Azure Information Protection (AIP) etiketleme, sınıflandırma ve koruma

  • Makale

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Yeni Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.

Azure Information Protection (AIP), kuruluşların etiketleri uygulayarak belgeleri ve e-postaları sınıflandırmasını ve korumasını sağlayan bulut tabanlı bir çözümdür.

Örneğin, yöneticiniz kredi kartı bilgileri gibi hassas verileri algılayan kurallarla bir etiket yapılandırabilir. Bu durumda, kredi kartı bilgilerini bir Word dosyasına kaydeden tüm kullanıcılar, belgenin üst kısmında bu senaryo için ilgili etiketin uygulanması önerisini içeren bir araç ipucu görebilir.

Etiketler belgelerinizi sınıflandırabilir ve isteğe bağlı olarak koruyarak şunları yapabilirsiniz:

  • İçeriğinizin nasıl kullanıldığını izleme ve denetleme
  • İşletmeniz hakkında içgörü elde etmek için veri akışlarını analiz etme - Riskli davranışları algılama ve düzeltici önlemler alma
  • Belge erişimini izleme ve veri sızıntısını veya kötüye kullanımı önleme
  • Ve daha fazlası ...

Etiketler AIP ile sınıflandırmayı nasıl uygular?

İçeriğinizi AIP ile etiketlemek şunları içerir:

  • Verilerin nerede depolandığına veya kiminle paylaşıldığına bakılmaksızın algılanabilen sınıflandırma .
  • Üst bilgiler, alt bilgiler veya filigranlar gibi görsel işaretler.
  • Dosyalara ve e-posta üst bilgilerine düz metin olarak eklenen meta veriler. Düz metin meta verileri, diğer hizmetlerin sınıflandırmayı tanımlamasını ve uygun eylemi gerçekleştirmesini sağlar

Örneğin, aşağıdaki resimde etiketleme bir e-posta iletisini Genel olarak sınıflandırmıştır:

Azure Information Protection sınıflandırmasını gösteren örnek e-posta alt bilgisi ve üst bilgileri

Bu örnekte etiket ayrıca:

  • E-posta iletisine Duyarlılık: Genel alt bilgisi eklendi. Bu alt bilgi, kuruluş dışına gönderilmemesi gereken genel iş verilerine yönelik olduğunu tüm alıcılar için görsel bir göstergedir.
  • E-posta üst bilgilerine eklenmiş meta veriler. Üst bilgi verileri, e-posta hizmetlerinin etiketi inceleyip teorik olarak bir denetim girişi oluşturmasını veya kuruluş dışına gönderilmesini engellemesini sağlar.

Etiketler, yöneticiler tarafından kurallar ve koşullar kullanılarak, kullanıcılar tarafından el ile veya yöneticilerin kullanıcılara gösterilen önerileri tanımladığı bir bileşim kullanılarak otomatik olarak uygulanabilir.

AIP verilerinizi nasıl korur?

Azure Information Protection, verilerinizi korumak için Azure Rights Management hizmetini (Azure RMS) kullanır.

Azure RMS, Office 365 ve Microsoft Entra Id gibi diğer Microsoft bulut hizmetleri ve uygulamalarıyla tümleşiktir ve kendi veya üçüncü taraf uygulamalarınızla ve bilgi koruma çözümlerinizle de kullanılabilir. Azure RMS hem şirket içi hem de bulut çözümleriyle çalışır.

Azure RMS şifreleme, kimlik ve yetkilendirme ilkelerini kullanır. AIP etiketlerine benzer şekilde, Azure RMS kullanılarak uygulanan koruma, belgenin veya e-postanın konumundan bağımsız olarak belgelerde ve e-postalarda kalır ve diğer kişilerle paylaşıldığında bile içeriğinizin denetiminin size kalmasını sağlar.

Koruma ayarları şu şekilde olabilir:

  • Kullanıcıların yalnızca etiket uygulayarak belgeleri ve e-postaları sınıflandırması ve koruması için etiket yapılandırmanızın bir parçasıdır.

