Перенос политик защиты от потери данных Exchange в Портал соответствия требованиям Microsoft Purview

  • Статья

Политики защиты от потери данных Exchange (DLP) устарели. В Портал соответствия требованиям Microsoft Purview предоставляется гораздо более широкий функционал защиты от потери данных, включая Exchange DLP. Вы можете использовать мастер миграции политик защиты от потери данных, чтобы перенести политики защиты от потери данных Exchange на портал соответствия требованиям, где вы будете управлять ими.

Мастер миграции работает, считывая конфигурацию политик защиты от потери данных в Exchange, а затем создавая повторяющиеся политики на портале соответствия требованиям. По умолчанию мастер создает новые версии политик в разделе Запуск политики в режиме имитации, чтобы вы могли увидеть, какое влияние они окажут на вашу среду, не применяя никаких действий. После полного перехода на версии портала соответствия требованиям необходимо:

  1. Деактивация или удаление исходной политики в Центре Администратор Exchange (EAC).
  2. Измените версию политики на портале соответствия требованиям и измените ее состояние с параметра Запуск политики в режиме имитации , чтобы включить ее сразу .

Предупреждение

Если не удалить или деактивировать исходную политику в Центре администрирования EAC перед настройкой версии Центра соответствия требованиям для принудительного применения обоих наборов политик будет предпринята попытка принудительно применить действия, и вы получите повторяющиеся события. Это неподдерживаемая конфигурация.

Мастер миграции переносит только политики защиты от потери данных в Exchange и связанные с ними правила потока обработки почты. Автономные правила потока обработки почты Exchange не переносятся.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Рабочий процесс миграции

Существует четыре этапа миграции политик защиты от потери данных из Exchange в единый консоль управления защиты от потери данных на портале соответствия требованиям.

  1. Подготовка к миграции
    1. Оцените и сравните политики защиты от потери данных Exchange Online (EXO) и политики защиты от потери данных на портале соответствия требованиям для дублирования функций.
    2. Решите, какие политики защиты от потери данных exo вы хотите перенести именно так, вы можете перенести их с помощью мастера.
    3. Определите, какие политики защиты от потери данных для EXO необходимо консолидировать и консолидировать в Центре администрирования Exchange, а затем используйте мастер миграции, чтобы перенести их на портал соответствия требованиям.
  2. Выполнение миграции — использование мастера
  3. Тестирование и проверка — проверка результатов
  4. Активация перенесенных политик

Подготовка к работе

SKU/подписки и лицензирование

Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.

Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.

Разрешения

Учетная запись, используемая для запуска мастера миграции, должна иметь доступ как к странице защиты от потери данных в консоли Exchange Администратор, так и к консоли Unified DLP на портале соответствия требованиям.

Подготовка к миграции

  1. Если вы не знакомы с защитой от потери данных, консолью защиты от потери данных на портале соответствия требованиям или консолью exchange Администратор center DLP, следует ознакомиться перед попыткой миграции политики.
    1. Exchange Online политики защиты от потери данных (DLP)
    2. Сведения о защите от потери данных в конечной точке
    3. Создание и развертывание политик защиты от потери данных
  2. Оцените политики exchange DLP и портала соответствия требованиям, задав следующие вопросы:
Вопрос Действие Процедура миграции
Нужна ли политика? Если нет, удалите или деактивируйте его. не переносить
Пересекается ли она с любыми другими политиками защиты от потери данных на портале соответствия Exchange или на портале соответствия требованиям? Если да, можно ли объединить перекрывающиеся политики? — Если она перекрывается с другой политикой Exchange, вручную создайте консолидированную политику защиты от потери данных в центре Администратор Exchange, а затем используйте мастер миграции.
— Если она перекрывается с существующей политикой портала соответствия требованиям, вы можете изменить существующую политику портала соответствия в соответствии с ней, не перенося версию Exchange.
Ограничена ли политика защиты от потери данных exchange и имеет ли она четко определенные условия, действия, включения и исключения? Если да, это хороший кандидат для миграции с помощью мастера, запишите политику, чтобы вы не забудьте вернуться, чтобы удалить ее позже. миграция с помощью мастера

Миграция

После того как вы оцените все политики защиты от потери данных exchange и на портале соответствия требованиям на предмет необходимости и совместимости, вы можете использовать мастер миграции.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview.

  2. Если есть политики защиты от потери данных в Exchange, которые можно перенести, в верхней части страницы появится баннер с информацией.

  3. Выберите Миграция политик на баннере, чтобы открыть мастер миграции. Перечислены все политики защиты от потери данных в Exchange. Ранее перенесенные политики не могут быть выбраны.

  4. Выберите политики, которые требуется перенести. Вы можете перенести их по отдельности или в группах, используя поэтапный подход или все сразу. Нажмите кнопку Далее.

  5. Просмотрите всплывающий элемент на наличие предупреждений или сообщений. Устраните все проблемы, прежде чем продолжить.

  6. Выберите режим, в который вы хотите создать новую политику портала соответствия требованиям, сразу включить ее, запустить политику в режиме имитации или Оставить ее отключенной. Значение по умолчанию — Запуск политики в режиме имитации. Нажмите кнопку Далее.

  7. Вы можете создать дополнительные политики, основанные на политиках защиты от потери данных в Exchange для других унифицированных расположений защиты от потери данных. Это приведет к созданию одной единой политики защиты от потери данных для перенесенной политики Exchange и одной новой унифицированной политики защиты от потери данных для всех других расположений, которые вы выберете здесь.

