Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I criteri di raccolta di Microsoft Purview hanno molti componenti da configurare. Per creare un criterio efficace, è necessario comprendere qual è lo scopo di ogni componente e in che modo la relativa configurazione modifica il comportamento dei criteri. Questo articolo fornisce un'anatomia dettagliata dei criteri di raccolta.
Prima di iniziare
Se non si ha familiarità con i criteri di raccolta, di seguito è riportato un elenco degli articoli principali necessari durante l'implementazione nell'organizzazione:
- Panoramica della soluzione Criteri di raccolta
- Informazioni di riferimento sui criteri di raccolta : questo articolo che si sta leggendo introduce ora tutti i componenti di un criterio DLP e il modo in cui ognuno influenza il comportamento di un criterio
- Creare e distribuire criteri di raccolta.
Condizioni
Specificare le condizioni per definire i dati da rilevare. Le condizioni sono facoltative, tuttavia alcune potrebbero essere necessarie per impostazioni aggiuntive. Se non si aggiungono condizioni, ciò che viene rilevato dipende dalle origini dati selezionate in un secondo momento:
- Dispositivi: vengono rilevati tutti i dati, anche se non corrispondono ai classificatori dell'organizzazione
- Tutte le altre origini dati: vengono rilevati solo i dati che corrispondono ai classificatori dell'organizzazione.
I criteri di raccolta supportano quattro condizioni:
| Condizione | Ulteriori informazioni |
|---|---|
| Il contenuto contiene classificatori |
Tipi di informazioni riservate e classificatori sottoponibili a training da rilevare. Può essere limitato a tutti i classificatori, a tutti i classificatori tranne quelli selezionati o a classificatori specifici. NOTA: l'origine dati dei dispositivi non supporta classificatori sottoponibili a training. Tutti i classificatori sottoponibili a training selezionati verranno ignorati dai dispositivi. |
| Le dimensioni del documento sono uguali o maggiori di | Rilevare i file con dimensioni maggiori di un numero specificato di byte, kilobyte (KB), megabyte (MB), gigabyte (GB) o terabyte (TB). |
| Il documento è uguale o minore di | Rilevare i file con dimensioni inferiori a un numero specificato di byte, kilobyte (KB), megabyte (MB), gigabyte (GB) o terabyte (TB). |
| L'estensione del file è | Rilevare i file con le estensioni di file specificate. |
Attività
Scegliere le attività da rilevare. Le attività supportate sono specifiche delle origini dati che si desidera includere.
Consiglio
È possibile combinare attività che supportano origini dati diverse in un singolo criterio, ma è necessario aggiungere tutte le origini dati applicabili al criterio per supportare le attività selezionate.
| Attività | Descrizione | Origine dati |
|---|---|---|
| Testo inviato o condiviso con un'app cloud o di intelligenza artificiale | Quando il testo non elaborato viene caricato in un'app cloud, inclusi messaggi generativi di IA, invii di moduli e messaggi | - App cloud - Intelligenza artificiale generativa |
| File caricato o condiviso con app cloud o per intelligenza artificiale | Quando un file binario viene caricato in un'app cloud o in servizi di intelligenza artificiale generativi | - App cloud - Intelligenza artificiale generativa |
| Testo ricevuto dall'app cloud o per intelligenza artificiale | Quando il testo non elaborato viene scaricato da un'app cloud, incluse le risposte generative di intelligenza artificiale | - App cloud - Intelligenza artificiale generativa |
| File scaricato dall'app cloud o per intelligenza artificiale | Quando un file binario viene scaricato da un'app cloud o da un servizio di intelligenza artificiale generativa | - App cloud - Intelligenza artificiale generativa |
| Archivio creato | Quando viene creato un file di archivio in un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File utilizzato da un'app non consentita | Quando si accede a un file da un'app con restrizioni o da un gruppo di app in un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File archiviato | Quando un file viene aggiunto a un archivio in un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File copiato nella condivisione di rete | Quando un file viene copiato in una condivisione di rete in un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File copiato nella sessione desktop remoto | Quando un file viene copiato in un computer remoto tramite una sessione desktop remoto in un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File copiato su supporto rimovibile | Quando un file viene copiato in un supporto rimovibile, ad esempio un'unità flash USB, in un dispositivo endpoint di onboarding | Dispositivi |
