Aan de slag met de on-premises scanner voor preventie van gegevensverlies

In dit artikel worden de vereisten en de configuratie voor de on-premises scanner voor preventie van gegevensverlies in Microsoft Purview beschreven.

Tip

Als u geen E5-klant bent, kunt u alle premium-functies in Microsoft Purview gratis uitproberen. Gebruik de 90-daagse proefversie van Purview-oplossingen om te ontdekken hoe robuuste Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.

Voordat u begint

SKU/abonnementenlicenties

Voordat u aan de slag gaat met DLP on-premises scanner, moet u uw abonnement op Microsoft 365 en eventuele invoegtoepassingen bevestigen. Aan het beheerdersaccount waaronder de DLP-regels worden geconfigureerd, moet een van de volgende licenties worden toegewezen:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • & Microsoft 365 E5 Information Protection Governance

Zie Voor volledige licentiedetails: Microsoft 365-licentierichtlijnen voor beveiligingsnaleving &

Belangrijk

Alle gebruikers die bijdragen aan de gescande locatie door bestanden toe te voegen of bestanden te gebruiken, moeten een licentie hebben, niet alleen de scannergebruiker.

Machtigingen

Gegevens van DL -on-premises scanners kunnen worden weergegeven in Activity Explorer. Er zijn vier rollen die machtigingen verlenen aan Activiteitenverkenner. Het account dat u gebruikt voor het openen van de gegevens, moet lid zijn van een van deze rollen.

  • Globale beheerder
  • Beheerder voor naleving
  • Beveiligingsbeheerder
  • Beheerder van nalevingsgegevens

Rollen en rolgroepen

Er zijn rollen en rolgroepen in het voorbeeld die u kunt testen om uw toegangsbeheer af te stemmen.

Hier is een lijst met toe te passen rollen in preview. Zie Machtigingen in de Microsoft Purview-nalevingsportal voor meer informatie.

  • Informatiebeveiligingsbeheerder
  • Informatiebeveiligingsanalist
  • Informatiebeveiligingsonderzoeker
  • Informatiebeveiligingslezer

Hier is een lijst met toe te passen rolgroepen in preview. Zie Machtigingen in de Microsoft Purview-nalevingsportal voor meer informatie over de.

  • Informatiebeveiliging
  • Informatiebeveiligingsbeheerders
  • Informatiebeveiligingsanalisten
  • Informatiebeveiligingsonderzoekers
  • Informatiebeveiligingslezers

Vereisten van on-premises DLP-scanner

  • De AIP-scanner (Azure Information Protection) implementeert de DLP-beleidsaanpassing en het afdwingen van beleid. De scanner wordt geïnstalleerd als onderdeel van de AIP-client, zodat uw installatie moet voldoen aan alle vereisten voor AIP, de AIP-client en de geïntegreerde AIP-labelscanner.
  • Implementeer de AIP-client en -scanner. Zie De geïntegreerde AIP-labelclient installeren en De scanner voor gegevensbeveiliging configureren en installeren voor meer informatie.
  • Er moet ten minste één label en beleid in de tenant zijn gepubliceerd, zelfs als alle detectieregels alleen zijn gebaseerd op vertrouwelijke informatietypen.

Implementeer de DLP on-premises scanner

  1. Volg de procedures in AIP-client voor geïntegreerde labeling installeren.

  2. Volg de procedures in De scanner voor gegevensbeveiliging configureren en installeren om de installatie van de scanner te voltooien.

    1. Configuratie van netwerkdetectietaken is een optionele stap. U kunt dit overslaan en specifieke opslagplaatsen definiëren die moeten worden gescand in uw inhoudsscan.
    2. U moet een inhoudsscantaak maken en de opslagplaatsen opgeven die als host dienen voor de bestanden die door de DLP-engine moeten worden geëvalueerd.
    3. Schakel DLP-regels in voor de gemaakte inhoudsscan of stel de optie Afdwingen in op Uit, tenzij u rechtstreeks wilt doorgaan naar de fase van het afdwingen van DLP.
  3. Controleer of de taak voor de inhoudsscan aan het juiste cluster is toegewezen. Als u nog steeds geen inhoudsscantaak hebt gemaakt, maakt u een nieuwe taak en wijst u deze toe aan het cluster met de scannerknooppunten.

