Ensure DLP policies are enabled for Microsoft Teams

Miksi tämä on tärkeää

Microsoft Teams on yleinen tahattomien tietovuotojen lähde, erityisesti kun käyttäjät jakavat arkaluonteisia tietoja, kuten luottokorttinumeroita, keskusteluissa tai kanavissa. Ilman käytössä olevaa Data Loss Prevention (DLP) -käytäntöä organisaatiollasi ei ole automaattista suojausta tämän riskialttiin toiminnan havaitsemiseen tai estämiseen, mikä vaarantaa vaatimustenmukaisuuden ja asiakastietojen turvallisuuden.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Teamsin oletusarvoinen DLP-käytäntösääntö on käytössä Microsoft 365 -vuokraajassasi. Tämä tarkistus näkyy Aether365-hallintapaneelissasi Microsoft 365:n tietoturvatarkistusten osiossa.

Korjaustoimenpiteet

1. Kirjaudu sisään Microsoft Purview compliance portaaliin (https://compliance.microsoft.com).
2. Siirry kohtaan Data Loss prevention > Policies.
3. Etsi Teamsin oletusarvoinen DLP-käytäntösääntö (se voi olla nimeltään "Default Teams policy" tai vastaava).
4. Jos käytäntö ei ole käytössä, valitse se ja napsauta Edit policy.
5. Aseta Policy status -kohdassa arvoksi Enable ja napsauta sitten Save.
6. Valinnaisesti tarkista ehdot ja toimenpiteet varmistaaksesi, että käytäntö vastaa organisaatiosi tarpeita (esim. arkaluonteisten tietotyyppien lisääminen tai poistaminen oletusarvoisen Credit Card Numberin lisäksi).

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 5.0.0, kohta 3.2.2 (E5 Level 1)
• Varmistaa yhdenmukaisuuden Microsoftin ja tietoturvakehysten tietosuojan parhaiden käytäntöjen kanssa

Liittyvät resurssit

• Connect to Security & Compliance PowerShell
• Learn about the default Teams DLP policy
• Connect-IPPSSession cmdlet reference

Microsoft references

• Connect to scc powershell
• Dlp teams default policy
• Connect ippssession