Del via

Konfigurer policyer for hindring av datatap for Fabric

  • Artikkel

Policyer for hindring av datatap for Fabric hjelper organisasjoner med å beskytte sensitive data ved å oppdage opplasting av sensitive data i støttede elementtyper. Når det oppstår et brudd på policyen, kan dataeiere se dette angitt, og varsler kan sendes til dataeiere og sikkerhetsadministratorer, og brudd kan undersøkes. Hvis du vil ha mer informasjon, kan du se Komme i gang med policyer for hindring av datatap for Fabric og Power BI.

Denne artikkelen beskriver hvordan du konfigurerer policyer for hindring av datatap (DLP) for Purview for Fabric. Målgruppen er samsvarsadministratorer som er ansvarlige for hindring av datatap i organisasjonen.

Forutsetning

Kontoen du bruker til å opprette DLP-policyer, må være medlem av én av disse rollegruppene

  • Samsvarsadministrator
  • Administrator for samsvarsdata
  • Information Protection
  • Administrator for informasjonsbeskyttelse
  • Sikkerhetsadministrator

Lisensiering av SKU/abonnementer

Før du kommer i gang med DLP for Fabric og Power BI, bør du bekrefte Microsoft 365-abonnementet. Administratorkontoen som konfigurerer DLP-reglene, må tilordnes én av følgende lisenser:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Information Protection &governance
  • Purview-kapasiteter

Konfigurere en DLP-policy for Fabric

  1. Åpne siden for hindring av datatap i Microsoft Purview-portalen, og velg + Opprett policy.

    Skjermbilde av siden Opprett policy for D L P.

    Merk

    Alternativet + Opprett policy er bare tilgjengelig hvis prerequistene er oppfylt.

  2. Velg egendefinert kategori, og deretter malen egendefinert policy. Når du er ferdig, velger du Neste.

    Skjermbilde av D L P velg egendefinert policyside.

    Merk

    Ingen andre kategorier eller maler støttes for øyeblikket.

  3. Gi policyen et navn og gi en meningsfull beskrivelse. Når du er ferdig, velger du Neste.

    Skjermbilde av delen beskrivelse av D L P-policynavn.

  4. Velg Neste når du kommer til siden Tilordne administratorenheter. Administrasjonsenheter støttes ikke for DLP i Fabric og Power BI.

    Skjermbilde av inndelingen D L P-policyadministratorenheter.

  5. Velg Stoff- og Power BI-arbeidsområder som plassering for DLP-policyen. Alle andre plasseringer deaktiveres, da DLP-policyer for Fabric og Power BI bare støtter denne plasseringen.

    Skjermbilde av D L P velg plasseringsside.

    Policyen gjelder som standard for alle arbeidsområder. Du kan imidlertid angi bestemte arbeidsområder som skal inkluderes i policyen samt arbeidsområder som skal utelates fra policyen. Hvis du vil angi bestemte arbeidsområder for inkludering eller utelukkelse, velger du Rediger.

    Merk

    DLP-handlinger støttes bare for arbeidsområder som driftes i Fabric- eller Premium-kapasiteter.

    Når du har aktivert Fabric og Power BI som DLP-plassering for policyen og valgt hvilke arbeidsområder policyen skal gjelde for, velger du Neste.

  6. Siden Definer policyinnstillinger vises. Velg Opprett eller tilpass avanserte DLP-regler for å begynne å definere policyen.

    Skjermbilde av D L P opprett avansert regelside.

    Når du er ferdig, velger du Neste.

  7. På siden Tilpass avanserte DLP-regler kan du enten begynne å opprette en ny regel eller velge en eksisterende regel som skal redigeres. Velg Opprett regel.

    Skjermbilde av siden Opprett regel for D L P.

  8. Siden Opprett regel vises. Angi et navn og en beskrivelse for regelen på siden opprettingsregel, og konfigurer deretter de andre inndelingene, som er beskrevet etter bildet nedenfor.

    Skjermbilde av skjema for oppretting av regel for D L P.

Betingelser

I betingelsesdelen definerer du betingelsene som policyen skal gjelde for elementtyper som støttes. Betingelser opprettes i grupper. Grupper gjør det mulig å konstruere komplekse forhold.

  1. Åpne betingelsesinndelingen. Velg Legg til betingelse hvis du vil opprette en enkel eller kompleks betingelse, eller Legg til gruppe hvis du vil begynne å opprette en kompleks betingelse.

    Skjermbilde av innholdet for D L P-tilleggsbetingelser inneholder inndeling.

    Hvis du vil ha mer informasjon om hvordan du bruker betingelsesverktøyet, kan du se Kompleks regelutforming.

  2. Hvis du velger Legg til betingelse, velger du innhold, deretter legger du til, og deretter enten sensitive informasjonstyper eller følsomhetsetiketter.

    Skjermbilde av delen Legg til betingelser for D L P.

    Hvis du begynte med Legg til gruppe, kommer du til slutt til Legg til-betingelse, hvoretter du fortsetter som beskrevet ovenfor.

    Når du velger sensitive informasjonstyper eller følsomhetsetiketter, kan du velge bestemte følsomhetsetiketter eller sensitive informasjonstyper du vil finne fra en liste som vises i en sidestolpe.

    Skjermbilde av valgene følsomhetsetikett og sensitive informasjonstyper.

    Når du velger en sensitiv informasjonstype som en betingelse, må du angi hvor mange forekomster av denne typen som må oppdages for at betingelsen skal betraktes som oppfylt. Du kan angi fra 1 til 500 forekomster. Hvis du vil oppdage 500 eller flere unike forekomster, skriver du inn et område på 500 til Any. Du kan også velge graden av tillit til samsvarende algoritme. Velg informasjonsknappen ved siden av konfidensnivået for å se definisjonen av hvert nivå.

