Политики управления рисками конфиденциальности
Управление рисками информационной безопасности Microsoft Priva политики могут помочь в решении важных для вашей организации сценариев риска. Наши шаблоны политик ориентированы на формирование обоснованных методов обработки данных. Оповещения позволяют администраторам знать, когда обнаруживаются совпадения с политикой, и может потребоваться дальнейшее исследование. Email уведомления и советы в Microsoft Teams помогают пользователям понять, какие действия несут риски конфиденциальности, позволяют пользователям немедленно устранять проблемы и указывают на обучение конфиденциальности.
Чтобы быстро начать работу, используйте шаблон с параметрами по умолчанию, чтобы создать новые политики для переэкспонирования данных, передачи данных, минимизации данных и сценариев. Вы также можете настроить параметры шаблона для создания политик, которые соответствуют потребностям вашей организации.
В этой статье описаны общие параметры, которые применяются ко всем политикам. Чтобы просмотреть конкретные инструкции для каждого типа политики, посетите следующие страницы:
- Создание политики избыточного доступа к данным
- Создание политики передачи данных
- Создание политики минимизации данных
Примечание.
Политики чрезмерного воздействия данных можно настроить для охвата источников данных Microsoft 365 и многооблачных (предварительная версия). Однако некоторые параметры политики применяются только к источникам данных Microsoft 365. Сведения о выборе многооблачных источников данных и параметров политики, зависящих от источника данных.
Типы шаблонов политики
Управление рисками конфиденциальности содержит три шаблона политик, предназначенных для решения ключевых проблем, связанных с защитой персональных данных. Каждый шаблон имеет параметры по умолчанию, которые можно принять в процессе быстрой настройки или настроить с помощью интерактивного процесса. При создании новой политики первой задачей является выбор одного из трех шаблонов:
Чрезмерное предоставление данных. Эта политика определяет элементы содержимого, содержащие персональные данные, которые могут быть слишком широко доступны другим людям. При обнаружении совпадений можно настроить уведомления, предлагающие владельцам содержимого быстро применить защиту. Эта политика предоставляет параметры расположения данных в нескольких облаках (предварительная версия) для службы хранилища Azure, Azure SQL и Amazon S3. Дополнительные сведения о выборе многооблачных расположений.
Передача данных. Эта политика может обнаруживать передачу персональных данных через определяемые вами границы, что может включать передачу за пределы вашей организации или внутреннюю передачу между отделами или географическими регионами. При обнаружении совпадений можно настроить уведомления, поощряющие отправителей отменять доступ к содержимому.
Минимизация данных. Эта политика определяет элементы содержимого, содержащие персональные данные, которые не были тронуты в течение длительных периодов времени. При обнаружении совпадений вы можете отправлять уведомления владельцам содержимого с предложением принять быстрые меры для сохранения или удаления элемента.
Быстрая настройка: использование шаблона с параметрами по умолчанию
При создании политики непосредственно из шаблона большинство параметров выбираются автоматически, чтобы помочь вам быстро приступить к работе. Выполните следующие действия, чтобы создать политику с параметрами по умолчанию с помощью одного из наших шаблонов:
Войдите на один из следующих порталов, используя учетные данные для учетной записи администратора в организации Microsoft 365:
- Новый портал Priva (предварительная версия). Дополнительные сведения см. в статье Сведения о новом портале Priva (предварительная версия).
- Портал соответствия требованиям Microsoft Purview. Дополнительные сведения об этом портале см. в разделе Портал соответствия требованиям Microsoft Purview.
Перейдите к решению по управлению рисками конфиденциальности и выберите страницу Политики .
Выберите Создать политику в правом верхнем углу экрана, где отображается всплывающее меню со списком всех параметров создания политики.
Найдите тип политики, которую вы хотите создать, и в ее карта выберите Создать.
Всплывающий элемент содержит сведения о политике. При выборе пункта Просмотр параметров отображаются параметры по умолчанию. Вы можете изменить параметры отсюда, что позволит вам перейти к интерактивному процессу, описанного ниже. Чтобы продолжить создание политики с помощью параметров по умолчанию, введите описательное имя и выберите Создать политику.
Ваша политика создана, и вы найдете ее в списке на странице Политики .
