Поделиться через

Автоматическая маркировка для расположений, не относящихся к Microcoft 365, для соответствия австралийского правительства требованиям PSPF

  • Статья

В этой статье содержатся рекомендации для организаций австралийского правительства по автоматическому присвоению меток конфиденциальности для расположений, отличных от Microsoft 365, таких как локальные общие папки. Она предназначена для того, чтобы помочь государственным организациям повысить уровень безопасности и соответствия требованиям, соблюдая требования, изложенные в Рамках политики безопасности (PSPF) и Руководстве по информационной безопасности (ISM).

Государственные организации иногда сталкиваются с ситуациями, когда элементы, расположенные за пределами расположений Microsoft 365, должны быть помечены. Примерами могут быть организации для государственных организаций:

  • Наследуйте данные, размещенные на платформах хранения, отличных от Microsoft 365, в рамках изменений Механизма государственных организаций (MoG).
  • Стремится перейти с локальной платформы на решение на основе SharePoint и перемещать данные в рамках миграции.
  • Необходимо хранить элементы за пределами расположений Microsoft 365, но по-прежнему требуется обеспечить их защиту с помощью защиты на основе меток.

Предпочтительный и рекомендуемый подход для данных, перемещаемых в расположения Microsoft 365, заключается в использовании автоматической маркировки на основе служб для маркировки неактивных элементов, как описано в разделе Метка существующих неактивных элементов.

Австралийские государственные организации иногда сталкиваются с ситуациями, когда элементы должны оставаться за пределами Microsoft 365, например, когда им нужно оставаться в автономном режиме или на платформе онлайн-хранилища (например, хранилище BLOB-объектов). В этой статье рассматриваются возможности, доступные для удовлетворения этих требований.

Возможности, упомянутые в этой статье, можно использовать для идентификации типов конфиденциальной информации (SIT) в файлах. SiT, продемонстрированные в примере синтаксиса SIT для обнаружения защитной маркировки , можно использовать для определения классификаций, применяемых к элементам, с помощью защитной маркировки. После определения эти решения могут применять соответствующие метки к элементам, гарантируя, что они защищены элементами управления на основе меток, включая политики защиты от потери данных (DLP), предотвращающие ненадлежащее распространение конфиденциальной информации.

Примечание.

При использовании для обнаружения и соблюдения существующей маркировки возможности, которые автоматически применяют метки конфиденциальности, не следует рассматривать как противоречащие политике PSPF требование 8 2, так как классификация уже применена пользователем.

Требование Detail (Сведения)
Политика PSPF 8. Требование 2 a.i. — оценка конфиденциальной и конфиденциальной информации( версия 2018.6) Чтобы решить, какую классификацию безопасности следует применить, инициатор должен оценить ценность, важность или конфиденциальность официальной информации, учитывая потенциальный ущерб правительству, национальным интересам, организациям или отдельным лицам, который возникнет в случае компрометации конфиденциальности информации.

Можно также использовать предварительно созданные типы конфиденциальной информации, предназначенные для идентификации австралийских типов данных, и пользовательские типы конфиденциальной информации, созданные для идентификации конкретной информации организации.

Схема данных Microsoft Purview

Схема данных Microsoft Purview можно использовать для проверки конфиденциального содержимого в файлах, размещенных в поддерживаемых источниках данных.

Сканер Защита информации Microsoft Purview

Защита информации Microsoft Purview Сканер — это возможность, которую можно настроить на локальном сервере. Она позволяет организациям сканировать и помечать элементы в общих сетевых ресурсах и в локальных библиотеках документов SharePoint.