开始使用默认DLP策略

甚至在您创建第一个Microsoft权限数据丢失预防(DLP)策略之前，DLP就可以通过默认策略帮助保护您的敏感信息。此默认策略及其建议(如下所示)通过在包含信用卡号码的电子邮件或文档与组织外的人共享时通知您，帮助保护敏感内容的安全。您将在Microsoft Purview遵从性门户网站的主页上看到这一建议。

您可以使用这个小部件快速查看何时以及共享了多少敏感信息，然后只需单击一两次即可优化默认DLP策略。您还可以随时编辑默认DLP策略，因为它是完全可定制的。请注意，如果您一开始没有看到推荐，请尝试单击推荐部分底部的+More。

查看报告并优化默认DLP策略

当小部件显示用户已与组织外部的人员共享敏感信息时，请在底部选择Refine DLP policy。

详细的报告显示，在过去30天内，包含信用卡号码的内容何时以及有多少被共享。注意，规则匹配最多需要48小时才能显示在小部件中。

为了帮助保护敏感信息，默认的DLP策略:

• 检测何时与组织外部的人员共享Exchange、SharePoint和OneDrive中至少包含以下敏感信息项之一的内容。

  • 信用卡号码
  • 包含源代码的内容(与我们的源代码可训练分类器匹配)
  • 内容匹配我们的美国HIPAA增强模板
  • 包含知识产权的内容(与我们的知识产权、项目文件、并购文件、软件产品开发文件、IT基础设施和网络安全文件以及战略规划文件相匹配)

• 当用户试图与组织外的人员共享此敏感信息时，显示策略提示并向用户发送电子邮件通知。有关这些选项的详细信息，请参见发送电子邮件通知和显示DLP策略的策略提示。

• 生成详细的活动报告，以便您可以跟踪诸如谁与组织外的人员共享内容以及他们何时共享内容之类的事情。您可以使用审计日志数据(其中Activity = DLP)查看此信息。

要快速优化默认DLP策略，您可以选择以下方式:

• 当用户与组织外的人员共享此敏感信息时，向您发送事件报告电子邮件。

• 将其他用户添加到邮件事件报告中。

• 阻止访问包含敏感信息的内容，但允许用户覆盖和共享或发送，如果他们需要的话。

有关事件报告或限制访问的详细信息，请参阅数据丢失预防策略参考。

如果以后要更改这些选项，可以随时编辑默认DLP策略。有关说明，请参阅下一节。

编辑默认DLP策略

该策略名为Default DLP策略，出现在Microsoft Purview合规性门户的Policies页面的Data loss prevention下。

此策略是完全可定制的，与您自己从头创建的任何DLP策略相同。您还可以关闭或删除策略，以便您的用户不再收到策略提示或电子邮件通知。

当小部件出现或不出现时

名为“进一步保护共享内容”的小部件出现在Microsoft Purview遵从性门户主页的“为您推荐”部分。

此小部件仅在以下情况下出现:

• 在Microsoft Purview遵从性门户或Exchange管理中心中没有数据丢失预防策略。这个小部件旨在帮助您开始使用DLP，所以如果您已经有了DLP策略，它就不会出现。

• 包含至少一张信用卡的内容在过去30天内与组织外的人共享。

请注意，规则匹配可能需要长达48小时才能对小部件可用，因此在检测到外部共享的敏感信息后，可能需要长达两天的时间才能出现建议。

最后，在使用小部件改进默认DLP策略之后，小部件将从主页上消失。