تكوين التنبيهات وعرضها لتنبيهات منع فقدان البيانات
يمكن أن تتخذ سياسات منع فقدان البيانات (DLP) إجراءات حماية لمنع المشاركة غير المقصودة للعناصر الحساسة. عند اتخاذ إجراء على عنصر حساس، يمكن إعلامك عن طريق تكوين تنبيهات ل DLP. توضح لك هذه المقالة كيفية تعريف سياسات التنبيه الغنية المرتبطة ونهج منع فقدان البيانات (DLP). ستشاهد كيفية استخدام لوحة معلومات إدارة تنبيهات DLP الجديدة في مركز التوافق في Microsoft 365 لعرض التنبيهات والأحداث والبيانات التعريفية المقترنة بانتهاكات نهج DLP.
الميزات
الميزات التالية هي جزء من هذا:
لوحة معلومات إدارة تنبيهات DLP: في مركز التوافق في Microsoft 365، تعرض لوحة المعلومات هذه تنبيهات لنهج DLP التي يتم فرضها على أحمال العمل التالية:
- Exchange
- SharePoint
- OneDrive
- الفرق
- الأجهزة
خيارات تكوين التنبيه المتقدمة: هذه الخيارات هي جزء من تدفق تأليف نهج DLP. استخدمها لإنشاء تكوينات تنبيه غنية. يمكنك إنشاء تنبيه حدث واحد أو تنبيه مجمع، استنادا إلى عدد الأحداث أو حجم البيانات التي تم تسريبها.
قبل البدء
قبل البدء، تأكد من أن لديك المتطلبات الأساسية الضرورية:
- ترخيص لوحة معلومات إدارة تنبيهات DLP
- ترخيص خيارات تكوين التنبيه
- الأدوار
ترخيص لوحة معلومات إدارة تنبيهات DLP
يمكن لجميع المستأجرين المؤهلين Office 365 DLP الوصول إلى لوحة معلومات إدارة تنبيهات DLP الجديدة. للبدء، يجب أن تكون مؤهلا للحصول على Office 365 DLP Exchange Online SharePoint عبر الإنترنت OneDrive for Business. لمزيد من المعلومات حول متطلبات الترخيص Office 365 DLP، راجع ما هي التراخيص التي توفر حقوق المستخدم للاستفادة من الخدمة؟.
سيشاهد العملاء الذين يستخدمون DLP نقطة النهاية المؤهلين Teams DLP تنبيهات نهج DLP لنقطة النهاية وتنبيهات نهج DLP Teams DLP في لوحة معلومات إدارة تنبيهات DLP.
ترخيص خيارات تكوين التنبيه
- تكوين تنبيه حدث واحد: يمكن أن تقوم المؤسسات التي لديها اشتراك E1 أو F1 أو G1 أو اشتراك E3 أو G3 بإنشاء سياسات تنبيه فقط عند تشغيل تنبيه في كل مرة يحدث فيها نشاط.
- تكوين تنبيه مجمع: لتكوين سياسات تنبيه مجمعة استنادا إلى حد، يجب أن يكون لديك أحد التكوينات التالية:
- اشتراك E5 أو G5
- اشتراك E1 أو F1 أو G1 أو اشتراك E3 أو G3 الذي يتضمن إحدى الميزات التالية:
- Office 365 المتقدمة للحماية من المخاطر 2
- التوافق في Microsoft 365 E5
- Microsoft 365 الوظائف الإضافية ل eDiscovery والتدقيق
الأدوار
إذا كنت تريد عرض لوحة معلومات إدارة تنبيهات DLP أو تحرير خيارات تكوين التنبيه في نهج DLP، فيجب أن تكون عضوا في إحدى مجموعات الدور التالية:
- مسؤول التوافق
- مسؤول بيانات التوافق
- مسؤول الأمان
- عامل تشغيل الأمان
- قارئ الأمان
للوصول إلى لوحة معلومات إدارة تنبيهات DLP، تحتاج إلى دور "إدارة التنبيهات" ومن أي من الأدوار التالية:
- إدارة توافق DLP
- View-Only إدارة توافق DLP
تجربة تكوين التنبيه
إذا كنت مؤهلا للحصول على خيارات تكوين تنبيه مجمعة، فستعرض الخيارات التالية مستعرضة في تجربة تأليف نهج DLP.
