แชร์ผ่าน

กําหนดค่านโยบายการป้องกันการสูญหายของข้อมูลสําหรับ Fabric

  • บทความ

นโยบายการป้องกันการสูญหายของข้อมูลสําหรับ Fabric ช่วยให้องค์กรปกป้องข้อมูลที่สําคัญของพวกเขาโดยการตรวจจับการอัปโหลดข้อมูลที่ละเอียดอ่อนในประเภทรายการที่สนับสนุน เมื่อเกิดการละเมิดนโยบาย เจ้าของข้อมูลสามารถเห็นสิ่งนี้ได้ และสามารถส่งการแจ้งเตือนไปยังเจ้าของข้อมูลและผู้ดูแลระบบความปลอดภัย และสามารถตรวจสอบการละเมิดได้ สําหรับข้อมูลเพิ่มเติม โปรดดู เริ่มต้นใช้งานนโยบายการป้องกันการสูญหายของข้อมูลสําหรับ Fabric และ Power BI

บทความนี้อธิบายวิธีกําหนดค่านโยบายการป้องกันการสูญหายของข้อมูล Purview (Purview) สําหรับ Fabric กลุ่มเป้าหมายคือผู้ดูแลระบบการปฏิบัติตามกฎระเบียบที่มีหน้าที่รับผิดชอบการป้องกันข้อมูลสูญหายในองค์กรของพวกเขา

ข้อกำหนดเบื้องต้น

บัญชีที่คุณใช้เพื่อสร้างนโยบาย DLP ต้องเป็นสมาชิกของกลุ่มบทบาทเหล่านี้กลุ่มใดกลุ่มหนึ่ง

  • ผู้ดูแลระบบการปฏิบัติตามกฎระเบียบ
  • ผู้ดูแลระบบข้อมูลการปฏิบัติตามกฎระเบียบ
  • Information Protection
  • ผู้ดูแลระบบ Information Protection
  • ผู้ดูแลระบบความปลอดภัย

SKU/การให้สิทธิ์การใช้งานการสมัครใช้งาน

ก่อนที่คุณจะเริ่มต้นใช้งาน DLP สําหรับ Fabric และ Power BI คุณควรยืนยันการสมัครใช้งาน Microsoft 365 ของคุณ บัญชีผู้ดูแลระบบที่ตั้งค่ากฎ DLP ต้องได้รับมอบหมายสิทธิ์การใช้งานต่อไปนี้:

  • Microsoft 365 E5
  • การปฏิบัติตามข้อบังคับ Microsoft 365 E5
  • การกํากับดูแลและการคุ้มครองข้อมูลของ Microsoft 365 E5
  • ความจุ Purview

กําหนดค่านโยบาย DLP สําหรับ Fabric

  1. เปิดหน้านโยบายการป้องกันการสูญหายของข้อมูลในพอร์ทัล Microsoft Purview และเลือก+ สร้างนโยบาย

    สกรีนช็อตของหน้านโยบายการสร้าง D L P

    หมายเหตุ

    ตัวเลือก + สร้างนโยบาย จะพร้อมใช้งานเฉพาะเมื่อเป็นไปตามข้อกําหนดเบื้องต้น

  2. เลือก ประเภทแบบกําหนดเอง จากนั้นเทมเพลต นโยบาย แบบกําหนดเอง เมื่อทําเสร็จแล้ว เลือกถัดไป

    สกรีนช็อตของ D L P เลือกหน้านโยบายแบบกําหนดเอง

    หมายเหตุ

    ไม่มีหมวดหมู่หรือเทมเพลตอื่นใดที่ได้รับการสนับสนุนในขณะนี้

  3. ตั้งชื่อนโยบายและใส่คําอธิบายที่มีความหมาย เมื่อทําเสร็จแล้ว เลือกถัดไป

    สกรีนช็อตของส่วนคําอธิบายชื่อนโยบาย D L P

  4. เลือก ถัดไป เมื่อคุณไปที่หน้า กําหนดหน่วยของผู้ดูแลระบบ หน่วยผู้ดูแลระบบไม่ได้รับการสนับสนุนสําหรับ DLP ใน Fabric และ Power BI

