Informationen zum Simulationsmodus zur Verhinderung von Datenverlust

Wenn Sie die Richtlinie im Simulationsmodus ausführen( auch als Simulationsmodus bezeichnet) für Microsoft Purview DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) ersetzen die Richtlinienzustände Test und Test durch Richtlinientipps . Wenn sich eine Richtlinie im Simulationsmodus befindet, wird sie so ausgeführt, als würde sie erzwungen, ohne dass eine tatsächliche Erzwingung erfolgt. Im Gegensatz zu den Testmodi werden alle übereinstimmend angezeigten Elemente und Warnungen in einem separaten Dashboard gemeldet. Dadurch können Sie die Auswirkungen der Richtlinie leicht erkennen, bevor Sie sie erzwingen, indem Sie alle Simulationsergebnisse von den Ergebnissen der erzwungenen Richtlinien getrennt halten.

Tipp

Beginnen Sie mit Microsoft Copilot for Security, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot for Security in Microsoft Purview.

Der Simulationsmodus bietet Folgendes:

  • Eine isolierte Umgebung zum Ausführen und Bewerten von Richtlinien.
  • Ein Zusammenfassungsdashboard, das Ihnen Einblick in die Auswirkungen der Richtlinien an verschiedenen Standorten bietet und zeigt, welche Elemente abgeglichen wurden.
  • Eine flache Liste übereinstimmener Elemente auf Richtlinienebene.

Der Simulationsmodus für DLP-Richtlinien ist ein Tool, mit dem Sie Ihre Richtlinien zur Verhinderung von Datenverlust jederzeit optimieren können. Sie sollten es in Ihren Richtlinienerstellungs- und Bereitstellungsprozess integrieren. Die Verwendung des Simulationsmodus zum Optimieren einer Polizei reduziert falsch positive Ergebnisse ohne Auswirkungen auf Ihre Benutzer oder Geschäftsprozesse. Verwenden Sie es als Teil Ihres Bereitstellungsprozesses für neue Richtlinien, und verwenden Sie es, um Änderungen an vorhandenen Richtlinien zu testen, bevor Sie diese Änderungen in der Produktion erzwingen.

Zum Beispiel:

Die DLP-Richtlinie Schützt Kreditkarten v1 befindet sich in der Produktion, löst aber zu viele falsch positive Ergebnisse aus. Sie glauben, dass Sie wissen, was falsch ist, aber Sie möchten nicht mit Änderungen daran in der Produktion experimentieren, um dies herauszufinden. Sie können eine Kopie der Richtlinie Schützen von Kreditkarten v1 erstellen, sie als Schützen von Kreditkarten v2 aufrufen, Optimierungsänderungen vornehmen und dann v2 im Simulationsmodus ausführen. Wenn die Änderungen das gewünschte Ergebnis haben, können Sie v1 deaktivieren und v2 auf den Erzwingungsmodus festlegen.

Wichtig

Simulationen können bis zu 15 Tage lang ausgeführt werden, sodass die Ergebnisse keine Momentaufnahme des Zeitpunkts sind. Für SharePoint Online- und OneDrive for Business-Standorte werden alle vorhandenen und neuen/geänderten Elemente ausgewertet. Für Exchange, Teams, Gerätespeicherorte werden nur Elemente ausgewertet, die während der Simulation neu sind. Daten aus einem Simulationslauf werden 30 Tage lang aufbewahrt.

Platzieren einer Richtlinie im Simulationsmodus

Unter Erste Schritte mit dem Simulationsmodus zur Verhinderung von Datenverlust finden Sie informationen zu den Verfahren zum Verwalten des Simulationsmodus für eine Richtlinie.

Simulationsergebnisse

Die Schritte für den Zugriff auf Simulationsergebnisse finden Sie unter Erste Schritte mit dem Simulationsmodus zur Verhinderung von Datenverlust. Simulationsergebnisse werden auf drei Seiten dargestellt.

Übersicht über die Simulation

Auf der Registerkarte Simulationsübersicht finden Sie grundlegende Informationen zu folgenden Themen:

  • Der Status der Richtliniensimulation (abgeschlossen, in Bearbeitung oder abgelaufen)
  • Status der Überprüfung pro Standort
  • Gesamtzahl der gescannten Elemente
  • Gefundene Übereinstimmungen gesamt
  • übereinstimmene Elemente für jeden Standort
  • Links zu den übereinstimmenden Elementen

und andere Informationen.

Screenshot der Registerkarte

Elemente zur Überprüfung

Auf der Registerkarte Elemente zur Überprüfung wird eine flache Liste der Elemente angezeigt, die in der Simulation mit der Richtlinie übereinstimmen, und Sie können das Quellelement zusammen mit Elementmetadaten lesen, ähnlich wie der Inhalts-Explorer.

Screenshot der Registerkarte

Warnungen

Auf der Registerkarte Warnungen im Simulationsmodus wird eine flache Liste aller Warnungen angezeigt, die generiert wurden, als ein Element mit der Richtlinie in der Simulation übereinstimmte. Sie hat das gleiche Format wie die DLP-Warnungskonsole.

Screenshot der Registerkarte

Wichtig

Während sich eine Richtlinie im Simulationsmodus befindet, werden alle Simulationswarnungen nur auf der Registerkarte Simulationswarnungen angezeigt. Sie werden nicht in der DLP-Warnungskonsole angezeigt und fließen nicht in das Microsoft Defender-Portal ein.