Сведения об адаптивной защите в защите от потери данных
Адаптивная защита в Microsoft Purview интегрирует Управление внутренними рисками Microsoft Purview с Защитой от потери данных Microsoft Purview (DLP). Когда внутренний риск определяет пользователя, который занимается рискованным поведением, он динамически назначается внутреннему уровню риска. Затем адаптивная защита может автоматически создать политику защиты от потери данных, чтобы защитить организацию от рисков, связанного с этим поведением внутри уровня риска. По мере изменения уровней внутренних рисков пользователей в управлении внутренними рисками политики защиты от потери данных, применяемые к пользователям, могут изменяться.
Вы можете вручную создать политики защиты от потери данных, которые помогут защититься от рискованного поведения, которое также определяет внутренний риск.
Сведения о адаптивной защите и ее настройке см. в статье Справка по динамическому снижению рисков с помощью адаптивной защиты .
Отображение адаптивной защиты в политиках защиты от потери данных
Если вы не знакомы с политиками защиты от потери данных, ознакомьтесь со следующими статьями, прежде чем работать с адаптивной защитой:
- Сведения о защите от потери данных
- Планирование защиты от потери данных (DLP)
- Справочник по политике защиты от потери данных
- Разработка политики защиты от потери данных
После настройки адаптивной защиты в области внутренних рисков будет доступно условие уровень риска пользователя для адаптивной защиты , которое можно будет использовать в правилах, настроенных для политик с областью действия Exchange Online, устройств и расположений Teams.
Уровень риска программы предварительной оценки для адаптивной защиты имеет три значения:
- Повышенный уровень риска
- Средний уровень риска
- Уровень незначительного риска
Эти профили уровня внутренних рисков определяются в разделе Внутренний риск. В правиле политики можно выбрать один, два или все три. Узнайте больше об уровнях внутренних рисков.
Вы можете вручную настроить политики защиты от потери данных, которые являются частью адаптивной защиты, а также использовать быструю настройку в области внутренних рисков для автоматического создания политик защиты от потери данных из шаблона.
Настройка вручную
Вы настраиваете политику адаптивной защиты от потери данных вручную так же, как и любую другую политику. Просто выберите уровень риска предварительной оценки для адаптивной защиты — это условие и нужные профили уровня внутренних рисков, настройте все остальные параметры политики и разверните политику в соответствии с обычными процедурами.
Быстрая настройка конфигурации
Если для настройки адаптивной защиты от внутренних рисков используется быстрая настройка, политики защиты от потери данных создаются автоматически, поэтому вы должны быть на их поиске. Быстрая настройка создаст одну политику для Teams и Exchange Online с двумя правилами: одно для профиля повышенного риска, а другое для среднего и незначительного уровней внутренних рисков. Она также создаст одну политику для устройств с двумя правилами: одно для профиля повышенного риска, а другое для среднего и незначительного уровней инсайдерского риска.
Совет
Внутренний риск представляет собой представление только политик защиты от потери данных, которые используют уровень риска предварительной оценки для адаптивной защиты является условием. Откройте портал >соответствия требованиям Microsoft PurviewУправление внутренними рисками>Адаптивная защита, чтобы просмотреть список. Для доступа к узлу внутренних рисков вам потребуется DLP в одной из следующих ролей:
- Администратор соответствия требованиям
- Администратор данных соответствия требованиям
- Управление организацией (пользователи, не являющиеся глобальными администраторами, должны быть администраторами Exchange, чтобы просматривать устройства, управляемые basic mobility and security for Microsoft 365, и принимать меры на них).
- Глобальный администратор
- Управление соответствием требованиям защиты от потери данных
- Управление соответствием требованиям DLP только для просмотра
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.
Значения политик для Teams и политики защиты от потери данных в Exchange Online
Это конфигурация для Teams и политики защиты от потери данных Exchange, созданной во время быстрой установки. Имя политики — Политика адаптивной защиты для Teams и Exchange DLP.