Политика запускается в тестовом режиме, то есть оповещения или уведомления не создаются, и вы можете отслеживать ее производительность. Когда вы будете готовы включить политику, выберите политику и измените ее, чтобы включить ее.
Настраиваемая настройка: интерактивный процесс выбора всех параметров
Параметр настраиваемой политики — это интерактивный процесс создания политики. Сначала выберите шаблон, а затем пройдите по каждому параметру, чтобы настроить политику. Приведенные ниже инструкции содержат сведения об основных параметрах, применяемых к каждому из трех типов политик. Если параметры отличаются по типу политики, мы ссылаемся на конкретные инструкции.
Чтобы создать политику, выполните следующие действия.
Войдите на один из следующих порталов, используя учетные данные для учетной записи администратора в организации Microsoft 365:
- Новый портал Priva (предварительная версия). Дополнительные сведения см. в статье Сведения о новом портале Priva (предварительная версия).
- Портал соответствия требованиям Microsoft Purview. Дополнительные сведения об этом портале см. в разделе Портал соответствия требованиям Microsoft Purview.
Перейдите к решению по управлению рисками конфиденциальности и выберите страницу Политики .
Выберите Создать политику.
Выберите параметр Настраиваемая , чтобы создать политику с помощью мастера создания политик в разделе Управление рисками конфиденциальности.
Выберите тип политики: избыточное представление данных,передача данных или минимизация данных.
Присвойте политике описательное имя, чтобы определить ее в списке политик. Укажите необязательное описание, а затем нажмите кнопку Далее.
Следующие шаги позволяют определить все параметры политики. Перейдите к параметру, указанному ниже, для получения дополнительных сведений.
Примечание.
Параметры политики зависят от того, выбран ли вы microsoft 365 или многооблачный источник данных. дополнительные сведения см . ниже.
- Источники данных. Примените политику к выбранным источникам данных.
- Данные для мониторинга. Выберите тип персональных данных, отслеживаемых политикой.
- Пользователи и группы. Примените политику ко всем пользователям или выбранным пользователям.
- Условия. Задайте условия для политики. Эти параметры зависят от типа политики.
- Результаты. Определите результаты при обнаружении соответствия политике, например пользовательские Уведомления по электронной почте.
- Оповещения. Определите частоту оповещений для администраторов при обнаружении соответствия политике.
- Режим. Выберите, нужно ли протестировать политику перед ее включением.
После завершения всех параметров просмотрите выбранные параметры, внесите необходимые изменения и нажмите кнопку Отправить , чтобы создать политику.
Через несколько секунд вы увидите подтверждение создания политики. Выберите Готово на странице подтверждения, чтобы открыть страницу Политики , где в верхней части таблицы появится новая политика.
В разделах ниже приведены дополнительные сведения о каждом параметре политики.
Выбор источников данных
На этом шаге вы указываете, где политика будет искать совпадения с личными данными. Параметры зависят от типа политики. Для политики можно выбрать несколько источников данных. Параметры политики зависят от того, выбрали ли вы Microsoft 365 или многооблачный источник данных. Дополнительные сведения см. в следующих разделах.
Источники данных Microsoft 365
Exchange. Политика определяет совпадения в учетных записях Exchange пользователей, которые включают содержимое в тексте сообщений электронной почты и во вложениях, отправленных или полученных почтовыми ящиками Exchange.
OneDrive: политика определяет совпадения в файлах, хранящихся в учетной записи OneDrive для бизнеса пользователей.
Teams: политика определяет совпадения в сообщениях пользователей в каналах и чатах Teams.
SharePoint. Политика определяет совпадения в файлах, хранящихся на сайтах SharePoint пользователей. При выборе этого параметра можно выбрать один из следующих вариантов:
Все сайты SharePoint. Этот выбор охватывает все сайты для всех пользователей в вашей организации.
Конкретные сайты SharePoint: при выборе этого параметра требуется назначить определенные сайты для применения политики. Вы можете ввести URL-адрес определенного сайта непосредственно в поле URL-адрес, а затем выбрать + знак, чтобы добавить его в список сайтов. Вы также можете выбрать Выбрать сайты и во всплывающей области найти и выбрать из списка сайтов, к которых у вас есть доступ. Установите флажок, который появляется при наведении указателя мыши на сайт, который нужно выбрать. Выбрав нужные параметры, нажмите кнопку Добавить. Все выбранные сайты перечислены в нижней части страницы Расположения .
