A DLP solution SHALL be used.
Dlaczego to jest ważne
Bez rozwiązania Data Loss Prevention (DLP) wrażliwe informacje, takie jak numery kart kredytowych, numery ubezpieczenia społecznego czy poufne dane biznesowe, mogą zostać przypadkowo udostępnione lub wyciec przez pocztę elektroniczną. Naraża to organizację na kary regulacyjne, utratę reputacji i odpowiedzialność prawną. Włączenie DLP pozwala wykrywać i blokować nieautoryzowane transfery wrażliwych danych, zanim opuszczą one środowisko.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy rozwiązanie DLP jest skonfigurowane i aktywne w dzierżawie Microsoft 365. Pojawia się na pulpicie nawigacyjnym Aether365 jako sprawdzenie o średnim priorytecie w ramach usługi microsoft-365, pomagając zidentyfikować luki w strategii ochrony danych.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Policies and Rules, następnie Threat Policies, i wybierz Data Loss Prevention.
- Kliknij Create Policy, aby zdefiniować politykę DLP dostosowaną do potrzeb organizacji. Na przykład wybierz szablon dla danych finansowych lub medycznych albo utwórz niestandardową politykę.
- Skonfiguruj reguły polityki: wybierz lokalizacje do monitorowania (Exchange email, SharePoint sites, OneDrive accounts, Teams messages) i zdefiniuj typy wrażliwych informacji do wykrywania.
- Ustaw akcje na wypadek znalezienia wrażliwych danych, takie jak blokowanie transmisji, wysyłanie alertu lub powiadamianie użytkownika.
- Przejrzyj ustawienia polityki i zastosuj ją. Monitoruj raporty DLP w tym samym portalu, aby upewnić się, że działa zgodnie z przeznaczeniem.
Zgodność
- CIS: CISA.MS.EXO.8.1
- Framework: CIS (Center for Internet Security)
- Compliance Reference: CISA MS EXO 8.1
Pokrewne zasoby
- Data Loss Prevention in Microsoft 365 Overview
- Create a DLP Policy from a Template
- Microsoft 365 Compliance Center Documentation