Creare criteri di prevenzione della perdita dei dati da un modello

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Il modo più semplice e comune per iniziare a usare i criteri di prevenzione della perdita dei dati consiste nell'usare uno dei modelli inclusi in Office 365. È possibile usare uno di questi modelli così com'è oppure personalizzare le regole in modo da soddisfare i requisiti di conformità specifici dell'organizzazione.

Office 365 include più di 40 modelli pronti per l'uso che permettono di soddisfare un'ampia gamma di esigenze riguardo a criteri aziendali e normative comuni. Ad esempio, sono disponibili modelli dei criteri di prevenzione della perdita dei dati per:

  • Gramm-Leach-Bliley Act (GLBA)

  • Payment Card Industry Data Security Standard (PCI-DSS)

  • Informazioni personali Stati Uniti

  • Health Insurance Act (HIPAA) - Stati Uniti

È possibile ottimizzare un modello modificando una delle regole esistenti o aggiungendone di nuove. È ad esempio possibile aggiungere nuovi tipi di informazioni riservate a una regola, modificare i valori numerici in una regola in modo che venga attivata più facilmente o più difficilmente, permettere agli utenti di ignorare le azioni in una regola fornendo una motivazione aziendale o cambiare i destinatari di notifiche e report degli eventi. Un modello di criteri di prevenzione della perdita dei dati costituisce un punto di partenza flessibile per numerosi scenari di conformità comuni.

È anche possibile scegliere il modello personalizzato, che non include regole predefinite, e configurare i criteri di prevenzione della perdita dei dati da zero per soddisfare i requisiti di conformità specifici dell'organizzazione.

Esempio: Identificare le informazioni riservate in tutti i siti di OneDrive for Business e limitare l'accesso per le persone esterne all'organizzazione

account OneDrive for Business semplificano per le persone dell'organizzazione a collaborare e condividere documenti. Ma un interesse comune per funzionari responsabili della conformità informazioni riservate archiviate in account OneDrive for Business possono essere condivisi inavvertitamente con persone esterne all'organizzazione. Un criterio DLP consente di ridurre il rischio.

In questo esempio verranno creati criteri di prevenzione della perdita dei dati che identificano i dati delle informazioni personali per gli Stati Uniti, che includono codici identificativi dei singoli contribuenti (ITIN), numeri di previdenza sociale e numeri di passaporto degli Stati Uniti. Si inizierà usando un modello e quindi si modificherà il modello in modo da soddisfare i requisiti di conformità specifici dell'organizzazione, in particolare:

  • Si aggiungeranno un paio di tipi di informazioni riservate, ovvero numeri di conto corrente bancario e numeri di patente degli Stati Uniti, in modo che i criteri di prevenzione della perdita dei dati proteggano una quantità maggiore di dati riservati.

  • Verificare i criteri più sensibili, in modo da una singola occorrenza di informazioni riservate è sufficiente per limitare l'accesso per gli utenti esterni.

  • Si consentirà agli utenti di eseguire l'ovveride delle azioni fornendo una motivazione aziendale o segnalando un falso positivo. In questo modo, i criteri di prevenzione della perdita dei dati non impediranno agli altri utenti dell'organizzazione di svolgere il loro lavoro, a condizione che abbiano un motivo aziendale valido per condividere informazioni riservate.

Creare criteri di prevenzione della perdita dei dati da un modello

  1. Passare a https://protection.office.com.

  2. Accedere a Office 365 usando l'account aziendale o dell'istituto di istruzione. A questo punto è Centro sicurezza e conformità di Office 365.

  3. In Centro sicurezza e conformità > riquadro di spostamento sinistro > prevenzione della perdita di dati > criteri > + Crea un criterio.

    Creare un pulsante di criteri

  4. Scegliere il modello criteri DLP che consente di proteggere i tipi di informazioni riservate che è necessario > Avanti.

    In questo esempio selezionare Privacy > Informazioni personali Stati Uniti, perché questo modello include già la maggior parte dei tipi di informazioni riservate da proteggere. Si aggiungeranno altri due tipi in un secondo momento.

    Quando si seleziona un modello, è possibile leggere la descrizione sulla destra per informazioni su cosa proteggere i tipi di informazioni riservate il modello.

    Pagina per la scelta di un modello di criteri DLP

  5. Assegnare un nome il criterio > Avanti.

  6. Per scegliere i percorsi che si desidera i criteri DLP per la protezione, eseguire una delle operazioni seguenti:

    • Scegliere tutti i percorsi in Office 365 > Avanti.

    • Scegliere Chiedi ogni volta posizioni specifiche > Avanti. In questo esempio, fare clic qui.

      Per includere o escludere un percorso completo, ad esempio tutti i messaggi di Exchange o tutti gli account di OneDrive, cambiare lo stato di tale posizione o disattivare.

      Per includere solo siti di SharePoint specifici o OneDrive for Business account, attivare lo stato su e quindi fare clic sul collegamento nel gruppo Includi per scegliere siti specifici o account. Quando si applica un criterio per un sito, le regole configurati in criteri vengono applicati automaticamente a tutti i siti secondari del sito.

