Microsoft Purview 收集策略中有许多配置选项。 每个选项都会更改策略的行为。 本文介绍映射到配置选项的策略的一些常见意向方案。 然后指导你配置这些选项。 熟悉这些方案后,你将具备使用集合策略创建 UX 创建自己的策略所需的基本技能。
开始之前
如果你不熟悉Microsoft Purview 集合策略,下面列出了之前应该熟悉的核心文章。
SKU/订阅许可
有关许可的信息,请参阅
细化角色和角色组
可以使用一些角色和角色组来微调访问控制。
下面是适用角色的列表。
- DLP 合规性管理
若要了解详细信息,请参阅 Microsoft Purview 门户中的权限。
下面是适用角色组的列表。
- 组织管理
- 合规性管理员
- 安全管理员
- 内部风险管理管理员
- 信息保护管理员
- 数据安全查看器 (只读支持)
策略创建方案
策略创建流程中的配置选项太多,无法涵盖每个配置,甚至大多数配置。 因此,本文介绍了几种最常见的收集策略方案。 完成这些作可提供跨各种配置的实践经验。
方案 1 检测通过网络 (预览版) 与非托管云应用共享的敏感数据
此方案检测在网络级别与非托管云应用共享的敏感数据。 网络流量的可见性由集成的 Secure Access Service Edge (SASE) 提供程序提供,因此需要配置和启用集成。 本方案介绍了这些步骤。
注意
这是一个具有假设值的假设方案。 它仅用于说明目的。 应替换自己的敏感信息类型、敏感度标签、通讯组和用户。
方案 1 先决条件和假设
- 你与一个或多个受支持的 SASE 提供商有现有关系,或者有兴趣在部署过程中购买一个。
- 你已为 Microsoft 365 租户 配置了 Microsoft Purview 即用即付计费 。
配置网络数据安全性是一个多阶段过程。
- 设置 Purview 与一个或多个 SASE 提供程序的集成。
- 配置收集策略 ,以检测在网络级别与非托管云应用共享的敏感数据。
- 查看网络数据安全数据
方案 1 策略意向声明和映射
我们需要检测“美国销售”组中任何用户通过浏览器、应用程序、加载项、API 等通过非托管云应用(如 ChatGPT、Dropbox、Slack 或 Gmail)共享的文本或文件中对组织敏感的数据。
| 语句 | 配置问题解答和配置映射 |
|---|---|
| “我们需要检测对组织敏感的数据” | - 要检测的数据:排除所有全名和所有物理地址的所有分类器 |
| "...在文本或文件中...” | - 要检测的活动: 发送到云或 AI 应用的文本或与云或 AI 应用共享 的文本,以及 上传到云或 AI 应用或与 AI 应用共享的文件 |
| "...由“美国销售”组中的任何用户通过浏览器、应用程序、加载项、API 等与非托管云应用(如 ChatGPT、Dropbox、Slack 或 Gmail)共享...“。 | - 应用位置:非托管云应用:ChatGPT、Dropbox、Slack、Gmail - 范围:包括“美国销售”组 |
为方案 1 创建策略的步骤
SASE 提供程序集成
- 在 Microsoft Purview 门户中,打开右上角的 “设置” () >数据丢失防护>集成。
- 为要集成的 SASE 解决方案提供商选择 “入门 ”。
- 完成集成向导中提供的步骤。 步骤因所选的 SASE 提供程序而异。
为网络数据安全性配置收集策略
- 登录到 Microsoft Purview 门户。
- 打开 数据丢失防护 解决方案,导航到 “分类器>集合策略” (预览版) 。
- 选择“+ 创建策略”。
- 为策略提供 “名称” 和“ 说明”(可选)。 可在此处使用策略意向语句。
- 选择“下一步”。
- 选择“ + 添加条件 ”,然后选择“ 内容包含”。
- 依次选择“ 分类器 ”、“ 编辑”。
- 在“分类器的范围”浮出控件中,检查“排除分类器”,然后选择“+ 排除分类器”。
- 在 “选择分类器” 浮出控件中,选择“ 所有全名 ”和“ 所有物理地址 ”,然后选择“ 完成”。
- 选择 “完成 ”,然后选择“ 下一步”。
- 选择“ + 添加活动”。
- 选择 “发送到云或 AI 应用或与云或 AI 应用共享的文本 ”,然后选择 “文件上传到云或 AI 应用或与云或 AI 应用共享”。
- 依次选择“添加”、“下一步”。
- 选择“ + 添加数据源”。
- 选择“ 非托管云应用 ”选项卡。
- 搜索并选择“ChatGPT”、“Dropbox”、“Slack”和“Gmail”,然后选择“添加”。
- 在“非托管云应用”行中选择“编辑范围”。
- 选择“ 仅包含特定 内容”选项,然后在“ 包含 ”选项卡上选择“ + 添加包含项”。
- 搜索 “美国销售 ”组,将其选中,然后选择“ 添加”。
- 选择 “保存并关闭 ”,然后选择“ 下一步”。
- 保留默认选项“ 不捕获内容 ”,然后选择“ 下一步”。
- 确保已启用 网络 ,然后选择“ 下一步”。
- 确保已启用 “打开 ”,然后选择“ 下一步”。
- 查看策略设置,然后选择“ 创建策略”。
- 查看 后续步骤 ,然后选择“ 完成”。
查看网络数据安全数据
可以在两个 Purview 工具中查看网络敏感数据匹配项:
- 数据丢失防护中的活动资源管理器
- 适用于 AI 的数据安全状况管理 (DSPM) 。
活动资源管理器
- 打开 数据丢失防护 解决方案并导航到 “资源管理器>活动资源管理器”。
- 选择“ + 添加筛选器 ”,然后选择 “强制”平面。
- 单击 “强制平面 ”筛选器,然后选择“ 网络”。
- 选择“应用”。
适用于 AI 的DSPM
- 打开 ai 解决方案DSPM。
- 导航到 “报表” ,查看对集合策略检测到的交互进行细分的高级报表和图形。
- 导航到 “活动资源管理器” ,查看单个 AI 交互和敏感信息检测事件。
注意
除非已在收集策略中为 AI 交互启用内容捕获,否则只能查看敏感内容匹配项。