وصف تنبيهات منع فقدان البيانات

مكتمل

تحتاج إلى فهم المصطلحات والتنبيهات المتعلقة بالامتثال كمحلل عمليات أمان. ستساعدك تنبيهات منع فقدان البيانات في تحقيقك للعثور على النطاق الكامل للحادث. يمكن إنشاء تنبيهات DLP من توافق Microsoft 365 أو Microsoft Defender for Cloud Apps. قد لا تكون الشخص الذي يقوم بإنشاء سياسات منع فقدان البيانات، ولكن من الضروري أن تفهمها حتى تتمكن من التوصية بالتغييرات.

للامتثال لمعايير الأعمال وأنظمة الصناعة، يجب على المؤسسات حماية المعلومات الحساسة ومنع الكشف غير المقصود. يمكن أن تتضمن المعلومات الحساسة بيانات مالية أو معلومات شخصية مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو السجلات الصحية.

مع سياسة منع فقدان البيانات، يمكنك:

  • حدد المعلومات الحساسة عبر العديد من المواقع، مثل Exchange Online وSharePoint Online وOneDrive وMicrosoft Teams.

  • على سبيل المثال، يمكنك تحديد أي مستند يحتوي على رقم بطاقة ائتمان تم تخزينه في أي موقع OneDrive، أو يمكنك مراقبة مواقع OneDrive الخاصة بأشخاص معينين فقط.

  • منع المشاركة غير المقصودة للمعلومات الحساسة.

  • على سبيل المثال، يمكنك تحديد أي مستند أو بريد إلكتروني يحتوي على سجل صحي تمت مشاركته مع أشخاص خارج المؤسسة، ثم حظر الوصول إلى هذا المستند تلقائيًا أو حظر إرسال البريد الإلكتروني.

  • مراقبة المعلومات الحساسة وحمايتها في إصدارات سطح المكتب من Excel وPowerPoint وWord.

  • كما هو الحال في Exchange Online وSharePoint Online وOneDrive، تتضمن برامج سطح المكتب هذه القدرات نفسها لتحديد المعلومات الحساسة وتطبيق نهج DLP. تقدم ميزة منع فقدان البيانات مراقبة مستمرة عند مشاركة الأشخاص المحتوى في برامج المكتب هذه.

  • مساعدة المستخدمين على معرفة كيفية البقاء دون مقاطعة سير العمل الخاصة بهم.

  • يمكنك تثقيف المستخدمين حول سياسات منع فقدان البيانات ومساعدتهم على الامتثال دون حظر عملهم. على سبيل المثال، إذا حاول مستخدم مشاركة مستند يحتوي على معلومات حساسة، يمكن لسياسة منع فقدان البيانات إرسال إشعار بالبريد الإلكتروني له وإظهار السياسة في سياق مكتبة المستندات التي تسمح له بتجاوز السياسة إذا كان لديهم مبرر عمل. تظهر نفس خطوات السياسة أيضًا في Outlook على الويب وOutlook وExcel وPowerPoint وWord.

  • عرض تنبيهات منع فقدان البيانات وتقارير تعرض المحتوى الذي يطابق سياسات منع فقدان البيانات الخاصة بالمؤسسة.

مكونات منع فقدان البيانات

إذا لم تكن تعرضت لسياسة منع فقدان البيانات، فمن المهم فهم المكونات الأساسية.

أنواع المعلومات الحساسة

يتم تحديد نوع المعلومات الحساسة بواسطة نمط يمكن تحديده بواسطة تعبير عادي أو دالة. وبالإضافة إلى ذلك، يمكن استخدام الأدلة المساندة مثل الكلمات الرئيسية والاختبارية لتحديد نوع المعلومات الحساسة. كما يتم استخدام مستوى الثقة والتقارب في عملية التقييم.

يأتي توافق Microsoft 365 مع أنواع المعلومات الحساسة المضمنة مثل أرقام بطاقات الائتمان والحسابات البنكية وغيرها يمكنك أيضًا إنشاء نوع معلومات حساسة مخصص مطابق على التعبيرات العادية أو الكلمات الرئيسية أو القاموس الذي تم تحميله.

وصف الحساسية

يحدد وصف الحساسية تصنيف المستند. يمكن أن تكون هذه مصطلحات عامة أو خاصة أو سرية. باستخدام هذا الوصف، يمكن تطبيق المزيد من الوظائف على المستند، مثل التشفير. يتم تطبيق الوصف على المستندات إما يدويًا من قبل المستخدم أو تلقائيًا استنادًا إلى أنواع المعلومات الحساسة.

سياسة منع فقدان البيانات

تحتوي سياسة منع فقدان البيانات على بعض الأشياء الأساسية:

  • أماكن حماية المحتوى: مواقع مثل Exchange Online وSharePoint Online ومواقع OneDrive، بالإضافة إلى رسائل الدردشة والقنوات الخاصة بـ Microsoft Teams.

  • متى وكيف يمكن حماية المحتوى من خلال وضع قواعد تتألف من:

    • الشروط التي يجب أن يتطابق بها المحتوى قبل وضع القاعدة. على سبيل المثال، قد يتم تكوين قاعدة للبحث فقط عن المحتوى الذي يحتوي على أرقام الضمان الاجتماعي التي تمت مشاركتها مع أشخاص خارج المؤسسة.

    • الإجراءات التي تريد أن تأخذها القاعدة تلقائيًا عند العثور على محتوى مطابق للشروط. على سبيل المثال، قد يتم تكوين قاعدة لحظر الوصول إلى مستند وإرسال إشعار عبر البريد الإلكتروني إلى كلٍّ من المستخدم ومسؤول الامتثال.

نهج ملف Defender for Cloud App

يمكن تعيين سياسات الملفات لتقديم عمليات فحص الامتثال المستمرة، والمهام eDiscovery القانونية، ومنع فقدان البيانات للمحتوى الحساس الذي تمت مشاركته بشكل عام، والعديد من حالات الاستخدام الأخرى. يمكن لـ Microsoft Defender for Cloud Apps مراقبة أي نوع ملف استنادًا إلى أكثر من 20 عامل تصفية لبيانات التعريف.