Ensure DLP policies are enabled for Microsoft Teams

Por que isso é importante

O Microsoft Teams é um vetor comum para vazamentos acidentais de dados, especialmente quando os usuários compartilham informações confidenciais como números de cartão de crédito em conversas ou canais. Sem uma política de Data Loss Prevention (DLP) habilitada, sua organização não possui nenhuma proteção automatizada para detectar ou bloquear esse comportamento arriscado, deixando a conformidade e os dados do cliente vulneráveis.

O que o Aether365 verifica

O Aether365 verifica se a regra de política DLP padrão do Teams está habilitada em seu locatário do Microsoft 365. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365.

Como corrigir

1. Faça login no Microsoft Purview compliance portal (https://compliance.microsoft.com).
2. Navegue até Data Loss Prevention > Policies.
3. Localize a regra de política DLP padrão do Teams (pode ter o nome "Default Teams policy" ou similar).
4. Se a política não estiver habilitada, selecione-a e clique em Edit policy.
5. Em Policy status, defina como Enable e clique em Save.
6. Opcionalmente, revise as condições e ações para garantir que a política atenda às necessidades da sua organização (por exemplo, adicionar ou remover tipos de informações confidenciais além do padrão Credit Card Number).

Conformidade

• CIS Microsoft 365 Foundations Benchmark 5.0.0, seção 3.2.2 (E5 Level 1)
• Garante alinhamento com as melhores práticas de proteção de dados da Microsoft e estruturas de segurança

Recursos relacionados

• Connect to Security & Compliance PowerShell
• Learn about the default Teams DLP policy
• Connect-IPPSSession cmdlet reference

Microsoft references

• Connect to scc powershell
• Dlp teams default policy
• Connect ippssession