注意
Microsoft Purview 态势报告处于预览阶段。
态势报告
Microsoft Purview 收集、分析和呈现有关如何使用和保护组织中信息的大量数据。 此数据通过审核日志、活动资源管理器、内容资源管理器、解决方案级仪表板和报表等方式显示。 将此数据处理为有意义的见解是一项复杂的任务,由 SOC 管理员和解决方案级别管理员负责。 为了帮助完成此任务,Purview 态势报告提供了预构建的报告,这些报表可显示有关组织性能和信息保护和数据丢失防护方法的关键见解。
态势报告可用于帮助你回答有关高管和运营的问题,例如:
- Purview 是否正在执行我们打算执行的作?
- 我们的策略是否有效?
- 我们的保护策略存在哪些差距?
处于模拟模式的 poics 不会显示在“状态报告”中
可以在 Microsoft Purview 门户中找到“状况报告”:
- >信息保护Reports
- 数据丢失防护>报告
信息保护态势报告
这些报表以预览版提供。
这些报表中显示的数据以 30 天的滚动窗口为基础收集。 请确保将 (的所有报表另存为要保留以供将来参考的 .PDF) 。 还可以配置和保存首选筛选器设置以供将来使用。
- 标签分发和采用
- 自动标记策略覆盖范围
- 敏感度标签活动
数据丢失防护状况报告
这些报表以预览版提供。
这些报表中显示的数据以 30 天的滚动窗口为基础收集。 请确保将 (的所有报表另存为要保留以供将来参考的 .PDF) 。 还可以配置和保存首选筛选器设置以供将来使用。
- 触发的 DLP 规则和活动最多
- 触发器量最高的 DLP 策略
- DLP 策略违反者排名靠前
注意
模拟模式下的 DLP 策略不会显示在“状态报告”中
报表
作为Microsoft 365 管理员或合规性管理员,你可以评估内容,然后在组织中标记内容,以控制内容去向,无论内容位于何处,都对其进行保护,并确保根据组织的需要保留和删除内容。 可以通过应用 敏感度标签、 保留标签、 敏感信息类型 (SIT) 分类以及按 可训练的分类器进行分类来执行此作。 有多种方法可以执行发现、评估和标记,但最终结果是,你可能具有大量文档和电子邮件,这些文档和电子邮件使用其中一个或多个标签进行标记和分类。 需要查看:
- 如何在租户中使用标签,以及正在对这些项执行的作
- 对项施加的保护
- 最常见的活动
“ 报告” 工具、 信息保护 解决方案和 数据丢失防护 (DLP) 解决方案中。 提供对该信息等的可见性。 这些报表包括来自 Microsoft 365 源服务 (Exchange、SharePoint、OneDrive) 和非 Microsoft 365 源的信息。
例如, 报告 显示:
- 有关 保护策略的信息 (预览)
- 跨云平台的项中检测到最多的可训练分类器
- 分类为敏感信息类型的项数以及这些分类是什么
- 跨云平台的项中检测到最多的 SCT
- 应用的最高敏感度标签和活动
- 用户对敏感内容执行的活动摘要
- 敏感数据和已保留数据的位置
- 有关电子邮件加密的摘要信息
“报表”页中的部分是交互式的,因此你可以向下钻取详细信息以获取详细信息并提供指向以下链接:
先决条件
权限
若要访问 报表,帐户必须是其中任一角色或角色组的成员。
Microsoft 365 角色组
- 合规性管理员
- 安全管理员
- 合规性数据管理员
- 全局管理员
注意
最佳做法是始终使用特权最低的角色来授予对 Microsoft 365 数据分类的访问权限。
角色和角色组
可以使用角色和角色组来微调访问控制。
下面是适用角色的列表。 若要详细了解它们,请参阅 Microsoft Purview 门户中的权限。
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
下面是适用角色组的列表。 若要详细了解它们,请参阅 Microsoft Purview 门户中的权限。
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
另请参阅
若要了解如何使用数据分类来遵守数据隐私法规,请参阅 使用 Microsoft 365 (aka.ms/m365dataprivacy) 为数据隐私法规部署信息保护 。