    Skjermbilde av konfidensnivåinnstillingen for sensitive informasjonstyper.

    Du kan legge til flere følsomhetsetiketter eller sensitive informasjonstyper i gruppen. Til høyre for gruppenavnet kan du angi alle disse eller alle disse. Dette bestemmer om treff på alle eller noen av elementene i gruppen kreves for at betingelsen skal holde. Hvis du har angitt mer enn én følsomhetsetikett, kan du bare velge noen av disse, siden Fabric- og Power BI-elementer ikke kan ha mer enn én etikett brukt.

    Bildet nedenfor viser en gruppe (standard) som inneholder to følsomhetsetikettbetingelser. Logikken Noen av disse betyr at et treff på en av følsomhetsetikettene i gruppen utgjør sann for denne gruppen.

    Skjermbilde av D L P-betingelser-gruppeinndelingen.

    Du kan bruke hurtigsammendragsknappen for å få logikken i regelen oppsummert i en setning.

    Skjermbilde av hurtigsammendrag for D L P-betingelser.

    Du kan opprette mer enn én gruppe, og du kan kontrollere logikken mellom gruppene med OG eller ELLER logikk.

    Bildet nedenfor viser en regel som inneholder to grupper, sammenføyd av OR-logikk .

    Skjermbilde av regel med to grupper.

    Her er den samme regelen som vises som et raskt sammendrag.

    Skjermbilde av hurtigsammendrag av regelen med to grupper.

Handlinger

Hvis du vil at policyen skal begrense tilgangen til elementer som utløser policyen, utvider du delen Begrens tilgang eller krypter innholdet i plasseringer i Microsoft 365, og velger Blokker brukere fra å motta e-post eller få tilgang til delte SharePoint-, OneDrive- og Teams-filer og Power BI-elementer.. Velg deretter om du vil blokkere alle eller bare personer i organisasjonen.

Når du aktiverer handlingen begrens tilgang, tillates brukeroverstyringer automatisk.

Merk

Begrens tilgangshandlingen håndheves bare på semantiske modeller.

Brukervarsler

Brukervarslingsdelen er der du konfigurerer policytipset. Aktiver veksleknappen, merk av for Varsle brukere i Office 365-tjenesten med et policytips eller e-postvarsler , og merk deretter av for Policytips . Skriv policytipset i tekstboksen som vises.

Skjermbilde av delen D L P-brukervarsling.

Brukeroverstyringer

Hvis du aktiverte brukervarsler og valgte Varsle brukere i Office 365-tjenesten med en policytipsboks , vil eiere av elementer som har brudd på DLP-policyen (eiere – det vil si brukere med en administrator- eller medlemsrolle i arbeidsområdet der elementet er plassert) kunne svare på brudd på policyene for hindring av datatap, sideruten, som de kan vise fra en knapp eller en kobling på policytipset. Valget av svaralternativer de har, avhenger av valgene du gjør i delen Bruker overstyrer .

Skjermbilde av D L P-bruker overstyrer inndelingen.

Alternativene er beskrevet nedenfor.

  • Tillat overstyringer fra M365-tjenester. Lar brukere i Power BI, Exchange, SharePoint, OneDrive og Teams overstyre policybegrensninger (automatisk valgt når du har aktivert brukervarsler og valgt Varsle brukere i Office 365-tjenesten med en policytipsboks ): Brukere kan enten rapportere problemet som en falsk positiv eller overstyre policyen.

  • Krev en forretningsjustering for å overstyre: Brukere kan enten rapportere problemet som en falsk positiv eller overstyre policyen. Hvis de velger å overstyre, må de gi en forretningsmessig begrunnelse.

  • Overstyre regelen automatisk hvis de rapporterer den som en falsk positiv: Brukere vil kunne rapportere problemet som en falsk positiv og automatisk overstyre policyen, eller de kan bare overstyre policyen uten å rapportere det som en falsk positiv.

  • Hvis du velger begge overstyrer regelen automatisk hvis de rapporterer den som en falsk positiv og krever en forretningsmessig begrunnelse for å overstyre, vil brukerne kunne rapportere problemet som en falsk positiv og automatisk overstyre policyen, eller de kan bare overstyre policyen uten å rapportere det som en falsk positiv, men de må gi en forretningsmessig begrunnelse.

Hvis du overstyrer en policy, betyr det at fra nå av vil policyen ikke lenger kontrollere elementet for sensitive data.

Rapportering av et problem som en falsk positiv betyr at dataeieren mener at policyen feilaktig har identifisert ikke-sensitive data som sensitive. Du kan bruke falske positiver til å finjustere reglene.

Alle handlinger brukeren utfører, logges for rapportering.

Hendelsesrapporter

Tilordne et alvorlighetsnivå som vises i varsler generert fra denne policyen. Aktiver (standard) eller deaktiver e-postvarsling til administratorer, angi brukere eller grupper for e-postvarsling, og konfigurer detaljene om når varslingen skal skje.

Skjermbilde av inndelingen D L P-hendelsesrapport.

Tilleggsalternativer

Skjermbilde av inndelingen flere alternativer for D L P.

Hensyn og begrensninger

  • DLP-policymaler støttes ennå ikke for Fabric DLP-policyer. Når du oppretter en DLP-policy for Fabric, velger du alternativet for egendefinert policy .
  • Policyregler for stoff-DLP støtter for øyeblikket følsomhetsetiketter og sensitive informasjonstyper som betingelser.

Relatert innhold