Testar as políticas de Prevenção de Perda de Dados
Deve testar e otimizar o comportamento das suas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) como parte da implementação da política DLP. Este artigo apresenta dois dos métodos básicos que pode utilizar para testar políticas no seu ambiente DLP.
Modo de simulação
Quando implementa uma nova política ou precisa de modificar uma existente, deve executá-la no modo de simulação e, em seguida, rever os alertas para avaliar a precisão. O modo de simulação permite-lhe ver como uma política individual afeta todos os itens que estão no âmbito das políticas sem a imposição real. Pode utilizá-la para descobrir que itens correspondem a uma política.
Obter Informações com Security Copilot
Observação
A funcionalidade Obter informações com o Copilot está em pré-visualização.
Obter informações com o Copilot é uma competência Security Copilot incorporada na página de política de Prevenção Contra Perda de Dados do Microsoft Purview. Pode ajudá-lo a compreender o que as suas políticas estão a fazer na sua organização e onde estão ativas.
Selecione uma ou várias políticas e, em seguida, selecione Obter informações com o Copilot. Em seguida, o Copilot gera uma resposta que lhe dá informações sobre as políticas selecionadas, como:
- Onde as suas políticas estão à procura de informações confidenciais.
- Que tipo de informações confidenciais as suas políticas procuram.
- Que cenários acionam as políticas.
- Como os utilizadores finais são afetados pelas políticas.
- Como os administradores são notificados.
Pode dinamizar ainda mais a investigação por unidades administrativas, localizações protegidas por DLP e tipos de dados que foram classificados
Pré-requisitos
- A sua organização tem de estar licenciada para Security Copilot.
- A conta que utiliza para aceder à funcionalidade Obter informações com o Copilot tem de estar na função de administrador da Proteção de informações.
Test-DlpPolicies
Test-DlpPolicies é um cmdlet que lhe permite ver que políticas DLP no âmbito do SharePoint e do OneDrive correspondem (ou não correspondem) a um item individual no SharePoint ou no OneDrive.
Antes de começar
- Tem de conseguir ligar ao Exchange Online PowerShell.
- Tem de ter um endereço SMTP válido para o qual enviar o relatório. Por exemplo:
dlp_admin@contoso.com - Tem de ter o ID do site onde o item está localizado.
- Tem de ter o caminho de ligação direta para o item.
Importante
- Test-DlpPolicies funciona apenas para itens que estão no SharePoint ou no OneDrive.
- Test-DlpPolices apenas comunica resultados de políticas que incluam apenas o SharePoint, o OneDrive ou o SharePoint e o OneDrive no respetivo âmbito.
- Test-DlpPolices funciona apenas com condições simples. Não funciona com condições complexas, agrupadas ou aninhadas.
Utilizar Test-DlpPolices
Para ver que políticas DLP correspondem a um item, siga estes passos:
Obter o caminho de ligação direta para o item
Abra a pasta SharePoint ou OneDrive num browser.
Selecione as reticências do ficheiro e selecione os detalhes.
No painel de detalhes, desloque-se para baixo e selecione Caminho. Copie a ligação direta e guarde-a.
Por exemplo:
https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx
Obter o ID do site
Para o SharePoint, utilize a seguinte sintaxe para obter o ID do site e guardá-lo:
$reportAddress = "email@contoso.com" $siteName = "SITENAME@TENANT.onmicrosoft.com" $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx" $r = Get-Mailbox -Identity $siteName -GroupMailbox $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddressPara o OneDrive, utilize a seguinte sintaxe para obter o ID do site e guardá-lo.
$reportAddress = "email@contoso.com" $odbUser = "USER@TENANT.onmicrosoft.com" $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" $r = Get-Mailbox -Identity $odbUser $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddressEis um exemplo de um valor devolvido:
36ca70ab-6f38-7f3c-515f-a71e59ca6276
Executar Test-DlpPolicies
Execute a seguinte sintaxe na janela do PowerShell:
Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>Por exemplo:
Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>
Interpretar o relatório
O relatório é enviado para o endereço SMTP para o qual passou o Test-DlpPolicies comando do PowerShell. Existem vários campos. Seguem-se explicações das mais importantes.
| Nome do campo | Meios |
|---|---|
| ID de Classificação | O tipo de informações confidenciais (SIT) que o item é categorizado como |
| Confidence | O nível de confiança do SIT |
| Contar | O número total de vezes que o valor SIT foi encontrado no item, incluindo duplicados |
| Contagem Exclusiva | O número de valores SIT encontrados no item com duplicados eliminados |
| Detalhes da Política | O nome e o GUID da política que foi avaliada |
| Regras - Detalhes da Regra | O nome da regra DLP e o GUID |
| Regras – Predicados – Nome | A condição definida na regra DLP |
| Regras – Predicados – IsMatch | Se o item correspondeu às condições |
| Predicados - Ações Anteriores | Quaisquer ações, como notificar o utilizador, bloquear, bloquear com substituição que foi realizada no item |
| Predicados - Ações da Regra | A ação definida na regra DLP |
| Predicados - IsMatched | Se o item correspondeu à regra |
| IsMatched | Se o item correspondeu à política geral |
Confira também
-
Test-DataClassification explica como utilizar o cmdlet
Test-DataClassificationdo PowerShell . -
Test-Message explica como utilizar o cmdlet
Test-Messagedo PowerShell .