Creare criteri di prevenzione della perdita dei dati da un modelloCreate a DLP policy from a template

Il modo più facile e più diffuso per iniziare a utilizzare i criteri DLP consiste nel servirsi dei modelli inclusi in Office 365.The easiest, most common way to get started with DLP policies is to use one of the templates included in Office 365. È possibile utilizzare uno di questi modelli come è o personalizzare le regole per soddisfare i requisiti di conformità specifici dell'organizzazione.You can use one of these templates as is, or customize the rules to meet your organization's specific compliance requirements.

Microsoft 365 include oltre 40 modelli pronti all'uso che consentono di soddisfare una vasta gamma di requisiti normativi e di criteri aziendali comuni.Microsoft 365 includes over 40 ready-to-use templates that can help you meet a wide range of common regulatory and business policy needs. Ad esempio, esistono modelli di criteri DLP per:For example, there are DLP policy templates for:

  • Gramm-Leach-Bliley Act (GLBA)Gramm-Leach-Bliley Act (GLBA)

  • Payment Card Industry Data Security Standard (PCI-DSS)Payment Card Industry Data Security Standard (PCI-DSS)

  • United States Personally Identifiable Information (U.S. PII)United States Personally Identifiable Information (U.S. PII)

  • United States Health Insurance Act (HIPAA)United States Health Insurance Act (HIPAA)

È possibile ottimizzare un modello modificando alcune delle regole esistenti oppure aggiungendone di nuove. Ad esempio, è possibile aggiungere nuovi tipi di informazioni riservate a una regola, modificare i conteggi in una regola per renderne più difficile o più facile l'attivazione, consentire agli utenti di eseguire l'override delle azioni in una regola fornendo una motivazione aziendale oppure modificare i destinatari delle notifiche e dei rapporti sulle operazioni non consentite. Un modello di criteri DLP è un punto di partenza adatto a molti scenari di conformità comuni.You can fine tune a template by modifying any of the existing rules or adding new ones. For example, you can add new types of sensitive information to a rule, modify the counts in a rule to make it harder or easier to trigger, allow people to override the actions in a rule by providing a business justification, or change who notifications and incident reports are sent to. A DLP policy template is a flexible starting point for many common compliance scenarios.

È inoltre possibile scegliere il modello personalizzato (che non dispone di regole predefinite) e configurare il criterio DLP da zero, per rispondere ai requisiti di conformità specifici dell'organizzazione.You can also choose the Custom template, which has no default rules, and configure your DLP policy from scratch, to meet the specific compliance requirements for your organization.

Esempio: identificare informazioni riservate in tutti i siti di OneDrive for business e limitare l'accesso per gli utenti esterni all'organizzazioneExample: Identify sensitive information across all OneDrive for Business sites and restrict access for people outside your organization

Gli account di OneDrive for business facilitano la collaborazione e la condivisione dei documenti da parte di utenti dell'organizzazione.OneDrive for Business accounts make it easy for people across your organization to collaborate and share documents. Tuttavia, una preoccupazione comune per i responsabili della conformità è che le informazioni riservate archiviate negli account di OneDrive for business possono essere condivise inavvertitamente con persone esterne all'organizzazione.But a common concern for compliance officers is that sensitive information stored in OneDrive for Business accounts may be inadvertently shared with people outside your organization. Un criterio DLP potrebbe ridurre questo rischio.A DLP policy can help mitigate this risk.

In questo esempio, verrà creato un criterio DLP che identifica i dati delle informazioni personali degli Stati Uniti, che include i numeri di identificazione dei contribuenti individuali, i numeri di previdenza sociale e i numeri di passaporto degli Stati Uniti.In this example, you'll create a DLP policy that identifies U.S. PII data, which includes Individual Taxpayer Identification Numbers (ITIN), Social Security Numbers, and U.S. passport numbers. Per iniziare, è possibile utilizzare un modello e quindi modificare il modello per soddisfare i requisiti di conformità dell'organizzazione, in particolare:You'll get started by using a template, and then you'll modify the template to meet your organization's compliance requirements—specifically, you'll:

  • Aggiungere un paio di tipi di informazioni riservate, ovvero numeri di conto corrente bancario e numeri di licenza degli Stati Uniti, in modo che il criterio DLP protegga ancora di più i dati sensibili.Add a couple of types of sensitive information—U.S. bank account numbers and U.S. driver's license numbers—so that the DLP policy protects even more of your sensitive data.

