Descrivere la prevenzione dalla perdita di dati in Microsoft Purview

  • 7 minuti

La perdita dei dati può danneggiare i clienti di un'organizzazione, i processi aziendali e l'organizzazione stessa. Le organizzazioni devono prevenire la perdita dei dati rilevando i comportamenti rischiosi e impedendo la condivisione non appropriata di informazioni sensibili.

In Microsoft Purview si implementa la prevenzione della perdita dei dati definendo e applicando i criteri DLP. Con un criterio di prevenzione della perdita dei dati, è possibile identificare, monitorare e proteggere automaticamente gli elementi sensibili tra:

  • Servizi di Microsoft 365, ad esempio Teams, Exchange, SharePoint e OneDrive
  • Applicazioni di Office come Word, Excel e PowerPoint
  • Endpoint Windows 10, Windows 11 e macOS (tre versioni rilasciate più recenti)
  • App cloud
  • Condivisioni file locali e SharePoint locale
  • Power BI

La prevenzione della perdita dei dati rileva gli elementi sensibili usando l'analisi approfondita del contenuto, non solo la semplice analisi di testo. Il contenuto viene analizzato per individuare le corrispondenze dei dati primari alle parole chiave, dalla valutazione delle espressioni regolari, dalla convalida interna della funzione e dalle corrispondenze di dati secondari che si trovano in prossimità della corrispondenza dei dati primari. Oltre a tale prevenzione della perdita dei dati, vengono usati anche algoritmi di apprendimento automatico e altri metodi per rilevare il contenuto che corrisponde ai criteri DLP.

Azioni protettive dei criteri di prevenzione della perdita dei dati

I criteri di prevenzione della perdita dei dati consentono di monitorare le attività eseguite dagli utenti su elementi sensibili inattivi, elementi sensibili in transito o elementi sensibili in uso e intraprendere azioni protettive. Le azioni protettive che i criteri di prevenzione della perdita dei dati possono eseguire includono:

  • Mostra un suggerimento per i criteri popup all'utente che avvisa che potrebbe star tentando di condividere un elemento sensibile in modo inappropriato.
  • Bloccare la condivisione e, tramite un suggerimento per i criteri, consentire all'utente di eseguire l'override del blocco e acquisire la giustificazione degli utenti.
  • Bloccare la condivisione senza l'opzione di override.
  • Per i dati inattivi, gli elementi sensibili possono essere bloccati e spostati in una posizione di quarantena sicura,
  • Per la chat di Teams, le informazioni riservate non verranno visualizzate.

Tutte le attività monitorate di DLP vengono registrate nel log di controllo di Microsoft 365 per impostazione predefinita e indirizzate a Esplora attività. Quando un utente esegue un'azione che soddisfa i criteri di un criterio di prevenzione della perdita dei dati e sono stati configurati avvisi, la prevenzione fornisce avvisi nel dashboard di gestione degli avvisi DLP.

Informazioni sui criteri DLP

I criteri di prevenzione della perdita dei dati possono essere creati da modelli predefiniti oppure è possibile creare criteri personalizzati. Indipendentemente dalla scelta, tutti i criteri di prevenzione della perdita dei dati richiedono le stesse informazioni.

  • Scegliere il tipo di dati da monitorare. I modelli di criteri predefiniti consentono di scegliere tra categorie quali dati finanziari, dati medici e sanitari o dati sulla privacy per vari paesi e aree geografiche. In alternativa, è possibile creare criteri personalizzati che usano i tipi di informazioni riservate disponibili, le etichette di conservazione e le etichette di riservatezza.
  • Scegliere l'ambito amministrativo. I criteri di prevenzione della perdita dei dati possono essere applicati a tutti gli utenti e a tutti i gruppi da un amministratore senza restrizioni oppure possono essere limitati alle unità amministrative. Le unità amministrative consentono di suddividere l'organizzazione in unità più piccole e quindi assegnare amministratori specifici che possono gestire solo i membri di tali unità.
  • Scegliere la posizione in cui verranno applicati i criteri, ad esempio Exchange, SharePoint, OneDrive e altre posizioni ancora.
  • Scegliere le condizioni che devono essere soddisfatte per applicare un criterio a un elemento.
  • Scegliere l'azione protettiva da intraprendere quando vengono soddisfatte le condizioni dei criteri.

