Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Безопасность сетевых данных Microsoft Purview позволяет организациям отслеживать, классифицировать и применять защиту к трафику HTTP и HTTPS через интеграцию с одним или несколькими интегрированными пограничными службами безопасного доступа (SASE) или решениями для защищенных браузеров сторонних разработчиков.
- В предварительной версии фильтрация сетевых файлов с помощью глобального безопасного доступа (только файлы). Дополнительные сведения о фильтрации сетевых файлов см. в статье Создание политики файлов для фильтрации содержимого сетевых файлов (предварительная версия).
- В общедоступной версии (или в предварительной версии, в зависимости от используемой интеграции) интеграция со сторонними решениями безопасности сети SASE для текста и файлов.
Эта функция использует возможности Защита от потери данных Microsoft Purview (DLP) для защиты, классификаторы, которые вы уже используете в других политиках Microsoft Purview, и политики сбора, чтобы дать вам представление о конфиденциальных данных, которые совместно используются сгенеративным ИИ и другими неуправляемыми облачными приложениями. Вы можете использовать любой тип политики или оба типа в зависимости от потребностей вашей организации. Политики сбора можно использовать для обнаружения данных и политики защиты от потери данных для предотвращения кражи данных.
С помощью безопасности сетевых данных вы можете идентифицировать, блокировать и оповещать конфиденциальное содержимое, к которому предоставлен общий доступ с помощью следующих взаимодействий:
- Взаимодействие с генеративным ИИ с помощью браузеров, приложений и надстроек, таких как Чат GPT, Gemini и Claude.
- Files отправлены несанкционированным поставщикам облачных хранилищ, включая Dropbox, Box и Google Диск.
- Сообщения электронной почты и вложения файлов, к которым предоставлен общий доступ поставщикам облачных служб электронной почты, например Gmail.
- Отправка форм через онлайн-службы форм, включая Google Forms.
- Публикации в социальных сетях на общих службах, таких как Facebook и X.
Подготовка к работе
Если вы не знакомы с политиками сбора Microsoft Purview, моделями выставления счетов с оплатой по мере использования или Microsoft Purview DLP, ознакомьтесь со сведениями, приведенными в следующих статьях:
- Обзор решения "Политики коллекции"
- Сведения о защите от потери данных
- Сведения о моделях выставления счетов Microsoft Purview
- Начало работы с обозревателем действий
Лицензирование
Сведения о лицензировании см. в разделе
Для защиты сетевых данных требуются лицензии E5 на каждое место и модель выставления счетов Microsoft Purview с оплатой по мере использования. Если ваша организация не настроила оплату по мере использования для клиента Microsoft 365, необходимо настроить ее перед использованием каких-либо функций безопасности сетевых данных. Модель с оплатой по мере использования позволяет платить только за используемые вами функции Microsoft Purview. Он разработан так, чтобы быть гибким и экономичным, что позволяет увеличивать или уменьшать масштаб использования по мере необходимости.
Сведения о настройке модели выставления счетов с оплатой по мере использования см. в статье Включение функций Microsoft Purview с оплатой по мере использования для новых клиентов.
Примечание.
Интеграция глобального безопасного доступа в настоящее время исключена из выставления счетов с оплатой по мере использования в режиме защиты от транзита во время предварительной версии. Однако вам по-прежнему необходимо настроить выставление счетов с оплатой по мере использования, прежде чем настраивать коллекцию Microsoft Purview или политики защиты от потери данных. Другие расходы с оплатой по мере использования могут продолжать применяться в зависимости от используемых возможностей.
Принцип работы безопасности сетевых данных
С широкой точки зрения решение по обеспечению безопасности сетевых данных Microsoft Purview объединяет два компонента:
Решение для обеспечения безопасности сети
Решение для обеспечения безопасности сетевых данных интегрирует пограничные службы безопасного доступа (SASE) и решения для защищенных браузеров сторонних разработчиков непосредственно в Microsoft Purview. Интегрированные решения отслеживают сетевой трафик и отправляют данные в Microsoft Purview для классификации и оценки политики. При применении защиты с помощью политик защиты от потери данных обмен данными между интегрированным решением и Microsoft Purview осуществляется в режиме реального времени. Если вы используете защиту сетевых данных для мониторинга только с помощью политик сбора данных, взаимодействие будет асинхронным.