    สกรีนช็อตของส่วนหน่วยผู้ดูแลระบบนโยบาย D L P

  5. เลือก พื้นที่ทํางาน Fabric และ Power BI เป็นตําแหน่งที่ตั้งสําหรับนโยบาย DLP ตําแหน่งที่ตั้งอื่น ๆ ทั้งหมดจะถูกปิดใช้งาน เนื่องจากนโยบาย DLP สําหรับ Fabric และ Power BI สนับสนุนเฉพาะตําแหน่งที่ตั้งนี้เท่านั้น

    ภาพหน้าจอของ D L P เลือกหน้าตําแหน่งที่ตั้ง

    ตามค่าเริ่มต้น นโยบายจะนําไปใช้กับพื้นที่ทํางานทั้งหมด อย่างไรก็ตาม คุณสามารถระบุพื้นที่ทํางานเฉพาะเพื่อรวมไว้ในนโยบายเช่นเดียวกับพื้นที่ทํางานที่จะแยกออกจากนโยบายได้ หากต้องการระบุพื้นที่ทํางานเฉพาะสําหรับการรวมหรือการยกเว้น ให้เลือก แก้ไข

    หมายเหตุ

    การดําเนินการ DLP ได้รับการสนับสนุนสําหรับพื้นที่ทํางานที่โฮสต์ใน Fabric หรือความจุแบบพรีเมียมเท่านั้น

    หลังจากที่คุณเปิดใช้งาน Fabric และ Power BI เป็นตําแหน่งที่ตั้ง DLP สําหรับนโยบายและเลือกพื้นที่ทํางานที่จะนําไปใช้กับ ให้เลือก ถัดไป

  6. หน้า กําหนดการตั้งค่านโยบาย จะปรากฏขึ้น เลือก สร้างหรือกําหนดค่ากฎ DLP ขั้นสูงเพื่อเริ่มกําหนดนโยบายของคุณ

    สกรีนช็อตของหน้ากฎขั้นสูงสร้าง D L P

    เมื่อทําเสร็จแล้ว เลือกถัดไป

  7. บนหน้า กําหนดกฎ DLP ขั้นสูง คุณสามารถเริ่มสร้างกฎใหม่หรือเลือกกฎที่มีอยู่เพื่อแก้ไขได้ เลือก สร้างกฎ

    สกรีนช็อตของหน้ากฎการสร้าง D L P

  8. หน้า สร้างกฎ จะปรากฏขึ้น บนหน้าสร้างกฎ ใส่ชื่อและคําอธิบายสําหรับกฎ จากนั้นกําหนดค่าส่วนอื่น ๆ ตามที่อธิบายไว้ตามรูปด้านล่าง

    สกรีนช็อตของแบบฟอร์มกฎการสร้าง D L P

เงื่อนไข

ในส่วนเงื่อนไข คุณกําหนดเงื่อนไขภายใต้นโยบายที่จะนําไปใช้กับ ชนิดหน่วยข้อมูลที่สนับสนุน เงื่อนไขจะถูกสร้างขึ้นในกลุ่ม กลุ่มทําให้สามารถสร้างเงื่อนไขที่ซับซ้อนได้

  1. เปิดส่วนเงื่อนไข เลือก เพิ่มเงื่อนไข ถ้าคุณต้องการสร้างเงื่อนไขแบบง่ายหรือเงื่อนไขที่ซับซ้อน หรือ เพิ่มกลุ่ม ถ้าคุณต้องการเริ่มสร้างเงื่อนไขที่ซับซ้อน

