Καταγραφή δραστηριότητας πρόληψης για την απώλεια δεδομένων
Σημείωμα
Η καταγραφή δραστηριοτήτων για πολιτικές προστασίας απώλειας δεδομένων δεν είναι αυτή τη στιγμή διαθέσιμη στα εθνικά cloud.
Οι δραστηριότητες πολιτικής για την προστασία απώλειας δεδομένων (DLP) παρακολουθούνται από το Κέντρο ασφάλειας και συμμόρφωσης του Microsoft 365.
Για να καταγράψετε δραστηριότητες DLP, ακολουθήστε τα παρακάτω βήματα:
Πραγματοποιήστε είσοδο στο Κέντρο ασφάλειας και συμμόρφωσης ως διαχειριστής μισθωτή.
Επιλέξτε Αναζήτηση>Αναζήτηση αρχείου καταγραφής ελέγχου.
Στο μενού Αναζήτηση>Δραστηριότητες, εισαγάγετε dlp. Εμφανίζεται μια λίστα δραστηριοτήτων.
Επιλέξτε μια δραστηριότητα, επιλέξτε την έξω από το παράθυρο αναζήτησης για να την κλείσετε και, στη συνέχεια, επιλέξτε Αναζήτηση.
Στην οθόνη Αναζήτηση αρχείων καταγραφής ελέγχου, μπορείτε να αναζητήσετε αρχεία καταγραφής ελέγχου σε πολλές δημοφιλείς υπηρεσίες, συμπεριλαμβανομένων των εφαρμογών eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation) και Microsoft Power Platform.
Αφού αποκτήσετε πρόσβαση στην Αναζήτηση αρχείου καταγραφής ελέγχου, μπορείτε να φιλτράρετε για συγκεκριμένες δραστηριότητες με ανάπτυξη της επιλογής Δραστηριότητες και, στη συνέχεια, πραγματοποιώντας κύλιση για να βρείτε την αποκλειστική ενότητα για τις δραστηριότητες του Microsoft Power Platform.
Ποια συμβάντα DLP ελέγχονται
Ακολουθούν οι ενέργειες χρήστη που μπορείτε να ελέγξετε:
- Δημιουργημένη πολιτική DLP: Όταν δημιουργείται μια νέα πολιτική DLP
- Ενημερωμένη πολιτική DLP: Όταν ενημερώνεται μια υπάρχουσα πολιτική DLP
- Διαγραμμένη πολιτική DLP: Όταν διαγράφεται μια πολιτική DLP
Βασικό σχήμα για συμβάντα ελέγχου DLP
Τα σχήματα καθορίζουν τα πεδία που αποστέλλονται στο κέντρο συμμόρφωσης και ασφάλειας του Microsoft 365. Ορισμένα πεδία είναι κοινά για όλες τις εφαρμογές που αποστέλλουν δεδομένα ελέγχου στο Microsoft 365, ενώ άλλα είναι ειδικά για πολιτικές DLP. Στον ακόλουθο πίνακα, τα Όνομα και Πρόσθετες πληροφορίες είναι οι στήλες συγκεκριμένης πολιτικής DLP.
| Όνομα πεδίου | Τύπος | Υποχρεωτικό | Περιγραφή |
|---|---|---|---|
| Ημερομηνία | Edm.Date | Όχι | Ημερομηνία και ώρα δημιουργίας του αρχείου σε UTC |
| Όνομα εφαρμογής | Edm.String | Όχι | Μοναδικό αναγνωριστικό του PowerApp |
| Αναγνωριστικό | Edm.Guid | Όχι | Μοναδικό αναγνωριστικό GUID για κάθε γραμμή που καταγράφεται |
| Κατάσταση αποτελέσματος | Edm.String | Όχι | Η κατάσταση της γραμμής που καταγράφεται. Επιτυχία στις περισσότερες περιπτώσεις. |
| Αναγνωριστικό οργανισμού | Edm.Guid | Ναι | Μοναδικό αναγνωριστικό του οργανισμού από τον οποίο δημιουργήθηκε το αρχείο καταγραφής. |
| CreationTime | Edm.Date | Όχι | Ημερομηνία και ώρα δημιουργίας του αρχείου σε UTC |
| Λειτουργία | Edm.Date | Όχι | Όνομα της λειτουργίας |
| UserKey | Edm.String | όχι | Μοναδικό αναγνωριστικό του χρήστη στο Microsoft Entra ID |
| UserType | Self.UserType | όχι | Ο τύπος ελέγχου (Διαχειριστής, Κανονικός, Σύστημα) |
| Πρόσθετες πληροφορίες | Edm.String | Όχι | Πρόσθετες πληροφορίες εάν υπάρχουν (π.χ. όνομα περιβάλλοντος) |
Πρόσθετες πληροφορίες
Το πεδίο Πρόσθετες πληροφορίες είναι ένα αντικείμενο JSON που περιέχει ιδιότητες που σχετίζονται με τη λειτουργία. Για μια λειτουργία πολιτικής DLP, περιέχει τις ακόλουθες ιδιότητες.
| Όνομα πεδίου | Τύπος | Υποχρεωτικό; | Περιγραφή |
|---|---|---|---|
| PolicyId | Edm.Guid | Ναι | Το GUID της πολιτικής. |
| PolicyType | Edm.String | Ναι | Τον τύπο πολιτικής. Οι επιτρεπόμενες τιμές είναι οι AllEnvironments, SingleEnvironment, OnlyEnvironments ή ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Ναι | Την προεπιλεγμένη ταξινόμηση συνδέσεων. Οι επιτρεπόμενες τιμές είναι "Γενική", "Αποκλεισμένη" ή "Εμπιστευτική". |
| EnvironmentName | Edm.String | Όχι | Το όνομα (GUID) του περιβάλλοντος. Αυτό ισχύει μόνο για τις πολιτικές SingleEnvironment. |
| ChangeSet | Edm.String | Όχι | Αλλαγές που πραγματοποιούνται στην πολιτική. Αυτά υπάρχουν μόνο για λειτουργίες ενημέρωσης. |
Ακολουθεί ένα παράδειγμα Πρόσθετων πληροφοριών JSON για ένα συμβάν δημιουργίας ή διαγραφής.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Ακολουθεί ένα παράδειγμα Πρόσθετων πληροφοριών JSON για μια λειτουργία ενημέρωσης που:
- Αλλάζει το όνομα της πολιτικής από "oldPolicyName" σε "newPolicyName".
- Αλλάζει την προεπιλεγμένη ταξινόμηση από "Γενική" σε "Εμπιστευτική".
- Αλλάζει τον τύπο πολιτικής από "OnlyEnvironments" σε "ExceptEnvironments".
- Μετακινεί τη σύνδεση του Azure Blob Storage από τον κάδο "Γενική" στον κάδο "Εμπιστευτική".
- Μετακινεί τη σύνδεση των χαρτών Bing από τον κάδο "Γενική" στον κάδο "Αποκλεισμένη".
- Μετακινεί τη σύνδεση του Azure Automation από τον κάδο "Εμπιστευτική" στον κάδο "Αποκλεισμένη".
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}