Exibir os relatórios de prevenção contra perda de dados

Depois de criar suas políticas de DLP (prevenção contra perda de dados) do Microsoft Purview, você vai querer verificar se elas estão funcionando conforme o seu objetivo e ajudando você a manter a conformidade. Com os relatórios DLP no portal de conformidade do Microsoft Purview, você pode exibir rapidamente:

  • Correspondências de política DLP Este relatório mostra a contagem de correspondências de política DLP ao longo do tempo. Você pode filtrar os relatórios por data, local, política ou ação. Você pode usar o relatório para:

    • Ajustar ou refinar suas políticas DLP conforme as executar no modo de teste. Você pode exibir a regra específica que correspondeu ao conteúdo.

    • Se concentrar em períodos de tempo específicos e entender os motivos para picos e tendências.

    • Descobrir processos empresariais que violam as políticas DLP da organização.

    • Entender o impacto nos negócios das políticas DLP, exibindo quais ações estão sendo aplicadas ao conteúdo.

    • Verificar a conformidade com uma determinada política DLP mostrando as correspondências dessa política.

    • Exibir uma lista dos principais usuários e repetir os usuários que estão contribuindo com incidentes em sua organização.

    • Exibir uma lista dos principais tipos de informações confidenciais em sua organização.

  • Incidentes de DLP Este relatório também mostra correspondências de política ao longo do tempo, como o relatório de correspondência de política. No entanto, o relatório de correspondência da política mostra correspondências em um nível de regra; por exemplo, se um email correspondeu a três regras diferentes, o relatório corresponde ao relatório mostra três itens de linha diferentes. Por outro lado, o relatório de incidentes mostra correspondências em um nível de item; por exemplo, se um email correspondesse a três regras diferentes, o relatório de incidentes mostrará um único item de linha para esse conteúdo.

    Como as contagens de relatório são agregadas de forma diferente, o relatório de correspondência de políticas é melhor para identificar correspondências com regras específicas e ajustar políticas DLP. O relatório de incidentes é melhor para identificar partes específicas do conteúdo que sejam problemáticas para suas políticas DLP.

  • Falsos positivos e substituições DLP Se sua política DLP permitir que os usuários a substituam ou denunciem um falso positivo, este relatório mostrará uma contagem dessas instâncias ao longo do tempo. Você pode filtrar o relatório por data, local ou política. Você pode usar o relatório para:

    • Ajustar ou refinar suas políticas DLP vendo quais políticas incorrem em um grande número de falsos positivos.

    • Exibir as justificativas enviadas pelos usuários quando eles resolvem uma dica de política com a substituição da política.

    • Descobrir onde as políticas DLP estão em conflito com processos de negócios válidos incorrendo em um grande número de substituições do usuário.

Todos os relatórios DLP podem mostrar dados do período de quatro meses mais recente. Os dados mais recentes podem levar até 24 horas para aparecer nos relatórios.

Você pode encontrar esses relatórios noPainel de Relatórios> portal de conformidade do Microsoft Purview>.

A política DLP corresponde ao relatório.

Ponta

Se você não for um cliente E5, poderá experimentar todos os recursos premium no Microsoft Purview gratuitamente. Use a avaliação de soluções do Purview de 90 dias para explorar como recursos robustos do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Exibir a justificativa enviada por um usuário para uma substituição

Se sua política DLP permitir que os usuários a substituam, você pode usar o falso positivo e substituir o relatório para exibir o texto enviado por usuários na dica de política.

Campo de justificativa nos detalhes do relatório DLP false positivo e substituição.

Tomar medidas sobre insights e recomendações

Os relatórios podem mostrar insights e recomendações em que você pode clicar no ícone de aviso vermelho para ver detalhes sobre possíveis problemas e tomar uma possível ação corretiva.

Clique em um ícone de insights para ver detalhes e ações a serem executadas.

Permissões para relatórios DLP

Para exibir relatórios DLP no portal de conformidade do Purview, você precisa receber o:

  • Função Leitor de Segurança no Centro de administração do Exchange. Por padrão, essa função é atribuída aos grupos de funções Gerenciamento de Organização e Leitor de Segurança no centro de administração do Exchange.

  • Função de Gerenciamento de Conformidade DLP somente exibição no portal de conformidade do Purview. Por padrão, essa função é atribuída aos grupos de funções Administrador de Conformidade, Gerenciamento de Organização, Administrador de Segurança e Leitor de Segurança no portal de conformidade do Purview.

  • Função Destinatários somente exibição no centro de administração do Exchange. Por padrão, essa função é atribuída aos grupos de funções Gerenciamento de Conformidade, Gerenciamento de Organizações e gerenciamento de organizações View-Only no centro de administração do Exchange.

Localizar os cmdlets para os relatórios DLP

Para usar os cmdlets de relatório DLP, execute estas etapas:

  1. Conectar-se ao PowerShell de Conformidade de Segurança &

  2. Use esses cmdlets:

No entanto, os relatórios DLP precisam extrair dados do Microsoft 365, incluindo o Exchange Online. Por esse motivo, os cmdlets a seguir para relatórios DLP estão disponíveis no Exchange Online Powershell. Para usar os cmdlets para esses relatórios DLP, execute estas etapas:

  1. Conectar-se ao PowerShell do Exchange Online

  2. Use esses cmdlets: