Использование именованных сущностей в политиках защиты от потери данных
Ознакомьтесь с статьей Сведения об именованных сущностях , прежде чем приступить к их использованию.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Подготовка к работе
Лицензирование SKU/подписки
Полные сведения о лицензировании см. в описании службы.
Разрешения
Учетная запись, используемая для создания и изменения политик защиты от потери данных (DLP), должна иметь разрешения роли DLP Compliance Management . Дополнительные сведения см. в статье Добавление пользователей или групп во встроенную группу ролей Microsoft Purview.
Поддерживаемые расположения
Для обнаружения и защиты конфиденциальных элементов в этих расположениях можно использовать именованные SIT и расширенные политики:
- Сайты SharePoint
- Учетные записи OneDrive
- сообщения в чатах и каналах Teams
- Устройства (Windows 10/11 конечных точек)
- Почтовые ящики Exchange
- Экземпляров
SiT именованных сущностей и расширенные политики не поддерживаются для:
- Локальные репозитории
- Power BI
Создание и изменение расширенных политик
Чтобы создать или изменить политику защиты от потери данных, используйте процедуры, описанные в статье Создание и развертывание политик защиты от потери данных.
Рабочие нагрузки и службы, поддерживающие именованные сущности
- Microsoft 365 eDiscovery поддерживает использование именованных сущностей в службах Substrate.
- Экземпляры поддерживают использование именованных сущностей в политиках Microsoft Defender for Cloud Apps на портале приложений Defender для облака.
- Управление внутренними рисками поддерживает использование именованных сущностей в службах Substrate.
- Управление записями поддерживает использование именованных сущностей.
- Типы конфиденциальной информации точного сопоставления данных поддерживают использование именованных сущностей.
Унифицированная защита от потери данных
Рабочая нагрузка и службы | Поддержка именованных сущностей |
---|---|
Совет по политике для клиентов Office Win32 | Не поддерживается |
Совет по политике клиентов WAC Office | Поддерживается |
Подсказка политики OWA | Не поддерживается |
Outlook для Microsoft 365 подсказка политики | Поддерживается |
Конечные точки (Windows 10 и 11 устройств) | Поддерживается |
Правила транспорта Exchange | Поддерживается |
OneDrive для бизнеса неактивных данных | Поддерживается |
Неактивные данные SharePoint Online | Поддерживается |
Неактивные данные Teams | Поддерживается |
Email сообщения неактивных данных | Поддерживается для клиентов с планом конфиденциальности |
Экземпляров |
Автоматическая маркировка
Рабочая нагрузка и службы | Поддержка именованных сущностей |
---|---|
Клиенты Office Win32 в автономном режиме | Поддерживается, пользователь должен выбрать метку и вручную применить |
Онлайн-клиенты Office Win32 | Поддерживается старой схемой доверия |
Outlook Online | Поддерживается старой схемой доверия |
Клиент Office WAC | Поддерживается |
OWA | Поддерживается |
Транспорт Exchange | Поддерживается |
OneDrive для бизнеса неактивных данных | Поддерживается |
Неактивные данные SharePoint Online | Поддерживается |
сканер Защита информации Microsoft Purview | Не поддерживается |
Известные проблемы
Проблема | Влияние |
---|---|
Советы по политике защиты от потери данных (клиенты OWA, Outlook, Office Win32) | Советы по политике с условием сущности приводят к "нет совпадения" |
Поддержка имени пользователя на азиатском языке (китайский, японский, корейский) | Именованные сущности, поддерживаемые только для набора символов на основе латинского языка (то есть кандзи не поддерживается) для имени пользователя |
Локальные репозитории | Не поддерживается в качестве рабочей нагрузки |
Power BI (предварительная версия) | Не поддерживается |
Рекомендации по использованию именованных sit сущностей
Ниже приведены некоторые методики, которые можно использовать при создании или изменении политики, которая использует именованную сущность SIT.
Используйте низкое количество экземпляров (от трех до пяти), если вы ищете данные, которые находятся в электронной таблице, и ключевое слово, необходимый для использования в sit для этих данных, находится только в заголовке столбца. Например, предположим, что вы ищете номера социального страхования США, а ключевое слово
Social Security Number
происходит только в заголовке столбца. Поскольку значения (подтверждающие доказательства) находятся в приведенных ниже ячейках, вполне вероятно, что только первые несколько экземпляров будут находиться в достаточной близости к ключевое слово для обнаружения.Если вы используете именованную сущность SIT, например Все полные имена, чтобы найти номера социального страхования в США, используйте более крупные числа экземпляров, например 10 или 50. Затем, когда имена пользователей и имена SSN обнаруживаются вместе, вы с большей вероятностью получите истинные положительные данные.
Вы можете использовать симуляцию автоматической маркировки для проверки точности именованных sit сущностей. Запустите имитацию с помощью именованной сущности SIT, чтобы узнать, какие элементы соответствуют политике. С помощью этих сведений можно точно настроить точность, изменив количество экземпляров и уровни доверия в пользовательских политиках или расширенных условиях шаблона. Перед развертыванием политики защиты от потери данных или автоматической маркировки, содержащей именованные сущности в рабочей среде, можно выполнять итерацию до нужной точности. Ниже приведен обзор потока.
- Определение sit или комбинации SIT, которые требуется протестировать в режиме имитации, либо пользовательских, либо клонированных и измененных
- Определение или создание метки конфиденциальности, применяемой, когда политика автоматической маркировки находит совпадение на сайтах Exchange, сайтах SharePoint или в учетных записях OneDrive.
- Создайте политику автоматической маркировки конфиденциальности, которая использует sit из шага 1 и с теми же условиями и исключениями, которые используются в политике защиты от потери данных.
- Запуск имитации политики
- Просмотр результатов
- Настройте SIT или политику, а также количество экземпляров и уровни достоверности, чтобы уменьшить количество ложных срабатываний.
- Повторяйте, пока не получите нужные результаты точности