一、就地电子数据展示和保留

就地电子数据展示允许组织内的授权合规性管理员搜索整个Exchange组织的邮箱数据、预览搜索结果，并可以复制到发现邮箱将其导出到以pst为拓展名的文件。

就地电子数据展示使用的是Exchange搜索创建的内容索引，基于角色的访问控制（Role Based Access Control)提供了发现管理角色组，以便将发现任务委派给非技术人员，而无须提升权限。

1.授权用户可以执行就地电子数据展示搜索，步骤为：选择邮箱->指定搜索条件(如关键字、开始日期和结束日期、发件人地址和收件人地址以及邮件类型等)->搜索完成

授权用户可以选择下列操作之一。

　　(1)估计搜索结果。将返回预计的项目总大小和数量，搜索将基于指定的条件返回。

　　(2)预览搜索结果。提供结果预览。将显示从每个搜索的邮箱返回的邮件。

　　(3)复制搜索结果。允许将邮件复制到发现邮箱

　　(4)将搜索结果复制到邮箱后，可以将其导出到PST文件中。

2.进入“Exchange管理中心”->合规性管理->就地电子数据展示和保留->“+”->进入“就地电子数据展示和保留”页面->在“就地电子数据展示和保留”页面输入名称->点击下一步

如果选择将搜索结果复制到发现邮箱，系统会使用邮箱名称来命名发现邮箱中存储搜索结果的文件夹；

3.指定邮箱或通讯组，或者搜索所有邮箱，对于就地保留，必须指定邮箱或通讯组。如果指定通讯组，作为该组成员的邮箱用户将包含在搜索中。

4.搜索查询包括所有内容查询和基于条件筛选查询

5.就地保留的时间可以为无限期保留，也可以为其设置保留天数。依次设置后单击“保存”

二、审核

可以使用审核功能跟踪管理员对Exchange Online配置所做的更改，以审核除邮箱所有者以外的用户对邮箱的访问，Exchange Online会记录已审核的操作，并以在线的形式查看或者导出到文件中。

1.生成非所有者邮箱访问报告

此日志列出了非所有者访问过的邮箱、访问邮箱的用户和时间、非所有者执行的操作以及操作是否成功。对于需要运行非所有者邮箱访问报告的每个邮箱，必须启用邮箱审核日志记录。

2.生成管理员角色组报告

报告中包括有关已更改的角色组的信息，如做出更改的用户、发生更改的时间以及做出的更改内容等。使用此报告可以对已分配给用户权限的更改进行监视。

3.生成就地电子数据展示和保留报告

详细展示了就地电子数据展示搜索和就地保留的创建、修改和删除

4.生成每个邮箱诉讼保留报告

使用诉讼保留来保留特定人员发送和接收的所有电子邮件，或保留特定时间段内在组织中发送和接收的电子邮件。使用邮箱诉讼保留报告可跟踪在给定时间段内对某个邮箱所做的以下类型的更改：已启用诉讼保留；已禁用诉讼保留；

5.导出邮箱审核日志

日志条目包含以下信息：访问邮箱的用户及访问时间、非所有者执行的操作以及是否成功执行操作。默认情况下，邮箱审核日志中的条目将保留90天。可以使用邮箱审核日志来确定某个非邮箱所有者的用户是否访问过邮箱。

6.生成管理员审核日志报告

管理员审核日志记录将记录管理员和已分配了管理员权限的用户所执行的特定操作当管理员执行创建、修改或删除对象的操作，管理员审核日志会将该操作记录下来。

三、数据丢失防护

通过Office 365安全与合规中心的数据丢失防护（DLP）策略，可在Office 365内识别、监视和自动保护敏感数据

可以使用DLP策略实现以下功能：

•跨多个位置，如Exchange Online、SharePoint Online和OneDrive for Business识别敏感信息。

•防止意外共享敏感信息。例如，可以识别的所有文档或电子邮件包含与组织外部人员共享的所有信息，然后自动阻止访问该文档或阻止发送电子邮件。

•在Excel 2016、PowerPoint 2016和Word 2016的桌面版本中监视和保护敏感信息。

•帮助用户了解如何保持兼容性，同时不会中断工作流。

•查看显示符合组织DLP策略内容的DLP报告。

通过以下三种不同的方法开始使用DLP

•应用提供的现成模板。开始使用DLP策略的最快速方式是使用模板创建并实现新策略；

•从组织外部导入预生成的策略文件。可以导入独立软件供应商已在邮件环境外部创建的策略。通过此方式可以拓展DLP解决方案以满足业务需求；

•创建不带任何预先存在条件的自定义策略。可以完全自己创建自定义策略，以便开始对自己独有的邮件数据进行检查和操作。

3.1如何防止银行卡信息泄露

1.选择“合规性管理”->数据丢失防护

2.出现使用DLP策略来扫描电子邮件的设置，选择“+”->根据模板新建DLP策略

3.填写想要实现的DLP策略的名称和描述，再根据模板及其实际内容，选择模板。

为了实现信用卡或借记卡号码的信息防泄漏，选择PCI数据安全标准

4.单击“保存”，可看到保存成功的信用卡或借记卡号码保护条目

5.双击新建成功的DLP策略，进入到该策略的编辑页面：选择“规则”->双击防止银行卡泄露

6.“在以下情况应用此规则”单击下倒三角处选择“主题或正文中包含”->输入词语

7.出现填写指定词语或短语的窗口

8.输入银行卡号，点击“+”->确定

9.更多选项

10.设置激活时间，根据使用要求和实现的功能设置时间

11.设置此DLP的适用对象，此处选择发件人是某组成员，单击“添加条件”

12.确定发件人为某组成员

13.选择成员，添加->保存

四、保留策略与保留标记

保留策略是用于管理电子邮件生命周期等设置的简单易行的使用策略，便于管理员指定该策略应用与某个文件或某个邮箱文件夹中的所有文件。

保留策略由保留标记构成。保留策略使用若干个保留标记对电子邮件和文件夹进行保留设置。保留标记定义邮件的保留期，以及在邮件达到保留期时的保留操作。保留标记链接至应用于邮箱的保留策略。

保留策略和保留标记这两个功能是邮件记录管理技术的实现方式。

在Exchange Online中，MRM是通过使用“保留标记”和“保留策略”功能实现的。该策略基于以下几项功能。

•将“保留策略标记”（RPT）分配到默认文件夹，如“收件箱”和“已删除的邮件”。

•将“默认策略标记”（DPT）应用邮箱以管理所有无标记邮件的保留。

•允许用户将“个人标记”分配给自定义文件夹和单个项目。

•将MRM功能和用户的收件箱管理以及存档习惯分开。

1.新建保留策略与标记

Exchange管理中心->合规性管理->保留策略

2.在“新建保留策略”页面，填写“名称”，选择保留标记，单击“+”选择保留标记

3.添加保留策略->保存

4.新建保留标记

Exchange管理中心->合规性管理->保留标记->"+"->自动应用于整个邮箱（默认）

5.输入相关创建信息->保存

五、设置日记规则

1.Exchange管理中心->合规性管理->日记规则->"+"->新建日记规则

2.输入信息->确定