Creare criteri di prevenzione della perdita dei dati per proteggere i documenti con FCI o altre proprietà
I criteri Prevenzione della perdita dei dati Microsoft Purview (DLP) possono usare le proprietà di classificazione o le proprietà degli elementi per identificare gli elementi sensibili. Ad esempio, è possibile usare:
- Proprietà dell'infrastruttura di classificazione file di Windows Server
- Proprietà del documento di SharePoint
- proprietà del documento di sistema di terze parti
Ad esempio, l'organizzazione potrebbe usare l'istanza del cluster di failover di Windows Server per identificare gli elementi con dati personali, ad esempio i numeri di previdenza sociale, e quindi classificare tali documenti impostando la proprietà Informazioni personali su High, Moderate, Low, Public o Not PII in base al tipo e al numero di occorrenze dei dati personali trovati in ogni documento.
In Microsoft 365 è possibile creare un criterio DLP che identifica i documenti con tale proprietà impostata su valori specifici, ad esempio High e Medium, e quindi eseguire un'azione come bloccare l'accesso a tali file. Lo stesso criterio può disporre di un'altra regola che consente di eseguire un'azione diversa se la proprietà è impostata su Bassa, come l'invio di una notifica tramite posta elettronica. In questo modo, la prevenzione della perdita dei dati si integra con l'istanza del cluster di failover di Windows Server e consente di proteggere i documenti di Office caricati o condivisi in Microsoft 365 da file server basati su Windows Server.
Un criterio DLP cerca semplicemente una coppia di nome/valore di proprietà specifiche. È possibile utilizzare qualsiasi proprietà del documento, purché la proprietà disponga di una proprietà gestita corrispondente per la ricerca in SharePoint. Ad esempio, una raccolta siti di SharePoint potrebbe utilizzare un tipo di contenuto denominato Report di andata e ritorno con un campo obbligatorio denominato Cliente. Ogni volta che un utente crea un report di questo tipo, è necessario immettere il nome del cliente. Questa coppia nome/valore della proprietà può essere usata anche in un criterio DLP, ad esempio se si vuole una regola che blocchi l'accesso al documento per gli utenti guest quando il campo Cliente contiene Contoso.
Se si desidera applicare i criteri di prevenzione della perdita dei dati al contenuto con etichette di Microsoft 365 specifiche, non seguire questa procedura. Fare invece riferimento a lCreare e distribuire criteri di prevenzione della perdita di dati.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Prima di creare il criterio DLP
Prima di poter usare una proprietà dell'istanza del cluster di failover di Windows Server o un'altra proprietà in un criterio DLP, è necessario creare una proprietà gestita nell'interfaccia di amministrazione di SharePoint. Ecco perché.
In SharePoint e OneDrive l'indice di ricerca viene compilato eseguendo la ricerca per indicizzazione del contenuto nei siti. Il crawler estrae il contenuto e i metadati dai documenti sotto forma di proprietà sottoposte a ricerca per indicizzazione. Lo schema di ricerca consente al crawler di decidere quali contenuti e metadati prelevare. Esempi di metadati sono l'autore e il titolo di un documento. Tuttavia, per ottenere il contenuto e i metadati dai documenti nell'indice di ricerca, è necessario eseguire il mapping delle proprietà sottoposte a ricerca per indicizzazione alle proprietà gestite. Solo le proprietà gestite vengono mantenute nell'indice. Ad esempio, una proprietà sottoposta a ricerca per indicizzazione correlata all'autore viene mappata a una proprietà gestita correlata all'autore.
Nota
Assicurarsi di usare un nome di proprietà gestita, non un nome di proprietà sottoposto a ricerca per indicizzazione, quando si creano regole DLP usando la ContentPropertyContainsWords condizione. Ciò è importante perché la prevenzione della perdita dei dati usa il crawler di ricerca per identificare e classificare le informazioni sensibili nei siti e quindi archivia tali informazioni sensibili in una parte sicura dell'indice di ricerca. Quando si carica un documento in Office 365, SharePoint crea automaticamente le proprietà sottoposte a ricerca per indicizzazione in base alle proprietà del documento. Tuttavia, per usare un'istanza del cluster di failover o un'altra proprietà in un criterio DLP, è necessario eseguire il mapping di tale proprietà sottoposta a ricerca per indicizzazione a una proprietà gestita in modo che il contenuto con tale proprietà venga mantenuto nell'indice.
Per altre informazioni sulle proprietà di ricerca e gestite, vedere Gestire lo schema di ricerca in SharePoint Online.
