使用數據外泄防護內部部署存放庫位置
為了協助您熟悉 Microsoft Purview 資料外洩防護 內部部署功能,以及它們如何呈現在 DLP 原則中,我們已將幾個案例放在一起,供您遵循。
重要事項
這些 DLP 內部部署案例非建立和調整 DLP 原則的正式程式。 當您需要在一般情況下使用 DLP 原則時,請參閱下列主題:
案例:探索符合 DLP 規則的檔案
來自數個區域中 DLP 表面的數據
活動總管
活動總管中提供 DLP 報告規則相符 專案。
Microsoft 365 稽核記錄
您也可以在稽核記錄 UI 中取得 DLP 規則相符專案 (請參閱 搜尋稽核記錄) ,並可透過Search-UnifiedAuditLog 透過 PowerShell 存取。
資訊保護掃描器
探索資料可在本機報表中使用 .csv 格式,並儲存在:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv 報表。
請尋找下列欄:
- DLP 模式
- DLP 狀態
- DLP 註解
- DLP 規則名稱
- DLP 動作
- 擁有者
- 目前的 NTFS 權限 (SDDL)
- 套用的 NTFS 權限 (SDDL)
- NTFS 權限類型
案例:強制執行 DLP 規則
如果您想要對掃描的檔案強制執行 DLP 規則,則必須在內容掃描作業和 DLP 中的原則層級啟用強制執行。
設定 DLP 以強制執行原則動作
針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定,Microsoft Purview 合規性入口網站 即將淘汰或即將淘汰。
若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 登入 Microsoft Purview 入口網站
- 流覽至 [數據外泄防護>原則]。
- 選取以您為掃描器設定的內部部署位置存放庫為目標的 DLP 原則。
- 編輯原則。
- 在 [ 原則模式] 頁面上,選取 [ 立即開啟原則]。
- 選擇 [下一步 ],然後選擇 [ 提交]。
- 選擇 [完成]。
提示
開始使用 Microsoft Security Copilot,以探索使用 AI 功能來更聰明且更快速地工作的新方式。 深入瞭解 Microsoft Purview 中的 Microsoft Security Copilot。