了解數據外洩防護 (預覽) 中的自適性保護
Microsoft Purview 中的調適型保護會將 Microsoft Purview 內部風險管理 與 Microsoft Purview 資料外洩防護 (DLP) 整合。 當測試人員風險識別出有風險行為的使用者時,系統會將其動態指派給內部風險層級。 接著,自適性保護可以自動建立 DLP 原則,以協助保護組織免於在風險層級內與該原則相關聯的風險行為。 當使用者內部風險層級在內部風險管理中變更時,套用至使用者的 DLP 原則可以調整。
您可以手動建立 DLP 原則,以協助防範測試人員風險也識別的風險行為。
請參閱使用 調適型保護 (預覽) 來協助動態降低風險 ,以瞭解調適型保護及其設定方式。
彈性保護在 DLP 原則中的顯示方式
如果您不熟悉 DLP 原則,您應該先檢閱這些文章,再使用自適性保護:
在測試人員風險中設定自適性保護之後,稱為「用戶的風險層級」的自適性保護條件將可在針對範圍設為 Exchange Online、裝置和 Teams 位置的原則所設定的規則中使用。
Adaptive Protection 的條件測試人員風險層級有三個值:
- 提高的風險層級
- 中等風險層級
- 次要風險層級
這些內部風險層級配置檔定義於內部風險中。 您可以在原則規則中選取一個、兩個或全部三個。 深入瞭解 測試人員風險層級。
您可以手動設定屬於自適性保護的 DLP 原則,也可以使用 內部風險中的快速設定 設定,從範本自動建立 DLP 原則。
手動設定
您可以手動設定自適性保護 DLP 原則,就像設定 任何其他原則一樣。 只要選取 自適性保護的測試人員風險層級是 條件,以及您想要的測試人員風險層級配置檔,設定所有其他原則選項,並根據您的一般程式部署原則即可。
快速設定組態
如果快速設定是用來在內部風險中設定調適型保護,則會自動建立 DLP 原則,因此您應該留意這些原則。 快速設定會為 Teams 和 Exchange Online 建立一個原則,其中包含兩個規則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。 它也會為具有兩個規則的裝置建立一個原則,一個用於提高風險配置檔,另一個用於中度和次要內部風險層級。
提示
測試人員風險只顯示使用 測試人員風險層級進行自適性保護 條件的 DLP 原則檢視。 開啟 Microsoft Purview 合規性入口網站>Insider 風險管理>調適型保護 (預覽) 以查看清單。 您需要有 DLP 才能擔任下列其中一個角色,才能存取內部風險節點:
- 合規性系統管理員
- 合規性數據管理員
- 組織管理 (非全域系統管理員的用戶必須是 Exchange 系統管理員,才能在 Microsoft 365 基本行動性和安全性 所管理的裝置上查看並採取動作)
- 全域管理員
- DLP 合規性管理
- 僅檢視 DLP 合規性管理
Teams 和 Exchange Online DLP 原則的原則值
這是快速安裝期間建立的 Teams 和 Exchange DLP 原則設定。 原則名稱是 Teams和Exchange DLP的調適型保護原則。
規則:Teams 和 Exchange DLP 的自適性保護封鎖規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 | 調適型保護的測試人員風險層級為- 提高的風險層級 AND - 內容是從 Microsoft 365 與組織外部人員共用 |
動作 | 限制存取或加密 Microsoft 365 位置- 中的內容僅封鎖組織外部的人員 |
使用者通知 | 開啟- 使用原則提示通知使用者– 通知傳送、共用或上次修改內容的使用者 |
用戶覆寫 | 關閉 |
事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 | 在模擬模式中執行- 原則未選取原則提示 |
規則:Teams 和 Exchange DLP 的自適性保護稽核規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 | 調適型保護的測試人員風險層級為- 中等風險層級、次要風險層級 AND - 內容是從 Microsoft 365 與組織外部人員共用 |
動作 | 無 |
使用者通知 | 開啟- 使用原則提示- 通知使用者通知傳送、共用或上次修改內容的使用者 |
用戶覆寫 | 關閉 |
事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 | 在模擬模式中執行- 原則未選取原則提示 |
裝置 DLP 原則的原則值
這是快速安裝期間所建立裝置 DLP 原則的設定。 原則名稱是 適用於端點 DLP 的調適型保護原則。
重要事項
若要讓調適型保護在裝置上運作,您必須啟用 進階分類掃描和保護 ,或如果您要手動建立調適型保護原則,請選取 [檔類型為 條件]。
重要事項
如果使用者是默認調適型保護裝置 DLP 原則的目標,且以獨立的裝置 DLP 原則為目標,則只會套用 限制最嚴格的 原則動作。
規則:端點 DLP 的自適性保護封鎖規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 | 調適型保護的測試人員風險層級為- 提高的風險層級AND - 檔案類型為- Word 處理- 電子表格簡報- - 封存- 郵件 |
動作 | 稽核或限制裝置- 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 - 封鎖所有應用程式- 的檔案活動將限制套用至特定活動- 複製到剪貼簿 – 封鎖- 複製到卸載式 USB 裝置 – 封鎖- 複製到網路共用 – 封鎖- 列印 – 區塊受限制的應用程式活動 - 受限制的應用程式存取 - 封鎖 |
使用者通知 | 關閉 |
用戶覆寫 | 關閉 |
事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 | 在模擬模式中執行- 原則未選取原則提示選項 |
規則:端點 DLP 的自適性保護規則
DLP 原則元素 | 已設定的值 |
---|---|
條件 | 調適型保護的測試人員風險層級為- 中等風險層級、次要風險層級AND - 檔案類型為- Word 處理- 電子表格簡報- - 封存- 郵件 |
動作 | 稽核或限制裝置- 上的活動上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取 – 稽核所有應用程式- 的檔案活動將限制套用至特定活動- 複製到剪貼簿 – 稽核- 複製到卸除式 USB 裝置 – 稽核- 複製到網路共用 – 稽核-列印 – 稽核受限制的應用程式活動- 受限制的應用程式存取 - 稽核 |
使用者通知 | 關閉 |
用戶覆寫 | 關閉 |
事件報告 | 開啟- 嚴重性層級 – 低- 每次活動符合規則時傳送警示 |
其他選項 | 關閉 |
狀態 | 在模擬模式中執行- 原則未選取原則提示選項 |
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應