Поделиться через


Начало работы с аналитикой защиты от потери данных

Аналитика защиты от потери данных (DLP) Microsoft Purview помогает клиентам понять основные риски защиты данных, слепые пятна, а также возможности улучшения политики и положения в своей организации. Он поможет вам изучить эти риски с помощью интеллектуальных функций Purview и снизить их за несколько простых шагов.

В этой статье представлены основные понятия, с которыми необходимо ознакомиться. Затем в нем описаны предварительные требования и действия по настройке, которые вы выполняете, чтобы начать использовать аналитику защиты от потери данных.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Аналитика защиты от потери данных показывает клиентам основные риски потери данных и уязвимости, а также способы их устранения с помощью новых или улучшенных политик. Это делается тремя способами:

  • Он сообщает о главных рисках, связанных с общими сведениями о рисках, с помощью карта Risk Spotlighting на странице обзора защиты от потери данных на портале Microsoft Purview. Аналитика сообщает об основных рисках, слепых пятнах и возможностях улучшения политики на основе данных за последние 30 дней.
  • Помогите запретить пользователям предоставлять доступ к дополнительной конфиденциальной информации извне, создавая новые политики защиты от потери данных одним щелчком мыши. Рекомендации по созданию политик основаны на отраслевых рекомендациях и рисках, обнаруженных в клиенте.
  • Повысьйте точность существующих политик с помощью карта улучшения политики одним щелчком мыши.

Риски и рекомендации обновляются каждую неделю.

Если включена аналитика защиты от потери данных, она сканирует сигналы о действиях пользователей, шаблонах общего доступа к конфиденциальным данным и сведениях о политике, чтобы получить аналитические сведения, помогающие настраивать и уточнять политики защиты от потери данных. Создание рекомендаций после включения аналитики защиты от потери данных занимает семь дней.

Подготовка к работе

Лицензирование

Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.

Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.

Разрешения

Чтобы просмотреть аналитику защиты от потери данных, ваша учетная запись должна иметь одну из следующих двух ролей:

  • Глобальный администратор
  • Администратор соответствия требованиям

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.

Включение аналитики обнаружения рисков защиты от потери данных

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

Аналитика защиты от потери данных по умолчанию отключена. Необходимо явно согласиться. Проверки выполняются каждый час для данных, присутствующих в журналах аудита и данных политики.

Примечание.

После повторного включения аналитики в клиенте требуется семь дней.

  1. Войдите на портал >Microsoft PurviewОбзор защиты> от потери данных

  2. Установите флажок Включить аналитику для обнаружения рисков и возможности уточнения политики (предварительная версия).

  3. Выберите Включить аналитику.

Отключение аналитики защиты от потери данных

После отключения аналитики защиты от потери данных может потребоваться до 24 часов, чтобы аналитические сведения перестали отображаться на странице Обзор защиты от потери данных.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

После отключения может потребоваться до 24 часов, чтобы аналитические сведения перестали отображаться на странице Обзор защиты от потери данных.

  1. Войдите впараметрыпортала> Microsoft Purview (шестеренка в строке меню) >Аналитика защиты от> потери данных(предварительная версия).

  2. Установите переключатель Активировать аналитику в значение Выкл.

Просмотр созданных политик аналитики защиты от потери данных

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите вполитики защиты > отпотери данныхна портале> Microsoft Purview.

  2. Найдите имена политик в следующем формате: RiskSpotlighting-ГГГГ-ММ-ДД.

Обновленные политики аналитики защиты от потери данных

Когда вы указываете аналитике защиты от потери данных об обновлении существующей политики, все обновления будут выполняться в новой версии политики. Имя исходной политики добавляется с _copy , а исходная политика отключена. Затем развертывается новая версия. Например:

  1. Существует политика с именем Все кредитные карты , которая генерирует слишком много ложных срабатываний.
  2. Аналитика защиты от потери данных предлагает изменения в политике, чтобы уменьшить количество ложных срабатываний.
  3. Вы указываете аналитике защиты от потери данных обновить политику.
  4. Аналитика защиты от потери данных создает новую версию политики с именем Все кредитные карты
  5. Аналитика защиты от потери данных переименовывает исходную версию политики в "Все кредитные cards_copy " и устанавливает для нее состояние "Не работать".
  6. Аналитика защиты от потери данных развертывает новую версию политики с именем Все кредитные карты и устанавливает ее состояние в положение Включить.

См. также