從範本建立 DLP 原則

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

快速入門 DLP 原則的最簡單的方法,最常見的方法是使用其中一個Office 365隨附的範本。您可以使用這些範本,其中一項或自訂規則,以符合您組織的特定規範要求。

Office 365包含超過 40 準備要使用範本,可協助您符合大範圍的常見法規和公司原則需求。例如,有 DLP 原則範本:

  • Gramm-Leach-Bliley 法 (GLBA)

  • 付款卡產業資料安全性標準 (PCI DSS)

  • 美國個人識別資訊 (適用於美國 PII)

  • 美國健康保險法 (HIPAA)

您可以微調範本可以修改任何現有的規則,或新增新的文件。例如,您可以新增至規則的機密資訊的類型、 修改規則,使其更困難或容易觸發、 允許人員提供的商業原因,會覆寫規則中的動作或變更誰通知與事件中計數報表會傳送到。DLP 原則範本是針對許多常見法規遵循案例的彈性起點。

您也可以選擇自訂範本,其中不有任何預設的規則,並設定中從頭開始,以符合組織的特定的規範要求您 DLP 原則。

範例: 找出所有商務用 OneDrive網站的機密資訊,並針對組織外的人員限制存取

商務用 OneDrive帳戶讓您輕鬆人員跨組織共同作業及共用文件。但一般必須考慮的法務機密資訊儲存在商務用 OneDrive帳戶中可能不小心共用與組織外部的人員。DLP 原則可協助減輕這類風險。

在此範例中,您會建立 DLP 原則識別美國 PII 資料,包括個別 Taxpayer 識別數字 (ITIN)、 呼叫器號碼及美國密碼數字。您會開始使用範本,以及然後修改以符合您組織的規範要求的範本,特別是,您可以:

  • 新增幾個類型的機密 information—U.S。 銀行帳戶數字和美國電話號碼,以便 DLP 原則保護更多的機密資料。

  • 讓原則更機密,,機密資訊的單一項目,就足以限制外部使用者的存取權。

  • 允許使用者提供商務對齊或報告誤判,覆寫動作。如此一來,您 DLP 原則不會防止提供他們有有效的商務理由共用機密資訊的存取工作完成後,您組織中的人員。

從範本建立 DLP 原則

  1. 移至 https://protection.office.com

  2. Office 365使用公司或學校帳戶登入。您現在在Office 365 安全性與合規性中心。

  3. 在 [ 安全性與合規性中心 > 左導覽 >防止資料遺失>原則> + 建立原則

    建立原則] 按鈕

  4. 選擇 DLP 原則範本的保護您需要的機密資訊的類型 >下一步

    您會在此範例中,選取 [隱私權>美國個人識別資訊 (PII) 資料因為它已經包含最您想要保護的機密資訊的類型,您要稍後新增幾個。

    當您選取範本時,您可以閱讀,瞭解類型的機密資訊範本的保護右側的描述。

    選擇 DLP 原則範本的頁面

  5. 命名原則 >下一步

  6. 若要選擇您想要保護的 DLP 原則的位置,請執行下列其中一項:

    • 選擇 [ Office 365 中的所有位置>下一步

    • 選擇 [讓我選擇的特定位置>下一步。此範例中,選擇這個選項。

      若要包括或排除整個的位置,例如 [所有的 Exchange 電子郵件或所有的 OneDrive 帳戶,請切換該位置的狀態,開啟或關閉。

      若要僅特定 SharePoint 網站或商務用 OneDrive帳戶,請切換至狀態,然後按一下連結包含選擇特定的網站] 或 [帳戶] 底下。當您套用原則網站,請設定的原則會自動套用至所有子網站的規則。

      DLP 原則可以套用的位置選項

      在此範例中,以保護儲存在商務用 OneDrive的所有帳戶中的機密資訊,請關閉狀態Exchange 電子郵件SharePoint 網站OneDrive帳戶上保留狀態

  7. 選擇 [使用進階設定>下一步

  8. DLP 原則範本包含預先定義的規則條件與動作,偵測並特定類型的機密資訊。您可以編輯、 刪除或關閉任何現有的規則,或新增新的文件。完成時,請按一下 [下一步]。

    在 [美國 PII 原則範本中展開的規則

    在此範例中,美國 PII 資料範本包含兩個預先定義的規則:

    • 低大量內容偵測到美國 PII此規則會尋找包含的三種類型的機密資訊 (ITIN、 SSN,以及適用於美國密碼數字),與組織外部人員共用檔案的位置的 1 和 10 個項目之間的檔案。如果找到,規則會傳送電子郵件通知給主要的網站集合管理員,文件擁有者,而且最後的人修改文件。

    • 大量內容偵測到美國 PII此規則會尋找的檔案包含 10 個或多個每個相同的三個機密資訊類型,與組織外部人員共用檔案的位置。如果找到,這個動作也會傳送電子郵件通知,再加上它會限制存取的檔案。商務用 OneDrive帳戶的內容,這表示文件的權限限制的主要的網站集合管理員、 文件擁有者和上次修改文件的人員以外的所有人。

    若要符合您組織的特定需求,您可能要輕鬆地規則的觸發程序,以便機密資訊的單一項目,就足以封鎖的外部使用者存取。在查看這些規則,了解您不需要高低計數規則,您需要只有一個規則會封鎖存取,如果找不到機密資訊的任何項目。

