隱私權風險管理中的數據過度承擔原則

您的組織可能會將內容儲存在各種存取層級，包括可公開存取的區域，以及受限制的其他區域。 Microsoft Priva 隱私權風險管理 中的數據過度承擔原則可協助您偵測並處理貴組織所儲存數據不夠安全的情況。 例如，如果內部網站的存取權開放給太多人，或是您的許可權設定尚未保留，則儲存在該網站上的個人資料可能會容易受到入侵。

數據過度假設原則可以評估數據是否存在過度曝光的風險，並提醒您潛在問題。 偵測到原則相符專案時，您可以使用補救選項傳送電子郵件通知給使用者，包括保留或刪除專案，或將專案設為私人 (查看原則 建立程式) 步驟 10 的詳細數據。

我們的原則設定程式可讓您輕鬆設定原則條件。 您可以完全控制提醒時間和電子郵件頻率，讓使用者注意安全的數據處理做法。

您有兩種方式可以建立原則：從 範本建立，也就是使用預設設定的快速「現成」選項;或 自定義 選項，這是設定條件、警示和通知的引導程式。

快速設定：搭配預設設定使用範本

默認數據過度曝光原則會評估所有三個存取層級的個人資料：公用、外部和內部。

請依照下列步驟建立預設數據傳輸原則：

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入下列其中一個入口網站：

   • 新的 Priva 入口網站 (預覽) 。 若要深入瞭解，請參閱 瞭解新的 Priva 入口網站 (預覽) 。
   • Microsoft Purview 合規性入口網站。 若要深入瞭解此入口網站，請參閱 Microsoft Purview 合規性入口網站。

2. 移至隱私權風險管理解決方案，然後選取 [ 原則] 頁面。

3. 選 取 [建立原則]。

4. 在 [ 數據過度曝光] 方塊中 ，選取 [ 建立]。

5. 飛出窗格包含原則詳細數據。 選 取 [檢視設定] 以顯示預設設定。 您可以從這裡編輯設定，這會帶您進入下方概述的引導程式。 若要繼續使用預設設定建立原則，請輸入描述性名稱，然後選取 [建立原則]。

您已建立原則，您會發現該原則列在 [ 原則 ] 頁面上。 它會以 測試模式 開始，讓您可以在開啟之前監控其執行情況。

默認數據過度取代原則設定

從範本建立的數據過度曝光原則將會偵測到：

• 當使用者提供過度廣泛存取包含儲存在貴組織 OneDrive 或 SharePoint 中之個人資料的專案時。 例如，原則會以下列方式偵測個人資料的共用：
  • 透過公用中任何人都可以存取的連結
  • 透過連結或允許組織中所有人存取的許可權
  • 將存取權授與外部使用者或來賓至 OneDrive 或 SharePoint 檔案
• 根據下列 分類群組的數據類型：
  • GDPR (歐盟一般數據保護規定)
  • 美國個人標識資訊
  • 美國聯邦法案
  • 美國州立州違反通知法
  • (GLBA) US Gramm-Leach-Blley Act
  • 美國健康保險可移植性和責任法案 (HIPAA)
  • 澳大利亞 HRIP (健康記錄法)
  • 澳大利亞隱私法]
  • 日本個人標識資訊
  • 日本個人信息保護

自定義設定：引導式原則建立程式

自定義原則選項是透過設定條件、指定警示嚴重性和頻率，以及開啟使用者電子郵件通知來建立新原則的引導式程式。

重要

數據過度曝光原則可以設定為同時涵蓋Microsoft 365 和多雲 (預覽) 位置。 不過，特定原則設定只適用於Microsoft 365 個位置。 取得 [選取多雲位置] (風險管理-原則.md#multicloud-data sources-preview) 以及 視位置而定的原則設定的詳細數據。

完成下列步驟以建立新的數據過度取代原則：

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入下列其中一個入口網站：

   • 新的 Priva 入口網站 (預覽) 。 若要深入瞭解，請參閱 瞭解新的 Priva 入口網站 (預覽) 。
   • Microsoft Purview 合規性入口網站。 若要深入瞭解此入口網站，請參閱 Microsoft Purview 合規性入口網站。

