Политики передачи данных в управлении рисками конфиденциальности

Новые возможности

Политики передачи данных предлагают дополнительные гибкие условия границ, доступные в предварительной версии: обнаружение передачи на основе атрибутов Microsoft Entra пользователей, между пользователями в разных группах Microsoft 365 и между сайтами SharePoint. См. шаг 8 процесса создания управляемой политики.

Обзор

Передача персональных данных сопряжена с рисками, особенно при передаче за пределы организации или отправке между определенными отделами или географическими расположениями в вашей организации. Например, если данные отправляются по незашифрованным электронным письмам или неавторизованным получателям, данные могут быть небезопасны. Подобные действия по передаче данных могут влиять на нормативные результаты или нарушать установленные организационные правила конфиденциальности.

Политики передачи данных в управлении рисками конфиденциальности позволяют отслеживать передачу персональных данных за пределы организации, а также внутреннюю передачу между различными отделами, странами или регионами. При обнаружении соответствия политике можно отправлять пользователям Уведомления по электронной почте, которые позволяют им выполнять корректирующие действия прямо в сообщении электронной почты, например делать элементы контента частными, уведомлять владельцев содержимого или помечать элементы для дальнейшего просмотра.

Процесс настройки политики упрощает настройку условий политики. Вы имеете полный контроль над временем оповещений и частотой сообщений электронной почты, а также подсказками в Microsoft Teams, которые позволяют привлечь внимание пользователей к безопасной обработке данных.

Существует два способа создания политики: из шаблона, который является нашим быстрым готовым вариантом с параметрами по умолчанию; или пользовательский параметр, который представляет собой интерактивный процесс настройки условий, оповещений и уведомлений.

Быстрая настройка: использование шаблона с параметрами по умолчанию

Политика передачи данных по умолчанию определяет, когда персональные данные отправляются получателям за пределами организации. Например, он отображается, когда пользователь в вашей организации отправляет сообщение электронной почты Exchange внешнему получателю в полях Кому, Копия или СК .

Чтобы создать политику передачи данных по умолчанию, выполните следующие действия.

  1. В Портал соответствия требованиям Microsoft Purview найдите Управление рисками информационной безопасности Priva в области навигации слева и выберите Политики.

  2. Выберите Создать политику в правом верхнем углу экрана, где отображается всплывающее меню со списком всех параметров создания политики.

  3. В поле Передача данных выберите Создать.

  4. Всплывающий элемент содержит сведения о политике. При выборе параметра Просмотр параметров будут отображаться параметры по умолчанию. Вы можете изменить параметры отсюда, что позволит вам перейти к интерактивному процессу, описанного ниже. Чтобы продолжить создание политики с помощью параметров по умолчанию, просто введите описательное имя, а затем выберите Создать политику.

Ваша политика будет создана, и вы найдете ее в списке на странице "Политики ". Он начинается в тестовом режиме, чтобы вы могли отслеживать, как он работает, прежде чем включать.

Параметры политики передачи данных по умолчанию

Политика передачи данных, созданная на основе шаблона, обнаружит:

  • Когда персональные данные в вашей организации передаются получателю или расположению за пределами вашей организации или передаются ей.
  • Если персональные данные передаются извне из любого из следующих расположений в вашей организации:
    • Обмен. Пример: отправка сообщения электронной почты с личными данными на адрес электронной почты получателя, который находится за пределами вашей организации.
    • OneDrive и SharePoint. Примеры: отправка ссылки на файл или сайт, содержащий персональные данные, кому-либо за пределами вашей организации; копирование или перемещение файла в расположение OneDrive или SharePoint, которое находится за пределами организации.
    • Teams. Пример: отправка сообщения чата Teams, содержащего персональные данные, получателю, который находится за пределами вашей организации.
  • Типы данных на основе следующих групп классификации:
    • Общий регламент ЕС по защите данных (GDPR)
    • Личная информация в США
    • Патриотический акт США
    • Закон об уведомлении штата США об уведомлении о нарушении
    • Закон Gramm-Leach-Bliley (GLBA)
    • Закон о переносимости и подотчетности медицинского страхования США (HIPAA)
    • Закон о медицинских записях Австралии (HRIP)
    • Закон о конфиденциальности Австралии
    • Личные сведения о Японии
    • Защита персональных данных в Японии

Пользовательская настройка: процесс создания интерактивной политики

Параметр настраиваемой политики — это интерактивный процесс создания новой политики путем задания условий, определения серьезности и частоты оповещений, а также включения Уведомления по электронной почте пользователя.

Выполните следующие действия, чтобы создать новую политику передачи данных:

  1. В Портал соответствия требованиям Microsoft Purview найдите Управление рисками информационной безопасности Priva в области навигации слева и выберите Политики.

  2. Нажмите кнопку Создать политику в правом верхнем углу экрана, где отображается всплывающее меню со списком всех параметров создания политики.

  3. В поле Настраиваемый выберите Создать.

