Az adatveszteség-megelőzés ismertetése

  • 6 perc

Az adatvesztés károsíthatja a szervezet ügyfeleit, üzleti folyamatait és magát a szervezetet. A szervezeteknek meg kell akadályozni az adatvesztést a kockázatos viselkedés észlelésével és a bizalmas információk nem megfelelő megosztásának megakadályozásával.

A Microsoft Purview-ban DLP-szabályzatok definiálásával és alkalmazásával valósíthatja meg az adatveszteség-megelőzést. A DLP-szabályzatokkal azonosíthatja, figyelheti és automatikusan védheti a bizalmas elemeket a következők között:

  • Microsoft 365-szolgáltatások, például Teams, Exchange, SharePoint és OneDrive-fiókok
  • Office-app lications, például Word, Excel és PowerPoint
  • Windows 10, Windows 11 és macOS (három legújabb kiadású verzió) végpont
  • Felhőalkalmazások
  • helyszíni fájlmegosztások és helyszíni SharePoint
  • Power BI

A DLP mély tartalomelemzéssel észleli a bizalmas elemeket, nem csupán egy egyszerű szöveges vizsgálattal. A tartalom elemzése az elsődleges adatok kulcsszavakhoz való egyezései, a reguláris kifejezések kiértékelése, a belső függvényérvényesítés és az elsődleges adategyeztetés közelében lévő másodlagos adategyeztetések alapján történik. Ezen túlmenően a DLP gépi tanulási algoritmusokat és más módszereket is használ a DLP-szabályzatoknak megfelelő tartalom észlelésére.

DLP-szabályzatok védelmi műveletei

A DLP-szabályzatok segítségével figyelheti azokat a tevékenységeket, amelyeket a felhasználók a inaktív bizalmas elemeken, a bizalmas átvitt elemeken vagy a használatban lévő bizalmas elemeken végeznek, és védelmi műveleteket hajtanak végre. A DLP-szabályzatok által végrehajtható védelmi műveletek a következők:

  • Megjeleníthet egy előugró szabályzattippet a felhasználónak, amely figyelmezteti őket arra, hogy esetleg nem megfelelő módon próbálnak megosztani egy bizalmas elemet.
  • Tiltsa le a megosztást, és egy szabályzattipp segítségével engedélyezze a felhasználónak, hogy felülbírálja a blokkot, és rögzítse a felhasználók indoklását.
  • Tiltsa le a megosztást a felülbírálási beállítás nélkül.
  • Inaktív adatok esetén a bizalmas elemek zárolhatók és áthelyezhetők biztonságos karanténba,
  • Teams-csevegés esetén a bizalmas információk nem jelennek meg.

A rendszer alapértelmezés szerint rögzíti a DLP által figyelt összes tevékenységet a Microsoft 365 naplózási naplójába, és átirányítja a Tevékenységkezelőbe. Ha egy felhasználó olyan műveletet hajt végre, amely megfelel egy DLP-szabályzat feltételeinek, és ön konfigurálta a riasztásokat, a DLP riasztásokat biztosít a DLP riasztáskezelési irányítópultján.

DLP-házirend információi

A DLP-szabályzatok létrehozhatóak előre definiált sablonokból, vagy létrehozhat egyéni szabályzatokat. Függetlenül attól, hogy melyiket választja, minden DLP-házirendnek ugyanazokat az információkat kell adnia.

  • Válassza ki a monitorozni kívánt adattípust. Az előre definiált szabályzatsablonok lehetővé teszik az olyan kategóriák közül való választást, mint a pénzügyi adatok, az orvosi és egészségügyi adatok vagy a különböző országok és régiók adatvédelmi adatai. Másik lehetőségként létrehozhat egy egyéni szabályzatot, amely a rendelkezésre álló bizalmas információtípusokat, adatmegőrzési címkéket és bizalmassági címkéket használja.
  • Válasszon rendszergazdai hatókört. A DLP-szabályzatokat egy korlátlan rendszergazda alkalmazhatja az összes felhasználóra és csoportra, vagy hatókörük felügyeleti egységekre is kiterjedhet. Rendszergazda osztó egységek lehetővé teszik a szervezet kisebb egységekre való felosztását, majd hozzárendelhet olyan rendszergazdákat, akik csak ezeknek az egységeknek a tagjait kezelhetik.
  • Válassza ki a házirend alkalmazásának helyét, például az Exchange-et, a SharePointot, a OneDrive-ot stb.
  • Válassza ki azokat a feltételeket, amelyeket meg kell egyeznie ahhoz, hogy a szabályzatot egy elemre alkalmazza.
  • Válassza ki a szabályzat feltételeinek teljesülésekor végrehajtandó védelmi műveletet.

A screen capture of the landing page when creating a DLP policy. The screen shows the option of starting with a template or custom policy.

A screen capture from creating a DLP policy. The screen shows the options for choosing a location to apply a DLP policy.

Mi a végponti adatvesztés megelőzése?

Az Endpoint DLP lehetővé teszi a felhasználók által a fizikailag tárolt Windows 10, Windows 11 vagy macOS rendszerű eszközökön végzett számos tevékenység naplózását és kezelését. Az alábbi lista néhány példát mutat be:

  • Elem létrehozása
  • Elem átnevezése
  • Elemek másolása cserélhető adathordozóra
  • Elemek másolása hálózati megosztásokra
  • Dokumentumok nyomtatása
  • Elemek elérése nem engedélyezett alkalmazásokkal és böngészőkkel

A tevékenységkezelőben megtekintheti azokat az információkat, amelyeket a felhasználók bizalmas tartalommal végeznek.

A screenshot of data classification information in the activity explorer as monitored through endpoint DLP.

Rendszergazda ezeket az információkat arra használják, hogy vezérlőkkel és szabályzatokkal kényszerítse ki a tartalomra vonatkozó védelmi műveleteket.

Adatveszteség-megelőzés a Microsoft Teamsben

Az adatvesztés-megelőzési képességek kiterjednek a Microsoft Teams csevegési és csatornaüzeneteire, legyen szó akár egy üzenetről, akár egy fájlról, beleértve a privát csatornákon lévő üzeneteket is. Az Exchange, az Outlook, a SharePoint és a OneDrive szolgáltatáshoz hasonlóan a rendszergazdák is használhatnak DLP-szabályzattippeket, amelyek a felhasználó számára megjelennek, hogy megmusszák, miért aktiválódott egy szabályzat. Az alábbi képernyőképen például egy házirendtipp látható egy olyan csevegőüzeneten, amely azért lett letiltva, mert a felhasználó megkísérelt megosztani egy amerikai társadalombiztosítási számot.

A screenshot of a Microsoft Teams chat that was blocked that includes a link for the user to obtain more information.

A felhasználó ezután a "Mit tehetek?" hivatkozás kiválasztásával és a megfelelő művelet végrehajtásával többet is megtudhat arról, hogy miért tiltotta le az üzenetét.

A screenshot of a DPL policy tip presented to user whose message is blocked. The tip provides information about why their message was blocked, and actions to take.

A Microsoft 365-szolgáltatásokra , köztük a Microsoft Teamsre alkalmazott DLP-szabályzatok segíthetnek a szervezetek felhasználóinak abban, hogy biztonságosan és a megfelelőségi követelményeknek megfelelő módon működjenek együtt.