2. 移至隱私權風險管理解決方案，然後選取 [ 原則] 頁面。

3. 選 取 [建立原則]。

4. 在 [ 自定義] 方塊中，選取 [ 建立]。

5. 在 [ 名稱及類型] 頁面上，選取 [數據過度取代原則 ] 範本。 輸入原則名稱，協助您從 [原則 ] 頁面上的 清單中輕鬆識別，然後輸入選擇性描述，然後選取 [ 下一步]。

6. 在 [ 數據源] 頁面上，選取您要原則涵蓋的所有數據源。 取得 有關選擇數據源的詳細數據。

   • Microsoft 365 數據源：選項是 SharePoint 網站和 OneDrive 帳戶。 在 SharePoint 中，您可以指定所有網站或特定網站。 如果您選取 [特定 SharePoint 網站]，您可以在 [URL] 欄位中輸入網站 URL。 您也可以選取 [+選擇網站]，然後在飛出窗格中，選取您要選取之網站名稱左側的方塊。

   • (預覽) 的多雲數據源：選項包括 Azure 儲存空間、Azure SQL 和 Amazon S3。 取得建立原則時 選取多雲數據源的 詳細數據。

   完成後，選取 [下一步]。

7. 在 [ 要監視的數據 ] 頁面上，選擇您要原則監控的個人資料類型。 有兩個選項：

   • 分類群組：用來偵測個人資料或特定法規相關內容之機密資訊類型的群組。 如果您選取此選項，則必須選取 [+新增分類群組 ] 以從提供的清單中選擇一或多個群組。

   • 機密資訊類型或可訓練的分類器：選取此選項，然後使用 [新增 ] 下拉菜單選取 [敏感性資訊類型 ] 或 [ 可訓練的分類器 ]，並從可搜尋的清單中選擇。 您可以在這兩種類別中選擇數據類型，並使用條件建立器來定義類型之間的 AND 或 OR 關聯。

   取得更多有關 選擇要監視的數據的詳細數據。 當您選取要監視的數據完成後，請選取 [下一步]。

8. 在 [ 使用者和群組 ] 頁面上，選擇您組織中原則適用的使用者。 您可以選取所有個別使用者和所有 Office 365 通訊群組，也可以選取特定的使用者和群組。 深入瞭解 如何選擇使用者和群組。 完成後，選取 [下一步]。

9. 在 [ 條件] 頁面上，選取原則偵測到的數據過度假設條件類型：

   • 公用：任何有連結的人都可以存取內容。
   • 外部：組織外部的特定人員可以存取。
   • 內部：貴組織中的所有使用者都有權存取。

   選取一個以上的存取層級會擴大數據的範圍，而且可能會產生大量警示和使用者通知。

   在選項旁的方塊中放入複選框，然後選取 [ 下一步]。

10. 在 [ 結果 ] 頁面上，如果您想要在符合原則條件時通知使用者，請選取 [在 原則符合時傳送通知電子郵件給使用者 ] 複選框。 核取方塊時，您可以預覽和編輯電子郵件，然後設定頻率並提供隱私權訓練的連結。 電子郵件中的補救選項是 [ 垃圾桶 ] 或 [ 保留 其數據源為 Teams 的專案]，以及 [設為私人 ] 或 [ 保留 其數據源為 SharePoint 或 OneDrive 的專案]。 深入瞭解 設定和編輯使用者通知。 當您完成定義結果時，請選取 [ 下一步]。

11. 在 [通知] 頁面上，使用切換開關開啟系統管理員會在隱私權風險管理之 [原則] 區段的 [通知] 頁面上看到的警示。 您可以指定警示的產生頻率、相符專案的臨界值，然後才會產生警示，以及警示嚴重性。 深入瞭解 設定原則相符專案的警示。 完成後，選取 [下一步]。

12. 在 [ 模式] 頁面上，選擇要將原則放在哪個模式： 先測試 或 立即開啟。 在測試模式中，不會傳送任何通知或通知。 深入瞭解 測試原則時的建議和分析內容。 完成後，選取 [下一步]。

13. 在 [ 完成] 頁面上，檢閱您的選擇。 選取任何區段下方的 [ 編輯 ]，以調整設定。 當您對原則設定感到滿意時，請選取 [ 提交 ] 以建立原則。

幾秒鐘后，您會看到原則建立的確認。 在確認頁面上選取 [完成]，這會將您帶到表格頂端看到新原則的 [原則] 頁面。

後續步驟

如需如何編輯及管理原則的詳細數據，請瀏覽 隱私權風險管理 原則。

法律免責聲明

Microsoft Priva 法律免責聲明