Passaggio 1: Caricare un documento con la proprietà necessaria in Office 365
Prima di tutto, è necessario caricare un documento con la proprietà a cui si vuole fare riferimento nei criteri di prevenzione della perdita dei dati. Microsoft 365 rileverà la proprietà e creerà automaticamente una proprietà sottoposta a ricerca per indicizzazione. Nel passaggio successivo si creerà una proprietà gestita e quindi si eseguirà il mapping della proprietà gestita a questa proprietà sottoposta a ricerca per indicizzazione.
Passaggio 2: Creare una proprietà gestita
Accedere all'interfaccia di amministrazione di Microsoft 365.
Nel riquadro di spostamento a sinistra scegliere Amministrazione centro>SharePoint. A questo punto si è nell'interfaccia di amministrazione di SharePoint.
Nel riquadro di spostamento a sinistra scegliere Cerca. Nella pagina di amministrazione della ricerca scegliere Gestisci schema di ricerca.
Nella pagina >Proprietà gestitenuova proprietà gestita.
Immettere un nome e una descrizione per la proprietà. Questo nome è ciò che apparirà nei criteri DLP.
Per Tipo, selezionare Testo.
In Caratteristiche principali, selezionare Disponibile per query e Recuperabile.
In Mapping alle proprietà sottoposte a ricerca per indicizzazione scegliere Aggiungi un mapping.
Nella finestra di dialogo di selezione delle proprietà sottoposte a ricerca per indicizzazione individuare e selezionare la proprietà sottoposta a ricerca per indicizzazione corrispondente alla proprietà fci di Windows Server o ad altre proprietà che verranno usate nei criteri DLP, quindi scegliere OK.
Nella parte inferiore della pagina scegliere OK.
Creare un criterio DLP che utilizza una proprietà FCI o un'altra proprietà
In questo esempio un'organizzazione usa l'istanza del cluster di failover nei file server basati su Windows Server. in particolare, usano la proprietà di classificazione FCI denominata Informazioni personali con i valori possibili High, Moderate, Low, Public e Not PII. Ora vogliono usare la classificazione fci esistente nei criteri di prevenzione della perdita dei dati in Office 365.
Per iniziare, seguono i passaggi precedenti per creare una proprietà gestita in SharePoint Online, che esegue il mapping alla proprietà sottoposta a ricerca per indicizzazione creata automaticamente dalla proprietà FCI.
Successivamente, creano un criterio DLP con due regole che usano entrambe la condizione Proprietà documento contengono uno di questi valori:
Contenuto di informazioni personali fci - Alto, Moderato La prima regola limita l'accesso al documento se la proprietà di classificazione FCI Informazioni personali è uguale a Alta o Moderata e il documento viene condiviso con persone esterne all'organizzazione.
Contenuto di informazioni personali fci - Basso La seconda regola invia una notifica al proprietario del documento se la proprietà di classificazione FCI Informazioni personali è bassa e il documento viene condiviso con persone esterne all'organizzazione.
Dopo aver creato il criterio DLP
Il completamento dei passaggi nelle sezioni precedenti crea un criterio DLP che rileverà rapidamente il contenuto con tale proprietà, ma solo se tale contenuto viene appena caricato (in modo che il contenuto sia indicizzato) o se tale contenuto è vecchio ma appena modificato (in modo che il contenuto venga riindicato).
Per rilevare il contenuto con tale proprietà ovunque, è necessario riindicizzare la raccolta, il sito o la raccolta siti, in modo che i criteri di prevenzione della perdita dei dati siano a conoscenza di tutto il contenuto con tale proprietà. In SharePoint il contenuto viene sottoposto automaticamente a ricerca per indicizzazione quando il contenuto viene modificato. Non è possibile indicizzare manualmente siti di SharePoint specifici.
Attenzione
La reindicizzazione di un sito per scenari DLP non è possibile.
Per altre informazioni, vedere Richiedere manualmente la ricerca per indicizzazione e la reindicizzazione di un sito, di una raccolta o di un elenco.
Reindicizzare un sito (facoltativo)
Nel sito scegliere Impostazioni (icona a ingranaggio in alto a destra) >Impostazioni sito.
In Ricerca scegliere Cerca e disponibilità> offlineReindicizzare il sito.
Ulteriori informazioni
- Informazioni sulla prevenzione della perdita dei dati
- Creare e distribuire criteri di prevenzione della perdita dei dati
- Inviare notifiche e visualizzare i suggerimenti per i criteri di prevenzione della perdita dei dati
- Elementi inclusi nei modelli dei criteri di prevenzione della perdita dei dati
- Definizioni delle entità tipo di informazioni sensibili
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per