加速永久刪除信箱中的敏感性資訊

Microsoft 365 安全性與合規性的授權指引。

當您需要加速從 Exchange 信箱永久刪除敏感性內容、覆寫任何現有的保留設定或電子檔探索保留時，請在 Purview Microsoft中使用 [資料生命週期管理] 下的 [優先順序清除] 功能。 為了因應事件的安全性或隱私權，或為了符合法規需求，可能會實作此程式。

因為刪除是無法復原的，而且可以覆寫現有的保留，所以程式需要多個核准、特定角色和稽核。 考慮這些保護措施之後，如果您的組織對此功能仍有疑慮，您可以繼續使用 保留原則和保留標籤 ，以確保內容的刪除符合規範，而不是使用優先順序清除。

實際上，優先順序清除會使用具有自動套用原則的保留標籤。 不過，您不會手動與這些標籤和原則互動，而且它們會取代 保留原則 ，以達到必要的加速刪除。

優先順序清除的重要例外狀況：

• 您無法針對標示為 記錄或法規記錄的專案使用優先順序清除。

• 如果針對優先順序清除所識別的專案已套用保留標籤，則除了指定的優先順序清除系統管理員之外，還需要保留管理系統管理員核准。

• 如果核准永久刪除的專案是電子檔探索檢閱集的一部分，則在電子檔探索案例關閉之前，不會刪除它們。

與自動套用保留標籤類似，優先順序清除支持 模擬，因此您可以檢查傳回的範例，以防原則設定需要微調。

優先順序清除的必要條件

請確定您可以符合必要條件，才能使用優先順序清除來加速永久刪除敏感數據。 這些需求包括許可權和核准者。

由於內建保護措施，預設會在租用戶層級啟用功能本身。 不過，您可以在 [優先順序清除設定] 頁面上關閉優先順序清除。 如果您無法建立新的優先順序清除原則，請參閱 關閉功能 的指示，以檢查狀態並反轉設定。

優先順序清除的許可權

若要成功存取和管理 Microsoft Purview 合規性入口網站 中的優先順序清除，用戶必須具有優先順序清除 管理員 角色。 需要此角色，才能建立和管理優先順序清除原則、啟用或停用功能，或在初始核准階段內核准專案。 此角色會自動新增至組織管理角色群組，但必須手動新增至任何其他角色群組。

或者， 優先順序清除查看器 角色只允許優先順序清除原則和設定的可見性，而無法進行變更或建立新的原則。

需要內容總管清單查看器 和 內容總管內容查看器 角色，才能在模擬模式和核准階段中檢視專案內容和詳細數據。

檢閱者所需的許可權

檢閱程式每個階段的檢閱者必須先獲指派正確的許可權，才能建立原則。 如果任何階段的檢閱者沒有正確的許可權，原則建立將會失敗併產生錯誤。

如需將使用者新增至預設角色或建立您自己的角色群組的指示，請使用下列指引：

• Microsoft Purview 合規性入口網站中的權限

與記錄管理處置類似，每個存取 [優先順序清除暫止清除>] 頁面的人員只會看到指派要核准的專案。 若要監視優先順序清除的端對端程式，請使用稽核和優先順序清除標識元作為搜尋字詞。

核准者

為了防止意外或惡意刪除，除了建立優先順序清除原則的人員之外，每個受到優先順序清除的專案一律至少需要一個其他人核准永久刪除。 核准者必須是個別使用者。 目前不支援擁有郵件功能的安全組。

在建立原則之前，所有檢閱者都必須將下列角色指派給他們：

• 數據分類內容查看器
• 數據分類清單查看器
• 處置管理

每個階段可能需要的其他角色：

• 第一個檢閱者也需要優先順序清除 管理員 角色來檢閱優先順序清除的處置。
• 如果專案也受限於保留標籤或保留原則的保留設定，則具有 RetentionManagement 角色的系統管理員也需要核准。
• 如果專案也受限於一或多個電子檔探索保留，則擁有 Review、 Hold 和 SearchAndPurge 角色的系統管理員也需要核准。 這三個角色都是必要的。

雖然您可以為每個階段指定多個核准者 (優先順序清除、保留、電子檔探索) ，但每個階段只需要一個人才能核准其階段。

啟用稽核

請確定在第一個優先順序清除原則之前至少一天啟用稽核。 如需詳細資訊，請 參閱搜尋稽核記錄。

優先順序清除的限制

• 僅適用於使用者和群組 Exchange 信箱中的專案。 目前不支持儲存在 SharePoint 或 OneDrive 中的專案。

• 針對 KQL 查詢，優先順序清除不支援電子檔探索所支援的某些屬性和條件。 其中包括 SenderAuthor、SubjectTitle、 (c：c) 和 (c：s) 。