  • Korumayı destekleyen ancak etiketlemeyi desteklemeyen uygulamalar ve hizmetler tarafından kendi başlarına kullanılır.

    Yalnızca korumayı destekleyen uygulamalar ve hizmetler için, koruma ayarları Rights Management şablonları olarak kullanılır.

Örneğin, rapor veya satış tahmini elektronik tablosunu yalnızca kuruluşunuzdaki kişiler tarafından erişilecek şekilde yapılandırmak isteyebilirsiniz. Bu durumda, bu belgenin düzenlenip düzenlenemeyeceğini denetlemek, salt okunur olarak kısıtlamak veya yazdırılmasını önlemek için koruma ayarları uygularsınız.

E-postaların iletilmesini veya Tümünü Yanıtla seçeneğini kullanmasını önlemek için benzer koruma ayarları olabilir.

Rights Management şablonları

Azure Rights Management hizmeti etkinleştirilir etkinleştirilmez, kuruluşunuzdaki kullanıcılara veri erişimini kısıtlamanız için iki varsayılan hak yönetimi şablonu sağlanır. Bu şablonları hemen kullanın veya yeni şablonlara daha kısıtlayıcı denetimler uygulamak için kendi koruma ayarlarınızı yapılandırın.

Rights Management şablonları, Azure Rights Management'ın desteklenmesine yönelik tüm uygulamalar veya hizmetlerle kullanılabilir.

Aşağıdaki görüntüde Exchange yönetim merkezinden, EXCHANGE Online posta akışı kurallarını RMS şablonlarını kullanacak şekilde yapılandırabileceğiniz bir örnek gösterilmektedir:

Exchange Online için şablon seçme örneği

Not

Koruma ayarlarını içeren bir AIP etiketi oluşturmak, etiketten ayrı olarak kullanılabilecek karşılık gelen bir Rights Management şablonu da oluşturur.

Daha fazla bilgi için bkz. Azure Rights Management nedir?

Belgeler ve e-postalar için AIP ve son kullanıcı tümleştirmesi

AIP istemcisi, Office uygulaması lications için Information Protection çubuğunu yükler ve son kullanıcıların AIP'yi belgeleri ve e-postalarıyla tümleştirmesine olanak tanır.

Örneğin, Excel'de:

Excel'de Azure Information Protection çubuğu örneği

Etiketler belgelere ve e-postalara otomatik olarak uygulanabilir ve kullanıcılar için tahminler kaldırılabilir veya bir kuruluşun ilkeleriyle uyumlu olabilir. Information Protection çubuğu, son kullanıcıların etiketleri seçmesine ve sınıflandırmayı kendi başlarına uygulamasına olanak tanır.

Ayrıca AIP istemcisi, kullanıcıların Windows Dosya Gezgini sağ tıklama menüsünü kullanarak ek dosya türlerini veya birden çok dosyayı aynı anda sınıflandırmasına ve korumasına olanak tanır. Örneğin:

Dosya Gezgini Azure Information Protection kullanarak Sınıflandırma ve koruma'ya sağ tıklayın

Sınıflandır ve koru menü seçeneği, Office uygulaması lications içindeki Information Protection çubuğuna benzer şekilde çalışarak kullanıcıların bir etiket seçmesine veya özel izinler ayarlamasına olanak tanır.

İpucu

PowerShell komutlarının birden çok dosya için sınıflandırmayı ve korumayı yönetmek ve ayarlamak için daha verimli olduğunu powershell kullanıcıları veya yöneticileri bulabilir. İlgili PowerShell komutları istemciye eklenir ve ayrıca yüklenebilir.