Кончик
Если вам нужна помощь по идентификации сайтов SharePoint в организации, посетите раздел Управление сайтами в Центре администрирования SharePoint.
Многооблачные источники данных (предварительная версия)
Примечание.
Параметры многооблачного источника данных (предварительная версия) в настоящее время доступны только для типа политики избыточного доступа к данным .
Шаг "Источники данных " процесса создания политики позволяет выбрать источники данных за пределами Microsoft 365. Эти источники данных являются ресурсами, настроенными вашей организацией в Схема данных Microsoft Purview. Если вы еще не настроили решения для управления данными Microsoft Purview, узнайте, как начать работу.
Служба хранилища Azure (предварительная версия): политика определяет совпадения в учетных записях хранения Azure. Выберите поле рядом с этим параметром, а затем нажмите кнопку Изменить. Выберите Все учетные записи хранения или Выберите Определенные учетные записи хранения , выбрав Включить учетную запись хранения и установив флажок рядом с именем учетной записи хранения. По завершении нажмите кнопку Добавить, а затем — Готово.
Azure SQL (предварительная версия): политика определяет совпадения на серверах. Выберите поле рядом с этим параметром, а затем нажмите кнопку Изменить. Выберите Все серверы или выберите Конкретные серверы , выбрав Включить сервер и установив флажок рядом с именем сервера. По завершении нажмите кнопку Добавить, а затем — Готово.
Amazon S3 (предварительная версия): политика определяет совпадения в контейнерах Amazon S3. Выберите поле рядом с этим параметром, а затем нажмите кнопку Изменить. Выберите Все контейнеры или Выберите Определенные контейнеры , выбрав Включить контейнер и установив флажок рядом с именем контейнера. По завершении нажмите кнопку Добавить, а затем — Готово.
Завершив настройку источников данных, нажмите кнопку Далее.
Влияние источника данных на параметры политики
Некоторые параметры политики применяются только к источникам данных Microsoft 365. Если политика включает многооблачный источник данных, некоторые параметры применяются только частично или вообще не применяются, как описано здесь:
Данные для мониторинга. Если выбрать службу хранилища Azure или Azure SQL источники данных, можно выбрать ограниченное количество типов конфиденциальной информации (SIT). Узнайте больше о поддерживаемых типах классификации, которые относятся к способу управления данными в Схема данных Microsoft Purview.
Пользователи и группы. Этот параметр применяется только к любым источникам данных Microsoft 365, которые вы выбрали для политики. Если выбрать только многооблачный источник данных, этот параметр неактивен. Нажмите кнопку Далее , чтобы продолжить.
Условия. Этот параметр применяется только к источникам данных Microsoft 365, которые вы выбираете для политики. Если выбрать только многооблачный источник данных, этот параметр неактивен. При выборе многооблачного источника данных для политики необходимо выбрать определенные учетные записи хранения или контейнеры на шаге Расположение , которые, как вы знаете, могут содержать персональные данные и которые необходимо отслеживать для правильной обработки. Хотя политика не может различать элементы управления доступом для ресурсов, на которые ссылается Схема данных Microsoft Purview, она будет определять, когда персональные данные из выбранного многооблачного источника данных будут совместно использоваться. Нажмите кнопку Далее , чтобы продолжить.
Результаты. Этот параметр применяется только к любым источникам данных Microsoft 365, которые вы выбрали для политики. Если выбрать только многооблачный источник данных, этот параметр неактивен. Нажмите кнопку Далее , чтобы продолжить.
Режим. Параметр запуска политики в тестовом режиме применяется только к любым источникам данных Microsoft 365, которые вы выбрали для политики. Если выбрать как источники данных Microsoft 365, так и многооблачные источники данных, сначала можно включить политику в тестовом режиме только для источников данных Microsoft 365. Политики, охватывающие многооблачные источники данных, автоматически запускают для многооблачных источников данных после создания политики.
Выбор данных для мониторинга
При создании или изменении политики вам будет предложено выбрать типы данных, которые политика должна отслеживать. Существует два варианта:
Группы классификации: доступный для поиска список групп типов конфиденциальной информации; например, группа, основанная на Законе о медицинских записях Австралии, или группа, основанная на персональных данных США, таких как номер паспорта США.
