在模擬模式 (也稱為模擬模式) 中執行原則,Microsoft Purview 資料外洩防護 (DLP) 原則會取代 [測試] 和 [測試] 原則提示原則狀態。 當原則處於模擬模式時,它會像強制執行一樣執行,而沒有任何實際強制執行。 與 測試 模式不同,所有相符的項目和警示都會在個別的儀表板中報告。 這可讓您在強制執行原則之前輕鬆查看原則的影響,方法是將所有模擬結果與正在執行的原則結果分開。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
模擬模式提供:
- 執行和評估原則的隔離體驗。
- 摘要儀表板可讓您瞭解原則在不同位置的影響,並顯示相符的專案。
- 原則層級上相符專案的一般清單。
DLP 原則的模擬模式是您可以隨時用來 調整資料外洩防護原則 的工具。 您應該將它併入 原則建立和部署 程式中。 使用模擬模式來調整原則可減少誤判,而不會影響使用者或業務流程。 將其用作新政策部署程序的一部分,在生產環境中強制執行這些更改之前,使用它來測試現有政策的更改。
例如:
DLP 原則 Protect Credit Cards v1 已投入生產,但擲回太多誤判。 您認為您知道出了什麼問題,但您不想在生產中嘗試更改它來找出答案。您可以建立原則 Protect Credit Cards v1 的複本,將其稱為 Protect Credit Cards v2、進行微調變更,然後在模擬模式中執行 v2 。 如果變更達到預期結果,則您可以關閉 v1 並將 v2 設定為強制模式。
重要事項
模擬最多可以執行 15 天,因此結果不是時間點快照。 針對 SharePoint Online 和商務商務用 OneDrive 位置,會評估所有現有和新的/變更的專案。 針對 Exchange、Teams、裝置位置,只會評估模擬期間的新專案。 評估模擬啟動後更新或重新整理的光架構項目。 模擬執行的資料會保留 30 天。
將原則置於模擬模式
請參閱開始 使用資料外洩防護模擬模式 ,以取得管理原則模擬模式的程序。
模擬結果
請參閱開始 使用資料外洩防護模擬模式 ,以取得存取模擬結果的步驟。 模擬結果分三頁呈現。
模擬概觀
「 模擬概觀」 頁籤提供以下基本資訊:
- 原則模擬的狀態 (完成、進行中或已過期)
- 每個位置的掃描狀態
- 掃描的項目總數
- 找到的匹配總數
- 每個位置的相符項目
- 相符項目的連結
和其他信息。
審查項目
[ 要檢閱的項目 ] 索引標籤會顯示模擬中符合原則之項目的一般清單,並可讓您讀取來源項目以及項目中繼資料,就像 內容總管一樣。
警示
模擬模式警示索引標籤會顯示專案符合模擬中原則時所產生之所有警示的一般清單。 其格式與 DLP 警示主控台相同。
重要事項
當原則處於模擬模式時,所有模擬警示只會顯示在模擬警示索引標籤中。它們不會顯示在 DLP 警示主控台中,也不會流入 Microsoft Defender 入口網站。