隐私风险管理中的数据传输策略

最近更新

数据传输策略现在可以检测何时在组织外部传输包含个人数据的项。 使用 快速设置选项创建新的数据传输策略时,外部传输将是默认传输方案。 这不会影响或更改已创建的任何数据传输策略的设置。

概述

传输个人数据会带来风险,尤其是在组织外部传输或在组织内的某些部门或地理位置之间发送时。 例如,如果数据是通过未加密的电子邮件发送的,或者是未经授权的收件人发送的,则数据可能不再安全。 此类数据传输活动可能会对法规产生影响,或者可能违反既定的组织隐私做法。

隐私风险管理中的数据传输策略允许监视组织外部的个人数据传输,以及不同部门或国家/地区之间的内部传输。 检测到策略匹配时,可以向用户发送电子邮件通知,允许他们在电子邮件中采取纠正措施,例如使内容项成为私有项、通知内容所有者或标记项目以供进一步查看。

通过策略设置过程,可以轻松设置策略条件。 你可以完全控制警报时间和电子邮件频率,以及 Microsoft Teams 中的即时提示,让用户注意安全的数据处理做法。

可通过两种方式创建策略:从 模板,即使用默认设置的快速“开箱即用”选项;或 自定义 选项,这是用于设置条件、警报和通知的引导过程。

快速设置:将模板与默认设置配合使用

默认数据传输策略检测何时将个人数据发送到组织外部的收件人。 例如,当组织中的用户向 件人、 CcBcc 字段中的外部收件人发送 Exchange 电子邮件时,会出现此情况。

按照以下步骤创建默认数据传输策略:

  1. Microsoft Purview 合规门户中,在左侧导航中查找Priva 隐私风险管理,然后选择 “策略”。

  2. 选择屏幕右上角的 “创建策略 ”,其中显示一个浮出窗格,其中列出了所有策略创建选项。

  3. “数据传输 ”框中,选择 “创建”。

  4. 浮出窗格包含策略详细信息。 选择 “视图”设置 将显示 默认设置。 可以从此处编辑设置,这会使你进入下面所述的引导式过程。 若要继续使用默认设置创建策略,只需输入描述性名称,然后选择 “创建策略”。

将创建策略,你会发现它在 “警察 ”页面上列出。 它以 测试模式 开始,因此可以在打开它之前监视其性能。

默认数据传输策略设置

从模板创建的数据传输策略将检测到:

  • 将组织内的个人数据传输到组织外部的收件人或位置或与之共享时。
  • 从组织内的任何位置外部共享个人数据时:
    • Exchange。 示例:将包含个人数据的电子邮件发送到组织外部的收件人电子邮件地址。
    • OneDriveSharePoint。 示例:向组织外部的某人发送包含个人数据的文件或网站的链接;将文件复制或移动到位于组织外部的 OneDrive 或 SharePoint 位置。
    • Teams。 示例:向组织外部的收件人发送包含个人数据的 Teams 聊天消息。
  • 基于以下 分类组的数据类型
    • 欧盟一般数据保护条例 (GDPR)
    • 美国个人身份信息
    • 美国爱国者法案
    • 美国州违规通知法
    • 美国格拉姆-利奇-布利法案 (GLBA)
    • 美国健康保险可移植性和责任法案 (HIPAA)
    • 澳大利亚健康记录法 (HRIP)
    • 澳大利亚隐私法案
    • 日本个人身份信息
    • 日本个人信息保护

自定义设置:引导式策略创建过程

自定义策略选项是一个引导式过程,通过设置条件、指定警报严重性和频率以及打开用户电子邮件通知来创建新策略。

完成以下步骤以创建新的数据传输策略:

  1. Microsoft Purview 合规门户中,在左侧导航中查找Priva 隐私风险管理,然后选择 “策略”。

  2. 选择屏幕右上角的 “创建策略 ”按钮,其中显示一个浮出窗格,其中列出了所有策略创建选项。

  3. 在“ 自定义 ”框中,选择 “创建”。

  4. “名称和类型 ”页上,选择 “数据传输 ”策略模板。 输入一个策略名称,帮助你在“ 策略 ”页上轻松地从列表中标识它,并输入可选说明,然后选择 “下一步”。

