Waarschuwingen voor preventie van gegevensverlies beschrijven

Voltooid

Als beveiligingsanalist moet u de terminologie en waarschuwingen met betrekking tot naleving begrijpen. De waarschuwingen voor preventie van gegevensverlies (DLP) helpen u bij uw onderzoek om het volledige bereik van het incident te vinden. DLP-waarschuwingen kunnen worden gegenereerd op basis van Microsoft Purview-naleving of Microsoft Defender voor Cloud-apps. Mogelijk bent u niet de persoon die het DLP-beleid maakt, maar het is belangrijk dat u ze begrijpt, zodat u wijzigingen kunt aanbevelen.

Om te voldoen aan bedrijfsnormen en branchevoorschriften, moeten organisaties gevoelige informatie beschermen en onbedoelde openbaarmaking voorkomen. Gevoelige informatie kan financiële gegevens of persoonlijke gegevens bevatten, zoals creditcardnummers, burgerservicenummers of gezondheidsrecords.

Met een DLP-beleid kunt u het volgende doen:

  • Identificeer gevoelige informatie op veel locaties, zoals Exchange Online, SharePoint Online, OneDrive en Microsoft Teams.

  • U kunt bijvoorbeeld elk document met een creditcardnummer identificeren dat is opgeslagen op een OneDrive-site of u kunt alleen de OneDrive-sites van specifieke personen bewaken.

  • Voorkomen dat gevoelige informatie per ongeluk wordt gedeeld.

  • U kunt bijvoorbeeld elk document of e-mailbericht met een statusrecord identificeren dat wordt gedeeld met personen buiten uw organisatie en vervolgens automatisch de toegang tot dat document blokkeren of het verzenden van e-mail blokkeren.

  • Bewaak en beveilig gevoelige informatie in de bureaubladversies van Excel, PowerPoint en Word.

  • Net als in Exchange Online, SharePoint Online en OneDrive bevatten deze Office-bureaubladprogramma's dezelfde mogelijkheden om gevoelige informatie te identificeren en DLP-beleid toe te passen. DLP biedt continue bewaking wanneer personen inhoud delen in deze Office-programma's.

  • Help gebruikers te leren hoe ze compatibel blijven zonder hun werkstroom te onderbreken.

  • U kunt uw gebruikers informeren over DLP-beleid en hen helpen om compatibel te blijven zonder hun werk te blokkeren. Als een gebruiker bijvoorbeeld probeert een document met gevoelige informatie te delen, kan een DLP-beleid hen een e-mailmelding sturen en een beleidstip weergeven in de context van de documentbibliotheek waarmee ze het beleid kunnen overschrijven als ze een zakelijke reden hebben. Dezelfde beleidstips worden ook weergegeven in webversie van Outlook, Outlook, Excel, PowerPoint en Word.

  • Bekijk DLP-waarschuwingen en -rapporten met inhoud die overeenkomt met het DLP-beleid van uw organisatie.

Onderdelen voor preventie van gegevensverlies

Als u niet met DLP hebt gewerkt, is het belangrijk dat u de onderliggende onderdelen begrijpt.

Typen gevoelige informatie

Een type gevoelige informatie wordt gedefinieerd door een patroon dat kan worden geïdentificeerd door een reguliere expressie of een functie. Daarnaast kunnen bevestigende bewijzen, zoals trefwoorden en controlesommen, worden gebruikt om een type gevoelige informatie te identificeren. Betrouwbaarheidsniveau en nabijheid worden ook gebruikt in het evaluatieproces.

Microsoft Purview Compliance wordt geleverd met ingebouwde typen gevoelige informatie, zoals creditcardnummers, bankrekeningen en meer. U kunt ook een aangepast type gevoelige informatie maken dat overeenkomt met reguliere expressies, trefwoorden of een geüploade woordenlijst.

Vertrouwelijkheidslabels

Vertrouwelijkheidslabels geven de classificatie van een document op. De labels kunnen termen zijn zoals openbaar, privé of geclassificeerd. Met deze labels kan meer functionaliteit worden toegepast op het document, zoals versleuteling. Labels worden handmatig toegepast op documenten door de gebruiker of automatisch op basis van typen gevoelige informatie.

Beleid ter preventie van gegevensverlies

Een DLP-beleid bevat enkele basisbeginselen:

  • Waar u de inhoud kunt beveiligen: locaties zoals Exchange Online, SharePoint Online en OneDrive-sites, evenals chat- en kanaalberichten van Microsoft Teams.

  • Wanneer en hoe u de inhoud beveiligt door regels af te dwingen die bestaan uit:

    • Voorwaarden die de inhoud moet overeenkomen voordat de regel wordt afgedwongen. Een regel kan bijvoorbeeld zo worden geconfigureerd dat alleen wordt gezocht naar inhoud met burgerservicenummers die zijn gedeeld met personen buiten uw organisatie.

    • Acties die de regel automatisch moet uitvoeren wanneer inhoud die aan de voorwaarden voldoet, wordt gevonden. Een regel kan bijvoorbeeld worden geconfigureerd om de toegang tot een document te blokkeren en zowel de gebruiker als de compliance officer een e-mailmelding te sturen.

beleid voor app-bestand Defender voor Cloud

Bestandsbeleid kan worden ingesteld voor continue nalevingsscans, juridische eDiscovery-taken, DLP voor gevoelige inhoud die openbaar wordt gedeeld en nog veel meer gebruiksvoorbeelden. Microsoft Defender voor Cloud Apps kan elk bestandstype bewaken op basis van meer dan 20 metagegevensfilters.