Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie ein Problem diagnostizieren, das auftritt, wenn die von Ihnen konfigurierten DLP-Richtlinientipps sporadisch oder nie angezeigt werden oder wenn in Outlook im Web falsche Tipps angezeigt werden. In diesem Artikel wird erläutert, wie Sie die HAR-Diagnose (HTTP Archive) verwenden können, um relevante Informationen aus einer HAR-Ablaufverfolgung zu extrahieren und weitere Überprüfungen zu identifizieren, mit denen das Problem behoben werden kann.
Die HAR-Diagnose
Wenn Sie eine E-Mail-Nachricht verfassen oder bearbeiten, ruft Outlook im Web den GetDlpPolicyTips-Dienst auf. Dieser Dienst überprüft die folgenden Informationen und gibt die Ergebnisse an Outlook im Web zurück, um die entsprechenden Richtlinientipps anzuzeigen:
- Der von Ihnen eingegebene Text
- Die Empfänger der E-Mail-Nachricht
- Die DLP-Richtlinien, die für die E-Mail-Nachricht gelten
Wenn die erwarteten Richtlinientipps nicht angezeigt werden, führen Sie die HAR-Diagnose aus, die im Microsoft Purview-Portal verfügbar ist.
Mithilfe der Diagnose können Sie das Problem ermitteln und beheben, indem Sie ermitteln, ob das Problem auftritt, weil:
- Richtlinientipps sind in DLP-Richtlinieneinstellungen nicht aktiviert.
- Der Inhalt in der E-Mail-Nachricht in Outlook im Web verfügt nicht über einen der in DLP-Richtlinien konfigurierten Typen vertraulicher Informationen (SENSITIVE Information Types, SITs).
- Outlook im Web hat keine Anforderung an den GetDlpPolicyTips-Dienst gesendet, um den Inhalt der E-Mail-Nachricht anhand der konfigurierten DLP-Richtlinien auszuwerten.
Sammeln eines HAR-Protokolls
Verwenden Sie zum Ausführen der HAR-Diagnose die Entwicklertools Ihres Browsers, um ein HAR-Protokoll aufzuzeichnen. Führen Sie die Ablaufverfolgung aus, während das Problem, das sich auf die Anzeige von Richtlinientipps auswirkt, in Outlook im Internet auftritt. Informationen zum Sammeln der Ablaufverfolgung finden Sie unter Sammeln einer Netzwerkablaufverfolgung.
Von Bedeutung
- Bevor Sie versuchen, den Richtlinientipp auszulösen, starten Sie die HAR-Aufzeichnung.
- Die Größe der HAR-Datei muss kleiner als 100 MB sein. Dies ist die maximale Dateigröße, die die HAR-Diagnose akzeptiert.
Ausgabe der HAR-Diagnose
Nachdem Sie die HAR-Protokolldatei hochgeladen haben, überprüft die Diagnose die Aufrufe des GetDlpPolicyTips-Dienstes, um folgende Informationen zu extrahieren:
Absender- und Empfängerinformationen
Bestätigt, ob sich die E-Mail-Teilnehmer im Bereich der Richtlinie befinden.Ergebnis der Richtlinienauswertung
Gibt an, ob die Richtlinienüberprüfung erfolgreich war oder fehlgeschlagen ist.Erkannte Typen vertraulicher Informationen (SITs)
Listet die SITs in der E-Mail-Nachricht, die Anzahl ihrer Vorkommen und die Konfidenzstufe der SITs auf, die mit DLP-Richtlinienregeln übereinstimmen.Ausgewertete Richtlinien und Regeln
Listet die überprüften DLP-Regeln auf und gibt an, ob sie übereinstimmen.
Die Diagnose enthält eine Erläuterung der Ergebnisse und Anleitungen für die nächste Überprüfung.
Hier ist ein Beispiel für die HAR-Diagnoseergebnisse.
Richtlinientippauswertung für den OWA-Client wurde erfolgreich abgeschlossen
In der HAR-Ablaufverfolgung wurden 2 GetDlpPolicyTips-Aufrufe gefunden. Die Details der einzelnen Anrufe finden Sie unten.
