开始使用默认 DLP 策略

在创建第一个 Microsoft Purview 数据丢失防护 (DLP) 策略之前，DLP 会使用默认策略帮助保护敏感信息。 此默认策略及其建议 (如下所示) 在包含信用卡号的电子邮件或文档与组织外部人员共享时通知你，从而帮助保护敏感内容的安全。 你将在 Microsoft Purview 合规性门户 的主页上 看到此建议。

可以使用此小组件快速查看何时以及共享了多少敏感信息，然后只需单击一两下即可优化默认 DLP 策略。 你还可以随时编辑默认 DLP 策略，因为它完全可自定义。 请注意，如果一开始看不到建议，请尝试单击“推荐”部分底部的“+更多”。

提示

开始使用 Microsoft Copilot for Security，探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的 Microsoft Copilot for Security。

查看报告并优化默认 DLP 策略

当小组件显示用户已与组织外部的人员共享敏感信息时，请选择底部的“ 优化 DLP 策略 ”。

详细报告显示过去 30 天内共享包含信用卡号的内容的时间和数量。 请注意，规则匹配可能需要长达 48 小时才能显示在小组件中。

为了帮助保护敏感信息，默认 DLP 策略：

• 检测 Exchange、SharePoint 和 OneDrive 中至少包含以下敏感信息项之一的内容何时与组织外部的人员共享。

  • 信用卡号码
  • 包含源代码 (与源代码可训练分类器匹配的内容)
  • 与美国 HIPAA 增强模板匹配的内容
  • 包含 IP、项目文档、M&A 文件、软件产品开发文件、IT 基础结构和网络安全文档以及可训练分类器的战略规划文档匹配的知识产权 (的内容)

• 显示策略提示，并在用户尝试与组织外部人员共享此敏感信息时向其发送电子邮件通知。 有关这些选项的详细信息，请参阅 发送电子邮件通知和显示 DLP 策略的策略提示。

• 生成详细的活动报告，以便可以跟踪与组织外部人员共享内容的人员以及他们何时共享内容等内容。 可以使用 审核日志数据 (活动 = DLP) 查看此信息。

若要快速优化默认 DLP 策略，可以选择：

• 当用户与组织外部的人员共享此敏感信息时，向你发送事件报告电子邮件。

• 将其他用户添加到电子邮件事件报告。

• 阻止访问包含敏感信息的内容，但允许用户根据需要替代和共享或发送。

有关事件报告或限制访问的详细信息，请参阅 数据丢失防护策略参考。

如果以后想要更改这些选项，可以随时编辑默认 DLP 策略。 相关说明，请参见下一节。

编辑默认 DLP 策略

此策略名为“默认 DLP 策略”，显示在 Microsoft Purview 合规性门户的“策略”页上的“数据丢失防护”下。

此策略是完全可自定义的，与从头开始创建的任何 DLP 策略相同。 还可以关闭或删除策略，以便用户不再收到策略提示或电子邮件通知。

当小组件出现和未显示时

名为“进一步保护共享内容”的小组件显示在 Microsoft Purview 合规性门户主页的“推荐”部分中。

仅当以下情况下才会显示此小组件：

• Microsoft Purview 合规门户或 Exchange 管理中心中没有数据丢失防护策略。 此小组件旨在帮助你开始使用 DLP，因此，如果你已有 DLP 策略，则不会显示它。

• 在过去 30 天内，包含至少一张信用卡的内容已与组织外部的人员共享。

请注意，规则匹配可能需要长达 48 小时才能对小组件可用，因此检测到外部共享的敏感信息后，建议可能需要长达两天的时间才能显示。

最后，使用小组件优化默认 DLP 策略后，小组件将从 主页 中消失。