Laden Sie Dateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint herunter

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Laden Sie Dateien oder E-Mails herunter, die gegen die DLP-Richtlinie in Microsoft Purview verstoßen. Laden Sie diese Datei herunter, oder senden Sie sie per E-Mail aus der Incident-Ansicht DLP IR an Ihren lokalen Computer. Sie können die Dateien für DLP IR Incidents vom Typ Scanquelle Exchange Online, OneDrive und SharePoint herunterladen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin, sn_dlir.analyst
    • Beliebiger gültiger Genehmiger

    Prozedur

    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Analyst-Arbeitsbereich.
    2. Öffnen Sie einen DLP-Incident-Datensatz vom Typ Scan-Quelle Exchange Online, OneDrive oder SharePoint, der aus der Microsoft-Quelle erfasst wird.
    3. Klicken Sie auf Datei herunterladen.
      Die Datei oder E-Mail, die gegen die DLP-Richtlinie auf der Microsoft Purview-Seite verstoßen hat, wird auf den lokalen Computer des Benutzers heruntergeladen.
      Hinweis:
      Der DLP-Administrator kann den Zugriff auf die Aktion „ Datei herunterladen“ steuern, indem er die Einstellung Sollte das Herunterladen der verletzten Datei des gemeldeten Incidents zulassen auf der Seite „Erweiterte Einstellungen“ deaktivieren. Weitere Informationen finden Sie unter Konfigurieren Sie erweiterte Einstellungen für Data Loss Prevention Incident Response.