Дополнительные сведения о поддерживаемых интеграциях см. в разделе Хранилище безопасности в Защита от потери данных Microsoft Purview.
Важно!
Если вы решите интегрироваться с партнерами, не являющихся партнерами Майкрософт, они смогут получить доступ к конфигурации политик, включая идентификаторы пользователей, и, возможно, сохранить их. Их условия и политика конфиденциальности регулируют использование и хранение этих данных.
Microsoft Purview
Вы настраиваете интеграцию между Microsoft Purview и решением безопасности сети с помощью хранилища безопасности. Эта интеграция устанавливает двунаправленный канал связи между решением безопасности сети и Microsoft Purview.
Затем настройте политику сбора или политику защиты от потери данных , которая определяет условия, действия и облачные приложения, которые решение безопасности сети будет собирать и отправлять в Microsoft Purview.
- Дополнительные сведения о том, как создать политику сбора для безопасности сетевых данных, см. в статье Сценарий 1 Обнаружение конфиденциальных данных, совместно используемых неуправляемыми облачными приложениями по сети.
- Дополнительные сведения о том, как создать политику защиты от потери данных для защиты сетевых данных, см. в статье Использование безопасности сетевых данных для предотвращения совместного использования конфиденциальной информации с помощью неуправляемого ИИ.
Microsoft Purview отправляет соответствующие значения конфигурации политики защиты от потери данных и сбора в интегрированное решение по обеспечению безопасности сети, а решение отправляет все соответствующие сетевые данные в Microsoft Purview для классификации и оценки политики. Если вы настроите запись содержимого в политике сбора, полный диалог, который происходит между пользователем и приложением ИИ, также записывается и отправляется в Microsoft Purview.
После классификации данных они будут доступны в обозревателе действий и обозревателе действий в DSPM для ИИ. Если политика защиты от потери данных соответствует и вы настроили оповещения, они будут доступны в оповещениях защиты от потери данных.
После настройки интеграции между Microsoft Purview и решением для обеспечения безопасности сети разрешите до 24 часов для распространения политик в решение безопасности сети и отображения первых данных. После того как две службы полностью взаимодействуют друг с другом, может потребоваться до 30 минут, чтобы данные о запросе от клиента к веб-сайту или облачному приложению отображались в журнале аудита и обозревателе действий.
Важно!
Политики безопасности сетевых данных Purview не применяются к гостевым пользователям B2B.
Поддерживаемая конфигурация политики сбора данных в сети
Часть конфигурации Microsoft Purview выполняется с помощью политики сбора. Ниже приведены поддерживаемые параметры конфигурации.
Условия . Условия, которые можно использовать в политике сбора данных сети, совпадают с условиями, которые можно использовать в других политиках Microsoft Purview. Например, можно использовать условие Содержимое содержит>типы конфиденциальной информации , чтобы классифицировать конфиденциальные элементы, которыми предоставляется общий доступ с генерируемым ИИ и другими неуправляемыми облачными приложениями.
Действия . Безопасность сетевых данных поддерживает четыре действия:
- Текст, отправленный в облако или приложение ИИ или общий доступ к ним.
- Файл, переданный в облако или приложение ИИ или общий доступ к ним.
- Текст, полученный из облака или приложения ИИ.
- Файл, скачанный из облака или приложения ИИ.
Примечание.
Поддерживаемые действия могут отличаться в зависимости от интегрированного решения SASE. Дополнительные сведения о поддерживаемых действиях см. у поставщика решений SASE.
-
Источники данных . Это расположения, с которыми взаимодействует устройство конечной точки.
- Неуправляемые облачные приложения. Политики сбора данных сети поддерживают все источники, которые находятся в каталоге облачных приложений Microsoft Defender for Cloud Apps, который включает более 35 000 облачных приложений с возможностью обнаружения.
- Адаптивные области приложений — все приложения в нескольких категориях, включая генерируемый ИИ, облачное хранилище, совместную работу, социальные сети и веб-почту.
Поддерживаемая конфигурация политики защиты от потери данных в сети
Часть конфигурации Microsoft Purview выполняется с помощью политики защиты от потери данных. Ниже приведены поддерживаемые параметры конфигурации.
Источники данных . Это расположения, с которыми взаимодействует устройство конечной точки.
