The DLP solution SHALL protect personally identifiable information (PII) and sensitive information, as defined by the agency.
Bunun Önemi
Kişisel olarak tanımlanabilir bilgiler (PII) ve hassas veriler, iç tehditler ve dış saldırganlar için birincil hedeflerdir. Düzgün yapılandırılmış bir Data Loss Prevention (DLP) çözümü olmadan, kuruluşunuz e-posta ve diğer Microsoft 365 kanalları aracılığıyla müşteri kayıtlarını, finansal ayrıntıları veya fikri mülkiyeti ifşa etme riskiyle karşı karşıya kalır. Veri koruma düzenlemelerine uyulmaması para cezalarına, hukuki sorumluluğa ve itibar kaybına yol açabilir.
Aether365'in Kontrol Ettiği
Bu kontrol, bir DLP politikasının mevcut olup olmadığını ve kurumunuz tarafından tanımlandığı şekilde PII ve hassas bilgileri koruyacak şekilde yapılandırılıp yapılandırılmadığını doğrular. Aether365 panosunda Microsoft 365 kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
Bu kontrol, kendi hassas bilgi türlerinizi ve eşiklerinizi tanımlamanızı gerektirdiğinden, tek bir düzeltme komutu bulunmamaktadır. Aşağıdaki genel adımları izleyin:
- Microsoft 365 Defender portalında, Data loss prevention bölümüne gidin ve Policies öğesini seçin.
- Create policy seçeneğine tıklayın ve PII içeren bir şablon (Finansal veya Tıbbi ve Sağlık gibi) seçin ya da özel bir politikayla başlayın.
- Locations altında, ihtiyaca göre Exchange e-postası, SharePoint siteleri, OneDrive hesapları ve Teams sohbet ve kanal mesajlarını seçin.
- Policy settings bölümünde, kurumunuzun PII tanımlarına uyan hassas bilgi türleri ekleyin (örneğin, Sosyal Güvenlik numaraları, kredi kartı numaraları veya özel desenler).
- Hassas veriler algılandığında otomatik olarak bloke etme veya kullanıcıları uyarma eylemlerini ayarlayın ve kullanıcı bildirimleri ile politika ipuçlarını yapılandırın.
- Politikayı önce denetim modunda test edin, ardından kural davranışından memnun kaldığınızda uygulamayı etkinleştirin.
Uyumluluk
- CIS: CISA.MS.EXO.8.2
- EIDSCA: Geçerli değil
- Referanslar: Belirtilmiş özel bir referans yok