• 在模擬模式中，優先順序清除原則可能會不正確地顯示標示為記錄和法規記錄的電子郵件專案。 這些項目實際上不在模擬模式外部強制執行原則的範圍內。

• 不同 於保留標籤的處置檢閱：

  • 您無法自訂電子郵件通知
  • 核准者無法提名其他核准者
  • 指定的時間之後沒有自動核准

• 如果核准者不同意永久刪除已識別的專案，則必須將現有的保留標籤指派 (專案的任何設定) 。 請確定您的核准者知道哪些保留標籤適合此動作。

• 雖然您可以刪除優先順序清除原則，但如果其核准程式已完成，專案仍可能永久刪除。

建立優先順序清除原則

1. 瀏覽至 [優先順序清除]：

   • 在 Microsoft Purview 合規性入口網站：登入 Microsoft Purview 合規性入口網站 選取數據生命週期管理>優先順序清除>+ 建立優先順序清除。

   • 在新的 Microsoft 入口網站 中，登入數據生命週期管理。 選 取 [優先順序清除]，然後選取 [+ 建立優先順序清除]。

2. 輸入此優先順序清除原則的名稱和描述，然後選取 [ 下一步]。 使用者會 看到此名稱，但選擇性的描述只對優先順序清除系統管理員和原則的指定核准者可見。 這項限制表示您輸入的任何詳細數據都可以是資訊和特定的，而不必擔心未經授權的人員會看到這些詳細數據。

3. 針對 [選擇要套用原則的位置]，選取其中一個可用的選項：

   • 所有位置：如果您不確定內容可能位於何處，則為最安全的選項。 此選取專案可能會增加原則完成所需的時間，但如果內容可能已轉送至無法辨識的信箱，則此缺點是可接受的取捨。
   • 屬性或屬性所定義的特定 Exchange 信箱：如果您可以識別內容所在信箱的特性，則適用於更具目標性和動態性的應用程式。 例如，僅限於特定區域或部門。 系統會要求您選取現有的 調適型範圍。 如果調適型範圍可以包含超過1,000,000個信箱，請勿使用此選項。
   • 個別或多個 Exchange 信箱：如果您只包含幾個信箱，這是最快速的原則應用，但您必須確信只有選取的信箱包含您需要清除的內容。 或者，您可以使用此選項來排除您知道不會包含內容的特定信箱，結果是原則的套用速度比所有位置快。 請勿指定超過 100 個信箱。

4. 針對 [選擇要套用優先順序清除的位置] 頁面：目前僅支援 Exchange Online。

5. 針對 [ 告訴我們您要尋找的專案 ] 頁面，在 [KQL 編輯器] 方塊中輸入文字，以使用Exchange 電子郵件屬性來建構查詢。 您可以使用 AND、OR 和 NOT 等搜尋運算子來精簡查詢。

   例如，若要尋找在 2024 年 2 月 2 日之後傳送的所有內容，且附件名為 ContosoEmployeeSalaries.xlsx： AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

   如需使用關鍵字查詢語言 (KQL) 的查詢語法的詳細資訊，請參閱關鍵字查詢語言 (KQL) 語法參考。

   此查詢式原則會使用與電子檔探索內容搜尋相同的搜尋索引來識別內容。 如需可用於電子郵件之可搜尋屬性的詳細資訊，請參閱在 Exchange Online 中尋找內容。

6. 針對 [ 選擇何時應刪除內容 ] 頁面，選擇是否要儘快永久刪除相符的專案，或保留這些專案一段特定期間，然後刪除它們。 大部分時候，您會選取第一個選項，以便儘快刪除專案。 只有在基於合規性原因而應保留專案，而且您無法基於此目的使用保留標籤時，才使用替代選項。 例如，專案已經套用具有較長保留期間的保留標籤。

   注意事項

   優先順序清除原則會覆寫通常決定何時應保留或永久刪除專案的 保留原則 。

7. 針對 [ 指派誰將核准已刪除的專案 ] 頁面，這是您需要指定另一個優先順序清除核准者的位置、當已識別的專案套用保留設定 (時的核准者，例如保留原則、保留標籤或訴訟保留原則) ，以及當已識別的專案套用一或多個電子檔探索保留時的核准者。

   • 優先順序清除系統管理員：必須獲指派優先順序清除 管理員 角色，並且是此原則所有優先順序清除的第一階段核准者。 這應該是建立優先順序清除原則但未強制執行之使用者的不同人員。
   • 保留管理員：必須獲指派保留管理角色。 如果識別的內容受限於一或多個保留原則或訴訟保留，則需要由指定的使用者核准。
   • 電子檔探索系統管理員：必須獲指派電子檔探索系統管理員角色。 如果識別的內容受限於一或多個電子檔探索保留，則需要由指定的使用者核准。

8. 在 [ 選擇原則模式 ] 頁面中，選擇要先在模擬模式中執行原則，還是要開啟原則，或目前都不執行。

   在模擬模式中執行原則，一定會延遲永久刪除。 不過，模擬模式會新增預防性步驟，讓您能夠檢查範例是否符合您的查詢，以防您需要在核准階段之前微調查詢。 這也表示您可以與其他指定核准者以外的人員一起檢查查詢和範例結果。

