摘要

组织在其控制下拥有敏感信息。 敏感数据可以包括财务数据、专有数据、信用卡号码、健康记录和社会保险号等内容。 组织需要一种方法来防止其用户不恰当地与不应拥有敏感数据的人员共享敏感数据。 Microsoft 365 保护敏感数据的解决方案是基于云的服务，称为Microsoft Purview 数据丢失防护 (DLP) 。 Microsoft Purview DLP 可保护敏感数据，并降低用户在组织外部共享此数据的风险。

本模块探讨了 Purview DLP Microsoft如何帮助组织发现、分类和保护整个数据资产中的敏感数据。 它提供整个组织所有数据的统一视图，包括本地、多云和 SaaS 环境。

你在本模块中了解了 Microsoft Purview DLP 如何通过定义和应用 DLP 策略来实现数据丢失防护。 使用 DLP 策略，可以识别、监视和自动保护以下各项的敏感项：

• Microsoft 365 服务，例如 Teams、Exchange、SharePoint 和 OneDrive
• Word、Excel 和 PowerPoint 等 Office 应用程序
• Windows 10 和 11 个终结点
• 非Microsoft云应用
• 本地文件共享和本地 SharePoint

DLP 策略是监视用户执行的活动的方式：

• 静态敏感项
• 传输中的敏感项
• 正在使用的敏感项

本模块还检查了 DLP 策略如何定义组织在用户违反 DLP 规则时可以采取的保护作。 例如，当用户尝试执行禁止的作时，例如将敏感项复制到未批准的位置。 或在 DLP 策略中列出的电子邮件或其他条件中共享医疗信息。

在本模块中，你了解了如何在组织中规划数据丢失防护。 规划过程包括：

• 标识利益干系人。
• 确定要保护的敏感信息的类别。
• 设置目标并创建实施计划。

组织制定计划后，应考虑是使用 Microsoft 365 默认 DLP 策略还是创建自己的自定义策略。 当组织生成自定义策略时，它可以基于现有的 Microsoft Purview DLP 策略模板生成策略，也可以从头开始创建自己的 DLP 策略。 本模块检查了如何使用这两种方法创建 DLP 策略。

你了解到，Microsoft Purview DLP 基于条件和作组合的规则构建了策略模板。 DLP 策略支持各种规则。 组织可以通过配置满足其特定要求的条件和作来修改任何内置 DLP 策略模板。

该模块最后检查 DLP 策略如何通知用户策略冲突。 通知可以采用两种形式 - 用户收到的电子邮件通知，以及服务中显示的策略提示。