Screenshot della pagina di destinazione durante la creazione di criteri DLP. La schermata mostra l'opzione di avvio con un modello o criteri personalizzati.

Screenshot della creazione di criteri DLP, che mostra le opzioni per scegliere una posizione a cui applicare i criteri DLP.

Che cos'è la prevenzione della perdita di dati degli endpoint?

La prevenzione della perdita dei dati degli endpoint consente di controllare e gestire le numerose attività eseguite dagli utenti su elementi sensibili archiviati fisicamente in dispositivi Windows 10, Windows 11 o macOS. L'elenco seguente mostra alcuni esempi:

  • Creazione di un elemento
  • Ridenominazione di un elemento
  • Copia di elementi su supporti rimovibili
  • Copia di elementi in condivisioni di rete
  • Stampa di documenti
  • Accesso agli elementi tramite app e browser non consentiti

In Esplora attività è possibile visualizzare informazioni sulle operazioni eseguite dagli utenti con il contenuto sensibile.

Uno screenshot di informazioni di classificazione dei dati nella gestione attività come monitorato tramite DLP endpoint.

Gli amministratori usano queste informazioni per applicare azioni protettive per il contenuto tramite controlli e criteri.

Prevenzione della perdita dei dati in Microsoft Teams

Le funzionalità di prevenzione della perdita dei dati si estendono ai messaggi di chat e canale di Microsoft Teams, che si tratti di un messaggio o di un file, inclusi i messaggi nei canali privati. Analogamente a quanto avviene con Exchange, Outlook, SharePoint e OneDrive, gli amministratori possono usare i suggerimenti per i criteri DLP che verranno visualizzati all'utente per spiegare il motivo per cui un criterio è stato attivato. Lo screenshot seguente mostra ad esempio un suggerimento per i criteri in un messaggio di chat che è stato bloccato perché l'utente ha cercato di condividere un numero di previdenza sociale degli Stati Uniti.

Screenshot di una chat Microsoft Teams bloccata che include un collegamento dove l'utente può ottenere ulteriori informazioni.

L'utente può quindi trovare altre informazioni sui motivi per cui il messaggio è stato bloccato selezionando il collegamento "Cosa si può fare?" e intraprendere l’azione corretta.

Screenshot di un suggerimento per i criteri DLP presentato all'utente il cui messaggio è bloccato. Il suggerimento fornisce informazioni sul motivo per cui il messaggio è stato bloccato e sulle azioni da eseguire.

Con i criteri DLP applicati ai servizi Microsoft 365, tra cui Microsoft Teams, è possibile consentire agli utenti nelle organizzazioni di collaborare in modo sicuro e nel rispetto dei requisiti di conformità.

Integrazione con Microsoft Security Copilot

Prevenzione della perdita dei dati di Microsoft Purview supporta l'integrazione con Microsoft Security Copilot, tramite l'esperienza autonoma e incorporata.

Per usufruire di questa funzionalità di Copilot, le organizzazioni devono essere caricate in Copilot, aver abilitato Copilot all'accesso ai dati dai servizi di Microsoft 365 e gli utenti devono disporre delle autorizzazioni di ruolo appropriate,

Le funzionalità di Microsoft Purview, che è possibile visualizzare nell'esperienza autonoma selezionando l'icona della richiesta e selezionando tutte le funzionalità, sono richieste predefinite che è possibile usare, ma è anche possibile immettere richieste personalizzate in base alle funzionalità supportate.

Ritaglio di schermata delle funzionalità di Microsoft Purview disponibili in Microsoft Security Copilot.

Nell'esperienza incorporata, Copilot in Prevenzione della perdita dei dati Microsoft Purview supporta il riepilogo degli avvisi. Per accedere a Copilot dall'interno della Prevenzione della perdita dei dati Microsoft Purview, passare alla coda degli avvisi per selezionare l'avviso da esaminare. Vengono visualizzate le informazioni sull'avviso e l'opzione di riepilogo dell'avviso. Selezionare Riepilogo per fare in modo che Copilot generi il riepilogo degli avvisi.