  • Rendere il criterio più sensibile, in modo che una singola occorrenza di informazioni riservate sia sufficiente per limitare l'accesso per gli utenti esterni.Make the policy more sensitive, so that a single occurrence of sensitive information is enough to restrict access for external users.

  • Si consentirà agli utenti di eseguire l'override delle azioni fornendo una motivazione aziendale o segnalando un falso positivo.Allow users to override the actions by providing a business justification or reporting a false positive. In questo modo, i criteri DLP non impediscono agli utenti dell'organizzazione di svolgere il proprio lavoro, purché dispongano di un motivo aziendale valido per la condivisione delle informazioni riservate.This way, your DLP policy won't prevent people in your organization from getting their work done, provided they have a valid business reason for sharing the sensitive information.

Creare criteri di prevenzione della perdita dei dati da un modelloCreate a DLP policy from a template

  1. Passare a https://protection.office.com.Go to https://protection.office.com.

  2. Accedere usando l'account di lavoro o della scuola.Sign in using your work or school account. Si è ora nel centro sicurezza e & conformità.You're now in the Security & Compliance Center.

  3. Nel centro sicurezza e & conformità > Left Navigation > policy di prevenzione della perdita dei dati > Policy > + creare un criterio.In the Security & Compliance Center > left navigation > Data loss prevention > Policy > + Create a policy.

    Pulsante Crea un criterio

  4. Scegliere il modello di criteri DLP che protegge i tipi di informazioni riservate necessarie > successivamente.Choose the DLP policy template that protects the types of sensitive information that you need > Next.

    In questo esempio, si selezionerà la privacy > degli Stati Uniti informazioni di identificazione personale (PII) , perché include già la maggior parte dei tipi di informazioni riservate che si desidera proteggere, aggiungere una coppia in un secondo momento.In this example, you'll select Privacy > U.S. Personally Identifiable Information ‎(PII)‎ Data because it already includes most of the types of sensitive information that you want to protect—you'll add a couple later.

    Quando si seleziona un modello, è possibile leggere la descrizione sul lato destro per sapere quali tipi di informazioni riservate protegge il modello.When you select a template, you can read the description on the right to learn what types of sensitive information the template protects.

    Pagina per la scelta di un modello di criteri DLP

  5. Denominare il criterio > successivo.Name the policy > Next.

  6. Per scegliere i percorsi che si desidera proteggere dal criterio DLP, effettuare una delle seguenti operazioni:To choose the locations that you want the DLP policy to protect, do one of the following:

  • Scegliere tutte le posizioni in Office 365 > Avanti.Choose All locations in Office 365 > Next.

  • Scegliere Consenti di scegliere le posizioni specifiche > successive.Choose Let me choose specific locations > Next. Per questo esempio, scegliere questo.For this example, choose this.

    Per includere o escludere un'intera posizione, ad esempio tutti i messaggi di posta elettronica di Exchange o tutti gli account di OneDrive, attivare o disattivare lo stato di tale percorso.To include or exclude an entire location such as all Exchange email or all OneDrive accounts, switch the Status of that location on or off.

    Per includere solo i siti di SharePoint specifici o gli account di OneDrive for business, impostare lo stato su attivato e quindi fare clic sui collegamenti in Includi per scegliere i siti o gli account specifici.To include only specific SharePoint sites or OneDrive for Business accounts, switch the Status to on, and then click the links under Include to choose specific sites or accounts. Quando si applica un criterio a un sito, le regole configurate in tale criterio vengono applicate automaticamente a tutti i siti secondari del sito.When you apply a policy to a site, the rules configured in that policy are automatically applied to all subsites of that site.

