從範本建立 DLP 原則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

快速入門 DLP 原則的最簡單的方法,最常見的方法是使用其中一個Office 365隨附的範本。您可以使用這些範本,其中一項或自訂規則,以符合您組織的特定規範要求。

Office 365包含超過 40 準備要使用範本,可協助您符合大範圍的常見法規和公司原則需求。例如,有 DLP 原則範本:

  • Gramm-Leach-Bliley Act (GLBA)

  • 支付卡行業資料安全標準 (PCI DSS)

  • 美國個人識別資訊 (美國 PII)

  • 美國健康保險法案 (HIPAA)

您可以修改任何現有的規則或新增規則,以微調範本。例如,您可以將新的敏感資訊類型新增至規則、修改規則中的計數使其更難以或容易觸發、允許人員藉由提供正當業務理由來覆寫規則中的動作,或變更通知和事件報告的傳送對象。DLP 原則範本可做為許多常見規範案例的彈性起始點。

您也可以選擇自訂範本 (沒有任何預設規則),然後從頭設定 DLP 原則,以符合組織的特定規範需求。

範例: 找出所有商務用 OneDrive網站的機密資訊,並針對組織外的人員限制存取

商務用 OneDrive帳戶讓您輕鬆人員跨組織共同作業及共用文件。但一般必須考慮的法務機密資訊儲存在商務用 OneDrive帳戶中可能不小心共用與組織外部的人員。DLP 原則可協助減輕這類風險。

在此範例中,您會建立 DLP 原則識別美國 PII 資料,包括個別 Taxpayer 識別數字 (ITIN)、 呼叫器號碼及美國密碼數字。您會開始使用範本,以及然後修改以符合您組織的規範要求的範本,特別是,您可以:

  • 新增幾個類型的機密 information—U.S。 銀行帳戶數字和美國電話號碼,以便 DLP 原則保護更多的機密資料。

  • 讓原則更機密,,機密資訊的單一項目,就足以限制外部使用者的存取權。

  • 讓使用者藉由提供正當業務理由或回報誤判來覆寫動作。如此,組織中的人員只要有正當業務理由需要共用敏感資訊,DLP 原則即不會阻止他們完成工作。

從範本建立 DLP 原則

  1. 移至 https://protection.office.com

  2. Office 365使用公司或學校帳戶登入。您現在在Office 365 安全性與合規性中心。

  3. 在 [ 安全性與合規性中心 > 左導覽 >防止資料遺失>原則> + 建立原則

    建立原則] 按鈕

  4. 選擇 DLP 原則範本的保護您需要的機密資訊的類型 >下一步

    您會在此範例中,選取 [隱私權>美國個人識別資訊 (PII) 資料因為它已經包含最您想要保護的機密資訊的類型,您要稍後新增幾個。

    當您選取範本時,您可以閱讀,瞭解類型的機密資訊範本的保護右側的描述。

    選擇 DLP 原則範本的頁面

  5. 命名原則 >下一步

  6. 若要選擇您想要保護的 DLP 原則的位置,請執行下列其中一項:

    • 選擇 [ Office 365 中的所有位置>下一步

    • 選擇 [讓我選擇的特定位置>下一步。此範例中,選擇這個選項。

      若要包括或排除整個的位置,例如 [所有的 Exchange 電子郵件或所有的 OneDrive 帳戶,請切換該位置的狀態,開啟或關閉。

      若要僅特定 SharePoint 網站或商務用 OneDrive帳戶,請切換至狀態,然後按一下連結包含選擇特定的網站] 或 [帳戶] 底下。當您套用原則網站,請設定的原則會自動套用至所有子網站的規則。

      DLP 原則可以套用的位置選項

      在此範例中,以保護儲存在商務用 OneDrive的所有帳戶中的機密資訊,請關閉狀態Exchange 電子郵件SharePoint 網站OneDrive帳戶上保留狀態

  7. 選擇 [使用進階設定>下一步

  8. DLP 原則範本包含預先定義的規則條件與動作,偵測並特定類型的機密資訊。您可以編輯、 刪除或關閉任何現有的規則,或新增新的文件。完成時,請按一下 [下一步]。

    在 [美國 PII 原則範本中展開的規則

    在此範例中,美國 PII 資料範本包含兩個預先定義的規則:

    • 低大量內容偵測到美國 PII此規則會尋找包含的三種類型的機密資訊 (ITIN、 SSN,以及適用於美國密碼數字),與組織外部人員共用檔案的位置的 1 和 10 個項目之間的檔案。如果找到,規則會傳送電子郵件通知給主要的網站集合管理員,文件擁有者,而且最後的人修改文件。

    • 大量內容偵測到美國 PII此規則會尋找的檔案包含 10 個或多個每個相同的三個機密資訊類型,與組織外部人員共用檔案的位置。如果找到,這個動作也會傳送電子郵件通知,再加上它會限制存取的檔案。商務用 OneDrive帳戶的內容,這表示文件的權限限制的主要的網站集合管理員、 文件擁有者和上次修改文件的人員以外的所有人。

    若要符合您組織的特定需求,您可能要輕鬆地規則的觸發程序,以便機密資訊的單一項目,就足以封鎖的外部使用者存取。在查看這些規則,了解您不需要高低計數規則,您需要只有一個規則會封鎖存取,如果找不到機密資訊的任何項目。

