Testar as políticas de Prevenção de Perda de Dados
Deve testar e otimizar o comportamento das políticas de Prevenção de Perda de Dados (DLP) do Microsoft Purview como parte da implementação da política DLP. Este artigo apresenta dois dos métodos básicos que pode utilizar para testar políticas no seu ambiente DLP.
Modo de simulação
Quando implementa uma nova política ou precisa de modificar uma existente, deve executá-la no modo de simulação e, em seguida, rever os alertas para avaliar o impacto. O modo de simulação permite-lhe ver o impacto de uma política individual em todos os itens que estão no âmbito das políticas sem a imposição real. Pode utilizá-la para descobrir que itens correspondem a uma política.
Test-DlpPolicies
Test-DlpPolicies é um cmdlet que lhe permite ver que políticas DLP no âmbito do SharePoint e do OneDrive correspondem (ou não correspondem) a um item individual no SharePoint ou no OneDrive.
Antes de começar
- Tem de conseguir ligar-se ao PowerShell do Exchange Online.
- Tem de ter um endereço SMTP válido para o qual enviar o relatório. Por exemplo:
dlp_admin@contoso.com
- Tem de ter o ID do site onde o item está localizado.
- Tem de ter o caminho de ligação direta para o item.
Importante
- Test-DlpPolicies funciona apenas para itens que estão no SharePoint ou no OneDrive.
- Test-DlpPolices apenas comunica resultados de políticas que incluam apenas o SharePoint, o OneDrive ou o SharePoint e o OneDrive no respetivo âmbito.
- Test-DlpPolices funciona apenas com condições simples. Não funciona com condições complexas, agrupadas ou aninhadas.
Utilizar Test-DlpPolices
Para ver que políticas DLP um item irá corresponder, siga estes passos:
Obter o caminho de ligação direta para o item
Abra a pasta SharePoint ou OneDrive num browser.
Selecione as reticências do ficheiro e selecione os detalhes.
No painel de detalhes, desloque-se para baixo e selecione Caminho. Copie a ligação direta e guarde-a.
Por exemplo:
https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx
Obter o ID do site
Para o SharePoint, utilize a seguinte sintaxe para obter o ID do site e guardá-lo:
$reportAddress = "email@contoso.com" $siteName = "SITENAME@TENANT.onmicrosoft.com" $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx" $r = Get-Mailbox -Identity $siteName -GroupMailbox $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddress
Para o OneDrive, utilize a seguinte sintaxe para obter o ID do site e guardá-lo.
$reportAddress = "email@contoso.com" $odbUser = "USER@TENANT.onmicrosoft.com" $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" $r = Get-Mailbox -Identity $odbUser $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddress
Eis um exemplo de um valor devolvido:
36ca70ab-6f38-7f3c-515f-a71e59ca6276
Executar Test-DlpPolicies
Execute a seguinte sintaxe na janela do PowerShell:
Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>
Por exemplo:
Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>
Interpretar o relatório
O relatório é enviado para o endereço SMTP para o qual passou o Test-DlpPolicies comando do PowerShell. Existem vários campos. Seguem-se explicações das mais importantes.
Nome do campo | Meios |
---|---|
ID de Classificação | O tipo de informações confidenciais (SIT) que o item é categorizado como |
Confidence | O nível de confiança do SIT |
Contar | O número total de vezes que o valor SIT foi encontrado no item, incluindo duplicados |
Contagem Exclusiva | O número de valores SIT encontrados no item com duplicados eliminados |
Detalhes da Política | O nome e o GUID da política que foi avaliada |
Regras - Detalhes da Regra | O nome da regra DLP e o GUID |
Regras – Predicados – Nome | A condição definida na regra DLP |
Regras – Predicados – IsMatch | Se o item correspondeu às condições |
Predicados - Ações Anteriores | Quaisquer ações, como notificar o utilizador, bloquear, bloquear com substituição que foi realizada no item |
Predicados - Ações da Regra | A ação definida na regra DLP |
Predicados - IsMatched | Se o item correspondeu à regra |
IsMatched | Se o item correspondeu à política geral |
Confira também
- Test-DataClassification explica como utilizar o cmdlet
Test-DataClassification
do PowerShell . - Test-Message explica como utilizar o cmdlet
Test-Message
do PowerShell .