Aracılığıyla paylaş


Öğretici: Dosyaları yönetici karantinası ile koruma

Dosya ilkeleri, bilgi koruma ilkelerinize yönelik tehditleri bulmak için harika bir araçtır. Örneğin, kullanıcıların bulutunuzda hassas bilgileri, kredi kartı numaralarını ve üçüncü taraf ICAP dosyalarını depoladığı yerleri bulan dosya ilkeleri oluşturun.

Bu öğreticide, bulutunuzda depolanan ve sizi savunmasız bırakan istenmeyen dosyaları algılamak için Bulut için Microsoft Defender Uygulamalarını nasıl kullanacağınızı öğrenecek ve buluttaki dosyalarınızı korumak, sorunları düzeltmek ve gelecekteki sızıntıların oluşmasını önlemek için Yönetici karantinasını kullanarak tehdit oluşturan dosyaları kilitlemek için hemen harekete geçmeyi öğreneceksiniz.

Önemli

1 Eylül 2024'ten itibaren Bulut için Microsoft Defender Uygulamaları'ndan Dosyalar sayfasını kullanım dışı bırakacağız. Bu noktada, Cloud Apps > İlkeleri İlke > Yönetimi sayfasında Information Protection ilkeleri oluşturup değiştirin ve kötü amaçlı yazılım dosyalarını bulun. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında dosya ilkeleri.

Karantinanın nasıl çalıştığını anlama

Not

  • Yönetici karantinasını destekleyen uygulamaların listesi için idare eylemleri listesine bakın.
  • Bulut için Defender Uygulamaları tarafından etiketlenen dosyalar karantinaya alınamaz.
  • Bulut için Defender Uygulamalar yöneticisi karantina eylemleri günde 100 eylemle sınırlıdır.
  • Doğrudan veya etki alanı yeniden adlandırmanın bir parçası olarak yeniden adlandırılan Sharepoint siteleri, yönetici karantinası için klasör konumu olarak kullanılamaz.
  1. Bir dosya bir ilkeyle eşleştiğinde, dosya için Yönetici karantina seçeneği kullanılabilir.

  2. Dosyayı karantinaya almak için aşağıdaki eylemlerden birini yapın:

    • Yönetici karantina eylemini el ile uygulayın:

      karantina eylemi.

    • İlkede otomatik karantina eylemi olarak ayarlayın:

      otomatik olarak karantinaya alın.

  3. Yönetici karantinası uygulandığında, arka planda aşağıdaki şeyler gerçekleşir:

    1. Özgün dosya, ayarladığınız yönetici karantina klasörüne taşınır.

    2. Özgün dosya silinir.

    3. Kaldırılmış bir dosya özgün dosya konumuna yüklenir.

      karantina mezar taşı.

    4. Kullanıcı yalnızca silinmiş öğe dosyasına erişebilir. Dosyada, BT tarafından sağlanan özel yönergeleri ve bağıntı kimliğini okuyarak BT'ye dosyayı serbest bırakmasını sağlayabilirler.

  4. Bir dosyanın karantinaya alındığını belirten uyarıyı aldığınızda İlkeler ->İlke Yönetimi'ne gidin. Ardından Information Protection sekmesini seçin. Dosya ilkenizin olduğu satırda, satırın sonundaki üç noktayı seçin ve Tüm eşleşmeleri görüntüle'yi seçin. Bu, eşleşen ve karantinaya alınan dosyaları görebileceğiniz eşleşmelerin raporunu getirir:

    Karantinaya alınan dosyalar.

  5. Bir dosya karantinaya alındıktan sonra tehdit durumunu düzeltmek için aşağıdaki işlemi kullanın:

    1. SharePoint Online'da karantinaya alınan klasördeki dosyayı inceleyin.
    2. Ayrıca, dosya özelliklerini ayrıntılı olarak incelemek için denetim günlüklerine de bakabilirsiniz.
    3. Dosyanın şirket ilkesine aykırı olduğunu fark ederseniz kuruluşun Olay Yanıtı (IR) işlemini çalıştırın.
    4. Dosyanın zararsız olduğunu fark ederseniz, dosyayı karantinadan geri yükleyebilirsiniz. Bu noktada özgün dosya serbest bırakılır, yani özgün konuma geri kopyalanır, kaldırılan öğe silinir ve kullanıcı dosyaya erişebilir.

    karantina geri yükleme.

  6. İlkenin sorunsuz çalıştığını doğrulayın. Ardından, daha fazla sızıntıyı önlemek ve ilke eşleştiğinde otomatik olarak yönetici karantinası uygulamak için ilkedeki otomatik idare eylemlerini kullanabilirsiniz.

Not

Bir dosyayı geri yüklerken:

  • Özgün paylaşımlar geri yüklenmez, varsayılan klasör devralma uygulanır.
  • Geri yüklenen dosya yalnızca en son sürümü içerir.
  • Karantina klasörü site erişim yönetimi müşterinin sorumluluğundadır.

Yönetici karantinası ayarlama

  1. İhlalleri algılayan dosya ilkeleri ayarlayın. Bu tür ilkelere örnek olarak şunlar verilebilir:

    • SharePoint Online'da duyarlılık etiketi gibi yalnızca meta veri ilkesi
    • Kredi kartı numaralarını arayan ilke gibi yerel bir DLP ilkesi
    • Vontu'ya bakan bir ilke gibi bir ICAP üçüncü taraf ilkesi
  2. Karantina konumu ayarlayın:

    1. Microsoft 365 SharePoint veya OneDrive İş için, siz ayarlamadan dosyaları ilkenin bir parçası olarak yönetici karantinaya alamazsınız:karantina uyarısı.

      Yönetici karantinası ayarlarını yapmak için Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bilgi Koruması'nın altında Yönetici karantinası'nı seçin. Karantina klasörü konumu için bir site ve dosya karantinaya alındığında kullanıcınızın alacağı bir kullanıcı bildirimi sağlayın. karantina ayarlarına bakın.

      Not

      Bulut için Defender Uygulamalar seçili sitede bir karantina klasörü oluşturur.

    2. Box için karantina klasörü konumu ve kullanıcı iletisi özelleştirilemiyor. Klasör konumu, Box'ı Bulut için Defender Uygulamalarına bağlanan yöneticinin sürücüsüdür ve kullanıcı iletisi şöyledir: Bu dosya şirketinizin güvenlik ve uyumluluk ilkelerini ihlal ettiğinden yöneticinizin sürücüsüne karantinaya alındı. Yardım için BT yöneticinize başvurun.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.