The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Чому це важливо
Запобігання втраті даних є ключовою вимогою безпеки для будь-якої організації, яка працює з конфіденційною інформацією. Якщо ваше обране рішення для DLP не має можливостей, порівнянних із власним рішенням Microsoft, у вас можуть виникнути прогалини в захисті даних в Exchange Online, що створює ризики для відповідності нормативним вимогам та витоку даних. Адміністратори повинні переконатися, що їхнє розгортання DLP здатне ефективно відстежувати та запобігати несанкціонованому обміну конфіденційними даними.
Що перевіряє Aether365
Ця перевірка підтверджує, що ваше обране стороннє рішення DLP забезпечує функціональність, принаймні еквівалентну власним можливостям DLP Microsoft 365. Ви можете побачити цей результат на панелі керування Aether365 у розділі перевірок microsoft-365, де він позначений як середньої серйозності в рамках фреймворку CIS.
Як виправити
- Оцініть ваше поточне рішення DLP порівняно з власними функціями DLP Microsoft 365, включаючи аналіз вмісту, підказки політик та звітування про інциденти.
- Якщо є прогалини, розгляньте можливість увімкнення Microsoft Purview Data Loss Prevention як доповнення або основного рішення.
- Налаштуйте політики DLP на порталі відповідності Microsoft Purview, щоб вони відповідали вимогам вашої організації щодо захисту даних.
- Протестуйте рішення DLP на зразках конфіденційних типів даних, щоб підтвердити, що виявлення та примусове виконання працюють належним чином.
Відповідність вимогам
- CIS CISA.MS.EXO.8.3