Testar suas políticas de prevenção contra perda de dados
Você deve testar e ajustar o comportamento de suas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) como parte da implantação da política DLP. Este artigo apresenta dois dos métodos básicos que você pode usar para testar políticas em seu ambiente DLP.
Modo de simulação
Quando você implanta uma nova política ou precisa modificar uma existente, você deve executá-la no modo de simulação e, em seguida, examinar os alertas para avaliar o impacto. O modo de simulação permite que você veja o impacto de uma política individual em todos os itens que estão no escopo de políticas sem a aplicação real. Use-o para descobrir quais itens correspondem a uma política.
Test-DlpPolicies
Test-DlpPolicies é um cmdlet que permite ver quais políticas DLP têm escopo para o SharePoint e o OneDrive correspondem/não correspondem a um item individual no SharePoint ou no OneDrive.
Antes de começar
- Você deve ser capaz de se conectar ao Security & Compliance PowerShell.
- Você deve ter um endereço SMTP válido para o qual enviar o relatório. Por exemplo:
dlp_admin@contoso.com - Você deve obter a ID do site onde o item está localizado.
- Você deve ter o caminho de link direto para o item.
Importante
- Test-DlpPolicies funciona apenas para itens que estão no SharePoint ou no OneDrive.
- Ele só relatará resultados para políticas que incluem o SharePoint sozinho, o OneDrive sozinho ou o SharePoint e o OneDrive em seu escopo.
- Test-DlpPolices funciona apenas com condições simples. Não funciona com condições complexas, agrupadas ou aninhadas.
Usar Test-DlpPolices
Para ver quais políticas DLP um item corresponderá, siga estas etapas:
Obter o caminho de link direto para o item
Abra a pasta SharePoint ou OneDrive em um navegador.
Selecione as reticências do arquivo e selecione detalhes.
No painel de detalhes, role para baixo e selecione Caminho. Copie o link direto e salve-o.
Por exemplo:
https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx
Obter a ID do site
Para o SharePoint, use a seguinte sintaxe para obter a ID do site e salvá-la:
$reportAddress = "email@contoso.com" $siteName = "SITENAME@TENANT.onmicrosoft.com" $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx" $r = Get-Mailbox -Identity $siteName -GroupMailbox $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddressPara o OneDrive, use a sintaxe a seguir para obter a ID do site e salvá-la.
$reportAddress = "email@contoso.com" $odbUser = "USER@TENANT.onmicrosoft.com" $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" $r = Get-Mailbox -Identity $odbUser $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddressAqui está um exemplo de um valor retornado:
36ca70ab-6f38-7f3c-515f-a71e59ca6276
Executar Test-DlpPolicies
Execute a seguinte sintaxe na janela do PowerShell:
Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>Por exemplo:
Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>
Interpretar o relatório
O relatório é enviado para o endereço SMTP para o qual você passou o comando Test-DlpPolicies PowerShell. Há vários campos. Aqui estão as explicações das mais importantes.
| Nome do campo | Significa |
|---|---|
| ID de classificação | O tipo de informação confidencial (SIT) do item é categorizado como |
| Confidence | O nível de confiança do SIT |
| Contar | O número total de vezes que o valor SIT foi encontrado no item, isso inclui duplicatas |
| Contagem Exclusiva | O número de valores SIT encontrados no item com duplicatas eliminadas |
| Detalhes da política | O nome e GUID da política avaliada |
| Regras – Detalhes da regra | O nome da regra DLP e GUID |
| Regras – Predicados – Nome | A condição definida na regra DLP |
| Regras – Predicados – IsMatch | Se o item correspondia às condições |
| Predicados – Ações passadas | Qualquer ação, como notificar usuário, bloquear, bloquear com substituição que foi tomada no item |
| Predicados – Ações da Regra | A ação definida na regra DLP |
| Predicados – IsMatched | Se o item correspondia à regra |
| IsMatched | Se o item correspondia à política geral |
Confira também
- Test-DataClassification explica como usar o cmdlet
Test-DataClassificationdo PowerShell . - Test-Message explica como usar o cmdlet
Test-Messagedo PowerShell .
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de