Правило. Правило блока адаптивной защиты для Teams и Exchange DLP
Элемент политики защиты от потери данных | Настроенное значение |
---|---|
Условия |
Уровень риска инсайдерской оценки для адаптивной защиты — - Повышенный уровень риска Содержимое AND - предоставляется из Microsoft 365 пользователям за пределами моей организации |
Действия |
Ограничение доступа или шифрование содержимого в расположениях - Microsoft 365Блокировка только людей за пределами организации |
Уведомление пользователя |
На - Уведомление пользователя с помощью подсказки политики— уведомление пользователя, отправившего, поделившегося или последнего изменения содержимого. |
Пользователь может переопределять значение | Выкл. |
Отчеты об инцидентах |
На - Уровень серьезности — низкий - Отправка оповещений каждый раз, когда действие соответствует правилу |
Дополнительные параметры | Выкл. |
Состояние |
Запуск политики в режиме имитации - Советы политики не выбраны |
Правило: правило аудита адаптивной защиты для Teams и Exchange DLP
Элемент политики защиты от потери данных | Настроенное значение |
---|---|
Условия |
Уровень риска инсайдерской оценки для адаптивной защиты — - Средний уровень риска, уровень незначительного риска Содержимое AND - предоставляется из Microsoft 365 пользователям за пределами моей организации |
Действия | Нет |
Уведомление пользователя |
На - Уведомление пользователя с помощью подсказки - политикиУведомление пользователя, отправившего, поделившегося или последнего изменения содержимого |
Пользователь может переопределять значение | Выкл. |
Отчеты об инцидентах |
На - Уровень серьезности — низкий - Отправка оповещений каждый раз, когда действие соответствует правилу |
Дополнительные параметры | Выкл. |
Состояние |
Запуск политики в режиме имитации - Советы политики не выбраны |
Значения политики для политики защиты от потери данных на устройствах
Это конфигурация для политики защиты от потери данных на устройствах, созданной во время быстрой установки. Имя политики — Политика адаптивной защиты для конечной точки DLP.
Важно!
Чтобы адаптивная защита работала на устройствах, необходимо либо включить проверку и защиту расширенной классификации , либо, если вы создаете политику адаптивной защиты вручную, выберите тип файла является условием.
Важно!
Если пользователь предназначен для политики защиты от потери данных от потери данных для устройств адаптивной защиты от потери данных по умолчанию и предназначен для независимой политики защиты от потери данных на устройстве, будут применяться только действия наиболее ограничительной политики.
Правило. Правило блока адаптивной защиты для защиты от потери данных конечной точки
Элемент политики защиты от потери данных | Настроенное значение |
---|---|
Условия |
Уровень риска инсайдерской оценки для адаптивной защиты — - Повышенный уровень риска And - File Type is - Word processing - Spreadsheet - Presentation - Archive |
Действия |
Аудит или ограничение действий на устройствах - Отправка в домен облачной службы с ограниченным доступом или доступ из не разрешенных браузеров — блокировать Действия с файлами для всех приложений - Применение ограничений к определенному действию - Копирование в буфер обмена — блокировать - Копирование на съемное USB-устройство — блокировать - Копирование в сетевую папку — блокировать - Печать — блок Ограниченные действия приложений — доступ к ограниченным приложениям — блокировать |
Уведомление пользователя | Выкл. |
Пользователь может переопределять значение | Выкл. |
Отчеты об инцидентах |
На - Уровень серьезности — низкий - Отправка оповещений каждый раз, когда действие соответствует правилу |
Дополнительные параметры | Выкл. |
Состояние |
Запуск политики в режиме имитации - Параметр "Подсказки политики" не выбран |
Правило: правило адаптивной защиты для конечной точки DLP
Элемент политики защиты от потери данных | Настроенное значение |
---|---|
Условия |
Уровень риска инсайдерской оценки для адаптивной защиты — - Средний уровень риска, уровень незначительного риска And - File Type is - Word processing - Spreadsheet - Presentation - Archive |
Действия |
Аудит или ограничение действий на устройствах - Отправка в домен облачной службы с ограниченным доступом или доступ из не разрешенных браузеров — аудит Действия с файлами для всех приложений - Применение ограничений к определенному действию - Копирование в буфер обмена — аудит - Копирование на съемные USB-устройство — аудит - Копирование в сетевую папку — аудит -Печать — аудит Ограниченные действия приложений - Доступ к ограниченным приложениям — аудит |
Уведомление пользователя | Выкл. |
Пользователь может переопределять значение | Выкл. |
Отчеты об инцидентах |
На - Уровень серьезности — низкий - Отправка оповещений каждый раз, когда действие соответствует правилу |
Дополнительные параметры | Выкл. |
Состояние |
Запуск политики в режиме имитации - Параметр "Советы политики" не выбран |