隐私风险管理中的数据传输策略

传输个人数据会带来风险，尤其是在组织外部传输或在组织内的某些部门或地理位置之间发送时。 例如，如果数据通过未加密的电子邮件发送或发送给未经授权的收件人，则数据可能不再安全。 此类数据传输活动可能会对法规产生影响，或者可能违反既定的组织隐私做法。

Microsoft Priva 隐私风险管理中的数据传输策略允许你监视组织外部的个人数据传输，以及不同部门或国家或地区之间的内部传输。 检测到策略匹配项后，可以在 Microsoft Teams 或电子邮件中向用户发送通知，其中包含修正选项（包括撤销对、保留或删除项目的访问权限）， (在 策略创建过程) 的步骤 10 中查看详细信息。

我们的策略设置过程可以轻松设置策略条件。 你可以完全控制Microsoft Teams 中的警报计时和电子邮件频率以及实时提示，使用户关注安全数据处理做法。

有两种方法可以创建策略：从 模板创建策略，即使用默认设置的快速“现成”选项;或 自定义 选项，这是设置条件、警报和通知的引导式过程。

快速设置：使用具有默认设置的模板

默认数据传输策略检测何时向组织外部的收件人发送个人数据。 例如，它会在“ 收件人”、“ 抄送”或“ 密件抄送 ”字段中发现组织中的用户何时向外部收件人发送 Exchange 电子邮件。

按照以下步骤创建默认数据传输策略：

1. 使用 Microsoft 365 组织中的管理员帐户的凭据登录到以下门户之一：

   • ) (预览版的新 Priva 门户 。 若要了解详细信息，请参阅 了解新 Priva 门户 (预览版) 。
   • Microsoft Purview 合规门户。 若要了解有关此门户的详细信息，请参阅 Microsoft Purview 合规门户。

2. 转到隐私风险管理解决方案，然后选择“ 策略” 页。

3. 选择“ 创建策略”。

4. 在“ 数据传输 ”框中，选择“ 创建”。

5. 浮出控件窗格包含策略详细信息。 选择“ 查看设置” 将显示 默认设置。 可以从此处编辑设置，这会引导你进入下面概述的引导过程。 若要继续使用默认设置创建策略，只需输入描述性名称，然后选择“ 创建策略”。

策略将创建，并会在 “策略 ”页面上列出。 它以 测试模式 开始，因此你可以在将其打开之前监视其执行方式。

默认数据传输策略设置

从模板创建的数据传输策略将检测：

• 将组织内的个人数据传输到组织外部的收件人或位置或与其共享时。

• 当个人数据从组织内的任一位置外部共享时：

  • Exchange。 示例：将包含个人数据的电子邮件发送到组织外部的收件人电子邮件地址。
  • OneDrive 和 SharePoint。 示例：将包含个人数据的文件或网站的链接发送给组织外部的人员;将文件复制或移动到组织外部的 OneDrive 或 SharePoint 位置。
  • Teams。 示例：向组织外部的收件人发送包含个人数据的 Teams 聊天消息。

• 基于以下 分类组的数据类型：

  • 欧盟一般数据保护条例 (GDPR)
  • 美国个人身份信息
  • 美国爱国者法案
  • 美国州违反通知法
  • 美国格拉姆-利奇-布莱利法案 (GLBA)
  • 美国健康保险可移植性和责任法案 (HIPAA)
  • 澳大利亚健康记录法 (HRIP)
  • 澳大利亚隐私法
  • 日本个人身份信息
  • 日本个人信息保护

自定义设置：引导式策略创建过程

自定义策略选项是一个引导式过程，通过设置条件、指定警报严重性和频率以及打开用户电子邮件通知来创建新策略。

完成以下步骤以创建新的数据传输策略：

1. 使用 Microsoft 365 组织中的管理员帐户的凭据登录到以下门户之一：

   • ) (预览版的新 Priva 门户 。 若要了解详细信息，请参阅 了解新 Priva 门户 (预览版) 。
   • Microsoft Purview 合规门户。 若要了解有关此门户的详细信息，请参阅 Microsoft Purview 合规门户。