| File creato | Quando viene creato un file in un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File creato nella condivisione di rete | Quando viene creato un file in una condivisione di rete da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File creato su supporti rimovibili | Quando viene creato un file su supporti rimovibili, ad esempio un'unità flash USB, da un dispositivo endpoint di onboarding | Dispositivi |
| File eliminato | Quando un file viene eliminato da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File modificato | Quando un file viene modificato da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File stampato | Quando un file viene stampato da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File letto | Quando un file viene letto da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File rinominato | Quando un file viene rinominato da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File trasferito da Bluetooth | Quando un file viene trasferito dal Bluetooth da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| File caricato nel cloud | Quando un file viene caricato nel cloud da un dispositivo endpoint di cui è stato eseguito l'onboarding | Dispositivi |
| Montaggio di supporti rimovibili | Quando un supporto rimovibile, ad esempio un'unità flash USB, viene montato su un dispositivo endpoint di onboarding | Dispositivi |
| Smontaggio di supporti rimovibili | Quando un supporto rimovibile, ad esempio un'unità flash USB, viene smontato in un dispositivo endpoint di onboarding | Dispositivi |
Origini dati
Le origini dati definiscono dove applicare i criteri e sono direttamente correlate alle attività aggiunte ai criteri.
Sono supportate le origini dati seguenti:
| Origine dati | Ulteriori informazioni | Attività supportate |
|---|---|---|
| Dispositivi | Dispositivi caricati in Microsoft 365 e gestiti dall'organizzazione. | Dispositivi Windows caricati in Microsoft 365. |
| Esperienze Copilot | Include Copilot solo in Microsoft Fabric e Microsoft Security Copilot, con il supporto per altre esperienze presto disponibili. | - Testo inviato o condiviso con l'app cloud o di intelligenza artificiale - Testo ricevuto dal cloud o dall'app per intelligenza artificiale |
| Intelligenza artificiale aziendale | App per intelligenza artificiale non Copilot che vengono caricate o connesse all'organizzazione usando metodi come la registrazione Microsoft Entra, i servizi di intelligenza artificiale Azure o i connettori di Mappa dati Purview. | - Testo inviato o condiviso con l'app cloud o di intelligenza artificiale - Testo ricevuto dal cloud o dall'app per intelligenza artificiale |
| App cloud non gestite | App cloud di origine nel catalogo Defender for Cloud Apps che non sono configurate per l'accesso Single Sign-On (SSO), consentendo agli utenti di accedere ai dati personali tramite un browser, un'app, un componente aggiuntivo o un'API. I criteri rileveranno solo i dati durante la condivisione o il trasferimento (dati in movimento) tramite il rilevamento del browser e della rete. |
Browser & Network: - Testo inviato o condiviso con l'app cloud o di intelligenza artificiale Solo rete: - Testo ricevuto dal cloud o dall'app per intelligenza artificiale - File caricato o condiviso con un'app cloud o di intelligenza artificiale -File scaricato dal cloud o dall'app per intelligenza artificiale |
| Ambiti adattivi dell'app | Gruppi di app, la cui appartenenza è determinata in base ai metadati dell'app, ad esempio la categoria. Attualmente solo "Tutte le app di intelligenza artificiale non gestite" - tutte le app cloud non gestite categorizzate come intelligenza artificiale generativa - sono supportate tramite il rilevamento di browser e rete. |
Browser & Network: - Testo inviato o condiviso con l'app cloud o di intelligenza artificiale Solo rete: - Testo ricevuto dal cloud o dall'app per intelligenza artificiale - File caricato o condiviso con un'app cloud o di intelligenza artificiale -File scaricato dal cloud o dall'app per intelligenza artificiale |
Definizione dell'ambito delle origini dati per utenti e gruppi
Per ogni origine dati, è possibile scegliere di definire l'ambito per quanto segue:
- Tutti gli utenti e i gruppi (impostazione predefinita)
- Utenti e gruppi specifici
- Tutti tranne utenti e gruppi specifici
Nota
Gli utenti e i gruppi esclusi hanno la precedenza su tutti gli utenti o i gruppi inclusi.