    Opzioni per le posizioni in cui è possibile applicare i criteri di prevenzione della perdita dei dati

    In questo esempio, per proteggere le informazioni riservate archiviate in tutti gli account di OneDrive for business, disattivare lo stato sia per la posta elettronica di Exchange che per i siti di SharePointe lasciare lo stato su per gli account di OneDrive.In this example, to protect sensitive information stored in all OneDrive for Business accounts, turn off the Status for both Exchange email and SharePoint sites, and leave the Status on for OneDrive accounts.

  1. Scegliere Usa impostazioni avanzate > successive.Choose Use advanced settings > Next.

  2. Un modello di criteri DLP contiene regole predefinite con condizioni e azioni che rilevano e agiscono su tipi specifici di informazioni riservate.A DLP policy template contains predefined rules with conditions and actions that detect and act upon specific types of sensitive information. È possibile modificare, eliminare o disabilitare una o più delle regole esistenti oppure aggiungerne di nuove.You can edit, delete, or turn off any of the existing rules, or add new ones. Al termine, fare clic su Avanti.When done, click Next.

    Regole espanse nel modello di criteri di PII Stati Uniti

    In questo esempio, il modello di dati delle informazioni personali degli Stati Uniti include due regole predefinite:In this example, the U.S. PII Data template includes two predefined rules:

  • Volume basso del contenuto rilevato informazioni personali degli Stati Uniti Questa regola consente di cercare i file che contengono tra 1 e 10 occorrenze di ognuno dei tre tipi di informazioni riservate (it, SSN e numeri di passaporto degli Stati Uniti), in cui i file vengono condivisi con utenti esterni all'organizzazione.Low volume of content detected U.S. PII This rule looks for files containing between 1 and 10 occurrences of each of three types of sensitive information (ITIN, SSN, and U.S. passport numbers), where the files are shared with people outside the organization. Se si trova, la regola invierà una notifica tramite posta elettronica all'amministratore principale della raccolta siti, al proprietario del documento e alla persona che ha modificato il documento.If found, the rule sends an email notification to the primary site collection administrator, document owner, and person who last modified the document.

  • Volume elevato del contenuto rilevato informazioni personali degli Stati Uniti Questa regola cerca i file che contengono 10 o più occorrenze di ognuno degli stessi tre tipi di informazioni riservate, in cui i file vengono condivisi con utenti esterni all'organizzazione.High volume of content detected U.S. PII This rule looks for files containing 10 or more occurrences of each of the same three sensitive information types, where the files are shared with people outside the organization. Se si trova, questa azione invierà anche una notifica di posta elettronica, oltre a limitare l'accesso al file.If found, this action also sends an email notification, plus it restricts access to the file. Per il contenuto in un account di OneDrive for business, le autorizzazioni per il documento sono limitate per tutti, tranne l'amministratore principale della raccolta siti, il proprietario del documento e l'ultima persona che ha modificato il documento.For content in a OneDrive for Business account, this means that permissions for the document are restricted for everyone except the primary site collection administrator, document owner, and person who last modified the document.

    Per soddisfare i requisiti specifici dell'organizzazione, è consigliabile rendere più semplice l'attivazione delle regole, in modo che una singola occorrenza di informazioni riservate sia sufficiente per bloccare l'accesso per gli utenti esterni.To meet your organization's specific requirements, you may want to make the rules easier to trigger, so that a single occurrence of sensitive information is enough to block access for external users. Dopo aver analizzato queste regole, è necessario capire che non sono necessarie regole di conteggio basso e alto, ma è necessaria una sola regola che blocchi l'accesso se viene trovata una qualsiasi occorrenza di informazioni riservate.After looking at these rules, you understand that you don't need low and high count rules—you need only a single rule that blocks access if any occurrence of sensitive information is found.

    In questo modo si espande la regola denominata low volume of content detected US pii > delete rule.So you expand the rule named Low volume of content detected U.S. PII > Delete rule.

