После включения в Office 365 компонента Security and Compliance Center пользователи получили возможность управления сложными инструментами, потребность в которой ощущалась уже довольно давно. К числу таких базовых инструментов относится компонент защиты от утечек данных, Data Loss Prevention. Этот модуль платформы Office 365 позволяет определять политики, которые предусматривают действия в отношении информации, соответствующие определенным правилам, а также направляют конечному пользователю уведомления о том, что данная информация тем или иным образом нарушает некое правило.

В этой статье будет поэтапно описан процесс формирования политик Data Loss Prevention с помощью нового мастера, недавно модернизированного для платформы Office 365.

Чтобы обратиться к центру Security & Compliance, перейдите в центр администрирования Office 365, затем раскройте раздел Admin Centers и выберите пункт Security & Compliance (экран 1).

Раздел управления защитой и соответствия требованиям
Экран 1. Раздел управления защитой и соответствия требованиям

В вашем браузере появится новая вкладка, отображающая центр Security & Compliance. Откройте раздел Data loss prevention и выберите пункт Policy (экран 2).

Раздел защиты от утечек данных
Экран 2. Раздел защиты от утечек данных

После загрузки страницы Policy на экране будут отображены политики (если они у вас уже сформулированы). Если же вы пока не приступали к формированию политик, экран останется пустым, и вы сможете создавать новые политики по мере необходимости. Чтобы создать политику, нажмите кнопку «+ Create Policy», после чего на экране появится мастер в правой части браузера поверх текущей страницы, как показано на экране 3.

Мастер создания новой политики
Экран 3. Мастер создания новой политики

Политика DLP включает в себя такие составляющие, как тип конфиденциальности Sensitive Type, расположение содержимого Locations of Content и специальные настройки Policy Settings. Для выбора уровня Sensitive Type выделите соответствующую категорию на отображаемой панели, а затем выберите нужный вам тип (экран 4).

Выбор типа конфиденциальности информации
Экран 4. Выбор типа конфиденциальности информации

После того как вы выберете компонент Sensitive Type, на экране будут отображены детали избранного варианта. Например, в законах США, касающихся уведомления физических лиц со стороны частных или государственных организаций о случаях взлома механизмов защиты информации, соотносимой с конкретной личностью, U. S. State Breach Notification Laws, речь идет о данных, представляющих комбинацию номера кредитной карты, номера счета в банке США, номера американских водительских прав и номера социального страхования (U. S. Social Security Number, SSN). Завершив выбор, вы можете указать имя политики и перейти к выбору вариантов локации (экран 5).

Указание имени и описания политики
Экран 5. Указание имени и описания политики

По состоянию на сегодня модуль Data Loss Prevention предоставляет возможность выбора из ограниченного набора мест, то есть выбрать произвольное местоположение информации вы не можете. По умолчанию пользователю предлагается вариант All locations in Office 365. Сюда включается содержимое электронной почты Exchange, а также документы OneDrive и SharePoint. Однако пользователь может выбирать специализированные хранилища данных, подключать или отключать их, а затем указывать сайты SharePoint или учетные записи OneDrive для их подключения (экран 6).

Выбор места расположения проверяемой информации
Экран 6. Выбор места расположения проверяемой информации

Чтобы добавить источник информации SharePoint или OneDrive, просто щелкните на ссылке Choose sites или Choose accounts, выберите нужный указатель URL и добавьте его в список. Позднее вы сможете добавлять новые источники по мере необходимости. Указатели URL для сайтов SharePoint должны быть указателями на коллекцию сайтов (https://name.domain.com), тогда как у сайтов OneDrive они должны иметь формат https://name-my.sharepoint.com/personal/username.

Далее вам нужно указать, какие настройки следует применять, простые или расширенные. Простые настройки дают пользователю возможность модифицировать типы конфиденциальности и указывать, когда их следует выявлять (экран 7).

Указание условия отслеживания действий с информацией
Экран 7. Указание условия отслеживания действий с информацией

Все настройки могут быть модифицированы на экране правил в разделах Conditions, Actions, User Notifications, User Overrides и Incident Reports. В качестве примера, для выбранных типов конфиденциальности каждая метрика, определяемая по умолчанию, может быть изменена по мере необходимости (экран 8).

Детальная настройка политики
Экран 8. Детальная настройка политики

После того как все настройки будут выполнены, вы сможете сохранить все правило целиком, а затем его можно будет либо протестировать, либо применить и перевести в активный режим (экран 9).

Выбор операций с правилом
Экран 9. Выбор операций с правилом

Как видите, использование и создание правил защиты от утечек данных Data Loss Prevention не вызывает особых затруднений. Далее процесс незаметно для пользователя проверит информационное содержимое с помощью функции поиска SharePoint и применит правила по необходимости.

Интерфейс конечного пользователя просто модифицирует способ отображения файлов, чтобы можно было воспользоваться новым значком, и затем согласно правилам либо отказывает в доступе, либо предоставляет его с указаниями относительно политик, разъясняющими пользователю, что следует предпринять.

Более подробная информация о функции защиты от утечек данных Data Loss Prevention, реализованной в Office 365 или SharePoint 2016 On-Premises, приведена во врезке «Дополнительная информация».

Дополнительная информация

  • http://sharepointpromag.com/sharepoint/data-loss-prevention-sharepoint-premises-and-online
  • https://blogs.office.com/2017/01/09/unifying-data-loss-prevention-in-office-365/
  • https://support.office.com/en-us/article/View-the-reports-for-data-loss-prevention-41eb4324-c513-4fa5-91c8-8fbd8aaba83b