Altre impostazioni dei criteri di raccolta
A seconda delle condizioni, delle attività e delle origini dati specificate, potrebbero essere presenti altre impostazioni dei criteri di raccolta da configurare. Ogni volta che queste impostazioni sono disabilitate o disattivate, significa che la configurazione dei criteri non era compatibile con l'impostazione.
Acquisizione del contenuto per le interazioni con intelligenza artificiale
Per rispettare i requisiti normativi, è possibile decidere se acquisire e archiviare tutte le richieste e le risposte rilevate da qualsiasi origine dati generativa di intelligenza artificiale aggiunta ai criteri. Ciò semplifica l'individuazione e la protezione del contenuto acquisito in un secondo momento con altri criteri e soluzioni Microsoft Purview. Questa funzionalità non include contenuto nei file condivisi con intelligenza artificiale generativa e si applica solo alle origini dati seguenti:
- Esperienze Copilot
- Intelligenza artificiale aziendale
- App cloud non gestite categorizzate come intelligenza artificiale generativa
- Ambito dell'app adattiva per tutte le app per intelligenza artificiale non gestite
Senza questa impostazione abilitata, il contenuto rilevato nelle richieste e nelle risposte è limitato solo alle informazioni riservate.
Nota
Per acquisire contenuto di intelligenza artificiale, è necessario che la condizione Contenuto contenga classificatori impostata su All.
Rilevamento delle app cloud
Se al criterio sono state aggiunte origini dati di un'app cloud non gestita o di ambiti di app adattivi, è necessario scegliere come rilevare questi dati. Puoi scegliere:
- Browser : rilevare i dati sensibili condivisi con app cloud non gestite tramite il browser Microsoft Edge in un dispositivo di lavoro gestito. Attualmente si applica solo alle app di intelligenza artificiale seguenti: ChatGPT, DeepSeek, Google Gemini e Microsoft Copilot. Vedere i browser supportati per verificare che la versione del browser Microsoft Edge supporti il rilevamento del browser.
- Rete: rilevare i dati sensibili condivisi con app cloud non gestite tramite browser, app, API e altro ancora, con un provider Secure Service Edge (SSE) integrato e la sicurezza dei dati di rete Purview.
Passaggi successivi
Dopo aver creato un criterio di raccolta, potrebbero essere necessari passaggi successivi da eseguire a seconda delle impostazioni configurate.
- Se il rilevamento del browser è abilitato, è necessario usare il servizio di gestione Microsoft Edge per assicurarsi che gli utenti inclusi nei criteri non possano condividere dati con app cloud in altri browser, ad esempio Chrome o Firefox. Vedere Attivare i criteri DLP in Microsoft Edge.
- Se il rilevamento di rete è abilitato, è necessario aggiungere e configurare una o più integrazioni SASE (Secure Access Service Edge) o Secure Service Edge (SSE) nelle impostazioni DLP per iniziare a rilevare il traffico di rete. Vedere Integrazioni del provider SASE.
Funzionalità con pagamento in base al consumo
Le origini dati e le funzionalità dei criteri di raccolta seguenti sono con pagamento in base al consumo e richiedono il collegamento di una sottoscrizione Azure prima di creare un criterio. Altre informazioni sulla fatturazione con pagamento in base al consumo.
- Esperienze Copilot
- Intelligenza artificiale aziendale
- Attività dell'app cloud non gestita rilevata tramite la sicurezza dei dati di rete di Purview
Informativa sulla privacy per l'intelligenza artificiale aziendale e la sicurezza dei dati di rete
Le origini dati di intelligenza artificiale aziendali e le integrazioni di sicurezza dei dati di rete potrebbero richiedere l'integrazione con un'app o un provider di terze parti. È importante notare che, se si sceglie di abilitare un'integrazione di terze parti, avranno accesso a e potrebbero archiviare alcune configurazioni dei criteri, inclusi gli identificatori utente. In questo caso, i termini, le condizioni e l'informativa sulla privacy di terze parti regolano l'utilizzo e l'archiviazione di questi dati.