Konfigurace zásad ochrany před únikem informací pro Prostředky infrastruktury

Zásady ochrany před únikem informací pro Prostředky infrastruktury pomáhají organizacím chránit citlivá data tím, že detekují nahrání citlivých dat v podporovaných typech položek. Když dojde k porušení zásad, můžou si to vlastníci dat prohlédnout a výstrahy je možné odeslat vlastníkům dat a správcům zabezpečení a prošetřit porušení. Další informace najdete v tématu Začínáme se zásadami prevence ztráty dat pro Fabric a Power BI.

Tento článek popisuje, jak nakonfigurovat zásady ochrany před únikem informací purview pro Prostředky infrastruktury. Cílová cílová skupina je správci dodržování předpisů, kteří ve své organizaci zodpovídají za ochranu před únikem informací.

Požadavky

Účet, který používáte k vytvoření zásad ochrany před únikem informací, musí být členem jedné z těchto skupin rolí.

• Správce dodržování předpisů
• Správce dat dodržování předpisů
• Ochrana informací
• Správce služby Information Protection
• Správce zabezpečení

Licencování skladových položek nebo předplatných

Než začnete s DLP pro Prostředky infrastruktury a Power BI, měli byste potvrdit své předplatné Microsoftu 365. Účet správce, který nastavuje pravidla ochrany před únikem informací, musí mít přiřazenou jednu z následujících licencí:

• Microsoft 365 E5
• Dodržování předpisů Microsoftu 365 E5
• Microsoft 365 E5 Information Protection a zásady správného řízení
• Kapacity Purview

Konfigurace zásad ochrany před únikem informací pro Prostředky infrastruktury

1. Na portálu Microsoft Purview otevřete stránku zásad ochrany před únikem informací a vyberte + Vytvořit zásadu.

   

   Poznámka:

   Možnost + Vytvořit zásadu je dostupná pouze v případě, že byly splněny požadavky.

2. Zvolte kategorii Vlastní a pak šablonu vlastní zásady. Až budete hotovi, vyberte Další.

   

   Poznámka:

   V současné době nejsou podporovány žádné jiné kategorie ani šablony.

3. Pojmenujte zásadu a zadejte smysluplný popis. Až budete hotovi, vyberte Další.

   

4. Vyberte Další , až se dostanete na stránku Přiřadit jednotky pro správu. Jednotky správy nejsou podporované pro ochrany před únikem informací v prostředcích infrastruktury a Power BI.

   

5. Jako umístění zásad ochrany před únikem informací vyberte pracovní prostory Fabric a Power BI. Všechna ostatní umístění budou zakázaná, protože zásady ochrany před únikem informací pro Prostředky infrastruktury a Power BI podporují jenom toto umístění.

   

   Ve výchozím nastavení se zásada použije pro všechny pracovní prostory. Můžete však určit konkrétní pracovní prostory, které se mají zahrnout do zásad, a také pracovní prostory, které se mají ze zásady vyloučit. Pokud chcete určit konkrétní pracovní prostory pro zahrnutí nebo vyloučení, vyberte Upravit.

   Poznámka:

   Akce ochrany před únikem informací se podporují jenom pro pracovní prostory hostované v kapacitách Fabric nebo Premium.

   Po povolení prostředků infrastruktury a Power BI jako umístění ochrany před únikem informací pro zásadu a zvolení pracovních prostorů, na které se zásada použije, vyberte Další.

6. Zobrazí se stránka Definovat nastavení zásad. Zvolte Vytvořit nebo přizpůsobit upřesňující pravidla ochrany před únikem informací a začněte definovat zásady.

   

   Až budete hotovi, vyberte Další.

7. Na stránce Přizpůsobit upřesňující pravidla ochrany před únikem informací můžete začít vytvářet nové pravidlo nebo zvolit existující pravidlo, které chcete upravit. Vyberte Vytvořit pravidlo.

   

8. Objeví se stránka Vytvořit pravidlo. Na stránce vytvořit pravidlo zadejte název a popis pravidla a potom nakonfigurujte další části, které jsou popsány na následujícím obrázku.

   

Podmínky

V části podmínky definujete podmínky, za kterých se zásada použije pro podporované typy položek. Podmínky se vytvářejí ve skupinách. Skupiny umožňují vytvořit složité podmínky.

1. Otevřete oddíl podmínek. Zvolte Přidat podmínku , pokud chcete vytvořit jednoduchou nebo složitou podmínku, nebo přidat skupinu , pokud chcete začít vytvářet složitou podmínku.

   

   Další informace o použití tvůrce podmínek naleznete v tématu Komplexní návrh pravidla.

2. Pokud jste zvolili Možnost Přidat podmínku, pak zvolte Obsah, pak Přidat a pak buď typy citlivých informací, nebo popisky citlivosti.

   

   Pokud jste začali se skupinou Přidat, nakonec se dostanete k podmínce Přidat, po které budete pokračovat, jak je popsáno výše.

   Když zvolíte typy citlivých informací nebo popisky citlivosti, budete moct zvolit konkrétní popisky citlivosti nebo typy citlivých informací, které chcete zjistit ze seznamu, který se zobrazí na bočním panelu.

   

   Když jako podmínku vyberete typ citlivých informací, musíte určit, kolik instancí tohoto typu se musí zjistit, aby byla podmínka považována za splněnou. Můžete zadat od 1 do 500 instancí. Pokud chcete zjistit 500 nebo více jedinečných instancí, zadejte rozsah 500 až Any. Můžete také vybrat míru spolehlivosti odpovídajícího algoritmu. Výběrem tlačítka informace vedle úrovně spolehlivosti zobrazíte definici jednotlivých úrovní.

