Öğretici: Microsoft Purview Bilgi Koruması duyarlılık etiketlerini otomatik olarak uygulama

Mükemmel bir dünyada, tüm çalışanlarınız bilgi korumanın önemini anlar ve ilkeleriniz dahilinde çalışır. Ancak gerçek dünyada, muhasebeyle çalışan bir iş ortağının OneDrive İş deponuza yanlış izinlerle bir belge yüklemesi olasıdır. Bir hafta sonra kuruluşunuzun gizli bilgilerinin rakiplerinize sızdırıldığını fark ediyorsunuz. Microsoft Defender for Cloud Apps, bu tür bir olağanüstü durumu gerçekleşmeden önce önlemenize yardımcı olur. Bu özellik Box, SharePoint ve OneDrive İş için kullanılabilir. Duyarlılık etiketi uygulamak, kullanılabilir idare eylemlerinin uzun bir listesinden biridir.

Bu öğreticide, bulut depolama alanınıza kaydedilmiş bir belgede hangi genel izinlerin ayarlandığını nasıl belirleyeceğinizi öğreneceksiniz, böylece bir ihlal oluştuğunda uyarı alırsınız. Ayrıca, dosyalara ek şifreleme sağlamak için Microsoft Purview Bilgi Koruması Gizli duyarlılık etiketinizi otomatik olarak uygulayabilirsiniz.

• Veri korumayı ayarlama
• İlkenizi doğrulama

Gelişmiş veri düzeyinde şifreleme koruması

Microsoft Purview Bilgi Koruması ile Defender for Cloud Apps tümleştirmesi, dosyaları otomatik olarak şifreleyerek ek bir koruma düzeyi sağlar. Microsoft Purview Bilgi Koruması dosyaları şifrelediğinde, Microsoft 365 gibi Microsoft Purview Bilgi Koruması destekleyen uygulamalar, duyarlılık etiketlerinde ayarlanan dosyaların nasıl açıldığını ve izinlerin nasıl yerine getirildiğini bilir. Belirli koruma kurallarını uygulamak için etiketleri kullanın. Örneğin, açılabilen ancak paylaşılmayan, yazdırılmayan, iletilemeyecek veya düzenlenmeyecek bir dosya ayarlayın.

Bu güçlü koruma düzeyi dosyayla birlikte hareket eder. Dosyayı gönderir, kopyalar veya çevrimiçi depolama uygulamanızda depolarsanız dosya yine de korunur. Çalışanlarınızdan biri üzerinde dosya bulunan bir başparmak sürücüsünü kaybederse dosya kilitlenir. Birisi dosyayı açmaya çalışırsa, dosya sahibi bir uyarı alır. Defender for Cloud Apps ile otomatik olarak koruma uygulayabilirsiniz. Örneğin, kredi kartı numaraları olan veya finans departmanı tarafından karşıya yüklenen ve harici olarak paylaşılan tüm dosyaları otomatik olarak duyarlılık etiketiyle korunacak şekilde ayarlayın.

Tehdit

Kuruluşunuzdaki bir kullanıcı gizli müşteri bilgileri dosyalarını OneDrive İş kaydeder ve kuruluştaki herkesle paylaşılacak şekilde ayarlar. Kullanıcı, yalnızca anlık ekibinin değil, tüm destek personelinin de bu OneDrive İş hesabına erişimi olduğunu fark etmez. Bu erişim, zaman zaman ofise uğrayan satıcıları, iş ortaklarını ve ziyaretçileri içerir. Kuruluşunuzun OneDrive İş hesabına erişimi olan herkes artık bu bilgilere erişebilir. Bu erişim yalnızca kuruluşunuz için tehlikeli olmakla kalmaz, birçok ülkede/bölgede kişisel bilgi düzenlemelerine karşı da olabilir ve bu da olası yasal sorunlara neden olabilir.

Çözüm

Verilerinizi takip eden kalıcı koruma için sınıflandırma ve koruma bilgilerini eklemek için Microsoft Purview Bilgi Koruması ile Defender for Cloud Apps kullanın; böylece nerede depolandığına veya kiminle paylaşıldığına bakılmaksızın korunmaya devam eder. Bu koruma sayesinde iş arkadaşlarınızla, müşterilerinizle ve iş ortaklarınızla güvenli bir şekilde veri paylaşabilirsiniz. Verilere kimlerin erişebileceğini ve verilerle neler yapabileceğini tanımlayın. Örneğin, kullanıcıların dosyaları görüntülemesine ve düzenlemesine izin verin, ancak yazdırma veya iletme işlemine izin verme. Dosyalara Defender for Cloud Apps tarafından desteklenen diğer idare eylemlerini de ekleyebilirsiniz. Örneğin, ortak çalışanları kaldırma ve paylaşım becerilerini kaldırma.

