隐私风险管理策略

隐私风险管理策略可帮助你解决对组织很重要的风险方案。 我们的策略模板侧重于促进健全的数据处理实践。 警报让管理员知道何时检测到策略匹配项,并且可能需要进一步调查。 Microsoft Teams 中的Email通知和提示可帮助用户了解哪些活动存在隐私风险,允许用户立即解决问题,并让他们进行隐私培训。

若要快速入门,请使用具有默认设置的模板,为数据过度暴露、数据传输和数据最小化以及方案创建新策略。 还可以自定义模板设置,以创建符合组织需求的策略。

策略模板类型

隐私风险管理有三个策略模板,旨在帮助你解决有关保护个人数据的关键关注领域。 每个模板都有默认设置,你可以在快速设置过程中接受这些设置,也可以使用引导过程进行自定义。 创建新策略时,第一项任务是选择下面列出的三个模板之一:

  • 数据过度暴露:此策略标识包含个人数据的内容项,而其他人可能过于广泛地访问这些数据。 找到匹配项后,可以设置通知,提示内容所有者快速应用保护。

  • 数据传输:此策略可以检测你确定的跨边界的个人数据传输,这可能涉及组织外部的传输,或者跨部门或地理区域的内部传输。 找到匹配项后,可以设置通知,鼓励发件人撤销对内容的访问权限。

  • 数据最小化:此策略标识包含长时间未触及的个人数据的内容项。 找到匹配项后,可以向内容所有者发送通知,提示他们采取快速操作来保留或删除项目。

快速设置:使用具有默认设置的模板

直接从模板创建策略时,系统会自动选择大多数设置,以帮助你快速启动和运行。 按照以下步骤使用我们的模板之一创建具有默认设置的策略:

  1. Microsoft Purview 合规中心,在左侧导航栏中找到Priva 隐私风险管理,然后选择“策略”。

  2. 选择屏幕右上角的“ 创建策略 ”,此时会显示一个浮出控件窗格,其中列出了所有策略创建选项。

  3. 找到要创建的策略类型,在其卡片中,选择“ 创建”。

  4. 浮出控件窗格包含策略详细信息。 选择“ 查看设置” 将显示默认设置。 可以从此处编辑设置,这会引导你进入下面概述的引导过程。 若要继续使用默认设置创建策略,只需输入描述性名称,然后选择“ 创建策略”。

将创建策略,并会在 “策略 ”页上找到它。

策略将在测试模式下开始运行,这意味着不会生成任何警报或通知,你可以监视其性能。 准备好打开策略后,选择策略并对其进行编辑以启用。

自定义设置:选择所有设置的引导式过程

自定义策略选项是创建策略的引导式过程。 首先选择模板,然后演练每个设置以自定义策略。 以下说明详细介绍了适用于这三种策略类型中的每一种的基本设置。 如果设置因策略类型而异,我们将链接到特定说明。

按照以下步骤创建策略:

  1. Microsoft Purview 合规门户,在左侧导航中找到Priva 隐私风险管理。 从下拉菜单中选择“ 策略”。

  2. 选择“创建策略”。

  3. 选择 “自定义 ”选项,使用隐私风险管理中的策略创建向导创建策略。

  4. 选择策略类型: 数据过度暴露、数据传输数据最小化

  5. 为策略提供描述性名称,以帮助在策略列表中标识它。 提供可选说明,然后选择“ 下一步”。

  6. 后续步骤允许你定义所有策略设置。 有关更多详细信息,可以跳转到本文中的说明。 选项包括:

    • 要监视的数据:选择策略将监视的个人数据的类型。
    • 用户和组:将策略应用于所有用户或所选用户。
    • 位置:将策略应用到 Microsoft 365 中的选定区域。
    • 条件:设置策略的条件。 这些选项因策略类型而异。
    • 结果:定义找到策略匹配项时的结果,例如用户电子邮件通知。
    • 警报:确定在找到策略匹配项时向管理员发送警报的频率。
    • 模式:选择是否先在测试模式下运行策略。
  7. 完成所有设置后,查看你的选择,进行任何所需的编辑,然后选择“ 提交 ”以创建策略。

几秒钟后,你将看到已创建策略的确认信息。 在确认页上选择“ 完成 ”,这会将你带到 “策略 ”页,你将在表格顶部看到新策略。

以下各节提供有关每个策略设置的更多详细信息。

选择要监视的数据

创建或编辑策略时,我们会要求你选择策略应监视的数据类型。 有两个选项:

