Teilen über


Verwenden des Speicherorts für lokale Repositorys zur Verhinderung von Datenverlust

Um Sie mit Microsoft Purview Data Loss Prevention lokalen Features und deren Darstellung in DLP-Richtlinien vertraut zu machen, haben wir einige Szenarien zusammengestellt, die Sie verfolgen können.

Wichtig

Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien. Lesen Sie die folgenden Themen, wenn Sie in allgemeinen Situationen mit DLP-Richtlinien arbeiten müssen:

Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien.

Daten von DLP-Oberflächen in mehreren Bereichen

Aktivitäten-Explorer

DLP-Berichtsregel-Übereinstimmungen sind unter Activity Explorer verfügbar.

Microsoft 365-Überwachungsprotokoll

Die DLP-Regelübereinstimmungen sind auch auf der Benutzeroberfläche des Überwachungsprotokolls verfügbar (siehe Durchsuchen des Überwachungsprotokolls) und sind über PowerShell überSearch-UnifiedAuditLog zugänglich.

Informationsschutz-Scanner

Ermittlungsdaten sind in einem lokalen Bericht im .csv Format verfügbar und werden unter folgendem Speicherort gespeichert:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Suchen Sie nach den folgenden Spalten:

  • DLP-Modus
  • DLP-Status
  • DLP-Kommentar
  • DLP-Regelname
  • DLP-Aktionen
  • Besitzer
  • Aktuelle NTFS-Berechtigungen (SDDL)
  • Angewandte NTFS-Berechtigungen (SDDL)
  • NTFS-Berechtigungstyp

Szenario: DLP-Regel erzwingen

Wenn Sie DLP-Regeln für gescannte Dateien erzwingen möchten, muss die Erzwingung sowohl für den Inhaltsüberprüfungsauftrag als auch für die Richtlinienebene in DLP aktiviert werden.

Konfigurieren Sie DLP, um Richtlinienaktionen zu erzwingen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

  1. Anmelden beim Microsoft Purview-Portal
  2. Navigieren Sie zuRichtlinienzur Verhinderung von> Datenverlust.
  3. Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
  4. Bearbeiten Sie die Richtlinie.
  5. Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
  6. Wählen Sie Weiter und dann Absenden aus.
  7. Klicken Sie auf Fertig.

Tipp

Beginnen Sie mit Microsoft Copilot für Sicherheit, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot für Sicherheit in Microsoft Purview.

Siehe auch