  5. “要监视的数据” 页上,选择要监视策略的个人数据类型。 有两个选项:

    • 分类组:用于检测与个人数据或特定法规相关的内容的敏感信息类型的分组。 如果选择此选项,则需要选择 “+添加分类组 ”以从提供的列表中选择一个或多个组。
    • 单个敏感信息类型:选择此选项可从单个 敏感信息类型的列表中进行选择。

    详细了解如何 选择要监视的数据。 选择要监视的数据后,选择 “下一步”。

  6. “用户和组 ”页上,选择策略将应用于组织中的用户。 可以选择所有单个用户和所有Office 365通讯组,也可以选择特定的用户和组。 详细了解如何 选择用户和组。 完成时选择“下一步”。

  7. “位置” 页上,选择要覆盖策略的 Microsoft 365 中的所有数据位置。 从 Exchange 电子邮件帐户、OneDrive 帐户、Teams 聊天和频道消息以及 SharePoint 网站中进行选择。

    在 SharePoint 中,可以指定所有网站或特定网站。 如果选择 特定的 SharePoint 网站,则可以在 URL 字段中输入网站 URL。 还可以选择 “+选择网站”,然后在浮出窗格中选中要选择的网站名称左侧的框。

    详细了解 如何选择位置。 选择完位置后,选择 “下一步”。

  8. “条件” 页上,选择策略将检测到的数据传输条件类型:

    • 在组织外部进行传输:检测组织内部用户或组向组织外部或来宾用户的传输。
    • 在组织中的部门之间进行传输:对于此选项,你将选择一个发件人部门和一个收件人部门。 从显示的浮出窗格上的列表中选择部门,然后选择 “添加”。
    • 跨国家/地区传输:对于此选项,你将选择一个发件人区域和一个收件人区域。 从显示的浮出窗格中选择指定的国家或地区,然后选择 “添加”。
  9. “结果”页上 ,决定是否在用户匹配策略设置的条件时通知用户。 可以选择以下一个或两个选项,或通过将复选框留空来选择这两个选项:

    • Microsoft Teams 中发送的提示:当用户执行与策略条件匹配的操作时,数据处理提示将显示在用户的 Teams 实例中。 需要为首选隐私培训添加 URL,该 URL 也会显示在提示中。
    • Email通知:当用户的操作与策略条件匹配时,用户将收到电子邮件通知。 电子邮件将包含直接从电子邮件执行补救措施的说明,以及隐私培训链接。 你将指定电子邮件的频率和首选隐私培训的 URL。

    详细了解如何设置 用户通知。 选择结果后,选择 “下一步”。

  10. “警报” 页上,使用切换开关打开管理员将在隐私风险管理的“策略 ”部分的**“警报”** 页上看到的警报。 你将指定生成警报的频率、生成警报之前匹配的阈值以及警报严重性。 详细了解如何 设置策略匹配项的警报。 完成时选择“下一步”。

  11. “模式” 页上,决定在首次创建策略时是否要在测试模式下运行策略,这意味着不会发送任何警报或通知。 若要使策略保持测试模式,建议选择切换开关到 “打开 ”位置。 详细了解如何 测试策略

备注

如果 将测试模式下的运行 切换到 “关闭 ”位置,则在创建完策略后 会打开 策略。 这意味着,在检测到匹配项后,设置的任何警报或用户通知都将开始生成。

  1. “完成” 页上,查看你的选择。 选择任意部分下方的 “编辑 ”以调整设置。 如果对策略的设置感到满意,请选择 “提交 ”以创建策略。

几秒钟后,你将看到已创建策略的确认。 在确认页上选择 “完成 ”,该页面将转到“策略 ”页, 此时会在表顶部看到新策略。

后续步骤

有关如何编辑和管理策略的详细信息,请访问 隐私风险管理策略