Aracılığıyla paylaş

Microsoft Purview uyumluluk tanılamalarını toplama

  • Şunlara uygulanır: Exchange Online, Exchange Online Protection, Microsoft Purview

Microsoft Purview Bilgi Koruması (MIP) veya Microsoft Purview Veri Kaybı Önleme 'de (DLP) bir sorun için Microsoft Desteği bir servis talebi açarsanız tanılama verileri sağlamanız istenebilir. Veri toplamayı basitleştirmek, standartlaştırmak ve kolaylaştırmak için Microsoft ComplianceDiagnostics aracını kullanmanızı öneririz.

ComplianceDiagnostics aracı, PowerShell Galerisi barındırılan bir PowerShell modülüdür. Araçta bulunan çeşitli veri toplama şablonlarından herhangi birini seçebilirsiniz. Seçiminiz hangi tanılama verilerinin topleneceğini belirler. Genellikle bir Microsoft Desteği mühendisi tanılama verileri isteğinde bulunur ve hangi veri toplama şablonunun kullanılacağını bildirir.

Not

ComplianceDiagnostics aracı tanılama verilerini değiştirmez, silmez veya iletmez. Araç tanılama dosyalarını işler ve toplanan verileri yerel bir .zip dosyasına kaydeder. Microsoft Desteği mühendisiyle paylaşmadan önce .zip dosyasının içeriğini gözden geçirebilirsiniz.

Önkoşullar

ComplianceDiagnostics aracını kullanmak için ortamınızın aşağıdaki gereksinimleri karşıladığından emin olun:

  • PowerShell 5.0 veya sonraki bir sürümü yüklediniz. En iyi uygulama olarak PowerShell'in en son sürümünü yükleyin.

  • ExchangeOnlineManagement modülü 3.0 veya sonraki bir sürümü yüklediniz.

  • PowerShell Galerisi, yerel bilgisayarınızdaki PowerShell depoları listesindedir. Listeyi denetlemek için aşağıdaki PowerShell cmdlet'ini çalıştırın:

    Get-PSRepository -Name PSGallery

    PowerShell Galerisi listede yoksa, yükseltilmiş bir PowerShell oturumunda aşağıdaki PowerShell cmdlet'ini çalıştırarak ekleyin:

    Register-PSRepository -Default

  • Microsoft Purview'da Uyumluluk yöneticisisiniz.

  • PowerShell yürütme ilkeniz olarak RemoteSignedayarlanır. Ayarı denetlemek için aşağıdaki PowerShell cmdlet'ini çalıştırın:

    Get-ExecutionPolicy -List

    PowerShell yürütme ilkesi olarak RemoteSignedayarlı değilse, aşağıdaki PowerShell cmdlet'ini çalıştırarak ayarlayın:

    Set-ExecutionPolicy -Scope CurrentUser RemoteSigned

    Aracı kapattıktan sonra, normal PowerShell yürütme ilkenize geri dönebilirsiniz.

Aracı yükleme

Aşağıdaki PowerShell cmdlet'ini çalıştırarak ComplianceDiagnostics aracının en son sürümünü yükleyin:

Install-Module ComplianceDiagnostics -Force

Not: En iyi yöntem olarak, en son araç sürümünü yüklemek için komutunu düzenli aralıklarla çalıştırın.

Aracı çalıştırın

ComplianceDiagnostics aracını açmak için aşağıdaki PowerShell cmdlet'ini çalıştırın ve istendiğinde Exchange Yönetim Kabuğu ve Güvenlik ve Uyumluluk PowerShell'de oturum açın.

Start-ComplianceDiagnostics

Not

Araç varsayılan olarak üretim ortamına (O365Default) bağlanır. Ortamı değiştirmek için Start-ComplianceDiagnostics cmdlet'ini Environment anahtarla birlikte kullanın. Örneğin, Start-ComplianceDiagnostics -Environment O365China. Aşağıdaki Environment değerler desteklenir:

  • O365Default
  • O365GermanyCloud
  • O365China
  • O365USGovGCCHigh
  • O365USGovDoD

Terminalde aşağıdaki komut çıktısı göründükten sonra ComplianceDiagnostics aracı yeni bir PowerShell penceresinde açılır:

Checking presence of ExchangeOnlineManagement PowerShell Module  
Connecting to ExchangeManagement Shell. Please check your login prompt.
Connecting to Security & Compliance PowerShell. Please check your login prompt.
Getting Sensitive information types in your organization.
Getting Sensitive information rule packages in your organization.
Getting Keyword dictionaries in your organization.
Getting sensitivity labels in your organization.
Getting sensitivity label policies in your organization.
Getting data loss prevention (DLP) policies in your organization.
Getting data loss prevention (DLP) rules in your organization.
Getting Autolabeling policies in your organization.
Getting Autolabeling rules in your organization.
Getting IB labels in your organization.
Getting IB policies in your organization.
Getting IB Application Status for your organization.
Starting UX......

