了解數據外洩防護中的自適性保護
Microsoft Purview 中的自適性保護會將 Microsoft Purview 內部風險管理 與 Microsoft Purview 資料外洩防護 (DLP) 整合。 當測試人員風險識別出有風險行為的使用者時,系統會將其動態指派給內部風險層級。 接著,調適型保護可以自動建立 DLP 原則,以協助保護組織免於在風險層級內與該原則相關聯的風險行為。 當使用者內部風險層級在內部風險管理中變更時,套用至使用者的 DLP 原則可以調整。
您可以手動建立 DLP 原則,以協助防範測試人員風險也識別的風險行為。
請參閱使用 調適型保護以動態降低風險 的說明,以瞭解調適型保護及其設定方式。
調適型保護在 DLP 原則中的顯示方式
如果您不熟悉 DLP 原則,您應該先檢閱這些文章,再使用調適型保護:
在測試人員風險中設定調適型保護之後,稱為「使用者的自適性保護風險層級」的條件將可在針對範圍設為 Exchange Online、裝置和 Teams 位置的原則所設定的規則中使用。
Adaptive Protection 的條件測試人員風險層級有三個值:
- 提高的風險層級
- 中等風險層級
- 次要風險層級
這些內部風險層級配置檔定義於內部風險中。 您可以在原則規則中選取一個、兩個或全部三個。 深入瞭解 測試人員風險層級。
您可以手動設定屬於調適型保護的 DLP 原則,也可以使用 內部風險中的快速設定 設定,從範本自動建立 DLP 原則。
手動設定
您可以手動設定調適型保護 DLP 原則,就像設定 任何其他原則一樣。 只要選取 調適型保護的測試人員風險層級是 條件,以及您想要的內部風險層級配置檔,設定所有其他原則選項,並根據您的一般程式部署原則即可。
快速設定組態
如果快速設定是用來在內部風險中設定調適型保護,則會自動建立 DLP 原則,因此您應該留意這些原則。 快速設定會為Teams建立一個原則,並 Exchange Online 兩個規則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。 它也會為具有兩個規則的裝置建立一個原則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。
提示
測試人員風險只顯示使用 Adaptive Protection 測試人員風險層級條件的 DLP 原則檢視。 開啟 Microsoft Purview 合規性入口網站>Insider 風險管理>調適型保護],以查看清單。 您需要有 DLP 才能擔任下列其中一個角色,才能存取內部風險節點:
- 合規性系統管理員
- 合規性數據管理員
- 組織管理 (非全域系統管理員的用戶必須是 Exchange 系統管理員,才能在Microsoft 365) 基本行動性和安全性 所管理的裝置上查看並採取動作
- 全域管理員
- DLP 合規性管理
- 僅檢視 DLP 合規性管理
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,只能在無法使用較低許可權角色的情況下使用。
Teams 和 Exchange Online DLP 原則的原則值
這是快速安裝期間建立的 Teams 和 Exchange DLP 原則設定。 原則名稱是 Teams和Exchange DLP的調適型保護原則。
規則:Teams 和 Exchange DLP 的自適性保護封鎖規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 提高的風險層級 AND - 內容從 Microsoft 365 與組織外部人員共用 |
動作 |
限制存取或加密Microsoft 365 個位置 - 中的內容僅封鎖組織外部的人員 |
使用者通知 |
上 - 使用原則提示 通知使用者– 通知傳送、共用或上次修改內容的使用者 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示 |
規則:Teams 和 Exchange DLP 的自適性保護稽核規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 中等風險層級、次要風險層級 AND - 內容從 Microsoft 365 與組織外部人員共用 |
動作 | 無 |
使用者通知 |
上 - 使用原則提示 - 通知使用者通知傳送、共用或上次修改內容的使用者 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示 |
裝置 DLP 原則的原則值
這是快速安裝期間所建立裝置 DLP 原則的設定。 原則名稱是 適用於端點 DLP 的調適型保護原則。
重要事項
若要讓調適型保護在裝置上運作,您必須啟用 進階分類掃描和保護 ,或如果您要手動建立調適型保護原則,請選取 [檔類型為 條件]。
重要事項
如果使用者是默認調適型保護裝置 DLP 原則的目標,且以獨立的裝置 DLP 原則為目標,則只會套用 限制最嚴格的 原則動作。
規則:端點 DLP 的自適性保護封鎖規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 提高的風險層級 AND - 檔案類型為 - Word 處理 - 電子表格簡報 - - 封存 - 郵件 |
動作 |
稽核或限制裝置 - 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 - 封鎖 所有應用程式 - 的檔案活動將限制套用至特定活動 - 複製到剪貼簿 – 封鎖 - 複製到卸載式 USB 裝置 – 封鎖 - 複製到網路共用 – 封鎖 - 列印 – 區塊 受限制的應用程式活動 - 受限制的應用程式存取 - 封鎖 |
使用者通知 | 關閉 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示選項 |
規則:端點 DLP 的自適性保護規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 |
調適型保護的測試人員風險層級為 - 中等風險層級、次要風險層級 AND - 檔案類型為 - Word 處理 - 電子表格簡報 - - 封存 - 郵件 |
動作 |
稽核或限制裝置 - 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 – 稽核 所有應用程式 - 的檔案活動將限制套用至特定活動 - 複製到剪貼簿 – 稽核 - 複製到卸除式 USB 裝置 – 稽核 - 複製到網路共用 – 稽核 -列印 – 稽核 受限制的應用程式活動 - 受限制的應用程式存取 - 稽核 |
使用者通知 | 關閉 |
用戶覆寫 | 關閉 |
事件報告 |
上 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 |
在模擬模式中執行 - 原則未選取原則提示選項 |