資料外洩防護

步驟

1. 選擇資料外洩防護。
2. 啟用 資料外洩防護。
3. 選擇資料外洩防護適用的電子郵件訊息範圍。
   • All messages：表示此政策適用於進來、出去和內部的電子郵件訊息。進來/出去的電子郵件訊息是從非內部域發送或接收的。
   • Incoming messages：表示此政策僅適用於來自非內部域的傳入電子郵件消息。
   • Sent messages only：表示此政策僅適用於已發送項目資料夾中的電子郵件訊息。
4. （可選）選擇Display violating content in logs with sensitive data Masked/Unmasked。
   這為您提供靈活性，以確定如何在雲端電子郵件和協作保護上的資料外洩防護日誌中處理您組織的敏感資料，以解決隱私安全問題。

   • 如果未選中該複選框，雲端電子郵件和協作保護 不會在 Logs 中的 Violating Content 欄記錄和顯示違規內容，包括觸發資料外洩防護違規的敏感資料。
   • 如果選擇Display violating content in logs with sensitive data Unmasked，雲端電子郵件和協作保護會在Logs中的Violating Content欄記錄並顯示違規內容。觸發資料外洩防護違規的敏感資料將不會被遮蔽顯示。

     注意 違規內容包括顯示的敏感資料不超過300個字符。

   • 如果選擇Display violating content in logs with sensitive data Masked，雲端電子郵件和協作保護會在Logs中的Violating Content欄記錄並顯示違規內容。觸發資料外洩防護違規的敏感資料會被星號（*）取代，僅保留最後四個字元。

     注意 如果敏感資料不超過四個字符，則顯示時不會被遮蔽。

   預設值為Display violating content in logs with sensitive data Unmasked。

   如果更改此設定，則僅適用於後續的違規內容。先前的內容不受影響。
5. （僅限 Exchange Online 和 Gmail）選擇一個或多個掃瞄目標，可以是電子郵件訊息的主旨、內文和附件。
   對於 Exchange Online，您還可以選擇電子郵件標頭作為掃瞄目標，並指定最多 10 個標頭欄位名稱。當電子郵件消息的標頭欄位與指定值完全匹配時，該標頭欄位將根據配置的合規性規則進行掃瞄。
6. 配置Compliance Rule(s)設定。
   1. 新增敏感度標籤並選擇操作。
      （選擇性）點選Sync Labels以同步來自 Microsoft Information Protection 的最新敏感度標籤。

      有關操作的詳細資訊，請參閱 不同服務可用的操作。

      注意 此功能適用於 OneDrive、Microsoft Teams（Teams）、Microsoft Teams（聊天）、SharePoint Online 和 Exchange Online（不包括 Exchange Online - Inline 模式）。 只有在您授予 雲端電子郵件和協作保護 存取 Microsoft 資訊保護後，才能使用敏感度標籤操作。

   2. 新增符合性範本，然後選擇操作。
      您也可以匯入符合性範本，並編輯或移除現有的範本。

      有關操作的詳細資訊，請參閱 不同服務可用的操作。
7. 點選Show Advanced Options以配置動作的進階設定。

   注意 這些設定不適用於 Exchange Online、Microsoft Teams（聊天）和 Gmail。

   1. 如果選擇Tag file name動作，請指定要附加到檔案名稱的標籤。

      注意 標籤不能超過20個字元或包含不支援的字元（/\ :\ *\ ?\ <\ >\ "\ |）。

   2. 如果選擇隔離或刪除操作，請指定在檔案被隔離或刪除時用來取代原始檔案內容的文字。

      注意 此選項不適用於 Exchange Online、Exchange Online（內嵌模式）和 Gmail。

   3. 如果選擇Apply sensitivity label操作，請配置Sensitivity Labeling。
      1. 從下拉列表中選擇 Microsoft Information Protection 敏感度標籤。

         注意 敏感度標籤是在 Microsoft 365 合規性中心定義的，並每天自動同步到 雲端電子郵件和協作保護。如果未定義任何敏感度，您將無法指定“應用敏感度標籤”操作，且無法儲存政策。

