Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

The DLP solution SHALL protect personally identifiable information (PII) and sensitive information, as defined by the agency.

Dlaczego to jest ważne

Dane osobowe (PII) oraz informacje wrażliwe stanowią główne cele dla zagrożeń wewnętrznych i ataków zewnętrznych. Bez odpowiednio skonfigurowanego rozwiązania do ochrony przed utratą danych (DLP) organizacja naraża się na ryzyko ujawnienia danych klientów, szczegółów finansowych lub własności intelektualnej za pośrednictwem poczty elektronicznej i innych kanałów Microsoft 365. Niezgodność z przepisami dotyczącymi ochrony danych może prowadzić do kar finansowych, odpowiedzialności prawnej i utraty reputacji.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy zasady DLP są wdrożone i skonfigurowane w celu ochrony danych osobowych (PII) oraz informacji wrażliwych zgodnie z definicją Twojej agencji. Pojawia się na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń Microsoft 365.

Jak naprawić

Ponieważ to sprawdzenie wymaga samodzielnego zdefiniowania typów informacji wrażliwych i progów, nie istnieje jedno polecenie naprawcze. Postępuj zgodnie z poniższymi ogólnymi krokami:

  1. W portalu Microsoft 365 Defender przejdź do sekcji Data loss prevention i wybierz Policies.
  2. Kliknij Create policy i wybierz szablon zawierający dane osobowe (np. finansowy lub medyczny i zdrowotny) albo zacznij od niestandardowych zasad.
  3. W sekcji Locations wybierz odpowiednio Exchange email, SharePoint sites, OneDrive accounts oraz Teams chat and channel messages.
  4. W sekcji Policy settings dodaj typy informacji wrażliwych zgodne z definicją PII Twojej agencji (np. numery ubezpieczenia społecznego, numery kart kredytowych lub niestandardowe wzorce).
  5. Ustaw akcje automatycznego blokowania lub ostrzegania użytkowników po wykryciu danych wrażliwych oraz skonfiguruj powiadomienia użytkowników i porady dotyczące zasad.
  6. Przetestuj zasady najpierw w trybie inspekcji, a następnie włącz ich egzekwowanie po potwierdzeniu prawidłowego działania reguł.

Zgodność

  • CIS: CISA.MS.EXO.8.2
  • EIDSCA: Nie dotyczy
  • Odniesienia: Brak podanych konkretnych odniesień

Powiązane zasoby

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.