隐私风险管理策略

Microsoft Priva 隐私风险管理策略可帮助你解决对组织很重要的风险方案。 我们的策略模板侧重于促进健全的数据处理做法。 警报让管理员知道何时检测到策略匹配项，并且可能需要进一步调查。 Microsoft Teams 中的Email通知和提示可帮助用户了解哪些活动存在隐私风险，允许用户立即解决问题，并让他们进行隐私培训。

若要快速入门，请使用具有默认设置的模板，为数据过度暴露、数据传输和数据最小化以及方案创建新策略。 还可以自定义模板设置，以创建符合组织需求的策略。

本文介绍适用于所有策略的常规设置。 若要查看每种策略类型的具体说明，请访问以下页面：

• 创建数据过度暴露策略
• 创建数据传输策略
• 创建数据最小化策略

策略模板类型

隐私风险管理有三个策略模板，旨在帮助你解决有关保护个人数据的关键关注领域。 每个模板都有默认设置，你可以在快速设置过程中接受这些设置，也可以使用引导过程进行自定义。 创建新策略时，第一个任务是选择以下三个模板之一：

• 数据过度暴露：此策略标识包含个人数据的内容项，而其他人可能过于广泛地访问这些数据。 找到匹配项后，可以设置通知，提示内容所有者快速应用保护。

• 数据传输：此策略可以检测你确定的跨边界的个人数据传输，这可能涉及组织外部的传输，或者跨部门或地理区域的内部传输。 找到匹配项后，可以设置通知，鼓励发件人撤销对内容的访问权限。

• 数据最小化：此策略标识包含长时间未触及的个人数据的内容项。 找到匹配项后，可以向内容所有者发送通知，提示他们采取快速操作来保留或删除项目。

快速设置：使用具有默认设置的模板

直接从模板创建策略时，系统会自动选择大多数设置，以帮助你快速启动和运行。 按照以下步骤使用我们的模板之一创建具有默认设置的策略：

1. 使用 Microsoft 365 组织中的管理员帐户的凭据登录到以下门户之一：

   • ) (预览版的新 Priva 门户 。 若要了解详细信息，请参阅 了解新 Priva 门户 (预览版) 。
   • Microsoft Purview 合规门户。 若要了解有关此门户的详细信息，请参阅 Microsoft Purview 合规门户。

2. 转到隐私风险管理解决方案，然后选择“ 策略” 页。

3. 选择屏幕右上角的“ 创建策略 ”，此时会显示一个浮出控件窗格，其中列出了所有策略创建选项。

4. 找到要创建的策略类型，并在其卡中选择“创建”。

5. 浮出控件窗格包含策略详细信息。 选择“ 查看设置” 会显示默认设置。 可以从此处编辑设置，这会引导你进入下面概述的引导过程。 若要继续使用默认设置创建策略，请输入描述性名称，然后选择“ 创建策略”。

策略已创建，可在 “策略 ”页上找到它。

策略开始在测试模式下运行，这意味着不会生成任何警报或通知，你可以监视其性能。 准备好打开策略时，请选择策略并对其进行编辑以启用。

自定义设置：选择所有设置的引导式过程

自定义策略选项是创建策略的引导式过程。 首先选择模板，然后演练每个设置以自定义策略。 以下说明详细介绍了适用于这三种策略类型中的每一种的基本设置。 如果设置因策略类型而异，我们将链接到特定说明。

按照以下步骤创建策略：

1. 使用 Microsoft 365 组织中的管理员帐户的凭据登录到以下门户之一：

   • ) (预览版的新 Priva 门户 。 若要了解详细信息，请参阅 了解新 Priva 门户 (预览版) 。
   • Microsoft Purview 合规门户。 若要了解有关此门户的详细信息，请参阅 Microsoft Purview 合规门户。

