דוחות למנהלים

Microsoft Purview דשבורדים ודוחות עודכן: 18.05.2026

איך משתמשים בעמוד הזה

כל כרטיס מוביל לדשבורד או דוח ב-Microsoft Purview. בכל כרטיס יש תיאור קצר של מה רואים שם, ומדריך מהיר איך להפיק מזה ערך. נדרשות הרשאות מתאימות ב-Purview / Entra (לרוב: Compliance Administrator, Security Reader, או תפקיד ייעודי לפי הדוח).

דוחות ראשיים (Information Protection & DLP)

Information Protection — Reports

תמונת מצב כוללת של תוויות הרגישות בארגון: כמה פריטים תויגו, באילו תוויות, ובאילו שירותים (Exchange, SharePoint, OneDrive, Endpoints).

שימוש מנהלי: לעקוב אחרי אימוץ התוויות לאורך זמן.
פעולה: בחירת טווח זמן (7/30/90 יום) → סינון לפי Workload → ייצוא ל-CSV/PDF לדיווח הנהלה.

תיוג רגישות

Activity Explorer

לוג פעולות על קבצים מתויגים ומסווגים: שינוי תווית, הורדה, שיתוף, הדפסה, העתקה למדיה חיצונית ועוד.

שימוש מנהלי: לחקור אירוע נקודתי (משתמש/קובץ/פעולה).
פעולה: Filters → User / Activity / Label / Date → לחיצה על שורה לפרטי פעולה מלאים.

חקירה

DLP Reports Dashboard

דשבורד מרכזי של מדיניות ה-DLP: התאמות מדיניות, חסימות, override-ים של משתמשים, ופירוט לפי מדיניות/Workload.

שימוש מנהלי: לזהות מדיניות שמייצרת רעש או מדיניות שלא תופסת כלום.
פעולה: סינון לפי Policy → צפייה ב-Matches מול Overrides → התאמת רגישות המדיניות.

DLP

DLP Alerts

רשימת התראות DLP פעילות: מי, מה, מתי, איזו מדיניות, וחומרת האירוע (Low/Medium/High).

שימוש מנהלי: טיפול שוטף בהתראות.
פעולה: סינון לפי Severity=High → פתיחת התראה → Events → סקירת ה-Evidence → סגירה עם Status (Resolved / False positive).

תפעול יומי

Multicloud Content Explorer

סיור בתוכן רגיש בענן (M365 + מקורות חיצוניים): איפה יושב מידע מסווג ומתויג, כולל הצצה בתוכן הקובץ עצמו.

שימוש מנהלי: לאתר ריכוזים של מידע רגיש ב-SharePoint/OneDrive/Exchange.
פעולה: בחירת Label / Sensitive Info Type → Drill-down עד לרמת הקובץ → החלטה על הסרת הרשאות / העברה.

דורש הרשאת Content Explorer Content Viewer

Content Explorer

אינוונטר של כל הקבצים המתויגים והמסווגים בארגון, עם מבט heat-map לפי מיקום ולפי סוג תווית.

שימוש מנהלי: להבין איפה נמצא המידע הרגיש בארגון.
פעולה: Labels / Sensitive Info Types → לחיצה על מיקום (אתר/Mailbox) → ירידה לרמת הקובץ.

מיפוי מידע

דוחות תמונת-מצב ארגונית

Purview Posture Reports

דוחות מוכנים-מראש למנהלים בכירים: KPI על Information Protection ו-DLP בחלון של 30 יום. (Preview)

שימוש מנהלי: סקירה רבעונית להנהלה.
פעולה: בחירת דוח → Save as PDF (הנתונים לא נשמרים אוטומטית מעבר ל-30 יום).

Executive View

Insider Risk Management

זיהוי דפוסי סיכון של משתמשים מבפנים: דליפת מידע, חבלה, פעילות חריגה לפני עזיבה.

שימוש מנהלי: טיפול בסיכון פנים-ארגוני בתיאום HR/משפטית.
פעולה: Alerts → התראות לפי Severity → פתיחת Case → Review של פעולות המשתמש לאורך זמן.

דורש מדיניות IRM פעילה

Audit Search

חיפוש בלוג הביקורת של כל הארגון (M365): כל פעולה של כל משתמש בכל שירות.

שימוש מנהלי: חקירת אירוע / שאלת ביקורת ספציפית.
פעולה: Date range → Users → Activities → Search → ייצוא ל-CSV. שמירת ה-Query לשימוש חוזר.

חקירה רוחבית

DLP Policies

רשימת מדיניות ה-DLP, סטטוס (Test / Enforce), והיקף כל מדיניות (Locations).

שימוש מנהלי: לוודא שכל מדיניות שאמורה לאכוף — אכן ב-Enforce ולא ב-Test.
פעולה: סינון לפי Mode=Test Mode → מעבר ל-Enforce אחרי תקופת בקרה.

ניהול מדיניות

הרשאות נדרשות (מהיר)

צפייה בדוחות בלבד: Security Reader / Global Reader.
פתיחת תוכן קבצים ב-Content Explorer: Content Explorer Content Viewer.
טיפול בהתראות DLP / IRM: Compliance Administrator או Compliance Data Administrator.
Audit Search: Audit Reader / Audit Manager.

שאלות נפוצות

למה אני לא רואה דוח מסוים?

אין הרשאה מתאימה, או שהפיצ׳ר ב-Preview ולא הופעל לטננט. לפנות ל-IT לבדיקת תפקיד ב-Purview RBAC.

כל כמה זמן הנתונים מתעדכנים?

רוב הדוחות מתעדכנים בין כמה דקות ל-24 שעות. Posture Reports בחלון של 30 יום מתגלגל.

איך מייצאים דוח לישיבת הנהלה?

בכל דוח: כפתור Export ל-CSV, או Save as PDF מהדפדפן (Ctrl+P → Save as PDF). Posture Reports — חובה לשמור PDF, אחרי 30 יום הנתונים מתגלגלים.

→ חזרה לעמוד הראשי