Lösa problem som påverkar DLP-principtips
Inställningar för principtips för dataförlustskydd (DLP) konfigureras i DLP-principer. Om du har skapat DLP-principer i Exchange Online rekommenderar vi att du migrerar dem till efterlevnadsportal i Microsoft Purview. Det beror på att äldre Exchange Online dataförlustskydd i administrationscentret för Exchange kommer att bli inaktuella. För principer som inte migreras kan du se oväntade resultat, till exempel att inga principtips visas.
Den här artikeln beskriver följande vanliga scenarier där DLP-principtips kanske inte fungerar som förväntat och innehåller lösningar som du kan prova:
- Principkonfigurationsfel inträffar
- Principkonfigurationer stöds inte (endast klient)
- Alla principvillkor är inte uppfyllda
- E-posttips är inte aktiverade (endast klient)
- Principtips konfigureras både på flera platser
GetDLPPolicyTip
anropet hittades inte i Fiddler-spårningen- Klienten stöder inte e-posttips (endast Mac)
- Filsystemkonfiguration stöds inte (endast PDF-filer på Windows 7)
- Ogiltiga testdata
Principkonfigurationsfel
Principen konfigureras med hjälp av användarmeddelanden, men statusen för principen matchar inte inställningarna i regeln. Här är ett exempel där principen är aktiverad, men principstatusen visar Testa först.
Ett principkonfigurationsfel kan också inträffa om principen konfigureras med hjälp av två eller flera regler som identifierar samma typer av känsliga data som har samma värde för antal instanser och konfidensnivå.
Den här typen av konfiguration är onödig och problematisk. Endast en regel krävs.
Åtgärd
I dessa scenarier skapar du bara en regel och använder identifiering av parametrar som baseras på samma typer av känsliga data.
Principkonfigurationer stöds inte i Outlook 2013 och senare versioner
Se Outlook 2013 och senare stöder visning av principtips för endast vissa villkor och undantag.
Alla principvillkor är inte uppfyllda
Det här scenariot inträffar främst om principtips inte fungerar som förväntat i SharePoint Online och OneDrive för företag eftersom det finns ett externt delningsvillkor som är konfigurerat i en princip.
Obs!
För närvarande indexeras inte innehållet som delat externt förrän en extern part som finns utanför organisationen får åtkomst till innehållet för första gången.
E-posttips är inte aktiverade (endast Outlook 2013- och senare versionsklienter)
För Outlook 2013- och senare versionsklienter kontrollerar du att E-posttips är aktiverade. Om du vill aktivera e-posttips i Outlook kontrollerar du först att principtips är aktiverade. Gör så här:
I Outlook väljer du Filalternativ>>e-post.
Rulla till avsnittet E-posttips och välj sedan Alternativ för e-posttips.
I dialogrutan Välj e-posttips som ska visas i markeringsdialogrutan kontrollerar du att alternativet Principtipsavisering är markerat.
Under Visningsalternativ för e-posttips kontrollerar du att alternativet Visa automatiskt när e-posttips tillämpas är markerat.
Välj OK två gånger för att stänga fönstret Arkiv.
Starta om Outlook.
Principtips som konfigurerats på flera platser
Se Principtips i administrationscentret för Exchange jämfört med Säkerhets- & Efterlevnadscenter.
GetDLPPolicyTip
det gick inte att hitta samtalet i Fiddler-spårningen
Om DLP-principtips inte fungerar som förväntat är Fiddler ett användbart verktyg som hjälper dig att diagnostisera problemet. Så här använder du en Fiddler-spårning för att felsöka DLP-principtips.
Samla in Fiddler-spårningsfilen när du återskapar problemet. Här är ett exempel där DLP-principtipset utlöses som förväntat.
I POST-begäran kontrollerar du om anropet
GetDLPPolicyTip
görs i spårningsfilen. I föregående exempel kan du se anropetGetDLPPolicyTip
.Kontrollera värdet i
DetectedClassificationIds
svaret. Om värdefältet inte är tomt anger detta att DLP-principen matchar principregeln.
Om du inte hittar anropet GetDLPPolicyTip
och värdefältet DetectedClassificationIds
är tomt i svaret följer du dessa steg för att lösa problemet:
- Kontrollera om DLP-principen är aktiverad och korrekt konfigurerad.
- Kontrollera om användarna anger rätt känslig information och giltiga mottagare eller avsändare för att utlösa principen.
Klienten stöder inte e-posttips
Det finns flera Outlook-klientlicenser som inte stöder principtips. Licenskrav för Outlook för Exchange-funktioner visar de Outlook-klientlicenser som stöder DLP-principtips.
Obs!
Principtips stöds för närvarande inte för Outlook för Mac iOS-klienter. Som en tillfällig lösning kan du lägga till text i NDR-svaret för din DLP-principregel som uppmanar användarna att återskapa sina meddelanden i OWA-klienten om de ursprungligen skickade meddelandet med hjälp av Outlook för Mac. Använd OWA-klienten för att exponera funktionen för principtips för användare och göra det möjligt för dem att åsidosätta, rapportera en falsk positiv identifiering eller ange en affärsmotivering (beroende på åtgärden "Meddela" som anges i DLP-principregeln). Användarna kan sedan skicka meddelanden för leverans.
Filsystemkonfiguration stöds inte
Inget principtips visas om följande villkor är uppfyllda:
- Du kör Outlook 2013- eller senare versionsklienter i Windows 7.
- Du försöker bifoga en fil som är formaterad som Adobe PDF version 10 eller senare till ett e-postmeddelande som ska utlösa ett DLP-principtips.
Åtgärd
Lös problemet genom att noggrant följa stegen i avsnittet "Lösning" i Outlook visar inte DLP-principtips för PDF-bifogade filer i Windows 7.
Ogiltiga testdata
När du utvärderar antalet instanser och konfidensnivån för DLP-principregeln är testdata som används inte giltiga baserat på entitetsdefinitioner av typen Känslig information. Kontrollera att testdata som du använder är giltiga.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för