Introduzione all'analisi della prevenzione della perdita dei dati

L'analisi della prevenzione della perdita dei dati (DLP) di Microsoft Purview consente ai clienti di comprendere i principali rischi di protezione dei dati, i punti ciechi e le opportunità di miglioramento dei criteri e della postura nell'organizzazione. Può essere utile per analizzare questi rischi usando le funzionalità intelligenti di Purview e mitigarli in pochi semplici passaggi.

Questo articolo presenta i concetti che è necessario conoscere. Vengono quindi illustrati i prerequisiti e i passaggi di configurazione eseguiti per iniziare a usare l'analisi DLP.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

L'analisi DLP mostra ai clienti i principali rischi di perdita di dati e vulnerabilità e come attenuarli tramite criteri nuovi o migliorati. Esegue questa operazione in tre modi:

• Comunica l'elemento principale per la condivisione eccessiva dei rischi tramite la scheda Messa in evidenza dei rischi nella pagina di panoramica della prevenzione della perdita dei dati nel portale di Microsoft Purview. L'analisi segnala i rischi principali, i punti ciechi e le opportunità di miglioramento dei criteri in base ai dati degli ultimi 30 giorni.
• Impedisci agli utenti di condividere informazioni riservate aggiuntive esternamente creando nuovi criteri DLP con un solo clic. Le raccomandazioni per la creazione di criteri si basano sulle procedure consigliate e sui rischi riscontrati nel tenant.
• Migliorare l'accuratezza dei criteri esistenti tramite la scheda Miglioramento dei criteri con un clic.

I rischi e le raccomandazioni vengono aggiornati ogni settimana.

Quando l'analisi DLP è abilitata, analizza i segnali relativi all'attività dell'utente, ai modelli di condivisione dei dati sensibili e alle informazioni sui criteri per generare informazioni dettagliate che consentono di configurare e perfezionare i criteri di prevenzione della perdita dei dati. La generazione di raccomandazioni dopo l'attivazione dell'analisi DLP richiede sette giorni.

Prima di iniziare

Licenze

Prima di iniziare a usare i criteri DLP, confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi.

Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.

Autorizzazioni

Per visualizzare l'analisi DLP, l'account deve essere uno dei due ruoli seguenti:

• Amministratore globale
• Amministratore di conformità

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere usato solo negli scenari in cui non è possibile usare un ruolo con privilegi inferiori.

Abilitare l'analisi del rilevamento dei rischi DLP

Selezionare la scheda appropriata per il portale in uso. A seconda del piano di Microsoft 365, il Portale di conformità di Microsoft Purview viene ritirato o verrà ritirato a breve.

Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

L'analisi DLP è disattivata per impostazione predefinita. È necessario acconsentire esplicitamente. Le analisi vengono eseguite ogni ora sui dati presenti nei log di controllo e nei dati dei criteri.

Nota

L'avvio dell'analisi e delle raccomandazioni nel tenant richiede sette giorni dopo la riabilitare l'analisi.

1. Panoramica dellaprevenzione> della perdita dei dati nel portale> di Microsoft Purview

2. Selezionare l'opzione Attiva analisi per il rilevamento dei rischi e le opportunità di affinamento dei criteri (anteprima).

3. Selezionare Attiva analisi

Portale di conformità

L'analisi DLP è disattivata per impostazione predefinita. L'avvio dell'analisi e delle raccomandazioni nel tenant richiede sette giorni dopo l'attivazione dell'interruttore.

1. Aprire Portale di conformità di Microsoft Purview>Cenni preliminari sullaprevenzione >della perditadei dati Impostazioni > diprevenzione> della perditadei dati Analisi (anteprima)

2. Impostare Attiva analisi su Attivato.

3. Facoltativo: impostare Invia notifiche tramite posta elettronica su Sì per ricevere notifiche tramite posta elettronica quando sono disponibili nuove informazioni dettagliate.

Disabilitare l'analisi DLP

Dopo aver disabilitato l'analisi DLP, possono essere richieste fino a 24 ore prima che le informazioni dettagliate smettano di essere visualizzate nella pagina Panoramica della prevenzione della perdita dei dati.

Selezionare la scheda appropriata per il portale in uso. A seconda del piano di Microsoft 365, il Portale di conformità di Microsoft Purview viene ritirato o verrà ritirato a breve.

Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

Dopo la disabilitazione, possono essere richieste fino a 24 ore perché le informazioni dettagliate non vengano più visualizzate nella pagina Panoramica sulla prevenzione della perdita dei dati.

1. Accedere al portale > di Microsoft PurviewSettings (ingranaggio nella barra dei menu) >Data Loss Prevention>Analytics (anteprima).

2. Impostare l'interruttore Attiva analisi su Disattivato.

Portale di conformità

1. Aprire Portale di conformità di Microsoft Purview> .

2. Nel RESTO Administrator completare le attività elencate per accedere all'analisi con informazioni dettagliate e banner personalizzato per i criteri DLP, selezionare Attiva analisi per il rilevamento dei rischi e le opportunità di affinamento dei criteri. Verrà aperto il riquadro a comparsa.

3. Selezionare Gestisci impostazioni.

4. Attivare l'analisi su Disattivato.

Le analisi vengono eseguite ogni ora sui dati presenti nei log di controllo, nei dati dei criteri.

Visualizzazione dei criteri creati da DLP Analytics

Selezionare la scheda appropriata per il portale in uso. A seconda del piano di Microsoft 365, il Portale di conformità di Microsoft Purview viene ritirato o verrà ritirato a breve.

Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

1. Accedere ai criteri diprevenzione> della perdita dei dati del portale> di Microsoft Purview.

2. Cercare i nomi dei criteri in questo formato: RiskSpotlighting-AAAA-MM-GG.

Portale di conformità

1. Aprire Portale di conformità di Microsoft Purview>Critere di prevenzione> della perditadei dati.

2. Cercare i nomi dei criteri in questo formato: RiskSpotlighting-AAAA-MM-GG.

Criteri aggiornati per l'analisi della prevenzione della perdita dei dati

Quando si indica all'analisi della prevenzione della perdita dei dati di aggiornare un criterio esistente, vengono apportati tutti gli aggiornamenti in una nuova versione dei criteri. Il nome del criterio originale viene aggiunto a _copy e il criterio originale è disattivato. La nuova versione viene quindi distribuita. Ad esempio:

1. Esiste un criterio denominato Tutte le carte di credito che genera troppi falsi positivi.
2. L'analisi DLP suggerisce modifiche ai criteri per ridurre i falsi positivi.
3. Si indica all'analisi della prevenzione della perdita dei dati di aggiornare i criteri.
4. L'analisi DLP crea una nuova versione del criterio denominato Tutte le carte di credito
5. L'analisi DLP rinomina la versione originale del criterio in Tutti i cards_copy di credito e ne imposta lo stato su Mantieni.
6. L'analisi DLP distribuisce la nuova versione del criterio denominata Tutte le carte di credito e lo imposta su Attiva.

Vedere anche

• Progettare un criterio DLP
• Creare e distribuire criteri DLP