Verwenden von Vertraulichkeitsbezeichnungen als Bedingungen in DLP-Richtlinien
Sie können Vertraulichkeitsbezeichnungen als Bedingung in DLP-Richtlinien für diese Speicherorte verwenden:
- E-Mail-Nachrichten austauschen
- SharePoint
- OneDrive
- Geräte
Vertraulichkeitsbezeichnungen werden als Option in der Liste Inhalt enthält angezeigt.
Wichtig
Vertraulichkeitsbezeichnungen als Bedingung werden nicht verfügbar sein, wenn Sie Teams-Chat und Kanalnachrichtenals Ort für die Anwendung der DLP-Richtlinie ausgewählt haben.
Tipp
Beginnen Sie mit Microsoft Copilot for Security, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot for Security in Microsoft Purview.
Unterstützte Elemente, Dateitypen, Szenarien und Richtlinientipps
Sie können Vertraulichkeitsbezeichnungen als Bedingungen für diese Elemente und in den folgenden Szenarien verwenden.
unterstützte Elemente
| Dienst | Elementtyp | Verfügbar für Richtlinientipps | Durchsetzbar |
|---|---|---|---|
| Exchange | E-Mail-Nachricht | ja | ja |
| Exchange | E-Mail-Anlage | ja | ja |
| SharePoint | Elemente in SharePoint | ja | ja |
| OneDrive | Elemente | ja | ja |
| Teams | Microsoft Teams- und Kanalnachrichten | nicht zutreffend | nicht zutreffend |
| Teams | Anlagen | ja ** | ja ** |
| Geräte | Elemente | ja | ja |
| MCAS (Vorschau) | Elemente | ja | ja |
** Anlagen, die in Teams über 1:1-Chats oder Kanäle gesendet werden, werden automatisch auf OneDrive und SharePoint hochgeladen. Wenn Also SharePoint oder OneDrive als Speicherorte in Ihrer DLP-Richtlinie enthalten sind, werden in Teams gesendete bezeichnete Anlagen automatisch in den Geltungsbereich dieser Bedingung einbezogen. Teams als Standort muss in der DLP-Richtlinie nicht ausgewählt werden.
Hinweis
Die Fähigkeit von DLP, Vertraulichkeitsbezeichnungen in SharePoint und OneDrive zu erkennen, ist eingeschränkt. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive.
Unterstützte Dateitypen
| Arbeitslast | Unterstützte Dateitypen |
|---|---|
| Exchange-E-Mails | Office-Dateien (DOCX, XLSX, PPTX), PDF, PFILE (Dateien, die mit Dem MIP SDK mit Schutz gekennzeichnet sind) |
| SharePoint | Office-Dateien (DOCX, XLSX, PPTX), PDF |
| OneDrive | Office-Dateien (DOCX, XLSX, PPTX), PDF |
| Endpunktgeräte | Office-Dateien (DOCX, XLSX, PPTX), PDF |
Unterstützte Szenarien
Der DLP-Administrator kann eine Liste aller Vertraulichkeitsbezeichnungen im Mandanten anzeigen, wenn er eine oder mehrere Vertraulichkeitsbezeichnungen als Bedingung einschließt.
Die Verwendung von Vertraulichkeitsbezeichnungen als Bedingung wird für alle Workloads unterstützt, wie in der obigen Unterstützungsmatrix angegeben.
DLP-Richtlinientipps werden weiterhin workloadsübergreifend für DLP-Richtlinien angezeigt, die eine oder mehrere Vertraulichkeitsbezeichnungen als Bedingung enthalten.
Vertraulichkeitsbezeichnungen werden als Teil der Incidentberichts-E-Mail angezeigt, wenn eine DLP-Richtlinie mit einer oder mehreren Vertraulichkeitsbezeichnungen als Bedingung übereinstimmt.
Details zur Vertraulichkeitsbezeichnung werden im Überwachungsprotokoll zur Übereinstimmung der DLP-Regel für DLP-Richtlinienmatches angezeigt, die eine Vertraulichkeitsbezeichnung als Bedingung enthalten.
Support-Richtlinientipps
| Workload | Richtlinientipps unterstützt / nicht unterstützt |
|---|---|
| OWA | unterstützt |
| Outlook für Windows | unterstützt |
| Microsoft Office SharePoint Online | unterstützt |
| OneDrive | unterstützt |
| Endpunktgeräte | nicht unterstützt |