Informationen zum Simulationsmodus zur Verhinderung von Datenverlust
Artikel
Wenn Sie die Richtlinie im Simulationsmodus ausführen, auch als Simulationsmodus bezeichnet, für Microsoft Purview Data Loss Prevention -Richtlinien (DLP) ersetzt die Richtlinienzustände Test und Test durch Richtlinientipps. Wenn sich eine Richtlinie im Simulationsmodus befindet, wird sie so ausgeführt, als würde sie erzwungen, ohne dass eine tatsächliche Erzwingung erfolgt. Im Gegensatz zu den Testmodi werden alle übereinstimmend angezeigten Elemente und Warnungen in einem separaten Dashboard. Dadurch können Sie die Auswirkungen der Richtlinie leicht erkennen, bevor Sie sie erzwingen, indem Sie alle Simulationsergebnisse von den Ergebnissen der erzwungenen Richtlinien getrennt halten.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Der Simulationsmodus bietet Folgendes:
Eine isolierte Umgebung zum Ausführen und Bewerten von Richtlinien.
Eine Zusammenfassung Dashboard, die Ihnen Einblick in die Auswirkungen der Richtlinien an verschiedenen Standorten bietet und zeigt, welche Elemente abgeglichen wurden.
Eine flache Liste übereinstimmener Elemente auf Richtlinienebene.
Der Simulationsmodus für DLP-Richtlinien ist ein Tool, mit dem Sie Ihre Richtlinien zur Verhinderung von Datenverlust jederzeit optimieren können. Sie sollten es in Ihren Richtlinienerstellungs- und Bereitstellungsprozess integrieren. Die Verwendung des Simulationsmodus zum Optimieren einer Polizei reduziert falsch positive Ergebnisse ohne Auswirkungen auf Ihre Benutzer oder Geschäftsprozesse. Verwenden Sie es als Teil Ihres Bereitstellungsprozesses für neue Richtlinien, und verwenden Sie es, um Änderungen an vorhandenen Richtlinien zu testen, bevor Sie diese Änderungen in der Produktion erzwingen.
Zum Beispiel:
Die DLP-Richtlinie Schützt Kreditkarten v1 befindet sich in der Produktion, löst aber zu viele falsch positive Ergebnisse aus. Sie glauben, dass Sie wissen, was falsch ist, aber Sie möchten nicht mit Änderungen daran in der Produktion experimentieren, um dies herauszufinden. Sie können eine Kopie der Richtlinie Schützen von Kreditkarten v1 erstellen, sie als Schützen von Kreditkarten v2 aufrufen, Optimierungsänderungen vornehmen und dann v2 im Simulationsmodus ausführen. Wenn die Änderungen das gewünschte Ergebnis haben, können Sie v1 deaktivieren und v2 auf den Erzwingungsmodus festlegen.
Wichtig
Simulationen können bis zu 15 Tage dauern, sodass die Ergebnisse kein Zeitpunkt Momentaufnahme sind. Für SharePoint Online und OneDrive for Business Speicherorte werden alle vorhandenen und neuen/geänderten Elemente ausgewertet. Für Exchange, Teams, Gerätespeicherorte werden nur Elemente ausgewertet, die während der Simulation neu sind. Daten aus einem Simulationslauf werden 30 Tage lang aufbewahrt.
Auf der Registerkarte Simulationsübersicht finden Sie grundlegende Informationen zu folgenden Themen:
die status der Richtliniensimulation (abgeschlossen, in Bearbeitung oder abgelaufen)
status der Überprüfung pro Standort
Gesamtzahl der gescannten Elemente
Gefundene Übereinstimmungen gesamt
übereinstimmene Elemente für jeden Standort
Links zu den übereinstimmenden Elementen
und andere Informationen.
Elemente zur Überprüfung
Auf der Registerkarte Elemente zur Überprüfung wird eine flache Liste der Elemente angezeigt, die in der Simulation mit der Richtlinie übereinstimmen, und Sie können das Quellelement zusammen mit Elementmetadaten lesen, ähnlich wie der Inhalts-Explorer.
Warnungen
Auf der Registerkarte Warnungen im Simulationsmodus wird eine flache Liste aller Warnungen angezeigt, die generiert wurden, als ein Element mit der Richtlinie in der Simulation übereinstimmte. Sie hat das gleiche Format wie die DLP-Warnungskonsole.
Wichtig
Während sich eine Richtlinie im Simulationsmodus befindet, werden alle Simulationswarnungen nur auf der Registerkarte Simulationswarnungen angezeigt. Sie werden nicht in der DLP-Warnungskonsole angezeigt und fließen nicht in das Microsoft Defender-Portal ein.