Использование политик защиты от потери данных для облачных приложений сторонних разработчиков
Вы можете область политики защиты от потери данных в экземпляры для мониторинга, обнаружения и выполнения действий, когда конфиденциальные элементы используются и совместно используются через облачные приложения сторонних разработчиков.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Подготовка к работе
SKU/подписки и лицензирование
Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.
Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.
Разрешения
Учетная запись, используемая для создания и развертывания политик, должна быть членом одной из этих групп ролей.
- Администратор соответствия требованиям
- Администратор данных о соответствии требованиям
- Защита информации
- Администратор Information Protection
- Администратор безопасности
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.
Подготовка среды Defender for Cloud Apps
Перед настройкой политик защиты от потери данных, ограниченных экземплярами, необходимо подготовить среду Defender for Cloud Apps. Инструкции см. в разделе Краткое руководство. Начало работы с Microsoft Defender for Cloud Apps.
Подключение облачного приложения сторонних разработчиков
Чтобы использовать политику защиты от потери данных, которая ограничена определенным облачным приложением сторонних разработчиков, приложение должно быть подключено к Defender for Cloud Apps. Дополнительные сведения см. в указанных ниже статьях.
- Connect Box
- Подключение Dropbox
- Подключение к Рабочей области Google
- Подключение Salesforce
- Подключение Cisco Webex
После подключения облачных приложений к Defender for Cloud Apps можно создать для них политики защиты от потери данных.
Создание политики защиты от потери данных с областью действия облачного приложения сторонних разработчиков
Процедуры создания политики защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных . При настройке политики учитывайте следующие моменты:
Выберите соответствующую вкладку для используемого портала. В зависимости от плана Microsoft 365 Портал соответствия требованиям Microsoft Purview будет прекращена или будет прекращена в ближайшее время.
Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
Войдите на портал Microsoft Purview.
ОткройтеПолитики>защиты от> потери данных+ Создать политику.
Выберите Настраиваемая>настраиваемая политика.
Назовите политику и добавьте описание.
Задайте область Администратор единиц измерения.
На странице Расположения переключите расположение экземпляров в положение Вкл.
Чтобы выбрать определенное приложение или экземпляр, выберите Изменить>определенные экземпляры>+ Включить экземпляры , а затем экземпляры (облачные приложения), которые вы хотите включить. Если не выбрать экземпляр, политика будет ограничена всеми подключенными приложениями в клиенте Microsoft Defender for Cloud Apps.
Создайте правило с нужными параметрами. Дополнительные сведения о создании политик см. в статье Создание и развертывание политик защиты от потери данных.
- В разделе Действия выберите Ограничить сторонние приложения и выберите любое из перечисленных приложений.
Примечание.
При создании политики защиты от потери данных, которая ограничена экземплярами, та же политика будет автоматически создана в Microsoft Defender for Cloud Apps.