了解數據外洩防護中的自適性保護
Microsoft Purview 中的自適性保護會將 Microsoft Purview 內部風險管理 與 Microsoft Purview 資料外洩防護 (DLP) 整合。 當測試人員風險識別出有風險行為的使用者時,系統會將其動態指派給內部風險層級。 接著,自適性保護可以自動建立 DLP 原則,以協助保護組織免於在風險層級內與該原則相關聯的風險行為。 當使用者內部風險層級在內部風險管理中變更時,套用至使用者的 DLP 原則可以調整。
您可以手動建立 DLP 原則,以協助防範測試人員風險也識別的風險行為。
請參閱使用 調適型保護以動態降低風險 的說明,以瞭解調適型保護及其設定方式。
彈性保護在 DLP 原則中的顯示方式
如果您不熟悉 DLP 原則,您應該先檢閱這些文章,再使用自適性保護:
在測試人員風險中設定自適性保護之後,稱為「用戶的風險層級」的自適性保護條件將可在針對範圍設為 Exchange Online、裝置和 Teams 位置的原則所設定的規則中使用。
Adaptive Protection 的條件測試人員風險層級有三個值:
- 提高的風險層級
- 中等風險層級
- 次要風險層級
這些內部風險層級配置檔定義於內部風險中。 您可以在原則規則中選取一個、兩個或全部三個。 深入瞭解 測試人員風險層級。
您可以手動設定屬於自適性保護的 DLP 原則,也可以使用 內部風險中的快速設定 設定,從範本自動建立 DLP 原則。
手動設定
您可以手動設定自適性保護 DLP 原則,就像設定 任何其他原則一樣。 只要選取 自適性保護的測試人員風險層級是 條件,以及您想要的測試人員風險層級配置檔,設定所有其他原則選項,並根據您的一般程式部署原則即可。
快速設定組態
如果快速設定是用來在內部風險中設定調適型保護,則會自動建立 DLP 原則,因此您應該留意這些原則。 快速設定會為Teams建立一個原則,並 Exchange Online 兩個規則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。 它也會為具有兩個規則的裝置建立一個原則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。
提示
測試人員風險只顯示使用 測試人員風險層級進行自適性保護 條件的 DLP 原則檢視。 開啟 Microsoft Purview 合規性入口網站>Insider 風險管理>調適型保護],以查看清單。 您需要有 DLP 才能擔任下列其中一個角色,才能存取內部風險節點:
- 合規性系統管理員
- 合規性數據管理員
- 組織管理 (非全域系統管理員的用戶必須是 Exchange 系統管理員,才能在 Microsoft 365 基本行動性和安全性 所管理的裝置上查看並採取動作)
- 全域管理員
- DLP 合規性管理
- 僅檢視 DLP 合規性管理
Teams 和 Exchange Online DLP 原則的原則值
這是快速安裝期間建立的 Teams 和 Exchange DLP 原則設定。 原則名稱是 Teams和Exchange DLP的調適型保護原則。
規則:Teams 和 Exchange DLP 的自適性保護封鎖規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 | 調適型保護的測試人員風險層級為- 提高的風險層級 AND - 內容是從 Microsoft 365 與組織外部人員共用 |
| 動作 | 限制存取或加密 Microsoft 365 位置- 中的內容僅封鎖組織外部的人員 |
| 使用者通知 | 開啟- 使用原則提示通知使用者– 通知傳送、共用或上次修改內容的使用者 |
| 用戶覆寫 | 關閉 |
| 事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 | 在模擬模式中執行- 原則未選取原則提示 |
規則:Teams 和 Exchange DLP 的自適性保護稽核規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 | 調適型保護的測試人員風險層級為- 中等風險層級、次要風險層級 AND - 內容是從 Microsoft 365 與組織外部人員共用 |
| 動作 | 無 |
| 使用者通知 | 開啟- 使用原則提示- 通知使用者通知傳送、共用或上次修改內容的使用者 |
| 用戶覆寫 | 關閉 |
| 事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 | 在模擬模式中執行- 原則未選取原則提示 |
裝置 DLP 原則的原則值
這是快速安裝期間所建立裝置 DLP 原則的設定。 原則名稱是 適用於端點 DLP 的調適型保護原則。
重要事項
若要讓調適型保護在裝置上運作,您必須啟用 進階分類掃描和保護 ,或如果您要手動建立調適型保護原則,請選取 [檔類型為 條件]。
重要事項
如果使用者是默認調適型保護裝置 DLP 原則的目標,且以獨立的裝置 DLP 原則為目標,則只會套用 限制最嚴格的 原則動作。
規則:端點 DLP 的自適性保護封鎖規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 | 調適型保護的測試人員風險層級為- 提高的風險層級AND - 檔案類型為- Word 處理- 電子表格簡報- - 封存- 郵件 |
| 動作 | 稽核或限制裝置- 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 - 封鎖所有應用程式- 的檔案活動將限制套用至特定活動- 複製到剪貼簿 – 封鎖- 複製到卸載式 USB 裝置 – 封鎖- 複製到網路共用 – 封鎖- 列印 – 區塊受限制的應用程式活動 - 受限制的應用程式存取 - 封鎖 |
| 使用者通知 | 關閉 |
| 用戶覆寫 | 關閉 |
| 事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 | 在模擬模式中執行- 原則未選取原則提示選項 |
規則:端點 DLP 的自適性保護規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 | 調適型保護的測試人員風險層級為- 中等風險層級、次要風險層級AND - 檔案類型為- Word 處理- 電子表格簡報- - 封存- 郵件 |
| 動作 | 稽核或限制裝置- 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 – 稽核所有應用程式- 的檔案活動將限制套用至特定活動- 複製到剪貼簿 – 稽核- 複製到卸除式 USB 裝置 – 稽核- 複製到網路共用 – 稽核-列印 – 稽核受限制的應用程式活動- 受限制的應用程式存取 - 稽核 |
| 使用者通知 | 關閉 |
| 用戶覆寫 | 關閉 |
| 事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 | 在模擬模式中執行- 原則未選取原則提示選項 |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應