  • 分类组:敏感信息类型的分组的可搜索列表;例如,基于澳大利亚健康记录法的组,或基于美国个人身份信息(如美国护照号码)的组。

  • 单个敏感信息类型:敏感信息类型的可搜索列表;例如,社会安全号码或驾驶执照号码。

如果从现有分类组中进行选择,则不能同时选择单个类型或创建自己的组。 为了获得最大的灵活性,请选择单个敏感信息类型。 若要利用最常见的标准,请从分类组中进行选择。 在下面详细了解每种数据类型。

分类组

分类组是 敏感信息类型的 分组,用于检测与个人数据或特定法规相关的内容。

在“ 要监视的数据 ”页上选择此选项时,需要选择“ +添加分类组 ”,并从浮出控件窗格中显示的列表中选择一个或多个组。

单个敏感信息类型

通过选择特定的 敏感信息类型(如社会安全号码或驾照信息),可以自定义自己的数据组或要查找的数据组。 可以从隐私风险管理中敏感信息类型的完整列表中进行选择。 每种信息类型都有自己的属性。

在“ 要监视的数据 ”页上选择此选项时,将显示一个选择器,其中 “默认” 列为要选择的敏感信息类型组的名称。 保留或编辑此组名称,然后选择“ 添加 ”,从“隐私风险管理”中的完整列表中选择一个或多个敏感信息类型。 每种信息类型都有自己的属性和建议设置,在添加信息类型后,可以通过选择置信度下拉菜单右侧的信息图标来发现这些属性和建议设置。 还可以更改每种敏感信息类型的实例计数。 此设置指定策略要检测的每个敏感信息类型的唯一实例数。

如果创建多个组,向导允许你选择组应如何 (“and”或“关系) 并定义其操作顺序。

选择用户和组

有两个选项可用于决定策略将涵盖哪些用户:所有用户和组,或特定用户和组。

  • 所有用户和组:此选项会将策略应用于组织中的所有用户和Office 365组。

  • 特定用户或组:此选项允许选择单个用户、单个Office 365组或两者的组合。

    • 若要选择用户:选择“ 选择用户 ”,然后在浮出控件窗格中,通过在搜索框中输入电子邮件地址来搜索用户。 或者从列表中查找用户,然后选中其名称左侧的复选框。 最多可以选择 100 个用户。 完成后,选择“ 添加”。
    • 若要选择组:选择“ 选择组 ”,然后在浮出控件窗格中,选中每个组名称左侧的复选框。 最多可以选择十个组。 完成后,选择“ 添加”。

指定用户和组后,选择“ 下一步 ”转到下一步。

选择位置

在此步骤中,你将指定希望策略在 Microsoft 365 环境中查找个人数据匹配项的位置。 位置选项将取决于策略类型,你可以选择多个。 下面介绍了每个位置。

  • Exchange:该策略将识别用户的 Exchange 帐户中的匹配项,其中包括 Exchange 邮箱发送或接收的电子邮件正文和附件中的内容。

  • OneDrive:该策略将识别存储在用户OneDrive for Business帐户中的文件中的匹配项。

  • Teams:该策略将在 Teams 频道和聊天中识别用户消息中的匹配项。

  • SharePoint:该策略将标识用户 SharePoint 网站中存储的文件中的匹配项。 选择此选项时,将在以下选项之间进行选择:

    • 所有 SharePoint 网站:此选择将涵盖组织中所有用户的所有网站。

    • 特定 SharePoint 网站:此选择要求指定要应用策略的特定网站。 可以直接在“URL”框中输入特定网站的 URL,然后选择 + 符号将其添加到网站列表。 还可以选择“ 选择网站”,然后从浮出控件窗格中搜索并从有权访问的网站列表中选择。 选中将鼠标悬停在要选择的网站上时显示的框。 做出选择后,选择“ 添加”。 所有所选站点都将列在 “位置 ”页面底部。

    提示

    如果需要帮助标识组织中的 SharePoint 网站,请访问 在 SharePoint 管理中心管理网站

完成指定位置后,选择“ 下一步”。

设置条件

检测策略匹配的条件因策略模板而异。

定义结果:用户电子邮件通知和提示

在策略创建向导的“ 结果 ”页上处理结果设置。 在此页上,可以选择在用户执行符合策略条件的操作时向其发送电子邮件通知。

数据传输策略有一个额外的选项,用于在用户的操作生成策略匹配时向 Teams 中的用户显示提示。 这些提示将包括你提供的隐私培训链接,以及用于修正潜在风险的机制。

这些通知是防止问题升级、培养用户采用安全数据处理做法的技能和信心的有用机会。

访问 隐私风险管理中的用户通知 ,了解有关使用用户通知的详细信息。

注意

电子邮件和 Teams 中的用户通知不适用于美国政府社区 (GCC) Moderate、GCC High 或国防部 (DoD) 客户。

设置警报

警报可帮助管理员了解用户事件何时与策略的条件匹配。 设置警报是可选的,可以控制警报的生成频率、在生成警报之前必须达到的阈值以及警报的严重性。 警报显示在“策略”页上的“警报”卡上。 详细了解 如何查看、调查和修正警报