Важно!

Все условия и действия политики защиты от потери данных в Exchange, которые не поддерживаются другими расположениями защиты от потери данных, такими как устройства, SharePoint, OneDrive, локальная среда, MCAS или сообщения чата и канала Teams, будут удалены из дополнительной политики. Кроме того, существует предварительная работа, которая должна быть выполнена для других расположений. См. следующие статьи:

  1. Просмотрите параметры сеанса мастера миграции. Нажмите кнопку Далее.
  2. Просмотрите отчет о миграции. Обратите внимание на любые сбои, связанные с правилами потока обработки почты Exchange. Вы можете исправить их и изменить связанные политики.

Перенесенные политики теперь будут отображаться в списке политик защиты от потери данных в консоли DLP на портале соответствия требованиям.

Распространенные ошибки и устранение неполадок

Сообщение об ошибке Reason Устранение рисков и рекомендуемые действия
Политика соответствия требованиям с именем <Name of the policy> уже существует в сценариях Dlp. Скорее всего, эта миграция политики была выполнена ранее, а затем повторно в том же сеансе. Обновите сеанс, чтобы обновить список политик, доступных для миграции. Все ранее перенесенные политики должны находиться в Already migrated состоянии .
Политика соответствия требованиям с именем <Name of the policy> уже существует в сценариях Hold. Политика хранения с тем же именем существует в том же клиенте. — Переименуйте политику защиты от потери данных в EAC на другое имя.
— Повторите миграцию для затронутой политики.
DLP-group@contoso.com Не может использоваться в качестве значения условия, Shared By так как это группа рассылки или группа безопасности с поддержкой почты. Используйте Shared by Member of предикат для обнаружения действий членов определенных групп. Правила транспорта позволяют использовать группы в условии sender is , но унифицированное DLP не разрешает его. Обновите правило транспорта, чтобы удалить из условия все адреса электронной почты sender is группы, и при необходимости добавьте группу в sender is a member of условие. Повторная миграция для затронутой политики
Не удалось найти получателя DLP-group@contoso.com. Если он создан, повторите операцию через некоторое время. Если срок действия удален или истек, сбросьте его с допустимыми значениями и повторите попытку. Скорее всего, срок действия адреса группы, используемого в sender is a member of условии или recipient is a member of , истек или недопустим. — Удалите или замените все недопустимые адреса электронной почты группы в правиле транспорта в Центре администрирования Exchange.
— Повторите миграцию для затронутой политики.
Значение, указанное в FromMemberOf предикате, должно быть группой безопасности с поддержкой почты. Правила транспорта позволяют использовать в условии sender is a member of отдельных пользователей, однако унифицированная защита от потери данных не разрешает его. — Обновите правило транспорта, чтобы удалить из условия все адреса электронной почты отдельных sender is a member of пользователей и при необходимости добавить пользователей в sender is условие.
— Повторите миграцию для затронутой политики.
Значение, указанное в SentToMemberOf предикате, должно быть группой безопасности с поддержкой почты. Правила транспорта позволяют использовать отдельных пользователей в этом условии recipient is a member of , но унифицированная защита от потери данных не разрешает это. — Обновите правило транспорта, чтобы удалить из условия все адреса электронной почты отдельных recipient is a member of пользователей и при необходимости добавить пользователей в recipient is условие.
— Повторите миграцию для затронутой политики.
<Name of condition> Использование параметра поддерживается только для Exchange. Удалите этот параметр или включите только расположение Exchange. Вполне вероятно, что на портале соответствия требованиям существует другая политика с тем же именем в других расположениях, таких как SPO,ODB/Teams, для которых указанное условие не поддерживается. Переименуйте политику защиты от потери данных в Центре администрирования Exchange и повторите миграцию.

Тестирование и проверка

Протестируйте и проверьте свои политики.

  1. Следуйте инструкциям в разделах Начало работы с режимом имитации и Проверка процедур политики защиты от потери данных .
  2. Просмотрите события, созданные политикой, на панели мониторинга симуляйтона для политики и в обозревателе действий.

Проверка соответствия политик между Exchange Администратор Center DLP и Microsoft Purview Unified DLP

Чтобы убедиться, что перенесенные политики ведут себя должным образом, можно экспортировать отчеты из обоих центров администрирования и выполнить сравнение соответствия политик.

  1. Подключитесь к Exchange Online PowerShell.

  2. Экспортируйте отчет DLP EAC. Вы можете скопировать этот командлет и вставить соответствующие значения:

    Get-MailDetailDlpPolicyReport -StartDate <dd/mm/yyyy -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, MessageId, DlpPolicy, TransportRule -Unique | Export-CSV <"C:\path\filename.csv">

  3. Экспортируйте единый отчет о защите от потери данных. Вы можете скопировать этот командлет и вставить соответствующие значения:

    Get-DlpDetailReport -StartDate <dd/mm/yyyy> -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, Location, DlpCompliancePolicy, DlpComplianceRule -Unique | Export-CSV <"C:\path\filename.csv">

Активация перенесенных политик

Когда вы будете удовлетворены тем, как работают перенесенные политики, можно задать для них значение Принудительно.

  1. Откройте консоль Защиты от потери данных в Exchange Администратор Center.
  2. Деактивация или удаление исходной политики.
  3. Откройте консоль Портал соответствия требованиям Microsoft Purview защиты от потери данных и выберите политику, которую нужно сделать активной, чтобы изменить ее.
  4. Измените состояние на Включить.