Tanılama verilerini toplama

Şu adımları izleyin:

  1. Aşağıdaki seçeneklerden sorununuzla eşleşen veri toplama şablonunu seçin:

    • Veri Sınıflandırma sınıflandırması>
    • Veri Sınıflandırma>EDM
    • Veri Sınıflandırma>Etkinliği/İçerik Gezgini
    • Bilgi Koruması>MIP Etiketleri
    • Veri Kaybı Önleme>Exchange DLP
    • Veri Kaybı Önleme>SPO/ODB DLP
    • Veri Kaybı Önleme>Ekipleri DLP
    • Veri Kaybı Önleme>Uç Noktası DLP
    • Veri Kaybı Önleme>DLP Uyarı Verilerini Toplama
    • Otomatik Etiketleme>Exchange Otomatik Etiketleme
    • Otomatik Etiketleme>SPO/ODB Otomatik Etiketleme
    • Şifreleme Şifrelemesi>
    • Bilgi Engelleri>Bilgi Engelleri
    • eBulma>Ayrı Tutma
    • eBulma>Arama
    • eBulma>Dışarı Aktarma

    Örneğin, bir belgede hassas bilgi türünün (SIT) yanlış algılandığı bir sorun için destek verileri toplamak için Veri SınıflandırmaSı> şablonunu seçin.

  2. Sorununuz hakkında bilgi sağlamak için şablon alanlarını kullanın. Örneğin, aşağıdaki ekran görüntüsünde gösterildiği gibi örnek bir dosya, izleme dosyası ve e-posta uyarı iletisi ekleyebilirsiniz.

    Araç kullanıcı arabirimindeki sınıflandırma desteği veri şablonunun ekran görüntüsü.

  3. Destek Verilerini Dışarı Aktar'ı seçin.

  4. Açılan klasör iletişim kutusunda tanılama verileri için bir üst klasör seçin.

    Aracın tanılama verilerini işlemeyi bitirmesini bekleyin ve işlenen verileri bir .json dosyasına yazın. Araç, .json dosyasını şablondaki tanılama dosyalarıyla birlikte paketleyen bir .zip dosyası oluşturur. Araç daha sonra .zip dosyasını seçtiğiniz üst klasöre kaydeder ve ardından bir tamamlama iletişim kutusu açar.

    Veri işleme örneği olarak, Veri Sınıflandırması> şablonunu seçerseniz, araç geçerli kural paketlerini ve anahtar sözcük sözlüklerini getirir ve şablonda belirttiğiniz örnek dosyada veri sınıflandırmasını test eder.

  5. .zip dosyasını Dosya Gezgini görüntülemek için tamamlama iletişim kutusunda Evet'i seçin.

Tanılama verilerini gözden geçirme

Şu adımları izleyin:

  1. .zip dosyasının içeriğini ayıklayın.

  2. .json dosyasını ayrıştırın ve aşağıdaki PowerShell komutlarını çalıştırarak ayrıştırılan veri nesnelerini görüntüleyin:

    # Get the content of the JSON file
 $jsonContent = Get-Content -Path "<JSON file path>" -Raw
# Load the System.Web.Extensions assembly which is needed for the JavaScriptSerializer class
 [void][System.Reflection.Assembly]::LoadWithPartialName("System.Web.Extensions")
# Create a new instance of JavaScriptSerializer with a specified maximum JSON length for deserialization
 $serializer = New-Object -TypeName System.Web.Script.Serialization.JavaScriptSerializer -Property @{MaxJsonLength=67108864}
# Convert JSON content to PowerShell object
 $debugInfo = $serializer.DeserializeObject($jsonContent)
# Show output
 $debugInfo

    Örneğin, komut çıkışında aşağıdaki veri nesnelerini görebilirsiniz.

    Örnek veri nesneleri listesinin ekran görüntüsü.

  3. Veri nesnelerini sorgulayarak ayrıntılı tanılama bilgilerini alın. Örneğin, DLP SIT kural paketlerinin yayımcılarını listelemek için aşağıdaki komutu çalıştırın:

    $debugInfo.EopRulePackage | FT Publisher, RuleCollectionName

    Komut çıkışında aşağıdaki kural paketi yayımcılarını görebilirsiniz.

    Örnek veri nesnesi ayrıntılarının ekran görüntüsü.

Tanılama verilerini gözden geçirmeyi tamamladıktan sonra sorununuzu araştırmak için .zip dosyasını Microsoft Desteği gönderin.