Ensure DLP policies are enabled
Dlaczego to jest ważne
Zasady ochrony przed utratą danych (DLP) pomagają zapobiegać przypadkowemu ujawnieniu poufnych informacji, takich jak numery ubezpieczenia społecznego, numery kart kredytowych lub hasła w usługach Exchange Online i SharePoint Online. Bez włączonych zasad DLP organizacja jest narażona na zwiększone ryzyko wycieków danych, które mogą prowadzić do naruszeń zgodności, kar finansowych i utraty reputacji. Włączenie zasad DLP zapewnia, że zarówno użytkownicy, jak i administratorzy otrzymują alerty w przypadku zagrożenia poufnych danych.
Co sprawdza Aether365
Aether365 weryfikuje, czy zasady DLP są aktywnie włączone dla dzierżawy Microsoft 365, pojawiając się jako kontrola bezpieczeństwa na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks. To sprawdzenie potwierdza, że ochrona przed utratą danych jest skonfigurowana do skanowania i ochrony poufnych treści w usługach Exchange Online, SharePoint Online i Microsoft Teams.
Jak naprawić
- Otwórz portal Microsoft Purview compliance portal pod adresem https://compliance.microsoft.com.
- W menu nawigacyjnym przejdź do sekcji Solutions i wybierz Data loss prevention, a następnie Policies.
- Kliknij Create policy, aby uruchomić kreatora tworzenia zasad.
- Wybierz szablon lub zdefiniuj niestandardowe reguły oparte na wymaganiach dotyczących ochrony danych w organizacji, a następnie postępuj zgodnie z instrukcjami, aby skonfigurować ustawienia wykrywania i działań.
- Po utworzeniu upewnij się, że zasada jest ustawiona na Enabled, sprawdzając jej stan na liście zasad DLP.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 3.1.0 3.2.1 (E3 Level 1)
- CIS Microsoft 365 v3.1.0 kontrola 3.2.1