Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Vertraulichkeitsbezeichnungen als Bedingung in DLP-Richtlinien für diese Speicherorte verwenden:
- E-Mail-Nachrichten austauschen
- SharePoint
- OneDrive
- Geräte
- Instanzen
- Lokale Repositorys
- Microsoft 365 Copilot
- Fabric- und Power BI-Arbeitsbereiche
- Inline-Webdatenverkehr (nicht verwaltete Cloud-Apps und adaptive App-Bereiche)
Vertraulichkeitsbezeichnungen werden als Option in der Bedingungsliste Inhalt enthält angezeigt.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Unterstützte Elemente, Dateitypen, Szenarien und Richtlinientipps
Sie können Vertraulichkeitsbezeichnungen als Bedingungen für diese Elemente und in den folgenden Szenarien verwenden.
unterstützte Elemente
| Dienst | Elementtyp | Verfügbar für Richtlinientipps | Durchsetzbar | Hinweise |
|---|---|---|---|---|
| Exchange | E-Mail-Nachricht | Ja | Ja | |
| Exchange | E-Mail-Anlage | Ja | Ja | |
| SharePoint | Elemente in SharePoint | Ja | Ja | |
| Microsoft OneDrive-App | items | Ja | Ja | |
| Teams | Microsoft Teams- und Kanalnachrichten | Nicht zutreffend | Nicht zutreffend | |
| Teams | Anlagen | Ja | Ja | Wenn SharePoint oder OneDrive als Speicherorte in Ihrer DLP-Richtlinie enthalten sind, müssen Sie Teams nicht als Standort festlegen. Dies liegt daran, dass Anlagen, die in Teams über 1:1-Chats oder Kanäle gesendet werden, automatisch auf OneDrive und SharePoint hochgeladen werden und dann von DLP ausgewertet werden. |
| Geräte | items | Ja | Ja | |
| MCAS (Vorschau) | Elemente | Ja | Ja | |
| Inline-Webdatenverkehr | Hochgeladene und heruntergeladene Dateien | Nein | Ja | DLP-Richtlinien unterstützen keine benutzerdefinierten Richtlinientipps für Inlinewebdatenverkehr. |
Hinweis
Die Fähigkeit von DLP, Vertraulichkeitsbezeichnungen in SharePoint und OneDrive zu erkennen, ist eingeschränkt. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive.
Unterstützte Dateitypen
| Arbeitslast | Unterstützte Dateitypen |
|---|---|
| Exchange-E-Mails | .docx, .xlsx, .pptx, .pdf, .pfile |
| SharePoint | .docx, .xlsx, .pptx, .pdf |
| Microsoft OneDrive-App | .docx, .xlsx, .pptx, .pdf |
| Endpunktgeräte | .docx, .xlsx, .pptx, .pdf, .pfile |
| Inline-Webdatenverkehr | .docx, .xlsx, .pptx, .pdf, .pfile, .eml – Ältere Office-Dateitypen, .doc, .xls und .ppt, werden nicht unterstützt. |
Unterstützte Szenarien
DLP-Admin können eine Liste aller Vertraulichkeitsbezeichnungen im Mandanten anzeigen, wenn sie eine oder mehrere Vertraulichkeitsbezeichnungen als Bedingung einschließen.
Alle Workloads unterstützen die Verwendung von Vertraulichkeitsbezeichnungen als Bedingung, wie in der Unterstützungsmatrix gezeigt.
DLP-Richtlinientipps werden weiterhin workloadsübergreifend für DLP-Richtlinien angezeigt, die eine oder mehrere Vertraulichkeitsbezeichnungen als Bedingung enthalten.
Vertraulichkeitsbezeichnungen werden als Teil der E-Mail des Incidentberichts angezeigt, wenn eine DLP-Richtlinie mit einer oder mehreren Vertraulichkeitsbezeichnungen als Bedingung übereinstimmt.
Details zur Vertraulichkeitsbezeichnung werden im Dlp-Regel-Übereinstimmungsüberwachungsprotokoll für DLP-Richtlinienmatches angezeigt, die eine Vertraulichkeitsbezeichnung als Bedingung enthalten.
Für Richtlinien, die für den Inline-Webdatenverkehr gelten, können verschlüsselte Inhalte nicht zur Auswertung durch DLP extrahiert werden. Die einzigen Bedingungen, die funktionieren, sind metadatenbasierte Bedingungen, z. B.:
Inhalt enthält>Vertraulichkeitsbezeichnung gibt den Bezeichnungsnamen zurück
Die Dateigröße gibt die Größe der verschlüsselten Datei zurück.
Die Dateierweiterung gibt die Erweiterung der verschlüsselten Datei zurück. Bedingungen, die darauf basieren, dass der ausgewertete Inhalt nicht funktioniert, z. B.:
Inhalt enthält>Typ vertraulicher Informationen
Inhalt enthält>Trainierbare Klassifizierer
Dateityp ist
Support-Richtlinientipps
| Workload | Richtlinientipps unterstützt / nicht unterstützt |
|---|---|
| OWA | unterstützt |
| Outlook für Windows | unterstützt |
| Microsoft Office SharePoint Online | unterstützt |
| Microsoft OneDrive-App | unterstützt |
| Endpunktgeräte | nicht unterstützt |
| Inline-Webdatenverkehr | nicht unterstützt |