为 DLP 策略配置电子邮件通知

组织可以使用Microsoft Purview 数据丢失防护 (DLP) 策略跨 Microsoft 365 识别、监视和保护敏感信息。 组织希望处理敏感信息的用户符合其 DLP 策略。 但是，它不希望不必要地阻止他们完成工作。 Email通知和策略提示有助于应对这种情况。

当组织创建 DLP 策略时，它可以将用户通知配置为：

• 向它选择的人员发送描述问题的电子邮件通知。
• 显示与 DLP 策略冲突的内容的策略提示：
  • 对于 Outlook 网页版 和 Outlook 2013 及更高版本中的电子邮件，策略提示显示在收件人上方的邮件顶部。 系统还会在用户撰写消息时显示该消息。
  • 对于 OneDrive for Business 帐户或 SharePoint Online 网站中的文档，系统会在项目上显示警告图标，以指示是否存在策略提示。 若要查看详细信息，可以选择一项，然后选择页面右上角的“信息”以打开详细信息窗格。
  • 对于存储在 DLP 策略中包含的OneDrive for Business网站或 SharePoint Online 网站上的 Excel、PowerPoint 和Word文档，策略提示将显示在消息栏和 Backstage 视图 (选择“文件”菜单，然后选择“信息) ”。

将用户通知添加到 DLP 策略

可以在创建 DLP 策略时启用用户通知。 启用通知设置后，Microsoft 365 会发出电子邮件通知和策略提示。 可以自定义向谁发送通知电子邮件、电子邮件文本和策略提示文本。

前面的培训单元提供了有关如何从策略模板创建 DLP 策略的分步说明。 如果需要有关如何创建策略的刷新程序，请参阅这些说明。

在完成定义策略设置的步骤时，将发生定义通知：

1. 在 “定义策略设置 ”页上，选择“ 创建或自定义高级 DLP 规则 ”选项，然后选择“ 下一步”。

2. 在 “自定义高级 DLP 规则 ”页上，选择菜单栏上的“ +创建规则 ”。

3. 在 “创建规则 ”页上，在“名称”字段中输入规则 的名称 。

4. 在“ 用户通知 ”部分下，将切换开关设置为 “开”。 将此选项设置为 “开” 将启用另外两个选项。

   • 在 “终结点设备 ”部分下，可以选择“在 限制活动时向用户显示策略提示通知”选项。

   • 在“Microsoft 365 服务”部分下，可以选择使用策略提示通知Office 365服务中的用户。

     

5. 更新适用于此策略的任何其他设置，然后选择“ 保存”。 下一部分将检查 “向这些人发送电子邮件警报 ”选项。

用于配置电子邮件通知的选项

对于 DLP 策略中的每个规则，您可以：

• 将通知发送给所选人员。 这些人可以包括内容的所有者、上次修改内容的人员、存储内容的网站所有者或特定用户。
• 使用 HTML 或令牌自定义通知中包含的文本。 有关详细信息，请参阅以下部分。

配置电子邮件通知时，请记住以下各项：

• 只能向单个收件人发送电子邮件通知。 无法向组或通讯组列表发送通知。
• 只有新内容会触发电子邮件通知。 编辑现有内容会触发策略提示，但不电子邮件通知。
• 外部发件人不接收通知。 通知仅发送到内部用户。

默认电子邮件通知

默认电子邮件通知主题行以所执行的作开头。 例如：

• “通知”
• 电子邮件的“邮件已阻止”
• 文档的“访问已阻止”

如果通知是关于文档的，则通知消息正文包含一个链接，该链接将用户带到存储文档的网站。 它还会打开文档的策略提示。 通过这样做，用户可以解决任何问题， (查看下一个单元的策略提示) 。 如果通知是关于邮件的，则通知包含与 DLP 策略匹配的邮件作为附件。

默认情况下，通知显示类似于网站上以下项的文本。 为每个规则单独配置通知文本。 因此，它显示的文本因匹配规则而异。

自定义电子邮件通知

组织可以创建自定义电子邮件通知，而不是向其最终用户或管理员发送默认电子邮件通知。 自定义电子邮件通知支持 HTML，限制为 5,000 个字符。 HTML 可以在通知中包含图像、格式设置和其他品牌。

组织还可以使用以下令牌来帮助自定义电子邮件通知。 这些令牌是必须用发送的通知中的特定信息替换的变量。

知识检查

为以下每个问题选择最佳答案。