Skapa en DLP-princip från en mall

Det enklaste och vanligaste sättet att komma igång med DLP-principer är att använda någon av mallarna som finns Microsoft 365 efterlevnadscenter. Du kan använda någon av de här mallarna som den är eller anpassa reglerna så att de uppfyller organisationens specifika efterlevnadskrav.

Microsoft 365 finns fler än 40 färdiga mallar som kan hjälpa dig att uppfylla en mängd vanliga regel- och affärsprincipbehov. Se; Principmallar för en fullständig lista.

Du kan finjustera en mall genom att ändra dess befintliga regler eller lägga till nya. Du kan till exempel lägga till nya typer av känslig information i en regel, ändra antalet i en regel för att göra det svårare eller enklare att utlösa, tillåta personer att åsidosätta åtgärder i en regel genom att ange en justering för verksamheten eller ändra vem aviseringar och incidentrapporter skickas till. En DLP-principmall är en flexibel utgångspunkt för många vanliga scenarier för efterlevnad.

Du kan också välja mallen Anpassad, som inte har några standardregler, och konfigurera din DLP-princip från grunden för att uppfylla organisationens specifika efterlevnadskrav.

Behörigheter

Medlemmar i efterlevnadsteamet som ska skapa DLP-principer behöver behörighet till efterlevnadscentret. Som standard har klientorganisationens administratör åtkomst för att ge efterlevnadsansvariga och andra personer åtkomst. Gör så här:

  1. Skapa en grupp i Microsoft 365 och lägg till efterlevnadsansvariga i den.

  2. Skapa en rollgrupp på sidan Behörigheter i Säkerhetsefterlevnad & .

  3. När du skapar rollgruppen använder du avsnittet Välj roller för att lägga till följande roll i rollgruppen: DLP-efterlevnadshantering.

  4. Använd avsnittet Välj medlemmar för att lägga till Microsoft 365 grupp som du skapade före i rollgruppen.

Använd rollen Endast visad DLP-efterlevnadshantering för att skapa rollgrupper med visningsbehörigheter till DLP-principer och DLP-rapporter.

Mer information finns i Ge användarna tillgång till Office 365 kompatibilitetscenter.

De här behörigheterna krävs för att skapa och tillämpa en DLP-princip för att inte tillämpa principer.

Roller och rollgrupper i förhandsversioner

Det finns roller och rollgrupper i förhandsversioner som du kan testa för att finjustera åtkomstkontrollerna.

Här är en lista över de Microsoft Information Protection-rollerna (MIP) som finns i förhandsversioner. Mer information om dem finns i Roller i Säkerhets- och efterlevnadscentret

  • Information Protection-administratör
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection-läsare

Här är en lista över MIP-rollgrupper som finns i förhandsversioner. Mer information om detta finns i Rollgrupper i Säkerhets- och efterlevnadscentret

  • Information Protection
  • Information Protection-administratörer
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection läsare

Skapa DLP-principen från en mall

  1. Logga in på Microsoft 365 Efterlevnadscenter.

  2. I det vänstra navigeringscentret > för efterlevnadslösningar > Principer > för dataförlustskydd > > + Skapa princip.

    Knappen Skapa en princip.

  3. Välj den DLP-principmall som skyddar de typer av känslig information som du behöver > nästa.

  4. Namnge principen > Nästa.

  1. Välj de platser som du vill att DLP-principen ska skydda och acceptera standardomfattningen för varje plats eller anpassa omfattningen. Se Platser för utomfångsalternativ.

  2. Välj > Nästa.

  3. Gör något av följande:

    • Välj Alla platser i Office 365 > Nästa.
    • Välj Låt mig välja specifika platser > Nästa. I det här exemplet väljer du det här.

    Om du vill inkludera eller exkludera en hel plats, till exempel all e Exchange post eller alla OneDrive-konton, ska du slå på eller stänga av statusen för den platsen.

    Om du bara vill SharePoint specifika webbplatser eller OneDrive för företag-konton, växlar du status till på och klickar sedan på länkarna under Inkludera för att välja specifika webbplatser eller konton. När du tillämpar en princip på en webbplats tillämpas reglerna som konfigurerats i den principen automatiskt på alla underwebbplatser till den webbplatsen.

    Alternativ för platser där en DLP-princip kan tillämpas.

    I det här exemplet ska du inaktivera Status för både Exchange-e-post och SharePoint-webbplatser för att skydda känslig information som lagras på alla OneDrive för företag-konton och lämna Status på för OneDrive-konton.

  4. Välj Granska och anpassa standardinställningarna från mallen > Nästa.

  5. En DLP-principmall innehåller fördefinierade regler med villkor och åtgärder som identifierar och agerar på vissa typer av känslig information. Du kan redigera, ta bort eller inaktivera befintliga regler eller lägga till nya. Klicka på Nästa när du är klar.

    Regler som expanderats i mallen FÖR PII-policy i USA.

  6. Välj om du vill identifiera när innehållet delas inom organisationen eller utanför organisationen om du har valt någon av följande platser:

    1. Exchange
    2. SharePoint
    3. OneDrive
    4. Teams chatt- och kanalmeddelanden
  7. Välj Nästa.

  8. På sidan Skyddsåtgärder om du vill kan du anpassa aviseringarna och e-postmeddelandena med principtips. Aktivera När innehållet matchar principvillkoren visar du principtips för användare och skickar ett e-postmeddelande till dem och väljer sedan Anpassa tips och e-post.

  9. Välj Nästa.