Freigeben über


Erste Schritte mit dem Simulationsmodus zur Verhinderung von Datenverlust

Sie können Microsoft Purview Data Loss Prevention (DLP)-Simulationsmodus verwenden, um Folgendes anzuzeigen:

  • Die Auswirkungen einer Richtlinie auf Ihre Produktionsumgebung ohne Erzwingung.
  • Alle Elemente, die von einer Richtlinie abgeglichen würden, wenn sie erzwungen würde.

In diesem Artikel werden die Voraussetzungen für den Simulationsmodus, Konfigurationsoptionen und das Anzeigen von Simulationsergebnissen erläutert.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Bevor Sie beginnen

Lizenzierung

Bevor Sie mit der Verwendung von DLP-Richtlinien beginnen, bestätigen Sie Ihr Microsoft 365-Abonnement und alle Add-Ons.

Informationen zur Lizenzierung finden Sie unter Microsoft 365, Office 365, Enterprise Mobility + Security und Windows 11 Subscriptions for Enterprises.

Berechtigungen

Das Konto, das Sie für die Interaktion mit dem Simulationsmodus verwenden, muss sich in der administratorrolle Information Protection befinden. Weitere Informationen zu den Rollen und Rollengruppen, die für die Verwendung des Simulationsmodus erforderlich sind, finden Sie unter Berechtigungen. Weitere Informationen zu Rollen und Rollengruppen in Microsoft Purview-Compliance finden Sie unter Rollen und Rollengruppen in Microsoft Defender for Office 365 und Microsoft Purview-Compliance.

Systemkonfiguration

Um übereinstimmende Elemente von Endpunktgeräten in ihrer nativen Anwendung unter Zu überprüfende Elemente anzuzeigen, müssen Sie die Beweissammlung für Dateiaktivitäten auf Geräten konfigurieren.

Verwalten des DLP-Simulationsmodus

Sie können festlegen, dass sich eine Richtlinie im Simulationsmodus befindet, wenn Sie sie erstellen oder nachdem sie erstellt wurde. Sie können auch den Simulationsmodus für eine Richtlinie deaktivieren, die sich bereits im Simulationsmodus befindet.

  1. Führen Sie die Schritte unter Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust aus, um eine neue Richtlinie zu erstellen oder eine vorhandene Richtlinie zu bearbeiten.
  2. Der letzte Schritt im Richtlinienkonfigurationsworkflow ist Simulieren oder Aktivieren der Richtlinie. Wählen Sie Richtlinie im Simulationsmodus ausführen aus, um den Simulationsmodus zu aktivieren. Wählen Sie entweder Sofort aktivieren oder Deaktivieren aus, um den Simulationsmodus zu deaktivieren. Sie können weiter auswählen:
    1. Zeigen Sie Richtlinientipps mit im Simulationsmodus an, um Ihre Benutzer zu schulen, wenn sie Aktionen ergreifen, die Richtlinienaktionen auslösen können.
    2. Aktivieren Sie die Richtlinie, wenn sie nicht innerhalb von fünfzehn Tagen nach der Simulation bearbeitet wird , um die Richtlinie ohne weitere Interaktion zu aktivieren.
  3. Wählen Sie Weiter und Übermitteln aus.

Nach der Deaktivierung kann es bis zu 24 Stunden dauern, bis die Erkenntnisse nicht mehr auf der Seite Übersicht angezeigt werden.

Anzeigen von DLP-Richtlinien im Simulationsmodus

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

  1. Melden Sie sich beim Microsoft Purview-Portal> mitRichtlinienzur Verhinderung von> Datenverlust an.

  2. Wählen Sie eine Richtlinie mit dem status In Simulation oder In Simulation mit Benachrichtigungen aus, um den Flyoutbereich zu öffnen.

  3. Wählen Sie Simulation anzeigen aus, um die Registerkarten Simulationsübersicht, Elemente zur Überprüfung und Warnungen anzuzeigen.

Hinweis

  • Vorhandene Richtlinien, die im Testmodus ausgeführt werden, werden automatisch als ausgeführt im Simulationsmodus angezeigt, und Sie können die Daten der letzten 30 Tage anzeigen. Sie können die Simulation nach Bedarf neu starten.
  • Simulationsergebnisse zeigen nur die ersten 100 übereinstimmend elemente zur Überprüfung für SharePoint und OneDrive for Business Websites an. Dies kann von der Gesamtzahl der übereinstimmend zugeordneten Elemente abweichen.
  • Simulationsereignisse werden im Aktivitäts-Explorer angezeigt. Sie können nach dem Modus filtern, der Über TestWithNotifyUser, TestWithoutNotifyUser verfügt und Werte erzwingen .

Siehe auch