Del via

Løse problemer som påvirker DLP-policytips

  • Artikkel
  • Gjelder for:
    Microsoft Purview Data Loss Prevention

Hvis det oppstår et problem som er relatert til Microsoft Purview hindring av datatap (DLP)-policytips, kjører du et automatisert diagnoseverktøy for DLP-policytips i Administrasjonssenter for Microsoft 365. Diagnosen analyserer DLP-policyen og regelkonfigurasjonen for policytips, identifiserer eventuelle problemer og foreslår løsninger.

Kjør policytipsene for diagnosedata for DLP

Obs!

Hvis du vil kjøre diagnosen, må du være global administrator for Microsoft 365.

Følg disse trinnene for å kjøre diagnosen:

  1. Velg følgende knapp for å åpne diagnosen i Administrasjonssenter for Microsoft 365.

    Kjør tester: DLP-policytips

  2. Angi følgende informasjon:

    • Brukerhovednavn (UPN) eller e-postadressen til brukeren
    • DLP-regelnavn eller GUID
    • Outlook eller OWA (Outlook på nettet)

  3. Velg Kjør tester.

Hvis du kjørte diagnosen, men problemet ikke er løst, kan du se avsnittene nedenfor i denne artikkelen.

DLP-policyer i Exchange Online

Innstillinger for DLP-policytips er konfigurert i DLP-policyer. Hvis du opprettet DLP-policyer i Exchange Online, anbefaler vi at du overfører dem til Microsoft Purview-samsvarsportal fordi eldre hindring av datatap i Exchange i administrasjonssenteret for Exchange blir avskrevet. For policyer som ikke overføres, kan det hende du ser uventede resultater, for eksempel ingen visning av policytips.

Hvis du vil ha mer informasjon, kan du se Policytips i administrasjonssenteret for Exchange kontra Microsoft Purview-samsvarsportal.

Policykonfigurasjonsfeil

Policyen konfigureres ved hjelp av brukervarsler, men statusen for policyen samsvarer ikke med innstillingene i regelen. Her er et eksempel der policyen er aktivert, men policystatusen viser Test den ut først.

Skjermbilde av brukervarsler.

Skjermbilde av vinduet med tittelen Test eller aktiver policyen. Statusen test den ut først utheves i policystatusen.

Det kan også oppstå en policykonfigurasjonsfeil hvis policyen konfigureres ved hjelp av to eller flere regler som oppdager de samme sensitive datatypene som har samme forekomstantallverdi og konfidensnivå.

Skjermbilde av SSN-regelen som er konfigurert til å ha gjenkjenningen basert på sensitive informasjonstyper.

Skjermbilde av SSN-innholdsregel som er konfigurert til å ha gjenkjenningen basert på sensitive informasjonstyper.

Denne typen oppsett er unødvendig og problematisk. Bare én regel kreves.

Løsning

Opprett bare én regel for disse scenarioene, og bruk identifisering av parametere som er basert på de samme sensitive datatypene.

Policykonfigurasjoner støttes ikke i Outlook 2013 og nyere versjoner

Se Outlook 2013 og senere støtter visning av policytips for bare enkelte betingelser og unntak.

Ikke alle policybetingelser oppfylles

Dette scenarioet oppstår først og fremst hvis policytips ikke fungerer som forventet i SharePoint i Microsoft 365 og Microsoft OneDrive for jobb eller skole, fordi det er en ekstern delingsbetingelse som er konfigurert i en policy.

Skjermbilde som viser at en ekstern delingsbetingelse er konfigurert i en policy.

Obs!

Innholdet indekseres for øyeblikket ikke som delt eksternt før en ekstern part som befinner seg utenfor organisasjonen, får tilgang til innholdet for første gang.