Önkoşullar

• Kiracınız için Defender for Cloud Apps ve Microsoft Purview Bilgi Koruması etkinleştirin.

Veri korumayı ayarlama

şimdi OneDrive İş hesabınızda depolanan dosyalarda kredi kartı numaralarını arayabilecek bir ilke ayarlayalım. Dosyalar bulunduğunda, otomatik olarak bir duyarlılık etiketi uygulayın ve bu etikete sahip tüm dosyalara ne olacağını denetleyin.

1. Belirli bir OneDrive İş klasöründe depolanan hassas verileri şifreleyecek bir ilke ayarlayarak OneDrive İş'da depoladığınız verileri korumaya başlayın:

   1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçin.

   2. İlke> oluşturDosya ilkesi'ni seçin.

   3. Dosya ilkesi oluştur sayfasında, İlke adı kutusuna OneDrive veri korumasını girin.

   4. Aşağıdaki alanların tümüyle eşleşen dosyalar bölümünde, özel ve hassas verilerinizi hedeflemek için bir filtre oluşturun. Örneğin:

      1. Filtre ekle'yi seçin ve ardından Filtre seç seçeneği >Üst klasör>eşittir>Klasör seçin'i seçin.
      2. Klasör seçin iletişim kutusunda, watch için Batı Satışları gibi bir klasör seçin ve ardından Bitti'yi seçin.
      3. Filtre ekle'yi yeniden seçin ve ardından Ortak Çalışanlar>Gruplar>Konmalar>Finans'ı seçin

   5. Kredi kartı bilgilerini içeren dosyaları aramak için inceleme yöntemini tanımlayın:

      1. İnceleme yöntemi açılan listesinden Veri Sınıflandırma Hizmeti'ni seçin.
      2. İnceleme türünü> seçinHassas bilgi türü>Kredi Kartı Numarası>Bitti'yi seçin. Hassas bilgi türünüzü seçerken, Arama kutusuna kredi girin ve listelenen türleri filtrelemek için ENTER tuşuna basın.

   6. İdare eylemleri alanında Microsoft OneDrive İş açılan listesini genişletin ve Duyarlılık etiketini uygula'yı seçin. Uygulamak istediğiniz etiketi seçin, örneğin Gizli - Finans.

      Defender for Cloud Apps, verileri korumak için kullanılacak mevcut duyarlılık etiketleri listenizden seçim yapmanızı sağlayan Microsoft Purview Bilgi Koruması ile tümleşiktir.

   7. Oluştur’u seçin.

Eşleşmelerinizi araştırma

İlkenizi seçili klasördeki kredi kartı bilgileri için watch olarak ayarladıktan sonra, bulunan eşleşmeleri araştırmak için aşağıdakileri yapın:

1. Microsoft Defender XDR Bulut uygulamaları gezinti menüsünde İlkeler > İlkesi yönetimi'ni seçin.
2. Daha önce oluşturduğunuz ilkeyi seçin ve ardından İlke eşleşmelerini görüntüle'yi seçin.
3. İlke için tetiklenen eşleşmeleri gözden geçirin. Seçili dosyayla eşleşen diğer ilkeler de dahil olmak üzere daha fazla ayrıntı için genişletilecek belirli bir dosyayı seçin.

İlkenizi doğrulama

1. Uyarı benzetimi yapmak için, ilkenizde tanımladığınız OneDrive İş klasöründe sanal kredi kartı numarası olan bir dosya oluşturun.
2. Kısa süre içinde yeni bir eşleşmenin görüneceği ilke raporuna gidin.
3. Hangi dosyaların korunduğunu görmek için eşleşmeyi seçebilirsiniz. Eşleşmenin kendisi, hassas verileri korumak için maskelenir.

Not

• Defender for Cloud Apps şu anda Box, GSuite, SharePoint ve OneDrive İş'te duyarlılık etiketlerinin otomatik olarak uygulanmasını desteklemektedir.
• Belge Defender for Cloud Apps etiketlendiğinde üst bilgiler, alt bilgiler veya filigranlar gibi görsel işaretler uygulanmaz. Daha fazla bilgi için Duyarlılık etiketleri hakkında bilgi edinin makalesine bakın.

Sonraki adımlar

Kuruluşunuzu korumaya yönelik en iyi yöntemler

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.