Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In un criterio di raccolta di Microsoft Purview sono disponibili molte opzioni di configurazione. Ogni opzione modifica il comportamento dei criteri. Questo articolo presenta alcuni scenari di finalità comuni per i criteri mappati alle opzioni di configurazione. Viene quindi illustrata la configurazione di tali opzioni. Dopo aver familiarità con questi scenari, si avranno le competenze di base necessarie per usare l'esperienza utente di creazione dei criteri di raccolta per creare criteri personalizzati.
Prima di iniziare
Se non si ha familiarità con i criteri di raccolta di Microsoft Purview, di seguito è riportato un elenco degli articoli principali che è necessario conoscere in precedenza.
Licenze per SKU/abbonamenti
Per informazioni sulle licenze, vedere
Informazioni sui modelli di fatturazione di Microsoft Purview
Ruoli granulari e gruppi di ruoli
Esistono ruoli e gruppi di ruoli che è possibile usare per ottimizzare i controlli di accesso.
Ecco un elenco di ruoli applicabili.
- Gestione della conformità DLP
Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft Purview.
Ecco un elenco di gruppi di ruoli applicabili.
- Gestione organizzazione
- Amministratore di conformità
- Amministratore della sicurezza
- Insider Risk Management Amministrazione
- Amministratori di Information Protection
- Visualizzatori di sicurezza dei dati (supporto di sola lettura)
Scenari di creazione di criteri
Nel flusso di creazione dei criteri sono disponibili così tante opzioni di configurazione che non è possibile coprire tutte o anche la maggior parte delle configurazioni. Questo articolo illustra quindi alcuni degli scenari di criteri di raccolta più comuni. L'analisi di questi elementi offre un'esperienza pratica in un'ampia gamma di configurazioni.
- Scenario di anteprima1 Rilevare i dati sensibili condivisi con app cloud non gestite tramite rete
Scenario 1 Rilevare i dati sensibili condivisi con app cloud non gestite tramite rete (anteprima)
Questo scenario è in anteprima
Questo scenario rileva i dati sensibili condivisi con app cloud non gestite a livello di rete. La visibilità sul traffico di rete viene fornita da un provider SASE (Secure Access Service Edge) integrato, quindi richiede che l'integrazione sia configurata e abilitata. Questi passaggi sono illustrati in questo scenario.
Nota
Si tratta di uno scenario ipotetico con valori ipotetici. È solo a scopo illustrativo. È consigliabile sostituire i propri tipi di informazioni sensibili, le etichette di riservatezza, i gruppi di distribuzione e gli utenti.
Prerequisiti e presupposti dello scenario 1
- Si ha una relazione esistente con uno o più provider SASE supportati o si è interessati a procurarne uno come parte della distribuzione.
- È stata configurata la fatturazione con pagamento in base al consumo di Microsoft Purview per il tenant di Microsoft 365.
La configurazione della sicurezza dei dati di rete è un processo in più fasi.
- Configurare l'integrazione di Purview con uno o più provider SASE.
- Configurare un criterio di raccolta per rilevare i dati sensibili condivisi con app cloud non gestite a livello di rete.
- Visualizzazione dei dati di sicurezza dei dati di rete
Scenario 1 - Istruzione e mapping delle finalità dei criteri
È necessario rilevare i dati sensibili all'organizzazione in testo o file condivisi da qualsiasi utente del gruppo "US Sales" tramite browser, applicazioni, componenti aggiuntivi, API e altro ancora, con app cloud non gestite, ad esempio ChatGPT, Dropbox, Slack o Gmail.
| Istruzione | Risposta alla domanda di configurazione e mapping della configurazione |
|---|---|
| "È necessario rilevare i dati sensibili all'organizzazione" | - Dati da rilevare: tutti i classificatori esclusi tutti i nomi completi e tutti gli indirizzi fisici |
| "... in testo o file..." | - Attività da rilevare: testo inviato o condiviso con app cloud o per intelligenza artificiale e File caricato o condiviso con app cloud o per intelligenza artificiale |
| "... condiviso da qualsiasi utente nel gruppo "US Sales" tramite browser, applicazioni, componenti aggiuntivi, API e altro ancora, con app cloud non gestite, ad esempio ChatGPT, Dropbox, Slack o Gmail..." | - Dove applicare: app cloud non gestite: ChatGPT, Dropbox, Slack, Gmail - Ambito: includere il gruppo "US Sales" |
Passaggi per creare criteri per lo scenario 1
Integrazione del provider SASE
- Nel portale di Microsoft Purview aprire Impostazioni (nell'angolo in alto a destra) >Integrazioni di prevenzione >della perdita dei dati.