  4. На странице Имя и тип выберите шаблон Политики передачи данных . Введите имя политики, которое поможет легко определить ее из списка на странице Политики , а затем введите необязательное описание, а затем нажмите кнопку Далее.

  5. На странице Данные для мониторинга выберите тип персональных данных, которые требуется отслеживать в политике. Существует два варианта:

    • Группы классификации: группы типов конфиденциальной информации, которые используются для обнаружения содержимого, связанного с персональными данными или определенными правилами. При выборе этого параметра необходимо выбрать +Добавить группы классификации , чтобы выбрать одну или несколько групп из указанного списка.
    • Отдельные типы конфиденциальной информации: выберите этот параметр, чтобы выбрать из списка отдельных типов конфиденциальной информации.

    Узнайте больше о выборе данных для мониторинга. Завершив выбор данных для мониторинга, нажмите кнопку Далее.

  6. На странице Пользователи и группы выберите пользователей в организации, к которым будет применяться политика. Вы можете выбрать всех отдельных пользователей и все Office 365 группы рассылки или выбрать определенных пользователей и группы. Дополнительные сведения о выборе пользователей и групп. По завершении нажмите кнопку Далее.

  7. На странице Расположения выберите все расположения данных в Microsoft 365, которые требуется включить в политику. Выберите учетные записи электронной почты Exchange, учетные записи OneDrive, сообщения чатов и каналов Teams, а также сайты SharePoint.

    В SharePoint можно назначить все сайты или определенные сайты. Если выбрать Конкретные сайты SharePoint, можно ввести URL-адрес сайта в поле URL-адрес. Вы также можете выбрать +Выбрать сайты, а затем во всплывающей области проверка поле слева от имени сайта, которое вы хотите выбрать.

    Узнайте больше о выборе расположений. Завершив выбор расположений, нажмите кнопку Далее.

  8. На странице Условия выберите тип условия передачи данных, которое будет обнаруживать политика:

    • Передача за пределы организации. Обнаруживает передачи от пользователей или групп внутри организации внешним или гостевым пользователям за пределами вашей организации.
    • Передача через границы страны или регионы. Для этого параметра необходимо выбрать регион отправителя и регион получателя. Выберите указанные страны или регионы во всплывающих панелях, а затем нажмите кнопку Добавить.
    • Передача между пользователями. Обнаруживает передачи на основе атрибутов Microsoft Entra пользователей, таких как отделы, почтовый индекс или должности.
    • Передача между группами Microsoft 365. Обнаруживает передачи между пользователями любых двух групп Microsoft 365. Сюда входят почтовые ящики Exchange и сайты SharePoint, связанные с группами.
    • Передача между сайтами SharePoint. Определяет, когда элемент, содержащий персональные данные, был скопирован или перемещен с одного сайта SharePoint на другой сайт SharePoint.
  9. На странице Результаты решите, следует ли уведомлять пользователей, когда они соответствуют условиям, заданным политикой. Вы можете выбрать один или оба из следующих параметров или выбрать ни один из них, оставив поля проверка пустыми:

    • Советы, отправленные в Microsoft Teams: советы по обработке данных будут отображаться в экземпляре Teams пользователя, когда он выполнил действие, соответствующее условиям политики. Вам потребуется добавить URL-адрес для предпочитаемого обучения конфиденциальности, который также будет отображаться в подсказке.
    • Email уведомления: пользователи получат уведомление по электронной почте, когда их действия соответствуют условиям политики. Сообщения электронной почты будут содержать инструкции по устранению неполадок непосредственно из сообщения электронной почты, а также ссылку на обучение конфиденциальности. Вы назначите частоту сообщений электронной почты и URL-адрес для предпочитаемого обучения конфиденциальности.

    Дополнительные сведения о настройке уведомлений пользователей. Завершив выбор результатов, нажмите кнопку Далее.

  10. На странице Оповещения используйте переключатель, чтобы включить оповещения, которые будут отображаться администратором на странице Оповещения в разделе Политики управления рисками конфиденциальности. Вы назначите частоту создания оповещений, пороговые значения для совпадений перед созданием оповещений и уровень серьезности оповещений. Дополнительные сведения о настройке оповещений для соответствия политике. По завершении нажмите кнопку Далее.

  11. На странице Режим выберите режим для включения политики: сначала протестируйте ее или включите. В тестовом режиме оповещения или уведомления отправляться не будут. Узнайте больше о рекомендациях и том, что следует проанализировать при тестировании политики. По завершении нажмите кнопку Далее.

  12. На странице Готово проверьте выбранные варианты. Выберите Изменить под любым из разделов, чтобы настроить параметры. Если вы удовлетворены параметрами политики, нажмите кнопку Отправить , чтобы создать политику.

Через несколько секунд вы увидите подтверждение создания политики. Выберите Готово на странице подтверждения, после чего вы перейдете на страницу Политики , где вы увидите новую политику в верхней части таблицы.

Дальнейшие действия

Дополнительные сведения о том, как изменять политики и управлять ими, см. в разделе Политики по управлению рисками конфиденциальности .

Microsoft Priva юридическое заявление об отказе от ответственности