      2. （可選）選擇Override the original sensitivity label。

         注意 原始敏感度標籤是指使用者在 Microsoft Teams、SharePoint Online 或 OneDrive 中上傳、建立、同步或修改檔案時所套用的敏感度標籤。如果您不選擇此選項，檔案仍會套用原始敏感度標籤。

      3. （可選）選擇Take a backup action when applying the sensitivity label fails，然後從下拉列表中選擇一個操作，可以是暫不處理、刪除或隔離。

         注意 此備份操作適用於違反資料外洩防護政策的檔案，如果雲端電子郵件和協作保護無法將指定的敏感性標籤應用於檔案，原因可能是指定的敏感性標籤已在 Microsoft 365 合規中心中被刪除，或檔案類型不受支持。

      4. （選擇性）點選Click here以同步來自 Microsoft 的最新敏感度標籤。
   4. （僅限 Exchange Online - 內嵌模式）如果選擇Change recipient操作，請配置Change Recipient Action Settings。
      Change recipient 操作會攔截電子郵件並將其轉送給您指定的收件人，允許相關人員直接存取違反資料外洩防護政策的電子郵件。

      1. 請輸入您組織中的電子郵件地址以轉寄電子郵件。
         您最多可以新增 5 個電子郵件地址。
      2. 輸入免責聲明以告知收件人為何收到此重定向的電子郵件。
         您可以在訊息中使用代幣。目前，免責聲明僅支援代幣 %policy_name%。
8. 配置通知設定。

   選項	說明
   通知管理員	透過選擇收件者群組或指定個別收件者來指定要通知的管理員。您可以點選Manage recipient groups來編輯群組中的成員或新增更多群組。 指定訊息詳細資訊以通知管理員雲端電子郵件和協作保護檢測到安全風險並對電子郵件訊息、附件或檔案採取了行動。 設定通知閾值以限制發送通知訊息的數量。閾值設定包括： Send consolidated notifications periodically：雲端電子郵件和協作保護 發送一封電子郵件，匯總一段時間內的所有通知。請在框中輸入一個數字並選擇小時或天來指定時間段。 Send consolidated notifications by occurrences：雲端電子郵件和協作保護 發送一封電子郵件，匯總一定數量的過濾操作通知。請在框中輸入一個數字以指定病毒/惡意程式發生的次數。 發送個人通知：雲端電子郵件和協作保護每次都會發送電子郵件通知雲端電子郵件和協作保護執行過濾操作。
   通知使用者	Exchange Online and Gmail：指定訊息詳細資訊，通知收件者雲端電子郵件和協作保護檢測到安全風險並已對其電子郵件訊息或附件採取行動。 SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox, and Google Drive：指定訊息詳細資訊，通知使用者誰更新了檔案，雲端電子郵件和協作保護 檢測到安全風險並對其檔案採取了行動。 Teams Chat：雲端電子郵件和協作保護 不提供此選項。當聊天訊息被封鎖時，Microsoft 會在發送者的私人聊天視窗中顯示「此訊息已封鎖」的通知。訊息發送者可以點選 What can I do? 以查看有關已封鎖訊息的詳細資訊。 Box： 選擇Allow the user to restore the quarantined file核取方塊（可選）。這允許最終使用者還原違反資料外洩防護政策的隔離檔案。 發送給使用者的電子郵件訊息將包含一個連結。點擊該連結會打開一個畫面，使用者可以在該畫面查看檔案資訊、選擇恢復原因並提交恢復請求。該連結僅在24小時內有效。 管理員可以前往隔離畫面查詢和查看終端使用者恢復的檔案資料及每次恢復的原因。 選擇Do not notify external user核取方塊（可選）。這允許管理員選擇不通知最終使用者違規詳情，如果違規使用者不屬於您組織。

   注意 指定通知訊息時，請包含相關的標記並根據需要編輯訊息內容。有關標記的詳細資訊，請參閱 代幣列表。

9. 點選儲存。