Использование локального расположения для защиты от потери данных в репозиториях

Чтобы помочь вам ознакомиться с Защита от потери данных Microsoft Purview локальными функциями и тем, как они отображаются в политиках защиты от потери данных, мы собрали несколько сценариев, которыми вы сможете следовать. В этих сценариях показано, как обнаруживать файлы, которые соответствуют правилам защиты от потери данных в Обозреватель действий, журнале аудита и сканере защиты информации, а также как применять защитные действия в локальных общих папках и библиотеках документов SharePoint. В частности, в первом сценарии описывается, когда при проверке локальных репозиториев отображаются данные о соответствии правилу защиты от потери данных, а во втором сценарии описывается включение принудительного применения политики, чтобы к сканируемым файлам применялись защитные действия.

Важно!

Эти сценарии локальной защиты от потери данных — не официальные процедуры для создания и настройки политик защиты от потери данных. Если вам нужно работать с политиками защиты от потери данных в общих ситуациях, ознакомьтесь со следующими разделами:

Сценарий: обнаружение файлов, соответствующих правилам защиты от потери данных

Данные из DLP отображаются в нескольких областях:

Просмотр событий локального репозитория в Обозреватель действий

Соответствие правилу отчетов защиты от потери данных доступно в Обозреватель действий.

Просмотр событий локального репозитория в журнале аудита Microsoft 365

Совпадения правил защиты от потери данных также доступны в пользовательском интерфейсе журнала аудита (см . раздел Поиск в журнале аудита) и доступны через PowerShell черезSearch-UnifiedAuditLog.

Использование средства проверки защиты информации для проверки соответствующих файлов

Данные обнаружения доступны в локальном отчете в формате .csv и хранятся в:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Выполните поиск следующих столбцов:

  • Режим DLP
  • Статус DLP
  • Комментарий DLP
  • Имя правила DLP
  • Действия DLP
  • Владелец
  • Текущие разрешения NTFS (SDDL)
  • Примененные разрешения NTFS (SDDL)
  • Тип разрешений NTFS

Сценарий: принудительное применение правила защиты от потери данных

Если вы хотите применить правила защиты от потери данных к сканируемым файлам, принудительное применение должно быть включено как в задании сканирования содержимого, так и на уровне политики в DLP.

Настройка защиты от потери данных для принудительного применения действий политики

Чтобы включить принудительное применение для политики защиты от потери данных, ориентированной на локальные репозитории, выполните следующие действия.

  1. Вход на портал Microsoft Purview
  2. Перейдите в раздел Политики защиты от> потери данных.
  3. Выберите политику защиты от потери данных, предназначенную для локальных репозиториев расположения, настроенных для сканера.
  4. Изменение политики
  5. На странице Режим политики выберите Включить политику немедленно.
  6. Нажмите кнопку Далее , а затем нажмите кнопку Отправить.
  7. Нажмите кнопку Готово.

См. также