Ensure DLP policies are enabled
Warum dies wichtig ist
Data Loss Prevention (DLP)-Richtlinien helfen, unbeabsichtigte Offenlegung sensibler Informationen wie Sozialversicherungsnummern, Kreditkartennummern oder Passwörter in Exchange Online und SharePoint Online zu verhindern. Ohne aktivierte DLP-Richtlinien ist Ihr Unternehmen einem erhöhten Risiko von Datenlecks ausgesetzt, die zu Compliance-Verstößen, finanziellen Strafen und Reputationsschäden führen können. Die Aktivierung von DLP-Richtlinien stellt sicher, dass sowohl Benutzer als auch Administratoren Benachrichtigungen erhalten, wenn sensible Daten gefährdet sind.
Was Aether365 prüft
Aether365 überprüft, ob DLP-Richtlinien für Ihren Microsoft 365-Mandanten aktiv aktiviert sind. Diese Sicherheitsprüfung wird im Aether365-Dashboard unter "microsoft-365-Prüfungen" angezeigt. Die Prüfung bestätigt, dass Data Loss Prevention so konfiguriert ist, dass sensible Inhalte in Exchange Online, SharePoint Online und Microsoft Teams gescannt und geschützt werden.
So beheben Sie das Problem
- Öffnen Sie das Microsoft Purview compliance portal unter https://compliance.microsoft.com.
- Gehen Sie im Navigationsmenü zu "Solutions" und wählen Sie "Data loss prevention", dann "Policies".
- Klicken Sie auf "Create policy", um den Richtlinien-Assistenten zu starten.
- Wählen Sie eine Vorlage aus oder definieren Sie benutzerdefinierte Regeln basierend auf den Datenschutzanforderungen Ihres Unternehmens, und folgen Sie den Anweisungen zur Konfiguration von Erkennungs- und Aktionsoptionen.
- Stellen Sie nach der Erstellung sicher, dass die Richtlinie auf "Enabled" gesetzt ist, indem Sie ihren Status in der DLP-Richtlinienliste überprüfen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0 3.2.1 (E3 Level 1)
- CIS Microsoft 365 v3.1.0 control 3.2.1