Visa rapporter för dataförlustskydd

När du har skapat dina Principer för dataförlustskydd i Microsoft Purview (DLP) vill du kontrollera att de fungerar som du tänkt dig och hjälpa dig att hålla dig kompatibel. Med DLP-rapporterna i efterlevnadsportal i Microsoft Purview kan du snabbt visa:

  • DLP-principmatchningar Den här rapporten visar antalet DLP-principmatchningar över tid. Du kan filtrera rapporten efter datum, plats, princip eller åtgärd. Du kan använda den här rapporten för att:

    • Justera eller förfina dina DLP-principer när du kör dem i testläge. Du kan visa den specifika regel som matchade innehållet.

    • Fokusera på vissa tidsperioder och förstå orsakerna till toppar och trender.

    • Upptäck affärsprocesser som strider mot organisationens DLP-principer.

    • Förstå eventuella affärseffekter av DLP-principerna genom att se vilka åtgärder som tillämpas på innehåll.

    • Kontrollera efterlevnaden med en särskild DLP-princip genom att visa de olika matchningarna för den principen.

    • Visa en lista över de främsta användarna och upprepa användare som bidrar till incidenter i din organisation.

    • Visa en lista över de vanligaste typerna av känslig information i din organisation.

  • DLP-incidenter Den här rapporten visar även principmatchningar över tid, till exempel rapporten med principmatchningar. Men rapporten för principmatchningar visar matchningar på regelnivå. Om ett e-postmeddelande till exempel matchade tre olika regler visas tre olika radobjekt i rapporten. Incidentrapporten visar däremot matchningar på objektnivå. Om ett e-postmeddelande till exempel matchade tre olika regler visar incidentrapporten ett enda radobjekt för innehållet.

    Eftersom rapportantalet aggregeras på olika sätt är rapporten för principmatchningar bättre för att identifiera matchningar med specifika regler och finjustera DLP-principer. Incidentrapporten är bättre för att identifiera specifika delar av innehåll som är problematiska för dina DLP-principer.

  • Falska positiva och åsidosättningar för DLP Om din DLP-princip tillåter användare att åsidosätta den eller rapportera en falsk positiv identifiering visar den här rapporten antalet sådana instanser över tid. Du kan filtrera rapporten efter datum, plats eller princip. Du kan använda den här rapporten för att:

    • Justera eller förfina dina DLP-principer genom att se vilka principer som medför ett stort antal falska positiva identifieringar.

    • Visa de motiveringar som skickas av användare när de löser ett principtips genom att åsidosätta principen.

    • Upptäck var DLP-principer står i konflikt med giltiga affärsprocesser genom att åsidosätt ett stort antal användare.

Alla DLP-rapporter kan visa data från den senaste tidsperioden på fyra månader. Det kan ta upp till 24 timmar innan de senaste data visas i rapporterna.

Du hittar dessa rapporter påinstrumentpanelen för efterlevnadsportal i Microsoft Purview-rapporter>>.

DLP-principen matchar rapporten.

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Visa den motivering som skickats av en användare för en åsidosättning

Om din DLP-princip tillåter att användare åsidosätter den kan du använda rapporten för falsk positiv identifiering och åsidosättning för att visa texten som skickats av användare i principtipset.

Justeringsfält i information om rapporten för falsk positiv identifiering och åsidosättning av DLP.

Vidta åtgärder för insikter och rekommendationer

Rapporter kan visa insikter och rekommendationer där du kan klicka på den röda varningsikonen för att se information om potentiella problem och vidta möjliga åtgärder.

Klicka på en insiktsikon om du vill se information och åtgärder som ska utföras.

Behörigheter för DLP-rapporter

Om du vill visa DLP-rapporter i Purview-efterlevnadsportalen måste du tilldelas:

  • Rollen Säkerhetsläsare i administrationscentret för Exchange. Som standard tilldelas den här rollen rollgrupperna Organisationshantering och Säkerhetsläsare i administrationscentret för Exchange.

  • Visa endast DLP-efterlevnadshanteringsrollen i Purview-efterlevnadsportalen. Som standard tilldelas den här rollen rollgrupperna Efterlevnadsadministratör, Organisationshantering, Säkerhetsadministratör och Säkerhetsläsare i Purview-efterlevnadsportalen.

  • Rollen Endast visa mottagare i administrationscentret för Exchange. Som standard tilldelas den här rollen rollgrupperna Efterlevnadshantering, Organisationshantering och View-Only Organisationshantering i administrationscentret för Exchange.

Hitta cmdletarna för DLP-rapporterna

Gör så här för att använda cmdletarna för DLP-rapportering:

  1. Ansluta till PowerShell för säkerhetsefterlevnad &

  2. Använd följande cmdletar:

DLP-rapporter behöver dock hämta data från Microsoft 365, inklusive Exchange Online. Därför är följande cmdletar för DLP-rapporter tillgängliga i Exchange Online Powershell. Gör så här om du vill använda cmdletarna för dessa DLP-rapporter:

  1. Anslut till Exchange Online PowerShell

  2. Använd följande cmdletar: