The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Hvorfor Dette er Viktig
Datatapsforebygging er et sentralt sikkerhetskrav for enhver organisasjon som håndterer sensitiv informasjon. Hvis den valgte DLP-løsningen mangler funksjonalitet tilsvarende Microsofts opprinnelige tilbud, kan det oppstå hull i databeskyttelsen på tvers av Exchange Online, noe som skaper risiko for manglende etterlevelse og dataeksponering. Administratorer bør sørge for at DLP-distribusjonen effektivt kan overvåke og forhindre uautorisert deling av sensitiv informasjon.
Hva Aether365 Sjekker
Denne kontrollen bekrefter at den valgte tredjeparts DLP-løsningen tilbyr funksjonalitet som minst tilsvarer Microsoft 365s opprinnelige DLP-muligheter. Du finner dette resultatet i Aether365-dashbordet under microsoft-365-kontrollene, hvor det er merket som middels alvorlighetsgrad under CIS-rammeverket.
Slik Løser Du Det
- Vurder gjeldende DLP-løsning mot Microsoft 365s opprinnelige DLP-funksjoner, inkludert innholdsanalyse, policy-tips og hendelsesrapportering.
- Hvis det finnes hull, bør du vurdere å aktivere Microsoft Purview Data Loss Prevention som et supplement eller primær løsning.
- Konfigurer DLP-policyer i Microsoft Purview compliance portal for å matche organisasjonens databeskyttelseskrav.
- Test DLP-løsningen med eksempeldata av sensitiv type for å bekrefte at deteksjon og håndheving fungerer som forventet.
Etterlevelse
- CIS CISA.MS.EXO.8.3