери данных на устройстве, будут применяться только действия наиболее ограничительной политики.

Правило. Правило блока адаптивной защиты для защиты от потери данных конечной точки
Элемент политики защиты от потери данных Настроенное значение
Условия Уровень риска инсайдерской оценки для адаптивной защиты —
- Повышенный уровень
риска And
- File Type is
- is Word processing
- Spreadsheet
- Presentation Archive

- - Mail
Действия Аудит или ограничение действий на устройствах
- Отправка в домен облачной службы с ограниченным доступом или доступ из не разрешенных браузеров — блокировать

Действия с файлами для всех приложений
- Применение ограничений к определенному действию
- Копирование в буфер обмена — блокировать
- Копирование на съемное USB-устройство — блокировать
- Копирование в сетевую папку — блокировать
- Печать — блок
Ограниченные действия приложений — доступ к ограниченным приложениям — блокировать
Уведомление пользователя Выкл.
Пользователь может переопределять значение Выкл.
Отчеты об инцидентах На
- Уровень серьезности — низкий
- Отправка оповещений каждый раз, когда действие соответствует правилу
Дополнительные параметры Выкл.
Состояние Запуск политики в режиме имитации
- Параметр "Подсказки политики" не выбран
Правило: правило адаптивной защиты для конечной точки DLP
Элемент политики защиты от потери данных Настроенное значение
Условия Уровень риска инсайдерской оценки для адаптивной защиты —
- Средний уровень риска, уровень незначительного риска
And
- File Type is
- is Word processing
- Spreadsheet
- Presentation Archive

- - Mail
Действия Аудит или ограничение действий на устройствах
- Отправка в домен облачной службы с ограниченным доступом или доступ из не разрешенных браузеров — аудит

Действия с файлами для всех приложений
- Применение ограничений к определенному действию
- Копирование в буфер обмена — аудит
- Копирование на съемные USB-устройство — аудит
- Копирование в сетевую папку — аудит
-Печать — аудит

Ограниченные действия приложений
- Доступ к ограниченным приложениям — аудит
Уведомление пользователя Выкл.
Пользователь может переопределять значение Выкл.
Отчеты об инцидентах На
- Уровень серьезности — низкий
- Отправка оповещений каждый раз, когда действие соответствует правилу
Дополнительные параметры Выкл.
Состояние Запуск политики в режиме имитации
- Параметр "Советы политики" не выбран

См. также