Ensure DLP policies are enabled
Miks see on oluline
Andmekaotuse vältimise (DLP) poliitikad aitavad ennetada tundliku teabe (näiteks sotsiaalkindlustusnumber, krediitkaardinumber või paroolid) juhuslikku avalikustamist Exchange Online'is ja SharePoint Online'is. Ilma lubatud DLP-poliitikateta puutub teie organisatsioon kokku suurema andmelekete riskiga, mis võib viia vastavusrikkumiste, rahaliste karistuste ja mainekahjustuseni. DLP-poliitikate lubamine tagab, et nii kasutajad kui ka administraatorid saavad hoiatusi, kui tundlikud andmed on ohus.
Mida Aether365 kontrollib
Aether365 kontrollib, kas DLP-poliitikad on teie Microsoft 365 rentnikus aktiivselt lubatud. See kuvatakse ohutuskontrollina Aether365 töölaual jaotises microsoft-365 checks. See kontroll kinnitab, et andmekaotuse vältimine on konfigureeritud skannima ja kaitsma tundlikku sisu Exchange Online'is, SharePoint Online'is ja Microsoft Teamsis.
Kuidas parandada
- Avage Microsoft Purview compliance portal aadressil https://compliance.microsoft.com.
- Navigeerimismenüüs minge Solutions ja valige Data loss prevention, seejärel valige Policies.
- Klõpsake Create policy, et käivitada poliitika loomise viisard.
- Valige mall või määratlege kohandatud reeglid vastavalt oma organisatsiooni andmekaitse nõuetele ja järgige juhiseid tuvastus- ja toiminguseadete konfigureerimiseks.
- Pärast loomist veenduge, et poliitika olekuks on määratud Enabled, kontrollides selle staatust DLP-poliitikate loendis.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 3.2.1 (E3 Level 1)
- CIS Microsoft 365 v3.1.0 kontroll 3.2.1