Verwenden des Speicherorts für lokale Repositorys zur Verhinderung von Datenverlust
Um Sie mit Microsoft Purview Data Loss Prevention lokalen Features und deren Darstellung in DLP-Richtlinien vertraut zu machen, haben wir einige Szenarien zusammengestellt, die Sie verfolgen können.
Wichtig
Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien. Lesen Sie die folgenden Themen, wenn Sie in allgemeinen Situationen mit DLP-Richtlinien arbeiten müssen:
Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien.
Daten von DLP-Oberflächen in mehreren Bereichen
Aktivitäten-Explorer
DLP-Berichtsregel-Übereinstimmungen sind unter Activity Explorer verfügbar.
Microsoft 365-Überwachungsprotokoll
Die DLP-Regelübereinstimmungen sind auch auf der Benutzeroberfläche des Überwachungsprotokolls verfügbar (siehe Durchsuchen des Überwachungsprotokolls) und sind über PowerShell überSearch-UnifiedAuditLog zugänglich.
Informationsschutz-Scanner
Ermittlungsdaten sind in einem lokalen Bericht im .csv Format verfügbar und werden unter folgendem Speicherort gespeichert:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Suchen Sie nach den folgenden Spalten:
- DLP-Modus
- DLP-Status
- DLP-Kommentar
- DLP-Regelname
- DLP-Aktionen
- Besitzer
- Aktuelle NTFS-Berechtigungen (SDDL)
- Angewandte NTFS-Berechtigungen (SDDL)
- NTFS-Berechtigungstyp
Szenario: DLP-Regel erzwingen
Wenn Sie DLP-Regeln für gescannte Dateien erzwingen möchten, muss die Erzwingung sowohl für den Inhaltsüberprüfungsauftrag als auch für die Richtlinienebene in DLP aktiviert werden.
Konfigurieren Sie DLP, um Richtlinienaktionen zu erzwingen
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
- Anmelden beim Microsoft Purview-Portal
- Navigieren Sie zuRichtlinienzur Verhinderung von> Datenverlust.
- Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
- Bearbeiten Sie die Richtlinie.
- Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
- Wählen Sie Weiter und dann Absenden aus.
- Klicken Sie auf Fertig.
Tipp
Beginnen Sie mit Microsoft Copilot für Sicherheit, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot für Sicherheit in Microsoft Purview.
Siehe auch
- Erfahren Sie mehr über die lokalen Repositorys zur Verhinderung von Datenverlust.
- Erste Schritte mit lokalen Repositorys zur Verhinderung von Datenverlust
- Informationen zur Verhinderung von Datenverlust
- Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust
- Erste Schritte mit dem Aktivitäten-Explorer