    สกรีนช็อตของ D L P เพิ่มเนื้อหาของเงื่อนไขประกอบด้วยส่วน

    สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ตัวสร้างเงื่อนไข ให้ดู การออกแบบกฎที่ซับซ้อน

  2. หากคุณเลือก เพิ่มเงื่อนไข จากนั้นเลือก เนื้อหาที่มี จากนั้น เพิ่มจากนั้นเลือก ประเภท ข้อมูลที่ละเอียดอ่อนหรือ ป้ายชื่อระดับความลับ

    สกรีนช็อตของส่วนการเพิ่มเงื่อนไขของ D L P

    ถ้าคุณเริ่มต้นด้วย เพิ่มกลุ่ม ในที่สุด คุณจะได้รับการเพิ่มเงื่อนไข หลังจากที่คุณดําเนินต่อตามที่อธิบายไว้ข้างต้น

    เมื่อคุณเลือก ประเภท ข้อมูลที่สําคัญหรือ ป้ายชื่อระดับความลับ คุณจะสามารถเลือกป้ายชื่อระดับความลับหรือชนิดข้อมูลที่สําคัญที่คุณต้องการตรวจหาจากรายการที่ปรากฏในแถบด้านข้างได้

    สกรีนช็อตของตัวเลือกประเภทป้ายชื่อระดับความลับและข้อมูลที่ละเอียดอ่อน

    เมื่อคุณเลือกชนิดข้อมูลที่ละเอียดอ่อนเป็นเงื่อนไข คุณจะต้องระบุจํานวนอินสแตนซ์ของประเภทนั้นเพื่อที่จะพิจารณาเงื่อนไขตามเงื่อนไข คุณสามารถระบุอินสแตนซ์ได้ตั้งแต่ 1 ถึง 500 อินสแตนซ์ หากคุณต้องการตรวจหาอินสแตนซ์ที่ไม่ซ้ํากัน 500 รายการขึ้นไป ให้ป้อนช่วง '500' ไปยัง 'ใด ๆ' คุณยังสามารถเลือกระดับความเชื่อมั่นในอัลกอริทึมการจับคู่ เลือกปุ่มข้อมูลที่อยู่ถัดจากระดับความเชื่อมั่นเพื่อดูข้อกําหนดของแต่ละระดับ

    สกรีนช็อตของการตั้งค่าระดับความเชื่อมั่นสําหรับชนิดของข้อมูลที่ละเอียดอ่อน

    คุณสามารถเพิ่มป้ายชื่อระดับความลับหรือชนิดข้อมูลที่สําคัญเพิ่มเติมไปยังกลุ่มได้ ทางด้านขวาของชื่อกลุ่ม คุณสามารถระบุ รายการใดๆ เหล่านี้ หรือ ทั้งหมดได้ ซึ่งเป็นตัวกําหนดว่ารายการที่ตรงกันทั้งหมดหรือทั้งหมดในกลุ่มเป็นสิ่งจําเป็นสําหรับเงื่อนไขที่จะเก็บ ถ้าคุณระบุป้ายชื่อระดับความลับมากกว่าหนึ่งป้ายชื่อ คุณจะสามารถเลือก ได้เพียงหนึ่งป้ายชื่อเท่านั้น เนื่องจากรายการ Fabric และ Power BI จะไม่สามารถใช้ป้ายชื่อมากกว่าหนึ่งรายการได้

    รูปภาพด้านล่างแสดงกลุ่ม (ค่าเริ่มต้น) ที่มีเงื่อนไขป้ายชื่อระดับความลับสองเงื่อนไข ตรรกะ ใด ๆ เหล่านี้หมายความว่าการจับคู่กับป้ายชื่อระดับความลับใด ๆ ในกลุ่มถือเป็น จริง สําหรับกลุ่มนั้น