2. 转到隐私风险管理解决方案，然后选择“ 策略” 页。

3. 选择“ 创建策略”。

4. 选择 “自定义 ”选项，使用隐私风险管理中的策略创建向导创建策略。

5. 选择策略类型： 数据过度暴露、数据传输 或 数据最小化。

6. 为策略提供描述性名称，以帮助在策略列表中识别它。 提供可选说明，然后选择“ 下一步”。

7. 后续步骤允许你定义所有策略设置。 有关更多详细信息，请跳转到下面列出的设置：

   • 要监视的数据：选择策略将监视的个人数据的类型。
   • 用户和组：将策略应用于所有用户或所选用户。
   • 位置：将策略应用到所选数据位置。
   • 条件：设置策略的条件。 这些选项因策略类型而异。
   • 结果：定义找到策略匹配项时的结果，例如用户电子邮件通知。
   • 警报：确定在找到策略匹配项时向管理员发送警报的频率。
   • 模式：选择是否在启用策略之前对其进行测试。

8. 完成所有设置后，查看你的选择，进行任何所需的编辑，然后选择“ 提交 ”以创建策略。

几秒钟后，你将看到已创建策略的确认信息。 在确认页上选择“ 完成 ”，这会将你带到 “策略 ”页，你可以在其中看到表顶部的新策略。

以下各节提供有关每个策略设置的更多详细信息。

选择要监视的数据

创建或编辑策略时，我们会要求你选择策略应监视的数据类型。 有两个选项：

• 分类组：敏感信息类型的分组的可搜索列表;例如，基于澳大利亚健康记录法的组，或基于美国个人数据的组，例如美国护照号码。

• 单个敏感信息类型或可训练分类器：选择是从敏感信息类型 ( (社会安全号码或驾驶执照号码) 的可搜索列表中进行选择，还是从可训练分类器中进行选择。

如果从现有分类组中进行选择，则不能同时选择单个类型或创建自己的组。 为了获得最大的灵活性，请选择单个敏感信息类型或可训练的分类器。 若要利用最常见的标准，请从分类组中进行选择。 在下面详细了解每种数据类型。

分类组

分类组是 敏感信息类型的 分组，用于检测与个人数据或特定法规相关的内容。

在“要监视的数据”页上选择“分类组”选项时，选择“添加分类组”。 此时会显示 “选择分类组 ”浮出控件窗格。 在此处，可以在搜索框中搜索分类组。 或者，可以从列表中选择一个或多个分类组。 选中所需组旁边的框后，选择“ 添加”。 浮出控件窗格将关闭，所选组将列在页面上。

在列表中的每个分类组的行上，选择“ 视图 ”以显示该组中包含的敏感信息类型。 若要从列表中删除组，请选择其行中的垃圾桶图标。

敏感信息类型

通过选择特定的 敏感信息类型（如社会安全号码或驾照信息），可以自定义自己的数据组或要查找的数据组。 可以从隐私风险管理中敏感信息类型的完整列表中进行选择。 每种信息类型都有自己的属性。

在“要监视的数据”页上选择“敏感信息类型”或“可训练的分类器”选项时，将显示一个选择器，其中“默认”列为要选择的敏感信息类型组的名称。 保留或编辑此组名称。

然后选择“ 添加”，然后选择 “敏感信息类型”。 此时会显示 “敏感信息类型 ”浮出控件窗格。 在此处，可以在搜索框中搜索敏感信息类型。 或者，可以从列表中选择一个或多个敏感信息类型。 选中所需敏感信息类型旁边的框后，选择“ 添加”。 浮出控件窗格关闭，你将看到页面上列出了你的选择。

每个敏感信息类型都有自己的属性和建议设置，在添加信息类型后，可以通过选择置信度下拉菜单右侧的信息图标来发现这些属性和建议设置。 还可以更改每种敏感信息类型的实例计数。 此设置指定策略要检测的每个敏感信息类型的唯一实例数。