Kullanıcılar ve yöneticiler, korumalı belgeleri izlemek, bunlara kimlerin ne zaman eriştiği ve ne zaman eriştiği izlemek için belge izleme sitelerini kullanabilir. Kötüye kullanımdan şüpheleniyorlarsa, bu belgelere erişimi de iptal edebilir. Örneğin:

Belge izleme sitesinde erişimi iptal et simgesi

E-posta için ek tümleştirme

AIP'yi Exchange Online ile kullanmak, korumalı e-postaları herhangi bir kullanıcıya göndermenin ek avantajını sağlar ve bunu herhangi bir cihazda okuyabileceklerinden emin olur.

Örneğin, Gmail, Hotmail veya Microsoft hesabı kullanan kişisel e-posta adreslerine veya Office 365 veya Microsoft Entra Id'de hesabı olmayan kullanıcılara hassas bilgiler göndermeniz gerekebilir. Bu e-postalar beklemede ve aktarım sırasında şifrelenmeli ve yalnızca özgün alıcılar tarafından okunmalıdır.

Bu senaryo için Office 365 İleti Şifrelemesi özellikleri gerekir. Alıcılar, korumalı e-postayı yerleşik e-posta istemcilerinde açamıyorsa, tarayıcıda hassas bilgileri okumak için tek seferlik bir geçiş kodu kullanabilirler.

Örneğin, gmail kullanıcısı aldığı bir e-posta iletisinde aşağıdaki istemi görebilir:

OME ve AIP için Gmail alıcı deneyimi

E-postayı gönderen kullanıcı için, gerekli eylemler kendi kuruluşundaki bir kullanıcıya korumalı e-posta göndermekle aynıdır. Örneğin, AIP istemcisinin Outlook şeridine ekleyebileceği İletme düğmesini seçin.

Alternatif olarak, İletme işlevi kullanıcıların bu e-postaya hem sınıflandırma hem de koruma uygulamak için seçebileceği bir etiketle tümleştirilebilir. Örneğin:

İletme için yapılandırılmış bir etiket seçme

Yönetici istrator'lar ayrıca hak koruması uygulayan posta akışı kurallarını yapılandırarak kullanıcılara otomatik olarak koruma sağlayabilir.

Bu e-postalara eklenen tüm Office belgeleri de otomatik olarak korunur.

Sınıflandırmak ve korumak için mevcut içeriği tarama

İdeal olan, belgeleri ve e-postaları oluşturuldukları gibi etiketlemenizdir. Ancak, büyük olasılıkla şirket içinde veya bulutta depolanan birçok belgeniz var ve bu belgeleri de sınıflandırmak ve korumak istiyorsunuz.

Mevcut içeriği sınıflandırmak ve korumak için aşağıdaki yöntemlerden birini kullanın:

  • Şirket içi depolama: Ağ paylaşımları ve Microsoft SharePoint Server siteleri ve kitaplıkları üzerindeki belgeleri bulmak, sınıflandırmak ve korumak için Azure Information Protection tarayıcısını kullanın.

    Tarayıcı, Windows Server'da hizmet olarak çalışır ve hassas bilgileri algılamak ve belgelere belirli etiketler uygulamak için aynı ilke kurallarını kullanır.

    Alternatif olarak, tarayıcıyı kullanarak dosya içeriğini incelemeden bir veri deposundaki tüm belgelere varsayılan bir etiket uygulayın. Tarayıcıyı raporlama modunda yalnızca sahip olduğunuzu bilmediğiniz hassas bilgileri bulmak için kullanın.

  • Bulut veri depolaması: Box, SharePoint ve OneDrive'daki belgelere etiketlerinizi uygulamak için Bulut için Microsoft Defender Uygulamaları kullanın. Öğretici için bkz. Azure Information Protection sınıflandırma etiketlerini otomatik olarak uygulama

Sonraki adımlar

Hızlı başlangıç ve öğreticilerimizle Azure Information Protection'ı kendiniz yapılandırın ve görün:

Kuruluşunuz için bu hizmeti dağıtmaya hazırsanız nasıl yapılır kılavuzlarına gidin.