開始使用資料外洩防護模擬模式

您可以使用Microsoft Purview 資料外洩防護 (DLP) 模擬模式來查看：

• 原則對生產環境的影響，但沒有強制執行。
• 如果強制執行原則，原則會比對的所有專案。

本文將引導您瞭解模擬模式的必要條件、設定選項，以及如何檢視模擬結果。

開始之前

授權

如需授權的相關資訊，請參閱

• Microsoft 365 企業版方案
• Microsoft 365 服務描述

權限

您用來與模擬模式互動的帳戶必須處於資訊保護系統管理員角色中。 如需使用模擬模式所需角色和角色群組的詳細資訊，請參閱 權限。 如需 Microsoft Purview 合規性中角色和角色群組的詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 合規性中的角色和角色群組

系統配置

若要在 [要檢閱的項目] 上的端點裝置原生應用程式中查看來自端點裝置的相符項目，您必須為 裝置上的檔案活動設定證據收集。

管理 DLP 模擬模式

您可以將原則設定為在建立時或建立之後處於模擬模式。 您也可以關閉已處於模擬模式的原則的模擬模式。

1. 使用 建立和部署資料外洩防護原則 中的步驟來建立新原則或編輯現有原則。
2. 原則設定工作流程的最後一個步驟是 模擬或開啟原則。 選取 [在模擬模式中執行原則] 以啟用模擬模式。 選擇立即打開或保持關閉以禁用模擬模式。 您可以進一步選擇：
   1. 在模擬模式中顯示原則提示 ，以協助教育使用者在採取可能觸發原則動作的動作時。
   2. 如果在模擬後 15 天內未編輯原則，請開啟原則 ，以開啟原則，而無需進一步互動。
3. 選取 [下一步] 並提交。

停用之後，深入解析最多可能需要 24 小時才會停止顯示在「概觀」頁面上。

在模擬模式中檢視 DLP 原則

1. 登入 Microsoft Purview 入口網站>資料外洩防護>原則。

2. 選取狀態為 [ 模擬中 ] 或 [ 具有通知的模擬中] 原則，以開啟飛出窗格。

3. 選取 [ 檢視模擬 ] 以查看 [模擬概觀]、[ 要檢閱的項目] 和 [警示] 索引標籤。

模擬模式狀態訊息

當原則以模擬模式執行時，大部分位置的內容掃描都會即時發生，也就是傳送電子郵件或 Teams 訊息時發生。 SharePoint 和 OneDrive 位置的內容掃描工作方式略有不同。 除了在將文件上傳至這些位置時掃描內容之外，在模擬模式中執行的原則還可以顯示三個額外的進度訊息： 已完成、 進行中和 已過期。 下表識別並說明每個位置可用的狀態訊息：

依位置的模擬模式掃描狀態

下表說明與整體原則模擬進度相關的狀態訊息。

整體模擬模式狀態

只會顯示 SharePoint 和 OneDrive 位置中相符的前 100 個專案以供檢閱。 這可能與相符項目的總數不同。

模擬事件會顯示在 活動總管中。 您可以篩選具有 TestWithNotifyUser、TestWithoutNotifyUser 並強制執行值的原則模式。

另請參閱

• 設計 DLP 原則
• 建立和部署 DLP 原則