開始使用資料外洩防護分析

Microsoft Purview 數據外洩防護 (DLP) 分析可協助客戶了解組織中最高的數據保護風險、盲點，以及原則和狀態改善機會。 它可協助您使用智慧型 Purview 功能來調查這些風險，並透過幾個簡單的步驟來降低風險。

本文介紹您需要熟悉的概念。 然後，它會逐步引導您完成開始使用 DLP 分析所執行的必要條件和設定步驟。

提示

開始使用 Microsoft Security Copilot，以探索使用 AI 功能來更聰明且更快速地工作的新方式。 深入瞭解 Microsoft Purview 中的 Microsoft Security Copilot。

DLP 分析會向客戶顯示其最高數據遺失風險和弱點，以及如何透過新的或改善的原則來減輕這些風險。 其會透過三種方式來執行此作業：

• 它會透過 Microsoft Purview 入口網站中 [DLP 概觀] 頁面上的 [ 風險焦點 ] 卡片，傳達最上層專案過度共享風險。 分析會根據過去 30 天的數據，報告主要風險、盲點和原則改善機會。
• 藉由單擊建立新的 DLP 原則，協助防止使用者在外部共用其他敏感性資訊。 原則建立建議是以租使用者中找到的產業最佳做法和風險為基礎。
• 按兩下 [原則改進] 卡片， 以改善 現有原則的精確度。

風險和建議會每周重新整理一次。

啟用 DLP 分析時，它會掃描用戶活動、敏感數據共用模式和原則資訊的訊號，以產生可協助您設定及精簡 DLP 原則的深入解析。 開啟 DLP 分析之後，需要七天的時間來產生建議。

開始之前

授權

開始使用 DLP 原則之前，請確認您的 Microsoft 365 訂閱 和任何附加元件。

如需授權的相關信息，請參閱 Microsoft 365、Office 365、Enterprise Mobility + Security 和 Windows 11 訂閱。

權限

若要查看 DLP 分析，您的帳戶必須是下列兩個角色之一：

• 全域系統管理員
• 合規性系統管理員

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色，只能在無法使用較低許可權角色的情況下使用。

啟用 DLP 風險偵測分析

針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定，Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。

若要深入瞭解 Microsoft Purview 入口網站，請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

Microsoft Purview 入口網站

默認 會關閉 DLP 分析。 您必須明確地加入。 掃描會每小時針對存在於稽核記錄和原則數據中的數據執行一次。

注意事項

重新啟用分析之後，您需要七天的時間才能開始查看租使用者中的分析和建議。

1. 登入 Microsoft Purview 入口網站>數據外洩防護>概觀

2. 核取 [ 開啟分析以取得風險偵測和原則精簡商機 (預覽) 選項。

3. 選 取 [開啟分析]

合規性入口網站

默認 會關閉 DLP 分析。 開啟切換后，您需要七天的時間才能開始在租使用者中看到分析和建議。

1. 開啟 Microsoft Purview 合規性入口網站>Data 外洩防護>概觀>數據外洩防護設定>分析 (預覽)

2. 將 [ 啟用分析] 設定為 [開啟]。

3. 選擇性 - 將 [ 傳送電子郵件通知傳送給我 ] 設定為 [開啟 ]，以在有新的深入解析可用時接收電子郵件通知。

停用 DLP 分析

停用 DLP 分析之後，最多可能需要 24 小時，深入解析才會停止出現在 [數據外泄防護 概觀 ] 頁面上。

針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定，Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。

若要深入瞭解 Microsoft Purview 入口網站，請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

Microsoft Purview 入口網站

停用之後，最多可能需要 24 小時，深入解析才會停止出現在 [數據外泄防護 概觀 ] 頁面上。

1. 登入 Microsoft Purview> 入口網站設定 () 數據外洩防護>分析 (預覽 ) 功能表欄>中的齒輪。

2. 將 [ 啟用分析] 切換開關設定為 [關閉]。

合規性入口網站

1. 開啟 Microsoft Purview 合規性入口網站> 。

2. 在 [MOD 系統管理員] 中，完成列出的工作，以使用深入解析和量身打造的 DLP 原則建議橫幅來存取分析，然後選取 [開啟分析以進行風險偵測和原則精簡商機]。 這會開啟飛出視窗。

3. 選 取 [管理設定]。

4. 將 [ 啟用分析] 切換為 [關閉]。

掃描會每小時對存在於稽核記錄、原則數據中的數據執行一次。

檢視 DLP 分析建立的原則

針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定，Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。

若要深入瞭解 Microsoft Purview 入口網站，請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

Microsoft Purview 入口網站

1. 登入 Microsoft Purview 入口網站>數據外洩防護>原則。

2. 尋找此格式的原則名稱： RiskSpotlighting-YYYY-MM-DD。

合規性入口網站

1. 開啟 [Microsoft Purview 合規性入口網站>數據外泄防護>原則]。

2. 尋找此格式的原則名稱： RiskSpotlighting-YYYY-MM-DD。

DLP 分析更新的原則

當您告知 DLP 分析更新現有原則時，它會在新版原則中進行所有更新。 原始原則的名稱會附加 _copy 並關閉原始原則。 接著會部署新版本。 例如：

1. 有一個名為 [所有信用卡 ] 的原則會產生太多誤判。
2. DLP 分析會建議原則的變更，以減少誤判。
3. 您會告訴 DLP 分析更新原則。
4. DLP 分析會建立名為所有信用卡的新版本原則
5. DLP 分析會將原則的原始版本重新命名為 所有點數cards_copy ，並將其狀態設定為 [保持關閉]。
6. DLP 分析會部署名為 [所有信用卡 ] 的新版原則，並將其狀態設定為 [開啟]。

另請參閱

• 設計 DLP 原則
• 建立和部署 DLP 原則