Condividi tramite


Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft

È possibile definire l'ambito dei criteri di prevenzione della perdita dei dati in Istanze per monitorare, rilevare ed eseguire azioni quando gli elementi sensibili vengono usati e condivisi tramite app cloud non Microsoft.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Prima di iniziare

SKU/sottoscrizioni e licenze

Prima di iniziare a usare i criteri DLP, confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi.

Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.

Autorizzazioni

L'utente che crea i criteri DLP deve essere:

  • Amministratore globale
  • Amministratore della conformità: assegnare in Microsoft Entra ID
  • Amministratore dei dati di conformità: assegnare in Microsoft Entra ID

Preparare l'ambiente Defender for Cloud Apps

Prima di configurare i criteri DLP con ambito Istanze, è necessario preparare l'ambiente Defender for Cloud Apps. Per istruzioni, vedere Guida introduttiva: Introduzione a Microsoft Defender for Cloud Apps.

Connettere un'app cloud non Microsoft

Per usare un criterio DLP con ambito per un'app cloud non Microsoft specifica, l'app deve essere connessa a Defender for Cloud Apps. Per informazioni, vedere:

Dopo aver connesso le app cloud a Defender for Cloud Apps, è possibile creare criteri di prevenzione della perdita dei dati.

Creare un criterio DLP con ambito per un'app cloud non Microsoft

Per le procedure per creare criteri di prevenzione della perdita dei dati, vedere Creare e distribuire criteri di prevenzione della perdita dei dati. Tenere presenti questi punti durante la configurazione dei criteri:

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. AprireCriteri>di prevenzione> della perdita dei dati+ Crea criterio.

  3. Selezionare Criteri>personalizzati.

  4. Assegnare un nome al criterio e aggiungere una descrizione.

  5. Impostare l'ambito Amministrazione unità come desiderato.

  6. Nella pagina Percorsi attivare o disattivare il percorso Istanze .

  7. Per selezionare un'app o un'istanza specifica, selezionare Modifica>istanze> specifiche+ Includi istanze e quindi le istanze (app cloud) da includere. Se non si seleziona un'istanza, il criterio verrà limitato a tutte le app connesse nel tenant Microsoft Defender for Cloud Apps.

  8. Creare una regola con le impostazioni desiderate. Per altre informazioni sulla creazione di criteri, vedere Creare e distribuire criteri di prevenzione della perdita dei dati.

    1. In Azioni selezionare Limita app di terze parti e selezionare una delle app elencate.

Nota

Quando si crea un criterio DLP con ambito Istanze, lo stesso criterio verrà creato automaticamente in Microsoft Defender for Cloud Apps.

Vedere anche