      Opzioni per le posizioni in cui è possibile applicare i criteri di prevenzione della perdita dei dati

      In questo esempio, per proteggere le informazioni riservate archiviate in tutti gli account OneDrive for Business, disattivare lo stato per la posta elettronica di Exchange e i siti di SharePoint e lasciare lo stato in per gli account di OneDrive.

  7. Scegliere utilizza impostazioni avanzate >Avanti.

  8. Un modello di criteri DLP include regole predefinite con condizioni e azioni che consente di individuare e agiscono sui tipi specifici di informazioni riservate. Si modificare, eliminare, o disattivare una delle regole esistente o aggiungerne di nuovi. Al termine, fare clic su Avanti.

    Regole espanso nel modello di criteri Contattaci personali

    In questo esempio, il modello di dati personali degli Stati Uniti include due regole predefinite:

    • Basso volume dei contenuti rilevato personali degli Stati Uniti Questa regola consente di cercare file contenenti tra 1 e 10 occorrenze di ognuna delle tre tipi di informazioni riservate (ITIN Previdenza, numeri e Usa passport), in cui i file vengono condivisi con persone esterne all'organizzazione. Se viene trovato, la regola invia una notifica tramite posta elettronica per l'amministratore della raccolta del sito principale, proprietario del documento, e persona che ha modificato il documento.

    • Quantità elevata di contenuto rilevato personali degli Stati Uniti Questa regola consente di cercare file contenenti 10 o più occorrenze di tutti i tipi di informazioni riservate tre stessa, in cui i file vengono condivisi con persone esterne all'organizzazione. Se viene trovato, questa azione Invia anche un messaggio di notifica, oltre limita l'accesso al file. Per il contenuto in un account OneDrive for Business, ciò significa che le autorizzazioni per il documento sono limitate per tutti gli utenti ad eccezione del amministratore della raccolta siti principali, proprietario del documento e l'autore dell'ultima modifica al documento.

    Per soddisfare i requisiti specifici dell'organizzazione, può essere necessario configurare le regole in modo che vengano attivate con maggiore facilità, perché una singola occorrenza di informazioni riservate sia sufficiente per impedire l'accesso agli utenti esterni. Dopo aver esaminato queste regole, si determina che non sono necessarie regole diverse in caso di numero basso e numero elevato, ma è sufficiente una singola regola che blocchi l'accesso se vengono trovate occorrenze di informazioni riservate.

    In modo che si espande la regola denominata basso volume dei contenuti rilevato US personali > Elimina regola.

    Pulsante regola elimina

  9. A questo punto, in questo esempio, è necessario aggiungere due tipi di informazioni riservate (i numeri di conto bancario degli Stati Uniti e i numeri di licenza del driver degli Stati Uniti), consentire agli utenti di ignorare una regola e modificare il numero totale di a qualsiasi occorrenza. È possibile eseguire queste operazioni modificando una regola, pertanto selezionare quantità elevata di contenuto rilevato US personali > Modifica regola.

    Icona del pulsante regola

  10. Per aggiungere un tipo di informazioni riservate, nella sezione condizioni > tipi di aggiungere o modificare. Quindi, in tipi di aggiungere o modificare > scegliere Aggiungi > selezionare Numero conto bancario degli Stati Uniti e Il numero di licenza del Driver US > Aggiungi > completato.

    Opzione per aggiungere o modificare i tipi di

    Aggiungere o modificare riquadro tipi

  11. Per modificare il numero (il numero di istanze di informazioni riservate, è necessario attivare la regola) nella casella numero istanza > scegliere il valore minimo per ogni tipo > immettere 1. Il numero minimo non può essere vuoto. Il numero massimo può essere vuoto. un valore vuoto di tipo max convertire in qualsiasi.

    Al termine, il numero di minuti per tutti i tipi di informazioni riservate deve essere 1 e al numero massimo deve essere qualsiasi. In altre parole, qualsiasi occorrenza di questo tipo di informazioni riservate verrà soddisfano la condizione.

    Conteggi istanza per i tipi di informazioni riservate

  12. Per la personalizzazione finale, non si desidera i criteri di prevenzione per impedire agli utenti di svolgere il lavoro che dispone di un tipo di giustificazione aziendale valido riscontrare un falso positivo, in modo che si desidera che includono opzioni per ignorare l'azione blocco la notifica utente.

    Nella sezione notifiche utente, è possibile vedere che notifiche tramite posta elettronica e suggerimenti per i criteri siano attivate per impostazione predefinita per la regola nel modello.

    Nella sezione utente esegue l'override, è possibile visualizzare che esegue l'override per un tipo di giustificazione business sono attivata, ma non sono override per segnalare falsi. Scegliere Ignora regola automaticamente se si riferiscono a un falso positivo.

    Nella sezione notifiche utente e utente esegue l'override di sezione

  13. Nella parte superiore dell'editor di regole, modificare il nome di questa regola da quello predefinito quantità elevata di contenuto rilevato personali Usaqualsiasi contenuto rilevato con US personali perché a questo punto è attivata da qualsiasi occorrenza dei relativi tipi di informazioni riservate.