  4. Maak verbinding met de Azure Information Protection-extensie in het Azure-portaal en voeg uw opslagplaatsen toe aan de inhoudsscantaak die de scan gaat uitvoeren.

  5. Voer een van de volgende handelingen uit als u een scan wilt uitvoeren:

    1. het scannerschema instellen
    2. de optie Nu scannen in de handleiding in het portaal gebruiken
    3. of Start-AIPScan PowerShell-cmdlet uitvoeren

    Belangrijk

    De scanner voert standaard een deltascan van de opslagplaats uit en de bestanden die al zijn gescand in de vorige scancyclus, worden overgeslagen tenzij het bestand is gewijzigd, of indien u een volledige scan hebt gestart. Volledige herscan kan worden gestart met de optie Alle bestanden opnieuw scannen in de gebruikersinterface of door Start-AIPScan-Reset uit te voeren.

  6. Open de pagina Preventie van gegevensverlies in de Microsoft Purview-nalevingsportal.

  7. Kies Beleid maken en maak een DLP-testbeleid. Zie een DLP-beleid maken op basis van een sjabloon als u hulp nodig hebt bij het maken van een beleid. Voer de test uit totdat u vertrouwd bent met deze functie. Gebruik deze parameters voor uw beleid:

    1. Breid het vereik van de DLP-regel voor on-premises scanners zo nodig uit naar specifieke locaties. Als u het bereik locaties beperkt tot Alle, worden alle bestanden die met de scanner worden gescand, onderworpen aan de DLP-regelaanpassing en -afdwinging.
    2. Wanneer u de locaties opgeeft, kunt u een uitsluitings- of inclusielijst gebruiken. U kunt definiëren dat de regel alleen relevant is voor paden die overeenkomen met een van de vermelde patronen in de inclusielijst of, alle bestanden, behalve de bestanden die overeenkomen met het patroon dat wordt weergegeven in de inclusielijst. Er worden geen lokale paden ondersteund. Hier ziet u een aantal voorbeelden van geldige paden:
    • \\server\share
    • \\server\share\folder1\subfolderabc
    • *\map1
    • *geheim*.docx
    • *Geheim*.*
    • https:// sp2010.local/sites/HR
    • https://*/HR
    1. Hier zijn enkele voorbeelden van onaanvaardbaar gebruik van waarden:
    • *
    • *\A
    • Aaa
    • c:\
    • C:\test

Belangrijk

De lijst met uitsluitingen heeft voorrang op de inclusielijst.

DLP-waarschuwingen voor on-premises scanners voor weergeven in het dashboard DLP-waarschuwingenbeheer

  1. Open de pagina Preventie van gegevensverlies in de Microsoft Purview-nalevingsportal en selecteer Waarschuwingen.

  2. Raadpleeg de procedures in Waarschuwingen configureren en weergeven voor uw DLP-beleid om waarschuwingen voor uw on-premises DLP-beleid weer te geven.

DLP on-premises scanner weergeven in Activity Explorer en auditlogboek

Opmerking

Voor de on-premises scanner moet controle zijn ingeschakeld. In Microsoft 365 is de controle standaard ingeschakeld.

  1. Open de pagina Gegevensclassificatie voor uw domein in de Microsoft Purview-nalevingsportal en kies Activiteitenverkenner.

  2. Raadpleeg de procedures in Aan de slag met Activiteitenverkenner om alle gegevens voor uw on-premises scannerlocaties weer te geven en te filteren.

  3. Open in het auditlogboek in het compliancecentrum. De DLP-regelovereenkomsten zijn ook beschikbaar in de gebruikersinterface van het auditlogboek of beschikbaar via Search-UnifiedAuditLog PowerShell.

Volgende stappen

Nu u een testbeleid heeft ge*implementeerd voor DLP on-premises locaties en de activiteitsgegevens kunt bekijken in Activiteitenverkenner, kunt u verder gaan met de volgende stap, waarin u DLP-beleid maakt voor het beveiligen van uw gevoelige items.

Zie ook