Partilhar via


Testar as políticas de Prevenção de Perda de Dados

Deve testar e otimizar o comportamento das políticas de Prevenção de Perda de Dados (DLP) do Microsoft Purview como parte da implementação da política DLP. Este artigo apresenta dois dos métodos básicos que pode utilizar para testar políticas no seu ambiente DLP.

Modo de simulação

Quando implementa uma nova política ou precisa de modificar uma existente, deve executá-la no modo de simulação e, em seguida, rever os alertas para avaliar o impacto. O modo de simulação permite-lhe ver o impacto de uma política individual em todos os itens que estão no âmbito das políticas sem a imposição real. Pode utilizá-la para descobrir que itens correspondem a uma política.

Test-DlpPolicies

Test-DlpPolicies é um cmdlet que lhe permite ver que políticas DLP no âmbito do SharePoint e do OneDrive correspondem (ou não correspondem) a um item individual no SharePoint ou no OneDrive.

Antes de começar

  • Tem de conseguir ligar-se ao PowerShell do Exchange Online.
  • Tem de ter um endereço SMTP válido para o qual enviar o relatório. Por exemplo: dlp_admin@contoso.com
  • Tem de ter o ID do site onde o item está localizado.
  • Tem de ter o caminho de ligação direta para o item.

Importante

  • Test-DlpPolicies funciona apenas para itens que estão no SharePoint ou no OneDrive.
  • Test-DlpPolices apenas comunica resultados de políticas que incluam apenas o SharePoint, o OneDrive ou o SharePoint e o OneDrive no respetivo âmbito.
  • Test-DlpPolices funciona apenas com condições simples. Não funciona com condições complexas, agrupadas ou aninhadas.

Utilizar Test-DlpPolices

Para ver que políticas DLP um item irá corresponder, siga estes passos:

  1. Abra a pasta SharePoint ou OneDrive num browser.

  2. Selecione as reticências do ficheiro e selecione os detalhes.

  3. No painel de detalhes, desloque-se para baixo e selecione Caminho. Copie a ligação direta e guarde-a.

    Por exemplo:

    https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx

Obter o ID do site

  1. Conectar-se ao Exchange Online PowerShell.

  2. Para o SharePoint, utilize a seguinte sintaxe para obter o ID do site e guardá-lo:

    
    $reportAddress = "email@contoso.com" 
    
    $siteName = "SITENAME@TENANT.onmicrosoft.com" 
    
    $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx"  
    
    $r = Get-Mailbox -Identity $siteName -GroupMailbox 
    
    $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} 
    
    Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddress
    
    
  3. Para o OneDrive, utilize a seguinte sintaxe para obter o ID do site e guardá-lo.

    
    $reportAddress = "email@contoso.com" 
    
    $odbUser = "USER@TENANT.onmicrosoft.com" 
    
    $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" 
    
    $r = Get-Mailbox -Identity $odbUser 
    
    $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} 
    
    Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddress
    
    

    Eis um exemplo de um valor devolvido:

    36ca70ab-6f38-7f3c-515f-a71e59ca6276

Executar Test-DlpPolicies

  • Execute a seguinte sintaxe na janela do PowerShell:

    Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>
    

    Por exemplo:

    Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>

Interpretar o relatório

O relatório é enviado para o endereço SMTP para o qual passou o Test-DlpPolicies comando do PowerShell. Existem vários campos. Seguem-se explicações das mais importantes.

Nome do campo Meios
ID de Classificação O tipo de informações confidenciais (SIT) que o item é categorizado como
Confidence O nível de confiança do SIT
Contar O número total de vezes que o valor SIT foi encontrado no item, incluindo duplicados
Contagem Exclusiva O número de valores SIT encontrados no item com duplicados eliminados
Detalhes da Política O nome e o GUID da política que foi avaliada
Regras - Detalhes da Regra O nome da regra DLP e o GUID
Regras – Predicados – Nome A condição definida na regra DLP
Regras – Predicados – IsMatch Se o item correspondeu às condições
Predicados - Ações Anteriores Quaisquer ações, como notificar o utilizador, bloquear, bloquear com substituição que foi realizada no item
Predicados - Ações da Regra A ação definida na regra DLP
Predicados - IsMatched Se o item correspondeu à regra
IsMatched Se o item correspondeu à política geral

Confira também