Выполните действия с рекомендациями Управление состоянием безопасности данных (предварительная версия)

Рекомендации в Управление состоянием безопасности данных (DSPM) (предварительная версия) создаются непосредственно из обработанных данных, текущего состояния незащищенных конфиденциальных ресурсов в вашей организации и действий пользователей, которые подвергают риску незащищенные конфиденциальные ресурсы. Конкретные рекомендации позволяют принимать меры и быстро создавать политики защиты от потери данных (DLP) и управления внутренними рисками, чтобы помочь снизить риски безопасности данных. DSPM (предварительная версия) рекомендации также помогут выявить пробелы в охвате существующих политик управления внутренними рисками и защиты от потери данных.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Использование рекомендаций

Чтобы отобразить и просмотреть рекомендации, перейдите к Управление состоянием безопасности данных>Обзор или Управление состоянием безопасности данных>Рекомендации.

• На странице Обзор можно просмотреть две первые рекомендации по безопасности данных или выбрать Просмотреть все рекомендации , чтобы получить полный список всех рекомендаций.
• На странице Рекомендации можно напрямую просмотреть полный список всех рекомендаций.

Рекомендации создаются за последние 30 дней активности пользователей и состояния незащищенных конфиденциальных ресурсов. По мере продолжения обработки список рекомендаций автоматически обновляется, а рекомендации старше 30 дней удаляются.

Каждая рекомендация содержит краткое описание рискованных действий или состояния незащищенного конфиденциального ресурса, а также рекомендуемую политику для настройки для снижения текущих и будущих рисков безопасности данных. Для рекомендации отображаются метрики для количества действий, связанного типа защиты и количества задействованных пользователей.

Выберите Просмотреть рекомендацию , чтобы принять меры и создать новую политику, чтобы снизить риски безопасности данных, связанные с рекомендацией.

Создание политик на основе рекомендаций

Выбрав Просмотреть рекомендацию для определенной рекомендации, можно создать одну или несколько политик в области защиты от потери данных (DLP) и (или) управления внутренними рисками, чтобы снизить риски безопасности данных, связанные с рекомендацией.

Например, если у вас есть рекомендация запретить пользователям копировать конфиденциальные файлы в общие сетевые ресурсы, рекомендуется создать политику управления внутренними рисками, чтобы определить, когда некоторые пользователи выполняют рискованные действия, содержащие конфиденциальные данные, и политику защиты от потери данных, чтобы запретить этим же пользователям предоставлять доступ к данным другим пользователям.

Чтобы создать политики на основе рекомендации, выполните следующие действия.

1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной DSPM (предварительная версия) разрешений.
2. Выберите карта решения Управление состоянием безопасности данных, а затем выберите Рекомендации в левой панели навигации.
3. Выберите рекомендацию, а затем выберите Просмотреть рекомендацию.
4. На всплывающей панели рекомендаций выберите параметр для создания политики одного типа или нескольких политик. По умолчанию, если к рекомендации применяется несколько политик, по умолчанию выбран параметр для создания нескольких политик.
5. Для каждого типа политики есть специальный раздел для настройки параметров политики:
6. Для параметров раздела Политика управления внутренними рисками настройте следующие параметры политики:
   1. Имя политики. Введите уникальное имя политики или примите предложенное имя политики.
   2. User область: выберите Включить всех пользователей и группы (рекомендуется для оптимального охвата) или выберите конкретных пользователей и группы. Если вы решили включить определенных пользователей или группы, введите имена пользователей и групп в поле средства выбора.
   3. Параметры, которые мы заполнили для вас: параметры политики автоматически определяются типом действий и аналитикой незащищенных ресурсов данных, связанных с рекомендацией. К ним относятся использование определенных шаблонов политик, активация событий и индикаторов. Если предлагаемые параметры необходимо изменить, выберите Настроить>политику внутренних рисков , чтобы создать политику в мастере политики управления внутренними рисками.
7. Для параметров раздела Политика защиты от потери данных настройте следующие параметры политики:
   1. Имя политики. Введите уникальное имя политики.
   2. Режим. Выберите Имитация или Включено.
   3. Параметры, которые мы заполнили для вас: параметры политики автоматически определяются типом действий и аналитикой незащищенных ресурсов данных, связанных с рекомендацией. К ним относятся использование определенных типов конфиденциальной информации, принудительные действия, события активации и расположения данных. Если предлагаемые параметры необходимо изменить, выберите Настроить>политику защиты от потери данных , чтобы создать политику в мастере политики защиты от потери данных.
8. Если предложенные параметры политики соответствуют вашим потребностям, выберите Создать политику. При этом в применимых решениях создается одна или несколько политик.

Создание каждой политики занимает несколько минут. Новые политики перечислены на вкладке Политики в соответствующих решениях. После активации политики может потребоваться по крайней мере 24 часа для возникновения события активации и оценки активности пользователя, после чего создается первое оповещение. Если уведомления администратора включены, вы получите сообщение электронной почты при возникновении этого оповещения.

Вы можете рассмотреть оповещение и подтвердить его в деле для дальнейшего изучения или отклонить его как обычное поведение. После просмотра нескольких оповещений настройте политику, чтобы управлять количеством создаваемых оповещений, обнаруженными действиями и т. д. Для этого типа действий могут быть созданы дополнительные рекомендации, которые могут помочь в обновлении политики.

Обновление политик в других решениях

Чтобы обновить политики, созданные на основе рекомендаций, используйте средства управления политиками в каждом решении. Средства в решениях позволяют полностью настраивать политики помимо параметров быстрой политики, включенных в рекомендации.

• Управление политиками управления внутренними рисками
• Управление политиками защиты от потери данных

Проверка конфигурации существующих политик

Если в вашей организации уже настроены политики управления внутренними рисками или защиты от потери данных, рекомендации в DSPM (предварительная версия) — отличный способ выявить и исправить все пробелы в текущих конфигурациях политик. Вместо использования параметров создания политики непосредственно в рекомендации можно использовать аналитические сведения, связанные с рекомендацией, для обновления или уточнения существующей политики управления внутренними рисками или политики защиты от потери данных.