Поделиться через

Начало работы с режимом имитации защиты от потери данных

  • Статья

Для просмотра можно использовать режим моделирования Защита от потери данных Microsoft Purview (DLP).

  • Влияние политики на рабочую среду без принудительного применения.
  • Все элементы, которые будут соответствовать политике, если бы она была применена.

В этой статье описаны предварительные требования режима моделирования, параметры конфигурации и просмотр результатов моделирования.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

Лицензирование

Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.

Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.

Разрешения

Учетная запись, используемая для взаимодействия с режимом имитации, должна находиться в роли администратора Information Protection. Дополнительные сведения о ролях и группах ролей, необходимых для использования режима моделирования, см. в разделе Разрешения. Дополнительные сведения о ролях и группах ролей в соответствии с Microsoft Purview см. в статье Роли и группы ролей в Microsoft Defender для Office 365 и соответствие требованиям Microsoft Purview.

Конфигурация системы

Чтобы просмотреть совпадаемые элементы с конечных точек в их собственном приложении в элементах для проверки, необходимо настроить сбор доказательств для действий с файлами на устройствах.

Управление режимом имитации защиты от потери данных

Вы можете настроить политику в режиме имитации при ее создании или после ее создания. Вы также можете отключить режим моделирования для политики, которая уже находится в режиме имитации.

  1. Выполните действия, описанные в разделе Создание и развертывание политик защиты от потери данных , чтобы создать новую политику или изменить существующую политику.
  2. Последним шагом в рабочем процессе настройки политики является имитация или включение политики. Выберите Запустить политику в режиме имитации, чтобы включить режим имитации. Выберите включить его сразу или Не выключить, чтобы отключить режим моделирования. Вы можете выбрать следующее:
    1. Показывать советы по политике в режиме имитации , чтобы обучать пользователей, когда они выполняют действия, которые могут активировать действия политики.
    2. Включите политику, если она не была изменена в течение пятнадцати дней после имитации, чтобы включить политику без дальнейшего взаимодействия.
  3. Нажмите кнопку Далее и Отправить.

После отключения может потребоваться до 24 часов, чтобы аналитические сведения перестали отображаться на странице Обзор.

Просмотр политик защиты от потери данных в режиме имитации

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите вполитики защиты > отпотери данныхна портале> Microsoft Purview.

  2. Выберите политику с состоянием В имитации или В симуляции с уведомлениями , чтобы открыть всплывающее окно.

  3. Выберите Просмотреть симуляцию , чтобы просмотреть вкладки Общие сведения о симуляции, Элементы для просмотра и Оповещения .

Примечание.

  • Существующие политики, запущенные в тестовом режиме, будут автоматически отображаться как запущенные в режиме имитации, и вы сможете просматривать данные за последние 30 дней. При необходимости можно перезапустить имитацию.
  • В результатах моделирования отображаются только первые 100 сопоставленных элементов для проверки для SharePoint и OneDrive для бизнеса сайтов. Это может отличаться от общего количества совпадаемых элементов.
  • События моделирования будут отображаться в обозревателе действий. Вы можете выполнять фильтрацию в режимеTestWithNotifyUser, TestWithoutNotifyUser и принудительном применении значений.

См. также