Az adatveszteség-megelőzés ismertetése
Az adatvesztés károsíthatja a szervezet ügyfeleit, üzleti folyamatait és magát a szervezetet. A szervezeteknek meg kell akadályozni az adatvesztést a kockázatos viselkedés észlelésével és a bizalmas információk nem megfelelő megosztásának megakadályozásával.
A Microsoft Purview-ban DLP-szabályzatok definiálásával és alkalmazásával valósíthatja meg az adatveszteség-megelőzést. A DLP-szabályzatokkal azonosíthatja, figyelheti és automatikusan védheti a bizalmas elemeket a következők között:
- Microsoft 365-szolgáltatások, például Teams, Exchange, SharePoint és OneDrive-fiókok
- Office-app lications, például Word, Excel és PowerPoint
- Windows 10, Windows 11 és macOS (három legújabb kiadású verzió) végpont
- Felhőalkalmazások
- helyszíni fájlmegosztások és helyszíni SharePoint
- Power BI
A DLP mély tartalomelemzéssel észleli a bizalmas elemeket, nem csupán egy egyszerű szöveges vizsgálattal. A tartalom elemzése az elsődleges adatok kulcsszavakhoz való egyezései, a reguláris kifejezések kiértékelése, a belső függvényérvényesítés és az elsődleges adategyeztetés közelében lévő másodlagos adategyeztetések alapján történik. Ezen túlmenően a DLP gépi tanulási algoritmusokat és más módszereket is használ a DLP-szabályzatoknak megfelelő tartalom észlelésére.
DLP-szabályzatok védelmi műveletei
A DLP-szabályzatok segítségével figyelheti azokat a tevékenységeket, amelyeket a felhasználók a inaktív bizalmas elemeken, a bizalmas átvitt elemeken vagy a használatban lévő bizalmas elemeken végeznek, és védelmi műveleteket hajtanak végre. A DLP-szabályzatok által végrehajtható védelmi műveletek a következők:
- Megjeleníthet egy előugró szabályzattippet a felhasználónak, amely figyelmezteti őket arra, hogy esetleg nem megfelelő módon próbálnak megosztani egy bizalmas elemet.
- Tiltsa le a megosztást, és egy szabályzattipp segítségével engedélyezze a felhasználónak, hogy felülbírálja a blokkot, és rögzítse a felhasználók indoklását.
- Tiltsa le a megosztást a felülbírálási beállítás nélkül.
- Inaktív adatok esetén a bizalmas elemek zárolhatók és áthelyezhetők biztonságos karanténba,
- Teams-csevegés esetén a bizalmas információk nem jelennek meg.
A rendszer alapértelmezés szerint rögzíti a DLP által figyelt összes tevékenységet a Microsoft 365 naplózási naplójába, és átirányítja a Tevékenységkezelőbe. Ha egy felhasználó olyan műveletet hajt végre, amely megfelel egy DLP-szabályzat feltételeinek, és ön konfigurálta a riasztásokat, a DLP riasztásokat biztosít a DLP riasztáskezelési irányítópultján.
DLP-házirend információi
A DLP-szabályzatok létrehozhatóak előre definiált sablonokból, vagy létrehozhat egyéni szabályzatokat. Függetlenül attól, hogy melyiket választja, minden DLP-házirendnek ugyanazokat az információkat kell adnia.
- Válassza ki a monitorozni kívánt adattípust. Az előre definiált szabályzatsablonok lehetővé teszik az olyan kategóriák közül való választást, mint a pénzügyi adatok, az orvosi és egészségügyi adatok vagy a különböző országok és régiók adatvédelmi adatai. Másik lehetőségként létrehozhat egy egyéni szabályzatot, amely a rendelkezésre álló bizalmas információtípusokat, adatmegőrzési címkéket és bizalmassági címkéket használja.
- Válasszon rendszergazdai hatókört. A DLP-szabályzatokat egy korlátlan rendszergazda alkalmazhatja az összes felhasználóra és csoportra, vagy hatókörük felügyeleti egységekre is kiterjedhet. Rendszergazda osztó egységek lehetővé teszik a szervezet kisebb egységekre való felosztását, majd hozzárendelhet olyan rendszergazdákat, akik csak ezeknek az egységeknek a tagjait kezelhetik.
- Válassza ki a házirend alkalmazásának helyét, például az Exchange-et, a SharePointot, a OneDrive-ot stb.
- Válassza ki azokat a feltételeket, amelyeket meg kell egyeznie ahhoz, hogy a szabályzatot egy elemre alkalmazza.
- Válassza ki a szabályzat feltételeinek teljesülésekor végrehajtandó védelmi műveletet.
Mi a végponti adatvesztés megelőzése?
Az Endpoint DLP lehetővé teszi a felhasználók által a fizikailag tárolt Windows 10, Windows 11 vagy macOS rendszerű eszközökön végzett számos tevékenység naplózását és kezelését. Az alábbi lista néhány példát mutat be:
- Elem létrehozása
- Elem átnevezése
- Elemek másolása cserélhető adathordozóra
- Elemek másolása hálózati megosztásokra
- Dokumentumok nyomtatása
- Elemek elérése nem engedélyezett alkalmazásokkal és böngészőkkel
A tevékenységkezelőben megtekintheti azokat az információkat, amelyeket a felhasználók bizalmas tartalommal végeznek.
Rendszergazda ezeket az információkat arra használják, hogy vezérlőkkel és szabályzatokkal kényszerítse ki a tartalomra vonatkozó védelmi műveleteket.
Adatveszteség-megelőzés a Microsoft Teamsben
Az adatvesztés-megelőzési képességek kiterjednek a Microsoft Teams csevegési és csatornaüzeneteire, legyen szó akár egy üzenetről, akár egy fájlról, beleértve a privát csatornákon lévő üzeneteket is. Az Exchange, az Outlook, a SharePoint és a OneDrive szolgáltatáshoz hasonlóan a rendszergazdák is használhatnak DLP-szabályzattippeket, amelyek a felhasználó számára megjelennek, hogy megmusszák, miért aktiválódott egy szabályzat. Az alábbi képernyőképen például egy házirendtipp látható egy olyan csevegőüzeneten, amely azért lett letiltva, mert a felhasználó megkísérelt megosztani egy amerikai társadalombiztosítási számot.
A felhasználó ezután a "Mit tehetek?" hivatkozás kiválasztásával és a megfelelő művelet végrehajtásával többet is megtudhat arról, hogy miért tiltotta le az üzenetét.
A Microsoft 365-szolgáltatásokra , köztük a Microsoft Teamsre alkalmazott DLP-szabályzatok segíthetnek a szervezetek felhasználóinak abban, hogy biztonságosan és a megfelelőségi követelményeknek megfelelő módon működjenek együtt.