Microsoft Purview 集合政策中有許多設定選項。 每個選項都會改變政策的行為。 本文呈現一些常見的政策意圖情境,這些政策會映射到設定選項。 接著它會引導你如何設定這些選項。 一旦熟悉這些情境,你就會擁有運用收藏政策建立 UX 來建立自己政策所需的基礎技能。
開始之前
如果你是 Microsoft Purview 集合政策的新手,這裡有一份你應該先熟悉的核心文章清單。
SKU/訂閱授權
有關授權資訊,請參見
計費
此功能採用按使用量付費計費或按用戶授權的方式來支援 Microsoft Purview 功能,或兩者兼具。 為了幫助您了解並管理使用情況,Microsoft Purview 在 Microsoft Purview 入口網站中提供了一個 使用中心 。 欲了解更多資訊,請參閱 「管理隨用付費及每位使用者授權使用」。
細緻角色與角色群組
你可以用角色和角色群組來微調存取控制。
以下是一些適用的職務清單。
- DLP 合規性管理
欲了解更多,請參閱 Microsoft Purview 入口網站的權限。
以下是適用的角色群組清單。
- 組織管理
- 合規性系統管理員
- 安全性系統管理員
- 測試人員風險管理系統管理員
- 資訊保護系統管理員
- 資料安全檢視器 (唯讀支援)
政策建立情境
政策建立流程中有太多配置選項,無法涵蓋所有甚至大多數配置。 本文涵蓋最常見的催收政策情境。 透過這些操作,你能在各種配置中獲得實務經驗。
情境一:偵測透過網路與非管理雲端應用程式共享的敏感資料
此情境偵測到與非管理雲端應用程式在網路層級共享的敏感資料。 網路流量的可視性由整合的安全存取服務邊緣 (SASE) 提供者提供,因此需要設定並啟用整合。 這些步驟在此情境中涵蓋。
注意事項
這是一個假設情境,且有假設性的數值。 這只是為了說明用途。 你應該替換自己的敏感資訊類型、敏感標籤、分發群組和使用者。
情境一的前提條件與假設
- 你要麼已經與一個或多個支援的 SASE 供應商有合作關係,要麼有意在部署時取得一個。
- 您已為您的 Microsoft 365 租戶 設定了 Microsoft Purview 隨用付費計費 。
設定網路資料安全是一個多階段的過程。
- 與一個或多個 SASE 供應商建立 Purview 整合。
- 設定一個收集政策 ,偵測與非管理雲端應用程式在網路層級共享的敏感資料。
- 查看網路資料安全資料
情境一 政策意圖陳述與映射
我們需要偵測「美國銷售」群組中任何用戶透過瀏覽器、應用程式、外掛、API 等,透過非管理雲端應用程式(如 ChatGPT、Dropbox、Slack 或 Gmail)分享的文字或檔案中,偵測對組織敏感的資料。
| 陳述式 | 已回答設定問題與設定對應 |
|---|---|
| 「我們需要偵測對我們組織敏感的資料」 | - 偵測資料:所有分類 器 ,排除 所有全名 及 所有實體地址 |
| "...文字或檔案......」 | - 偵測活動: 傳送或分享至雲端或 AI 應用程式的文字 ,以及 上傳或分享至雲端或 AI 應用程式的檔案 |
| "...透過瀏覽器、應用程式、外掛程式、API 等,透過非管理的雲端應用程式(如 ChatGPT、Dropbox、Slack 或 Gmail)分享「美國銷售」群組的任何用戶......」 | - 應用對象: 非管理雲端應用:ChatGPT、Dropbox、Slack、Gmail - 範圍: 包含「美國銷售」群組 |
制定情境一政策的步驟
SASE 供應商整合
- 在Microsoft Purview 入口網站中,) > 資料遺失整合>,開啟右上角的設定 (。
- 選擇您想整合的 SASE 解決方案供應商,選擇 「開始」 選項。
- 完成整合精靈提供的步驟。 步驟會依您選擇的 SASE 供應商而有所不同。
設定網路資料安全的收集政策
- 登入 Microsoft Purview 入口網站。
- 打開 資料遺失防護 解決方案,並進入 分類器>收集政策。
- 選取 [+ 建立原則]。
- 為保單設定 名稱 及可選的 說明。 你可以在這裡使用保單意圖聲明。
- 選擇 [下一步]。
- 選擇 + 新增條件 ,並選擇 內容包含。
- 選擇 分類器 ,然後 編輯。
- 在分類 器範圍 飛出中,勾選 排除分類器 ,然後選擇 + 排除分類器。
- 在 「選擇分類器 」飛出功能中,選擇 「所有全名 」和 「所有實體地址」 ,然後選擇 「完成」。
- 選擇 完成, 再選擇 下一步。
- 選擇 + 新增活動。
- 選擇發送 或分享給雲端或 AI 應用程式的文字 ,以及 上傳或分享到雲端或 AI 應用程式的檔案。
- 選擇 新增 ,然後 選擇下一步。
- 選擇 + 新增資料來源。
- 選擇 「非管理雲端應用程式 」標籤。
- 搜尋並選擇 ChatGPT、 Dropbox、 Slack 和 Gmail ,然後選擇 新增。
- 在非管理雲端應用程式列選擇編輯範圍。
- 選擇 「只包含」特定 選項,然後在 「包含 」標籤中選擇 + 新增包含內容。
- 搜尋美國銷售群組,選擇它,然後選擇新增。
- 選擇 儲存並關閉 ,然後選擇 下一步。
- 把預設的 「不擷取內容 」選項留在「不擷取」,然後選擇 「下一頁」。
- 確認 網路 已啟用並選擇 下一步。
- 確認開啟已啟用並選擇下一步。
- 檢視政策設定並選擇 建立政策。
- 檢視 下一步 步驟,選擇 完成。
查看網路資料安全資料
您可以在兩個 Purview 工具中查看網路敏感資料匹配:
- 資料遺失防護中的活動探索器
- 資料安全性態勢管理 (DSPM) AI 的。
活動總管
- 開啟資料遺失防護解決方案,並進入檔案總管>活動總管。
- 選擇 + 新增過濾器 ,並選擇 執行平面。
- 點選執行 平面 過濾器並選擇 網路。
- 選取 [套用]。
DSPM 用於 AI
- 打開 DSPM for AI 解決方案。
- 前往 報告 頁面,查看高層次報告與圖表,細分收藏政策偵測到的互動。
- 進入 活動總管 查看個別 AI 互動及敏感資訊偵測事件。
注意事項
除非你在收藏政策中啟用了 AI 互動的內容擷取,否則只會顯示敏感內容配對。