隱私權風險管理原則

隱私權風險管理原則可協助您解決對組織很重要的風險案例。 我們的原則範本是以培養聲音資料處理做法為中心。 警示可讓系統管理員知道何時偵測到原則相符專案,而且可能需要進一步調查。 Email Microsoft Teams 中的通知和秘訣可協助使用者瞭解哪些活動會帶來隱私權風險、讓使用者立即修正問題,並將其指向隱私權訓練。

如需快速入門,請使用具有預設設定的範本,為數據過度使用、資料傳輸,以及資料最小化和案例建立新的原則。 您也可以自訂範本設定,以建立符合組織需求的原則。

原則範本類型

隱私權風險管理有三個原則範本,其設計目的是協助您解決保護個人資料的重要考慮領域。 每個範本都有您可以在快速安裝程式中接受的預設設定,或使用引導式程式自訂。 當您建立新原則時,您的第一個工作是選擇下列三個範本之一:

  • 資料過度表達:此原則會識別內容專案,其中包含其他人可能太廣泛存取的個人資料。 找到相符專案時,您可以設定通知,提示內容擁有者快速套用保護。

  • 資料傳輸:此原則可以偵測您所判斷界限上的個人資料傳輸,這可能牽涉到組織外部的傳輸,或跨部門或地理區域的內部傳輸。 找到相符專案時,您可以設定通知,鼓勵寄件者撤銷內容的存取權。

  • 資料最小化:此原則會識別內容專案,其中包含長時間未變更的個人資料。 找到相符專案時,您可以傳送通知給內容擁有者,提示他們採取快速動作來保留或刪除專案。

快速設定:使用具有預設設定的範本

直接從範本建立原則時,會自動為您選擇大部分的設定,以協助您快速啟動並執行。 請遵循下列步驟,使用其中一個範本建立具有預設設定的原則:

  1. Microsoft Purview 合規性中心,在左側導覽中尋找 [Priva 隱私權風險管理],然後選取 [原則]

  2. 畫面右上角的 [建立原則],這會顯示列出所有原則建立選項的飛出視窗窗格。

  3. 尋找您想要建立的原則類型,然後在其卡片中選取 [ 建立]

  4. 飛出視窗窗格包含原則詳細資料。 選 取 [檢視設定] 會顯示預設設定。 您可以從這裡編輯設定,這會帶您進入下面所述的引導式程式。 若要繼續使用預設設定建立原則,只要輸入描述性名稱,然後選取 [ 建立原則]

您的原則將會建立,而且您會在 [原則] 頁面上找到該 原則

原則會在測試模式中開始執行,這表示不會產生任何警示或通知,而且您可以監視其效能。 當您準備好開啟原則時,請選取原則並加以編輯以開啟。

自訂設定:選擇所有設定的引導式程式

自訂原則選項是建立原則的引導式程式。 您將從選擇範本開始,然後逐步解說每個設定來自訂原則。 下列指示提供適用于這三種原則類型之每個基本設定的詳細資料。 設定因原則類型而異,我們會連結至特定指示。

請遵循下列步驟來建立原則:

  1. Microsoft Purview 合規性入口網站中,在左側導覽中找出Priva 隱私權風險管理。 從下拉式功能表中,選取 [ 原則]

  2. 選取 [建立原則]

  3. 選擇 [自訂 ] 選項,以使用隱私權風險管理中的原則建立精靈來建立原則。

  4. 選擇原則的類型: 資料過度表達、資料傳輸資料最小化

  5. 為您的原則提供描述性名稱,以協助您在原則清單中加以識別。 提供選擇性描述,然後選取 [ 下一步]

  6. 後續步驟可讓您定義所有原則設定。 如需詳細資訊,您可以跳到本文中的描述。 選項包括:

