Lär dig om instrumentpanelen för dataförlustskyddsvarningar

När villkoren i en DLP-princip (Data Loss Prevention) matchas av de åtgärder som en användare vidtar för ett känsligt objekt kan principen generera en avisering. Den här situationen kan resultera i en stor mängd aviseringar. DLP-aviseringar samlas in på instrumentpanelen för aviseringar. På instrumentpanelen för aviseringar finns en enda plats att gå till för att göra en detaljerad undersökning av all information om principmatchning.

Arbetsbelastningar

Instrumentpanelen för DLP-aviseringshantering, i Microsoft 365 Efterlevnadscenter,visar aviseringar för DLP-principer för dessa arbetsbelastningar:

  • Exchange
  • SharePoint
  • OneDrive
  • Teams
  • Windows 10-enheter

Tips

Kunder som använder Endpoint DLP som är kvalificerade för Teams DLP ser deras DLP-principaviseringar och Teams DLP-principaviseringar på instrumentpanelen för hantering av DLP-aviseringar.

Enskild avisering och mängdavisering

Det finns två typer av aviseringar som kan konfigureras i DLP-principer.

Varningar för enstaka händelser används vanligtvis i principer som övervakar vid mycket känsliga händelser som inträffar i en låg volym, t.ex. ett enskilt e-postmeddelande med 10 eller fler kundkortsnummer som skickas utanför organisationen.

Mängdhändelseaviseringar används vanligtvis i principer som övervakar för händelser som inträffar i en högre volym under en tidsperiod. Till exempel kan en samlad avisering utlösas när tio enskilda e-postmeddelanden med ett kundkortsnummer skickas utanför organisationen under 48 timmar.

Typer av händelser

Här är några av de händelser som associeras med en avisering. I användargränssnittet kan du välja en viss händelse om du vill visa dess information.

Händelseinformation

Egenskapsnamn Beskrivning Händelsetyper
ID unikt ID som är kopplat till händelsen alla händelser
Plats arbetsbelastning där händelsen identifierades alla händelser
tid för aktivitet tid för den användaraktivitet som matchade villkoren för DLP-principen

Enheter som påverkas

Egenskapsnamn Beskrivning Händelsetyper
användare användare som har gjort den åtgärd som orsakade principmatchning alla händelser
hostname värdnamnet på datorn där DLP-principmatchning inträffade enhetshändelser
IP-adress IP-adress för datorn där DLP-principmatchning inträffade enhetshändelser
sha1 SHA-1-hash för filen enhetshändelser
sha256 SHA-256-hash för filen enhetshändelser
MDATP-enhets-ID slutpunktsenhet MDATP-ID
filstorlek storlek på filen SharePoint, OneDrive och enhetshändelser
filsökväg den absoluta sökvägen till det objekt som ingår i DLP-principmatchning SharePoint, OneDrive och enheter
e-postmottagare Om ett e-postmeddelande var det känsliga objektet som matchade DLP-principen innehåller det här fältet mottagarna för e-postmeddelandet Exchange händelser
e-postämne e-postmeddelandets ämne som matchade DLP-principen Exchange händelser
e-postbilagor Namnen på de bifogade filerna i e-postmeddelandet som matchade DLP-principen Exchange händelser
webbplatsägare namnet på webbplatsägaren SharePoint och OneDrive händelser
webbplats-URL full av URL:en för den SharePoint eller OneDrive där DLP-principmatchning inträffade SharePoint och OneDrive händelser
fil skapad tidpunkten då filen skapades som matchade DLP-principen SharePoint och OneDrive händelser
fil som senast ändrades den senaste gången som filen som matchade DLP-principen ändrades SharePoint och OneDrive händelser
filstorlek Storlek på filen som matchade DLP-principen SharePoint och OneDrive händelser
filägare ägare av filen som matchade DLP-principen SharePoint och OneDrive händelser

Principinformation

Egenskapsnamn Beskrivning Händelsetyper
Matchad DLP-princip namnet på den matchande DLP-principen alla händelser
regelmatchad Namnet på den matchade DLP-principregeln alla händelser
DEN typ av känslig information (SIT) som upptäckts SITs som identifierades som en del av DLP-principmatchning alla händelser
vidtagna åtgärder Åtgärder som har vidtagits som orsakade matchningen av DLP-principen alla händelser
bryta mot åtgärd åtgärd på slutpunktsenheten som höjer DLP-aviseringen enhetshändelser
användarprincip överrode har användaren åsidosättt principen via ett principtips alla händelser
använda åsidosättning av justering Texten för den orsak som anges av användaren för åsidosättningen alla händelser

Se även