為了協助您熟悉 Microsoft Purview 資料外洩防護內部部署功能,以及它們在 DLP 原則中的顯示方式,我們已整理幾個案例供您遵循。
案例:探索符合 DLP 規則的檔案
來自數個區域的 DLP 表面資料
活動總管
DLP 報告 規則相符可在 Activity Explorer 中使用。
Microsoft 365 稽核記錄
DLP 規則相符專案也可在稽核記錄 UI 中使用 (請參閱 搜尋稽核記錄) ,並可透過Search-UnifiedAuditLog 透過 PowerShell 存取。
資訊保護掃描器
探索資料以 .csv 格式在本機報告中提供,並儲存在以下位置:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv 報表。
請尋找下列欄:
- DLP 模式
- DLP 狀態
- DLP 註解
- DLP 規則名稱
- DLP 動作
- 擁有者
- 目前的 NTFS 權限 (SDDL)
- 套用的 NTFS 權限 (SDDL)
- NTFS 權限類型
案例:強制執行 DLP 規則
如果您想要對掃描的檔案強制執行 DLP 規則,則必須在內容掃描工作和 DLP 的原則層級啟用強制執行。
設定 DLP 以強制執行原則動作
- 登入 Microsoft Purview 入口網站
- 導覽至 [資料外洩防護>原則]。
- 選取以您為掃描器設定的內部部署位置存放庫為目標的 DLP 原則。
- 編輯原則。
- 在 [原則模式] 頁面上,選取 [立即開啟原則]。
- 選擇 Next (下一步 ),然後選擇 Submit (提交)。
- 選擇 [完成]。