了解數據外洩防護中的自適性保護
Microsoft Purview 中的自適性保護會將 Microsoft Purview Insider Risk Management 與 Microsoft Purview 數據外泄防護 (DLP) 整合。 當測試人員風險識別出有風險行為的使用者時,系統會將其動態指派給內部風險層級。 接著,自適性保護可以自動建立 DLP 原則,以協助保護組織免於在風險層級內與該原則相關聯的風險行為。 當使用者內部風險層級在內部風險管理中變更時,套用至使用者的 DLP 原則可以調整。
您可以手動建立 DLP 原則,以協助防範測試人員風險也識別的風險行為。
請參閱使用 調適型保護以動態降低風險 的說明,以瞭解調適型保護及其設定方式。
彈性保護在 DLP 原則中的顯示方式
如果您不熟悉 DLP 原則,您應該先檢閱這些文章,再使用自適性保護:
在測試人員風險中設定自適性保護之後,稱為 「用戶的風險層級」的自適性保護 條件將可在針對 Exchange Online、裝置和 Teams 位置範圍的原則所設定的規則中使用。
Adaptive Protection 的條件測試人員風險層級有三個值:
- 提高的風險層級
- 中等風險層級
- 次要風險層級
這些內部風險層級配置檔定義於內部風險中。 您可以在原則規則中選取一個、兩個或全部三個。 深入瞭解 測試人員風險層級。
您可以手動設定屬於自適性保護的 DLP 原則,也可以使用 內部風險中的快速設定 設定,從範本自動建立 DLP 原則。
手動設定
您可以手動設定自適性保護 DLP 原則,就像設定 任何其他原則一樣。 只要選取 自適性保護的測試人員風險層級是 條件,以及您想要的測試人員風險層級配置檔,設定所有其他原則選項,並根據您的一般程式部署原則即可。
快速設定組態
如果快速設定是用來在內部風險中設定調適型保護,則會自動建立 DLP 原則,因此您應該留意這些原則。 快速設定會為 Teams 和 Exchange Online 建立一個原則,其中包含兩個規則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。 它也會為具有兩個規則的裝置建立一個原則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。
提示
測試人員風險只顯示使用 測試人員風險層級進行自適性保護 條件的 DLP 原則檢視。 開 Microsoft Purview 合規性入口網站>測試人員風險管理>調適型保護 以查看清單。 您需要有 DLP 才能擔任下列其中一個角色,才能存取內部風險節點:
- 合規性系統管理員
- 合規性數據管理員
- 組織管理 (非全域系統管理員的用戶必須是 Exchange 系統管理員,才能在 Microsoft 365 Microsoft管理的裝置上查看並採取動作)
- 全域管理員
- DLP 合規性管理
- 僅檢視 DLP 合規性管理
重要事項
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,只能在無法使用較低許可權角色的情況下使用。
Teams 和 Exchange Online DLP 原則的原則值
這是快速安裝期間建立的 Teams 和 Exchange DLP 原則設定。 原則名稱是 Teams和Exchange DLP的調適型保護原則。
規則:Teams 和 Exchange DLP 的自適性保護封鎖規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 提高的風險層級 AND - 內容從 Microsoft 365 與組織外部人員共用 |
動作 |
限制存取或加密Microsoft 365 個位置 - 中的內容僅封鎖組織外部的人員 |
使用者通知 |
上 - 使用原則提示 通知使用者– 通知傳送、共用或上次修改內容的使用者 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示 |
規則:Teams 和 Exchange DLP 的自適性保護稽核規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 中等風險層級、次要風險層級 AND - 內容從 Microsoft 365 與組織外部人員共用 |
動作 | 無 |
使用者通知 |
上 - 使用原則提示 - 通知使用者通知傳送、共用或上次修改內容的使用者 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示 |
裝置 DLP 原則的原則值
這是快速安裝期間所建立裝置 DLP 原則的設定。 原則名稱是 適用於端點 DLP 的調適型保護原則。
重要事項
若要讓調適型保護在裝置上運作,您必須啟用 進階分類掃描和保護 ,或如果您要手動建立調適型保護原則,請選取 [檔類型為 條件]。
重要事項
如果使用者是默認調適型保護裝置 DLP 原則的目標,且以獨立的裝置 DLP 原則為目標,則只會套用 限制最嚴格的 原則動作。
規則:端點 DLP 的自適性保護封鎖規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 提高的風險層級 AND - 檔類型是 - Word 處理 - 電子表格簡報 - - 封存 - 郵件 |
動作 |
稽核或限制裝置 - 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 - 封鎖 所有應用程式 - 的檔案活動將限制套用至特定活動 - 複製到剪貼簿 – 封鎖 - 複製到卸載式 USB 裝置 – 封鎖 - 複製到網路共用 – 封鎖 - 列印 – 區塊 受限制的應用程式活動 - 受限制的應用程式存取 - 封鎖 |
使用者通知 | 關閉 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示選項 |
規則:端點 DLP 的自適性保護規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 中等風險層級、次要風險層級 AND - 檔類型是 - Word 處理 - 電子表格簡報 - - 封存 - 郵件 |
動作 |
稽核或限制裝置 - 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 – 稽核 所有應用程式 - 的檔案活動將限制套用至特定活動 - 複製到剪貼簿 – 稽核 - 複製到卸除式 USB 裝置 – 稽核 - 複製到網路共用 – 稽核 -列印 – 稽核 受限制的應用程式活動 - 受限制的應用程式存取 - 稽核 |
使用者通知 | 關閉 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示選項 |