- Неуправляемые облачные приложения. Политики сбора данных сети поддерживают все источники, которые находятся в каталоге облачных приложений Microsoft Defender for Cloud Apps, который включает более 35 000 облачных приложений с возможностью обнаружения.
- Адаптивные области приложений — все приложения в нескольких категориях, включая генерируемый ИИ, облачное хранилище, совместную работу, социальные сети и веб-почту.
Условия . Условия, которые можно использовать в политике сбора данных сети, совпадают с условиями, которые можно использовать в других политиках Microsoft Purview. Например, можно использовать условие Содержимое содержит>типы конфиденциальной информации , чтобы классифицировать конфиденциальные элементы, которыми предоставляется общий доступ с генерируемым ИИ и другими неуправляемыми облачными приложениями.
Действия . Безопасность сетевых данных поддерживает только аудит и действия блокировать для следующих действий:
- Текст, отправленный в облако или приложение ИИ или общий доступ к ним.
- Файл, переданный в облако или приложение ИИ или общий доступ к ним.
- Текст, полученный из облака или приложения ИИ.
- Файл, скачанный из облака или приложения ИИ.
Примечание.
Поддерживаемые действия и действия могут отличаться в зависимости от интегрированного решения. Дополнительные сведения о поддерживаемых действиях см. у поставщика решений.
Политика по умолчанию из Управление состоянием безопасности данных для ИИ Microsoft Purview
Управление состоянием безопасности данных для ИИ Microsoft Purview (DSPM для ИИ) предлагает рекомендации по мониторингу взаимодействия с генеративными приложениями ИИ. Выберите рекомендацию Расширение аналитических сведений в конфиденциальные данные во взаимодействии с приложениями ИИ, чтобы создать политику с именем DSPM для ИИ — Обнаружение конфиденциальной информации, к которой ИИ передается через сеть. После создания можно изменить эту политику по умолчанию для защиты сетевых данных, как и любую политику сбора.
Поддерживаемые сетевые протоколы
В предварительной версии безопасность сетевых данных поддерживает классификацию трафика, отправляемого с устройства конечной точки по протоколам HTTP и HTTPS, на веб-сайты, облачные приложения и генерирующие AIS.
Доступ к данным безопасности сетевых данных
Данные из системы безопасности сетевых данных отображаются в обозревателе действий, Управление состоянием безопасности данных для ИИ событиях обозревателя действий, а если оповещения включены, оповещения защиты от потери данных.
Обозреватель действий
В обозревателе действий можно выполнять фильтрацию по плоскости принудительного применения , заданной в сети. Этот фильтр показывает события классификации, создаваемые политиками сбора данных сети.
Модель выставления счетов
Безопасность сетевых данных использует запрос в качестве единицы измерения для выставления счетов с оплатой по мере использования. Запрос — это каждый сетевой вызов, выполненный с устройства или браузера к веб-сайту или API. Это определение не включает ответы на запросы. Дополнительные сведения о выставлении счетов с оплатой по мере использования для защиты сетевых данных см. в статье Другие решения Microsoft Purview, использующие цены с оплатой по мере использования и запросы.
Ниже приводятся примеры:
| Действие | Тип данных | Пример |
|---|---|---|
| Текст, отправленный в облако или приложение ИИ или общий доступ к ним | Встроенные удобочитаемые строки | — отправка формы с текстовой информацией — отправка необработанного текста или запроса в генеративный ИИ — текст сообщения электронной почты — отправка данных JSON в API |
| Файл, переданный в облако или приложение ИИ или общий доступ к ним | Потоки байтов, включая текстовые файлы, двоичные файлы, txt-файлы, исходный код, документы, изображения, видео, .exe, .pdf, архивные файлы | — отправка изображения профиля в социальные сети , отправка документа или .pdf файла в виде вложения электронной почты, предоставление общего доступа к документу с помощью генеративного ИИ , передача документа или файлов .zip в решение облачного хранилища |
Дальнейшие действия
- Сценарий 1. Обнаружение конфиденциальных данных, совместно используемых неуправляемыми облачными приложениями по сети (предварительная версия)
- Использование защиты сетевых данных для предотвращения совместного использования конфиденциальной информации с помощью неуправляемого ИИ
- При использовании Entra глобального безопасного доступа для фильтрации сетевых файлов создайте политику файлов для фильтрации содержимого сетевых файлов (предварительная версия)