数据丢失防护模拟模式入门
可以使用Microsoft Purview 数据丢失防护 (DLP) 模拟模式查看:
- 不强制执行策略对生产环境的影响。
- 如果已强制实施策略,则由策略匹配的所有项。
本文将指导你完成模拟模式先决条件、配置选项以及如何查看模拟结果。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
开始之前
授权
开始使用 DLP 策略之前,请确认 Microsoft 365 订阅 和任何加载项。
有关许可的信息,请参阅适用于企业的 Microsoft 365、Office 365、企业移动性 + 安全性和Windows 11订阅。
权限
用于与模拟模式交互的帐户必须具有信息保护管理员角色。 有关使用模拟模式所需的角色和角色组的详细信息,请参阅 权限。 有关 Microsoft Purview 合规性中的角色和角色组的详细信息,请参阅 Microsoft Defender for Office 365 中的角色和角色组和 Microsoft Purview 合规性
系统配置
若要在“ 项”上查看终结点设备的本机应用程序中的匹配项,必须为 设备上的文件活动配置证据收集。
管理 DLP 模拟模式
可以将策略设置为在创建策略时或创建后处于模拟模式。 还可以关闭已处于模拟模式的策略的模拟模式。
- 使用 创建和部署数据丢失防护策略 中的步骤创建新策略或编辑现有策略。
- 策略配置工作流中的最后一步是 模拟或打开策略。 选择“ 在模拟模式下运行策略 ”以启用模拟模式。 选择“ 立即打开” 或“ 将其关闭 ”以禁用模拟模式。 可以进一步选择:
- 在模拟模式下显示策略提示 ,以帮助在用户采取可能触发策略操作的操作时进行教育。
- 如果在模拟后的 15 天内未编辑策略,请打开 策略,无需进一步交互即可打开策略。
- 选择“ 下一步 ”和“ 提交”。
禁用后,见解最多可能需要 24 小时才会停止显示在“概述”页上。
在模拟模式下查看 DLP 策略
为正在使用的门户选择相应的选项卡。 若要了解有关 Microsoft Purview 门户的详细信息,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户。
登录到 Microsoft Purview 门户>数据丢失防护>策略。
选择状态为“ 模拟中 ”或“ 使用通知进行模拟” 的策略以打开浮出窗格。
选择“ 查看模拟 ”以查看“ 模拟概述”、“ 要审阅的项目”和“ 警报 ”选项卡。
注意
- 在 测试 模式下运行的现有策略将自动显示为在模拟模式下运行,你可以查看过去 30 天的数据。 可以根据需要重启模拟。
- 模拟结果仅显示前 100 个匹配项,供 SharePoint 和OneDrive for Business网站审阅。 这可能与匹配项的总数不同。
- 模拟事件将显示在 活动资源管理器中。 可以筛选具有 TestWithNotifyUser、TestWithoutNotifyUser 和强制值的模式。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