描述数据丢失防护警报
作为安全运营分析师,你需要了解与合规性相关的术语和警报。 数据丢失防护 (DLP) 警报将帮助调查以查找事件的完整范围。 可以从 Microsoft Purview 合规中心或 Microsoft Defender for Cloud Apps 生成 DLP 警报。 你可能不是 DLP 策略创建者,但务必了解这些策略才能提出更改建议。
为了遵守业务标准和行业法规,组织必须保护敏感信息,防止无意中泄露。 敏感信息可能包含财务数据或个人信息,例如信用卡号、社会安全号码或健康记录。
使用 DLP 策略,你可以:
识别许多位置中的敏感信息,例如 Exchange Online、SharePoint Online、OneDrive 和 Microsoft Teams。
例如,你可以标识在任何 OneDrive 站点中存储的所有包含信用卡号的文档,也可以监视针对特定人员的 OneDrive 站点。
防止意外共享敏感信息。
例如,你可以标识所有包含与组织外人员共享的健康记录的文档或电子邮件,然后自动阻止对该文档的访问或阻止发送电子邮件。
在桌面版 Excel、PowerPoint 和 Word 中监视和保护敏感信息。
与 Exchange Online、SharePoint Online 和 OneDrive 一样,这些 Office 桌面程序也包含用于标识敏感信息和应用 DLP 策略的相同功能。 在用户共享这些 Office 程序中的内容时,DLP 可提供持续监视。
帮助用户了解如何在不中断其工作流的情况下保持合规。
你可以向用户培训 DLP 策略,帮助他们在不妨碍工作的情况下保持合规。 例如,如果用户尝试共享包含敏感信息的文档,DLP 策略可向他们发送电子邮件通知,并在文档库的上下文中显示一个策略提示,使他们能在有业务理由的情况下覆盖策略。 相同的策略提示还会显示在 Outlook 网页版、Outlook、Excel、PowerPoint 和 Word 中。
查看 DLP 警报和报告,其中显示与组织的 DLP 策略相匹配的内容。
数据丢失防护组件
如果尚未使用 DLP,则务必了解基础组件。
敏感信息类型
敏感信息类型由可由正则表达式或函数标识的模式定义。 此外,还可以使用确定的证据(如关键字和校验和)来标识敏感信息类型。 评估过程中还使用置信度级别和邻近感应。
Microsoft Purview 合规中心附带内置的敏感信息类型,如信用卡号、银行帐户等。 你还可以创建与正则表达式、关键字或已上传字典匹配的自定义敏感信息类型。
敏感度标签
敏感度标签指定文档的分类。 标签可能采用“公共”、“专用”或“机密”等术语。 利用这些标签,可对文档应用更多功能,如加密。 标签由用户手动应用于文档或基于敏感信息类型自动应用于文档。
数据丢失防护策略
DLP 策略包含一些基本内容:
在何处保护内容:Exchange Online、SharePoint Online 和 OneDrive 站点以及 Microsoft Teams 聊天和频道消息等位置。
何时以及如何通过强制执行包括以下内容的规则来保护内容:
强制执行规则前内容必须匹配的条件。 例如,可以将规则配置为仅查找包含与组织外人员共享的社会安全号码的内容。
在找到符合条件的内容时希望规则自动执行的操作。 例如,可以将规则配置为阻止对文档的访问,并向用户和合规部主管发送电子邮件通知。
Defender for Cloud App 文件策略
可以设置文件策略以提供持续的合规性扫描、合法的电子数据展示任务、针对公开共享的敏感内容的 DLP 和更多其他用例。 Microsoft Defender for Cloud Apps 可以基于 20 多个元数据筛选器监视任何文件类型。