   

   Do skupiny můžete přidat další popisky citlivosti nebo typy citlivých informací. Napravo od názvu skupiny můžete zadat libovolnou z těchto možností nebo všechny. Určuje, zda je pro podmínku vyžadována shoda u všech položek nebo u některé položky ve skupině. Pokud jste zadali více než jeden popisek citlivosti, budete moct vybrat jenom některou z těchto možností, protože prostředky infrastruktury a položky Power BI nemůžou mít více než jeden popisek.

   Následující obrázek ukazuje skupinu (Výchozí), která obsahuje dvě podmínky popisku citlivosti. Logika Jakákoli z těchto skutečností znamená, že shoda u některého z popisků citlivosti ve skupině představuje hodnotu true pro tuto skupinu.

   

   Pomocí přepínače Rychlé shrnutí můžete získat logiku pravidla sumarizovat ve větě.

   

   Můžete vytvořit více než jednu skupinu a můžete řídit logiku mezi skupinami pomocí A nebo NEBO logiky.

   Následující obrázek ukazuje pravidlo obsahující dvě skupiny spojené logikou OR .

   

   Tady je stejné pravidlo jako rychlé shrnutí.

   

Akce

Pokud chcete zásadu omezit přístup k položkám, které zásadu aktivují, rozbalte část Omezit přístup nebo zašifrovat obsah v umístěníCh Microsoftu 365 a vyberte Možnost Blokovat uživatelům příjem e-mailů nebo přístup ke sdíleným souborům SharePointu, OneDrivu a Teams a položek Power BI. Pak zvolte, jestli chcete blokovat všechny nebo jenom lidi ve vaší organizaci.

Když povolíte akci omezení přístupu, budou přepsání uživatelů povolena automaticky.

Poznámka:

Akce omezení přístupu se vynucuje jenom u sémantických modelů.

Oznámení uživatelů

V části oznámení o uživateli se konfiguruje tip na zásady. Zapněte přepínač, zaškrtněte políčko Upozornit uživatele ve službě Office 365 pomocí tipu zásad nebo e-mailových oznámení a zaškrtněte políčko Tipy pro zásady. Napište tip k zásadám do textového pole, které se zobrazí.

Přepsání uživatele

Pokud jste povolili oznámení uživatelů a vybrali možnost Upozornit uživatele ve službě Office 365 pomocí zaškrtávacího políčka Tip zásad, vlastníci položek, které mají porušení zásad ochrany před únikem informací (vlastníci – to znamená, že uživatelé s rolí správce nebo člena v pracovním prostoru, ve kterém se položka nachází), budou moct reagovat na porušení zásad ochrany před únikem informací na bočním podokně zásad ochrany před únikem informací. které můžou zobrazit z tlačítka nebo odkazu na tipu zásad. Výběr možností odpovědi, které mají, závisí na možnostech, které provedete v části Přepsání uživatele.

Možnosti jsou popsány níže.

• Povolit přepsání ze služeb M365 Umožňuje uživatelům v Power BI, Exchange, SharePointu, OneDrivu a Teams přepsat omezení zásad. (automaticky vybráno, pokud jste povolili oznámení uživatelů a vybrali možnost Upozornit uživatele ve službě Office 365 pomocí zaškrtávacího políčka tipu k zásadám: Uživatelé budou moct ohlásit problém jako falešně pozitivní nebo přepsat zásady.

• Vyžadovat obchodní odůvodnění k přepsání: Uživatelé budou moct ohlásit problém jako falešně pozitivní nebo přepsat zásadu. Pokud se rozhodnou přepsat, bude muset zadat obchodní odůvodnění.

• Přepsat pravidlo automaticky, pokud ho nahlásí jako falešně pozitivní: Uživatelé budou moct nahlásit problém jako falešně pozitivní a automaticky přepsat zásadu, nebo můžou zásadu jednoduše přepsat, aniž by ji nahlásili jako falešně pozitivní.

• Pokud vyberete obě možnosti Přepsat pravidlo automaticky, pokud ho nahlásí jako falešně pozitivní a vyžadují obchodní odůvodnění k přepsání, uživatelé budou moct ohlásit problém jako falešně pozitivní a automaticky přepsat zásadu, nebo můžou zásadu jednoduše přepsat, aniž by ji nahlásili jako falešně pozitivní, ale budou muset poskytnout obchodní odůvodnění.

Přepsání zásady znamená, že od této chvíle už zásady nebudou kontrolovat citlivá data.

Nahlášení problému jako falešně pozitivní znamená, že vlastník dat věří, že zásada omylem identifikovala necitlivá data jako citlivá. K vyladění pravidel můžete použít falešně pozitivní výsledky.

Všechny akce, které uživatel provede, se zaprotokolují pro vytváření sestav.

Sestavy incidentů

Přiřaďte úroveň závažnosti, která se zobrazí v upozorněních generovaných z této zásady. Povolte (výchozí) nebo zakažte správcům e-mailové oznámení, určete uživatele nebo skupiny pro e-mailové oznámení a nakonfigurujte podrobnosti o tom, kdy k oznámení dojde.

Další možnosti

Úvahy a omezení

• Šablony zásad ochrany před únikem informací zatím nejsou pro zásady ochrany před únikem informací v prostředcích infrastruktury podporované. Při vytváření zásad ochrany před únikem informací pro Prostředky infrastruktury zvolte možnost vlastní zásady .
• Pravidla zásad ochrany před únikem informací v prostředcích infrastruktury v současné době podporují popisky citlivosti a typy citlivých informací jako podmínky.

Související obsah

• Vytvoření a nasazení zásad ochrany před únikem informací
• Začínáme se zásadami ochrany před únikem informací pro Prostředky infrastruktury a Power BI
• Reakce na porušení zásad ochrany před únikem informací
• Monitorování porušení zásad ochrany před únikem informací