Udostępnij za pośrednictwem

Rozwiązywanie problemów, które mają wpływ na porady dotyczące zasad DLP

  • Artykuł
  • Dotyczy:
    Microsoft Purview Data Loss Prevention

Jeśli wystąpi problem związany z poradami dotyczącymi zasad Ochrona przed utratą danych w Microsoft Purview (DLP), uruchom zautomatyzowaną diagnostykę porad dotyczących zasad DLP w Centrum administracyjne platformy Microsoft 365. Diagnostyka analizuje zasady DLP i konfigurację reguł pod kątem porad dotyczących zasad, identyfikuje wszelkie problemy i sugeruje rozwiązania.

Uruchamianie diagnostyki pod kątem wskazówek dotyczących zasad DLP

Uwaga

Aby uruchomić diagnostykę, musisz być administratorem globalnym platformy Microsoft 365.

Aby uruchomić diagnostykę, wykonaj następujące kroki:

  1. Wybierz poniższy przycisk, aby otworzyć diagnostykę w Centrum administracyjne platformy Microsoft 365.

    Uruchamianie testów: porady dotyczące zasad DLP

  2. Wprowadź następujące informacje:

    • Główna nazwa użytkownika (UPN) lub adres e-mail użytkownika
    • Nazwa reguły DLP lub identyfikator GUID
    • Outlook lub OWA (Outlook w sieci Web)

  3. Wybierz pozycję Uruchom testy.

Jeśli uruchomiono diagnostykę, ale problem nie został rozwiązany, zapoznaj się z poniższymi sekcjami tego artykułu.

Zasady DLP w usłudze Exchange Online

Ustawienia porad dotyczących zasad DLP są konfigurowane w zasadach DLP. Jeśli utworzono zasady DLP w usłudze Exchange Online, zalecamy przeprowadzenie migracji ich do portal zgodności Microsoft Purview, ponieważ starsza wersja ochrony przed utratą danych usługi Exchange Online w centrum administracyjnym programu Exchange jest przestarzała. W przypadku zasad, które nie są migrowane, mogą pojawić się nieoczekiwane wyniki, takie jak brak wyświetlania porad dotyczących zasad.

Aby uzyskać więcej informacji, zobacz Porady dotyczące zasad w centrum administracyjnym programu Exchange a portal zgodności Microsoft Purview.

Błędy konfiguracji zasad

Zasady są konfigurowane przy użyciu powiadomień użytkownika, ale stan zasad nie jest zgodny z ustawieniami w regule. Oto przykład, w którym zasady są włączone, ale stan zasad jest wyświetlany Jako pierwszy test.

Zrzut ekranu przedstawiający powiadomienia użytkownika.

Zrzut ekranu przedstawiający okno zatytułowane Testowanie lub włączanie zasad. Stan o nazwie Przetestuj go jako pierwszy jest wyróżniony w stanie zasad.

Błąd konfiguracji zasad może również wystąpić, jeśli zasady są skonfigurowane przy użyciu co najmniej dwóch reguł, które wykrywają te same poufne typy danych, które mają tę samą wartość liczby wystąpień i poziom ufności.

Zrzut ekranu przedstawiający regułę SSN skonfigurowaną do wykrywania na podstawie typów informacji poufnych.

Zrzut ekranu reguły zawartości SSN skonfigurowany do wykrywania na podstawie typów informacji poufnych.

Tego rodzaju konfiguracja jest niepotrzebna i problematyczna. Wymagana jest tylko jedna reguła.

Rozwiązanie

W tych scenariuszach utwórz tylko jedną regułę i użyj parametrów wykrywania opartych na tych samych typach danych poufnych.

Konfiguracje zasad nie są obsługiwane w programie Outlook 2013 i nowszych wersjach

Zobacz Outlook 2013 i nowsze wersje obsługują wyświetlanie porad dotyczących zasad tylko dla niektórych warunków i wyjątków.

Nie wszystkie warunki zasad są spełnione

Ten scenariusz występuje głównie wtedy, gdy porady dotyczące zasad nie działają zgodnie z oczekiwaniami w programie SharePoint na platformie Microsoft 365 i w usłudze Microsoft OneDrive dla pracy lub nauki, ponieważ istnieje warunek udostępniania zewnętrznego skonfigurowany w zasadach.

Zrzut ekranu przedstawia, że warunek udostępniania zewnętrznego jest skonfigurowany w zasadach.

Uwaga

Obecnie zawartość nie jest indeksowana jako udostępniana zewnętrznie, dopóki strona zewnętrzna znajdująca się poza organizacją nie uzyskuje dostępu do zawartości po raz pierwszy.

Etykietki poczty nie są włączone (tylko klienci programu Outlook 2013 i nowszej wersji)

W przypadku klientów programu Outlook 2013 i nowszych wersji upewnij się, że są włączone etykietki poczty. Aby włączyć porady dotyczące poczty w programie Outlook, najpierw upewnij się, że są włączone porady dotyczące zasad. W tym celu wykonaj następujące kroki:

  1. W programie Outlook wybierz pozycję Poczta opcji>plików.>

  2. Przewiń do sekcji MailTips (Etykietki poczty), a następnie wybierz pozycję MailTips Options (Opcje porad dotyczących poczty).

