Ensure DLP policies are enabled for Microsoft Teams

Perché è Importante

Microsoft Teams è un vettore comune per fughe di dati accidentali, specialmente quando gli utenti condividono informazioni sensibili come numeri di carte di credito in conversazioni o canali. Senza una policy Data Loss Prevention (DLP) abilitata, la tua organizzazione non dispone di alcuna salvaguardia automatica per rilevare o bloccare questo comportamento rischioso, esponendo la conformità e i dati dei clienti a vulnerabilità.

Cosa Controlla Aether365

Aether365 verifica che la regola predefinita della policy DLP per Teams sia abilitata nel tuo tenant Microsoft 365. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli di sicurezza per Microsoft 365.

Come Risolvere

1. Accedi al Microsoft Purview compliance portal (https://compliance.microsoft.com).
2. Vai a Data Loss Prevention > Policies.
3. Individua la regola predefinita della policy DLP per Teams (potrebbe chiamarsi "Default Teams policy" o simile).
4. Se la policy non è abilitata, selezionala e clicca su Edit policy.
5. In Policy status, impostala su Enable e poi clicca su Save.
6. Opzionalmente, rivedi le condizioni e le azioni per assicurarti che la policy soddisfi le esigenze organizzative (ad esempio, aggiungendo o rimuovendo tipi di informazioni sensibili oltre al numero di carta di credito predefinito).

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0, sezione 3.2.2 (E5 Level 1)
• Garantisce l'allineamento con le migliori pratiche di protezione dei dati di Microsoft e con i framework di sicurezza

Risorse Correlate

• Connect to Security & Compliance PowerShell
• Learn about the default Teams DLP policy
• Connect-IPPSSession cmdlet reference

Microsoft references

• Connect to scc powershell
• Dlp teams default policy
• Connect ippssession