Absender:XXX@contoso.onmicrosoft.com
Empfänger:YYY@contoso.onmicrosoft.com
Auswertungsergebnis: Erfolg*
SIT wurde erkannt:
Zusammenfassung:
Keine der Regeln, die in der Richtlinie definiert sind, hat gepasst.
| Richtlinienname/Regelname | Ist Regel übereinstimmend? |
|---|---|
| DLP-Richtlinie für externe Freigabe/vertrauliche Informationen | Falsch |
| Standardrichtlinie für Endpunkt-DLP-Richtlinienregel / Richtlinie für niedrige Volume-Default für Geräte | Falsch |
Absender:XXX@contoso.onmicrosoft.com
Empfänger:YYY@contoso.onmicrosoft.com, ZZZ@contoso.onmicrosoft.com
Auswertungsergebnis: Erfolg*
SIT erkannt: Kreditkartennummer (eindeutige Anzahl: 1 Gesamtanzahl: 1 Vertrauensniveau: 65)
Zusammenfassung: Es wird erwartet, dass Richtlinientipp angezeigt wird: "Ihre E-Mail-Nachricht ist mit einer Richtlinie in Ihrer Organisation in Konflikt". aus der Regel "Dlp-Richtlinie für externe Freigabe vertraulicher Informationen" aus.
| Richtlinienname/Regelname | Wurde Regel abgeglichen? |
|---|---|
| DLP-Richtlinie für externe Freigabe/vertrauliche Informationen | Wahr |
| Überwachungsregel für adaptiven Schutz in Teams und Exchange DLP / Richtlinie für adaptiven Schutz in Teams und Exchange DLP | Wahr |
Interpretieren der HAR-Diagnoseergebnisse
In den folgenden Beispielen werden die zusammenfassenden Informationen erläutert, die von der HAR-Diagnose bereitgestellt werden, und die Schritte, die Sie ausführen können, um die Diagnose des Problems fortzusetzen.
Szenario 1: Es wurde keine DLP-Auswertungsanforderung gefunden.
Zusammenfassung: Die Eingabedatei enthält keine GetDlpPolicyTips-API-Aufrufe.
Erläuterung: Outlook im Web hat keine Anforderung gesendet, um den Inhalt der E-Mail-Nachricht anhand der konfigurierten DLP-Richtlinien auszuwerten.
Nächste Schritte: Erfassen Sie das HAR-Protokoll erneut und kontaktieren Sie den Microsoft-Support, um Unterstützung bei der Lösung des Problems zu erhalten.
Szenario 2: Dienstfehler während der Auswertung
Zusammenfassung: Das GetDlpPolicyTips-API hat auswertungsergebnis 8 zurückgegeben.
Erläuterung: Beim Verarbeiten der DLP-Anforderung ist beim Back-End-Dienst ein Fehler aufgetreten.
Nächste Schritte
Wenden Sie sich an den Microsoft-Support, um Hilfe zum Beheben des Problems zu finden.
Szenario 3: Es wurden keine DLP-Regeln ausgelöst, oder ein Richtlinientipp wurde erwartet, aber nicht angezeigt.
Zusammenfassung: Es wurden keine übereinstimmenden Regeln gefunden.
Erklärung: Der Inhalt erfüllt nicht die Bedingungen einer aktiven DLP-Richtlinie. Möglicherweise entspricht dies nahezu dem Abgleich, erfüllt aber keine oder mehrere Regelanforderungen.
Überprüfen Sie die Einstellungen für alle anwendbaren DLP-Richtlinien:
Um die Einstellungen zu überprüfen, wechseln Sie zum Microsoft Purview-Portal> "Richtlinien zur Verhinderung von>> Datenverlust", "Richtlinie bearbeiten".
- Überprüfen Sie, ob die in der Richtlinie verwendeten SITs mit denen in der E-Mail-Entwurfsnachricht verwendeten übereinstimmen.
- Überprüfen Sie, ob die Konfidenzstufen, die für die Regeln in der Richtlinie festgelegt sind, streng sind. Wenn ja, aktualisieren Sie sie nach Bedarf.
- Überprüfen Sie, ob der Schwellenwert für eine Übereinstimmung auf einen hohen Wert festgelegt ist. Wenn ja, dann senken Sie es je nach Bedarf.
Überprüfen Sie, ob die Richtlinie ordnungsgemäß veröffentlicht und zugewiesen ist.
Nächste Schritte
Überprüfen Sie, ob das Problem weiterhin auftritt. Wenden Sie sich in diesem Fall an den Microsoft-Support, um Hilfe zum Beheben des Problems zu finden.