Verwenden des Speicherorts für lokale Repositorys zur Verhinderung von Datenverlust

Um Sie mit den lokalen Features zur Verhinderung von Datenverlust in Microsoft Purview und deren Darstellung in DLP-Richtlinien vertraut zu machen, haben wir einige Szenarien zusammengestellt, die Sie verfolgen können.

Wichtig

Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien. Lesen Sie die folgenden Themen, wenn Sie in allgemeinen Situationen mit DLP-Richtlinien arbeiten müssen:

• Informationen zur Verhinderung von Datenverlust
• Erste Schritte mit der standardmäßigen DLP-Richtlinie
• Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust

Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien.

Daten von DLP-Oberflächen in mehreren Bereichen

Aktivitäten-Explorer

DLP-Berichtsregel-Übereinstimmungen sind im Aktivitäts-Explorer verfügbar.

Microsoft 365-Überwachungsprotokoll

Die DLP-Regelübereinstimmungen sind auch auf der Benutzeroberfläche des Überwachungsprotokolls verfügbar (siehe Durchsuchen des Überwachungsprotokolls) und sind über PowerShell überSearch-UnifiedAuditLog zugänglich.

Informationsschutz-Scanner

Ermittlungsdaten sind in einem lokalen Bericht im .csv Format verfügbar und werden unter folgendem Speicherort gespeichert:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Suchen Sie nach den folgenden Spalten:

• DLP-Modus
• DLP-Status
• DLP-Kommentar
• DLP-Regelname
• DLP-Aktionen
• Besitzer
• Aktuelle NTFS-Berechtigungen (SDDL)
• Angewandte NTFS-Berechtigungen (SDDL)
• NTFS-Berechtigungstyp

Szenario: DLP-Regel erzwingen

Wenn Sie DLP-Regeln für gescannte Dateien erzwingen möchten, muss die Erzwingung sowohl für den Inhaltsüberprüfungsauftrag als auch für die Richtlinienebene in DLP aktiviert werden.

Konfigurieren Sie DLP, um Richtlinienaktionen zu erzwingen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Anmelden beim Microsoft Purview-Portal
2. Navigieren Sie zuRichtlinienzur Verhinderung von> Datenverlust.
3. Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
4. Bearbeiten Sie die Richtlinie.
5. Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
6. Wählen Sie Weiter und dann Absenden aus.
7. Klicken Sie auf Fertig.

Compliance-Portal

1. Anmelden beim Complianceportal
2. Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
3. Bearbeiten Sie die Richtlinie.
4. Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
5. Wählen Sie Weiter und dann Absenden aus.
6. Klicken Sie auf Fertig.

Tipp

Beginnen Sie mit Microsoft Copilot for Security, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot for Security in Microsoft Purview.

Siehe auch

• Erfahren Sie mehr über die lokalen Repositorys zur Verhinderung von Datenverlust.
• Erste Schritte mit lokalen Repositorys zur Verhinderung von Datenverlust
• Informationen zur Verhinderung von Datenverlust
• Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust
• Erste Schritte mit dem Aktivitäten-Explorer