共用方式為

開始使用本地資料遺失防護資料庫

注意事項

有新版本的資訊保護掃描器。 欲了解更多資訊,請參閱升級 Microsoft Purview 資訊保護掃描器

本文將引導您了解使用 Microsoft Purview 資料外洩防護本地資料庫位置在 DLP 政策中的前提條件與設定。

提示

立即開始使用 Microsoft Security Copilot,探索利用 AI 力量更聰明、更快速地工作的新方法。 在 Microsoft Purview 中了解更多關於 Microsoft Security Copilot 的資訊。

開始之前

授權

有關授權資訊,請參見

重要事項

所有對掃描位置有貢獻的使用者,不論是新增檔案或使用檔案,都需要取得授權,而不僅僅是掃描器使用者。

權限

DLP 資料可在 活動總管中查看。 有四個角色可以將權限授與活動總管,您用來存取資料的帳戶必須是其中任一的成員。

  • 合規性系統管理員
  • 安全性系統管理員
  • 合規性資料管理員
  • 全域管理員

重要事項

Microsoft 建議您使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。 了解更多關於 Microsoft Purview 角色與權限的資訊。

角色與角色群組

裡面有角色和角色群組,你可以測試來微調存取控制。

以下是一些適用的職務清單。 欲了解更多相關資訊,請參閱 Microsoft Purview 入口網站的權限

  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者

以下是適用的角色群組清單。 欲了解更多,請參閱 Microsoft Purview 入口網站的權限

  • 資訊保護
  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者

DLP 本地儲存庫 prerequisites

  • Microsoft Purview 資訊保護掃描器實作 DLP 政策匹配與政策執行。 掃描器是作為資訊保護用戶端的一部分安裝的,因此你的安裝必須符合權利管理加密服務、資訊保護用戶端及資訊保護掃描器的所有前置條件。
  • 部署客戶端和掃描器。 更多資訊請參閱「 安裝或升級資訊保護用戶端 」及「 設定與安裝資訊保護掃描器」。
  • 即使您的所有偵測規則都只以敏感資訊類型為基礎,租用戶中仍至少必須發佈一個標籤和原則。

部署 DLP 內部部署掃描器

  1. 登入 Microsoft Purview 入口網站

  2. 請依照 安裝或升級資訊保護用戶端的程序操作。

  3. 請依照 設定與安裝資訊保護掃描器的 步驟完成掃描器安裝。

    1. 你必須建立內容掃描工作,並指定存放檔案的儲存庫,以便 DLP 引擎評估。
    2. 在已建立的內容掃描工作中啟用 DLP 規則,並將 強制執行 選項設為 關閉 (,除非你想直接進入 DLP 強制階段) 。

  4. 確認你的內容掃描工作是否被分配到正確的叢集。 如果你還沒建立內容掃描工作,請建立一個新的,並指派到包含掃描節點的叢集。

  5. 連接 Microsoft Purview 入口網站,並將你的資料庫加入執行掃描的內容掃描任務。

  6. 執行下列其中一項操作以執行掃描:

    1. 設定掃描器排程
    2. 請使用入口網站中的手動 「立即掃描 」選項
    3. Run Start-Scan PowerShell cmdlet

    重要事項

    請記得掃描器預設會對資料庫進行 delta 掃描,且上一次掃描時掃描過的檔案會被跳過,除非檔案被更改或你啟動了完整重掃。 可透過使用者介面中的 「重新掃描所有檔案 」選項或執行 「開始掃描 -重置」來啟動完整重掃。

  7. 打開 Microsoft Purview 入口網站> 的資料遺失防止 > 政策。

  8. 選擇 + 建立政策 並建立測試 DLP 政策。 如需協助建立政策,請參閱 「建立與部署資料遺失防護政策 」。 務必在模擬 模式下執行政策 ,直到你對此功能感到熟悉。 針對您的原則使用這些參數:

    1. 如有需要,將 DLP 本地儲存庫規則範圍擴大至特定地點。 如果你將 位置 範圍擴大為 全部,所有掃描的檔案都會受到 DLP 規則的匹配與執行。
    2. 指定位置時,您可以使用排除或包含清單。 您可以將規則定義為只與包含清單中所列的其中一個模式相符的路徑相關,或是所有檔案,但符合包含清單中所列模式的檔案除外。 不支援任何本機路徑。 以下是一些有效路徑的範例:
    • \\伺服器\分享
    • \\server\share\folder1\subfolderabc
    • *\資料夾1
    • *祕密*.docx
    • *秘密*。
    • https:// sp2010.local/sites/HR
    • https://*/HR
    1. 以下是一些不被接受的值範例:
    • *
    • *\一個
    • Aaa
    • c:\
    • C:\test

重要事項

排除清單優先於包含清單。

查看DLP警示

  1. 在 Microsoft Purview 入口網站中開啟開放 資料遺失防範 ,並選擇 「警報」

  2. 請參考「開始使用資料遺失警報儀表板」中的程序,並以 Microsoft Defender 全面偵測回應資料遺失事件,查看本地 DLP 政策的警報。

在活動總管與稽核日誌中查看 DLP 資料

注意事項

資訊保護掃描器要求必須啟用稽核功能。 Microsoft 365 預設啟用稽核功能。

  1. 在 Microsoft Purview 入口網站開啟您網域的資料 分類頁面 ,並選擇 活動總管

  2. 請參閱 開始使用活動總管 中的程序,以存取及篩選您內部部署掃描器位置的所有資料。

  3. 打開 審計日誌。 DLP 規則的匹配可在審計日誌介面中取得,或可透過 PowerShell 的 Search-UnifiedAuditLog 存取。

後續步驟

現在你已經部署了本地 DLP 的測試政策,並且可以在活動總管中查看活動資料,接下來你就可以進入下一步,建立保護敏感項目的 DLP 政策。

另請參閱

  • Last updated on