Начало работы с политикой защиты от потери данных по умолчанию
Перед созданием первой политики Защита от потери данных Microsoft Purview (DLP) защита от потери данных помогает защитить конфиденциальные сведения с помощью политики по умолчанию. Эта политика по умолчанию и ее рекомендации (показано ниже) помогают обеспечить безопасность конфиденциального содержимого, уведомляя вас о том, что электронная почта или документы, содержащие номер кредита карта, передаются кому-либо за пределами вашей организации. Эта рекомендация отображается на домашней странице Портал соответствия требованиям Microsoft Purview.
С помощью этого мини-приложения можно быстро просмотреть, когда и сколько конфиденциальной информации было предоставлено, а затем уточнить политику защиты от потери данных по умолчанию всего за один или два щелчка мыши. Вы также можете изменить политику защиты от потери данных по умолчанию в любое время, так как она полностью настраивается. Обратите внимание, что если вы не видите рекомендацию, попробуйте щелкнуть +Дополнительно в нижней части раздела Рекомендуемые для вас .
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Просмотр отчета и уточнение политики защиты от потери данных по умолчанию
Когда мини-приложение показывает, что пользователи поделились конфиденциальной информацией с людьми за пределами вашей организации, выберите Пункт Уточнить политику защиты от потери данных в нижней части экрана.
Подробный отчет показывает, когда и сколько содержимого, содержащего кредитные карта номера, было передано за последние 30 дней. Обратите внимание, что отображение совпадений правил в мини-приложении может занять до 48 часов.
Чтобы защитить конфиденциальную информацию, политика защиты от потери данных по умолчанию:
Определяет, когда содержимое в Exchange, SharePoint и OneDrive, содержащее по крайней мере один из следующих элементов конфиденциальной информации, предоставляется пользователям за пределами вашей организации.
- Номер кредитной карты
- Содержимое, содержащее исходный код (в соответствии с нашим обучаемым классификатором исходного кода)
- Содержимое, соответствующее нашему расширенному шаблону HIPAA в США
- Содержимое, содержащее интеллектуальную собственность (в соответствии с нашими IP-адресами, документами проекта, M&A Files, файлами разработки программного продукта, документами по ИТ-инфраструктуре и безопасности сети, а также обучаемыми классификаторами документов стратегического планирования)
Отображает подсказку политики и отправляет уведомления по электронной почте пользователям при попытке поделиться этой конфиденциальной информацией с пользователями за пределами вашей организации. Дополнительные сведения об этих параметрах см. в статье Отправка Уведомления по электронной почте и отображение советов по политикам защиты от потери данных.
Создает подробные отчеты о действиях, чтобы вы могли отслеживать, кто предоставил доступ к содержимому людям за пределами вашей организации и когда они это сделали. Вы можете использовать данные журнала аудита (где действие = DLP) для просмотра этих сведений.
Чтобы быстро уточнить политику защиты от потери данных по умолчанию, ее можно выбрать:
Отправьте сообщение электронной почты с отчетом об инциденте, когда пользователи передают эту конфиденциальную информацию людям за пределами вашей организации.
Добавьте других пользователей в отчет об инциденте электронной почты.
Запретите доступ к содержимому, содержая конфиденциальную информацию, но разрешите пользователю переопределять и делиться ими или отправлять их, если это необходимо.
Дополнительные сведения об отчетах об инцидентах или ограничении доступа см. в статье Справочник по политике защиты от потери данных.
Если вы хотите изменить эти параметры позже, вы можете в любое время изменить политику защиты от потери данных по умолчанию. Соответствующие инструкции см. в следующем разделе.
Изменение политики защиты от потери данных по умолчанию
Эта политика называется Политика защиты от потери данных по умолчанию и отображается в разделе Защита от потери данных на странице Политики Портал соответствия требованиям Microsoft Purview.
Эта политика полностью настраивается так же, как и любая политика защиты от потери данных, которую вы создаете с нуля. Вы также можете отключить или удалить политику, чтобы пользователи больше не получали советы по политике или Уведомления по электронной почте.
Когда мини-приложение не отображается и не отображается
Мини-приложение с именем "Дальнейшая защита общего содержимого" отображается в разделе Рекомендуемые для васдомашней страницы Портал соответствия требованиям Microsoft Purview.
Это мини-приложение отображается только в том случае, если:
В Портал соответствия требованиям Microsoft Purview или Центре администрирования Exchange нет политик защиты от потери данных. Это мини-приложение предназначено для начала работы с DLP, поэтому оно не отображается, если у вас уже есть политики защиты от потери данных.
Содержимое, содержащее по крайней мере один кредитный карта, было предоставлено пользователям за пределами вашей организации за последние 30 дней.
Обратите внимание, что для мини-приложения может потребоваться до 48 часов, поэтому после обнаружения конфиденциальной информации, к которой предоставлен внешний доступ, может потребоваться до двух дней для отображения рекомендации.
Наконец, после использования мини-приложения для уточнения политики защиты от потери данных по умолчанию мини-приложение исчезнет с домашней страницы.