Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

At a minimum, the DLP solution SHALL restrict sharing credit card numbers, U.S. Individual Taxpayer Identification Numbers (ITIN), and U.S. Social Security numbers (SSN) via email.

Zakaj je to pomembno

E-pošta je primarni vektor za izvoz podatkov, občutljive informacije, kot so številke kreditnih kartic, davčne številke in številke socialnega zavarovanja, pa so pogosto tarča napadalcev ali pa jih zaposleni nehote delijo. Brez pravilnika za preprečevanje izgube podatkov (DLP), ki omejuje te vrste podatkov, vaša organizacija tvega kršitve skladnosti, denarne kazni in škodo ugledu v skladu s predpisi, kot sta GDPR ali HIPAA. Uveljavljanje omejitev DLP za te pogoste občutljive vrste podatkov je osnovni varnostni nadzor, ki ga priporočata CISA in CIS.

Kaj preverja Aether365

To preverjanje ugotovi, ali vaša rešitev za preprečevanje izgube podatkov (DLP) v Microsoft 365 vključuje pravilnike, ki omejujejo deljenje številk kreditnih kartic, ameriških identifikacijskih številk davkoplačevalcev (ITIN) in ameriških številk socialnega zavarovanja (SSN) prek e-pošte. Pojavi se na nadzorni plošči Aether365 v kategoriji storitve microsoft-365 in označi najemnike, ki niso skladni, za tveganje srednje resnosti.

Kako odpraviti težavo

  1. Prijavite se v Microsoft Purview compliance portal (https://compliance.microsoft.com) in pojdite na Data loss prevention, nato pa na Policies.
  2. Kliknite Create policy in izberite Custom, da ustvarite nov pravilnik DLP. Lahko pa uredite obstoječi pravilnik, ki zajema e-pošto.
  3. Dodelite ime pravilniku, na primer "CISA Email DLP for Sensitive Data".
  4. V razdelku Locations izberite Exchange email in zagotovite, da so vključeni vsi nabiralniki.
  5. V razdelku Define policy settings izberite Create or customize advanced DLP rules.
  6. Kliknite Create rule in ga poimenujte "Restrict PII Sharing via Email". Kliknite Add condition, nato Content contains. Izberite Sensitive info types in dodajte naslednje vrste:
    • U.S. Social Security Number (SSN)
    • Credit Card Number
    • U.S. Individual Taxpayer Identification Number (ITIN)
  7. V razdelku Actions izberite Restrict access or encrypt the content in Microsoft 365 locations, nato izberite Block users from receiving the email in po želji obvestite pošiljatelja.
  8. Nastavite prioriteto pravila in ga preizkusite s Test mode, preden ga uveljavite. Ko je potrjen, nastavite način na Enforce.
  9. Kliknite Save, nato Create, da dokončate pravilnik. Uveljavitev v celotnem najemniku lahko traja do 24 ur.

Skladnost

  • CIS (Center for Internet Security): CISA.MS.EXO.8.4
  • CISA (Cybersecurity and Infrastructure Security Agency): Zahtevani osnovni nadzor
  • Okvir: EIDSCA (Exchange Online Data Security Controls Assessment)

Povezani viri

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.