Типы конфиденциальной информации или обучаемые классификаторы. Вы выбираете из списка типов конфиденциальной информации с возможностью поиска (например, номера социального страхования или номера водительских лицензирования) или выбираете из числа обучаемых классификаторов.
Если выбрать один из существующих групп классификации, вы также не сможете выбрать отдельные типы или создать собственные группы. Для максимальной гибкости выберите отдельные типы конфиденциальной информации или обучаемые классификаторы. Чтобы использовать наиболее распространенные стандарты, выберите один из групп классификации. Дополнительные сведения о каждом типе данных см. ниже.
Группы классификации
Группы классификации — это группы типов конфиденциальной информации , которые используются для обнаружения содержимого, связанного с персональными данными или определенными правилами.
При выборе параметра Группы классификации на странице Данные для мониторинга выберите Добавить группы классификации. Откроется всплывающее окно Выбор групп классификации . Здесь можно найти группу классификации в поле поиска. Вы также можете выбрать одну или несколько групп классификации из списка. Установив флажок рядом с нужными группами, нажмите кнопку Добавить. Всплывающий элемент закроется, и выбранные группы будут перечислены на странице.
В строке каждой группы классификации в списке выберите Вид , чтобы отобразить типы конфиденциальной информации, включенные в эту группу. Чтобы удалить группу из списка, выберите значок корзины в строке.
Типы конфиденциальной информации
Выбрав определенные типы конфиденциальной информации, такие как номера социального страхования или сведения о водительских правах, вы можете настроить собственную группу или группы данных для поиска. Вы можете выбрать из полного списка типов конфиденциальной информации в разделе Управление рисками конфиденциальности. Каждый тип информации имеет свои собственные свойства.
При выборе параметра Типы конфиденциальной информации или обучаемые классификаторы на странице Данные для мониторинга появится селектор со списком По умолчанию в качестве имени выбранной группы типов конфиденциальной информации. Сохраните или измените имя этой группы.
Затем выберите Добавить, а затем — Типы конфиденциальной информации. Откроется всплывающее окно Типы конфиденциальной информации . Здесь можно найти тип конфиденциальной информации в поле поиска. Вы также можете выбрать один или несколько типов конфиденциальной информации из списка. Установив флажок рядом с нужными типами конфиденциальной информации, нажмите кнопку Добавить. Всплывающий элемент закроется, и на странице отображаются выбранные элементы.
Каждый тип конфиденциальной информации имеет собственные свойства и рекомендуемые параметры, которые можно обнаружить, щелкнув значок сведений справа от раскрывающегося меню достоверности после добавления типа сведений. Вы также можете изменить количество экземпляров для каждого типа конфиденциальной информации. Этот параметр определяет количество уникальных экземпляров каждого типа конфиденциальной информации, который требуется обнаружить политикой.
При создании нескольких групп селектор позволяет выбрать способ связи групп (отношение "и" или "или") и определить порядок их операций.
Обучаемые классификаторы
Обучаемые классификаторы используют машинное обучение для автоматической классификации и идентификации категорий конфиденциального содержимого. Дополнительные сведения о обучаемых классификаторах в Microsoft Purview.
При выборе параметра Типы конфиденциальной информации или обучаемые классификаторы на странице Данные для мониторинга на странице появится селектор со списком По умолчанию в качестве имени выбранной группы обучаемых классификаторов. Сохраните или измените имя этой группы.
Затем выберите Добавить, а затем — Классификаторы с возможностью обучения. Откроется всплывающее окно Обучаемые классификаторы . Здесь можно найти обучаемый классификатор по имени в поле поиска. Кроме того, можно выбрать один или несколько классификаторов из списка. Если ваша организация создала собственные обучаемые классификаторы, эти классификаторы можно выбрать. Установив флажок рядом с нужными классификаторами, нажмите кнопку Добавить. Всплывающий элемент закроется, и вы увидите имя классификатора, указанное на странице. Вы можете продолжить добавление дополнительных классификаторов.
Примечание.
Группа может содержать как типы конфиденциальной информации, так и обучаемые классификаторы.