E-posttips er ikke aktivert (bare Outlook 2013- og nyere versjonsklienter)

Kontroller at e-posttips er aktivert for Outlook 2013 og nyere versjonsklienter. Hvis du vil aktivere e-posttips i Outlook, må du først kontrollere at policytips er aktivert. Slik gjør du det:

  1. Velg E-post for filalternativer>>i Outlook.

  2. Bla til E-posttips-delen, og velg deretter Alternativer for e-posttips.

  3. Kontroller at alternativet For varsel om policytips er valgt i dialogboksen Velg e-posttips som skal vises.

  4. Kontroller at alternativet Vis automatisk når E-posttips bruker, er valgt under Visningsalternativer for e-posttipslinje.

  5. Velg OK to ganger for å lukke Fil-vinduet.

  6. Start Outlook på nytt.

    Skjermbilde av trinnene som aktiverer e-posttips i Outlook.

Finner ikke GetDLPPolicyTip-kall i Fiddler-sporing

Hvis DLP-policytips ikke fungerer som forventet, kan du bruke en Fiddler-sporing til å feilsøke DLP-policytips.

  1. Samle inn Fiddler-sporingsfilen når du gjenskaper problemet. Her er et eksempel der DLP-policytipset utløses som forventet.

    Skjermbilde av et DLP-policytips som fungerer når du sender en e-postmelding.

  2. Kontroller om GetDLPPolicyTip samtalen er utført i sporingsfilen i POST-forespørselen. I det forrige eksemplet kan du se GetDLPPolicyTip samtalen.

    Skjermbilde av en POST-forespørsel der GetDLPPolicyTip-kallet er uthevet.

    Skjermbilde av POST-forespørselsoverskrifter der GetDLPPolicyTip-kallet er uthevet.

  3. Kontroller verdien i svaret DetectedClassificationIds . Hvis verdifeltet ikke er tomt, angir dette at DLP-policyen samsvarer med policyregelen.

    Et skjermbilde av Svar der DetectedClassificationIds-verdien er uthevet.

Hvis du ikke finner anropet GetDLPPolicyTip , og hvis DetectedClassificationIds verdifeltet er tomt i svaret, følger du disse trinnene for å løse dette problemet:

  1. Kontroller om DLP-policyen er aktivert og konfigurert på riktig måte.
  2. Kontroller om brukerne angir riktig sensitiv informasjon og gyldige mottakere eller avsendere for å utløse policyen.

Klienten støtter ikke e-posttips

Det finnes flere Outlook-klientlisenser som ikke støtter policytips. Outlook-lisenskrav for Exchange-funksjoner viser Outlook-klientlisenser som støtter DLP-policytips.

Obs!

Policytips støttes for øyeblikket ikke for Outlook for Mac iOS-klienter. Som en midlertidig løsning kan du legge til tekst i NDR-svaret for DLP-policyregelen som ber brukerne om å opprette meldingene sine på nytt i OWA-klienten hvis de opprinnelig sendte meldingen ved hjelp av Outlook for Mac. Bruk OWA-klienten til å vise policytipsfunksjonaliteten for brukere og gjøre dem i stand til å overstyre, rapportere en falsk positiv eller angi en forretningsrettferdiggjøring (avhengig av «Varsle»-handlingen som er angitt i DLP-policyregelen). Brukere kan deretter sende meldinger for levering.

Filsystemkonfigurasjon støttes ikke

Ingen policytips vises hvis følgende betingelser er sanne:

  • Du kjører Outlook 2013- eller nyere versjonsklienter på Windows 7.
  • Du prøver å legge ved en fil som er formatert som Adobe PDF versjon 10 eller nyere versjoner i en e-postmelding som skal utløse et DLP-policytips.

Løsning

Hvis du vil løse dette problemet, følger du nøye trinnene i «Løsning»-delen i Outlook, og viser ikke DLP-policytips for PDF-vedlegg i Windows 7.

Ugyldige testdata

Når du evaluerer forekomstantallet og konfidensnivået for DLP-policyregelen, er ikke testdataene som brukes, gyldige basert på enhetsdefinisjoner for sensitiv informasjonstype. Kontroller at testdataene du bruker, er gyldige.

Skjermbilde av en ugyldig forekomstantallverdi.