Начало работы с режимом имитации защиты от потери данных
Для просмотра можно использовать режим моделирования Защита от потери данных Microsoft Purview (DLP).
- Влияние политики на рабочую среду без принудительного применения.
- Все элементы, которые будут соответствовать политике, если бы она была применена.
В этой статье описаны предварительные требования режима моделирования, параметры конфигурации и просмотр результатов моделирования.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Подготовка к работе
Лицензирование
Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.
Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.
Разрешения
Учетная запись, используемая для взаимодействия с режимом имитации, должна находиться в роли администратора Information Protection. Дополнительные сведения о ролях и группах ролей, необходимых для использования режима моделирования, см. в разделе Разрешения. Дополнительные сведения о ролях и группах ролей в соответствии с Microsoft Purview см. в статье Роли и группы ролей в Microsoft Defender для Office 365 и соответствие требованиям Microsoft Purview.
Конфигурация системы
Чтобы просмотреть совпадаемые элементы с конечных точек в их собственном приложении в элементах для проверки, необходимо настроить сбор доказательств для действий с файлами на устройствах.
Управление режимом имитации защиты от потери данных
Вы можете настроить политику в режиме имитации при ее создании или после ее создания. Вы также можете отключить режим моделирования для политики, которая уже находится в режиме имитации.
- Выполните действия, описанные в разделе Создание и развертывание политик защиты от потери данных , чтобы создать новую политику или изменить существующую политику.
- Последним шагом в рабочем процессе настройки политики является имитация или включение политики. Выберите Запустить политику в режиме имитации, чтобы включить режим имитации. Выберите включить его сразу или Не выключить, чтобы отключить режим моделирования. Вы можете выбрать следующее:
- Показывать советы по политике в режиме имитации , чтобы обучать пользователей, когда они выполняют действия, которые могут активировать действия политики.
- Включите политику, если она не была изменена в течение пятнадцати дней после имитации, чтобы включить политику без дальнейшего взаимодействия.
- Нажмите кнопку Далее и Отправить.
После отключения может потребоваться до 24 часов, чтобы аналитические сведения перестали отображаться на странице Обзор.
Просмотр политик защиты от потери данных в режиме имитации
Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.
Войдите вполитики защиты > отпотери данныхна портале> Microsoft Purview.
Выберите политику с состоянием В имитации или В симуляции с уведомлениями , чтобы открыть всплывающее окно.
Выберите Просмотреть симуляцию , чтобы просмотреть вкладки Общие сведения о симуляции, Элементы для просмотра и Оповещения .
Примечание.
- Существующие политики, запущенные в тестовом режиме, будут автоматически отображаться как запущенные в режиме имитации, и вы сможете просматривать данные за последние 30 дней. При необходимости можно перезапустить имитацию.
- В результатах моделирования отображаются только первые 100 сопоставленных элементов для проверки для SharePoint и OneDrive для бизнеса сайтов. Это может отличаться от общего количества совпадаемых элементов.
- События моделирования будут отображаться в обозревателе действий. Вы можете выполнять фильтрацию в режимеTestWithNotifyUser, TestWithoutNotifyUser и принудительном применении значений.
См. также
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по