启用警报

可以在首次创建策略时打开警报,或稍后编辑策略以将其打开。 在策略创建向导的“ 警报 ”页上,将 “创建警报 ”切换开关设置为“ 打开 ”位置。

警报频率和阈值

启用警报后,确定生成警报的频率。

  • 每次发生策略匹配时发出警报:选择此选项可能会产生大量警报。
  • 达到特定阈值时发出警报:根据检测到的用户事件的数量和频率设置阈值。

警报严重性级别

选择严重性级别“低”、“中”或“高”。 我们建议你的组织定义每个级别代表你的内容。

测试策略

创建策略时,默认设置是在测试模式下启动它。 这意味着创建策略后:

  • 不会生成警报。 但是,在检测到匹配项时,你将在策略的详细信息页上看到见解,包括检测到的数据类型及其位置。

  • 检测到策略匹配项时,不会发送用户电子邮件通知。 但是,你将在策略的详细信息页上看到见解,其中显示了哪些用户与策略匹配项相关联。

测试模式允许你查找过去 30 天用户活动的匹配项。 使用这些见解,可以衡量策略的行为,并查看策略打开时可能生成的警报类型。

建议至少测试策略五天,以帮助你了解它将生成的匹配项的类型和数量。 可以在策略处于测试模式时 对其进行编辑 ,以便在启用策略之前监视更改对其性能的影响。 例如,你可能会发现策略过于宽泛,需要调整其条件。 或者,你可能会根据活动意识到,它检测到不会在对你有用的时间范围内生成警报。

策略的详细信息页指示测试运行了多少天。 你将看到已按位置找到的匹配项数、检测到与策略条件匹配的用户事件数,以及策略检测到的个人数据类型匹配。

注意

如果将 “在测试模式下运行” 开关切换到 “关闭” 位置, 则会在创建完策略后将其打开 。 这意味着在检测到匹配项时,设置的任何警报或用户通知都将开始生成。

如果对策略的设置感到满意并准备好将其打开,请选择蓝色的“ 打开策略 ”按钮。 该策略现在将处于活动状态,并将生成你设置的任何警报和用户通知。

启用策略

可以将策略设置为在创建完策略后立即打开它。 不建议这样做,因为最好先将策略置于测试模式来监视性能和设置,然后再将其打开 (请参阅 测试策略) 。

如果已在测试模式下创建了策略,则可以按照以下步骤快速将其打开:

  1. “策略 ”页中,找到策略并选择其名称以打开其详细信息页。
  2. “策略状态 ”卡中,选择“ 启用策略”。

该策略现在将处于活动状态,并将生成你设置的任何警报和用户通知。

关闭策略

可以通过选择策略详细信息页右上角的“ 关闭策略 ”随时关闭策略。 策略关闭时,它不会检测匹配项,也不会生成警报或电子邮件通知。 关闭策略不会删除策略。 可以通过选择策略详细信息页右上角的“ 打开策略 ”重新打开策略。

从策略详细信息页查看详细信息和活动

每个策略都有一个详细信息页,其中显示了策略检测到的活动和见解,以帮助你解决风险。

创建策略后,在主 “策略 ”页上的表中选择其名称。 策略详细信息页的“ 概述 ”选项卡可显示策略的状态,提供对数据的见解,并突出显示策略匹配项。 可在此处查看有关特定策略匹配的详细信息,并详细了解后续步骤。 如果策略在测试模式下运行,你将在此页上看到建议的后续步骤和一个用于打开策略的按钮。

启用策略后,可以继续查看其策略详细信息页,以查看有关问题区域、警报严重性和趋势的持续见解,以及采取的纠正措施。

“概述”选项卡

在策略详细信息页的“ 概述 ”选项卡上,可以找到有关策略针对数据和用户活动的类型和位置检测的内容的详细信息。 策略详细信息页上的见解如下所述。 启用策略后,最长可能需要 48 小时才能通过数据。

