請協助避免透過電子郵件分享信用卡號碼

本文運用您在「設計資料遺失防範政策」中學到的流程，示範如何建立Microsoft Purview 資料外洩防護 (的 DLP) 政策，幫助防止使用者透過電子郵件分享信用卡號碼。 在測試環境中完成這個情境，熟悉政策建立的介面。

如何部署政策和政策設計一樣重要。 本文 將教你如何運用部署選項，讓保單達成你的目的，同時避免昂貴的業務中斷。

必要條件和假設

此情境使用 高度機密 敏感標籤，因此需要建立並發布敏感標籤。 若要深入了解，請參閱：

• 了解敏感度標籤
• 開始使用敏感度標籤
• 建立及設定敏感度標籤及其原則

此程序使用假設的分配組 財務團隊 Contoso.com 及假設的 SMTP 受贈者 adele.vance@fabrikam.com。

此程序使用警示，詳見： 開始使用資料遺失防範警示

政策意圖聲明與映射

我們需要封鎖所有寄往所有包含信用卡號碼或帶有「高度機密」敏感標籤的電子郵件，除非郵件是財務團隊成員寄給 adele.vance@fabrikam.com。 我們希望每次郵件被封鎖時都會通知合規管理員，並通知寄件人，且沒有人可以被覆蓋封鎖。 在日誌中追蹤所有高風險事件的發生，我們希望任何事件的細節都能被捕捉並提供調查

制定政策的步驟

1. 登入 Microsoft Purview 入口網站。

2. 開啟 資料遺失防護 解決方案，並前往 Policies>+ 建立政策。

3. 選擇 企業應用程式 & 裝置。

4. 從分類列表中選擇自訂。

5. 從規範列表中選擇自訂。

6. 選取 [下一步]。

7. 輸入保單 名稱 和 說明 。 你可以在這裡使用保單意圖聲明。

   重要事項

   你不能改名保單。

8. 選取 [下一步]。

9. 分配行政單位。 要將政策套用給所有使用者，請接受預設設定。

10. 選取 [下一步]。

11. 選擇在哪裡適用保單。 只選擇 Exchange 的電子郵件 地址。 取消選取其他所有地點。

12. 選取 [下一步]。

13. 在 定義政策設定 頁面，應該已經選擇了 建立或自訂進階 DLP 規則 選項。

14. 選取 [下一步]。

15. 選擇 建立規則。 說出規則並提供說明。

16. 在 「條件」中，選擇 「新增條件>內容包含」。

17. (可選) 輸入 群組名稱。

18. (選用) 選擇 群組操作員。

19. 選擇新增>敏感資訊>類型信用卡號碼。

20. 選取 新增。

21. 仍在 「內容包含 」區塊中，選擇 「新增>敏感標籤>高度機密 」，然後選擇 「新增」。

22. 接著，在 「內容包含 」區塊下方，選擇 新增群組。

23. 將布林運算子設為 AND，然後將切換設定為 NOT。

24. 選擇 新增條件。

25. 選擇 發送者是該組織的成員。

26. 選擇 新增或移除分配群組。

27. 選擇 財務團隊 ，然後選擇 新增。

28. 選擇 新增條件>收件人是。

29. 在電子郵件欄位輸入 adele.vance@fabrikam.com 並選擇 新增 。

30. 在「動作」中，選擇新增動作>、限制存取或加密 Microsoft 365 地點的內容。

31. 選擇 「封鎖使用者收發電子郵件或存取共享的 SharePoint、OneDrive 和 Teams 檔案」，然後選擇 「封鎖所有人」。

32. 將 使用者通知 切換設 為開啟。

33. 選擇 Email 通知> 通知發送、分享或最後修改內容的人。

34. 請選擇是否將與通知相符的電子郵件附加。

35. 自行決定是否加入 保單提示。

36. 在 使用者 ovverides 中，請確保「 允許 Microsoft 365 應用程式與服務的覆蓋 ...... 未 被選擇」。

37. 在 事件報告中，將 管理員警示與報告中的「使用此嚴重程度等級 」設為 「高」。

38. 每當有活動符合規則開關時，就設定發送警報。

39. 選取 [儲存]。

40. 選擇 「下一步」，然後選擇 「在模擬模式下執行政策」。

41. 選擇 「下一步 」，然後選擇 「提交」。

42. 選取 [完成]。

另請參閱

• 建立並部署資料遺失防護政策