Konfigurere og få vist beskeder om politik til forebyggelse af datatab

Politikker til forebyggelse af datatab (DLP) kan træffe beskyttende handlinger for at forhindre utilsigtet deling af følsomme elementer. Når der sker en handling på et følsomt element, kan du få besked ved at konfigurere beskeder for DLP. Denne artikel viser, hvordan du definerer omfattende politikker for påmindelser, der er knyttet til dine politikker til forebyggelse af datatab (DLP). Du kan se, hvordan du kan bruge det nye dashboard til administration af DLP-beskeder i Microsoft 365 Overholdelsescenter til at få vist beskeder, hændelser og tilknyttede metadata for DLP-politikbrud.

Funktioner

Følgende funktioner er en del af dette:

  • Dashboard til administration af DLP-beskeder: I Microsoft 365 Overholdelsescenter viser dette dashboard beskeder for DLP-politikker, der håndhæves på følgende arbejdsbelastninger:

    • Exchange
    • SharePoint
    • OneDrive
    • Teams
    • Enheder
  • Avancerede konfigurationsindstillinger for beskeder: Disse indstillinger er en del af flowet til oprettelse af DLP-politikker. Brug dem til at oprette omfattende konfigurationer af beskeder. Du kan oprette en besked ved en enkelt begivenhed eller en samlet besked baseret på antallet af hændelser eller størrelsen af de sammensatte data.

Før du begynder

Før du begynder, skal du kontrollere, at du har de nødvendige forudsætninger:

  • Licensering til dashboardet til administration af DLP-beskeder
  • Licensering til konfigurationsindstillinger for beskeder
  • Roller

Licensering til dashboardet til administration af DLP-beskeder

Alle berettigede lejere til Office 365 DLP kan få adgang til det nye DLP-dashboard til administration af beskeder. For at komme i gang bør du være berettiget til Office 365 DLP til Exchange Online, SharePoint Online og OneDrive for Business. Du kan finde flere oplysninger om licenskravene for Office 365 DLP i Hvilke licenser giver en bruger rettigheder til at drage fordel af tjenesten?.

Kunder, der bruger Slutpunkt DLP, der er berettiget til Teams DLP, vil få vist deres slutpunktsbeskeder om DLP-politik og Teams DLP-politikbeskeder i dashboardet til administration af DLP-beskeder.

Licensering til konfigurationsindstillinger for beskeder

  • Konfiguration af en enkelt begivenhed: Organisationer, der har et E1-, F1- eller G1-abonnement eller et E3- eller G3-abonnement, kan kun oprette påmindelsespolitikker, når der udløses en besked, hver gang der sker en aktivitet.
  • Konfiguration af aggregeret påmindelse: Hvis du vil konfigurere aggregerede påmindelsespolitikker baseret på en grænseværdi, skal du have en af følgende konfigurationer:
    • Et E5- eller G5-abonnement
    • Et E1-, F1- eller G1- eller E3- eller G3-abonnement, der indeholder en af følgende funktioner:
      • Office 365 Advanced Threat Protection Plan 2
      • Microsoft 365 E5 Overholdelse
      • Microsoft 365 licens til eDiscovery og overvågning af tilføjelsesprogrammet

Roller

Hvis du vil have vist dashboardet til administration af DLP-beskeder eller redigere konfigurationsindstillingerne for påmindelser i en DLP-politik, skal du være medlem af en af disse rollegrupper:

  • Overholdelsesadministrator
  • Dataadministrator for overholdelse af regler og standarder
  • Sikkerhedsadministrator
  • Sikkerhedsoperator
  • Sikkerhedslæser

For at få adgang til dashboardet til administration af DLP-beskeder skal du have rollen Administrer vigtige beskeder og en af følgende roller:

  • Administration af DLP-overholdelse
  • View-Only DLP-overholdelsesstyring

Påmindelseskonfigurationsoplevelse

Hvis du er berettiget til samlede konfigurationsindstillinger for beskeder, kan du se følgende indstillinger indbygget i DLP-politikforfatteroplevelsen.

Skærmbillede, der viser indstillinger for hændelsesrapporter for brugere, der er berettiget til samlede konfigurationsindstillinger for beskeder.