При обнаружении обучаемого классификатора политикой управления рисками конфиденциальности совпадение считается одним совпадением, так как обнаружение выполняется на основе каждого элемента. В отличие от этого, каждый экземпляр типа конфиденциальной информации в элементе считается совпадением (узнайте больше о том, как персональные данные обнаруживаются и визуализируются в Priva).
Например, один элемент может быть обнаружен обучаемым классификатором в виде выписки с банковского счета. В этом элементе может быть пять экземпляров типа конфиденциальной информации. В общей сложности этот элемент будет учитывать шесть совпадений политики: одно совпадение, представляющее обучаемый классификатор, и пять совпадений, представляющих экземпляры типа конфиденциальной информации.
Существует ограничение на пороговое значение оповещений, которое можно выбрать при мониторинге с помощью обучаемых классификаторов. Дополнительные сведения см. в разделе Частота оповещений и пороговые значения.
Выбор пользователей и групп
У вас есть два варианта выбора пользователей, охватывающих политику: всех пользователей и групп или конкретных пользователей и групп.
Все пользователи и группы. Этот параметр применяет политику ко всем пользователям и Office 365 Группы в вашей организации.
Конкретные пользователи или группы. Этот параметр позволяет выбрать отдельных пользователей, отдельных Office 365 Группы или сочетание и того, и другого.
- Чтобы выбрать пользователей, выберите Выбрать пользователей и на всплывающей панели найдите пользователя, введя адрес электронной почты в поле поиска. Или найдите пользователя из списка и установите флажок слева от его имени. Вы можете выбрать до 100 пользователей. По завершении нажмите кнопку Добавить.
- Чтобы выбрать группы: выберите Выбрать группы и на всплывающей панели установите флажок слева от имени каждой группы. Можно выбрать до 10 групп. По завершении нажмите кнопку Добавить.
После назначения пользователей и групп нажмите кнопку Далее , чтобы перейти к следующему шагу.
Установка условий
Условия для обнаружения совпадений политик различаются в зависимости от шаблона политики.
- Передержка данных. Обратитесь к этапу условий в инструкциях по настраиваемой настройке политики раскрытия данных.
- Передача данных. См. шаг условий в инструкциях по настраиваемой настройке политики передачи данных.
- Минимизация данных. См. шаг условий в пользовательских инструкциях по настройке политики минимизации данных.
Определение результатов: советы по Уведомления по электронной почте пользователей и Teams
На странице "Результаты" мастера создания политик можно отправить пользователям уведомление или советы по электронной почте в Microsoft Teams, когда они выполняют действие, соответствующее условиям политики.
уведомления Email
Email уведомления можно отправлять только в том случае, если в качестве расположения данных для политики выбрано расположение Microsoft 365. При выборе параметра отправки Уведомления по электронной почте вы задаете частоту для того, как часто пользователь будет получать сообщение электронной почты:
- Ежедневно: одно сообщение электронной почты, которое объединяет действия пользователя за один день, отправленное в течение двух дней после действий.
- Еженедельно: одно сообщение электронной почты, которое объединяет действия пользователя за одну неделю; вы выбираете день недели, в который отправляется сообщение электронной почты.
- Monthly: одно сообщение электронной почты, которое агрегирует действия пользователя за месяц; вы выбираете дату каждого месяца, в котором отправляется сообщение электронной почты.
Выберите Предварительный просмотр и измените электронное письмо с уведомлением , чтобы просмотреть предварительный просмотр сообщения. Здесь вы можете настроить содержимое сообщения электронной почты и вставить необходимую ссылку для обучения ПО URL-адресу конфиденциальности. Вы также можете изменить адрес электронной почты отправителя с адреса электронной почты Майкрософт по умолчанию на один из адресов электронной почты вашей организации. Сведения о параметрах электронной почты и настройке.
Советы в Microsoft Teams
Политики передачи данных могут показывать советы пользователям в Teams, когда их действия создают соответствие политике. Когда пользователь пытается отправить что-то в Teams, соответствующее условиям политики, совет не рекомендуется отправлять и включает в себя ссылку для обучения конфиденциальности. При создании подсказки считается, что она соответствует политике. Если вы включили оповещения о совпадениях политики, вы получите оповещение при создании подсказки. Если пользователь выбирает Пропустить и отправить в подсказке, создается второе оповещение с текстом бизнес-обоснования, введенным пользователем при выборе параметра Игнорировать и отправить.
Примечание.
