Поделиться через


Использование локального расположения для защиты от потери данных в репозиториях

Чтобы помочь вам ознакомиться с Защита от потери данных Microsoft Purview локальными функциями и тем, как они отображаются в политиках защиты от потери данных, мы собрали несколько сценариев, которыми вы сможете следовать.

Важно!

Эти сценарии локальной защиты от потери данных — не официальные процедуры для создания и настройки политик защиты от потери данных. Если вам нужно работать с политиками защиты от потери данных в общих ситуациях, ознакомьтесь со следующими разделами:

Сценарий: обнаружение файлов, соответствующих правилам защиты от потери данных

Данные из поверхностей защиты от потери данных в нескольких областях

Обозреватель действий

Соответствие правилу отчетов защиты от потери данных доступно в Обозреватель действий.

Журнал аудита Microsoft 365

Совпадения правил защиты от потери данных также доступны в пользовательском интерфейсе журнала аудита (см . раздел Поиск в журнале аудита) и доступны через PowerShell черезSearch-UnifiedAuditLog.

Сканер защиты информации

Данные обнаружения доступны в локальном отчете в формате .csv и хранятся в:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Выполните поиск следующих столбцов:

  • Режим DLP
  • Статус DLP
  • Комментарий DLP
  • Имя правила DLP
  • Действия DLP
  • Владелец
  • Текущие разрешения NTFS (SDDL)
  • Примененные разрешения NTFS (SDDL)
  • Тип разрешений NTFS

Сценарий: принудительное применение правила защиты от потери данных

Если вы хотите применить правила защиты от потери данных к сканируемым файлам, принудительное применение должно быть включено как в задании сканирования содержимого, так и на уровне политики в DLP.

Настройка защиты от потери данных для принудительного применения действий политики

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Вход на портал Microsoft Purview
  2. Перейдите в раздел Политики защиты от> потери данных.
  3. Выберите политику защиты от потери данных, предназначенную для локальных репозиториев расположения, настроенных для сканера.
  4. Изменение политики
  5. На странице Режим политики выберите Включить политику немедленно.
  6. Нажмите кнопку Далее , а затем нажмите кнопку Отправить.
  7. Нажмите кнопку Готово.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

См. также