Создание политики защиты от потери данных для защиты документов с помощью FCI или других свойств

  • Статья

политики Защита от потери данных Microsoft Purview (DLP) могут использовать свойства классификации или свойства элементов для идентификации конфиденциальных элементов. Например, можно использовать:

  • Свойства инфраструктуры классификации файлов Windows Server (FCI)
  • Свойства документа SharePoint
  • Свойства стороннего системного документа

Схема, показывающая систему Office 365 и внешней классификации.

Например, ваша организация может использовать Windows Server FCI для идентификации элементов с личными данными, таких как номера социального страхования, а затем классифицировать эти документы, задав для свойства личные данныезначение High, Moderate, Low, Public или Not PII в зависимости от типа и количества вхождения персональных данных, найденных в каждом документе.

В Microsoft 365 можно создать политику защиты от потери данных, которая идентифицирует документы с определенными значениями, такими как High и Medium, а затем выполняет действие, например блокирование доступа к этим файлам. В той же политике может быть другое правило, которое принимает другое действие, если свойство имеет значение Low, например отправка уведомления по электронной почте. Таким образом, защита от потери данных интегрируется с Windows Server FCI и помогает защитить документы Office, отправленные или переданные в Microsoft 365 с файловых серверов под управлением Windows Server.

Политика защиты от потери данных просто ищет определенную пару "имя-значение" свойства. Можно использовать любое свойство документа, если свойство имеет соответствующее управляемое свойство для поиска SharePoint. Например, семейство веб-сайтов SharePoint может использовать тип контента с именем Trip Report с обязательным полем Customer. Каждый раз, когда пользователь создает отчет о поездке, он должен ввести имя клиента. Эту пару "имя-значение" свойства также можно использовать в политике защиты от потери данных, например, если требуется правило, которое блокирует доступ к документу для гостей, если поле "Клиент " содержит Contoso.

Если вы хотите применить политику защиты от потери данных к содержимому с определенными метками Microsoft 365, не выполняйте описанные здесь действия. Вместо этого см. раздел lСоздание и развертывание политик защиты от потери данных.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Перед созданием политики защиты от потери данных

Прежде чем использовать свойство FCI Windows Server или другое свойство в политике защиты от потери данных, необходимо создать управляемое свойство в Центре администрирования SharePoint. Вот почему.

В SharePoint и OneDrive индекс поиска создается путем обхода контента на сайтах. Программа-обходчик извлекает контент и метаданные из документов в форме свойств для обхода. Схема поиска помогает обходчику решить, какое содержимое и метаданные следует забрать. (Примерами метаданных являются автор и название документа.) Тем не менее, чтобы получить содержимое и метаданные из документов в индекс поиска, свойства для обхода должны быть сопоставлены с управляемыми свойствами. Индекс содержит только управляемые свойства. Например, свойство для обхода, связанное с автором, сопоставляется с управляемым свойством, связанным с автором.

Примечание.

При создании правил защиты от потери данных с помощью условия обязательно используйте имя управляемого свойства, а не имя свойства для обхода ContentPropertyContainsWords . Это важно, так как защита от потери данных использует средство-обходчик поиска для идентификации и классификации конфиденциальной информации на сайтах, а затем сохраняет эту конфиденциальную информацию в защищенной части поискового индекса. При отправке документа в Office 365 SharePoint автоматически создает свойства для обхода на основе свойств документа. Однако для использования FCI или другого свойства в политике защиты от потери данных это свойство для обхода необходимо сопоставить с управляемым свойством, чтобы содержимое с этим свойством сохранялось в индексе.

Дополнительные сведения о поиске и управляемых свойствах см. в статье Управление схемой поиска в SharePoint Online.

Шаг 1. Отправка документа с необходимым свойством в Office 365

Сначала необходимо отправить документ со свойством, на которое вы хотите ссылаться в политике защиты от потери данных. Microsoft 365 обнаружит свойство и автоматически создаст из него свойство для обхода. На следующем шаге вы создадите управляемое свойство, а затем сопоставите управляемое свойство с этим свойством для обхода.

Шаг 2. Создание управляемого свойства

  1. Войдите в центр администрирования Microsoft 365.

  2. В области навигации слева выберите Администратор центров>SharePoint. Теперь вы находитесь в Центре администрирования SharePoint.

  3. В области навигации слева выберите поиск. На странице администрирования поиска выберите Управление схемой поиска.

    страница администрирования поиска в Центре администрирования SharePoint.

  4. На странице >Управляемые свойстваНовое управляемое свойство.

    Страница

  5. Введите имя и описание свойства. Это имя будет отображаться в политиках защиты от потери данных.

  6. В поле Тип выберите Текст.

  7. В разделе Основные характеристики выберите Запрашиваемые и Извлекаемые.

  8. В разделе Сопоставления свойств для обхода выберите Добавить сопоставление.

  9. В диалоговом окне Выбор свойства для обхода найдите и выберите свойство для обхода, соответствующее свойству Windows Server FCI или другому свойству, которое будет использоваться в политике защиты от потери данных, а затем нажмите кнопку ОК.

    диалоговое окно выбора свойства для обхода.

  10. В нижней части страницы нажмите кнопку ОК.

Создание политики защиты от потери данных, которая использует свойство FCI или другое свойство

В этом примере организация использует FCI на своих файловых серверах под управлением Windows Server. В частности, они используют свойство классификации FCI с именем Personally Identifiable Information с возможными значениями High, Moderate, Low, Public и Not PII. Теперь они хотят использовать существующую классификацию FCI в политиках защиты от потери данных в Office 365.

Для начала они выполняют описанные выше действия, чтобы создать управляемое свойство в SharePoint Online, которое сопоставляется со свойством для обхода, созданным автоматически из свойства FCI.

Затем они создают политику защиты от потери данных с двумя правилами, которые используют условие Свойства документа содержат любое из следующих значений:

  • Содержимое FCI PII — высокий, средний Первое правило ограничивает доступ к документу, если свойство классификации FCI Лично идентифицируемые данные равно Высокому или Среднему и документ предоставляется пользователям за пределами организации.

  • Содержимое FCI PII — низкий Второе правило отправляет владельцу документа уведомление, если свойство классификации FCI Personally Identifiable Information равно Low и документ предоставляется пользователям за пределами организации.

После создания политики защиты от потери данных

При выполнении действий, описанных в предыдущих разделах, создается политика защиты от потери данных, которая быстро обнаруживает содержимое с этим свойством, но только в том случае, если это содержимое недавно отправлено (чтобы содержимое было индексировано) или если содержимое было старым, но только что изменено (чтобы содержимое было повторно индексировано).

Чтобы везде обнаруживать содержимое с этим свойством, необходимо переиндексировать библиотеку, сайт или семейство веб-сайтов, чтобы политика защиты от потери данных знала обо всем содержимом с этим свойством. В SharePoint при редактировании содержимого выполняется автоматический обход контента. Не удается переиндексировать определенные сайты SharePoint вручную.

Предостережение

Повторное индексирование сайта для сценариев защиты от потери данных невозможно.

Дополнительные сведения см. в статье Ручной запрос обхода контента и переиндексации сайта, библиотеки или списка.

Повторное индексация сайта (необязательно)

  1. На сайте выберите Параметры (значок шестеренки в правом верхнем углу) >Параметры сайта.

  2. В разделе Поиск выберите Поиск и автономная доступность>Повторное индексация сайта.

Дополнительные сведения