    • 要監視的資料:選取您原則將監視的個人資料類型。
    • 使用者和群組:將您的原則套用至所有使用者或選取的使用者。
    • 位置:將您的原則套用至 Microsoft 365 中選取的區域。
    • 條件:設定原則的條件。 這些選項會根據您的原則類型而有所不同。
    • 結果:定義找到原則相符專案時的結果,例如使用者電子郵件通知。
    • 警示:決定找到原則相符專案時,系統管理員的警示頻率。
    • 模式:選擇是否要先在測試模式中執行原則。
  7. 當所有設定都完成時,請檢閱您的選擇、進行任何所需的編輯,然後選取 [提交 ] 以建立原則。

幾秒鐘之後,您會看到已建立原則的確認。 在確認頁面上選取 [完成],這會帶您前往您會在資料表頂端看到新原則的 [原則] 頁面。

下列各節提供有關每個原則設定的進一步詳細資料。

選擇要監視的資料

建立或編輯原則時,我們會要求您選取原則應該監視的資料類型。 其中有兩個選項:

  • 分類群組:可搜尋的敏感性資訊類型群組清單;例如,以澳大利亞健康記錄法為基礎的群組,或以美國個人識別資訊為基礎的群組,例如美國護照號碼。

  • 個別敏感性資訊類型:可搜尋的敏感性資訊類型清單;例如,社會安全號碼或驅動程式的授權號碼。

如果您從現有的分類群組中選取,您也無法選取個別類型或建立自己的群組。 若要獲得最大的彈性,請選擇個別的敏感性資訊類型。 若要利用最常見的標準,請從分類群組中選擇。 深入瞭解下方的每個資料類型。

分類群組

分類群組是 敏感性資訊類型的 群組,可用來偵測與個人資料或特定法規相關的內容。

當您在 [ 要監視的資料 ] 頁面上選取此選項時,您必須選取 [+新增分類群組 ],然後從顯示在飛出視窗窗格的清單中選擇一或多個群組。

個別敏感性資訊類型

藉由選擇特定 的敏感性資訊類型,例如社會安全號碼或驅動程式的授權資訊,您可以自訂自己的群組或要尋找的資料群組。 您可以從隱私權風險管理內敏感性資訊類型的完整清單中選取。 每個資訊類型都有自己的屬性。

當您在 [ 要監視的資料 ] 頁面上選取此選項時,選取器會出現, 其中的 [預設 值] 會列為您要選取之敏感性資訊類型的群組名稱。 保留或編輯此組名,然後選取 [ 新增 ],從隱私權風險管理內的完整清單中選取一或多個敏感性資訊類型。 每個資訊類型都有自己的屬性和建議的設定,您可以在新增資訊類型之後,選取信賴度下拉式功能表右側的資訊圖示來探索這些設定。 您也可以變更每個敏感性資訊類型的實例計數。 此設定會指定您想要讓原則偵測到之每個敏感性資訊類型的唯一實例數目。

如果您建立多個群組,精靈可讓您選取群組應該如何 (「and」 或 「or」 關聯) ,並定義其作業順序。

選擇使用者和群組

您有兩個選項可決定原則將涵蓋哪些使用者:所有使用者和群組,或特定使用者和群組。

  • 所有使用者和群組:此選項會將原則套用至組織中的所有使用者和Office 365群組。

  • 特定使用者或群組:此選項可讓您選取個別使用者、個別Office 365群組,或兩者混合。

    • 若要選擇使用者:選取 [選擇使用者 ],然後在飛出視窗窗格中,在搜尋方塊中輸入電子郵件地址來搜尋使用者。 或者,從清單中尋找使用者,然後選取其名稱左邊的核取方塊。 您最多可以選取 100 位使用者。 完成時,選取 [ 新增]。
    • 若要選擇群組:選取 [選擇群組 ],然後在飛出視窗窗格中,選取每個組名左邊的核取方塊。 您最多可以選取十個群組。 完成時,選取 [ 新增]

指定使用者和群組之後,選取 [ 下一步 ] 以前進到下一個步驟。

選擇位置

在此步驟中,您將指定您希望原則在 Microsoft 365 環境中尋找個人資料相符專案的位置。 位置選項將取決於原則類型,而且您可以選取多個。 以下說明每個位置。