如果创建多个组，则选择器允许你选择组应如何 (“和”或“关系) 并定义其操作顺序。

可训练分类器

可训练的分类器采用机器学习来自动分类和识别敏感内容的类别。 详细了解 Microsoft Purview 中的可训练分类器。

在“要监视的数据”页上选择“敏感信息类型”或“可训练分类器”选项时，页面上将显示一个选择器，其中“默认值”列为要选择的可训练分类器组的名称。 保留或编辑此组名称。

然后选择“ 添加”，然后选择“ 可训练的分类器”。 将显示 “可训练的分类器 ”浮出控件窗格。 在此处，可以在搜索框中按名称搜索可训练的分类器。 或者，可以从列表中选择一个或多个分类器。 如果组织已创建自己的 自定义可训练分类器，则这些分类器可供选择。 选中所需分类器旁边的框后，选择“ 添加”。 浮出控件窗格关闭，你将看到页面上列出的分类器名称。 可以继续添加更多分类器。

注意

组可以包含敏感信息类型和可训练的分类器。

当隐私风险管理策略检测到可训练分类器时，该匹配项被视为一个匹配项，因为检测基于每个项目。 相比之下，项中敏感信息类型的每个实例都被视为匹配项， (详细了解 如何在 Priva) 中发现和可视化个人数据 。

例如，可训练的分类器可能会将一个项目检测为银行对帐单。 在该项中，可能有五个敏感信息类型的实例。 总共，该项将考虑策略的六个匹配项：一个匹配项表示可训练分类器，五个匹配项表示敏感信息类型实例。

在通过可训练的分类器进行监视时，可以选择的警报阈值存在限制。 在 警报频率和阈值中获取以下详细信息。

选择用户和组

有两个选项可用于决定策略将涵盖哪些用户：所有用户和组，或特定用户和组。

• 所有用户和组：此选项会将策略应用于组织中的所有用户和Office 365组。

• 特定用户或组：此选项允许选择单个用户、单个Office 365组或两者的组合。

  • 若要选择用户：选择“ 选择用户 ”，然后在浮出控件窗格中，通过在搜索框中输入电子邮件地址来搜索用户。 或者从列表中查找用户，然后选中其名称左侧的复选框。 最多可以选择 100 个用户。 完成后，选择“ 添加”。
  • 若要选择组：选择“ 选择组 ”，然后在浮出控件窗格中，选中每个组名称左侧的复选框。 最多可以选择十个组。 完成后，选择“ 添加”。

指定用户和组后，选择“ 下一步 ”转到下一步。

选择位置

在此步骤中，你将指定策略查找个人数据匹配项的位置。 位置选项将取决于策略类型，你可以选择多个。 下面对每个位置进行了说明。

• Exchange：该策略将识别用户的 Exchange 帐户中的匹配项，其中包括 Exchange 邮箱发送或接收的电子邮件正文和附件中的内容。

• OneDrive：该策略将识别存储在用户OneDrive for Business帐户中的文件中的匹配项。

• Teams：该策略将在 Teams 频道和聊天中识别用户消息中的匹配项。

• SharePoint：该策略将标识用户 SharePoint 网站中存储的文件中的匹配项。 选择此选项时，将在以下选项之间进行选择：

  • 所有 SharePoint 网站：此选择将涵盖组织中所有用户的所有网站。

  • 特定 SharePoint 网站：此选择要求指定要应用策略的特定网站。 可以直接在“URL”框中输入特定网站的 URL，然后选择 + 符号将其添加到网站列表。 还可以选择“ 选择网站”，然后从浮出控件窗格中搜索并从有权访问的网站列表中选择。 选中将鼠标悬停在要选择的网站上时显示的框。 做出选择后，选择“ 添加”。 所有所选站点都将列在 “位置 ”页面底部。

