التعرف على لوحة معلومات تنبيهات منع فقدان البيانات
عندما تتطابق المعايير في نهج منع فقدان البيانات (DLP) مع الإجراءات التي يقوم بها المستخدم على عنصر حساس، يمكن أن يقوم النهج بإنشاء تنبيه. قد ينتج عن هذه الحالة عدد كبير من التنبيهات. يتم تجميع تنبيهات DLP في لوحة معلومات التنبيهات. توفر لك لوحة معلومات التنبيهات مكانا واحدا يمكنك الانتقال إليه للقيام بتحري شامل لكل التفاصيل المتعلقة بتطابق النهج.
أحمال العمل
تعرض لوحة معلومات إدارة تنبيهات DLP، في مركز التوافق في Microsoft 365، تنبيهات لنهج DLP على أحمال العمل هذه:
- Exchange
- SharePoint
- OneDrive
- الفرق
- Windows 10 الأجهزة
تلميح
سيشاهد العملاء الذين يستخدمون DLP نقطة النهاية المؤهلين Teams DLP تنبيهات نهج DLP لنقطة النهاية وتنبيهات نهج DLP Teams DLP في لوحة معلومات إدارة تنبيهات DLP.
تنبيه واحد وتنبيه مجمع
هناك نوعان من التنبيهات التي يمكن تكوينها في سياسات DLP.
تستخدم تنبيهات الأحداث الفردية عادة في السياسات التي تراقب الأحداث ذات الحساسية العالية التي تحدث بحجم منخفض، مثل رسالة بريد إلكتروني واحدة تتضمن 10 أرقام بطاقات ائتمان عميل أو أكثر يتم إرسالها خارج مؤسستك.
تستخدم تنبيهات الأحداث التجميعية عادة في السياسات التي تراقب الأحداث التي تحدث في مستوى صوت أعلى خلال فترة زمنية. على سبيل المثال، يمكن تشغيل تنبيه تجميعي عندما يتم إرسال 10 رسائل بريد إلكتروني فردية لكل منها مع رقم بطاقة ائتمان عميل واحد خارج المؤسسة لأكثر من 48 ساعة.
أنواع الأحداث
فيما يلي بعض الأحداث المقترنة بتنبيه. في واجهة المستخدم، يمكنك اختيار حدث معين لعرض تفاصيله.
تفاصيل الحدث
| اسم الخاصية | الوصف | أنواع الأحداث |
|---|---|---|
| الم ID | الم ID فريد مقترن بالحدث | كل الأحداث |
| الموقع | حمل العمل حيث تم اكتشاف الحدث | كل الأحداث |
| وقت النشاط | وقت نشاط المستخدم الذي تطابق مع معايير نهج DLP |
الكيانات المتأثرة
| اسم الخاصية | الوصف | أنواع الأحداث |
|---|---|---|
| المستخدم | المستخدم الذي اتخذ الإجراء الذي تسبب في تطابق النهج | كل الأحداث |
| hostname | اسم المضيف للكمبيوتر الذي حدث فيه تطابق نهج DLP | أحداث الجهاز |
| عنوان IP | عنوان IP للكمبيوتر الذي حدث فيه تطابق نهج DLP | أحداث الجهاز |
| sha1 | شارة SHA-1 للملف | أحداث الجهاز |
| sha256 | SHA-256 هاش للملف | أحداث الجهاز |
| "معرّف جهاز MDATP" | ID MDATP لجهاز نقطة النهاية | |
| حجم الملف | حجم الملف | SharePoint OneDrive والأحداث على الأجهزة |
| مسار الملف | المسار المطلق الخاص بالعناصر المتدخلة مع تطابق نهج DLP | SharePoint OneDrive والأجهزة |
| مستلمو البريد الإلكتروني | إذا كان البريد الإلكتروني العنصر الحساس الذي تطابق مع نهج DLP، فإن هذا الحقل يتضمن مستلمي هذا البريد الإلكتروني | Exchange الأحداث |
| موضوع البريد الإلكتروني | موضوع البريد الإلكتروني الذي تطابق مع نهج DLP | Exchange الأحداث |
| مرفقات البريد الإلكتروني | أسماء المرفقات في البريد الإلكتروني التي تطابقت مع نهج DLP | Exchange الأحداث |
| مالك الموقع | اسم مالك الموقع | SharePoint OneDrive الأحداث |
| عنوان URL للموقع | كامل عنوان URL الخاص SharePoint موقع OneDrive حيث حدث تطابق نهج DLP | SharePoint OneDrive الأحداث |
| ملف تم إنشاؤه | وقت إنشاء الملف الذي تطابق مع نهج DLP | SharePoint OneDrive الأحداث |
| تاريخ التعديل الأخير للملف | آخر مرة تم فيها تغيير الملف الذي تطابق مع نهج DLP | SharePoint OneDrive الأحداث |
| حجم الملف | حجم الملف الذي تطابق مع نهج DLP | SharePoint OneDrive الأحداث |
| مالك الملف | مالك الملف الذي تطابق مع نهج DLP | SharePoint OneDrive الأحداث |
تفاصيل النهج
| اسم الخاصية | الوصف | أنواع الأحداث |
|---|---|---|
| نهج DLP متطابق | اسم نهج DLP متطابق | كل الأحداث |
| قاعدة متطابقة | اسم قاعدة نهج DLP متطابقة | كل الأحداث |
| تم الكشف عن أنواع المعلومات الحساسة (SIT) | SITs التي تم اكتشافها كجزء من تطابق نهج DLP | كل الأحداث |
| الإجراءات التي تم اتخاذها | الإجراءات التي تم اتخاذها التي تسببت في تطابق نهج DLP | كل الأحداث |
| انتهاك الإجراء | إجراء على جهاز نقطة النهاية الذي رفع تنبيه DLP | أحداث الجهاز |
| نهج تجاوز المستخدم | هل تجاوز المستخدم النهج عبر تلميح نهج | كل الأحداث |
| استخدام التجاوز التبرير | نص السبب الذي وفره المستخدم للتجاوز | كل الأحداث |
انظر أيضاً
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