  14. Nella parte inferiore dell'editor di regole > Salva.

  15. Rivedere le condizioni e azioni per la regola > Avanti.

    A destra, si noterà lo stato passare per la regola. Se si disattiva un intero criterio, tutte le regole di contenuti nei criteri sono inoltre disattivate. Tuttavia, qui è possibile disattivare una regola specifica senza disattivare l'intero criterio. Può essere utile quando è necessario provare a utilizzare una regola che genera un numero elevato di falsi.

  16. Nella pagina successiva, leggere e comprendere le operazioni seguenti e quindi scegliere se si desidera attivare la regola o test prima > Avanti.

    Prima di creare i criteri di prevenzione della perdita dei dati, considerare l'opportunità di implementarli gradualmente per valutarne l'impatto e testarne l'efficacia prima di applicarli. Non deve ad esempio succedere che un nuovo criterio di prevenzione della perdita dei dati blocchi involontariamente l'accesso a migliaia di documenti di cui gli utenti hanno bisogno per svolgere il lavoro.

    Se si creano criteri di prevenzione della perdita dei dati con un impatto potenziale elevato, è consigliabile seguire questa sequenza:

    1. Iniziare in modalità di test senza suggerimenti per i criteri e quindi usare i report di prevenzione della perdita dei dati per valutare l'impatto. È possibile usare i report di prevenzione della perdita dei dati per visualizzare il numero, la posizione, il tipo e la gravità delle corrispondenze ai criteri. In base ai risultati, è possibile ottimizzare le regole come necessario. In modalità di test, i criteri di prevenzione della perdita dei dati non hanno alcun impatto sulla produttività degli utenti dell'organizzazione.

    2. Passare alla modalità di test con notifiche e suggerimenti per i criteri per iniziare a fornire informazioni agli utenti sui criteri di conformità e prepararli alle regole che verranno applicate. In questa fase è anche possibile chiedere agli utenti di segnalare falsi positivi, per poter ottimizzare ulteriormente le regole.

    3. Attivare i criteri in modo che le regole vengano applicate e il contenuto venga protetto. Continuare a monitorare i report di prevenzione della perdita dei dati e tutti i report degli eventi o le notifiche per assicurarsi che i risultati siano quelli voluti.

    Opzioni per l'uso della modalità Test e l'attivazione dei criteri

  17. Esaminare le impostazioni per i criteri > scegliere Crea.

Dopo aver creato e attivare un criterio DLP, viene distribuito in tutte le origini contenute che include, ad esempio siti SharePoint Online o OneDrive for Business account, in cui il criterio inizia applica automaticamente le regole sul contenuto.

Visualizzare lo stato di un criterio di prevenzione della perdita dei dati

In qualsiasi momento, è possibile visualizzare lo stato dei criteri di prevenzione della pagina dei criteri nella sezione prevenzione della perdita di dati di Centro sicurezza e conformità. Qui è possibile trovare informazioni importanti, ad esempio se un criterio è stato abilitato o disabilitato in correttamente o se il criterio è in modalità di test.

Ecco i diversi stati con il relativo significato.

Stato

Spiegazione

Attivazione in corso…

È in corso la distribuzione del criterio nelle origini contenuto incluse. Il criterio non è ancora applicato in tutte le origini.

Test, con notifiche

Il criterio è in modalità di test. Le azioni in una regola non vengono applicate, ma le corrispondenze ai criteri vengono raccolte e possono essere visualizzate nei report di prevenzione della perdita dei dati. Le notifiche sulle corrispondenze ai criteri vengono inviate ai destinatari specificati.

Test, senza notifiche

Il criterio è in modalità di test. Le azioni in una regola non vengono applicate, ma le corrispondenze ai criteri vengono raccolte e possono essere visualizzate nei report di prevenzione della perdita dei dati. Le notifiche sulle corrispondenze ai criteri non vengono inviate ai destinatari specificati.

Attivato

Il criterio è attivo e viene applicato. Il criterio è stato distribuito correttamente in tutte le origini contenuto.

Disattivazione in corso…

È in corso la rimozione del criterio dalle origini contenuto incluse. Il criterio potrebbe essere ancora attivo e applicato in alcune origini. La disattivazione di un criterio può richiedere fino a 45 minuti.

Disattivato

Il criterio non è attivo e non viene applicato. Le impostazioni per il criterio (origini, parole chiave, durata e così via) vengono salvate.

Eliminazione in corso…

È in corso l'eliminazione del criterio. Il criterio non è attivo e non viene applicato.

Disattivare un criterio di prevenzione della perdita dei dati

È possibile modificare o disattivare un criterio DLP in qualsiasi momento. La disattivazione di un criterio disattiva tutte le regole nei criteri.

Per modificare o disattivare un criterio DLP, nella pagina criterio > selezionare il criterio > Modifica criteri.

Icona del pulsante di criteri

Inoltre, è possibile disattivare ogni regola singolarmente modificando i criteri e quindi attivare e disattivare disattivare lo stato di tale regola, come descritto in precedenza.

Altre informazioni

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×