يسمح لك هذا التكوين بإعداد نهج لإنشاء تنبيه:
- في كل مرة يتطابق فيها نشاط مع شروط النهج
- عند تجاوز الحد المحدد أو عند تجاوزه
- استنادا إلى عدد الأنشطة
- استنادا إلى حجم البيانات التي تم اقتناءها
لمنع تدفق رسائل البريد الإلكتروني الإعلامية، يتم تجميع كل المطابقات التي تحدث ضمن نافذة زمنية لمدة دقيقة واحدة وهي لقاعدة DLP نفسها وفي الموقع نفسه معا في التنبيه نفسه. تتوفر ميزة نافذة وقت التجميع بدقيقة واحدة في:
- اشتراك E5 أو G5
- اشتراك E1 أو F1 أو G1 أو اشتراك E3 أو G3 الذي يتضمن إحدى الميزات التالية:
- Office 365 المتقدمة للحماية من المخاطر 2
- التوافق في Microsoft 365 E5
- Microsoft 365 الوظائف الإضافية ل eDiscovery والتدقيق
بالنسبة إلى المؤسسات التي لديها اشتراك E1 أو F1 أو G1 أو اشتراك E3 أو G3، تكون النافذة الزمنية التجميع 15 دقيقة.
لوحة معلومات إدارة تنبيهات DLP
للعمل باستخدام لوحة معلومات إدارة تنبيهات DLP:
في مركز التوافق في Microsoft 365، انتقل إلى منع فقدان البيانات.
حدد علامة التبويب تنبيهات لعرض لوحة معلومات تنبيهات DLP.
اختر عوامل التصفية لتحسين قائمة التنبيهات. اختر تخصيص الأعمدة لقائمة الخصائص التي تريد رؤياها. يمكنك أيضا اختيار فرز التنبيهات بترتيب تصاعدي أو تنازلي في أي عمود.
حدد تنبيها لرؤية التفاصيل:
حدد علامة التبويب الأحداث لعرض كل الأحداث المقترنة بالتنبيه. يمكنك اختيار حدث معين لعرض تفاصيله. يعرض الجدول التالي بعض تفاصيل الحدث.
الفئة اسم الخاصية الوصف أنواع الأحداث القابلة للتطبيق تفاصيل الحدث الم ID الم ID فريد مقترن بالحدث كل الأحداث الموقع حمل العمل الذي تم اكتشاف الحدث فيه كل الأحداث وقت النشاط وقت نشاط المستخدم الذي تسبب في انتهاك DLP كل الأحداث الكيانات المتأثّر بها User المستخدم الذي تسبب في انتهاك DLP كل الأحداث Hostname اسم المضيف للجهاز الذي تم الكشف عن انتهاك DLP فيه أحداث الأجهزة عنوان IP عنوان IP للجهاز أحداث الأجهزة مسار الملف المسار المطلق للملف المتدخل في الانتهاك SharePoint OneDrive والأجهزة مستلمو البريد الإلكتروني مستلمو البريد الإلكتروني الذي ينتهك نهج DLP Exchange الأحداث موضوع البريد الإلكتروني موضوع البريد الإلكتروني الذي ينتهك نهج DLP Exchange الأحداث مرفقات البريد الإلكتروني أسماء المرفقات في البريد الإلكتروني التي انتهكت نهج DLP Exchange الأحداث مالك الموقع اسم مالك الموقع SharePoint OneDrive الأحداث URL الموقع URL الكامل لموقع SharePoint أو OneDrive ويب SharePoint OneDrive الأحداث الملف الذي تم إنشاؤه وقت إنشاء الملفات SharePoint OneDrive الأحداث تاريخ التعديل الأخير للملف وقت التعديل الأخير للملف SharePoint OneDrive الأحداث حجم الملف حجم الملف SharePoint OneDrive الأحداث مالك الملف مالك الملف SharePoint OneDrive الأحداث تفاصيل النهج نهج DLP متطابق اسم نهج DLP الذي تطابق كل الأحداث القاعدة متطابقة اسم قاعدة DLP في نهج DLP الذي كان متطابقا كل الأحداث تم الكشف عن أنواع المعلومات الحساسة أنواع المعلومات الحساسة التي تم الكشف عنها كجزء من نهج DLP كل الأحداث الإجراءات التي تم اتخاذها الإجراءات التي تم اتخاذها كجزء من نهج DLP المطابق كل الأحداث نهج تجاوز المستخدم ما إذا كان المستخدم قد تجاوز النهج من خلال تلميح النهج كل الأحداث تجاوز نص التبرير التبرير المقدم لتجاوز تلميح النهج كل الأحداث حدد علامة التبويب أنواع المعلومات الحساسة لعرض تفاصيل حول أنواع المعلومات الحساسة التي تم الكشف عنها في المحتوى. تتضمن التفاصيل الثقة والعد.
بعد التحقق من التنبيه، اختر إدارة التنبيه لتغيير الحالة (نشط أو التحقق أو مستبعد أو تم الحل). يمكنك أيضا إضافة تعليقات وتعيين التنبيه إلى شخص ما في مؤسستك.
- لرؤية محفوظات إدارة سير العمل، اختر سجل الإدارة.
- بعد اتخاذ الإجراء المطلوب للتنبيه، قم بتعيين حالة التنبيه إلى تم الحل.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