Совместное использование оповещений о защите от потери данных (предварительная версия)
Пользователи с соответствующими разрешениямимогут просматривать оповещения Защита от потери данных Microsoft Purview (DLP) в консоли оповещений DLP. Однако по мере рассмотрения и изучения оповещений может потребоваться поделиться ими с другими пользователями, которые не должны иметь полные разрешения на защиту от потери данных и консоль оповещений.
Вы можете поделиться оповещением с пользователями, которым вы предоставляете ограниченные разрешения на использование процедур, описанных в этой статье.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Если вы не знакомы с оповещениями защиты от потери данных, см. статью Настройка и просмотр оповещений для политик защиты от потери данных.
В этой процедуре необходимо создать настраиваемую группу ролей для Microsoft Purview. Если вы еще не работали с разрешениями, ролями и группами ролей в Microsoft Purview, см. раздел Разрешения в Портал соответствия требованиям Microsoft Purview.
Откройте Портал соответствия требованиям Microsoft Purview с учетной записью с разрешениями global Администратор.
Создайте настраиваемую группу ролей для пользователей, которым вы хотите предоставить общий доступ к оповещениям. Например,
DLPAlertInvestigator
. Добавьте в группу следующие роли:- Требуется управление соответствием требованиям DLP только для просмотра .
- Средство просмотра содержимого классификации данных — обязательно.
- Предварительный просмотр - эта роль необязательна, назначьте ее, если рецензенту необходимо просмотреть исходное содержимое.
Добавьте пользователей, которые вы только что создали настраиваемую группу ролей, в этом примере
DLPAlertInvestigator
.Откройте вкладку Оповещения DLP и выберите оповещение , к которому вы хотите предоставить общий доступ. Откроется всплывающий элемент.
Получите значения идентификатора оповещения и обнаруженного времени для оповещения.
Значением в поле Время обнаружения является местное время. Для использования в параметре
creationtime
необходимо преобразовать это значение в время UTC. Существует ряд локальных преобразователей времени в формате UTC, доступных при поиске в Интернете.Создайте URL-адрес для общего доступа в следующем формате:
<compliance-portal-domain>/datalossprevention/alerts/eventdeeplink?eventid={eventId}&creationtime={creationTime}
Например:
compliance.microsoft.com/datalossprevention/alerts/eventdeeplink?eventid=1eae3e53-c045-1c9b-ee00-08da7a6751dc&creationtime=2022-08-10T12:30:00Z
В этом примере значением Time detected является 9 августа 2022 г. 17:30 тихоокеанское время суток. Значение преобразуется в 10 августа 12:30 UTC или 2022-08-10T12:30:00Z
- Вы можете поделиться этой ссылкой с людьми в созданной группе. Они смогут получить доступ к оповещению для проверки и исследования.