Condividi tramite


Usare il percorso dei repository locali per la prevenzione della perdita dei dati

Per acquisire familiarità con Prevenzione della perdita dei dati Microsoft Purview funzionalità locali e come vengono visualizzate nei criteri di prevenzione della perdita dei dati, sono stati messi insieme un paio di scenari da seguire.

Importante

Questi scenari locali DLP non costituiscono le procedure ufficiali per la creazione e l'ottimizzazione di criteri DLP. Quando è necessario usare i criteri DLP in situazioni generali, vedere gli argomenti seguenti:

Scenario: individuare i file che corrispondono alle regole di prevenzione della perdita dei dati

Dati provenienti da superfici DLP in diverse aree

Esplora attività

Le corrispondenze delle regole dei report DLP sono disponibili in Esplora attività.

Log di audit Microsoft 365

Le corrispondenze della regola DLP sono disponibili anche nell'interfaccia utente del log di controllo (vedere Cercare il log di controllo) e sono accessibili tramite PowerShell tramiteSearch-UnifiedAuditLog.

Scanner di protezione delle informazioni

I dati di individuazione sono disponibili in un report locale in formato .csv e vengono archiviati in:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Cercare le colonne seguenti:

  • Modalità DPL
  • Stato DPL
  • Commento DPL
  • Nome delle regole DPL
  • Azioni DLP
  • Proprietario
  • Autorizzazioni NTFS correnti (SDDL)
  • Autorizzazioni NTFS applicate (SDDL)
  • Tipo di autorizzazioni NTFS

Scenario: applicazione delle regole di prevenzione della perdita dei dati

Se si vogliono applicare regole DLP ai file analizzati, l'imposizione deve essere abilitata sia nel processo di analisi del contenuto che a livello di criteri in DLP.

Configurare la prevenzione della perdita dei dati per l'applicazione delle azioni dei criteri

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview
  2. Passare aCriteri di prevenzione >della perdita dei dati.
  3. Selezionare i criteri DLP destinati ai repository di percorsi locali configurati per lo scanner.
  4. Modificare il criterio.
  5. Nella pagina Modalità criteri selezionare Attiva immediatamente i criteri.
  6. Scegliere Avanti e quindi Invia.
  7. Scegliere Fine.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Vedere anche