Informazioni sui repository locali per la prevenzione della perdita dei dati
Quando si seleziona il percorso dei repository locali, Prevenzione della perdita dei dati Microsoft Purview (DLP) può applicare azioni di protezione nei dati locali inattivi nelle condivisioni file e nelle raccolte documenti e nelle cartelle di SharePoint. In questo modo si ottengono la visibilità e il controllo necessari per assicurarsi che gli elementi sensibili vengano usati e protetti correttamente e per evitare comportamenti rischiosi che potrebbero comprometterli. La prevenzione della perdita dei dati rileva le informazioni sensibili usando tipi di informazioni sensibili predefiniti o personalizzati, etichette di riservatezza o proprietà di file. Le informazioni sulle azioni che gli utenti stanno eseguendo sugli elementi sensibili sono rese visibili in esplora attività ed è possibile applicare azioni di protezione su tali elementi tramite criteri DLP.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
La prevenzione della perdita dei dati si basa sullo scanner Microsoft Purview Information Protection
La prevenzione della perdita dei dati si basa su un'implementazione completa dello scanner Microsoft Purview Information Protection per monitorare, etichettare e proteggere gli elementi sensibili. Se non è stato implementato Information Protection scanner, è necessario farlo prima di poter usare la prevenzione della perdita dei dati. Per altre informazioni, vedere gli articoli seguenti:
- Che cos'è Azure Information Protection?
- Informazioni sullo scanner di protezione delle informazioni
- Introduzione allo scanner di protezione delle informazioni
- Configurazione e installazione dello scanner di protezione delle informazioni
- client Microsoft Purview Information Protection - Gestione delle versioni e supporto
Azioni del repository locale DLP
DLP rileva i file nei repository locali cercando quanto segue:
- tipi di informazioni sensibili
- etichette di riservatezza
- estensione del file
- proprietà dei documenti personalizzati solo nei file di Office
Quando un file rilevato presenta una violazione dei criteri di conformità o un potenziale rischio di perdita, la prevenzione della perdita dei dati può eseguire una delle quattro azioni seguenti.
Azione | Descrizione |
---|---|
Impedire agli utenti di accedere al file archiviato nello scanner locale - Blocca tutti | Se applicata, questa azione blocca l'accesso a tutti gli account ad eccezione del proprietario del contenuto, dell'account che ha modificato l'ultimo elemento e dell'amministratore. Questa operazione viene eseguita rimuovendo tutti gli account dalle autorizzazioni NTFS/SharePoint a livello di file, ad eccezione del proprietario del file, del proprietario del repository (impostato nell'impostazione Usa un criterio DLP nel processo di analisi del contenuto), dell'ultimo modificatore (che può essere identificato solo in SharePoint) e dell'amministratore. All'account dello scanner vengono concessi anche i diritti del cluster di failover nel file. |
Bloccare solo gli utenti che hanno accesso alla rete locale e gli utenti dell'organizzazione a cui non è stato concesso l'accesso esplicito ai file dall'accesso al file | Se applicata, questa azione rimuove i SID Everyone, NT AUTHORITY\authenticated e Domain Users dall'elenco di controllo di accesso ai file (ACL). Solo gli utenti e i gruppi a cui sono stati esplicitamente concessi diritti per il file o la cartella padre potranno accedere al file. |
Impostare le autorizzazioni per il file (le autorizzazioni verranno ereditate dalla cartella padre) | Quando viene applicata, questa azione forza il file a ereditare le autorizzazioni della relativa cartella padre. Per impostazione predefinita, questa azione verrà applicata solo se le autorizzazioni per la cartella padre sono più restrittive rispetto alle autorizzazioni già presenti nel file. Ad esempio, se l'ACL nel file è impostato per consentire solo utenti specifici e la cartella padre è configurata per consentire il gruppo Domain Users , le autorizzazioni della cartella padre non verranno ereditate dal file. È possibile eseguire l'override di questo comportamento selezionando l'opzione Eredita anche se le autorizzazioni padre sono meno restrittive . |
Rimuovere il file da una posizione non corretta | Se viene applicata, questa azione sostituisce il file originale con un file di stub con estensione txt e inserisce una copia del file originale in una cartella di quarantena. |
Cosa c'è di diverso nello scanner locale
Ci sono alcuni concetti aggiuntivi che è necessario conoscere prima di approfondire l'utilizzo dello scanner locale.
Repository dello scanner e processi di analisi del contenuto
È necessario creare un processo di analisi del contenuto per lo scanner di protezione delle informazioni e identificare i repository che ospitano i file che si desidera valutare DLP. Assicurarsi di abilitare le regole DLP nel processo di analisi del contenuto creato.
Suggerimenti per i criteri
I suggerimenti per i criteri non sono disponibili nello scanner locale.
Visualizzare eventi dello scanner locale DLP
I dati DLP sono visualizzati in Esplora attività Portale di conformità di Microsoft Purview.
Passaggi successivi
Ora che si è appreso il Information Protection scanner locale, i passaggi successivi sono: