Microsoft Purview 数据丢失防护 (DLP) 分析可帮助客户了解组织中数据保护风险、盲点以及策略和态势改进机会。 它可以帮助你使用智能 Purview 功能调查这些风险,并通过几个简单的步骤缓解这些风险。
本文介绍需要熟悉的概念。 然后,它将引导你完成开始使用 DLP 分析所执行的先决条件和配置步骤。
提示
开始使用智能 Microsoft Security Copilot 副驾驶®,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的智能 Microsoft Security Copilot 副驾驶®。
DLP 分析向客户展示其最大的数据丢失风险和漏洞,以及如何通过新的或改进的策略来缓解这些风险。 它通过三种方式执行此作:
- 它通过 Microsoft Purview 门户中 DLP 概述页上的风险聚焦卡传达顶级项过度共享风险。 分析基于过去 30 天的数据报告最高风险、盲点和策略改进机会。
- 单击一下即可创建新的 DLP 策略,帮助防止用户在外部共享其他敏感信息。 策略创建建议基于在租户中找到的行业最佳做法和风险。
- 单击一下,通过策略改进卡提高现有策略的准确性。
风险和建议每周更新一次。
启用 DLP 分析后,它会扫描有关用户活动、敏感数据共享模式和策略信息的信号,以生成有助于设置和优化 DLP 策略的见解。 启用 DLP 分析后,需要 7 天时间才能生成建议。
开始之前
授权
有关许可的信息,请参阅
权限
若要查看 DLP 分析,你的帐户必须是以下两个角色之一:
- 全局管理员
- 合规性管理员
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,只能在无法使用较低特权角色的情况下使用。
启用 DLP 风险检测分析
DLP 分析默认处于 关闭状态 。 需要显式选择加入。 扫描每小时对审核日志和策略数据中存在的数据运行一次。
注意
重新启用分析后,需要 7 天时间才能开始在租户中查看分析和建议。
登录到 Microsoft Purview 门户>数据丢失防护>概述
选中 “启用风险检测分析和策略优化机会 (预览) 选项。
选择“打开分析”
禁用 DLP 分析
禁用 DLP 分析后,见解最长可能需要 24 小时才会停止显示在数据丢失防护 概述 页上。
登录到 菜单栏中的 Microsoft Purview 门户>设置 (齿轮,) >数据丢失防护>分析 (预览版) 。
将 “激活分析” 开关设置为 “关闭”。
查看 DLP Analytics 创建的策略
登录到 Microsoft Purview 门户>数据丢失防护>策略。
查找采用以下格式的策略名称: RiskSpotlighting-YYYY-MM-DD。
DLP 分析更新了策略
当你告诉 DLP 分析更新现有策略时,它会在策略的新版本中进行所有更新。 原始策略的名称追加 _copy 并关闭原始策略。 然后部署新版本。 例如:
- 有一个名为 “所有信用卡” 的策略会生成过多的误报。
- DLP 分析建议对策略进行更改以减少误报。
- 你告诉 DLP 分析更新策略。
- DLP 分析创建名为“所有信用卡”的策略新版本
- DLP 分析将策略的原始版本重命名为 “所有信用cards_copy ”,并将其状态设置为 “关闭”。
- DLP 分析部署名为“ 所有信用卡 ”的新版本策略,并将其状态设置为 “打开”。