Usare il percorso dei repository locali per la prevenzione della perdita dei dati
Per acquisire familiarità con Prevenzione della perdita dei dati Microsoft Purview funzionalità locali e come vengono visualizzate nei criteri di prevenzione della perdita dei dati, sono stati messi insieme un paio di scenari da seguire.
Importante
Questi scenari locali DLP non costituiscono le procedure ufficiali per la creazione e l'ottimizzazione di criteri DLP. Quando è necessario usare i criteri DLP in situazioni generali, vedere gli argomenti seguenti:
Scenario: individuare i file che corrispondono alle regole di prevenzione della perdita dei dati
Dati provenienti da superfici DLP in diverse aree
Esplora attività
Le corrispondenze delle regole dei report DLP sono disponibili in Esplora attività.
Log di audit Microsoft 365
Le corrispondenze della regola DLP sono disponibili anche nell'interfaccia utente del log di controllo (vedere Cercare il log di controllo) e sono accessibili tramite PowerShell tramiteSearch-UnifiedAuditLog.
Scanner di protezione delle informazioni
I dati di individuazione sono disponibili in un report locale in formato .csv e vengono archiviati in:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Cercare le colonne seguenti:
- Modalità DPL
- Stato DPL
- Commento DPL
- Nome delle regole DPL
- Azioni DLP
- Proprietario
- Autorizzazioni NTFS correnti (SDDL)
- Autorizzazioni NTFS applicate (SDDL)
- Tipo di autorizzazioni NTFS
Scenario: applicazione delle regole di prevenzione della perdita dei dati
Se si vogliono applicare regole DLP ai file analizzati, l'imposizione deve essere abilitata sia nel processo di analisi del contenuto che a livello di criteri in DLP.
Configurare la prevenzione della perdita dei dati per l'applicazione delle azioni dei criteri
Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.
- Accedere al portale di Microsoft Purview
- Passare aCriteri di prevenzione >della perdita dei dati.
- Selezionare i criteri DLP destinati ai repository di percorsi locali configurati per lo scanner.
- Modificare il criterio.
- Nella pagina Modalità criteri selezionare Attiva immediatamente i criteri.
- Scegliere Avanti e quindi Invia.
- Scegliere Fine.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Vedere anche
- Informazioni sui repository locali per la prevenzione della perdita dei dati
- Introduzione ai repository locali per la prevenzione della perdita dei dati
- Informazioni sulla prevenzione della perdita di dati
- Creare e distribuire criteri di prevenzione della perdita dei dati
- Introduzione a Esplora attività