Уведомления пользователей по электронной почте и Teams недоступны клиентам сообщества государственных организаций США (GCC) Moderate, GCC High или Министерства обороны США (DoD).
Настройка оповещений
Оповещения помогают администраторам узнать, когда событие пользователя соответствует условиям политики. Вы управляете частотой создания оповещений, пороговым значением, которое должно быть достигнуто перед созданием оповещения, и уровнем серьезности оповещения. Оповещения отображаются на карта Оповещения на странице Политики. Узнайте больше о просмотре, изучении и исправлении оповещений.
Включение оповещений
Оповещения можно включить при создании политики или изменить ее позже, чтобы включить ее. На странице Оповещения мастера создания политики установите переключатель Создание оповещений в положение Вкл .
Частота оповещений и пороговые значения
После включения оповещений определите, как часто они будут создаваться, выбрав один из следующих трех вариантов:
- Оповещение при каждом совпадении политики. Выбор этого параметра может привести к большому количеству оповещений.
- Оповещение о достижении определенного порогового значения. Пороговые значения задаются на основе количества и частоты обнаруженных событий пользователя.
-
Оповещение при выполнении одного из приведенных ниже условий. Рекомендуемый параметр. Этот выбор поможет убедиться, что ваши оповещения будут более актуальными и, следовательно, проще действовать. При выборе этого параметра вы выберете один из трех типов пороговых значений для оповещений:
- Большой объем персональных данных. Укажите количество экземпляров персональных данных, которые будут вызывать оповещение. Помните, что один элемент контента, например файл Excel или сообщение электронной почты, может содержать один или несколько экземпляров персональных данных.
- Элементы персональных данных, на которые распространяется действие нормативных актов. Этот параметр отображает ваш выбор на шаге Данные для мониторинга . Здесь можно добавлять или удалять группы данных на основе правил.
- Пользователи с высоким риском с невыполненными исправлениями. Этот вариант подходит, если вы решили отправить уведомления по электронной почте на шаге Результаты . Здесь вы указываете количество невыполненных исправлений любым пользователем в течение определенного периода времени. Например, если вы назначите 25 исправлений за последние 72 часа, это означает, что оповещение сработает, если у пользователя есть более 25 нерешенных проблем, о которых он был уведомлен, но не действовал в течение последних 72 часов.
Примечание.
Параметр Большой объем персональных данных недоступен для обучающих классификаторов, выбранных в качестве данных для мониторинга. Это связано с тем, что обнаруживаемые классификаторы для обучения учитываются по каждому элементу как одно совпадение. См. раздел Обучаемые классификаторы выше.
Уровень серьезности оповещений
Выберите уровень серьезности: Низкий, Средний или Высокий. Мы предлагаем вашей организации определить, что каждый уровень представляет для вас.
Изменение оповещений
Чтобы изменить частоту оповещений политики после включения оповещений, выполните следующие действия.
- Откройте страницу сведений о политике, оповещения которой требуется изменить.
- Выберите Изменить в правом верхнем углу страницы.
- Нажимайте кнопку Далее , пока не перейдете к шагу Оповещения .
- Внесите необходимые изменения в частоту оповещений или пороговое значение, а затем нажмите кнопку Далее.
- Нажмите кнопку Далее , пока не перейдете к этапу Проверка и завершение , а затем нажмите кнопку Отправить , чтобы сохранить изменения.
Этот процесс также можно использовать для отключения оповещений для политики. На шаге 4 выше переключите переключатель Создание оповещений в положение Выкл .
Тестирование политики
На шаге Выбор режима политики можно выбрать, следует ли запустить политику в тестовом режиме или включить ее сразу. Просмотр политики в тестовом режиме означает, что после создания политики:
Оповещения не создаются. Однако при обнаружении совпадений на странице сведений о политике отображаются аналитические сведения, включая типы обнаруженных данных и их расположение.
При обнаружении совпадений политики не отправляются Уведомления по электронной почте пользователей. Однако на странице сведений о политике отображаются аналитические сведения, показывающие, какие пользователи связаны с соответствием политике.
Тестовый режим позволяет искать совпадения за последние 30 дней активности пользователя. С помощью этих аналитических сведений можно оценить поведение политики и просмотреть типы оповещений, которые могут создаваться, когда политика включена.
