Informazioni sulla modalità di simulazione della prevenzione della perdita dei dati

  • Articolo

Eseguire i criteri in modalità di simulazione, nota anche come modalità di simulazione, per i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP) sostituisce test etest con gli stati dei criteri dei suggerimenti per i criteri. Quando un criterio è in modalità di simulazione, viene eseguito come se fosse applicato, senza alcuna imposizione effettiva. A differenza delle modalità test , tutti gli elementi e gli avvisi corrispondenti vengono segnalati in un dashboard separato. Ciò semplifica la visualizzazione dell'impatto dei criteri prima di applicarli mantenendo tutti i risultati della simulazione separati dai risultati dei criteri applicati.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

La modalità di simulazione offre:

  • Esperienza isolata per l'esecuzione e la valutazione dei criteri.
  • Dashboard di riepilogo che offre visibilità sull'impatto dei criteri in posizioni diverse e mostra quali elementi sono stati abbinati.
  • Elenco flat di elementi corrispondenti a livello di criteri.

La modalità di simulazione per i criteri DLP è uno strumento che è possibile usare per ottimizzare i criteri di prevenzione della perdita dei dati in qualsiasi momento. È consigliabile incorporarlo nel processo di creazione e distribuzione dei criteri . L'uso della modalità di simulazione per ottimizzare un criterio riduce i falsi positivi senza alcun impatto sugli utenti o sui processi aziendali. Usarlo come parte del processo di distribuzione per i nuovi criteri, usarlo per testare le modifiche ai criteri esistenti prima di applicare tali modifiche nell'ambiente di produzione.

Ad esempio:

I criteri DLP Proteggere le carte di credito v1 sono in produzione, ma generano troppi falsi positivi. Si pensa di sapere cosa c'è di sbagliato, ma non si vuole sperimentare con le modifiche in produzione per scoprirlo. È possibile creare una copia dei criteri Proteggere le carte di credito v1, chiamarla Proteggi carte di credito v2, apportare modifiche di ottimizzazione e quindi eseguire v2 in modalità di simulazione. Se le modifiche hanno il risultato desiderato, è possibile disattivare v1 e impostare v2 per applicare la modalità.

Importante

Le simulazioni possono essere eseguite per un massimo di 15 giorni, in modo che i risultati non siano uno snapshot temporizzato. Per SharePoint Online e OneDrive for Business posizioni, vengono valutati tutti gli elementi esistenti e nuovi/modificati. Per Exchange, Teams, i percorsi dei dispositivi vengono valutati solo gli elementi nuovi durante la simulazione. I dati di un'esecuzione di simulazione vengono conservati per 30 giorni.

Inserimento di un criterio in modalità di simulazione

Vedere Introduzione alla modalità di simulazione della prevenzione della perdita dei dati per le procedure per gestire la modalità di simulazione per un criterio.

Risultati della simulazione

Per i passaggi per accedere ai risultati della simulazione, vedere Introduzione alla modalità di simulazione della prevenzione della perdita dei dati . I risultati della simulazione vengono presentati in tre pagine.

Panoramica della simulazione

La scheda Panoramica della simulazione fornisce informazioni di base su:

  • lo stato della simulazione dei criteri (completato, in corso o scaduto)
  • stato dell'analisi per località
  • totale elementi analizzati
  • corrispondenze totali trovate
  • elementi corrispondenti per ogni posizione
  • collegamenti agli elementi corrispondenti

e altre informazioni.

screenshot della scheda panoramica della simulazione. Mostra lo stato di avanzamento della simulazione, gli elementi totali analizzati e le corrispondenze totali e presenta altri controlli

Elementi da rivedere

La scheda Elementi per la revisione mostra un elenco flat degli elementi corrispondenti ai criteri nella simulazione e consente di leggere l'elemento di origine insieme ai metadati degli elementi in modo analogo a Esplora contenuto.

screenshot degli elementi da esaminare. Mostra un elenco flat di elementi corrispondenti ai criteri nella simulazione e consente di leggere l'elemento di origine insieme ai metadati dell'elemento

Avvisi

La scheda avvisi della modalità di simulazione mostra un elenco flat di tutti gli avvisi generati quando un elemento corrisponde ai criteri nella simulazione. Ha lo stesso formato della console degli avvisi DLP.

screenshot della scheda avvisi di simulazione. Mostra un elenco flat di tutti gli avvisi generati quando un elemento corrisponde ai criteri nella simulazione. Ha lo stesso formato della console degli avvisi DLP

Importante

Mentre un criterio è in modalità di simulazione, tutti gli avvisi di simulazione vengono visualizzati solo nella scheda Avvisi di simulazione. Non vengono visualizzati nella console degli avvisi DLP e non vengono inseriti nel portale di Microsoft Defender.