对非Microsoft云应用使用数据丢失防护策略
可以将 DLP 策略的范围限定为 实例 ,以在通过非Microsoft云应用使用和共享敏感项时监视、检测和采取措施。
提示
开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot。
开始之前
SKU/订阅和许可
在开始使用 DLP 策略之前,请确认 Microsoft 365 订阅 和任何加载项。
有关许可的信息,请参阅 Microsoft 365、Office 365、企业移动性 + 安全性 和 Windows 11 企业订阅。
权限
创建 DLP 策略的用户应为:
- 全局管理员
- 合规性管理员:在Microsoft Entra ID中分配
- 合规性数据管理员:在Microsoft Entra ID中分配
准备Defender for Cloud Apps环境
在配置作用域为实例的 DLP 策略之前,必须准备Defender for Cloud Apps环境。 有关说明,请参阅快速入门:Microsoft Defender for Cloud Apps入门。
连接非Microsoft云应用
若要使用限定为特定非Microsoft云应用的 DLP 策略,必须将应用连接到Defender for Cloud Apps。 有关信息,请参阅:
将云应用连接到Defender for Cloud Apps后,可以为它们创建 DLP 策略。
创建作用域为非Microsoft云应用的 DLP 策略
有关创建 DLP 策略的过程,请参阅 创建和部署数据丢失防护 策略。 配置策略时,请记住以下几点:
为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户。
登录到 Microsoft Purview 门户。
打开 数据丢失防护>策略>+ 创建策略。
选择“ 自定义>自定义策略”。
为策略命名并添加说明。
根据需要设置管理员单位范围。
在“ 位置 ”页上,将 “实例 位置”切换为“打开”。
若要选择特定的应用或实例,请选择 “编辑>特定实例>+包括实例 ”,然后选择要包含 (云应用的实例) 。 如果未选择实例,策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。
使用所需设置创建规则。 有关策略创建的详细信息,请参阅 创建和部署数据丢失防护策略。
- 在 “操作” 下,选择“ 限制第三方应用 ”,然后选择列出的任何应用。
注意
创建作用域为“实例”的 DLP 策略时,将在 Microsoft Defender for Cloud Apps 中自动创建同一策略。