A DLP solution SHALL be used.
Kodėl tai svarbu
Be duomenų apsaugos nuo praradimo (DLP) sprendimo, slapta informacija, pvz., kredito kortelių numeriai, socialinio draudimo numeriai ar konfidencialūs verslo duomenys, gali būti netyčia bendrinama ar nutekėta el. paštu. Tai gali sukelti reguliacines baudas, pakenkti reputacijai ir sukelti teisinę atsakomybę. Įjungus DLP, galite aptikti ir blokuoti neleistinus slaptų duomenų perdavimus, kol jie dar neišėjo iš jūsų aplinkos.
Ką tikrina Aether365
Šis patikrinimas patvirtina, ar jūsų Microsoft 365 nuomininko aplinkoje yra sukonfigūruotas ir aktyvus DLP sprendimas. Aether365 prietaisų skydelyje jis rodomas kaip vidutinio sunkumo patikrinimas pagal microsoft-365 paslaugą, padedantis nustatyti jūsų duomenų apsaugos strategijos spragas.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į Policies and Rules, tada Threat Policies ir pasirinkite Data Loss Prevention.
- Spustelėkite Create Policy, kad apibrėžtumėte DLP politiką, pritaikytą jūsų organizacijos poreikiams. Pavyzdžiui, pasirinkite finansinių ar medicininių duomenų šabloną arba sukurkite individualią politiką.
- Sukonfigūruokite politikos taisykles: pasirinkite stebimas vietas (Exchange el. paštas, SharePoint svetainės, OneDrive paskyros, Teams pranešimai) ir apibrėžkite slaptos informacijos tipus, kuriuos norite aptikti.
- Nustatykite veiksmus, kai randami slapti duomenys, pvz., blokuoti perdavimą, siųsti įspėjimą ar pranešti vartotojui.
- Peržiūrėkite politikos nustatymus ir pritaikykite politiką. Stebėkite DLP ataskaitas tame pačiame portale, kad įsitikintumėte, jog ji veikia kaip numatyta.
Atitiktis
- CIS: CISA.MS.EXO.8.1
- Sistema: CIS (Center for Internet Security)
- Atitikties nuoroda: CISA MS EXO 8.1
Susiję ištekliai
- Duomenų apsaugos nuo praradimo Microsoft 365 apžvalga
- DLP politikos kūrimas iš šablono
- Microsoft 365 atitikties centro dokumentacija