    สกรีนช็อตของส่วนกลุ่มเงื่อนไข D L P

    คุณสามารถใช้การ สลับสรุป ด่วนเพื่อรับตรรกะของกฎที่สรุปไว้ในประโยคได้

    สกรีนช็อตของสรุปด่วนของเงื่อนไข D L P

    คุณสามารถสร้างมากกว่าหนึ่งกลุ่ม และคุณสามารถควบคุมตรรกะระหว่างกลุ่มที่มี ตรรกะ AND หรือ OR ได้

    รูปภาพด้านล่างแสดงกฎที่มีสองกลุ่ม รวมด้วยตรรกะ OR

    สกรีนช็อตของกฎที่มีสองกลุ่ม

    ต่อไปนี้เป็นกฎเดียวกับที่แสดงเป็นการสรุปอย่างรวดเร็ว

    สกรีนช็อตของสรุปด่วนของกฎที่มีสองกลุ่ม

การดำเนินการ

หากคุณต้องการให้นโยบายจํากัดการเข้าถึงรายการที่ทริกเกอร์นโยบาย ให้ ขยายไฟล์ จํากัดการเข้าถึงหรือเข้ารหัสลับเนื้อหาในส่วนตําแหน่งที่ตั้ง ของ Microsoft 365 และเลือก บล็อกผู้ใช้จากการรับอีเมล หรือการเข้าถึงไฟล์ SharePoint, OneDrive และ Teams ที่แชร์ และรายการ Power BI จากนั้นเลือกว่าจะบล็อกทุกคนหรือเฉพาะบุคคลในองค์กรของคุณ

เมื่อคุณเปิดใช้งานการดําเนินการ จํากัดการเข้าถึง การแทนที่ ผู้ใช้จะได้รับอนุญาตโดยอัตโนมัติ

หมายเหตุ

การดําเนินการจํากัดการเข้าถึงจะถูกบังคับใช้ในแบบจําลองความหมายเท่านั้น

การแจ้งเตือนผู้ใช้

ส่วนการแจ้งเตือนผู้ใช้คือที่ที่คุณกําหนดค่าคําแนะนํานโยบายของคุณ เปิดปุ่มสลับ เลือกกล่องกาเครื่องหมาย แจ้งผู้ใช้ในบริการ Office 365 ด้วยคําแนะนํานโยบายหรือการแจ้งเตือน ทางอีเมล จากนั้น เลือกกล่องกาเครื่องหมาย เคล็ดลับ นโยบาย เขียนคําแนะนํานโยบายของคุณในกล่องข้อความที่ปรากฏ

สกรีนช็อตของส่วนการแจ้งเตือนผู้ใช้ D L P

การแทนที่ผู้ใช้

ถ้าคุณเปิดใช้งานการแจ้งเตือนผู้ใช้และเลือกกล่องกา เครื่องหมาย แจ้งผู้ใช้ในบริการ Office 365 ด้วยกล่องกาเครื่องหมายเคล็ดลับ นโยบาย เจ้าของรายการที่มีการละเมิดนโยบาย DLP (เจ้าของ - นั่นคือ ผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือสมาชิกในพื้นที่ทํางานที่รายการนั้นอยู่) จะสามารถตอบสนองต่อการละเมิดนโยบายการป้องกันการสูญหายของ ข้อมูลได้ ในบานหน้าต่างด้านข้าง ของนโยบายการป้องกันการสูญหายของข้อมูล ซึ่งสามารถแสดงได้จากปุ่มหรือลิงก์บนคําแนะนํานโยบาย ตัวเลือกการตอบกลับที่พวกเขามีจะขึ้นอยู่กับตัวเลือกที่คุณทําในส่วน การแทนที่ ผู้ใช้