Med denne konfiguration kan du konfigurere en politik til at generere en besked:

  • hver gang en aktivitet opfylder politikbetingelserne
  • når den definerede grænseværdi er nået eller overskredet
  • baseret på antallet af aktiviteter
  • baseret på mængden af eksfiltrerede data

For at forhindre en strøm af meddelelsesmails bliver alle forekomster, der forekommer inden for et minuttidsvindue, og som er for den samme DLP-regel og på den samme placering, grupperet sammen i den samme besked. Funktionen til et minuts aggregeringstidsvindue er tilgængelig i:

  • Et E5- eller G5-abonnement
  • Et E1-, F1- eller G1- eller E3- eller G3-abonnement, der indeholder en af følgende funktioner:
    • Office 365 Advanced Threat Protection Plan 2
    • Microsoft 365 E5 Overholdelse
    • Microsoft 365 licens til eDiscovery og overvågning af tilføjelsesprogrammet

For organisationer, der har et E1-, F1- eller G1-abonnement eller et E3- eller G3-abonnement, er aggregeringstidsvinduet 15 minutter.

Dashboard til administration af DLP-beskeder

Sådan arbejder du med dashboardet til administration af DLP-beskeder:

  1. I Microsoft 365 Overholdelsescenter skal du gå til Forebyggelse af datatab.

  2. Vælg fanen Beskeder for at få vist DLP-beskeddashboardet.

    • Vælg filtre for at afgrænse listen over beskeder. Vælg Tilpas kolonner for at få vist de egenskaber, du vil have vist. Du kan også vælge at sortere beskederne i stigende eller faldende rækkefølge i en hvilken som helst kolonne.

    • Vælg en besked for at få vist detaljer:

      Skærmbillede, der viser beskedoplysninger på dashboardet til administration af DLP-beskeder.

  3. Vælg fanen Hændelser for at få vist alle de hændelser, der er knyttet til beskeden. Du kan vælge en bestemt hændelse for at få vist dens detaljer. I følgende tabel vises nogle af detaljerne om begivenheden.

    Kategori Egenskabsnavn Beskrivelse Gældende hændelsestyper
    Oplysninger om begivenhed
    Id Entydigt id, der er knyttet til begivenheden Alle begivenheder
    Placering Arbejdsbelastning, hvor hændelsen blev registreret Alle begivenheder
    Aktivitetstid Klokkeslæt for den brugeraktivitet, der forårsagede DLP-overtrædelse Alle begivenheder
    På påvirkede enheder
    Bruger Bruger, der var skyld i DLP-overtrædelse Alle begivenheder
    Værtsnavn Værtsnavn på den computer, hvor DLP-overtrædelse blev registreret Enheders begivenheder
    IP-adresse Computerens IP-adresse Enheders begivenheder
    Filsti Absolut sti for den fil, der er involveret i overtrædelse SharePoint, OneDrive og enheder
    Mailmodtagere Modtagere af mail, der overtræder DLP-politikken Exchange begivenheder
    Mailens emne Emnet for den mail, der overtræder DLP-politikken Exchange begivenheder
    Vedhæftede filer i mails Navnene på de vedhæftede filer i den mail, der overtræder DLP-politikken Exchange begivenheder
    Webstedsejer Navnet på ejeren af webstedet SharePoint og OneDrive begivenheder
    URL-adresse til websted Den fulde URL-adresse til SharePoint eller OneDrive websted SharePoint og OneDrive begivenheder
    Fil oprettet Tidspunkt for oprettelse af filer SharePoint og OneDrive begivenheder
    Filen er senest ændret Klokkeslæt for den seneste ændring af filen SharePoint og OneDrive begivenheder
    Filstørrelse Filens størrelse SharePoint og OneDrive begivenheder
    Filejer Ejeren af filen SharePoint og OneDrive begivenheder
    Politikdetaljer
    DLP-politik matchet Navnet på den DLP-politik, der blev matchet Alle begivenheder
    Matchet regel Navnet på DLP-reglen i DLP-politikken, der blev matchet Alle begivenheder
    Der er registreret følsomme oplysningstyper Typer af følsomme oplysninger, der blev registreret som en del af DLP-politikken Alle begivenheder
    Handlinger, der er foretaget Handlinger, der er taget som en del af den matchede DLP-politik Alle begivenheder
    Politik for overrode af brugere Om brugeren overrokerer politikken via politiktip Alle begivenheder
    Tilsidesætte justeringstekst Begrundelse angivet for at tilsidesætte politiktip Alle begivenheder
  4. Vælg fanen Typer af følsomme oplysninger for at få vist detaljer om de typer af følsomme oplysninger, der registreres i indholdet. Detaljer omfatter tillid og optælling.

  5. Når du har undersøgt beskeden, skal du vælge Administrer besked for at ændre status (Aktiv, Undersøges, Afvist eller Løst). Du kan også tilføje kommentarer og tildele beskeden til en person i organisationen.

    • Hvis du vil se en oversigt over arbejdsprocesstyring, skal du vælge Administrationslog.
    • Når du har taget den nødvendige handling for beskeden, skal du angive status for beskeden til Løst.