实现 Microsoft Purview 的默认 DLP 策略

在组织创建其第一个Microsoft Purview 数据丢失防护 (DLP) 策略之前，DLP 可帮助保护其敏感信息。 它使用两个默认 DLP 策略执行此作：设备的默认策略和 Teams 的默认策略。

设备的默认策略

当用户与组织外部的人员共享包含敏感信息的电子邮件或文档时，此默认 DLP 策略会通知组织。 Microsoft Purview 在Microsoft Purview 合规门户 (主页上的磁贴中显示此建议，请参阅以下屏幕截图) 。 如果一开始看不到建议，请尝试在磁贴底部选择“ +更多 ”。

此磁贴使组织能够快速查看用户共享的敏感信息的时间和量。 它还提供了一个选项，用于在几个选择中优化默认 DLP 策略。 此策略是完全可自定义的，与从头开始创建的任何 DLP 策略相同。 还可以关闭或删除策略，以便用户不再收到策略提示或电子邮件通知。

此默认策略检测用户何时与组织外部人员共享包含以下敏感信息类型之一的 Exchange、SharePoint 或 OneDrive 内容：

• 信用卡号码
• 包含Microsoft源代码可训练分类器匹配的源代码 (的内容)
• 内容匹配Microsoft的 U.S. HIPAA 增强模板
• 包含组织的知识产权 (的内容，与 IP、项目文档、合并和收购文件、软件产品开发文件、IT 基础结构和网络安全文档以及战略规划文档相关的Microsoft可训练分类器匹配)

Teams 的默认策略

Microsoft扩展了 Microsoft Purview DLP 功能，以包括Microsoft Teams 聊天和频道消息，包括专用频道消息。 此功能包括适用于Microsoft Teams 的默认 DLP 策略，供首次使用Microsoft Purview 合规门户的客户使用。

此默认 DLP 策略跟踪在组织内部和外部共享的敏感信息。 租户的所有用户默认启用此策略。 它不会为最终用户生成任何策略提示。 但是，它确实会生成警报事件，还会触发低严重性电子邮件给管理员，你必须将管理员添加到策略中。 管理员可以在Microsoft Purview 合规门户中查看活动并编辑策略的详细信息。

若要 编辑默认策略以提高性能或将其删除，只需使用具有 DLP 合规性管理权限的帐户即可。

查看报告并优化设备的默认策略

如前所述，当用户与公司外部人员共享包含敏感信息的电子邮件或文档时，设备的默认策略会通知组织**。** 它在Microsoft Purview 合规门户主页上显示的磁贴中显示此消息。 在此磁贴中，可以选择 “优化 DLP 策略 ”选项以显示活动的详细报告。 报表显示用户在过去 30 天内何时共享包含敏感信息的内容，以及他们共享了多少内容。

为了帮助保护敏感信息， 设备的默认策略：

• 检测用户何时与组织外部人员共享 Exchange、SharePoint 和 OneDrive 中至少包含一段敏感信息的内容。
• 显示策略提示，并在用户尝试与组织外部人员共享此敏感信息时向其发送电子邮件通知。 有关这些选项的详细信息，请参阅发送电子邮件通知和显示 DLP 策略的策略提示。
• 生成详细的活动报告。 它们使组织能够跟踪与组织外部人员共享内容的人员以及何时共享内容等内容。 可以使用 DLP 报告 和 审核日志数据 (其中 Activity = DLP) 来查看此信息。

若要快速优化 设备的默认策略，可以选择：

• 当用户与组织外部人员共享此敏感信息时，向企业管理员发送事件报告电子邮件。
• 将其他用户添加到电子邮件事件报告。
• 阻止访问包含敏感信息的内容，但允许用户根据需要替代和共享或发送。

其他读取。 有关事件报告或限制访问的详细信息，请参阅 数据丢失防护参考。

如果以后想要更改这些选项，可以随时编辑默认 DLP 策略 - 请参阅下一部分。

设备的默认策略显示在 Microsoft Purview 合规性门户的“策略”页上的“数据丢失防护”组下。

此策略是完全可自定义的，就像从头开始创建的任何 DLP 策略一样。 还可以关闭或删除策略，以便用户不再收到策略提示或电子邮件通知。

进一步保护共享内容小组件

“推荐”磁贴中可能会出现“进一步保护共享内容”小组件。 此小组件仅在以下情况下显示：

• Microsoft Purview 合规门户或 Exchange 管理中心中没有数据丢失防护策略。 此小组件可帮助组织开始使用 DLP。 因此，如果已有 DLP 策略，则不会显示该策略。
• 在过去 30 天内，用户与组织外部的人员共享了包含至少一条敏感信息的内容。

使用小组件优化默认 DLP 策略后，小组件将从 主页 中消失。