Совместное использование оповещений о защите от потери данных (предварительная версия)
Пользователи с соответствующими разрешениямимогут просматривать оповещения Защиты от потери данных (DLP) Microsoft Purview в консоли оповещений О DLP. Однако по мере рассмотрения и изучения оповещений может потребоваться поделиться ими с другими пользователями, которые не должны иметь полные разрешения на защиту от потери данных и консоль оповещений.
Вы можете поделиться оповещением с пользователями, которым вы предоставляете ограниченные разрешения на использование процедур, описанных в этой статье.
Совет
Начните работу с Microsoft Copilot for Security, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot for Security в Microsoft Purview.
Подготовка к работе
Если вы не знакомы с оповещениями защиты от потери данных, см. статью Настройка и просмотр оповещений для политик защиты от потери данных.
В этой процедуре необходимо создать настраиваемую группу ролей для Microsoft Purview. Если вы еще не работали с разрешениями, ролями и группами ролей в Microsoft Purview, см. статью Разрешения на портале соответствия требованиям Microsoft Purview.
Настройка URL-адресов оповещений защиты от потери данных для проверки
Откройте портал соответствия требованиям Microsoft Purview с учетной записью с разрешениями глобального администратора.
Создайте настраиваемую группу ролей для пользователей, которым вы хотите предоставить общий доступ к оповещениям. Например,
DLPAlertInvestigator
. Добавьте в группу следующие роли:- Требуется управление соответствием требованиям DLP только для просмотра .
- Средство просмотра содержимого классификации данных — обязательно.
- Предварительный просмотр - эта роль необязательна, назначьте ее, если рецензенту необходимо просмотреть исходное содержимое.
Добавьте пользователей, которые вы только что создали настраиваемую группу ролей, в этом примере
DLPAlertInvestigator
.Откройте вкладку Оповещения DLP и выберите оповещение , к которому вы хотите предоставить общий доступ. Откроется всплывающий элемент.
Получите значения идентификатора оповещения и обнаруженного времени для оповещения.
Значением в поле Время обнаружения является местное время. Для использования в параметре
creationtime
необходимо преобразовать это значение в время UTC. Существует ряд локальных преобразователей времени в формате UTC, доступных при поиске в Интернете.Создайте URL-адрес для общего доступа в следующем формате:
<compliance-portal-domain>/datalossprevention/alerts/eventdeeplink?eventid={eventId}&creationtime={creationTime}
Например:
compliance.microsoft.com/datalossprevention/alerts/eventdeeplink?eventid=1eae3e53-c045-1c9b-ee00-08da7a6751dc&creationtime=2022-08-10T12:30:00Z
В этом примере значением Time detected является 9 августа 2022 г. 17:30 тихоокеанское время суток. Значение преобразуется в 10 августа 12:30 UTC или 2022-08-10T12:30:00Z
- Вы можете поделиться этой ссылкой с людьми в созданной группе. Они смогут получить доступ к оповещению для проверки и исследования.