Usare entità denominate nei criteri di prevenzione della perdita dei dati
Leggere Informazioni sulle entità denominate prima di iniziare a usarle.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Informazioni preliminari
Licenze per SKU/abbonamenti
Per informazioni dettagliate sulle licenze, vedere la descrizione del servizio.
Autorizzazioni
L'account usato per creare e modificare i criteri di prevenzione della perdita dei dati (DLP) deve disporre delle autorizzazioni del ruolo Gestione conformità DLP . Per altre informazioni, vedere Aggiungere utenti o gruppi a un gruppo di ruoli predefinito di Microsoft Purview.
Percorsi supportati
È possibile usare SIT di entità denominate e criteri avanzati per rilevare e proteggere gli elementi sensibili in queste posizioni:
- Siti di SharePoint
- Account di OneDrive
- Messaggi di chat e canali di Teams
- Dispositivi (dispositivi endpoint Windows 10/11)
- Cassette postali di Exchange
- Istanze
I SIT delle entità denominate e i criteri avanzati non sono supportati per:
- Repository locali
- Power BI
Creare e modificare criteri avanzati
Per creare o modificare un criterio DLP, usare le procedure in Creare e distribuire criteri di prevenzione della perdita dei dati.
Carichi di lavoro e servizi che supportano entità denominate
- Microsoft 365 eDiscovery supporta l'uso di entità denominate nei servizi Substrate.
- Le istanze supportano l'uso di entità denominate nei criteri di Microsoft Defender for Cloud Apps nel portale di Defender per le app cloud.
- Insider Risk Management supporta l'uso di entità denominate nei servizi Substrate.
- Gestione record supporta l'uso di entità denominate.
- Exact Data Match Sensitive Information Types supporta l'uso di entità denominate.
Prevenzione della perdita dei dati unificata
| Carico di lavoro/Servizi | Supporto per entità denominate |
|---|---|
| Suggerimento per i criteri dei client Win32 di Office | Non supportato |
| Suggerimento per i criteri dei client WAC di Office | Supportato |
| Suggerimento per i criteri OWA | Non supportato |
| Outlook per Microsoft 365 suggerimento per i criteri | Supportato |
| Endpoint (Windows 10 e 11 dispositivi) | Supportato |
| Regole di trasporto di Exchange | Supportato |
| OneDrive for Business dati inattivi | Supportato |
| Dati inattivi di SharePoint Online | Supportato |
| Dati inattivi di Teams | Supportato |
| Email messaggi dati inattivi | Supportato per i tenant con il piano di servizio per la privacy |
| Istanze |
Etichettatura automatica
| Carico di lavoro/Servizi | Supporto per entità denominate |
|---|---|
| Client Di Office Win32 offline | Supportato, l'utente deve selezionare l'etichetta e applicare manualmente |
| Client Online di Office Win32 online | Supportato con lo schema di attendibilità precedente |
| Outlook online | Supportato con lo schema di attendibilità precedente |
| Client WAC di Office | Supportato |
| OWA | Supportato |
| Trasporto di Exchange | Supportato |
| OneDrive for Business dati inattivi | Supportato |
| Dati inattivi di SharePoint Online | Supportato |
| scanner Microsoft Purview Information Protection | Non supportato |
Problemi noti
| Problema | Impatto |
|---|---|
| Suggerimenti per i criteri DLP (client OWA, Outlook, Office Win32) | I suggerimenti per i criteri con la condizione dell'entità comportano "nessuna corrispondenza" |
| Supporto in lingua asiatica per il nome della persona (cinese, giapponese, coreano) | Entità denominate supportate solo per il set di caratteri in base all'alfabeto latino (ovvero kanji non è supportato) per il nome della persona |
| Repository locali | Non supportato come carico di lavoro |
| Power BI (anteprima) | Non supportato |
Procedure consigliate per l'uso di SIT di entità denominate
Ecco alcune procedure che è possibile usare quando si crea o si modifica un criterio che usa un'entità denominata SIT.
Usare un numero ridotto di istanze (da tre a cinque) quando si cercano dati contenuti in un foglio di calcolo e la parola chiave richiesta da SIT per tali dati è solo nell'intestazione di colonna. Si supponga, ad esempio, di cercare i numeri di previdenza sociale degli Stati Uniti e che la parola chiave
Social Security Numbersi verifichi solo nell'intestazione di colonna. Poiché i valori (l'evidenza corroborativa) si trovano nelle celle seguenti, è probabile che solo le prime istanze siano sufficientemente vicine alla parola chiave da rilevare.Se si usa un'entità denominata SIT, ad esempio Tutti i nomi completi, per trovare i numeri di previdenza sociale degli Stati Uniti, usare un numero di istanze maggiore, ad esempio 10 o 50. Quindi, quando vengono rilevati sia i nomi delle persone che i nomi SSN insieme, è più probabile che si ottengano veri positivi.
È possibile usare le simulazioni di etichettatura automatica per testare l'accuratezza dei SIT di entità denominate. Eseguire una simulazione usando un'entità denominata SIT per vedere quali elementi corrispondono ai criteri. Con queste informazioni, è possibile ottimizzare l'accuratezza modificando i conteggi delle istanze e i livelli di attendibilità nei criteri personalizzati o nelle condizioni del modello migliorate. È possibile eseguire l'iterazione delle simulazioni fino a quando l'accuratezza non è quella desiderata prima di distribuire un criterio di prevenzione della perdita dei dati o di etichettatura automatica contenente entità denominate nell'ambiente di produzione. Ecco una panoramica del flusso:
- Identificare il SIT o la combinazione di SIT da testare in modalità di simulazione, personalizzata o clonata e modificata
- Identificare o creare un'etichetta di riservatezza da applicare quando i criteri di etichettatura automatica trovano una corrispondenza negli account di Exchange, siti di SharePoint o OneDrive
- Creare un criterio di etichettatura automatica di riservatezza che usa SIT dal passaggio 1 e con le stesse condizioni ed eccezioni usate nei criteri DLP
- Eseguire la simulazione dei criteri
- Visualizzare i risultati
- Ottimizzare il sit o i criteri e i livelli di conteggio e attendibilità delle istanze per ridurre i falsi positivi.
- Ripetere fino a ottenere i risultati di accuratezza desiderati