Мы рекомендуем протестировать политику по крайней мере в течение пяти дней, чтобы помочь вам понять тип и объем совпадений, которые она будет создавать. Вы можете изменить политику , пока она находится в тестовом режиме, чтобы отслеживать, как изменения влияют на ее производительность, прежде чем включать ее. Например, вы можете обнаружить, что политика слишком широка и вам потребуется изменить ее условия. Или вы можете понять, что на основе действия обнаруживается, что оповещения не будут создаваться в удобное для вас время.
На странице сведений о политике указывается, сколько дней выполняется тест. Вы видите, сколько совпадений найдено по расположению, сколько событий пользователей, соответствующих условиям политики, было обнаружено, и типы персональных данных, обнаруженные совпадениями политики. Если вы удовлетворены параметрами политики, вы можете включить политику.
Включение политики
Вы можете настроить политику, чтобы включить ее сразу после ее создания. Это не рекомендуется, так как рекомендуется отслеживать производительность и параметры, переводя политику в тестовый режим перед ее включением (см. раздел Тестирование политики).
Если вы создали политику в тестовом режиме, ее можно быстро включить, выполнив следующие действия.
- На странице Политики найдите политику и выберите ее имя, чтобы открыть страницу сведений.
- В карта состояние политики выберите Включить политику.
Теперь политика будет активной и будет создавать все оповещения и уведомления пользователей, которые вы настроили.
Отключение политики
Политику можно отключить в любое время, выбрав Отключить политику в правом верхнем углу страницы сведений о политике. Если политика отключена, она не будет обнаруживать совпадения, создавать оповещения или Уведомления по электронной почте. Отключение политики не приведет к удалению политики. Чтобы снова включить политику, выберите Включить политику в правом верхнем углу страницы сведений о политике.
Просмотр сведений и действий на странице сведений о политике
Каждая политика содержит страницу сведений, на которой отображаются действия, обнаруженные политикой, и аналитические сведения, помогающие устранить риски.
После создания политики выберите ее имя в таблице на странице политики main. Вкладка Обзор страницы сведений о политике сообщает о состоянии политики, предоставляет аналитические сведения о данных и выделяет совпадения политик. Здесь можно просмотреть сведения о конкретных соответствиях политик и узнать больше о дальнейших шагах. Если политика работает в тестовом режиме, на этой странице вы увидите рекомендуемые дальнейшие действия и кнопку для включения политики.
Когда политика включена, можно продолжить просмотр страницы сведений о политике, чтобы просмотреть текущие аналитические сведения о проблемных областях, серьезности оповещений и тенденциях, а также выполненных корректирующих действиях.
Вкладка "Обзор"
На вкладке Обзор страницы сведений о политике вы найдете сведения о том, что политика обнаруживает в отношении типов и расположений данных и действий пользователей. Аналитические сведения на странице сведений о политике описаны ниже. После включения политики может потребоваться до 48 часов для получения данных.
Состояние политики
Состояние политики карта указывает, находится ли ваша политика в одном из трех состояний: Тестирование, Вкл. или Выкл.
Тестирование. В этом разделе показано количество дней, в течение которых политика находилась в тестовом режиме. Это означает, что она ищет соответствия политике на основе заданных условий, но не создает оповещения или уведомления пользователей. Мы предоставляем рекомендацию, когда пришло время включить политику. Его можно включить в любое время, нажав кнопку Включить политику на этом карта.
Вкл. Если политика включена, в карта состояния отображаются метрики, которые показывают, когда произошло корректирующее действие после того, как совпадения политики создают оповещения и уведомления пользователей.
Предпринятые пользователем действия. Эта метрика показывает количество действий по исправлению, выполняемых пользователями при появлении запроса из уведомления по электронной почте, а не общее число отправленных уведомлений. Например, 8/10 будет представлять, что из 10 отправленных пользователей уведомлений пользователи выполнили действие исправления в восьми экземплярах.
Скорость разрешения пользователей. Эта метрика — это скорость, с которой пользователи выполняют действия по исправлению на основе количества созданных уведомлений. Если процент низкий, вам может потребоваться изменить содержимое электронной почты или внимательно изучить совпадения, чтобы определить, обнаруживает ли политика предполагаемое действие.