    Pulsante Elimina regola

  1. Ora, in questo esempio, è necessario aggiungere due tipi di informazioni riservate (numeri di conto corrente bancario statunitense e numeri di licenza degli Stati Uniti), consentire agli utenti di ignorare una regola e modificare il conteggio in qualsiasi occorrenza.Now, in this example, you need to add two sensitive information types (U.S. bank account numbers and U.S. driver's license numbers), allow people to override a rule, and change the count to any occurrence. È possibile eseguire tutte queste modifiche modificando una regola, quindi selezionare un volume elevato di contenuto rilevato dalla regola di modifica delle informazioni personali degli Stati Uniti > Edit rule.You can do all of this by editing one rule, so select High volume of content detected U.S. PII > Edit rule.

    Pulsante Modifica regola

  2. Per aggiungere un tipo di informazioni riservate, nella sezione condizioni > aggiungere o modificare i tipi.To add a sensitive information type, in the Conditions section > Add or change types. Quindi, in Aggiungi o modifica tipi > scegliere Aggiungi > selezionare il numero di conto corrente bancario statunitense e il numero della patente di guida statunitense > Aggiungi > completato.Then, under Add or change types > choose Add > select U.S. Bank Account Number and U.S. Driver's License Number > Add > Done.

    Opzione per aggiungere o modificare i tipi

    Riquadro dei tipi di aggiunta o modifica

  3. Per modificare il conteggio, ovvero il numero di istanze di informazioni riservate necessarie per attivare la regola, in conteggio istanze > scegliere il valore minimo per ogni tipo > immettere 1.To change the count (the number of instances of sensitive information required to trigger the rule), under Instance count > choose the min value for each type > enter 1. Il numero minimo non può essere vuoto.The minimum count cannot be empty. Il numero massimo può essere vuoto. valore massimo vuoto convertito in any.The maximum count can be empty; an empty max value convert to any.

    Al termine, il conteggio minimo per tutti i tipi di informazioni riservate deve essere 1 e il numero massimo dovrebbe essere qualsiasi.When finished, the min count for all of the sensitive information types should be 1 and the max count should be any. In altre parole, qualsiasi occorrenza di questo tipo di informazioni riservate soddisferà questa condizione.In other words, any occurrence of this type of sensitive information will satisfy this condition.

    Conteggi di istanze per i tipi di informazioni riservate

  4. Per la personalizzazione finale, non si desidera che i criteri DLP impediscono agli utenti di eseguire il proprio lavoro quando hanno una giustificazione aziendale valida o si verificano un falso positivo, quindi si desidera che la notifica dell'utente includa opzioni per ignorare l'azione di blocco.For the final customization, you don't want your DLP policies to block people from doing their work when they have a valid business justification or encounter a false positive, so you want the user notification to include options to override the blocking action.

    Nella sezione notifiche utente , è possibile vedere che le notifiche di posta elettronica e i suggerimenti per i criteri sono attivati per impostazione predefinita per questa regola nel modello.In the User notifications section, you can see that email notifications and policy tips are turned on by default for this rule in the template.

    Nella sezione override dell'utente , è possibile vedere che le sostituzioni per una giustificazione aziendale sono attivate, ma le sostituzioni per segnalare falsi positivi non lo sono.In the User overrides section, you can see that overrides for a business justification are turned on, but overrides to report false positives are not. Scegliere Sostituisci automaticamente la regola se lo segnalano come falso positivo.Choose Override the rule automatically if they report it as a false positive.

    Sezione delle notifiche degli utenti e delle sostituzioni degli utenti

  5. Nella parte superiore dell'editor delle regole cambiare il nome di questa regola dall' alto volume predefinito di contenuto delle informazioni personali rilevate dagli Stati Uniti a qualsiasi contenuto rilevato con i dati personali degli Stati Uniti , in quanto è ora attivato da qualsiasi occorrenza dei relativi tipi di informazione sensibili.At the top of the rule editor, change the name of this rule from the default High volume of content detected U.S. PII to Any content detected with U.S. PII because it's now triggered by any occurrence of its sensitive information types.