2. 转到隐私风险管理解决方案，然后选择“ 策略” 页。

3. 选择“ 创建策略”。

4. 在 “自定义 ”框中，选择“ 创建”。

5. 在 “名称和类型 ”页上，选择“ 数据传输 策略”模板。 在“策略”页上输入有助于轻松识别其列表中的 策略 名称，并输入可选说明，然后选择“ 下一步”。

6. 在 “数据源 ”页上，选择Microsoft 365 中希望策略涵盖的所有数据源。 从 Exchange 电子邮件帐户、OneDrive 帐户、Teams 聊天和频道消息以及 SharePoint 网站中进行选择。

   在 SharePoint 中，可以指定所有网站或特定网站。 如果选择“ 特定 SharePoint 网站”，则可以在“URL”字段中输入网站 URL。 还可以选择“+选择网站”，然后在浮出控件窗格中，检查要选择的网站名称左侧的框。

   详细了解 如何选择数据源。 完成后，选择“ 下一步”。

7. 在 “要监视的数据 ”页上，选择策略要监视的个人数据的类型。 有两个选项：

   • 分类组：用于检测与个人数据或特定法规相关的内容的敏感信息类型的分组。 如果选择此选项，则需要选择“ +添加分类组 ”，从提供的列表中选择一个或多个组。
   • 单个敏感信息类型：选择此选项可从单个 敏感信息类型的列表中选择。

   详细了解如何 选择要监视的数据。 选择要监视的数据后，选择“ 下一步”。

8. 在 “用户和组 ”页上，选择要应用策略的组织中的哪些用户。 可以选择所有单个用户和所有Office 365通讯组，也可以选择特定的用户和组。 详细了解 如何选择用户和组。 完成后，选择“ 下一步”。

9. 在“ 条件 ”页上，选择策略将检测的数据传输条件类型：

   • 在组织外部传输：检测从组织内部的用户或组传输到组织外部用户或来宾用户。
   • 跨国家/地区边界或区域传输：对于此选项，你将选择发件人区域和收件人区域。 从显示的浮出控件窗格中选择指定的国家或地区，然后选择“ 添加”。
   • 用户之间的转移：根据用户的Microsoft Entra属性（例如部门、邮政编码或职务）检测转移。
   • Microsoft 365 个组之间的传输：检测任意两个Microsoft 365 个组的用户之间的传输。 这包括与组关联的 Exchange 邮箱和 SharePoint 网站。
   • SharePoint 网站之间的传输：检测包含个人数据的项目何时已从一个 SharePoint 网站复制或移动到另一个 SharePoint 网站。

10. 在 “结果 ”页上，决定是否在满足策略条件时通知用户。 可以选择以下一个选项或两个选项，也可以通过将复选框留空来选择这两个选项：

    • 当内容与策略条件匹配时，为用户提供策略提示和建议：当用户采取与策略条件匹配的操作时，数据处理提示将显示在用户的 Microsoft Teams 实例中。 必须为首选隐私培训提供 URL，该 URL 也会显示在提示中。

    • 发生策略匹配时向用户发送通知电子邮件：当用户的操作与策略条件匹配时，用户会收到电子邮件通知。 检查框后，可以预览和编辑电子邮件，然后设置频率并提供隐私培训链接， (了解有关通知电子邮件) 的详细信息。 电子邮件中的修正选项取决于数据源：

      • 从 SharePoint 或 OneDrive - 修正选项是 “撤销访问权限 ”和 “保留”。
      • 从 Teams - 修正选项为 “回收站 ”和 “保留”。
      • 从 Exchange - 修正选项为 “保留”。

      定义完结果后，选择“ 下一步”。

11. 在“警报”页上，使用切换开关打开管理员将在隐私风险管理的“策略”部分的“警报”页上看到的警报。 你将指定生成警报的频率、生成警报之前的匹配阈值以及警报严重性。 详细了解 如何为策略匹配设置警报。 完成后，选择“ 下一步”。

12. 在“ 模式 ”页上，选择要将策略置于哪个模式： 先测试策略 或 立即将其打开。 在测试模式下，不会发送任何警报或通知。 详细了解建议以及 测试策略时要分析的内容。 完成后，选择“ 下一步”。

13. 在 “完成” 页上，查看你的选择。 选择任意部分下方的 “编辑 ”以调整设置。 如果对策略的设置感到满意，请选择“ 提交 ”以创建策略。

几秒钟后，你将看到已创建策略的确认信息。 在确认页上选择“ 完成 ”，这会将你带到 “策略 ”页，你将在表格顶部看到新策略。

后续步骤

有关如何编辑和管理策略的详细信息，请访问 隐私风险管理策略 。

法律免责声明

Microsoft Priva法律免责声明