- Selezionare Introduzione per il provider di soluzioni SASE con cui si vuole eseguire l'integrazione.
- Completare i passaggi forniti nella procedura guidata di integrazione. I passaggi variano a seconda del provider SASE scelto.
Configurare i criteri di raccolta per la sicurezza dei dati di rete
- Accedere al portale di Microsoft Purview.
- Aprire la soluzione di prevenzione della perdita dei dati e passare a Criteriraccoltaclassificatori>.
- Selezionare + Crea criterio.
- Assegnare al criterio un nome e una descrizione facoltativa. È possibile usare l'istruzione finalità dei criteri qui.
- Scegliere Avanti.
- Selezionare + Aggiungi condizione e scegliere Contenuto contiene.
- Selezionare Classificatori e quindi Modifica.
- Nel riquadro a comparsa Ambito per classificatori selezionare Escludi classificatori e quindi selezionare + Escludi classificatori.
- Nel riquadro a comparsa Scegli classificatori selezionare Tutti i nomi completi e Tutti gli indirizzi fisici e quindi fare clic su Fine.
- Selezionare Fine e quindi Avanti.
- Selezionare + Aggiungi attività.
- Selezionare Testo inviato o condiviso con app cloud o per intelligenza artificiale e File caricato o condiviso con app cloud o per intelligenza artificiale.
- Selezionare Aggiungi e quindi Avanti.
- Selezionare + Aggiungi origine dati.
- Selezionare la scheda App cloud non gestite .
- Cercare e selezionare ChatGPT, Dropbox, Slack e Gmail e selezionare Aggiungi.
- Selezionare Modifica ambito nella riga App cloud non gestite .
- Selezionare l'opzione Includi solo specifica e nella scheda Incluso selezionare + Aggiungi inclusioni.
- Cercare il gruppo US Sales , selezionarlo e selezionare Aggiungi.
- Selezionare Salva e chiudi equindi avanti.
- Lasciare l'opzione predefinita Non acquisire contenuto e selezionare Avanti.
- Verificare che Rete sia abilitata e selezionare Avanti.
- Assicurarsi che l'opzione Attiva sia abilitata e selezionare Avanti.
- Esaminare le impostazioni dei criteri e selezionare Crea criterio.
- Esaminare i passaggi successivi e selezionare Fine.
Visualizzazione dei dati di sicurezza dei dati di rete
È possibile visualizzare le corrispondenze di dati sensibili alla rete in due strumenti Purview:
- Esplora attività nella prevenzione della perdita dei dati
- Gestione della postura di sicurezza dei dati (DSPM) per l'intelligenza artificiale.
Esplora attività
- Aprire la soluzione Prevenzione della perdita dei dati e passare a Esplora>attività.
- Selezionare + Aggiungi filtro e scegliere Piano di imposizione.
- Fare clic sul filtro del piano di imposizione e selezionare Rete.
- Selezionare Applica.
DSPM per l'intelligenza artificiale
- Aprire la soluzione DSPM per intelligenza artificiale.
- Passare a Report per visualizzare report e grafici di alto livello che analizzano le interazioni rilevate dai criteri di raccolta.
- Passare a Esplora attività per visualizzare le singole interazioni di intelligenza artificiale e gli eventi di rilevamento delle informazioni sensibili.
Nota
A meno che non sia stata abilitata l'acquisizione del contenuto per le interazioni con intelligenza artificiale nei criteri di raccolta, saranno disponibili solo corrispondenze di contenuto sensibili da visualizzare.