  6. Nella parte inferiore dell'editor delle regole > salvare.At the bottom of the rule editor > Save.

  7. Esaminare le condizioni e le azioni per la regola > successive.Review the conditions and actions for this rule > Next.

    A destra, notare l'opzione di stato per la regola.On the right, notice the Status switch for the rule. Se si disattiva un intero criterio, tutte le regole incluse nel criterio sono disattivate.If you turn off an entire policy, all rules contained in the policy are also turned off. Tuttavia, è possibile disattivare una regola specifica senza disattivare l'intero criterio.However, here you can turn off a specific rule without turning off the entire policy. Questo può essere utile nei casi in cui è necessario esaminare una regola che genera un gran numero di falsi positivi.This can be useful when you need to investigate a rule that is generating a large number of false positives.

  8. Nella pagina successiva leggere e comprendere quanto segue, quindi scegliere se accendere la regola o testarla prima > Next.On the next page, read and understand the following, and then choose whether to turn on the rule or test it out first > Next.

    Prima di aver creato i criteri DLP, è necessario distribuirli gradualmente per valutarne l'impatto e l'efficacia, prima di applicarli completamente.Before you create your DLP policies, you should consider rolling them out gradually to assess their impact and test their effectiveness before you fully enforce them. Ad esempio, non si desidera che un nuovo criterio DLP involontariamente blocca l'accesso a migliaia di documenti necessari per ottenere il proprio lavoro.For example, you don't want a new DLP policy to unintentionally block access to thousands of documents that people require to get their work done.

    Se si creano criteri DLP con un forte impatto potenziale, si consiglia di attenersi alla sequenza riportata di seguito:If you're creating DLP policies with a large potential impact, we recommend following this sequence:

  9. Iniziare in modalità test senza suggerimenti per i criteri, quindi utilizzare i report DLP per valutare l'impatto. È possibile utilizzare i report DLP per visualizzare il numero, il percorso, il tipo e la gravità di corrispondenza del criterio. A seconda dei risultati, è possibile ottimizzare le regole in modo adeguato. In modalità test, i criteri DLP non avranno effetto sulla produttività degli utenti dell'organizzazione.Start in test mode without Policy Tips and then use the DLP reports to assess the impact. You can use DLP reports to view the number, location, type, and severity of policy matches. Based on the results, you can fine tune the rules as needed. In test mode, DLP policies will not impact the productivity of people working in your organization.

  10. Passare alla modalità test con notifiche e suggerimenti per i criteri in modo da istruire gli utenti in merito ai criteri di conformità e prepararli all'applicazione delle regole. In questa fase, è inoltre possibile chiedere agli utenti di segnalare i falsi positivi per definire ulteriormente le regole.Move to Test mode with notifications and Policy Tips so that you can begin to teach users about your compliance policies and prepare them for the rules that are going to be applied. At this stage, you can also ask users to report false positives so that you can further refine the rules.

  11. Attiva i criteri in modo che le regole vengano applicate e il contenuto sia protetto.Turn on the policies so that the rules are enforced and the content's protected. Continuare a eseguire il monitoraggio dei report di prevenzione della perdita dei dati e dei rapporti operazioni non consentite oppure delle notifiche per essere certi di ottenere i risultati desiderati.Continue to monitor the DLP reports and any incident reports or notifications to make sure that the results are what you intend.

    Opzioni per l'utilizzo della modalità di test e attivazione dei criteri

  12. Esaminare le impostazioni per questo criterio > scegliere Crea.Review your settings for this policy > choose Create.

Dopo aver creato e attivato un criterio DLP, viene distribuito in tutte le origini di contenuto che include, ad esempio i siti di SharePoint Online o gli account di OneDrive for business, in cui il criterio inizia automaticamente a applicare le regole su tale contenuto.After you create and turn on a DLP policy, it's deployed to any content sources that it includes, such as SharePoint Online sites or OneDrive for Business accounts, where the policy begins automatically enforcing its rules on that content.

