Microsoft Purview 資料外洩防護 (DLP) 分析可協助客戶瞭解組織中最重要的資料保護風險、盲點,以及原則和狀態改善機會。 它可協助您使用智慧型 Purview 功能來調查這些風險,並透過幾個簡單的步驟來減輕這些風險。
本文介紹了您需要熟悉的概念。 然後,它會逐步引導您完成開始使用 DLP 分析所執行的必要條件和設定步驟。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
DLP 分析向客戶展示他們最大的資料遺失風險和漏洞,以及如何透過新的或改進的策略來緩解這些風險和漏洞。 它透過三種方式做到這一點:
- 它會透過 Microsoft Purview 入口網站中 DLP 概觀頁面上 的風險焦點 卡片來傳達最熱門專案過度共用風險。 分析根據過去 30 天的數據報告主要風險、盲點和政策改進機會。
- 一鍵建立新的 DLP 原則,協助防止使用者在外部共用其他敏感性資訊。 原則建立建議是以租用戶中發現的產業最佳做法和風險為基礎。
- 通過 “政策改進” 卡一鍵提高現有政策的準確性。
風險和建議每週都會更新。
啟用 DLP 分析時,它會掃描有關使用者活動、敏感資料共用模式和原則資訊的訊號,以產生可協助您設定和精簡 DLP 原則的見解。 開啟資料遺失防護分析後,需要 7 天才能產生建議。
開始之前
授權
如需授權的相關資訊,請參閱
權限
若要查看資料遺失處理資料分析,您的帳戶必須是下列兩個角色之一:
- 全域系統管理員
- 合規性系統管理員
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度許可權的角色,應該只用於無法使用較低許可權角色的案例。
啟用 DLP 風險偵測分析
DLP 分析預設為 關閉 。 您需要明確選擇加入。 掃描每小時對稽核日誌和原則資料中存在的資料執行一次。
注意事項
重新啟用分析之後,需要 7 天的時間才能開始在租用戶中查看分析和建議。
登入 Microsoft Purview 入口網站>資料外洩防護>概觀
核取 [開啟風險偵測和原則精簡機會的分析 (預覽) 選項。
選取 [開啟分析]
停用 DLP 分析
停用 DLP 分析之後,深入解析最多可能需要 24 小時,才會停止出現在 [資料外洩防護 概觀 ] 頁面上。
登入 Microsoft Purview 入口網站> [資料外洩防護分析] 功能表列中的齒輪 (齒輪) > [資料外洩防護>分析 (預覽) 。
將 啟用分析 切換設定為 關閉。
檢視 DLP Analytics 建立的原則
登入 Microsoft Purview 入口網站>資料外洩防護>原則。
尋找以下格式的原則名稱:RiskSpotlighting-YYYY-MM-DD。
DLP 分析更新原則
當您告訴 DLP 分析更新現有的原則時,它會在新版本的原則中進行所有更新。 原始原則的名稱會附加 _copy ,且原始原則會關閉。 然後部署新版本。 例如:
- 有一個名為 [ 所有信用卡 ] 的原則會產生太多誤報。
- DLP 分析會建議變更原則以減少誤報。
- 您告訴 DLP 分析更新原則。
- DLP 分析會建立名為 [所有信用卡] 的新版本原則
- DLP 分析會將原則的原始版本重新命名為 [所有信用cards_copy ,並將其狀態設定為 保持關閉]。
- DLP 分析會部署名為 [所有信用卡] 的新版本原則,並將其狀態設定為 [開啟]。