Ensure DLP policies are enabled for Microsoft Teams
Kāpēc tas ir svarīgi
Microsoft Teams ir izplatīts nejaušu datu noplūžu avots, īpaši, ja lietotāji sarunās vai kanālos kopīgo sensitīvu informāciju, piemēram, kredītkaršu numurus. Bez iespējotas Data Loss Prevention (DLP) politikas jūsu organizācijai nav automatizētas aizsardzības, lai atklātu vai bloķētu šādu riskantu rīcību, atstājot atbilstības un klientu datus neaizsargātus.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Microsoft 365 nomniekā ir iespējots noklusējuma Teams DLP politikas noteikums. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā Microsoft 365 drošības pārbaudes.
Kā labot
- Pierakstieties Microsoft Purview compliance portal (https://compliance.microsoft.com).
- Dodieties uz Data Loss Prevention > Policies.
- Atrodiet noklusējuma Teams DLP politikas noteikumu (tas var būt nosaukts "Default Teams policy" vai līdzīgi).
- Ja politika nav iespējota, atlasiet to un noklikšķiniet uz Edit policy.
- Sadaļā Policy status iestatiet to uz Enable un pēc tam noklikšķiniet uz Save.
- Pēc izvēles pārskatiet nosacījumus un darbības, lai nodrošinātu, ka politika atbilst jūsu organizācijas vajadzībām (piemēram, pievienojot vai noņemot sensitīvu informāciju veidus, kas pārsniedz noklusējuma kredītkaršu numuru).
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 5.0.0, sadaļa 3.2.2 (E5 Level 1)
- Nodrošina saskaņošanu ar Microsoft un drošības ietvaru datu aizsardzības labāko praksi
Saistītie resursi
- Connect to Security & Compliance PowerShell
- Learn about the default Teams DLP policy
- Connect-IPPSSession cmdlet reference