Opis ochrony przed utratą danych w usłudze Microsoft Purview

  • 7 min

Utrata danych może zaszkodzić klientom organizacji, procesom biznesowym i samej organizacji. Organizacje muszą zapobiegać utracie danych, wykrywając ryzykowne zachowanie i uniemożliwiając niewłaściwe udostępnianie poufnych informacji.

W usłudze Microsoft Purview implementujesz zapobieganie utracie danych (DLP), definiując i stosując zasady DLP. Za pomocą zasad DLP można identyfikować, monitorować i automatycznie chronić poufne elementy w:

  • Usługi Platformy Microsoft 365, takie jak Teams, Exchange, SharePoint i Konta usługi OneDrive
  • aplikacja pakietu Office licacje, takie jak Word, Excel i PowerPoint
  • Punkty końcowe systemów Windows 10, Windows 11 i macOS (trzy najnowsze wersje)
  • Aplikacje w chmurze
  • Lokalne udziały plików i lokalny program SharePoint
  • Power BI

Funkcja DLP wykrywa poufne elementy przy użyciu głębokiej analizy zawartości, a nie tylko prostego skanowania tekstu. Zawartość jest analizowana pod kątem dopasowania danych podstawowych do słów kluczowych przez ocenę wyrażeń regularnych, weryfikację funkcji wewnętrznej i dopasowania danych pomocniczych, które znajdują się w pobliżu dopasowania danych podstawowych. Poza tym DLP używa również algorytmów uczenia maszynowego i innych metod do wykrywania zawartości zgodnej z zasadami DLP.

Działania ochronne zasad DLP

Zasady DLP to sposób monitorowania działań wykonywanych przez użytkowników na poufnych elementach magazynowanych, poufnych elementów przesyłanych lub poufnych elementów używanych i podejmowania działań ochronnych. Akcje ochronne, które mogą wykonywać zasady DLP, obejmują:

  • Pokaż wyskakujące wskazówki dotyczące zasad dla użytkownika, które ostrzegają ich, że mogą próbować niewłaściwie udostępnić poufny element.
  • Blokuj udostępnianie i, korzystając z porad dotyczących zasad, zezwól użytkownikowi na zastąpienie bloku i przechwycenie uzasadnienia użytkowników.
  • Blokuj udostępnianie bez opcji zastąpienia.
  • W przypadku danych magazynowanych poufne elementy można zablokować i przenieść do bezpiecznej lokalizacji kwarantanny,
  • W przypadku czatu w aplikacji Teams informacje poufne nie będą wyświetlane.

Wszystkie monitorowane działania DLP są domyślnie rejestrowane w dzienniku inspekcji platformy Microsoft 365 i kierowane do Eksploratora aktywności. Gdy użytkownik wykonuje akcję spełniającą kryteria zasad DLP i skonfigurowano alerty, DLP udostępnia alerty na pulpicie nawigacyjnym zarządzania alertami DLP.

Informacje o zasadach DLP

Zasady DLP można utworzyć na podstawie wstępnie zdefiniowanych szablonów lub utworzyć zasady niestandardowe. Niezależnie od wybranej opcji wszystkie zasady DLP wymagają tych samych informacji.

  • Wybierz typ danych do monitorowania. Wstępnie zdefiniowane szablony zasad umożliwiają wybór spośród kategorii, takich jak dane finansowe, dane medyczne i zdrowotne lub dane dotyczące prywatności dla różnych krajów i regionów. Alternatywnie można utworzyć zasady niestandardowe korzystające z dostępnych typów informacji poufnych, etykiet przechowywania i etykiet poufności.
  • Wybierz zakres administracyjny. Zasady DLP można stosować do wszystkich użytkowników i grup przez nieograniczonego administratora lub mogą być ograniczone do jednostek administracyjnych. Jednostki administracyjne umożliwiają podzielenie organizacji na mniejsze jednostki, a następnie przypisanie określonych administratorów, którzy mogą zarządzać tylko członkami tych jednostek.
  • Wybierz lokalizację, w której będą stosowane zasady, takie jak Exchange, SharePoint, OneDrive i inne.
  • Wybierz warunki, które muszą być zgodne z zasadami, które mają zostać zastosowane do elementu.
  • Wybierz akcję ochronną, która ma być wykonywana po spełnieniu warunków zasad.

Przechwytywanie ekranu strony docelowej podczas tworzenia zasad DLP. Na ekranie jest wyświetlana opcja rozpoczęcia od szablonu lub zasad niestandardowych.

