Использование локального расположения для защиты от потери данных в репозиториях

Чтобы помочь вам ознакомиться с Защита от потери данных Microsoft Purview локальными функциями и тем, как они отображаются в политиках защиты от потери данных, мы собрали несколько сценариев, которыми вы сможете следовать.

Важно!

Эти сценарии локальной защиты от потери данных — не официальные процедуры для создания и настройки политик защиты от потери данных. Если вам нужно работать с политиками защиты от потери данных в общих ситуациях, ознакомьтесь со следующими разделами:

• Сведения о защите от потери данных
• Начало работы со стандартной политикой защиты от потери данных
• Создание и развертывание политик защиты от потери данных

Сценарий: обнаружение файлов, соответствующих правилам защиты от потери данных

Данные из поверхностей защиты от потери данных в нескольких областях

Обозреватель действий

Соответствие правилу отчетов защиты от потери данных доступно в Обозреватель действий.

Журнал аудита Microsoft 365

Совпадения правил защиты от потери данных также доступны в пользовательском интерфейсе журнала аудита (см . раздел Поиск в журнале аудита) и доступны через PowerShell черезSearch-UnifiedAuditLog.

Сканер защиты информации

Данные обнаружения доступны в локальном отчете в формате .csv и хранятся в:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Выполните поиск следующих столбцов:

• Режим DLP
• Статус DLP
• Комментарий DLP
• Имя правила DLP
• Действия DLP
• Владелец
• Текущие разрешения NTFS (SDDL)
• Примененные разрешения NTFS (SDDL)
• Тип разрешений NTFS

Сценарий: принудительное применение правила защиты от потери данных

Если вы хотите применить правила защиты от потери данных к сканируемым файлам, принудительное применение должно быть включено как в задании сканирования содержимого, так и на уровне политики в DLP.

Настройка защиты от потери данных для принудительного применения действий политики

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

Портал Microsoft Purview

1. Вход на портал Microsoft Purview
2. Перейдите в раздел Политики защиты от> потери данных.
3. Выберите политику защиты от потери данных, предназначенную для локальных репозиториев расположения, настроенных для сканера.
4. Изменение политики
5. На странице Режим политики выберите Включить политику немедленно.
6. Нажмите кнопку Далее , а затем нажмите кнопку Отправить.
7. Нажмите кнопку Готово.

Портал соответствия требованиям

1. Войдите на портал соответствия требованиям
2. Выберите политику защиты от потери данных, предназначенную для локальных репозиториев расположения, настроенных для сканера.
3. Изменение политики
4. На странице Режим политики выберите Включить политику немедленно.
5. Нажмите кнопку Далее , а затем нажмите кнопку Отправить.
6. Нажмите кнопку Готово.

Совет

Начните работу с Microsoft Copilot для безопасности, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot для безопасности в Microsoft Purview.

См. также

• Сведения о защите от потери данных в локальных репозиториях
• Начало работы с локальными репозиториями для защиты от потери данных
• Сведения о защите от потери данных
• Создание и развертывание политик защиты от потери данных
• Начало работы с обозревателем действий