Mer information om Microsoft 365 lokal skanner för dataförlustskydd

Microsofts lokala skanner för dataförlustskydd är en del av DLP-funktioner (Data Loss Prevention) i Microsoft 365 som du kan använda för att identifiera och skydda känsliga objekt i Microsoft 365-tjänster. Mer information om alla Microsofts DLP-erbjudanden finns i Läs mer om skydd mot dataförlust.

DLP lokala skanner crawlar lokala vilande data i filresurser och SharePoint-dokumentbibliotek och -mappar för känsliga objekt som, om de läckts, kan utgöra en risk för organisationen eller utgöra en risk för brott mot efterlevnadsprincipen. På så sätt får du den synlighet och kontroll som du behöver för att säkerställa att känsliga objekt används och skyddas på rätt sätt och för att förhindra riskfaktorer som kan avslöja dem. Den lokala DLP-skannern identifierar känslig information med hjälp av någon sorts inbyggda eller anpassad känslig information, känslighetsetiketter eller filegenskaper. Informationen om vad användare gör med känsliga objekt blir synlig i aktivitetsutforskaren och du kan tillämpa skyddsåtgärder för dessa objekt via DLP-principer.

Den lokala DLP-skannern använder Azure Information Protection-skanner

Den lokala DLP-skannern använder en fullständig implementering av AIP-skannern (Azure Information Protection) för att övervaka, märka och skydda känsliga objekt. Om du inte är bekant med AIP-skannern rekommenderar vi att du bekantar dig med den. Mer information finns i följande artiklar:

DLP-åtgärder för lokal skanner

Den lokala DLP-skannern identifierar filer med en av följande fyra metoder:

  • Typer av känslig information
  • Känslighetsetiketter
  • Filtillägg
  • Anpassade dokumentegenskaper endast för Office-filer

När en identifierad fil kan utgöra en potentiell risk om den läckts eller om en efterlevnadsprincip bryter mot reglerna kan den lokala DLP-skannern vidta någon av dessa fyra åtgärder.

Åtgärd Beskrivning
Blockera dessa personer från att komma åt filer som lagrats i en lokal skanner – Alla När den här åtgärden tillämpas blockeras åtkomsten till alla konton utom innehållsägaren, det sista kontot som ändrade objektet och administratören. Det gör du genom att ta bort alla konton från NTFS/SharePoint-behörigheter på filnivå utom filägaren, databasägaren (anges i inställningen för Ställ in databasägaren i innehållssökningsjobbet), den sista modifieraren (endast i SharePoint) och administratör. Sökningskontot tilldelas också FC-behörigheter för filen.
Blockera dessa personer från att komma åt filer som lagrats i en lokal skanner – blockera org-wide (offentlig) åtkomst När den här åtgärden tillämpas tas Alla_, _NT AUTHORITY\autentiserade användare_, och _Domänanvändare SID:er från filåtkomstkontrolllistan (ACL). Endast användare och grupper som uttryckligen har beviljats behörighet till filen eller den överordnade mappen kommer att kunna komma åt filen.
Ange behörigheter för filen När den här åtgärden tillämpas tvingas filen att ärva behörigheterna för den överordnade mappen. Som standard tillämpas den här åtgärden bara om behörigheterna i den överordnade mappen är mer restriktiva än de behörigheter som redan finns i filen. Om till exempel ACL för filen är inställd på att endast tillåta specifika användare_ och den överordnade mappen konfigureras att tillåta _Domain Users_ grupp ärvs inte behörigheterna för den överordnade mappen av filen. Du kan åsidosätta det här beteendet genom att välja alternativet _ Ärva även om överordnade behörigheter är mindre restriktiva.
Ta bort filen från olämplig plats När den här åtgärden tillämpas ersätts den ursprungliga filen med en stub-fil med txt-filnamnstillägg och en kopia av den ursprungliga filen placeras i en karantänmapp.

Vad är annorlunda i den lokala skannern

Det finns några extra begrepp du behöver känna till innan du tar dig in i den lokala skannern.

AIP-databaser och innehållssökningsjobb

Du måste skapa en AIP-innehållssökningsjobb och identifiera de databaser som är värd för de filer som ska utvärderas av DLP-motorn. Se till att du aktiverar DLP-regler i det skapade genomsökningsjobbet för AIP-innehåll.

Principtips

Principtips är inte tillgängliga i en lokal skanner.

Visar åtgärder för lokal DLP-skanner

Data om den lokala DLP-skannern visas i aktivitetsutforskaren i M365 Efterlevnadscentret.

Nästa steg

Nu när du har lärt dig mer om lokal DLP-skanner är nästa steg:

  1. Komma igång med lokal DLP-skanner (förhandsversion)
  2. Använda den lokala DLP-skannern

Se även