Aan de slag met de on-premises scanner voor preventie van gegevensverlies

  • Artikel
  • 2 minuten om te lezen

In dit artikel worden de vereisten en configuratie voor de on-premises scanner voor preventie van gegevensverlies van Microsoft 365 beschreven.

Voordat u begint

SKU/abonnementenlicenties

Voordat u aan de slag gaat met DLP on-premises scanner, moet u uw abonnement op Microsoft 365 en eventuele invoegtoepassingen bevestigen. Aan het beheerdersaccount waaronder de DLP-regels worden geconfigureerd, moet een van de volgende licenties worden toegewezen:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Information Protection & Governance

Zie Richtlijnen voor Microsoft 365-licenties voor beveiliging en compliance voor volledige details over licenties

Machtigingen

Gegevens van de on-premises DLP-scanner kunnen worden weergegeven inActiviteitenverkenner. Er zijn vier rollen die machtigingen verlenen aan Activiteitenverkenner. Het account dat je gebruikt voor toegang tot de gegevens moet lid zijn van een van deze rollen.

  • Globale beheerder
  • Beheerder voor naleving
  • Beveiligingsbeheerder
  • Beheerder van nalevingsgegevens

Vereisten van on-premises DLP-scanner

Implementeer de DLP on-premises scanner

  1. Volg de procedures in AIP-client voor geïntegreerde labeling installeren.

  2. Volg de procedures in Configureren en installeren van de geïntegreerde labelscanner van Azure Information Protection om de installatie van de scanner te voltooien.

    1. Configuratie van netwerkdetectietaken is een optionele stap. U kunt dit overslaan en specifieke opslagplaatsen definiëren die moeten worden gescand in uw inhoudsscan.
    2. U moet een inhoudsscantaak maken en de opslagplaatsen opgeven die als host dienen voor de bestanden die door de DLP-engine moeten worden geëvalueerd.
    3. Schakel DLP-regels in voor de gemaakte inhoudsscan of stel de optie Afdwingen in op Uit, tenzij u rechtstreeks wilt doorgaan naar de fase van het afdwingen van DLP.

  3. Controleer of uw inhoudsscantaak aan het juiste cluster is toegewezen. Als u nog steeds geen inhoudsscan hebt gemaakt, maakt u een nieuwe taak en wijst u deze toe aan het cluster met de scannerknooppunten.

  4. Maak verbinding met de Azure Information Protection-extensie in het Azure-portaal en voeg uw opslagplaatsen toe aan de inhoudsscantaak die de scan gaat uitvoeren.

  5. Voer een van de volgende handelingen uit als u een scan wilt uitvoeren:

    1. het scannerschema instellen
    2. de optie Nu scannen in de handleiding in het portaal gebruiken
    3. of Start-AIPScan PowerShell-cmdlet uitvoeren

    Belangrijk

    De scanner voert standaard een deltascan van de opslagplaats uit en de bestanden die al zijn gescand in de vorige scancyclus worden overgeslagen tenzij het bestand is gewijzigd, of je een volledige nieuwe scan hebt gestart. Je kunt een volledige nieuwe scan starten met de optie Alle bestanden opnieuw scannen in de gebruikersinterface of door Start-AIPScan-Reset uit te voeren.

  6. Ga in het Microsoft 365-compliancecentrum naar de pagina Preventie van gegevensverlies.

  7. Kies Beleid maken en maak een DLP-testbeleid. Zie een DLP-beleid maken op basis van een sjabloon als u hulp nodig hebt bij het maken van een beleid. Voer de test uit totdat u vertrouwd bent met deze functie. Gebruik deze parameters voor uw beleid:

    1. Breid het vereik van de DLP-regel voor on-premises scanners zo nodig uit naar specifieke locaties. Als u het bereik locaties beperkt tot Alle, worden alle bestanden die met de scanner worden gescand, onderworpen aan de DLP-regelaanpassing en -afdwinging.
    2. Wanneer u de locaties opgeeft, kunt u een uitsluitings- of inclusielijst gebruiken. U kunt definiëren dat de regel alleen relevant is voor paden die overeenkomen met een van de vermelde patronen in de inclusielijst of, alle bestanden, behalve de bestanden die overeenkomen met het patroon dat wordt weergegeven in de inclusielijst. Er worden geen lokale paden ondersteund. Hier ziet u een aantal voorbeelden van geldige paden:
    • \\server\share
    • \\server\share\folder1\subfolderabc
    • *\folder1
    • *secret*.docx
    • *secret*.*
    • https:// sp2010.local/sites/HR
    • https://*/HR
    1. Hier zijn enkele voorbeelden van onaanvaardbaar gebruik van waarden:
    • *
    • *\a
    • Aaa
    • c:\
    • C:\test

Belangrijk

De lijst met uitsluitingen heeft voorrang op de inclusielijst.

DLP-waarschuwingen voor on-premises scanners voor weergeven in het dashboard DLP-waarschuwingenbeheer

  1. Ga in het Microsoft 365-compliancecentrum naar de pagina Preventie van gegevensverlies en kies Waarschuwingen.

  2. Raadpleeg de procedures in Informatie over het configureren en weergeven van waarschuwingen voor uw DLP-beleid om waarschuwingen voor uw DLP-beleid voor eindpunten weer te geven.

DLP on-premises scanner weergeven in Activity Explorer en auditlogboek

Notitie

Voor de on-premises scanner moet controle zijn ingeschakeld. In Microsoft 365 is de controle standaard ingeschakeld.

  1. Open de pagina Gegevensclassificatie voor uw domein in het Microsoft 365-compliancecentrum en kies Activiteitenverkenner.

  2. Raadpleeg de procedures in Aan de slag met Activiteitenverkenner om alle gegevens voor uw on-premises scannerlocaties weer te geven en te filteren.

  3. Open in het auditlogboek in het compliancecentrum. De DLP-regelovereenkomsten zijn ook beschikbaar in de gebruikersinterface van het auditlogboek of beschikbaar via Search-UnifiedAuditLog PowerShell.

Volgende stappen

Nu u een testbeleid heeft ge*implementeerd voor DLP on-premises locaties en de activiteitsgegevens kunt bekijken in Activiteitenverkenner, kunt u verder gaan met de volgende stap, waarin u DLP-beleid maakt voor het beveiligen van uw gevoelige items.

Zie ook