为ONEDRIVE FOR BUSINESS创建数据丢失预防策略你知道吗?OneDrive for Business是用户存储数据的便捷位置,尤其是当他们在办公室外工作时。即使这样,也需要保护OneDrive for Business中的数据,就像保护组织中其他位置的数据一样。最好的起点之一是采用数据丢失防护(DLP)策略。
为什么要制定防止数据丢失的政策?
数据丢失防护策略有助于确保敏感数据不会意外泄漏给那些不应该访问该数据的人。若要创建数据丢失防护策略,请登录到您的Microsoft 365帐户,然后转到Microsoft 365管理中心。接下来,从菜单中选择“所有管理中心”选项,然后单击该选项以访问OneDrive for Business管理中心。打开此管理中心后,选择“合规性”选项卡,然后单击链接以创建DLP策略,面的屏幕快照所示。
数据丢失预防政策
此时,您将进入Office 365安全和合规性中心,您可以在下一个屏幕截图中看到它。如果您不熟悉Office 365安全和合规中心,则它是用于管理实施安全性和验证组织的合规性计划的集中资源。
DLP
当您查看上面的图像时,您会注意到屏幕左侧有几个选项卡,涉及诸如搜索,电子数据展示和报告之类的内容。展开“数据丢失防护”选项卡,然后单击其下方的“策略”选项。现在,控制台将显示一个包含两个图表的屏幕-DLP策略匹配和DLP误报。尽管这些图表可能有用,但如果没有DLP策略,它们将为空。要创建必要的策略,请单击“创建策略”按钮,如所示。
DLP
创建DLP策略的第一步是指定要创建的策略的类型。Microsoft提供了许多策略模板,您可以使用它们来简化策略创建过程,但是您也可以构建自定义策略。
如果您想知道,则策略模板分为以下类别,例如“财务”,“医疗和健康”以及“隐私”。这些类别均包含有关法规的模板。例如,财务类别包含一个模板,可以帮助组织遵守PCI数据安全标准法规,所示。
数据丢失预防政策
DLP名称和描述
选择了要使用的模板(或选择创建自定义模板)后,单击“下一步”。完成后,您将进入一个屏幕,提示您命名要创建的策略。如果使用的是内置模板之一,则策略名称将自动设置为与模板名称匹配,但是您可以根据需要为策略指定其他名称。
无论如何,最好在提供的空白处输入策略描述。理想情况下,该描述应包含详细信息,例如谁创建了模板,何时,该策略做什么以及创建该模板的原因。只要确保您在修改策略时随时更新描述即可。
单击“下一步”,您将进入一个屏幕,要求您定义策略的范围。如前所述,Office 365安全和合规中心旨在充当集中式资源,以确保Microsoft 365部署的安全。这样,Microsoft为您提供了将DLP策略扩展到多个Microsoft 365应用程序的选项。实际上,这是默认行为。如果使用默认值,则新创建的DLP策略将与Exchange,Team,OneDrive和SharePoint有关。但是,如您在下一个屏幕截图中所见,您可以限制策略的范围,使其仅适用于OneDrive for Business。
OneDrive for Business DLP
当您查看上面的图像时,您可能会注意到,此屏幕没有为您提供选择要应用新DLP策略的应用程序的选项。当您单击下一步时,将显示此选项。还值得注意的是,当您指定要将DLP策略与之关联的应用程序时,您还可以选择将策略与特定的用户帐户关联。例如,如果查看下一个屏幕截图,您会注意到新的DLP策略当前适用于所有人。但是,Microsoft 365使您可以选择仅将策略应用于特定帐户,或从策略中排除某些帐户。
数据丢失预防政策
单击“下一步”,您将进入“策略设置”屏幕。该屏幕使您有机会配置构成策略的设置。此屏幕上显示的选项将根据您选择的模板而有所不同。
为了便于演示,我选择基于PCI DSS模板创建策略。PCI DSS法规旨在帮助商家保护信用卡数据。因此,PCI DSS模板包含旨在查找信用卡号的设置。例如,如果用户在Office文档中包含一个信用卡号,然后将其保存到OneDrive for Business中,然后与其他人共享该文档,则该操作将触发基于PCI DSS模板的策略。当然,您可以对策略设置进行自定义,面的屏幕快照所示。顺便说一句,策略设置跨越多个屏幕,因此除了屏幕快照中显示的设置以外,还有其他设置。
DLP
当您最终完成各种策略设置的配置后,将进入摘要屏幕,您可以通过该屏幕查看设置。假设一切似乎正确,请单击“创建”按钮以创建策略。
数据丢失预防策略:当心意外后果
尽管创建数据丢失防护策略的过程相对简单,但是在实际执行策略之前对其进行测试是一个好主意(“策略设置”屏幕为您提供了执行此操作的选项)。启用DLP策略有时可能会产生意想不到的后果。使用测试选项可以使您有机会在将策略发布给组织之前验证策略的行为。
