Använda den lokala skannern för dataförlustskydd från Microsoft 365
För att bekanta dig med lokala DLP-funktioner, och hur de visar sig i DLP-principer, har vi skapat scenarier som du kan följa.
Viktigt
De här lokala DLP-scenarierna är inte officiella procedurer för att skapa och justera DLP-principer. Läs följande avsnitt om du behöver arbeta med DLP-principer i allmänna situationer:
Scenario: Upptäck filer som matchar DLP-regler
Data från lokala DLP-skanner visar sig i flera områden
Aktivitetsutforskare
Lokal Microsoft DLP identifierar DLP-regelmatchningar och rapporterar dem till Aktivitetsutforskaren.
Microsoft 365-granskningslogg
DLP-regelmatchningar är tillgängliga i användargränssnittet för granskningsloggen. Läs mer i Sök i granskningsloggen i efterlevnadscentret eller kom åt den medSearch-UnifiedAuditLog PowerShell.
AIP
Identifieringsdata är tillgänglig i en lokal rapport i CSV-format som lagras i:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Leta efter följande kolumner:
- DLP-läge
- DLP-status
- DLP-kommentar
- Namn på DLP-regel
- DLP-åtgärder
- Ägare
- Aktuella NTFS-behörigheter (SDDL)
- Tillämpade NTFS-behörigheter (SDDL)
- NTFS-behörighetstyp
Scenario: Tillämpad DLP-regel
Om du vill tillämpa DLP-regler för de skannade filerna måste tillämpning vara aktiverat för både innehållssökningsjobbet i AIP och på principnivån i DLP.
Konfigurera DLP för att tillämpa principåtgärder
- Öppna sidan Dataförlustskydd och välj den DLP-princip som är avsedd för de lokala platsdatabaser som du har konfigurerat i AIP.
- Redigera principen.
- På sidan Testa eller aktivera principen väljer du Ja, aktivera det direkt.