Ensure DLP policies are enabled for Microsoft Teams

Por Que Es Importante

Microsoft Teams es un vector comun de filtraciones accidentales de datos, especialmente cuando los usuarios comparten informacion sensible como numeros de tarjetas de credito en conversaciones o canales. Sin una politica de Data Loss Prevention (DLP) habilitada, su organizacion no cuenta con una salvaguarda automatica para detectar o bloquear este comportamiento riesgoso, dejando vulnerables el cumplimiento normativo y los datos de los clientes.

Que Verifica Aether365

Aether365 verifica que la regla de politica DLP predeterminada de Teams este habilitada en su inquilino de Microsoft 365. Esta comprobacion aparece en su panel de Aether365 bajo la seccion de comprobaciones de seguridad de Microsoft 365.

Como Solucionarlo

1. Inicie sesion en Microsoft Purview compliance portal (https://compliance.microsoft.com).
2. Navegue a Data Loss Prevention > Policies.
3. Localice la regla de politica DLP predeterminada de Teams (puede llamarse "Default Teams policy" o algo similar).
4. Si la politica no esta habilitada, seleccionela y haga clic en Edit policy.
5. En Policy status, establezcala en Enable y luego haga clic en Save.
6. Opcionalmente, revise las condiciones y acciones para asegurarse de que la politica cumpla con las necesidades de su organizacion (por ejemplo, agregar o eliminar tipos de informacion sensible mas alla del predeterminado Credit Card Number).

Cumplimiento

• CIS Microsoft 365 Foundations Benchmark 5.0.0, seccion 3.2.2 (E5 Level 1)
• Garantiza la alineacion con las mejores practicas de proteccion de datos de Microsoft y los marcos de seguridad

Recursos Relacionados

• Connect to Security & Compliance PowerShell
• Learn about the default Teams DLP policy
• Connect-IPPSSession cmdlet reference

Microsoft references

• Connect to scc powershell
• Dlp teams default policy
• Connect ippssession