الملاحظات

إنشاء نهج DLP من قالب

  • مقالة
  • قراءة خلال 3 دقائق

الطريقة الأسهل والأكثر شيوعا للبدء في نهج DLP هي استخدام أحد القوالب المضمنة في مركز التوافق Microsoft 365. يمكنك استخدام أحد هذه القوالب كما هو، أو تخصيص القواعد لتلبية متطلبات التوافق المحددة لمؤسستك.

تتضمن Microsoft 365 أكثر من 40 قالبا جاهزا للاستخدام يمكن أن تساعدك على تلبية مجموعة واسعة من احتياجات النهج التنظيمية والتجارية الشائعة. راجع؛ قوالب النهج لقائمة كاملة.

يمكنك ضبط قالب عن طريق تعديل أي من قواعده الموجودة أو إضافة قواعد جديدة. على سبيل المثال، يمكنك إضافة أنواع جديدة من المعلومات الحساسة إلى قاعدة، أو تعديل الأعداد في قاعدة ما لجعل تشغيلها أكثر صعوبة أو سهولة، والسماح للأشخاص بتجاوز الإجراءات في قاعدة ما من خلال توفير مبرر عمل، أو تغيير من يتم إرسال الإعلامات وتقارير الحوادث إليه. قالب نهج DLP هو نقطة بداية مرنة للعديد من سيناريوهات التوافق الشائعة.

يمكنك أيضا اختيار القالب المخصص، الذي لا يحتوي على قواعد افتراضية، وتكوين نهج DLP من البداية، لتلبية متطلبات التوافق المحددة لمؤسستك.

الأذونات

يحتاج أعضاء فريق التوافق الذين سينشئون نهج DLP إلى أذونات لمركز التوافق. بشكل افتراضي، سيتمكن مسؤول المستأجر لديك من الوصول إلى منح مسؤولي الامتثال والأشخاص الآخرين حق الوصول. اتبع الخطوات التالية:

  1. إنشاء مجموعة في Microsoft 365 وإضافة مسؤولي الامتثال إليها.

  2. إنشاء مجموعة أدوار على صفحة "الأذونات " في "مركز توافق الأمان & ".

  3. أثناء إنشاء مجموعة الأدوار، استخدم قسم Choose Roles لإضافة الدور التالي إلى مجموعة الأدوار: DLP Compliance Management.

  4. استخدم المقطع "اختيار أعضاء" لإضافة مجموعة Microsoft 365 التي قمت بإنشائها من قبل إلى مجموعة الأدوار.

استخدم دور View-Only DLP Compliance Management لإنشاء مجموعة أدوار ذات امتيازات العرض فقط لنهج DLP وتقارير DLP.

لمزيد من المعلومات، راجع منح المستخدمين حق الوصول إلى مركز التوافق Office 365.

هذه الأذونات مطلوبة لإنشاء نهج DLP وتطبيقه لعدم فرض النهج.

الأدوار ومجموعات الأدوار في المعاينة

هناك أدوار ومجموعات أدوار في المعاينة يمكنك اختبارها لضبط عناصر التحكم في الوصول.

فيما يلي قائمة بأدوار حماية البيانات في Microsoft (MIP) قيد المعاينة. لمعرفة المزيد عنها، راجع "الأدوار" في مركز توافق & الأمان

  • مسؤول حماية البيانات
  • محلل حماية البيانات
  • حماية البيانات المحقق
  • قارئ حماية البيانات

فيما يلي قائمة بمجموعات أدوار MIP الموجودة في المعاينة. لمعرفة المزيد حول ذلك، راجع مجموعات الأدوار في مركز توافق & الأمان

  • حماية البيانات
  • مسؤولو حماية البيانات
  • حماية البيانات المحللين
  • المحققون حماية البيانات
  • قارئات حماية البيانات

إنشاء نهج DLP من قالب

  1. سجل الدخول إلى مركز التوافق في Microsoft 365.

  2. في مركز > التوافق، يسار نهج منع > > فقدان البيانات لحلول > التنقل > + نهج الإنشاء.

    إنشاء زر نهج.

  3. اختر قالب نهج DLP الذي يحمي أنواع المعلومات الحساسة التي تحتاجها > "التالي".

  4. قم بتسمية النهج > "التالي".

  1. لاختيار المواقع التي تريد أن يحميها نهج DLP وإما قبول النطاق الافتراضي لكل موقع أو تخصيص النطاق. راجع المواقع لخيارات تحديد النطاق.

  2. اختر > "التالي".

  3. قم بأحد الإجراءات التالية:

    • اختر كافة المواقع في Office 365 > التالي.
    • اختر "السماح لي باختيار مواقع > معينة"، "التالي". على سبيل المثال، اختر هذا.

    لتضمين موقع بأكمله أو استبعاده مثل كل Exchange البريد الإلكتروني أو جميع حسابات OneDrive، قم بتشغيل حالة هذا الموقع أو إيقاف تشغيلها.

    لتضمين مواقع SharePoint معينة أو حسابات OneDrive for Business فقط، قم بتبديل الحالة إلى تشغيل، ثم انقر فوق الارتباطات ضمن "تضمين" لاختيار مواقع أو حسابات معينة. عند تطبيق نهج على موقع، يتم تطبيق القواعد التي تم تكوينها في هذا النهج تلقائيا على كافة المواقع الفرعية لهذا الموقع.

    خيارات للمواقع التي يمكن تطبيق نهج DLP فيها.

    في هذا المثال، لحماية المعلومات الحساسة المخزنة في كل حسابات OneDrive for Business، أوقف تشغيل الحالة لكل من البريد الإلكتروني Exchange ومواقع SharePoint، واترك الحالة قيد التشغيل لحسابات OneDrive.

  4. اختر مراجعة الإعدادات الافتراضية وتخصيصها من القالب > "التالي".

  5. يحتوي قالب نهج DLP على قواعد معرفة مسبقا مع الشروط والإجراءات التي تكشف عن أنواع محددة من المعلومات الحساسة وتعمل وفقا لها. يمكنك تحرير أي من القواعد الموجودة أو حذفها أو إيقاف تشغيلها، أو إضافة قواعد جديدة. عند الانتهاء، انقر فوق "التالي".

    القواعد الموسعة في قالب نهج PII في الولايات المتحدة.

  6. اختر الكشف عن وقت مشاركة هذا المحتوى داخل مؤسستك أو خارج مؤسستك إذا حددت أيا من هذه المواقع:

    1. Exchange
    2. SharePoint
    3. OneDrive
    4. Teams رسائل الدردشة والقناة

  7. اختر "التالي".

  8. في الصفحة "إجراءات الحماية " إذا أردت، يمكنك تخصيص إعلامات تلميح النهج ورسائل البريد الإلكتروني للإعلام. تمكين عندما يتطابق المحتوى مع شروط النهج، وإظهار تلميحات النهج للمستخدمين وإرسال إعلام بالبريد الإلكتروني إليهم، ثم اختيار تخصيص التلميح والبريد الإلكتروني.

  9. اختر "التالي".