9. 特定於優先順序清除，您必須選取一個複選框，瞭解此原則如何覆寫電子檔探索保留和其他套用的保留設定。

10. 在 [ 已建立您的優先順序清除原則 ] 頁面上，您會看到用來追蹤和監視此原則的 清除標識 符。 使用 Copy 函式，或稍後從原則詳細數據複製它，讓您可以從 稽核詳細數據監視此原則的進度。

如果您選擇在模擬模式中執行原則：

• 視要搜尋的信箱數目而定，您可能需要等候數小時才能取得結果。
• 您最多可以開啟原則七天。 七天后，必須重新啟動模擬。

如果您開啟原則，如同自動套用保留標籤原則， 最多可能需要七天的時間，才能將原則套用至專案 並觸發核准程式。

優先順序清除原則的核准程式

當優先順序清除原則開啟並識別專案時，原則的核准者會透過電子郵件通知，並每周提醒一次。 他們可以按下通知和提醒電子郵件中的連結，直接前往入口網站中的 [數據生命週期管理>優先順序清除>暫止清除 ] 頁面，以檢閱要核准的內容。 或者，核准者也可以在入口網站中手動流覽至此頁面。

若要實作使用 雙人規則的安全性控件，每個優先順序清除一律需要另一個優先順序清除系統管理員來核准永久刪除已識別的專案。 然後，如果專案已套用保留設定，則需要保留管理員核准下一個階段。 最後，如果專案包含在電子檔探索保留中，它們也需要電子檔探索系統管理員的另一個核准。當所有必要的核准都完成時，專案會永久刪除，而且無法由使用者、系統管理員或Microsoft還原。

在 [ 擱置清除 ] 頁面上，優先順序清除原則所識別的專案會以 [ 擱置處置 ] 狀態和識別的專案數估計計數列出。 這些可能是不同的專案，或是多個信箱中的相同專案。

當核准者選取其中一個清單專案時，下一頁會顯示具有專案名稱、位置和發件人的個別專案。 選取專案時，預覽窗格會顯示專案的主旨、來源、詳細數據和歷程記錄。 此歷程記錄會顯示該專案目前的任何優先順序清除核准，如果有，則會顯示核准者批注。

檢閱所有項目之後，核准者可以個別或多重選取它們，然後選取 [ 核准處置]。 然後，他們必須使用選擇性批注來確認動作，然後選取 [ 套用]。

或者，如果不應儘快永久刪除專案，核准者必須選取 [重新標籤]，然後選取現有的保留標籤。

核准或重新標記的項目接著會移至 [ 已處置的專案] 索引標籤 。允許最多七天永久刪除專案。

匯出檢視

核准者可以使用 [擱置清除] 和 [處置的專案] 頁面中的 [匯出] 選項，將任一檢視中專案的相關信息匯出為 .csv 檔案，然後使用 Excel 排序和管理這些檔案。

如何監視優先順序清除

您可以從數據生命週期管理>優先順序清除監視每個原則的優先順序清除狀態。 例如，狀態會顯示 [ 在模擬中] 或 [ 已啟用 (暫止) ，且變更為 [ 啟用 (成功]) 。

使用原則的詳細數據來識別其清除標識符，並貼上此數字作為 稽核解決方案中的關鍵詞搜尋字串。 若要使用日期範圍，請記得以UTC指定日期。

稽核結果包括：

• 優先順序清除原則的建立、編輯和刪除

• 識別專案以進行優先順序清除時，如果這會導致移除現有的保留標籤

• 每個核准者的核准或重新標記動作

• 依優先順序清除永久刪除專案

優先清除的用戶體驗

因為優先順序清除不會使用虛刪除程式，所以使用者在識別為優先清除時，會在 Outlook 的電子郵件上看到 保留： 訊息列。 他們也會看到優先順序清除原則的名稱，然後 (-1 天) 指出應儘快刪除，並根據該 -1 天估計到期日和時間。

例如，如果您的優先順序清除原則命名為「清除原則測試」：

保留：清除原則測試 (-1 天) 到期日：上午 2 月 2 日 62024 點

在最後一個優先順序清除核准之後，專案會以無訊息方式從 Outlook 消失。

關閉租用戶的優先順序清除

考慮其他許可權和多項核准的防護之後，如果您的組織仍然對此功能有所疑慮，您可以關閉建立優先順序清除原則的能力：

1. 瀏覽至 [優先順序清除]：

   • 在 Microsoft Purview 合規性入口網站：登入 Microsoft Purview 合規性入口網站 選取數據生命週期管理>優先順序清除。

   • 在新的 Microsoft 入口網站 中，登入數據生命週期管理。 選 取 [優先順序清除]。

2. 從右上方選取 [ 優先順序清除設定]。

3. 從 [ 組態] 頁面，關閉優先順序清除的控件，然後選取 [ 儲存]。

在您開啟控制項 並再次選 取 [儲存] 之前，無法建立新的優先順序清除原則。

如果已在關閉控制項時建立優先順序清除原則：

• 現有的優先順序清除原則會繼續運作

• 可以刪除現有的優先順序清除原則

• 無法修改現有的優先順序清除原則