Dela via

Lösa problem som påverkar DLP-principtips

  • Artikel
  • Gäller för:
    Microsoft Purview Data Loss Prevention

Inställningar för principtips för dataförlustskydd (DLP) konfigureras i DLP-principer. Om du har skapat DLP-principer i Exchange Online rekommenderar vi att du migrerar dem till efterlevnadsportal i Microsoft Purview. Det beror på att äldre Exchange Online dataförlustskydd i administrationscentret för Exchange kommer att bli inaktuella. För principer som inte migreras kan du se oväntade resultat, till exempel att inga principtips visas.

Den här artikeln beskriver följande vanliga scenarier där DLP-principtips kanske inte fungerar som förväntat och innehåller lösningar som du kan prova:

  • Principkonfigurationsfel inträffar
  • Principkonfigurationer stöds inte (endast klient)
  • Alla principvillkor är inte uppfyllda
  • E-posttips är inte aktiverade (endast klient)
  • Principtips konfigureras både på flera platser
  • GetDLPPolicyTip anropet hittades inte i Fiddler-spårningen
  • Klienten stöder inte e-posttips (endast Mac)
  • Filsystemkonfiguration stöds inte (endast PDF-filer på Windows 7)
  • Ogiltiga testdata

Principkonfigurationsfel

Principen konfigureras med hjälp av användarmeddelanden, men statusen för principen matchar inte inställningarna i regeln. Här är ett exempel där principen är aktiverad, men principstatusen visar Testa först.

Skärmbild av användarmeddelanden.

Skärmbild av fönstret Test eller aktivera principen. Statusen Testa först är markerad i principstatusen.

Ett principkonfigurationsfel kan också inträffa om principen konfigureras med hjälp av två eller flera regler som identifierar samma typer av känsliga data som har samma värde för antal instanser och konfidensnivå.

Skärmbild av SSN-regel som är konfigurerad för identifiering baserat på typer av känslig information.

Skärmbild av SSN-innehållsregeln som är konfigurerad för identifiering baserat på typer av känslig information.

Den här typen av konfiguration är onödig och problematisk. Endast en regel krävs.

Åtgärd

I dessa scenarier skapar du bara en regel och använder identifiering av parametrar som baseras på samma typer av känsliga data.

Principkonfigurationer stöds inte i Outlook 2013 och senare versioner

Se Outlook 2013 och senare stöder visning av principtips för endast vissa villkor och undantag.

Alla principvillkor är inte uppfyllda

Det här scenariot inträffar främst om principtips inte fungerar som förväntat i SharePoint Online och OneDrive för företag eftersom det finns ett externt delningsvillkor som är konfigurerat i en princip.

Skärmbild som visar att ett externt delningsvillkor har konfigurerats i en princip.

Obs!

För närvarande indexeras inte innehållet som delat externt förrän en extern part som finns utanför organisationen får åtkomst till innehållet för första gången.

E-posttips är inte aktiverade (endast Outlook 2013- och senare versionsklienter)

För Outlook 2013- och senare versionsklienter kontrollerar du att E-posttips är aktiverade. Om du vill aktivera e-posttips i Outlook kontrollerar du först att principtips är aktiverade. Gör så här:

  1. I Outlook väljer du Filalternativ>>e-post.

  2. Rulla till avsnittet E-posttips och välj sedan Alternativ för e-posttips.

  3. I dialogrutan Välj e-posttips som ska visas i markeringsdialogrutan kontrollerar du att alternativet Principtipsavisering är markerat.

  4. Under Visningsalternativ för e-posttips kontrollerar du att alternativet Visa automatiskt när e-posttips tillämpas är markerat.

  5. Välj OK två gånger för att stänga fönstret Arkiv.

  6. Starta om Outlook.

    Skärmbild av steg som aktiverar e-posttips i Outlook.

Principtips som konfigurerats på flera platser

Se Principtips i administrationscentret för Exchange jämfört med Säkerhets- & Efterlevnadscenter.

GetDLPPolicyTip det gick inte att hitta samtalet i Fiddler-spårningen

Om DLP-principtips inte fungerar som förväntat är Fiddler ett användbart verktyg som hjälper dig att diagnostisera problemet. Så här använder du en Fiddler-spårning för att felsöka DLP-principtips.

  1. Samla in Fiddler-spårningsfilen när du återskapar problemet. Här är ett exempel där DLP-principtipset utlöses som förväntat.

    Skärmbild av ett exempel på DLP-principtips när du skickar ett e-postmeddelande.

  2. I POST-begäran kontrollerar du om anropet GetDLPPolicyTip görs i spårningsfilen. I föregående exempel kan du se anropet GetDLPPolicyTip .

    Skärmbild av en POST-begäran där GetDLPPolicyTip-anropet är markerat.

    Skärmbild av POST-begärandehuvuden där GetDLPPolicyTip-anropet är markerat.

  3. Kontrollera värdet i DetectedClassificationIds svaret. Om värdefältet inte är tomt anger detta att DLP-principen matchar principregeln.

    En skärmbild av Svaret där värdet DetectedClassificationIds är markerat.

Om du inte hittar anropet GetDLPPolicyTip och värdefältet DetectedClassificationIds är tomt i svaret följer du dessa steg för att lösa problemet:

  1. Kontrollera om DLP-principen är aktiverad och korrekt konfigurerad.
  2. Kontrollera om användarna anger rätt känslig information och giltiga mottagare eller avsändare för att utlösa principen.

Klienten stöder inte e-posttips

Det finns flera Outlook-klientlicenser som inte stöder principtips. Licenskrav för Outlook för Exchange-funktioner visar de Outlook-klientlicenser som stöder DLP-principtips.

Obs!

Principtips stöds för närvarande inte för Outlook för Mac iOS-klienter. Som en tillfällig lösning kan du lägga till text i NDR-svaret för din DLP-principregel som uppmanar användarna att återskapa sina meddelanden i OWA-klienten om de ursprungligen skickade meddelandet med hjälp av Outlook för Mac. Använd OWA-klienten för att exponera funktionen för principtips för användare och göra det möjligt för dem att åsidosätta, rapportera en falsk positiv identifiering eller ange en affärsmotivering (beroende på åtgärden "Meddela" som anges i DLP-principregeln). Användarna kan sedan skicka meddelanden för leverans.

Filsystemkonfiguration stöds inte

Inget principtips visas om följande villkor är uppfyllda:

  • Du kör Outlook 2013- eller senare versionsklienter i Windows 7.
  • Du försöker bifoga en fil som är formaterad som Adobe PDF version 10 eller senare till ett e-postmeddelande som ska utlösa ett DLP-principtips.

Åtgärd

Lös problemet genom att noggrant följa stegen i avsnittet "Lösning" i Outlook visar inte DLP-principtips för PDF-bifogade filer i Windows 7.

Ogiltiga testdata

När du utvärderar antalet instanser och konfidensnivån för DLP-principregeln är testdata som används inte giltiga baserat på entitetsdefinitioner av typen Känslig information. Kontrollera att testdata som du använder är giltiga.

Skärmbild av ett ogiltigt värde för antal instanser.