  • Exchange:此原則會識別使用者 Exchange 帳戶中的相符專案,其中包含電子郵件本文中的內容,以及 Exchange 信箱所傳送或接收的附件中的內容。

  • OneDrive:原則會識別儲存在使用者商務用 OneDrive帳戶中檔案中的相符專案。

  • Teams:此原則會識別 Teams 頻道和聊天中使用者訊息中的相符專案。

  • SharePoint:原則會識別儲存在使用者 SharePoint 網站中檔案中的相符專案。 當您選取此選項時,您將選擇下列選項:

    • 所有 SharePoint 網站:此選項將涵蓋組織中所有使用者的所有網站。

    • 特定 SharePoint 網站:此選項會要求您指定要套用原則的特定網站。 您可以直接在 [URL] 方塊中輸入特定網站的 URL,然後選 + 取要新增到網站清單的符號。 您也可以選取 [選擇網站],然後從飛出視窗窗格中,搜尋並從您有權存取的網站清單中選取。 核取當您將滑鼠停留在您要選取的網站上方時所顯示的方塊。 進行選取之後,選取 [ 新增]。 您選擇的所有網站都會列在 [ 位置 ] 頁面底部。

    提示

    如果您需要識別組織中 SharePoint 網站的協助,請造訪 在 SharePoint 系統管理中心管理網站

完成指定位置之後,請選取 [ 下一步]

設定條件

偵測原則相符專案的條件會根據原則範本而有所不同。

定義結果:使用者電子郵件通知和提示

結果設定會在原則建立精靈的 [ 結果 ] 頁面上處理。 在此頁面上,您可以選擇在使用者執行符合原則條件的動作時傳送電子郵件通知給使用者。

資料傳輸原則有一個額外的選項,可在使用者的動作產生原則相符專案時,向 Teams 中的使用者顯示提示。 這些秘訣將包含您提供的隱私權訓練連結,並包含補救潛在風險的機制。

這些通知可以是防止問題呈報的實用機會,並讓使用者具備採用安全資料處理做法的技能和信賴度。

請造訪 隱私權風險管理中的使用者通知 ,以深入瞭解如何使用使用者通知。

注意事項

美國政府社群 (GCC) Moderate、GCC High 或美國國防部 (DoD) 客戶無法使用電子郵件和 Teams 中的使用者通知。

設定警示

警示可協助系統管理員知道使用者事件何時符合原則的條件。 設定警示是選擇性的,您可以控制產生警示的頻率、產生警示之前必須達到的閾值,以及警示的嚴重性。 警示會顯示在 [原則] 頁面上的[警示] 卡片上。 深入瞭解 檢視、調查和補救警示

開啟警示

您可以在第一次建立原則時開啟警示,或稍後編輯原則以開啟警示。 在原則建立 精靈的 [警示 ] 頁面上,將 [ 建立警示 ] 切換開關設定為 [ 開啟 ] 位置。

警示頻率和閾值

開啟警示之後,決定產生警示的頻率。

  • 每次發生原則相符時發出警示:選取此選項可能會產生大量警示。
  • 達到特定閾值時發出警示:您將根據偵測到的使用者事件數目和頻率來設定閾值。

警示嚴重性層級

選取 [低]、[中] 或 [高] 的嚴重性層級。 建議您的組織定義每個層級代表您的內容。

測試原則

當您建立原則時,預設設定是在測試模式中啟動它。 這表示建立原則之後:

  • 不會產生警示。 不過,當偵測到相符專案時,您會在原則的詳細資料頁面上看到深入解析,包括偵測到的資料類型及其位置。

  • 偵測到原則相符專案時,不會傳送任何使用者電子郵件通知。 不過,您會在原則的詳細資料頁面上看到深入解析,其中顯示哪些使用者與原則相符專案相關聯。

測試模式可讓您尋找使用者活動過去 30 天的相符專案。 使用這些深入解析,您可以量測原則的行為,並檢閱原則開啟時可能會產生的警示類型。

建議您至少測試五天的原則,以協助您瞭解將產生的相符專案類型和數量。 您可以在處於測試模式時 編輯 原則,以便在開啟之前監視變更對其效能的影響。 例如,您可能會發現原則太廣泛,而且其條件需要調整。 或者,根據活動,您可能會發現警示不會在對您有用的時間範圍中產生。

原則的詳細資料頁面會指出測試已執行多少天。 您會看到依位置找到多少個相符專案、已偵測到符合原則條件的使用者事件數目,以及原則相符專案偵測到的個人資料類型。

注意事項

如果您將 [ 在測試模式中執行 ] 切換為 [關閉 ] 位置, 這會在您 建立完原則時開啟原則。 這表示您設定的任何警示或使用者通知都會在偵測到相符專案時開始產生。

當您滿意原則的設定並準備好開啟時,請選取藍色的 [ 開啟 原則] 按鈕。 原則現在會處於作用中狀態,並會產生您設定的任何警示和使用者通知。

開啟原則

您可以設定原則,以在您完成建立後立即開啟。 不建議這麼做,因為最好先將原則設為測試模式,再開啟該原則,以監視效能和設定 (請參閱 測試 原則) 。

如果您已在測試模式中建立原則,您可以依照下列步驟快速開啟:

  1. [原則 ] 頁面尋找原則,然後選取其名稱以開啟其詳細資料頁面。
  2. 在 [ 原則狀態 卡片] 中,選取 [ 開啟原則]

原則現在會處於作用中狀態,並會產生您設定的任何警示和使用者通知。

關閉原則

您可以選取原則詳細資料頁面右上角的 [關閉原則],隨時 關閉 原則。 當原則關閉時,它不會偵測相符專案或產生警示或電子郵件通知。 關閉原則不會刪除原則。 您可以選取原則詳細資料頁面右上角的 [ 啟原則],以重新開啟原則。

從原則詳細資料頁面檢視詳細資料和活動

每個原則都有詳細資料頁面,其中顯示原則所偵測到的活動和深入解析,以協助您解決風險。

建立原則之後,請 在主要原則 頁面上的資料表中選取其名稱。 原則詳細資料頁面的 [ 概觀 ] 索引標籤會告訴您原則的狀態、提供資料的深入解析,以及醒目提示原則相符專案。 您可以在這裡檢視特定原則相符專案的詳細資料,並深入瞭解後續步驟。 如果您的原則是以測試模式執行,您會在此頁面上看到建議的後續步驟,以及開啟原則的按鈕。

當原則開啟時,您可以繼續檢閱其原則詳細資料頁面,以查看有關問題區域、警示嚴重性和趨勢的持續深入解析,以及採取的更正動作。

概觀索引標籤

在 [原則詳細資料] 頁面的 [ 概觀 ] 索引標籤上,您可以找到有關原則偵測資料和使用者活動類型和位置的詳細資料。 原則詳細資料頁面上的深入解析如下所述。 開啟原則之後,最多可能需要 48 小時的時間,資料才會通過。

原則狀態

原則狀態卡會指出您的原則是否處於下列三種狀態之一:[測試]、[開啟] 或 [關閉]

測試:本節顯示您的原則處於測試模式的天數,這表示它會根據您設定的條件尋找原則相符專案,但不會產生警示或使用者通知。 我們會在開啟原則的好時機時提供建議。 您可以選取此卡片上的 [ 開啟 原則] 按鈕,隨時開啟它。

開啟:當您的原則開啟時,狀態卡會顯示在原則相符專案產生警示和使用者通知之後發生更正動作時醒目提示的計量。

  • 使用者所採取的動作:此計量會顯示從通知電子郵件提示傳送通知總數時,使用者所採取的補救動作數目。 例如,8/10 代表在傳送的 10 個使用者通知中,使用者在 8 個實例中執行補救動作。

  • 使用者解決率:此計量是使用者根據產生的通知數目採取補救動作的速率。 如果百分比很低,您可以 編輯電子郵件內容,或仔細檢查相符專案,以判斷原則是否偵測到預期的活動。

