Verwenden des Speicherorts für lokale Repositorys zur Verhinderung von Datenverlust

Um Sie mit Microsoft Purview Data Loss Prevention lokalen Features und deren Darstellung in DLP-Richtlinien vertraut zu machen, haben wir einige Szenarien zusammengestellt, die Sie verfolgen können.

Wichtig

Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien. Lesen Sie die folgenden Themen, wenn Sie in allgemeinen Situationen mit DLP-Richtlinien arbeiten müssen:

• Informationen zur Verhinderung von Datenverlust
• Erste Schritte mit der standardmäßigen DLP-Richtlinie
• Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust

Diese lokalen DLP-Szenarien sind nicht die offiziellen Verfahren zum Erstellen und Optimieren von DLP-Richtlinien.

Daten von DLP-Oberflächen in mehreren Bereichen

Aktivitäten-Explorer

DLP-Berichtsregel-Übereinstimmungen sind unter Activity Explorer verfügbar.

Microsoft 365-Überwachungsprotokoll

Die DLP-Regelübereinstimmungen sind auch auf der Benutzeroberfläche des Überwachungsprotokolls verfügbar (siehe Search überwachungsprotokoll) und sind über PowerShell über das Search-UnifiedAuditLog zugänglich.

Informationsschutz-Scanner

Ermittlungsdaten sind in einem lokalen Bericht im .csv Format verfügbar und werden unter folgendem Speicherort gespeichert:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Suchen Sie nach den folgenden Spalten:

• DLP-Modus
• DLP-Status
• DLP-Kommentar
• DLP-Regelname
• DLP-Aktionen
• Besitzer
• Aktuelle NTFS-Berechtigungen (SDDL)
• Angewandte NTFS-Berechtigungen (SDDL)
• NTFS-Berechtigungstyp

Szenario: DLP-Regel erzwingen

Wenn Sie DLP-Regeln für gescannte Dateien erzwingen möchten, muss die Erzwingung sowohl für den Inhaltsüberprüfungsauftrag als auch für die Richtlinienebene in DLP aktiviert werden.

Konfigurieren Sie DLP, um Richtlinienaktionen zu erzwingen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Anmelden beim Microsoft Purview-Portal
2. Navigieren Sie zuRichtlinienzur Verhinderung von> Datenverlust.
3. Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
4. Bearbeiten Sie die Richtlinie.
5. Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
6. Wählen Sie Weiter und dann Absenden aus.
7. Klicken Sie auf Fertig.

Compliance-Portal

1. Anmelden beim Complianceportal
2. Wählen Sie die DLP-Richtlinie für die lokalen Standortrepositorys aus, die Sie für die Überprüfung konfiguriert haben.
3. Bearbeiten Sie die Richtlinie.
4. Wählen Sie auf der Seite Richtlinienmodusdie Option Richtlinie sofort aktivieren aus.
5. Wählen Sie Weiter und dann Absenden aus.
6. Klicken Sie auf Fertig.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Siehe auch

• Erfahren Sie mehr über die lokalen Repositorys zur Verhinderung von Datenverlust.
• Erste Schritte mit lokalen Repositorys zur Verhinderung von Datenverlust
• Informationen zur Verhinderung von Datenverlust
• Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust
• Erste Schritte mit dem Aktivitäten-Explorer