策略状态

策略状态卡将指示策略处于以下三种状态之一: 测试打开关闭

测试:本部分显示策略处于测试模式的天数,这意味着它正在根据设置的条件查找策略匹配项,但未生成警报或用户通知。 当是启用策略的好时机时,我们将提供建议。 可以通过选择此卡上的“ 打开策略 ”按钮,随时将其打开。

打开:当策略处于打开状态时,状态卡将显示指标,这些指标突出显示在策略匹配生成警报和用户通知后何时发生纠正措施。

  • 用户执行的操作:此指标显示用户从通知电子邮件中提示时采取的修正操作数,超过发送的通知总数。 例如,8/10 表示在发送的 10 个用户通知中,用户在 8 个实例中执行了修正操作。

  • 用户解决率:此指标是用户根据生成的通知数采取修正操作的速率。 如果百分比较低,则可能需要 编辑电子邮件内容,或仔细检查匹配项,以确定策略是否检测到预期活动。

  • 管理员执行的操作:此指标显示策略生成警报时管理员采取的修正操作数。 详细了解 如何对警报执行操作

  • 管理员解决率:此指标是管理员根据警报数采取修正操作的速率。

按位置匹配

“按位置匹配”卡片显示策略根据 Microsoft 365 位置检测到的内容项数。

用户通知

“用户通知”卡显示条形图,其中显示了已由策略生成的用户通知电子邮件数(如果已启用这些功能)。

按用户匹配

“按用户匹配”卡列出了其操作触发了策略匹配的排名靠前的用户。 你将看到策略针对每个用户检测到的事件数,以及从电子邮件通知中采取的修正操作数。 选择“查看此卡上的 所有用户 ”,查看策略检测到的用户的完整列表。

按数据类型匹配

“按数据类型匹配”卡显示策略匹配项检测到的个人数据的类型以及每种类型的数量。 饼图有助于直观地展示某种类型的个人数据(例如社会保险号码或信用卡号)是否主要出现在你尝试识别的风险方案中。

提示

在全面查看策略匹配中涉及的位置、数据类型和用户数时,可以更好地了解帮助组织保护其存储的个人数据所需的培训和数据保护措施的类型。

“匹配的项目”选项卡

匹配的项目 ”选项卡显示与策略中设置的条件匹配的所有内容项的列表。 在此视图中,可以从其行中选择项目,以在项目列表右侧的窗口中预览该项目。

在预览窗口中,你将找到以下选项卡,这些选项卡提供有关每个项目的详细信息:

  • :显示触发匹配的个人数据。
  • 详细信息:显示项目中的内容所有者 (用户) 、项目的 Microsoft 365 位置、项目内的个人数据类型数以及特定的个人数据类型。
  • 文件活动:显示应用于项的任何标签或分类。
  • 修正历史记录:显示有关用户或管理员对项目采取的修正操作的信息。

编辑策略

你可以随时编辑策略的设置,无论是处于测试模式还是打开状态。 可以更新大多数策略设置,包括在打开策略后将其重新置于测试模式。 无法编辑的唯一设置是策略模板和策略名称。

若要编辑策略,请执行以下步骤:

  1. Microsoft Purview 合规门户,在左侧导航中找到Priva 隐私风险管理。 从下拉菜单中选择“ 策略”。

  2. 从“ 策略”页上 的行选择要编辑的策略,这会显示该策略的详细信息页。

  3. 在策略详细信息页上,选择页面右上角的 “编辑” 命令。 此操作将让你参与隐私风险管理中的策略创建。

  4. 继续执行步骤,获取要更改的设置。 可以编辑除策略模板和策略名称之外的所有设置。 选择“ 下一步 ”,转到每个下一步。

  5. “完成 ”页上,查看设置,然后选择“ 提交 ”以保存所做的更改。

删除策略

如果需要删除现有的隐私风险管理策略,请在 “策略 ”页上的列表中找到它,选择操作菜单 (垂直省略号) ,然后选择 “删除策略” 操作。 还可以打开策略的详细信息页,然后选择右上角的“ 删除 ”。

在最终删除之前,系统会要求你确认你的选择,并永久删除策略。 删除策略不会影响之前由策略评估的任何文件,并且策略生成的问题和警报仍将在 “警报问题 ”页上列出。

后续步骤

启用策略并开始生成警报后,你需要开始了解它们可能对组织带来的风险。 访问调查和修正警报,了解如何在隐私风险管理中管理 警报、调查事件和采取修正操作。

Microsoft Priva法律免责声明