Dela via

Lösa problem som påverkar DLP-principtips

  • Artikel
  • Gäller för:
    Microsoft Purview Data Loss Prevention

Om du stöter på ett problem som är relaterat till Dataförlustskydd i Microsoft Purview principtips (DLP) kör du en automatiserad diagnostik för DLP-principtips i Administrationscenter för Microsoft 365. Diagnostiken analyserar DLP-principen och regelkonfigurationen för principtips, identifierar eventuella problem och föreslår lösningar.

Kör diagnostiken för DLP-principtips

Kommentar

Om du vill köra diagnostiken måste du vara global administratör för Microsoft 365.

Följ dessa steg för att köra diagnostiken:

  1. Välj följande knapp för att öppna diagnostiken i Administrationscenter för Microsoft 365.

    Kör tester: DLP-principtips

  2. Ange följande information:

    • Användarens huvudnamn (UPN) eller e-postadress till användaren
    • DLP-regelnamn eller GUID
    • Outlook eller OWA (Outlook på webben)

  3. Välj Kör tester.

Om du körde diagnostiken men problemet inte är löst kontrollerar du följande avsnitt i den här artikeln.

DLP-principer i Exchange Online

Inställningar för DLP-principtips konfigureras i DLP-principer. Om du har skapat DLP-principer i Exchange Online rekommenderar vi att du migrerar dem till efterlevnadsportal i Microsoft Purview eftersom äldre dataförlustskydd för Exchange Online i administrationscentret för Exchange är inaktuellt. För principer som inte migreras kan du se oväntade resultat, till exempel ingen visning av principtips.

Mer information finns i Principtips i administrationscentret för Exchange jämfört med efterlevnadsportal i Microsoft Purview.

Principkonfigurationsfel

Principen konfigureras med hjälp av användarmeddelanden, men principens status matchar inte inställningarna i regeln. Här är ett exempel där principen är aktiverad, men principstatusen visar Testa först.

Skärmbild av användarmeddelanden.

Skärmbild av fönstret Med rubriken Testa eller aktivera principen. Statusen Test it out first (Testa först) är markerad i principstatusen.

Ett principkonfigurationsfel kan också inträffa om principen konfigureras med hjälp av två eller flera regler som identifierar samma typer av känsliga data som har samma instansantalsvärde och konfidensnivå.

Skärmbild av SSN-regeln som är konfigurerad för identifiering baserat på typer av känslig information.

Skärmbild av SSN-innehållsregeln som är konfigurerad för identifiering baserat på typer av känslig information.

Den här typen av konfiguration är onödig och problematisk. Endast en regel krävs.

Åtgärd

I dessa scenarier skapar du bara en regel och använder identifieringsparametrar som baseras på samma typer av känsliga data.

Principkonfigurationer stöds inte i Outlook 2013 och senare versioner

Se Outlook 2013 och senare har stöd för att visa principtips för endast vissa villkor och undantag.

Alla principvillkor är inte uppfyllda

Det här scenariot inträffar främst om principtips inte fungerar som förväntat i SharePoint i Microsoft 365 och Microsoft OneDrive för arbete eller skola eftersom det finns ett externt delningsvillkor som har konfigurerats i en princip.

Skärmbild som visar att ett externt delningsvillkor har konfigurerats i en princip.

Kommentar

För närvarande indexeras inte innehållet som delat externt förrän en extern part som finns utanför organisationen kommer åt innehållet för första gången.

E-posttips är inte aktiverade (endast Outlook 2013- och senare versionsklienter)

För Outlook 2013- och senare versionsklienter kontrollerar du att e-posttips är aktiverade. Om du vill aktivera e-posttips i Outlook kontrollerar du först att principtips är aktiverade. För att göra detta följer du stegen nedan:

  1. I Outlook väljer du E-post för filalternativ>>.

  2. Rulla till avsnittet E-posttips och välj sedan Alternativ för e-posttips.

  3. I dialogrutan Välj e-posttips som ska visas kontrollerar du att alternativet Principtipsavisering är markerat.

  4. Under Visningsalternativ för MailTip-fältet kontrollerar du att alternativet Visa automatiskt när e-posttips tillämpas är markerat.

  5. Välj OK två gånger för att stänga fönstret Arkiv.

  6. Starta om Outlook.

    Skärmbild av steg som aktiverar e-posttips i Outlook.

GetDLPPolicyTip-anrop hittades inte i Fiddler-spårning

Om DLP-principtips inte fungerar som förväntat använder du en Fiddler-spårning för att felsöka DLP-principtips.

  1. Samla in Fiddler-spårningsfilen när du återskapar problemet. Här är ett exempel där DLP-principtipset utlöses som förväntat.

    Skärmbild av ett exempel på DLP-principtips när du skickar ett e-postmeddelande.

  2. I POST-begäran kontrollerar du om anropet GetDLPPolicyTip görs i spårningsfilen. I föregående exempel kan du se anropet GetDLPPolicyTip .

    Skärmbild av en POST-begäran där GetDLPPolicyTip-anropet är markerat.

    Skärmbild av POST-begärandehuvuden där GetDLPPolicyTip-anropet är markerat.

  3. Kontrollera värdet i DetectedClassificationIds svaret. Om värdefältet inte är tomt anger detta att DLP-principen matchar principregeln.

    En skärmbild av Svaret där värdet DetectedClassificationIds är markerat.

Om du inte hittar anropet GetDLPPolicyTip och om DetectedClassificationIds värdefältet är tomt i svaret följer du dessa steg för att lösa problemet:

  1. Kontrollera om DLP-principen är aktiverad och korrekt konfigurerad.
  2. Kontrollera om användarna anger rätt känslig information och giltiga mottagare eller avsändare för att utlösa principen.

Klienten stöder inte e-posttips

Det finns flera Outlook-klientlicenser som inte stöder principtips. Licenskrav för Outlook för Exchange-funktioner visar de Outlook-klientlicenser som stöder DLP-principtips.

Kommentar

Principtips stöds för närvarande inte för Outlook för Mac iOS-klienter. Som en lösning kan du lägga till text i NDR-svaret för din DLP-principregel som uppmanar användarna att återskapa sina meddelanden i OWA-klienten om de ursprungligen skickade meddelandet med hjälp av Outlook för Mac. Använd OWA-klienten för att exponera funktionen för principtips för användare och göra det möjligt för dem att åsidosätta, rapportera en falsk positiv identifiering eller ange en affärsmotivering (beroende på åtgärden "Meddela" som anges i DLP-principregeln). Användarna kan sedan skicka meddelanden för leverans.

Filsystemkonfiguration stöds inte

Inget principtips visas om följande villkor är uppfyllda:

  • Du kör Outlook 2013- eller senare versionsklienter i Windows 7.
  • Du försöker koppla en fil som är formaterad som Adobe PDF version 10 eller senare till ett e-postmeddelande som ska utlösa ett DLP-principtips.

Åtgärd

Lös problemet genom att följa stegen i avsnittet "Lösning" i Outlook visar inte DLP-principtips för PDF-bifogade filer i Windows 7.

Ogiltiga testdata

När du utvärderar instansantalet och konfidensnivån för DLP-principregeln är testdata som används inte giltiga baserat på entitetsdefinitioner av typen Känslig information. Kontrollera att testdata som du använder är giltiga.

Skärmbild av ett ogiltigt antal instanser.