Använda den lokala skannern för dataförlustskydd från Microsoft 365

För att bekanta dig med lokala DLP-funktioner, och hur de visar sig i DLP-principer, har vi skapat scenarier som du kan följa.

Viktigt

De här lokala DLP-scenarierna är inte officiella procedurer för att skapa och justera DLP-principer. Läs följande avsnitt om du behöver arbeta med DLP-principer i allmänna situationer:

Scenario: Upptäck filer som matchar DLP-regler

Data från lokala DLP-skanner visar sig i flera områden

Aktivitetsutforskare

Lokal Microsoft DLP identifierar DLP-regelmatchningar och rapporterar dem till Aktivitetsutforskaren.

Microsoft 365-granskningslogg

DLP-regelmatchningar är tillgängliga i användargränssnittet för granskningsloggen. Läs mer i Sök i granskningsloggen i efterlevnadscentret eller kom åt den medSearch-UnifiedAuditLog PowerShell.

AIP

Identifieringsdata är tillgänglig i en lokal rapport i CSV-format som lagras i:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Leta efter följande kolumner:

  • DLP-läge
  • DLP-status
  • DLP-kommentar
  • Namn på DLP-regel
  • DLP-åtgärder
  • Ägare
  • Aktuella NTFS-behörigheter (SDDL)
  • Tillämpade NTFS-behörigheter (SDDL)
  • NTFS-behörighetstyp

Scenario: Tillämpad DLP-regel

Om du vill tillämpa DLP-regler för de skannade filerna måste tillämpning vara aktiverat för både innehållssökningsjobbet i AIP och på principnivån i DLP.

Konfigurera DLP för att tillämpa principåtgärder

  1. Öppna sidan Dataförlustskydd och välj den DLP-princip som är avsedd för de lokala platsdatabaser som du har konfigurerat i AIP.
  2. Redigera principen.
  3. På sidan Testa eller aktivera principen väljer du Ja, aktivera det direkt.

Se även