Partilhar via


Utilizar a localização dos repositórios no local de prevenção de perda de dados

Para o ajudar a familiarizar-se com Prevenção Contra Perda de Dados do Microsoft Purview funcionalidades no local e a forma como estas aparecem nas políticas DLP, reunimos alguns cenários que pode seguir.

Importante

Esses cenários locais de DLP não são os procedimentos oficiais para criar e ajustar políticas DLP. Veja os seguintes tópicos quando precisar de trabalhar com políticas DLP em situações gerais:

Cenário: descobra arquivos que correspondem às regras de DLP

Dados de superfícies DLP em várias áreas

Explorador de atividade

As correspondências de regras de relatórios DLP estão disponíveis no Activity Explorer.

Log de auditoria do Microsoft 365

As correspondências da regra DLP também estão disponíveis na IU do registo de auditoria (veja Pesquisar o registo de auditoria) e estão acessíveis através do PowerShell através doSearch-UnifiedAuditLog.

Analisador de proteção de informações

Os dados de deteção estão disponíveis num relatório local no formato .csv e são armazenados em:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Procure as seguintes colunas:

  • Modo DLP
  • Status DLP
  • Comentário DLP
  • Nome da Regra DLP
  • Ações DLP
  • Proprietário
  • Permissões NTFS atuais (SDDL)
  • Permissões NTFS aplicadas (SDDL)
  • Tipo de permissões NTFS

Cenário: impor regra DLP

Se quiser impor regras DLP em ficheiros analisados, a imposição tem de ser ativada tanto na tarefa de análise de conteúdos como ao nível da política no DLP.

Configure o DLP para impor ações de política

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Iniciar sessão no portal do Microsoft Purview
  2. Navegue paraPolíticas de prevenção> de perda de dados.
  3. Selecione a política DLP direcionada para os repositórios de localização no local que configurou para o scanner.
  4. Edite a política.
  5. Na página Modo de Política , selecione Ativar imediatamente a política.
  6. Selecione Seguinte e, em seguida, selecione Submeter.
  7. Escolha Concluído.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Confira também