Condividi tramite


Informazioni sui repository locali per la prevenzione della perdita dei dati

Quando si seleziona il percorso dei repository locali, Prevenzione della perdita dei dati Microsoft Purview (DLP) può applicare azioni di protezione nei dati locali inattivi nelle condivisioni file e nelle raccolte documenti e nelle cartelle di SharePoint. In questo modo si ottengono la visibilità e il controllo necessari per assicurarsi che gli elementi sensibili vengano usati e protetti correttamente e per evitare comportamenti rischiosi che potrebbero comprometterli. La prevenzione della perdita dei dati rileva le informazioni sensibili usando tipi di informazioni sensibili predefiniti o personalizzati, etichette di riservatezza o proprietà di file. Le informazioni sulle azioni che gli utenti stanno eseguendo sugli elementi sensibili sono rese visibili in esplora attività ed è possibile applicare azioni di protezione su tali elementi tramite criteri DLP.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

La prevenzione della perdita dei dati si basa sullo scanner Microsoft Purview Information Protection

La prevenzione della perdita dei dati si basa su un'implementazione completa dello scanner Microsoft Purview Information Protection per monitorare, etichettare e proteggere gli elementi sensibili. Se non è stato implementato Information Protection scanner, è necessario farlo prima di poter usare la prevenzione della perdita dei dati. Per altre informazioni, vedere gli articoli seguenti:

Azioni del repository locale DLP

DLP rileva i file nei repository locali cercando quanto segue:

  • tipi di informazioni sensibili
  • etichette di riservatezza
  • estensione del file
  • proprietà dei documenti personalizzati solo nei file di Office

Quando un file rilevato presenta una violazione dei criteri di conformità o un potenziale rischio di perdita, la prevenzione della perdita dei dati può eseguire una delle quattro azioni seguenti.

Azione Descrizione
Impedire agli utenti di accedere al file archiviato nello scanner locale - Blocca tutti Se applicata, questa azione blocca l'accesso a tutti gli account ad eccezione del proprietario del contenuto, dell'account che ha modificato l'ultimo elemento e dell'amministratore. Questa operazione viene eseguita rimuovendo tutti gli account dalle autorizzazioni NTFS/SharePoint a livello di file, ad eccezione del proprietario del file, del proprietario del repository (impostato nell'impostazione Usa un criterio DLP nel processo di analisi del contenuto), dell'ultimo modificatore (che può essere identificato solo in SharePoint) e dell'amministratore. All'account dello scanner vengono concessi anche i diritti del cluster di failover nel file.
Bloccare solo gli utenti che hanno accesso alla rete locale e gli utenti dell'organizzazione a cui non è stato concesso l'accesso esplicito ai file dall'accesso al file Se applicata, questa azione rimuove i SID Everyone, NT AUTHORITY\authenticated e Domain Users dall'elenco di controllo di accesso ai file (ACL). Solo gli utenti e i gruppi a cui sono stati esplicitamente concessi diritti per il file o la cartella padre potranno accedere al file.
Impostare le autorizzazioni per il file (le autorizzazioni verranno ereditate dalla cartella padre) Quando viene applicata, questa azione forza il file a ereditare le autorizzazioni della relativa cartella padre. Per impostazione predefinita, questa azione verrà applicata solo se le autorizzazioni per la cartella padre sono più restrittive rispetto alle autorizzazioni già presenti nel file. Ad esempio, se l'ACL nel file è impostato per consentire solo utenti specifici e la cartella padre è configurata per consentire il gruppo Domain Users , le autorizzazioni della cartella padre non verranno ereditate dal file. È possibile eseguire l'override di questo comportamento selezionando l'opzione Eredita anche se le autorizzazioni padre sono meno restrittive .
Rimuovere il file da una posizione non corretta Se viene applicata, questa azione sostituisce il file originale con un file di stub con estensione txt e inserisce una copia del file originale in una cartella di quarantena.

Cosa c'è di diverso nello scanner locale

Ci sono alcuni concetti aggiuntivi che è necessario conoscere prima di approfondire l'utilizzo dello scanner locale.

Repository dello scanner e processi di analisi del contenuto

È necessario creare un processo di analisi del contenuto per lo scanner di protezione delle informazioni e identificare i repository che ospitano i file che si desidera valutare DLP. Assicurarsi di abilitare le regole DLP nel processo di analisi del contenuto creato.

Suggerimenti per i criteri

I suggerimenti per i criteri non sono disponibili nello scanner locale.

Visualizzare eventi dello scanner locale DLP

I dati DLP sono visualizzati in Esplora attività Portale di conformità di Microsoft Purview.

Passaggi successivi

Ora che si è appreso il Information Protection scanner locale, i passaggi successivi sono:

  1. Introduzione al percorso dei repository locali
  2. Usare lo scanner locale DLP

Vedere anche