Diagnóstico Alwayson para DLP de ponto final

A funcionalidade always-on diagnóstico no Microsoft Purview permite o registo de rastreio contínuo e automatizado para a prevenção de perda de dados de pontos finais (DLP). Esta funcionalidade reduz significativamente a sobrecarga administrativa ao eliminar a necessidade de configuração manual do registo e emitir reprodução.

Quando um caso de suporte é aberto com a Microsoft, os registos de diagnóstico são frequentemente necessários para ajudar na análise da causa raiz. Com o Always-on diagnóstico ativado, já está disponível telemetria abrangente, permitindo que os administradores ignorem os passos tradicionais de recolha de dados. Isto não só acelera o fluxo de trabalho de suporte, como também melhora a precisão na identificação e resolução de problemas.

Os registos de diagnóstico podem ser carregados de forma segura diretamente para Suporte da Microsoft, simplificando a submissão de casos e acelerando o tempo para a resolução. Esta abordagem de registo proativa melhora a eficiência operacional e melhora a capacidade de resposta do suporte.

Sistemas operacionais Windows compatíveis

Permissões

Funções Necessárias para ver e criar pedidos de recolha de registos

Funções de Entra ID

• Administrador Global
• Administrador de conformidade
• Administrador de Segurança

Funções do Purview

Tem de ser atribuído ao nível do inquilino; Os administradores no âmbito não são suportados:

• OrganizationConfiguration
• ManageAlerts
• ViewOnlyManageAlerts
• InformationProtectionAdmin
• InformationProtectionAnalyst
• InformationProtectionInvestigator

Funções Necessárias para Ativar a Funcionalidade

Funções de Entra ID

• Administrador Global
• Administrador de conformidade
• Administrador de Segurança

Funções do Purview (apenas ao nível do inquilino)

• OrganizationConfiguration
• ComplianceAdmin
• SecurityAdmin
• DLPComplianceManagement
• InformationProtectionAdmin

Ativar o always-on diagnóstico e ativar o carregamento

1. Inicie sessão no portal do Microsoft Purview.
2. Navegue para Definições>Prevenção>de Perda de Dados Always-on diagnóstico (pré-visualização).
3. Selecione Ativado.
4. Definir o período de armazenamento da cache. São recomendados 90 dias.
5. Defina o armazenamento máximo para o dispositivo. O intervalo tem de estar entre 500 e 1500 MB.
6. Selecione Salvar.
7. Para ativar o carregamento, em Carregar automaticamente os registos do dispositivo, selecione Partilhar diagnóstico com a Microsoft.

Pedir registos de dispositivos

Quando identifica um problema e abre uma chamada de suporte com a Microsoft, pode pedir que os ficheiros de registo sejam enviados para Suporte da Microsoft.

1. No Purview, selecione uma das localizações para iniciar um pedido de ficheiros de registo.
   1. Em Definições > Dispositivos a > integrar Dispositivos, selecione um dispositivo na lista.
   2. Em Eventos de Alertas > de Prevenção > de Perda de Dados, selecione um evento na lista.
   3. No Explorador de Atividade Exploradores > de Prevenção > de Perda de Dados, selecione um alerta na lista.
2. Com base na localização que escolheu, em Diagnósticos Always-on , selecione Pedir registo do dispositivo.
3. Selecione o intervalo de datas e forneça uma breve descrição.
4. Selecione Submeter pedido de coleção.
5. Depois de submeter o pedido, tem de aguardar até que o pedido esteja concluído. Navegue para Definições>Prevenção>de Perda de Dados Always-on diagnóstico (pré-visualização).
6. Na lista, identifique o dispositivo em investigação. Quando a status estiver concluída, indique o número do pedido associado para Suporte da Microsoft.

Obter registos de dispositivos (processo legado)

Se não tiver ativado a recolha automática e o carregamento, pode obter manualmente os registos com a ferramenta Microsoft Defender para Ponto de Extremidade (MDPE) Client Analyzer.

1. Transfira a versão de pré-visualização do Microsoft Defender para Ponto de Extremidade (MDPE) Client Analyzer no dispositivo de ponto final.

2. Extraia o conteúdo do ficheiro MDEClientAnalyzer.zip transferido para qualquer pasta.

3. Abra uma linha de comandos e navegue para a pasta extraída.

   Observação

   Não precisa de privilégios administrativos para obter registos de diagnóstico. Se executar a ferramenta sem direitos de administrador, poderá ver avisos de acesso. Você pode ignorá-los com segurança.

4. Escreva MDEClientAnalyzer.cmd -r -t -m 0.

5. Aceite o contrato EULA para continuar.

6. Quando lhe for pedido, indique um nome de ficheiro do relatório utilizado durante a recolha de registos. Especificar o caminho completo do ficheiro.

   Observação

   Se receber um aviso de acesso por não estar no modo de administrador, pode ignorá-lo com segurança.

7. Assim que os ficheiros de rastreio forem recolhidos, é apresentado um resumo dos resultados (MDEClientAnalyzer.htm). Reveja a seguinte definição para verificar se a funcionalidade always-on foi ativada:

   Configuração	Valor
   Ativação always-on do Sensetracer	Sim

   Os registos são guardados na subpasta \MDEClientAnalyzerResult. Pode submeter os registos ao suporte da Microsoft.

   Para obter métodos adicionais de registo de diagnósticos, veja Analisar os registos de diagnósticos DLP do ponto final\

Confira também

Diagnóstico de ajuda autónoma para o Microsoft Purview
Recolher registos de diagnóstico DLP de ponto final