  提示

  如果需要帮助标识组织中的 SharePoint 网站，请访问 在 SharePoint 管理中心管理网站。

完成设置位置后，选择“ 下一步”。

设置条件

检测策略匹配的条件因策略模板而异。

• 数据过度暴露：请参阅 数据公开策略自定义设置说明中的条件步骤。
• 数据传输：请参阅 数据传输策略自定义设置说明中的条件步骤。
• 数据最小化：请参阅 数据最小化策略自定义设置说明中的条件步骤。

定义结果：用户电子邮件通知和提示

在策略创建向导的“ 结果 ”页中，可以选择在用户执行与策略条件匹配的操作时向其发送电子邮件通知。 选择发送电子邮件通知选项时，将设置用户接收电子邮件的频率：

• 每日：一封电子邮件，用于聚合用户在一天内的操作，并在操作后的 2 天内发送。
• 每周：一封电子邮件，用于聚合用户在一周内的操作;选择发送电子邮件的星期几。
• 每月：一封电子邮件，用于聚合用户在一个月内的操作;选择每个月发送电子邮件的日期。

选择 “预览”并编辑通知电子邮件 以查看电子邮件预览。 可在此处自定义电子邮件内容并插入所需的隐私 URL 培训链接。 还可以选择将发件人电子邮件从默认的 Microsoft 电子邮件地址更改为组织的电子邮件地址之一。 获取有关 电子邮件设置和自定义的详细信息。

数据传输策略有另一个选项，可在用户在 Teams 中的操作生成策略匹配时向其显示提示。 这些提示将包括你提供的隐私培训链接，以及用于修正潜在风险的机制。

这些通知是防止问题升级、培养用户采用安全数据处理做法的技能和信心的有用机会。

注意

电子邮件和 Teams 中的用户通知不适用于美国政府社区 (GCC) Moderate、GCC High 或国防部 (DoD) 客户。

设置警报

警报可帮助管理员了解用户事件何时与策略的条件匹配。 可以控制警报的生成频率、在生成警报之前必须达到的阈值以及警报的严重性。 警报显示在“策略”页上的“警报卡。 详细了解 如何查看、调查和修正警报。

启用警报

可以在首次创建策略时打开警报，或稍后编辑策略以将其打开。 在策略创建向导的“ 警报 ”页上，将 “创建警报 ”切换开关设置为“ 打开 ”位置。

警报频率和阈值

启用警报后，选择以下三个选项之一，确定生成警报的频率：

• 每次发生策略匹配时发出警报：选择此选项可能会产生大量警报。
• 达到特定阈值时发出警报：根据检测到的用户事件的数量和频率设置阈值。
• 在满足以下条件之一时发出警报：建议的设置，此选项可帮助确保警报更相关，因此更易于操作。 如果选择此选项，则需要为警报选择以下三种类型的阈值之一：
  • 大量个人数据：指定将导致警报的个人数据实例数。 请记住，一个内容项（如 Excel 文件或电子邮件）可能包含一个或多个个人数据实例。
  • 法规涵盖的个人数据项：此选项显示“ 要监视的数据” 步骤中的选择。 在这里，可以根据法规添加或删除数据组。
  • 修正未完成的高风险用户：如果选择在 “结果” 步骤中发送通知电子邮件，则此选项可行。 在这里，你将指定任何用户在特定时间范围内未完成的修正数。 例如，如果你在过去 72 小时内指定了 25 个修正，这意味着如果用户有超过 25 个未完成的问题，他们已收到通知，但在过去 72 小时内未采取行动，则会触发警报。

注意

对于选择作为要监视的数据的任何可训练分类器，“ 大量个人数据 ”选项均不可用。 这是因为可训练的分类器检测按项计为单个匹配项。 请参阅上面的 可训练分类器 部分。

警报严重性级别

选择严重性级别“低”、“中”或“高”。 我们建议你的组织定义每个级别代表你的内容。

修改警报

若要在启用警报后更改策略的警报频率，请执行以下步骤：

1. 打开要修改其警报的策略的详细信息页。
2. 选择页面右上角的 “编辑 ”。
3. 选择“ 下一步 ”按钮，直到转到 “警报 ”步骤。
4. 对警报频率或阈值进行所需的更改，然后选择“ 下一步”。
5. 选择“ 下一步 ”，直到转到 “审阅并完成 ”阶段，然后选择“ 提交 ”以保存所做的更改。