สกรีนช็อตของส่วนแทนที่ผู้ใช้ D L P

ตัวเลือกจะอธิบายไว้ด้านล่าง

  • อนุญาตการแทนที่จากบริการ M365 อนุญาตให้ผู้ใช้ใน Power BI, Exchange, SharePoint, OneDrive และ Teams แทนที่ข้อจํากัดนโยบาย (เลือกโดยอัตโนมัติเมื่อคุณได้เปิดใช้งานการแจ้งเตือนผู้ใช้ และเลือก แจ้งผู้ใช้ในบริการ Office 365 ด้วยกล่องกาเครื่องหมายเคล็ดลับ นโยบาย): ผู้ใช้จะสามารถรายงานปัญหาเป็นผลบวกเท็จหรือแทนที่นโยบายได้

  • จําเป็นต้องมีเหตุผลทางธุรกิจเพื่อแทนที่: ผู้ใช้จะสามารถรายงานปัญหาเป็นบวกเท็จหรือแทนที่นโยบายได้ ถ้าพวกเขาเลือกที่จะแทนที่ พวกเขาจะต้องให้เหตุผลทางธุรกิจ

  • แทนที่กฎโดยอัตโนมัติหากพวกเขารายงานว่าเป็นค่าบวกเท็จ: ผู้ใช้จะสามารถรายงานปัญหาเป็นบวกเท็จและแทนที่นโยบายโดยอัตโนมัติหรือพวกเขาสามารถแทนที่นโยบายได้โดยไม่ต้องรายงานเป็นบวกเท็จ

  • ถ้าคุณเลือกทั้ง แทนที่กฎโดยอัตโนมัติ หากรายงานเป็นค่าบวก เท็จ และ จําเป็นต้องมีการให้เหตุผลทางธุรกิจในการแทนที่ ผู้ใช้จะสามารถรายงานปัญหาเป็นบวกเท็จและแทนที่นโยบายโดยอัตโนมัติ หรือพวกเขาสามารถยกเลิกนโยบายโดยไม่ต้องรายงานเป็นบวกเท็จ แต่พวกเขาจะต้องให้ข้อสรุปทางธุรกิจ

การแทนที่นโยบายหมายความว่า จากตอนนี้ในนโยบายจะไม่ตรวจสอบรายการดังกล่าวสําหรับข้อมูลที่ละเอียดอ่อนอีกต่อไป

การรายงานปัญหาเป็นผลบวกที่ผิดพลาดหมายความว่าเจ้าของข้อมูลเชื่อว่านโยบายได้ระบุข้อมูลที่ไม่มีความละเอียดอ่อนโดยผิดพลาด คุณสามารถใช้ผลบวกเท็จเพื่อปรับแต่งกฎของคุณ

การดําเนินการใด ๆ ที่ผู้ใช้ใช้จะได้รับการบันทึกสําหรับการรายงาน

รายงานเหตุการณ์

กําหนดระดับความรุนแรงที่จะแสดงในการแจ้งเตือนที่สร้างขึ้นจากนโยบายนี้ เปิดใช้งาน (ค่าเริ่มต้น) หรือปิดใช้งานการแจ้งเตือนทางอีเมลไปยังผู้ดูแลระบบ ระบุผู้ใช้หรือกลุ่มสําหรับการแจ้งเตือนทางอีเมล และกําหนดค่ารายละเอียดเกี่ยวกับเวลาที่การแจ้งเตือนจะเกิดขึ้น

สกรีนช็อตของส่วนรายงานเหตุการณ์ D L P

ตัวเลือกเพิ่มเติม

สกรีนช็อตของส่วนตัวเลือกเพิ่มเติมของ D L P

ข้อควรพิจารณาและข้อจำกัด

  • เทมเพลตนโยบาย DLP ยังไม่ได้รับการสนับสนุนสําหรับนโยบาย Fabric DLP เมื่อสร้างนโยบาย DLP สําหรับ Fabric ให้ เลือกตัวเลือกนโยบาย แบบกําหนดเอง
  • ปัจจุบัน กฎนโยบาย DLP Fabric สนับสนุนป้ายชื่อระดับความลับและชนิดข้อมูลที่สําคัญเป็นเงื่อนไข

เนื้อหาที่เกี่ยวข้อง