    讓您展開名稱為 [低大量內容偵測到美國 PII規則 >刪除規則

    刪除規則] 按鈕

  9. 現在,在此範例中,您需要將機密資訊的兩種類型 (適用於美國銀行帳戶數字和美國電話號碼),允許使用者為覆寫規則,並變更計數為任何項目。您可以執行的編輯一個規則,因此請選取 [大量內容偵測到美國 PII >編輯規則

    [編輯規則] 按鈕

  10. 若要新增條件] 區段中的機密資訊類型,>新增或變更類型。然後,在 [新增] 或 [變更類型> 選擇 [新增] > 選取美國銀行帳戶美國驅動程式的授權數字>新增>完成

    若要新增或變更類型] 選項

    新增或變更類型] 窗格

  11. 若要變更 count (觸發規則所需的機密資訊的執行個體的數量),在執行個體計數下 > 選擇每一種類型的最小值 > 輸入1。最小的計數不得為空白。最大值可以是空的。在轉換為任何空白最大值]。

    完成之後,所有的機密資訊類型的最小值計數應為1 ,最大的計數應為任何。換句話說,此類型的機密資訊的任何項目會符合這種情況。

    機密資訊類型的執行個體計數

  12. 最終的自訂,您不想要封鎖其擁有有效的商務對齊或發生誤判,因此您希望使用者通知包含選項,以覆寫封鎖的動作時執行工作的人員您 DLP 原則。

    在 [使用者通知] 區段中,您可以看到的電子郵件通知和原則的秘訣會開啟,藉此規則範本中的預設值。

    在 [使用者覆寫] 區段中,您可以看到商務對齊覆寫均已開啟,,但不是覆寫報告誤判。選擇 [自動如果它們報告誤判為覆寫規則]。

    使用者通知] 區段中,使用者會覆寫] 區段

  13. 按一下頂端的規則編輯器] 中,變更這項規則的名稱預設大量內容偵測到美國 PII美國 PII 偵測到任何內容因為其機密資訊類型的任何項目現在觸發。

  14. 底部的規則編輯器 >儲存

  15. 檢閱條件和動作規則 >下一步

    在右側,請注意切換規則的狀態。如果您關閉整個原則,原則中包含的所有規則也都已關閉。不過,在這裡您可以關閉某特定規則而不關閉整個原則。當您需要調查產生誤判大量的規則時,這可以很有用。

  16. 在下一個頁面上,閱讀,瞭解並選擇是否要開啟規則,或測試其第一個 >下一步

    建立 DLP 原則之前,您應該考慮其推出逐漸評估影響及之前完全強制測試效力。例如,您不想新 DLP 原則不小心封鎖千分位人員需要完成工作的文件的存取。

    如果您正在建立的 DLP 原則可能有重大影響,建議依照下列順序進行:

    1. 在不使用原則提示測試模式中啟動和使用 DLP 報告來評估的影響。若要檢視的數字、 位置、 類型和嚴重性原則相符的項目,您可以使用 DLP 報表。根據結果,您可以微調規則視。測試模式中 DLP 原則不會影響工作您組織中人員的生產力。

    2. 移動測試模式與通知和原則的秘訣,讓您可以開始教導您規範原則的相關的使用者,並準備進行所要套用的規則。您也可以在此階段中,要求使用者回報誤判,好讓您可進一步調整規則。

    3. 開啟原則,好讓會強制執行規則和內容的 [受保護狀態。繼續監視 DLP 報表任何事件報告或以確定結果與您想要的通知。

    使用測試模式和開啟原則的選項

  17. 檢閱您的設定,針對此原則 > 選擇 [建立

建立後,當您開啟 DLP 原則,將其部署到任何內容的來源其包含SharePoint Online網站或商務用 OneDrive帳戶,例如原則開始自動強制執行的內容在其規則的位置。

檢視 DLP 原則的狀態

在任何時候,您可以安全性與合規性中心防止資料遺失一節中的 [原則] 頁面上檢視您 DLP 原則的狀態。您可以在這裡找到重要的資訊,例如是否順利啟用或停用,原則或原則是否測試模式中。

以下是不同的狀態,以及他們有何意義。

狀態

說明

開啟...

原則正在部署到其包含的內容來源。所有來源尚未強制原則。

測試,以通知

原則為測試模式。不會套用規則的動作,但是原則相符的項目會收集與使用 DLP 報告,即可檢視。關於原則相符的項目通知會傳送給指定收件者。

測試,而不通知

原則為測試模式。不會套用規則的動作,但是原則相符的項目會收集與使用 DLP 報告,即可檢視。關於原則相符的項目通知不會傳送給指定收件者。

原則是作用中] 與 [強制。原則已成功部署至所有內容的來源。

關閉...

從其包含的內容來源移除原則。原則可能仍會作用中] 與 [強制某些來源上。關閉原則可能需要 45 分鐘。

關閉

原則不是作用中] 與 [不強制。(來源、 關鍵字、 持續時間等) 的原則設定會儲存。

刪除...

原則會被刪除。原則不是作用中] 與 [不強制。

關閉 DLP 原則

您可以編輯,或在任何時候關閉 DLP 原則。關閉原則會停用的所有規則中原則。

若要編輯或關閉 [原則] 頁面上的 DLP 原則 > 選取原則 >編輯原則

[編輯原則] 按鈕

此外,您可以關閉每個規則個別編輯原則,並依照上述切換關閉的規則,狀態

其他資訊

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×