Lär dig om instrumentpanelen för dataförlustskyddsvarningar
När villkoren i en DLP-princip (Data Loss Prevention) matchas av de åtgärder som en användare vidtar för ett känsligt objekt kan principen generera en avisering. Den här situationen kan resultera i en stor mängd aviseringar. DLP-aviseringar samlas in på instrumentpanelen för aviseringar. På instrumentpanelen för aviseringar finns en enda plats att gå till för att göra en detaljerad undersökning av all information om principmatchning.
Arbetsbelastningar
Instrumentpanelen för DLP-aviseringshantering, i Microsoft 365 Efterlevnadscenter,visar aviseringar för DLP-principer för dessa arbetsbelastningar:
- Exchange
- SharePoint
- OneDrive
- Teams
- Windows 10-enheter
Tips
Kunder som använder Endpoint DLP som är kvalificerade för Teams DLP ser deras DLP-principaviseringar och Teams DLP-principaviseringar på instrumentpanelen för hantering av DLP-aviseringar.
Enskild avisering och mängdavisering
Det finns två typer av aviseringar som kan konfigureras i DLP-principer.
Varningar för enstaka händelser används vanligtvis i principer som övervakar vid mycket känsliga händelser som inträffar i en låg volym, t.ex. ett enskilt e-postmeddelande med 10 eller fler kundkortsnummer som skickas utanför organisationen.
Mängdhändelseaviseringar används vanligtvis i principer som övervakar för händelser som inträffar i en högre volym under en tidsperiod. Till exempel kan en samlad avisering utlösas när tio enskilda e-postmeddelanden med ett kundkortsnummer skickas utanför organisationen under 48 timmar.
Typer av händelser
Här är några av de händelser som associeras med en avisering. I användargränssnittet kan du välja en viss händelse om du vill visa dess information.
Händelseinformation
| Egenskapsnamn | Beskrivning | Händelsetyper |
|---|---|---|
| ID | unikt ID som är kopplat till händelsen | alla händelser |
| Plats | arbetsbelastning där händelsen identifierades | alla händelser |
| tid för aktivitet | tid för den användaraktivitet som matchade villkoren för DLP-principen |
Enheter som påverkas
| Egenskapsnamn | Beskrivning | Händelsetyper |
|---|---|---|
| användare | användare som har gjort den åtgärd som orsakade principmatchning | alla händelser |
| hostname | värdnamnet på datorn där DLP-principmatchning inträffade | enhetshändelser |
| IP-adress | IP-adress för datorn där DLP-principmatchning inträffade | enhetshändelser |
| sha1 | SHA-1-hash för filen | enhetshändelser |
| sha256 | SHA-256-hash för filen | enhetshändelser |
| MDATP-enhets-ID | slutpunktsenhet MDATP-ID | |
| filstorlek | storlek på filen | SharePoint, OneDrive och enhetshändelser |
| filsökväg | den absoluta sökvägen till det objekt som ingår i DLP-principmatchning | SharePoint, OneDrive och enheter |
| e-postmottagare | Om ett e-postmeddelande var det känsliga objektet som matchade DLP-principen innehåller det här fältet mottagarna för e-postmeddelandet | Exchange händelser |
| e-postämne | e-postmeddelandets ämne som matchade DLP-principen | Exchange händelser |
| e-postbilagor | Namnen på de bifogade filerna i e-postmeddelandet som matchade DLP-principen | Exchange händelser |
| webbplatsägare | namnet på webbplatsägaren | SharePoint och OneDrive händelser |
| webbplats-URL | full av URL:en för den SharePoint eller OneDrive där DLP-principmatchning inträffade | SharePoint och OneDrive händelser |
| fil skapad | tidpunkten då filen skapades som matchade DLP-principen | SharePoint och OneDrive händelser |
| fil som senast ändrades | den senaste gången som filen som matchade DLP-principen ändrades | SharePoint och OneDrive händelser |
| filstorlek | Storlek på filen som matchade DLP-principen | SharePoint och OneDrive händelser |
| filägare | ägare av filen som matchade DLP-principen | SharePoint och OneDrive händelser |
Principinformation
| Egenskapsnamn | Beskrivning | Händelsetyper |
|---|---|---|
| Matchad DLP-princip | namnet på den matchande DLP-principen | alla händelser |
| regelmatchad | Namnet på den matchade DLP-principregeln | alla händelser |
| DEN typ av känslig information (SIT) som upptäckts | SITs som identifierades som en del av DLP-principmatchning | alla händelser |
| vidtagna åtgärder | Åtgärder som har vidtagits som orsakade matchningen av DLP-principen | alla händelser |
| bryta mot åtgärd | åtgärd på slutpunktsenheten som höjer DLP-aviseringen | enhetshändelser |
| användarprincip överrode | har användaren åsidosättt principen via ett principtips | alla händelser |
| använda åsidosättning av justering | Texten för den orsak som anges av användaren för åsidosättningen | alla händelser |