Поделиться через


Начало работы с политикой защиты от потери данных по умолчанию

Перед созданием первой политики Защита от потери данных Microsoft Purview (DLP) защита от потери данных помогает защитить конфиденциальные сведения с помощью политики по умолчанию. Эта политика по умолчанию и ее рекомендации (показано ниже) помогают обеспечить безопасность конфиденциального содержимого, уведомляя вас о том, что электронная почта или документы, содержащие номер кредита карта, передаются кому-либо за пределами вашей организации. Эта рекомендация отображается на домашней странице Портал соответствия требованиям Microsoft Purview.

С помощью этого мини-приложения можно быстро просмотреть, когда и сколько конфиденциальной информации было предоставлено, а затем уточнить политику защиты от потери данных по умолчанию всего за один или два щелчка мыши. Вы также можете изменить политику защиты от потери данных по умолчанию в любое время, так как она полностью настраивается. Обратите внимание, что если вы не видите рекомендацию, попробуйте щелкнуть +Дополнительно в нижней части раздела Рекомендуемые для вас .

Мини-приложение с именем Дополнительная защита общего содержимого.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Просмотр отчета и уточнение политики защиты от потери данных по умолчанию

Когда мини-приложение показывает, что пользователи поделились конфиденциальной информацией с людьми за пределами вашей организации, выберите Пункт Уточнить политику защиты от потери данных в нижней части экрана.

Подробный отчет показывает, когда и сколько содержимого, содержащего кредитные карта номера, было передано за последние 30 дней. Обратите внимание, что отображение совпадений правил в мини-приложении может занять до 48 часов.

Чтобы защитить конфиденциальную информацию, политика защиты от потери данных по умолчанию:

  • Определяет, когда содержимое в Exchange, SharePoint и OneDrive, содержащее по крайней мере один из следующих элементов конфиденциальной информации, предоставляется пользователям за пределами вашей организации.

    • Номер кредитной карты
    • Содержимое, содержащее исходный код (в соответствии с нашим обучаемым классификатором исходного кода)
    • Содержимое, соответствующее нашему расширенному шаблону HIPAA в США
    • Содержимое, содержащее интеллектуальную собственность (в соответствии с нашими IP-адресами, документами проекта, M&A Files, файлами разработки программного продукта, документами по ИТ-инфраструктуре и безопасности сети, а также обучаемыми классификаторами документов стратегического планирования)
  • Отображает подсказку политики и отправляет уведомления по электронной почте пользователям при попытке поделиться этой конфиденциальной информацией с пользователями за пределами вашей организации. Дополнительные сведения об этих параметрах см. в статье Отправка Уведомления по электронной почте и отображение советов по политикам защиты от потери данных.

  • Создает подробные отчеты о действиях, чтобы вы могли отслеживать, кто предоставил доступ к содержимому людям за пределами вашей организации и когда они это сделали. Вы можете использовать данные журнала аудита (где действие = DLP) для просмотра этих сведений.

Чтобы быстро уточнить политику защиты от потери данных по умолчанию, ее можно выбрать:

  • Отправьте сообщение электронной почты с отчетом об инциденте, когда пользователи передают эту конфиденциальную информацию людям за пределами вашей организации.

  • Добавьте других пользователей в отчет об инциденте электронной почты.

  • Запретите доступ к содержимому, содержая конфиденциальную информацию, но разрешите пользователю переопределять и делиться ими или отправлять их, если это необходимо.

Дополнительные сведения об отчетах об инцидентах или ограничении доступа см. в статье Справочник по политике защиты от потери данных.

Если вы хотите изменить эти параметры позже, вы можете в любое время изменить политику защиты от потери данных по умолчанию. Соответствующие инструкции см. в следующем разделе.

Параметры мини-приложения с именем Дополнительная защита общего содержимого.

Изменение политики защиты от потери данных по умолчанию

Эта политика называется Политика защиты от потери данных по умолчанию и отображается в разделе Защита от потери данных на странице Политики Портал соответствия требованиям Microsoft Purview.

Эта политика полностью настраивается так же, как и любая политика защиты от потери данных, которую вы создаете с нуля. Вы также можете отключить или удалить политику, чтобы пользователи больше не получали советы по политике или Уведомления по электронной почте.

Когда мини-приложение не отображается и не отображается

Мини-приложение с именем "Дальнейшая защита общего содержимого" отображается в разделе Рекомендуемые для васдомашней страницы Портал соответствия требованиям Microsoft Purview.

Это мини-приложение отображается только в том случае, если:

  • В Портал соответствия требованиям Microsoft Purview или Центре администрирования Exchange нет политик защиты от потери данных. Это мини-приложение предназначено для начала работы с DLP, поэтому оно не отображается, если у вас уже есть политики защиты от потери данных.

  • Содержимое, содержащее по крайней мере один кредитный карта, было предоставлено пользователям за пределами вашей организации за последние 30 дней.

Обратите внимание, что для мини-приложения может потребоваться до 48 часов, поэтому после обнаружения конфиденциальной информации, к которой предоставлен внешний доступ, может потребоваться до двух дней для отображения рекомендации.

Наконец, после использования мини-приложения для уточнения политики защиты от потери данных по умолчанию мини-приложение исчезнет с домашней страницы.