Przechwytywanie ekranu z tworzenia zasad DLP. Na ekranie przedstawiono opcje wybierania lokalizacji do zastosowania zasad DLP.

Co to jest ochrona przed utratą danych punktu końcowego?

Funkcja DLP punktu końcowego umożliwia przeprowadzanie inspekcji wielu działań wykonywanych przez użytkowników na poufnych elementach, które są fizycznie przechowywane na urządzeniach z systemem Windows 10, Windows 11 lub macOS oraz zarządzanie nimi. Poniższa lista zawiera kilka przykładów:

  • Tworzenie elementu
  • Zmiana nazwy elementu
  • Kopiowanie elementów do nośnika wymiennego
  • Kopiowanie elementów do udziałów sieciowych
  • Drukowanie dokumentów
  • Uzyskiwanie dostępu do elementów przy użyciu niekwestionowanych aplikacji i przeglądarek

W Eksploratorze działań możesz wyświetlić informacje o tym, co użytkownicy robią z zawartością wrażliwą.

Zrzut ekranu przedstawiający informacje o klasyfikacji danych w Eksploratorze działań monitorowane za pośrednictwem funkcji DLP punktu końcowego.

Administratorzy używają tych informacji do wymuszania akcji ochronnych dotyczących zawartości za pomocą kontrolek i zasad.

Zapobieganie utracie danych w usłudze Microsoft Teams

Możliwości zapobiegania utracie danych rozszerzają się na czat i wiadomości kanałowe w usłudze Microsoft Teams, zarówno w wiadomościach, jak i w pliku, w tym na wiadomościach w kanałach prywatnych. Podobnie jak w przypadku programów Exchange, Outlook, SharePoint i OneDrive administratorzy mogą używać porad dotyczących zasad DLP, które będą wyświetlane użytkownikowi, aby pokazać im, dlaczego zasady zostały wyzwolone. Na przykład poniższy zrzut ekranu przedstawia poradę dotyczącą zasad w wiadomości czatu, która została zablokowana, ponieważ użytkownik próbował udostępnić numer ubezpieczenia społecznego USA.

Zrzut ekranu przedstawiający czat w aplikacji Microsoft Teams, który został zablokowany, który zawiera link dla użytkownika w celu uzyskania dodatkowych informacji.

Następnie użytkownik może dowiedzieć się więcej o tym, dlaczego jego wiadomość została zablokowana, wybierając link "Co mogę zrobić?" i podjąć odpowiednie działania.

Zrzut ekranu przedstawiający poradę dotyczącą zasad DLP przedstawioną użytkownikowi, którego komunikat jest zablokowany. Porada zawiera informacje o tym, dlaczego ich komunikat został zablokowany, oraz akcje do wykonania.

Zasady DLP stosowane do usług Platformy Microsoft 365, w tym Microsoft Teams, mogą pomóc użytkownikom w bezpiecznej współpracy i w sposób zgodny z wymaganiami dotyczącymi zgodności.

Integracja z rozwiązaniem Microsoft Security Copilot

Ochrona przed utratą danych w Microsoft Purview obsługuje integrację z rozwiązaniem Microsoft Security Copilot za pośrednictwem autonomicznych i osadzonych środowisk.

Aby móc korzystać z tej funkcji copilot, organizacje muszą być dołączone do Copilot, umożliwiły copilotowi dostęp do danych z usług Platformy Microsoft 365, a użytkownicy muszą mieć odpowiednie uprawnienia do roli,

Funkcje usługi Microsoft Purview, które można wyświetlić w środowisku autonomicznym, wybierając ikonę monitu i wybierając wszystkie możliwości, są wbudowanymi monitami, których można użyć, ale możesz również wprowadzić własne monity na podstawie obsługiwanych możliwości.

Zrzut ekranu przedstawiający możliwości usługi Microsoft Purview dostępne w narzędziu Microsoft Security Copilot.

W środowisku osadzonym copilot w Ochrona przed utratą danych w Microsoft Purview obsługuje podsumowywanie alertów. Aby uzyskać dostęp do rozwiązania Copilot z poziomu Ochrona przed utratą danych w Microsoft Purview, przejdź do kolejki alertów, aby wybrać alert, który chcesz przejrzeć. Zostaną wyświetlone informacje o alercie i opcji podsumowania alertu. Wybierz pozycję Podsumuj, aby wygenerować podsumowanie alertu przez copilot.