还可以使用此过程关闭策略的警报。 在上面的步骤 4 中，将 “创建警报” 开关切换到 “关闭” 位置。

测试策略

在 “决定策略模式 ”步骤中，可以选择是在测试模式下启动策略还是立即打开策略。 在测试模式下盯上策略意味着创建策略后：

• 不会生成警报。 但是，在检测到匹配项时，你将在策略的详细信息页上看到见解，包括检测到的数据类型及其位置。

• 检测到策略匹配项时，不会发送用户电子邮件通知。 但是，你将在策略的详细信息页上看到见解，其中显示了哪些用户与策略匹配项相关联。

测试模式允许你查找过去 30 天用户活动的匹配项。 使用这些见解，可以衡量策略的行为，并查看策略打开时可能生成的警报类型。

建议至少测试策略五天，以帮助你了解它将生成的匹配项的类型和数量。 可以在策略处于测试模式时 对其进行编辑 ，以便在启用策略之前监视更改对其性能的影响。 例如，你可能会发现策略过于宽泛，需要调整其条件。 或者，你可能会根据活动意识到，它检测到不会在对你有用的时间范围内生成警报。

策略的详细信息页指示测试运行了多少天。 你将看到已按位置找到的匹配项数、检测到与策略条件匹配的用户事件数，以及策略检测到的个人数据类型匹配。 如果对策略的设置感到满意，可以 打开策略。

启用策略

可以将策略设置为在创建完策略后立即打开它。 不建议这样做，因为最好先将策略置于测试模式来监视性能和设置，然后再将其打开 (请参阅 测试策略) 。

如果已在测试模式下创建了策略，则可以按照以下步骤快速将其打开：

1. 在 “策略 ”页中，找到策略并选择其名称以打开其详细信息页。
2. 在“策略状态卡，选择”启用策略”。

该策略现在将处于活动状态，并将生成你设置的任何警报和用户通知。

关闭策略

可以通过选择策略详细信息页右上角的“ 关闭策略 ”随时关闭策略。 关闭策略时，它不会检测匹配项，也不会生成警报或电子邮件通知。 关闭策略不会删除策略。 可以通过选择策略详细信息页右上角的“ 打开策略 ”重新打开策略。

从策略详细信息页查看详细信息和活动

每个策略都有一个详细信息页，其中显示了策略检测到的活动和见解，以帮助你解决风险。

创建策略后，在“main策略”页上的表中选择其名称。 策略详细信息页的“ 概述 ”选项卡可显示策略的状态，提供对数据的见解，并突出显示策略匹配项。 可在此处查看有关特定策略匹配的详细信息，并详细了解后续步骤。 如果策略在测试模式下运行，你将在此页上看到建议的后续步骤和一个用于打开策略的按钮。

启用策略后，可以继续查看其策略详细信息页，以查看有关问题区域、警报严重性和趋势的持续见解，以及采取的纠正措施。

“概述”选项卡

在策略详细信息页的“ 概述 ”选项卡上，可以找到有关策略针对数据和用户活动的类型和位置检测的内容的详细信息。 策略详细信息页上的见解如下所述。 启用策略后，最长可能需要 48 小时才能通过数据。

策略状态

策略状态卡将指示策略处于以下三种状态之一：测试、打开或关闭。

测试：本部分显示策略处于测试模式的天数，这意味着它正在根据你设置的条件查找策略匹配项，但不会生成警报或用户通知。 当是启用策略的好时机时，我们将提供建议。 可以通过选择此卡上的“打开策略”按钮，随时将其打开。