  • 管理員採取的動作:此計量會顯示當原則產生警示時,系統管理員所採取的補救動作數目。 深入瞭解 如何對警示採取動作

  • 管理員解決率:此計量是系統管理員根據警示數目採取補救動作的速率。

依位置比對

[ 依位置比 對] 卡片會根據 Microsoft 365 位置顯示原則偵測到的內容專案數目。

使用者通知

[ 使用者通知] 卡片會 顯示橫條圖,顯示如果您已開啟這些功能,原則所產生的使用者通知電子郵件數目。

依使用者比對

[ 依使用者比 對] 卡片會列出其動作已觸發原則比對的前幾個使用者。 您會看到原則為每個使用者偵測到的事件數目,以及從電子郵件通知採取的補救動作數目。 選 取 [檢視 此卡片上的所有使用者],以檢閱原則偵測到的使用者完整清單。

依資料類型比對

[ 依資料類型比 對] 卡片會顯示原則相符專案偵測到的個人資料類型,以及每個類型的數量。 圓形圖可協助以視覺化方式示範特定類型的個人資料,例如社會安全號碼或信用卡號碼,是否在您嘗試識別的風險案例中以主要方式表示。

提示

在全面查看與原則相符專案有關的位置、資料類型和使用者數目時,您可能會更瞭解協助貴組織保護其儲存的個人資料所需的訓練和資料保護措施類型。

[相符的專案] 索引標籤

[ 相符的專案] 索引標籤會顯示符合原則中所設定之條件的所有內容專案清單。 在此檢視中,您可以從其資料列中選取專案,以在專案清單右側的視窗中預覽該專案。

在預覽視窗中,您會發現下列索引標籤會提供每個專案的詳細資料:

  • 來源:顯示觸發相符專案的個人資料。
  • 詳細資料:顯示貴組織中的內容擁有者 (使用者) 專案、專案的 Microsoft 365 位置、專案內的個人資料類型數目,以及特定的個人資料類型。
  • 檔案活動:顯示套用至專案的任何標籤或分類。
  • 補救歷程記錄:顯示使用者或系統管理員對專案採取之補救動作的相關資訊。

編輯原則

您可以隨時編輯原則的設定,不論是在測試模式還是開啟。 您可以更新大部分的原則設定,包括在開啟原則之後,讓原則回到測試模式。 您唯一無法編輯的設定是原則範本和原則名稱。

若要編輯原則,請遵循下列步驟:

  1. Microsoft Purview 合規性入口網站中,在左側導覽中找出Priva 隱私權風險管理。 從下拉式功能表中,選取 [ 原則]

  2. 在 [原則 ] 頁面上 ,從其資料列中選取您想要編輯的原則,這會顯示該原則的詳細資料頁面。

  3. 在 [原則詳細資料] 頁面上,選取頁面右上角的 [ 編輯 ] 命令。 此動作會讓您進入隱私權風險管理中的原則建立。

  4. 繼續進行步驟,以取得您想要變更的設定。 您可以編輯原則範本和原則名稱以外的所有設定。 選 取 [下一步 ] 以前進到每個下一個步驟。

  5. 在 [ 完成] 頁面上,檢閱您的設定,然後選取 [ 提交 ] 以儲存您所做的變更。

刪除原則

如果您需要移除現有的隱私權風險管理原則,請在 [原則 ] 頁面上的 清單中找到該原則,選取動作功能表 (垂直省略號) ,然後選擇 [刪除原則 ] 動作。 您也可以開啟原則的詳細資料頁面,然後選取右上角的 [ 刪除 ]。

系統會要求您在刪除完成之前確認您的選擇,並永久移除原則。 刪除原則不會影響原則先前評估的任何檔案,而且原則所產生的問題和警示仍會列在 [ 警示問題 ] 頁面上。

後續步驟

當您的原則開啟並開始產生警示之後,您會想要開始瞭解它們可能會對您的組織造成哪些風險。 若要瞭解如何管理警示、調查事件,以及在隱私權風險管理中採取補救動作,請造訪 調查和補救警示

Microsoft Priva法律免責聲明