    讓您展開名稱為 [低大量內容偵測到美國 PII規則 >刪除規則

    刪除規則] 按鈕

  9. 現在,在此範例中,您需要將機密資訊的兩種類型 (適用於美國銀行帳戶數字和美國電話號碼),允許使用者為覆寫規則,並變更計數為任何項目。您可以執行的編輯一個規則,因此請選取 [大量內容偵測到美國 PII >編輯規則

    [編輯規則] 按鈕

  10. 若要新增條件] 區段中的機密資訊類型,>新增或變更類型。然後,在 [新增] 或 [變更類型> 選擇 [新增] > 選取美國銀行帳戶美國驅動程式的授權數字>新增>完成

    若要新增或變更類型] 選項

    新增或變更類型] 窗格

  11. 若要變更 count (觸發規則所需的機密資訊的執行個體的數量),在執行個體計數下 > 選擇每一種類型的最小值 > 輸入1。最小的計數不得為空白。最大值可以是空的。在轉換為任何空白最大值]。

    完成之後,所有的機密資訊類型的最小值計數應為1 ,最大的計數應為任何。換句話說,此類型的機密資訊的任何項目會符合這種情況。

    機密資訊類型的執行個體計數

  12. 最終的自訂,您不想要封鎖其擁有有效的商務對齊或發生誤判,因此您希望使用者通知包含選項,以覆寫封鎖的動作時執行工作的人員您 DLP 原則。

    在 [使用者通知] 區段中,您可以看到的電子郵件通知和原則的秘訣會開啟,藉此規則範本中的預設值。

    在 [使用者覆寫] 區段中,您可以看到商務對齊覆寫均已開啟,,但不是覆寫報告誤判。選擇 [自動如果它們報告誤判為覆寫規則]。

    使用者通知] 區段中,使用者會覆寫] 區段

  13. 按一下頂端的規則編輯器] 中,變更這項規則的名稱預設大量內容偵測到美國 PII美國 PII 偵測到任何內容因為其機密資訊類型的任何項目現在觸發。

  14. 底部的規則編輯器 >儲存

  15. 檢閱條件和動作規則 >下一步

    在右側,請注意切換規則的狀態。如果您關閉整個原則,原則中包含的所有規則也都已關閉。不過,在這裡您可以關閉某特定規則而不關閉整個原則。當您需要調查產生誤判大量的規則時,這可以很有用。

  16. 在下一個頁面上,閱讀,瞭解並選擇是否要開啟規則,或測試其第一個 >下一步

    建立 DLP 原則之前,您應考慮逐漸推出這些原則,以便在完全強制執行之前評估其影響及測試其效果。例如,您不希望新的 DLP 原則不小心地封鎖數千份人員完成工作所需文件的存取。

    如果您正在建立的 DLP 原則可能有重大影響,建議依照下列順序進行:

    1. 以測試模式啟動但不顯示原則提示,然後使用 DLP 報告來評估影響。您可以使用 DLP 報告來檢視原則相符項目的號碼、位置、類型和嚴重性。根據結果,您可以視需要微調規則。在測試模式中,DLP 原則不會影響您的組織中工作人員的生產力。

    2. 移至測試模式並顯示通知和原則提示,以便您開始教導使用者相關規範原則及熟悉即將套用的規則。在這個階段,您也可以要求使用者回報誤判,以便您進一步調整規則。

    3. 開啟原則,以便強制執行規則及保護內容。繼續監視 DLP 報告以及任何事件報告或通知,確保得到您想要的結果。

    使用測試模式和開啟原則的選項

  17. 檢閱您的設定,針對此原則 > 選擇 [建立

建立後,當您開啟 DLP 原則,將其部署到任何內容的來源其包含SharePoint Online網站或商務用 OneDrive帳戶,例如原則開始自動強制執行的內容在其規則的位置。

檢視 DLP 原則的狀態

在任何時候,您可以安全性與合規性中心防止資料遺失一節中的 [原則] 頁面上檢視您 DLP 原則的狀態。您可以在這裡找到重要的資訊,例如是否順利啟用或停用,原則或原則是否測試模式中。

下列是不同狀態及其代表的意義。

狀態

說明

正在開啟…

正在將原則部署到其包含的內容來源。尚未在所有來源上強制執行此原則。

測試,有通知

原則處於測試模式。不會套用規則中的動作,但會收集原則相符項目,並且可使用 DLP 報告加以檢視。原則相符項目的相關通知會傳送給指定收件者。

測試,沒有通知

原則處於測試模式。不會套用規則中的動作,但會收集原則相符項目,並且可使用 DLP 報告加以檢視。原則相符項目的相關通知不會傳送給指定收件者。

開啟

原則在使用中且已強制執行。原則已成功部署到其所有內容來源。

正在關閉…

正在將原則從其包含的內容來源移除。此原則在某些來源上仍然在作用中且已強制執行。關閉原則可能需要 45 分鐘。

關閉

原則不在作用中且並未強制執行。原則的設定 (來源、關鍵字、期限等) 已儲存。

刪除中...

正在刪除原則。原則不在作用中且並未強制執行。

關閉 DLP 原則

您可以編輯,或在任何時候關閉 DLP 原則。關閉原則會停用的所有規則中原則。

若要編輯或關閉 [原則] 頁面上的 DLP 原則 > 選取原則 >編輯原則

[編輯原則] 按鈕

此外,您可以關閉每個規則個別編輯原則,並依照上述切換關閉的規則,狀態

其他資訊

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×