启用：当策略处于打开状态时，状态卡显示指标，这些指标突出显示在策略匹配生成警报和用户通知后何时发生纠正措施。

• 用户执行的操作：此指标显示用户从通知电子邮件中提示时采取的修正操作数，超过发送的通知总数。 例如，8/10 表示在发送的 10 个用户通知中，用户在 8 个实例中执行了修正操作。

• 用户解决率：此指标是用户根据生成的通知数采取修正操作的速率。 如果百分比较低，则可能需要 编辑电子邮件内容，或仔细检查匹配项，以确定策略是否检测到预期活动。

• 管理员执行的操作：此指标显示策略生成警报时管理员采取的修正操作数。 详细了解 如何对警报执行操作。

• 管理员解决率：此指标是管理员根据警报数采取修正操作的速率。

按位置匹配

“按位置匹配”卡显示策略根据 Microsoft 365 位置检测到的内容项数。

用户通知

用户通知卡显示条形图，其中显示策略生成的用户通知电子邮件数（如果已启用这些功能）。

按用户匹配

“按用户匹配”卡列出了其操作触发了策略匹配项的前几位用户。 你将看到策略为每个用户检测到的事件数，以及从电子邮件通知采取的修正操作数。 选择“查看此卡上的所有用户”，查看策略检测到的用户的完整列表。

按数据类型匹配

“按数据类型卡显示策略匹配项检测到的个人数据的类型以及每种类型的数量。 饼图有助于直观地展示某种类型的个人数据（例如社会保险号码或信用卡号码）是否主要表现在尝试识别的风险方案中。

提示

在全面查看策略匹配中涉及的位置、数据类型和用户数时，可以更好地了解帮助组织保护其存储的个人数据所需的培训和数据保护措施的类型。

“匹配的项目”选项卡

“ 匹配的项目 ”选项卡显示与策略中设置的条件匹配的所有内容项的列表。 在此视图中，可以从其行中选择项目，以在项目列表右侧的窗口中预览该项目。

在预览窗口中，你将找到以下选项卡，这些选项卡提供有关每个项目的详细信息：

• 源：显示触发匹配的个人数据。
• 详细信息：显示项目中的内容所有者 (用户) 、项目的 Microsoft 365 位置、项目内的个人数据类型数以及特定的个人数据类型。
• 文件活动：显示应用于项的任何标签或分类。
• 修正历史记录：显示有关用户或管理员对项目采取的修正操作的信息。

编辑策略

你可以随时编辑策略的设置，无论是处于测试模式还是打开状态。 可以更新大多数策略设置，包括在打开策略后将其重新置于测试模式。 无法编辑的唯一设置是策略模板和策略名称。

若要编辑策略，请执行以下步骤：

1. 从“ 策略”页上 的行选择要编辑的策略，这会显示该策略的详细信息页。

2. 在策略详细信息页上，选择页面右上角的 “编辑 ”。 此操作将转到策略创建向导。

3. 继续执行步骤，获取要更改的设置。 可以编辑除策略模板和策略名称之外的所有设置。 选择“ 下一步 ”，转到每个下一步。

4. 在 “完成 ”页上，查看设置，然后选择“ 提交 ”以保存所做的更改。

删除策略

如果需要删除现有的隐私风险管理策略，请在 “策略 ”页上的列表中找到它，选择 (垂直省略号) 的操作菜单，然后选择 “删除策略” 操作。 还可以打开策略的详细信息页，然后选择右上角的“ 删除 ”。

在最终删除之前，系统会要求你确认你的选择，并永久删除策略。 删除策略不会影响之前由策略评估的任何文件，并且策略生成的问题和警报仍将在“ 警报 和 问题 ”页上列出。

后续步骤

启用策略并开始生成警报后，你需要开始了解它们可能对组织带来的风险。 访问调查和修正警报，了解如何在隐私风险管理中管理 警报、调查事件和采取修正操作。

法律免责声明

Microsoft Priva法律免责声明