Läs mer om lokal skanner för dataförlustskydd

Lokal skanner för dataförlustskydd är en del av Microsoft Purview Data Loss Prevention (DLP) med funktioner som du kan använda för att identifiera och skydda känsliga objekt i Microsoft 365 tjänster. Mer information om alla Microsofts DLP-erbjudanden finns i Läs mer om skydd mot dataförlust.

DLP lokala skanner crawlar lokala vilande data i filresurser och SharePoint-dokumentbibliotek och -mappar för känsliga objekt som, om de läckts, kan utgöra en risk för organisationen eller utgöra en risk för brott mot efterlevnadsprincipen. På så sätt får du den synlighet och kontroll som du behöver för att säkerställa att känsliga objekt används och skyddas på rätt sätt och för att förhindra riskfaktorer som kan avslöja dem. Den lokala DLP-skannern identifierar känslig information med hjälp av någon sorts inbyggda eller anpassad känslig information, känslighetsetiketter eller filegenskaper. Informationen om vad användare gör med känsliga objekt blir synlig i aktivitetsutforskaren och du kan tillämpa skyddsåtgärder för dessa objekt via DLP-principer.

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Den lokala DLP-skannern använder Azure Information Protection-skanner

Den lokala DLP-skannern använder en fullständig implementering av AIP-skannern (Azure Information Protection) för att övervaka, märka och skydda känsliga objekt. Om du inte är bekant med AIP-skannern rekommenderar vi att du bekantar dig med den. Mer information finns i följande artiklar:

DLP-åtgärder för lokal skanner

Den lokala DLP-skannern identifierar filer med en av följande fyra metoder:

  • Typer av känslig information
  • Känslighetsetiketter
  • Filtillägg
  • Anpassade dokumentegenskaper endast för Office-filer

När en identifierad fil kan utgöra en potentiell risk om den läckts eller om en efterlevnadsprincip bryter mot reglerna kan den lokala DLP-skannern vidta någon av dessa fyra åtgärder.

Åtgärd Beskrivning
Blockera dessa personer från att komma åt filer som lagras i den lokala skannern – Alla När den här åtgärden tillämpas blockeras åtkomsten till alla konton utom innehållsägaren, det sista kontot som ändrade objektet och administratören. Det gör det genom att ta bort alla konton från NTFS-/SharePoint-behörigheter på filnivå förutom filägaren, lagringsplatsens ägare (anges i inställningen Använd en DLP-princip) i innehållsgenomsökningsjobbet), den senaste modifieraren (kan endast identifieras i SharePoint) och administratör. Skannerkontot beviljas också FC-rättigheter för filen.
Blockera dessa personer från att komma åt filer som lagras i den lokala skannern – blockera organisationsomfattande (offentlig) åtkomst När den här åtgärden tillämpas tar den bort alla, NT AUTHORITY\autentiserade användare och domänanvändar-SID :n från listan över filåtkomstkontroll (ACL). Endast användare och grupper som uttryckligen har beviljats behörighet till filen eller den överordnade mappen kommer att kunna komma åt filen.
Ange behörigheter för filen När den här åtgärden tillämpas tvingas filen att ärva behörigheterna för den överordnade mappen. Som standard tillämpas den här åtgärden bara om behörigheterna i den överordnade mappen är mer restriktiva än de behörigheter som redan finns i filen. Om till exempel ACL:en för filen är inställd på att endast tillåta specifika användare och den överordnade mappen har konfigurerats för att tillåta gruppen Domänanvändare , ärvs inte de överordnade mappbehörigheterna av filen. Du kan åsidosätta det här beteendet genom att välja alternativet Ärv även om överordnade behörigheter är mindre restriktiva .
Ta bort filen från olämplig plats När den här åtgärden tillämpas ersätts den ursprungliga filen med en stub-fil med txt-filnamnstillägg och en kopia av den ursprungliga filen placeras i en karantänmapp.

Vad är annorlunda i den lokala skannern

Det finns några extra begrepp du behöver känna till innan du tar dig in i den lokala skannern.

AIP-databaser och innehållssökningsjobb

Du måste skapa en AIP-innehållssökningsjobb och identifiera de databaser som är värd för de filer som ska utvärderas av DLP-motorn. Se till att du aktiverar DLP-regler i det skapade genomsökningsjobbet för AIP-innehåll.

Principtips

Principtips är inte tillgängliga i en lokal skanner.

Visar åtgärder för lokal DLP-skanner

Data om den lokala DLP-skannern visas i aktivitetsutforskaren i M365 Efterlevnadscentret.

Nästa steg

Nu när du har lärt dig mer om lokal DLP-skanner är nästa steg:

  1. Komma igång med lokal DLP-skanner (förhandsversion)
  2. Använda den lokala DLP-skannern

Se även