查看数据丢失防护报告

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

创建数据丢失防护 (DLP) 策略后,您会希望验证这些策略是否按预期运行,以及是否有助于保持合规性。借助于 Office 365 中的 DLP 报告,您可以快速查看 DLP 策略匹配项、重写或误报的数量;了解它们是否随着时间的推移呈上升或下降趋势;以不同的方式筛选报告;并且通过选择图形某个直线上的某个点来查看其他详细信息。

您可以使用 DLP 报告实现以下目的:

  • 重点关注特定的时间段,并了解峰值和发展趋势的原因。

  • 发现违反您组织的 DLP 策略的业务流程。

  • 了解 DLP 策略的任何业务影响。

  • 查看用户在通过重写策略或报告误报解析策略提示时提交的理由。

  • 通过显示该策略的匹配结果,验证该策略是否遵守特定 DLP 策略。

  • 在详细信息窗格中查看与您的 DLP 策略相匹配的含敏感数据的文件列表。

此外,当您在测试模式下运行 DLP 策略时,可以使用 DLP 报告对其进行微调。

显示策略匹配的 DLP 报告

查看 DLP 报告

  1. Office 365 管理中心.

  2. 导航到“管理中心”>“安全与合规性”。你现在位于 Office 365安全与合规中心。

  3. 导航到“报告”>“查看报告”。在“数据丢失防护 (DLP)”下,转到“DLP 策略和规则匹配项”或“DLP 误报和重写”。

    Office 365 安全与合规中心中的报表页面

  4. 您可以按日期、位置、策略或规则筛选报告。

    显示筛选选项的 DLP 报告

  5. 如果您选择“DLP 策略和规则匹配项”报告,请选择图形直线上的点来查看有关匹配项的详细信息。

    详细信息窗格将显示在图形下方。您可以在此处查看:

    • 匹配内容的特定规则和操作。

    • 匹配规则的文件名和内容路径。

    • 上次修改内容的用户。

    • 检测到的敏感信息的类型和计数。

    注意: 只有当文件首次匹配规则时,才会记录匹配项。但如果您编辑 DLP 策略中的某个规则,则会创建更新版本的规则,如果该文件与新版本的规则相匹配,将记录另一个匹配项。

    图表下方含有详细信息窗格的 DLP 报告

  6. 如果您选择“DLP 误报和重写”报告,请选择图形直线上的点来查看有关重写或误报的详细信息。

    详细信息窗格将显示在图形下方。您可以在此处查看:

    • 匹配内容的特定规则。

    • 匹配规则的文件名和内容路径。

    • 上次修改内容的用户。

    • 检测到的敏感信息的类型和计数。

    • 用户在解析策略提示时提交的理由。

    显示用户正当理由文本的 DLP 误报和替代报告

查找适用于 DLP 报告的 cmdlet

若要使用 安全与合规中心 的大多数 cmdlet,你需要执行以下操作:

  1. 使用远程 PowerShell 连接到 Office 365 安全与合规中心

  2. 使用以下任一 Office 365 安全与合规性中心 cmdlet

但是,DLP 报告需要从 Office 365(包括 Exchange Online)提取数据。因此,可以在 Exchange Online Powershell 中使用适用于 DLP 报告的 cmdlet,而不能在 安全与合规中心 Powershell 中使用。因此,若要使用适用于 DLP 报告的 cmdlet,你需要执行以下操作:

  1. 使用远程 PowerShell 连接到 Exchange Online

  2. 对 DLP 报告使用以下任意 cmdlet:

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×