Dijeli putem

Zapisivanje aktivnosti sprječavanja gubitka podataka

  • Članak

Napomena

Zapisivanje aktivnosti za politike zaštite od gubitka podataka trenutno nije dostupno u suverenim oblacima.

Aktivnosti politike zaštite gubitka podataka (DLP) prate se iz Centra za Microsoft 365 sigurnost i usklađenost.

Za bilježenje DLP aktivnosti slijedite ove korake:

  1. Prijavite se u centar za sigurnost i usklađenost kao administrator klijenta.

  2. Odaberite Pretraživanje>Pretraživanje zapisnika nadzora.

  3. U opciji Pretraživanje>Aktivnosti unesite dlp. Prikazuje se popis aktivnosti.

    Snimka zaslona s prikazom pravilnika DLP-a za pretraživanje zapisnika nadzora.

  4. Odaberite aktivnost, odaberite izvan prozora za pretraživanje da biste je zatvorili, a zatim odaberite Traži.

Na zaslonu za pretraživanje zapisnika nadzora možete pretraživati zapisnike nadzora na mnogim popularnim servisima, uključujući predočavanje elektroničkih dokumenata, Exchange, Power BI ID, Microsoft Entra aplikacije za angažiranje kupaca (Dynamics 365 Sales, Dynamics 365 služba za korisnike, Microsoft Teams, Dynamics 365 Marketing i Dynamics 365 Field Service) i Dynamics 365 Project Service Automation. Microsoft Power Platform

Nakon što pristupite Pretraživanju dnevnika nadzora, možete filtrirati određene aktivnosti tako da proširite Aktivnosti, a zatim se pomaknete da biste pronašli odjeljak o aktivnostima Microsoft Power Platform.

Koji se DLP događaji nadziru

Slijede korisničke radnje koje možete pregledati:

  • Kreirana DLP pravila: Kada se stvaraju nova DLP pravila
  • Ažurirano DLP pravilo: kada se ažurira postojeće DLP pravilo
  • Izbrisano DLP pravilo: kada se briše DLP pravilo

Osnovna shema za DLP događaje nadzora

Sheme definiraju koja se polja šalju centru Microsoft 365 za sigurnost i usklađenost. Neka polja zajednička su za sve aplikacije koje šalju podatke o nadzoru sustavu Microsoft 365, dok su ostala specifična za DLP pravila. U sljedećoj tablici stupci Ime i Dodatne informacije stupci se specifični za DLP pravilo.

Naziv polja Tip Obvezno Opis
Datum Edm.Date Ne Datum i vrijeme stvaranja zapisa u UTC-u
Naziv aplikacije Edm.String Ne Jedinstveni identifikator PowerApp
ID Edm.Guid Ne Jedinstveni GUID za svaki zapisani redak
Status rezultata Edm.String Ne Status zapisanog retka. Uspjeh u većini slučajeva.
ID organizacije Edm.Guid Da Jedinstveni identifikator organizacije iz kojeg je generiran zapisnik.
Vrijeme stvaranja Edm.Date Ne Datum i vrijeme stvaranja zapisa u UTC-u
Operacija Edm.Date Ne Naziv operacije
UserKey Edm.String No Jedinstveni identifikator korisnika u ID-u Microsoft Entra
Vrsta korisnika Self.UserType No Vrsta nadzora (administrator, uobičajeni, sustav)
Dodatne informacije Edm.String Ne Dodatne informacije ako postoje (npr. naziv okruženja)

Dodatne informacije

Polje Dodatne informacije je JSON objekt koji sadrži svojstva specifična za rad. Za rad DLP pravila, ono sadrži sljedeća svojstva:

Naziv polja Tip Obvezno? Opis
PolicyId Edm.Guid Jest GUID pravila zaštite privatnosti.
PolicyType Edm.String Jest Vrstu pravila. Dopuštene vrijednosti su AllEnvironments, SingleEnvironment, OnlyEnvironments ili ExceptEnvironments.
DefaultConnectorClassification Edm.String Jest Klasifikacija zadanih poveznika. Dopuštene vrijednosti su Općenito, Blokirano ili Povjerljivo.
EnvironmentName Edm.String Ne Naziv (GUID) okruženja. Ovo je prisutno samo za pravila SingleEnvironment.
ChangeSet Edm.String Ne Promjene pravila. Oni su prisutni samo za radnje ažuriranja.

Slijedi primjer Dodatnih informacija JSON za stvaranje ili brisanje događaja.

{ 
  "policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec", 
  "policyType": "SingleEnvironment", 
  "defaultConnectorClassification": "General", 
  "environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5" 
}

Slijedi primjer Dodatnih informacija JSON za ažuriranje koje:

  • mijenja naziva pravila iz oldPolicyName u newPolicyName
  • mijenja zadanu klasifikaciju iz Općenito u Povjerljivo
  • mijenja vrstu pravila iz OnlyEnvironments u ExceptEnvironments
  • premješta poveznik Spremišta blobova platforme Azure iz grupe Općenito u grupu Povjerljivo
  • premješta poveznik za Bing karte iz grupe Općenito u grupu Blokirano
  • premješta poveznik za Azure Automation iz grupe Povjerljivo u grupu Blokirano
{ 
  "policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec", 
  "policyType": "ExceptEnvironments", 
  "defaultConnectorClassification": "Confidential", 
  "changeSet": { 
    "changedProperties": [ 
      { 
        "name": "ApiPolicyName", 
        "previousValue": "oldPolicyName", 
        "currentValue": "newPolicyName" 
      }, 
      { 
        "name": "DefaultConnectorClassification", 
        "previousValue": "General", 
        "currentValue": "Confidential" 
      }, 
      { 
        "name": "DlpPolicyType", 
        "previousValue": "OnlyEnvironments", 
        "currentValue": "ExceptEnvironments" 
      } 
    ], 
    "connectorChanges": [ 
      { 
        "name": "Azure Blob Storage", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_azureblob", 
        "previousValue": { 
          "classification": "General" 
        }, 
        "currentValue": { 
          "classification": "Confidential" 
        } 
      }, 
      { 
        "name": "Bing Maps", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps", 
        "previousValue": { 
          "classification": "General" 
        }, 
        "currentValue": { 
          "classification": "Blocked" 
        } 
      }, 
      { 
        "name": "Azure Automation", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation", 
        "previousValue": { 
          "classification": "Confidential" 
        }, 
        "currentValue": { 
          "classification": "Blocked" 
        } 
      } 
    ] 
  } 
}

Pogledajte

Pravilnici za sprječavanje gubitka podataka