  3. W oknie dialogowym Wybieranie etykietek poczty do wyświetlenia zaznaczenia upewnij się, że wybrano opcję Powiadomienie o poradach dotyczących zasad.

  4. W obszarze Opcje wyświetlania paska etykietki poczty upewnij się, że opcja Wyświetl automatycznie po zastosowaniu etykietek poczty jest zaznaczona.

  5. Wybierz przycisk OK dwa razy, aby zamknąć okno Plik.

  6. Uruchom ponownie program Outlook.

    Zrzut ekranu przedstawiający kroki włączania etykietek poczty w programie Outlook.

Nie można odnaleźć wywołania GetDLPPolicyTip w śladze programu Fiddler

Jeśli porady dotyczące zasad DLP nie działają zgodnie z oczekiwaniami, skorzystaj ze śladu programu Fiddler, aby rozwiązać problemy z poradami dotyczącymi zasad DLP.

  1. Zbierz plik śledzenia programu Fiddler podczas odtwarzania problemu. Oto przykład, w którym porada dotycząca zasad DLP jest wyzwalana zgodnie z oczekiwaniami.

    Zrzut ekranu przedstawiający przykład działania porady zasad DLP podczas wysyłania wiadomości e-mail.

  2. W żądaniu POST sprawdź, czy wywołanie GetDLPPolicyTip zostało wykonane w pliku śledzenia. W poprzednim przykładzie można zobaczyć wywołanie GetDLPPolicyTip .

    Zrzut ekranu przedstawiający żądanie POST, w którym wyróżniono wywołanie GetDLPPolicyTip.

    Zrzut ekranu przedstawiający nagłówki żądań POST, w których wyróżniono wywołanie GetDLPPolicyTip.

  3. W odpowiedzi sprawdź DetectedClassificationIds wartość. Jeśli pole wartości nie jest puste, oznacza to, że zasady DLP są zgodne z regułą zasad.

    Zrzut ekranu przedstawiający odpowiedź, w której wyróżniono wartość DetectedClassificationIds.

Jeśli nie znajdziesz wywołania GetDLPPolicyTip i jeśli DetectedClassificationIds pole wartości jest puste w odpowiedzi, wykonaj następujące kroki, aby rozwiązać ten problem:

  1. Sprawdź, czy zasady DLP są włączone i prawidłowo skonfigurowane.
  2. Sprawdź, czy użytkownicy wprowadzają poprawne poufne informacje i prawidłowych adresatów lub nadawców, aby wyzwolić zasady.

Klient nie obsługuje etykietek poczty

Istnieje kilka licencji klienta programu Outlook, które nie obsługują porad dotyczących zasad. Wymagania licencyjne programu Outlook dotyczące funkcji programu Exchange zawiera listę licencji klienta programu Outlook, które obsługują porady dotyczące zasad DLP.

Uwaga

Porady dotyczące zasad nie są obecnie obsługiwane w przypadku klientów Outlook dla komputerów Mac iOS. Aby obejść ten problem, możesz dodać tekst do odpowiedzi NDR dla reguły zasad DLP, która informuje użytkowników o ponownym utworzeniu swoich komunikatów w kliencie OWA, jeśli pierwotnie przesłano komunikat przy użyciu Outlook dla komputerów Mac. Użyj klienta OWA, aby uwidocznić funkcje porad dotyczących zasad dla użytkowników i umożliwić im zastępowanie, zgłaszanie wyników fałszywie dodatnich lub wprowadzanie uzasadnienia biznesowego (w zależności od akcji "Powiadom" określonej w regule zasad DLP). Użytkownicy mogą następnie przesyłać komunikaty do dostarczenia.

Konfiguracja systemu plików nie jest obsługiwana

Jeśli spełnione są następujące warunki, nie jest wyświetlana żadna porada dotycząca zasad:

  • Korzystasz z klientów programu Outlook 2013 lub nowszej w systemie Windows 7.
  • Spróbuj dołączyć plik sformatowany jako Adobe PDF w wersji 10 lub nowszej do wiadomości e-mail, która powinna wyzwolić poradę dotyczącą zasad DLP.

Rozwiązanie

Aby rozwiązać ten problem, uważnie wykonaj kroki opisane w sekcji "Rozwiązanie" programu Outlook nie wyświetla wskazówek dotyczących zasad DLP dla załączników PDF w systemie Windows 7.

Nieprawidłowe dane testowe

Podczas oceniania liczby wystąpień i poziomu ufności reguły zasad DLP używane dane testowe nie są prawidłowe na podstawie definicji jednostek typu poufnego informacji. Upewnij się, że używane dane testowe są prawidłowe.

Zrzut ekranu przedstawiający nieprawidłową wartość liczby wystąpień.