从模板创建自定义 DLP 策略

  • 5 分钟

开始使用 DLP 策略的最简单、最常见的方法是使用Microsoft Purview 合规门户中包含的模板之一。 组织可以按原样使用这些模板之一,也可以自定义规则以满足其特定的合规性要求。

Microsoft 365 包括 40 多个随时可用的模板,可帮助组织满足各种常见的法规和业务策略需求。 有关完整列表,请参阅 策略模板

组织可以通过修改模板的任何现有规则或添加新规则来微调模板。 例如,你能够:

  • 向规则添加新类型的敏感信息。
  • 修改规则中的计数,使其更难触发或更容易触发。
  • 允许用户通过提供业务理由来替代规则中的作。
  • 更改向谁发送通知和事件报告。

对于许多常见的合规性方案来说,DLP 策略模板都是一个灵活的起点。 组织还可以选择“ 自定义” 模板,该模板没有默认规则。 通过这样做,组织可以从头开始配置 DLP 策略,以满足其合规性要求。

权限

必须创建 DLP 策略的组织合规性团队的成员需要Microsoft Purview 合规门户的权限。 默认情况下,Microsoft 365 管理员具有访问权限,可以通过执行以下步骤向合规性官员和其他人员授予访问权限:

  1. 创建Microsoft 365 组,并向其添加公司的合规性主管。
  2. Microsoft Purview 合规性门户的“权限”页上创建角色组。
  3. 创建角色组时,使用 “选择角色” 部分将 DLP 合规性管理 角色添加到角色组。
  4. 使用 “选择成员” 部分可将在步骤 1 中创建的 Microsoft 365 组添加到角色组。

注意

使用 “仅查看 DLP 符合性管理 ”角色创建对 DLP 策略和 DLP 报表具有“仅查看权限”的角色组。

其他读取。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限

Microsoft Purview 需要这些权限才能创建和应用 DLP 策略。 它不需要这些权限来强制实施策略。

用于微调访问控制的角色和角色组

Microsoft 365 包括角色和角色组,组织可以测试这些角色和角色组来微调其访问控制。

可用的角色包括:

  • 信息保护管理员
  • 信息保护分析师
  • 信息保护调查员
  • 信息保护读者

可用的角色组包括:

  • 信息保护
  • 信息保护管理员
  • 信息保护分析师
  • 信息保护调查员
  • 信息保护读者

从模板创建 DLP 策略

组织可以完成以下步骤,从模板创建 DLP 策略:

  1. 登录到 Microsoft Purview 合规门户。

  2. Microsoft Purview 合规性 门户中,在导航窗格中选择“ 数据丢失防护 ”以展开此组。

  3. 在导航窗格上的 “数据丢失防护 ”组中,选择“ 策略”。

  4. “策略 ”页上,选择菜单栏中的“ +创建策略 ”。 创建策略向导随即开始。

  5. “创建策略 ”向导的“ 从模板开始”或创建自定义策略 页上,选择类别。 这样做会显示该类别的模板列表。 然后选择用于保护所需敏感信息类型的模板。 模板的说明显示在右侧列中。 阅读此说明,验证是否选择了正确的模板。 选择 下一步

  6. “为 DLP 策略命名 ”页上,所选模板的名称将显示在 “名称” 字段中。 只要未将此模板名称用于以前的策略,就可以使用此模板名称。 选择 下一步

  7. “选择要应用策略的位置 ”页上,确定希望 DLP 策略保护的位置。 然后接受每个选定位置的默认范围或自定义范围。 请参阅以下示例:

    • 示例 1. 若要包括或排除整个位置(例如所有 Exchange 电子邮件或所有 OneDrive 帐户),请将该位置的状态切换为“开”“关”。
    • 示例 2. 若要仅包含特定的 SharePoint 网站或OneDrive 帐户,请将 “状态” 切换为“ 开”,然后选择 “包括 ”下的链接以选择特定网站或帐户。 将策略应用到站点时,系统会自动将该策略中配置的规则应用于该站点的所有子网站。

    在此示例中,若要保护存储在所有 OneDrive 帐户中的敏感信息,请同时关闭 Exchange 电子邮件SharePoint 网站的“状态”,并将 OneDrive 帐户的“状态”保留为“打开状态”。 然后选择“下一步”。

    屏幕截图显示了在创建策略向导中应用策略页的所选位置。

  8. “定义策略设置” 页上, 从模板中选择“查看和自定义默认设置”或 “创建或自定义高级 DLP 规则”。

    显示创建策略向导中定义的策略设置页的屏幕截图。

    DLP 策略模板包含预定义的规则,这些规则具有对特定敏感信息类型进行检测和操作的条件与操作。 可以编辑、删除或关闭任何现有规则,或添加新规则。 为此,请选择 “创建或自定义高级 DLP 规则”。

    显示创建策略向导中的高级 D L P 规则页的屏幕截图。

  9. 选择 下一步

  10. “要保护的信息”页上,它显示从模板分配给策略的当前条件。 如果必须进行任何更改才能满足业务要求,请选择“ 编辑”。

    显示创建策略向导中“要保护的信息”页的屏幕截图。

  11. 选择 下一步

  12. “保护作 ”页上,除了创建详细活动报告外,选择希望系统执行的作。 选择 下一步

    显示创建策略向导中的“保护作”页的屏幕截图。

  13. “自定义访问权限和替代设置 ”页上,选择映射到业务要求的设置。 根据为策略保护选择的内容类型,设置可能会有所不同。 选择 下一步

    显示创建策略向导中的自定义访问和替代设置页的屏幕截图。

  14. “策略模式 ”页上,选择是立即打开策略,还是先测试策略,还是将其关闭。 然后选择“下一步”。

    显示“创建策略向导”中的“测试”或“打开策略”页的屏幕截图。

  15. “查看并创建策略 ”页上,查看定义的策略设置。 如果必须更改任何选项,请选择相应部分下的 “编辑” 选项,然后进行必要的更改。 所有设置都正确后,选择“ 提交”。

  16. 在“ 新建策略创建 ”页上,可以选择“ 完成”,也可以为系统显示的相关任务之一选择“ 开始 ”。