Ensure DLP policies are enabled
Perché è Importante
Le policy di Data Loss Prevention (DLP) aiutano a prevenire l'esposizione accidentale di informazioni sensibili come numeri di previdenza sociale, numeri di carte di credito o password in Exchange Online e SharePoint Online. Senza policy DLP abilitate, la tua organizzazione affronta un rischio maggiore di fughe di dati che potrebbero portare a violazioni normative, sanzioni finanziarie e danni alla reputazione. L'abilitazione delle policy DLP garantisce che sia gli utenti che gli amministratori ricevano avvisi quando i dati sensibili sono a rischio.
Cosa Controlla Aether365
Aether365 verifica che le policy DLP siano attivamente abilitate per il tuo tenant di Microsoft 365, apparendo come un controllo di sicurezza nel dashboard di Aether365 sotto la sezione dei controlli microsoft-365. Questo controllo conferma che la prevenzione della perdita dei dati sia configurata per scansionare e proteggere i contenuti sensibili in Exchange Online, SharePoint Online e Microsoft Teams.
Come Risolvere
- Apri il Microsoft Purview compliance portal all'indirizzo https://compliance.microsoft.com.
- Nel menu di navigazione, vai a Solutions e seleziona Data loss prevention, quindi scegli Policies.
- Fai clic su Create policy per avviare la procedura guidata di creazione della policy.
- Seleziona un modello o definisci regole personalizzate in base ai requisiti di protezione dei dati della tua organizzazione, e segui le istruzioni per configurare le impostazioni di rilevamento e azione.
- Dopo la creazione, assicurati che la policy sia impostata su Enabled verificandone lo stato nell'elenco delle policy DLP.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 3.2.1 (E3 Level 1)
- CIS Microsoft 365 v3.1.0 control 3.2.1