在 DLP 策略中使用敏感度标签作为条件
在以下位置的 DLP 策略中,可将 敏感度标签 用作条件:
- Exchange 电子邮件
- SharePoint
- OneDrive
- 设备
敏感度标签作为一个选项出现在内容包含列表中。
重要
如果选择 Teams 聊天和频道消息作为应用 DLP 策略的位置,则作为条件的灵敏度标签将不可用。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
支持的项、文件类型、方案和策略提示
可以在这些项上使用敏感度标签作为条件,并在以下方案中使用。
支持的项目:
| 服务 | 项目类型 | 可用于策略提示 | 可强制实施 |
|---|---|---|---|
| Exchange | 电子邮件 | 是 | 是 |
| Exchange | 电子邮件附件 | 是 | 是 |
| SharePoint Online | SharePoint Online 中的列表 | 是 | 是 |
| OneDrive for Business | 项目 | 是 | 是 |
| Teams | Teams 聊天和通道消息 | 不适用 | 不适用 |
| Teams | attachments | 是 ** | 是 ** |
| 设备 | 项目 | 是 | 是 |
| MCAS(预览版) | 项目 | 是 | 是 |
** 通过 1:1 聊天或频道在 Teams 中发送的附件会自动上传到 OneDrive 和 SharePoint。 因此,如果将 SharePoint 或 OneDrive 作为位置包含在 DLP 策略中,则 Teams 中发送的带标签的附件将自动包含在此条件的范围内。 不需要在 DLP 策略中选择用作位置的 Teams。
注意
DLP 在 SharePoint 和 OneDrive 中检测敏感度标签的能力有限。 有关详细信息,请参阅 为 SharePoint 和 OneDrive 中的文件启用敏感度标签。
支持的文件类型
| Workload | 支持的文件类型 |
|---|---|
| Exchange 电子邮件 | Office 文件 (DOCX、XLSX、PPTX) 、PDF、PFILE (使用 MIP SDK 标记为保护的文件 |
| SharePoint | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
| OneDrive for Business | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
| 终结点设备 | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
支持的方案
当 DLP 管理员选择将一个或多个敏感度标签作为条件时,将能够看到租户中所有敏感度标签的列表。
按上述支持矩阵所示,支持在所有工作负载中使用敏感度标签作为条件。
对于将敏感度标签作为条件的 DLP 策略,将继续跨工作负载显示 DLP 策略提示。
如果与包含敏感度标签的 DLP 策略匹配,则敏感度标签也将显示为事件报告电子邮件的一部分。
对于包含敏感度标签作为条件的 DLP 策略匹配,敏感度标签详细信息也将显示在 DLP 规则匹配审核日志中。
支持策略提示
| 工作负载 | 受支持或不支持的策略提示 |
|---|---|
| OWA | 支持 |
| Outlook for Windows | 支持 |
| SharePoint | 支持 |
| OneDrive for Business | 支持 |
| 终结点设备 | 不支持 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