Администратор выполненных действий. Эта метрика показывает количество действий по исправлению, выполняемых администраторами при создании оповещения политикой. Узнайте больше о том, как выполнять действия с оповещениями.
скорость разрешения Администратор. Эта метрика — это скорость, с которой администраторы выполняют действия по исправлению на основе количества оповещений.
Совпадения по расположению
В карта Соответствует по расположению отображается количество элементов контента, обнаруженных политикой в соответствии с расположением Microsoft 365.
Уведомления пользователей
В карта уведомления пользователей отображается линейчатая диаграмма, показывающая количество сообщений электронной почты с уведомлениями пользователей, созданных политикой, если у вас есть включенные эти возможности.
Совпадения по пользователю
В списке Совпадения по пользователям карта перечислены основные пользователи, действия которых вызвали совпадение политики. Вы увидите количество событий, обнаруженных политикой для каждого пользователя, а также количество действий по исправлению, выполненных из Уведомления по электронной почте. Выберите Просмотреть всех пользователей на этом карта, чтобы просмотреть полный список пользователей, обнаруженных политикой.
Совпадения по типу данных
В карта Соответствует по типу данных отображаются типы персональных данных, обнаруженные соответствиями политик, и количество каждого типа. Круговая диаграмма наглядно показывает, представлен ли определенный тип персональных данных, например номера социального страхования или кредитные карта числа, в сценариях риска, которые вы пытаетесь определить.
Кончик
При целостном анализе расположений, типов данных и количества пользователей, участвующих в совпадениях с политикой, вы можете получить более полное представление о типах обучения и мерах по защите данных, необходимых для защиты храняемых в вашей организации персональных данных.
Вкладка "Сопоставленные элементы"
На вкладке Сопоставленные элементы отображается список всех элементов содержимого, соответствующих условию, заданному в политике. В этом представлении можно выбрать элемент из строки, чтобы просмотреть его в окне справа от списка элементов.
В окне предварительного просмотра находятся следующие вкладки с подробными сведениями о каждом элементе:
- Источник. Отображает персональные данные, которые вызвали совпадение.
- Сведения. Отображает владельца контента (пользователя в вашей организации) элемента, расположение элемента в Microsoft 365, количество типов персональных данных в элементе и конкретные типы персональных данных.
- Действия с файлами. Отображает любую метку или классификацию, примененную к элементу.
- Журнал исправлений. Отображает сведения о действиях по исправлению, выполняемых пользователями или администраторами элемента.
Изменение политики
Вы можете изменить параметры политики в любое время, будь то в тестовом режиме или включен. Вы можете обновить большинство параметров политики, в том числе вернуть политику в тестовый режим после включения. Единственными параметрами, которые нельзя изменить, являются шаблон политики и имя политики.
Чтобы изменить политику, выполните следующие действия:
Выберите политику, которую нужно изменить, из ее строки на странице Политики , которая открывает страницу сведений о политике.
На странице сведений о политике выберите Изменить в правом верхнем углу страницы. В результате вы перейдете в мастер создания политик.
Выполните действия, чтобы перейти к параметрам, которые вы хотите изменить. Вы можете изменить все параметры, кроме шаблона политики и имени политики. Нажмите кнопку Далее , чтобы перейти к каждому следующему шагу.
На странице Готово просмотрите параметры и нажмите кнопку Отправить , чтобы сохранить внесенные изменения.
Удаление политики
Если необходимо удалить существующую политику управления рисками конфиденциальности, найдите ее в списке на странице Политики , выберите меню действий (вертикальные многоточия) и выберите действие Удалить политику . Вы также можете открыть страницу сведений о политике и выбрать Удалить в правом верхнем углу.
Вам будет предложено подтвердить свой выбор до окончательного удаления и окончательного удаления политики. Удаление политики не повлияет на файлы, ранее оцененные политикой, а проблемы и оповещения, созданные политикой, по-прежнему будут отображаться на страницах Оповещения и проблемы .
Дальнейшие действия
После включения политики и начала создания оповещений вы захотите понять, какие риски они могут представлять для вашей организации. Узнайте, как управлять оповещениями, исследовать события и выполнять действия по исправлению в управлении рисками конфиденциальности, см. в статье Исследование и исправление оповещений.
Юридическое заявление об отказе от ответственности
Microsoft Priva юридическое заявление об отказе от ответственности