Использование локального расположения для защиты от потери данных в репозиториях
Чтобы помочь вам ознакомиться с Защита от потери данных Microsoft Purview локальными функциями и тем, как они отображаются в политиках защиты от потери данных, мы собрали несколько сценариев, которыми вы сможете следовать.
Важно!
Эти сценарии локальной защиты от потери данных — не официальные процедуры для создания и настройки политик защиты от потери данных. Если вам нужно работать с политиками защиты от потери данных в общих ситуациях, ознакомьтесь со следующими разделами:
Сценарий: обнаружение файлов, соответствующих правилам защиты от потери данных
Данные из поверхностей защиты от потери данных в нескольких областях
Обозреватель действий
Соответствие правилу отчетов защиты от потери данных доступно в Обозреватель действий.
Журнал аудита Microsoft 365
Совпадения правил защиты от потери данных также доступны в пользовательском интерфейсе журнала аудита (см . раздел Поиск в журнале аудита) и доступны через PowerShell черезSearch-UnifiedAuditLog.
Сканер защиты информации
Данные обнаружения доступны в локальном отчете в формате .csv и хранятся в:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Выполните поиск следующих столбцов:
- Режим DLP
- Статус DLP
- Комментарий DLP
- Имя правила DLP
- Действия DLP
- Владелец
- Текущие разрешения NTFS (SDDL)
- Примененные разрешения NTFS (SDDL)
- Тип разрешений NTFS
Сценарий: принудительное применение правила защиты от потери данных
Если вы хотите применить правила защиты от потери данных к сканируемым файлам, принудительное применение должно быть включено как в задании сканирования содержимого, так и на уровне политики в DLP.
Настройка защиты от потери данных для принудительного применения действий политики
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
- Вход на портал Microsoft Purview
- Перейдите в раздел Политики защиты от> потери данных.
- Выберите политику защиты от потери данных, предназначенную для локальных репозиториев расположения, настроенных для сканера.
- Изменение политики
- На странице Режим политики выберите Включить политику немедленно.
- Нажмите кнопку Далее , а затем нажмите кнопку Отправить.
- Нажмите кнопку Готово.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.