Komma igång med instrumentpanelen för dataförlustskyddsvarningar
DLP-principer (Data Loss Prevention) kan vidta skyddsåtgärder för att förhindra oavsiktlig delning av känsliga objekt. När en åtgärd vidtas på ett känsligt objekt kan du få ett meddelande genom att konfigurera aviseringar för DLP. I den här artikeln beskrivs hur du definierar principer för avancerade aviseringar som är kopplade till DLP-principer (dataförlustskydd). Du ser hur du använder instrumentpanelen för hantering av DLP-aviseringar i Microsoft 365 Efterlevnadscenter för att visa aviseringar, händelser och tillhörande metadata för DLP-principfel.
Om DLP-aviseringar är nytt för dig bör du läsa Mer om instrumentpanelen för skydd mot dataförlust
Innan du börjar
Innan du börjar kontrollerar du att du har de krav som krävs:
- Licensiering för Instrumentpanelen för hantering av DLP-aviseringar
- Licensiering för alternativ för aviseringskonfiguration
- Roller
Licensiering för Instrumentpanelen för DLP-aviseringshantering
Alla berättigade klientorganisationar för Office 365 DLP kan komma åt Instrumentpanelen för DLP-aviseringshantering. För att komma igång bör du vara berättigad till DLP Office 365 för Exchange Online, SharePoint Online och OneDrive för företag. Mer information om licenskraven för Office 365 DLP finns i Vilka licenser tillhandahåller rättigheter som en användare kan dra nytta av tjänsten?.
Kunder som använder Slutpunkt DLP som är berättigade till Teams DLP ser deras DLP-principaviseringar och Teams DLP-principaviseringar på instrumentpanelen för DLP-aviseringshantering.
Funktionen för förhandsgranskning av innehåll är endast tillgänglig för följande licenser:
- Microsoft 365 (E5)
- Office 365 (E5)
- Advanced Compliance (E5) add on
- Microsoft 365 E5/A5 – Skydd och styrning av information
- Microsoft 365 E5/A5 – Efterlevnad
Licensiering för alternativ för aviseringskonfiguration
Konfiguration av aviseringar för enstaka händelser: Organisationer som har en E1-, F1- eller G1-prenumeration eller en E3- eller G3-prenumeration kan bara skapa aviseringsprinciper där en avisering utlöses varje gång en aktivitet inträffar.
Konfiguration av aggregerad avisering: Om du vill konfigurera principer för aggregerad avisering baserat på ett tröskelvärde måste du en av följande licenskonfigurationer:
- En E5- eller G5-prenumeration
- En E1-, F1- eller G1-prenumeration eller en E3- eller G3-prenumeration som innehåller någon av följande funktioner:
- Office 365 Advanced Threat Protection plan 2
- Microsoft 365 E5 Compliance
- Microsoft 365 för eDiscovery och Audit
Roller
Om du vill visa instrumentpanelen för hantering av DLP-aviseringar eller redigera alternativ för aviseringskonfiguration i en DLP-princip måste du vara medlem i någon av dessa rollgrupper:
- Efterlevnadsadministratör
- Administratör för efterlevnadsdata
- Säkerhetsadministratör
- Säkerhetsoperatör
- Säkerhetsläsare
För att komma åt Instrumentpanelen för hantering av DLP-aviseringar behöver du:
- Hantera varningar
och någon av följande två roller:
- DLP-efterlevnadshantering
- View-Only DLP-efterlevnadshantering
För att komma åt funktionen Förhandsgranskning av innehåll och funktioner för matchat känsligt innehåll och kontext måste du vara medlem i:
- Rollgruppen Innehållsvisare i Innehållsutforskaren
som har rollen dataklassificeringsinnehållsläsare för tilldelad.
Roller och rollgrupper i förhandsversioner
Det finns roller och rollgrupper i förhandsversioner som du kan testa för att finjustera åtkomstkontrollerna.
Här är en lista över de Microsoft Information Protection-rollerna (MIP) som finns i förhandsversioner. Mer information om dem finns i Roller i Säkerhets- och efterlevnadscentret
- Information Protection-administratör
- Information Protection-analytiker
- Information Protection-undersökare
- Information Protection-läsare
Här är en lista över MIP-rollgrupper som finns i förhandsversioner. Mer information om detta finns i Rollgrupper i Säkerhets- och efterlevnadscentret
- Information Protection
- Information Protection-administratörer
- Information Protection-analytiker
- Information Protection-undersökare
- Information Protection läsare
Konfiguration av DLP-avisering
Information om hur du konfigurerar en avisering i DLP-principen finns i Här kan du börja med skydd mot dataförlust.
Viktigt
Organisationens konfiguration av bevarandeprincip för logg styr hur länge en avisering visas i konsolen. Mer information finns i Hantera bevarandeprinciper för granskningsloggar.
Konfiguration av mängdhändelseavisering
Om din organisation har licens för konfigurationsalternativ för aggregerade aviseringar visas de här alternativen när du skapar eller redigerar en DLP-princip.
Med den här konfigurationen kan du konfigurera en princip för att generera en avisering varje gång en aktivitet matchar principvillkoren eller när ett visst tröskelvärde överskrids, baserat på antalet aktiviteter eller baserat på mängden data som förts över.
Konfiguration av en händelseavisering
Om din organisation har licens för konfigurationsalternativ för aviseringar för enstaka händelser visas de här alternativen när du skapar eller redigerar en DLP-princip. Använd det här alternativet om du vill skapa en avisering som höjs varje gång en DLP-regel matchar.
Undersöka en DLP-avisering
Så här arbetar du med Instrumentpanelen för DLP-aviseringshantering:
- I Microsoft 365 Efterlevnadscenter går du till Dataförlustskydd.
- Välj fliken Aviseringar för att visa instrumentpanelen för DLP-aviseringar.
- Välj en avisering om du vill se mer information:
Välj fliken Händelser om du vill visa alla händelser som är associerade med aviseringen. Du kan välja en viss händelse om du vill visa dess information. En lista över en del av den tillgängliga händelseinformationen finns i Lär dig mer om instrumentpanelen för skydd mot dataförlust.
Välj Information för att öppna sidan Översikt för aviseringen. Översiktssidan ger en sammanfattning:
- av vad som hände
- vem som utförde de åtgärder som orsakade principmatchning
- information om den matchade principen och mycket mer
Välj fliken Händelser för att komma åt:
- innehåll som ingår
- Matchning av känslig information
- metadata
Välj fliken Typer av känslig information om du vill visa information om de typer av känslig information som upptäckts i innehållet. I informationen ingår konfidens, antal och innehåll som matchar den typ av känslig information.
När du har undersökt aviseringen går du tillbaka till fliken Översikt där du kan hantera triangeln och hantera dispositionen av aviseringen och lägga till kommentarer.
- Om du vill se historik över arbetsflödeshantering väljer du Hanteringslogg.
- När du har vidta den åtgärd som krävs för aviseringen ställer du in statusen för aviseringen på Löst.