在 DLP 策略中使用敏感度标签作为条件
在以下位置的 DLP 策略中,可将 敏感度标签 用作条件:
- Exchange 电子邮件
- SharePoint
- OneDrive
- 设备
敏感度标签作为一个选项出现在内容包含列表中。
重要
如果选择 Teams 聊天和频道消息作为应用 DLP 策略的位置,则作为条件的灵敏度标签将不可用。
提示
开始使用 Microsoft Copilot for Security,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的 Microsoft Copilot for Security。
支持的项、文件类型、方案和策略提示
可以在这些项上使用敏感度标签作为条件,并在以下方案中使用。
支持的项目:
| 服务 | 项目类型 | 可用于策略提示 | 可强制实施 |
|---|---|---|---|
| Exchange | 电子邮件 | 是 | 是 |
| Exchange | 电子邮件附件 | 是 | 是 |
| SharePoint | SharePoint 中的项目 | 是 | 是 |
| OneDrive | 项目 | 是 | 是 |
| Teams | Teams 聊天和通道消息 | 不适用 | 不适用 |
| Teams | attachments | 是 ** | 是 ** |
| 设备 | 项目 | 是 | 是 |
| MCAS(预览版) | 项目 | 是 | 是 |
** 通过 1:1 聊天或频道在 Teams 中发送的附件会自动上传到 OneDrive 和 SharePoint。 因此,如果将 SharePoint 或 OneDrive 作为位置包含在 DLP 策略中,则 Teams 中发送的带标签的附件将自动包含在此条件的范围内。 无需在 DLP 策略中选择团队作为位置。
注意
DLP 在 SharePoint 和 OneDrive 中检测敏感度标签的能力有限。 有关详细信息,请参阅 为 SharePoint 和 OneDrive 中的文件启用敏感度标签。
支持的文件类型
| Workload | 支持的文件类型 |
|---|---|
| Exchange 电子邮件 | Office 文件 (DOCX、XLSX、PPTX) 、PDF、PFILE (文件,这些文件使用 MIP SDK) |
| SharePoint | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
| OneDrive | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
| 终结点设备 | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
支持的方案
当 DLP 管理员选择将一个或多个敏感度标签作为条件时,他们能够看到租户中所有敏感度标签的列表。
所有工作负载都支持使用敏感度标签作为条件,如上面的支持矩阵所示。
对于包含一个或多个敏感度标签作为条件的 DLP 策略,将继续跨工作负载显示 DLP 策略提示。
如果匹配一个或多个敏感度标签作为条件的 DLP 策略,敏感度标签会显示为事件报告电子邮件的一部分。
敏感度标签详细信息显示在 DLP 策略匹配的 DLP 规则匹配审核日志中,其中包含敏感度标签作为条件。
支持策略提示
| 工作负载 | 受支持或不支持的策略提示 |
|---|---|
| OWA | 支持 |
| Outlook for Windows | 支持 |
| SharePoint | 支持 |
| OneDrive | 支持 |
| 终结点设备 | 不支持 |