Ensure DLP policies are enabled
Чому це важливо
Політики Data Loss Prevention (DLP) допомагають запобігти випадковому розкриттю конфіденційної інформації, як-от номерів соціального страхування, номерів кредитних карток або паролів, в Exchange Online та SharePoint Online. Без увімкнених політик DLP ваша організація піддається підвищеному ризику витоку даних, що може призвести до порушення вимог відповідності, фінансових санкцій та репутаційних втрат. Увімкнення політик DLP гарантує, що як користувачі, так і адміністратори отримуватимуть сповіщення, коли конфіденційні дані опиняться під загрозою.
Що перевіряє Aether365
Aether365 перевіряє, чи активно увімкнено політики DLP для вашого клієнта Microsoft 365, і це відображається як перевірка безпеки в панелі керування Aether365 у розділі перевірок microsoft-365. Ця перевірка підтверджує, що захист від втрати даних налаштовано для сканування та захисту конфіденційного вмісту в Exchange Online, SharePoint Online та Microsoft Teams.
Як виправити
- Відкрийте портал відповідності Microsoft Purview за посиланням https://compliance.microsoft.com.
- У меню навігації перейдіть до розділу Solutions і виберіть Data loss prevention, а потім оберіть Policies.
- Натисніть Create policy, щоб запустити майстер створення політики.
- Виберіть шаблон або визначте власні правила відповідно до вимог захисту даних вашої організації, а потім дотримуйтеся підказок для налаштування параметрів виявлення та дій.
- Після створення переконайтеся, що політику встановлено в стан Enabled, перевіривши її статус у списку політик DLP.
Відповідність
- CIS Microsoft 365 Foundations Benchmark 3.1.0 3.2.1 (E3 Level 1)
- CIS Microsoft 365 v3.1.0 control 3.2.1