Visualizzare lo stato di un criterio DLPView the status of a DLP policy

In qualsiasi momento, è possibile visualizzare lo stato dei criteri DLP nella pagina criteri nella sezione prevenzione perdita di dati del Centro sicurezza e & conformità.At any time, you can view the status of your DLP policies on the Policy page in the Data loss prevention section of the Security & Compliance Center. In questa pagina sono disponibili informazioni importanti, ad esempio se un criterio è stato correttamente attivato o disattivato oppure se il criterio è in modalità test.Here you can find important information, such as whether a policy was successfully enabled or disabled, or whether the policy is in test mode.

Di seguito sono riportati i diversi stati e il loro significato.Here are the different statuses and what they mean.

StatoStatus SpiegazioneExplanation
Attivazione in corso...Turning on…
Il criterio viene distribuito alle origini del contenuto che include. Il criterio non è ancora applicato su tutte le origini.The policy is being deployed to the content sources that it includes. The policy is not yet enforced on all sources.
Test, con notificheTesting, with notifications
Il criterio è in modalità test. Le azioni in una regola non sono applicate, ma vengono raccolte le corrispondenze del criterio ed è possibile visualizzarle tramite i report DLP. Le notifiche relative alle corrispondenze del criterio vengono inviate ai destinatari specificati.The policy is in test mode. The actions in a rule are not applied, but policy matches are collected and can be viewed by using the DLP reports. Notifications about policy matches are sent to the specified recipients.
Test, senza notificheTesting, without notifications
Il criterio è in modalità test. Le azioni in una regola non sono applicate, ma vengono raccolte le corrispondenze del criterio ed è possibile visualizzarle tramite i report DLP. Le notifiche relative alle corrispondenze del criterio non vengono inviate ai destinatari specificati.The policy is in test mode. The actions in a rule are not applied, but policy matches are collected and can be viewed by using the DLP reports. Notifications about policy matches are not sent to the specified recipients.
AttivatoOn
Il criterio è attivo e applicato. Il criterio è stato distribuito correttamente a tutte le origini del contenuto.The policy is active and enforced. The policy was successfully deployed to all its content sources.
Disattivazione in corso...Turning off…
Il criterio viene rimosso dalle origini del contenuto che include. Il criterio potrebbe essere ancora attivo e applicato in alcune origini. La disattivazione di un criterio potrebbe richiedere fino a 45 minuti.The policy is being removed from the content sources that it includes. The policy may still be active and enforced on some sources. Turning off a policy may take up to 45 minutes.
OffOff
Il criterio non è attivo e non applicato. Le impostazioni del criterio (origini, parole chiave, durata e così via) vengono salvate.The policy is not active and not enforced. The settings for the policy (sources, keywords, duration, etc) are saved.
Eliminazione di...Deleting…
Il criterio è in corso di eliminazione.The policy is in the process of being deleted. Il criterio non è attivo e non applicato.The policy is not active and not enforced. Per i criteri delet richiede di solito un'oraIt normally takes an hour for a policy to delet

Disattivare un criterio DLPTurn off a DLP policy

È possibile modificare o disattivare un criterio DLP in qualsiasi momento.You can edit or turn off a DLP policy at any time. La disattivazione di un criterio Disattiva tutte le regole del criterio.Turning off a policy disables all of the rules in the policy.

Per modificare o disabilitare un criterio DLP, nella pagina criterio > selezionare il criterio di > modificadei criteri.To edit or turn off a DLP policy, on the Policy page > select the policy > Edit policy.

Pulsante Modifica criterio

Inoltre, è possibile disattivare singolarmente ogni regola modificando il criterio e quindi disattivando lo stato di tale regola, come descritto in alto.In addition, you can turn off each rule individually by editing the policy and then toggling off the Status of that rule, as described above.

Ulteriori informazioniMore information