Verwenden des Speicherorts für lokale Repositorys zur Verhinderung von Datenverlust
Um Sie mit Microsoft Purview Data Loss Prevention lokalen Features und deren Darstellung in DLP-Richtlinien vertraut zu machen, haben wir einige Szenarien zusammengestellt, die Sie verfolgen können.
Wichtig
Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien. Lesen Sie die folgenden Themen, wenn Sie in allgemeinen Situationen mit DLP-Richtlinien arbeiten müssen:
Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien.
Daten von DLP-Oberflächen in mehreren Bereichen
Aktivitäten-Explorer
DLP-Berichtsregel-Übereinstimmungen sind unter Activity Explorer verfügbar.
Microsoft 365-Überwachungsprotokoll
Die DLP-Regelübereinstimmungen sind auch auf der Benutzeroberfläche des Überwachungsprotokolls verfügbar (siehe Durchsuchen des Überwachungsprotokolls) und sind über PowerShell überSearch-UnifiedAuditLog zugänglich.
Informationsschutz-Scanner
Ermittlungsdaten sind in einem lokalen Bericht im .csv Format verfügbar und werden unter folgendem Speicherort gespeichert:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Suchen Sie nach den folgenden Spalten:
- DLP-Modus
- DLP-Status
- DLP-Kommentar
- DLP-Regelname
- DLP-Aktionen
- Besitzer
- Aktuelle NTFS-Berechtigungen (SDDL)
- Angewandte NTFS-Berechtigungen (SDDL)
- NTFS-Berechtigungstyp
Szenario: DLP-Regel erzwingen
Wenn Sie DLP-Regeln für gescannte Dateien erzwingen möchten, muss die Erzwingung sowohl für den Inhaltsüberprüfungsauftrag als auch für die Richtlinienebene in DLP aktiviert werden.
Konfigurieren Sie DLP, um Richtlinienaktionen zu erzwingen
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
- Anmelden beim Microsoft Purview-Portal
- Navigieren Sie zuRichtlinienzur Verhinderung von> Datenverlust.
- Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
- Bearbeiten Sie die Richtlinie.
- Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
- Wählen Sie Weiter und dann Absenden aus.
- Klicken Sie auf Fertig.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Siehe auch
- Erfahren Sie mehr über die lokalen Repositorys zur Verhinderung von Datenverlust.
- Erste Schritte mit lokalen Repositorys zur Verhinderung von Datenverlust
- Informationen zur Verhinderung von Datenverlust
- Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust
- Erste Schritte mit dem Aktivitäten-Explorer