Прочитать на английском

Поделиться через


Совместное использование оповещений о защите от потери данных (предварительная версия)

Пользователи с соответствующими разрешениямимогут просматривать оповещения Защита от потери данных Microsoft Purview (DLP) в консоли оповещений DLP. Однако по мере рассмотрения и изучения оповещений может потребоваться поделиться ими с другими пользователями, которые не должны иметь полные разрешения на защиту от потери данных и консоль оповещений.

Вы можете поделиться оповещением с пользователями, которым вы предоставляете ограниченные разрешения на использование процедур, описанных в этой статье.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Подготовка к работе

Если вы не знакомы с оповещениями защиты от потери данных, см. статью Настройка и просмотр оповещений для политик защиты от потери данных.

В этой процедуре необходимо создать настраиваемую группу ролей для Microsoft Purview. Если вы еще не работали с разрешениями, ролями и группами ролей в Microsoft Purview, см. раздел Разрешения в Портал соответствия требованиям Microsoft Purview.

Настройка URL-адресов оповещений защиты от потери данных для проверки

  1. Откройте Портал соответствия требованиям Microsoft Purview с учетной записью с разрешениями global Администратор.

  2. Создайте настраиваемую группу ролей для пользователей, которым вы хотите предоставить общий доступ к оповещениям. Например, DLPAlertInvestigator. Добавьте в группу следующие роли:

    1. Требуется управление соответствием требованиям DLP только для просмотра .
    2. Средство просмотра содержимого классификации данных — обязательно.
    3. Предварительный просмотр - эта роль необязательна, назначьте ее, если рецензенту необходимо просмотреть исходное содержимое.
  3. Добавьте пользователей, которые вы только что создали настраиваемую группу ролей, в этом примере DLPAlertInvestigator.

  4. Откройте вкладку Оповещения DLP и выберите оповещение , к которому вы хотите предоставить общий доступ. Откроется всплывающий элемент.

  5. Получите значения идентификатора оповещения и обнаруженного времени для оповещения.

Изображение, показывающее сведения об оповещении защиты от потери данных

  1. Значением в поле Время обнаружения является местное время. Для использования в параметре creationtime необходимо преобразовать это значение в время UTC. Существует ряд локальных преобразователей времени в формате UTC, доступных при поиске в Интернете.

  2. Создайте URL-адрес для общего доступа в следующем формате:

<compliance-portal-domain>/datalossprevention/alerts/eventdeeplink?eventid={eventId}&creationtime={creationTime}

Например:

compliance.microsoft.com/datalossprevention/alerts/eventdeeplink?eventid=1eae3e53-c045-1c9b-ee00-08da7a6751dc&creationtime=2022-08-10T12:30:00Z

В этом примере значением Time detected является 9 августа 2022 г. 17:30 тихоокеанское время суток. Значение преобразуется в 10 августа 12:30 UTC или 2022-08-10T12:30:00Z

  1. Вы можете поделиться этой ссылкой с людьми в созданной группе. Они смогут получить доступ к оповещению для проверки и исследования.