Condividere gli avvisi di prevenzione della perdita dei dati (anteprima)
Gli utenti con le autorizzazioni appropriatepossono visualizzare gli avvisi Prevenzione della perdita dei dati Microsoft Purview (DLP) nella console avvisi DLP. Tuttavia, poiché gli avvisi vengono triaged e analizzati, potrebbe essere necessario condividerli con altri utenti che non dispongono e non devono avere autorizzazioni complete per la prevenzione della perdita dei dati e la console degli avvisi.
È possibile condividere un avviso con gli utenti a cui si assegnano autorizzazioni limitate per l'uso delle procedure descritte in questo articolo.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Prima di iniziare
Se non si ha familiarità con gli avvisi DLP, vedere Configurare e visualizzare gli avvisi per i criteri di prevenzione della perdita dei dati.
In questa procedura è necessario creare un gruppo di ruoli personalizzato per Microsoft Purview. Se non si è lavorato con autorizzazioni, ruoli e gruppi di ruoli in Microsoft Purview, vedere Autorizzazioni nel Portale di conformità di Microsoft Purview.
Configurare gli URL degli avvisi DLP per la revisione
Aprire il Portale di conformità di Microsoft Purview con un account con autorizzazioni di Amministrazione globali.
Creare un gruppo di ruoli personalizzato per gli utenti con cui si vogliono condividere gli avvisi. Ad esempio,
DLPAlertInvestigator
. Aggiungere questi ruoli al gruppo:- Gestione conformità DLP di sola visualizzazione : obbligatorio.
- Visualizzatore contenuto classificazione dati : obbligatorio.
- Anteprima - questo ruolo è facoltativo, assegnarlo se il revisore deve visualizzare il contenuto di origine.
Aggiungere gli utenti del gruppo di ruoli personalizzato appena creato, in questo esempio
DLPAlertInvestigator
.Aprire la scheda Avvisi DLP e selezionare l'avviso che si vuole condividere. Verrà aperto il riquadro a comparsa.
Ottenere i valori di ID avviso e Ora rilevati per l'avviso.
Il valore nel campo Ora rilevato è l'ora locale. È necessario convertire tale valore in ora UTC per l'uso nel
creationtime
parametro . Tramite una ricerca Internet sono disponibili numerosi convertitori ora da locale a UTC.Creare l'URL condivisibile in questo formato:
<compliance-portal-domain>/datalossprevention/alerts/eventdeeplink?eventid={eventId}&creationtime={creationTime}
Ad esempio:
compliance.microsoft.com/datalossprevention/alerts/eventdeeplink?eventid=1eae3e53-c045-1c9b-ee00-08da7a6751dc&creationtime=2022-08-10T12:30:00Z
In questo esempio, il valore Time detected è 9 agosto 2022 17:30 Ora legale Pacifico. Viene convertito in 10 agosto, 12:30 UTC o 2022-08-10T12:30:00Z
- È possibile condividere questo collegamento con gli utenti del gruppo creato. Saranno in grado di accedere all'avviso per la revisione e l'analisi.