Microsoft Purview 中的調適型保護會將Microsoft Purview 內部風險管理與 Microsoft Purview 資料外洩防護 (DLP) 整合。 當內部風險識別出從事風險行為的使用者時,會動態指派給內部風險層級。 然後,調適性保護可以自動建立 DLP 原則,以協助保護組織免於與該內部風險層級相關聯的風險行為。 隨著使用者內部風險層級在內部風險管理中變更,套用至使用者的 DLP 原則可以調整。
您可以手動建立 DLP 原則,以協助防範內部風險也識別的風險行為。
請參閱協助使用 調適型保護動態降低風險 ,以瞭解調適型防護以及如何設定它。
調適型保護如何顯示在 DLP 原則中
如果您不熟悉 DLP 原則,您應該先檢閱這些文章,再使用調適型保護:
在內部風險中設定調適型保護之後,調適型防護的使用者風險層級稱為 [使用者風險層級] 的條件將可用於針對範圍為 Exchange Online、裝置和 Teams 位置的原則設定的規則中使用。
調適性保護的條件 [內部人員風險層級] 有三個值:
- 風險水平升高
- 中等風險水平
- 輕微風險等級
這些內部風險層級配置檔是在內部風險中定義。 您可以在原則規則中選取一個、兩個或全部三個。 深入瞭解 內部風險等級。
您可以手動設定屬於調適性保護一部分的 DLP 原則,也可以使用 內部風險中的快速設定設定 ,從範本自動建立 DLP 原則。
手動設定
您可以手動設定調適型保護 DLP 原則,就像 設定任何其他原則一樣。 只要選取調 適性保護的 [測試人員風險層級 ] 條件,以及您想要的測試人員風險層級配置檔、設定所有其他原則選項,並根據您的一般程式部署原則。
快速設定配置
如果使用快速設定來設定內部風險中的調適型保護,則會自動建立 DLP 原則,因此您應該留意它們。 快速設定會針對 Teams 和 Exchange Online 建立一個原則,其中包含兩個規則,一個針對升高的風險配置檔,另一個針對中度和次要內部風險層級。 它也會為具有兩個規則的裝置建立一個原則,一個用於升高的風險配置檔,另一個用於中度和次要內部風險層級。
提示
測試人員風險只會呈現使用 Adaptive Protection 條件測試人員風險層級 的 DLP 原則檢視。 開啟 Microsoft Purview 入口網站>測試人員風險管理>調適型保護 以查看清單。 您必須擁有 DLP 才能處於下列其中一個角色,才能存取內部風險節點:
- 合規性系統管理員
- 合規資料管理員
- 組織管理 (非全域系統管理員的使用者必須是 Exchange 系統管理員,才能查看 基本行動性和安全性 for Microsoft 365) 所管理的裝置並採取動作
- 全域管理員
- DLP 合規性管理
- 僅檢視 DLP 合規性管理
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度許可權的角色,應該只用於無法使用較低許可權角色的案例。
Teams 和 Exchange Online DLP 原則的原則值
這是在快速安裝期間建立的 Teams 和 Exchange DLP 原則的設定。 原則名稱是 Teams 和 Exchange DLP 的調適型保護原則。
規則:Teams 和 Exchange DLP 的調適型保護封鎖規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 |
調適性保護的內部風險層級為 - 風險等級 升高AND - 內容會從 Microsoft 365 與組織外部的人員共用 |
| 動作 |
限制存取或加密 Microsoft 365 位置 - 中的內容只封鎖組織外部的人員 |
| 用戶通知 |
在 - 使用原則提示 通知使用者– 通知發送、共享或最後修改內容的用戶 |
| 使用者覆寫 | 關閉 |
| 事件報告 |
在 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 |
在模擬模式 - 中執行原則未選取原則提示 |
規則:Teams 和 Exchange DLP 的調適性保護稽核規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 |
調適性保護的內部風險層級為 - 中等風險等級、輕微風險等級 AND - 內容會從 Microsoft 365 與組織外部的人員共用 |
| 動作 | 無 |
| 用戶通知 |
在 - 使用原則提示 - 通知使用者通知傳送、共用或上次修改內容的使用者 |
| 使用者覆寫 | 關閉 |
| 事件報告 |
在 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 |
在模擬模式 - 中執行原則未選取原則提示 |
裝置 DLP 原則的原則值
這是在快速設定期間建立的裝置 DLP 原則的設定。 原則名稱是 端點 DLP 的調適型保護原則。
重要事項
若要讓調適型防護在裝置上運作,您必須啟用 進階分類掃描和保護 ,或者如果您要手動建立調適型防護原則,請選取檔案 類型為 條件。
重要事項
如果使用者是預設調適型保護裝置 DLP 原則的目標,且是獨立裝置 DLP 原則的目標,則只會套用 最嚴格 原則的動作。
規則:端點 DLP 的調適型保護封鎖規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 |
調適性保護的內部風險層級為 - 風險等級 升高AND - 檔案類型是 - Word 處理 - 試算表 - 簡報 - 封存 - 郵件 |
| 動作 |
審核或限制裝置上 - 的活動上傳至受限制的雲端服務網域或從不允許的瀏覽器存取 - 封鎖 所有應用程式 - 的檔案活動將限制套用至特定活動 - 複製到剪貼板 – 阻止 - 複製到可移動 USB 設備 – 阻止 - 複製到網路共用 – 封鎖 - 列印 – 區塊 受限制的應用程式活動 - 受限制的應用程式存取 - 封鎖 |
| 用戶通知 | 關閉 |
| 使用者覆寫 | 關閉 |
| 事件報告 |
在 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 |
在模擬模式 - 中執行原則未選取 [原則提示] 選項 |
規則:端點 DLP 的調適型保護規則
| DLP 原則元素 | 已設定的值 |
|---|---|
| 條件 |
調適性保護的內部風險層級為 - 中等風險等級、輕微風險等級 AND - 檔案類型是 - Word 處理 - 試算表 - 簡報 - 封存 - 郵件 |
| 動作 |
審核或限制裝置上 - 的活動上傳至受限制的雲端服務網域或從不允許的瀏覽器存取 – 稽核 所有應用程式 - 的檔案活動將限制套用至特定活動 - 複製到剪貼板 – 審計 - 複製到可移動 USB 設備 – 審核 - 複製到網路共用 – 稽核 -列印 – 審核 受限制的應用程式活動 - 受限制的應用程式存取 - 稽核 |
| 用戶通知 | 關閉 |
| 使用者覆寫 | 關閉 |
| 事件報告 |
在 - 嚴重性層級 – 低 - 每次活動符合規則時傳送警示 |
| 其他選項 | 關閉 |
| 狀態 |
在模擬模式 - 中執行原則未選取原則提示選項 |