对非Microsoft云应用使用数据丢失防护策略

可以将 DLP 策略的范围限定为 实例 ,以在通过非Microsoft云应用使用和共享敏感项时监视、检测和采取措施。

提示

开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot

开始之前

SKU/订阅和许可

在开始使用 DLP 策略之前,请确认 Microsoft 365 订阅 和任何加载项。

有关许可的信息,请参阅 Microsoft 365、Office 365、企业移动性 + 安全性 和 Windows 11 企业订阅

权限

创建 DLP 策略的用户应为:

  • 全局管理员
  • 合规性管理员:在Microsoft Entra ID中分配
  • 合规性数据管理员:在Microsoft Entra ID中分配

准备Defender for Cloud Apps环境

在配置作用域为实例的 DLP 策略之前,必须准备Defender for Cloud Apps环境。 有关说明,请参阅快速入门:Microsoft Defender for Cloud Apps入门

连接非Microsoft云应用

若要使用限定为特定非Microsoft云应用的 DLP 策略,必须将应用连接到Defender for Cloud Apps。 有关信息,请参阅:

将云应用连接到Defender for Cloud Apps后,可以为它们创建 DLP 策略。

创建作用域为非Microsoft云应用的 DLP 策略

有关创建 DLP 策略的过程,请参阅 创建和部署数据丢失防护 策略。 配置策略时,请记住以下几点:

为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户

  1. 登录到 Microsoft Purview 门户

  2. 打开 数据丢失防护>策略>+ 创建策略

  3. 选择“ 自定义>自定义策略”。

  4. 为策略命名并添加说明。

  5. 根据需要设置管理员单位范围。

  6. 在“ 位置 ”页上,将 “实例 位置”切换为“打开”。

  7. 若要选择特定的应用或实例,请选择 “编辑>特定实例>+包括实例 ”,然后选择要包含 (云应用的实例) 。 如果未选择实例,策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。

  8. 使用所需设置创建规则。 有关策略创建的详细信息,请参阅 创建和部署数据丢失防护策略

    1. “操作” 下,选择“ 限制第三方应用 ”,然后选择列出的任何应用。

注意

创建作用域为“实例”的 DLP 策略时,将在 Microsoft Defender for Cloud Apps 中自动创建同一策略。

另请参阅