3. Adım: SaaS uygulamaları için bilgi koruması dağıtma
Uygulamalara ve oturum etkinliklerine erişimin korunması önemli olsa da, SaaS uygulamalarının içerdiği veriler korunacak en kritik kaynaklardan biri olabilir. SaaS uygulamaları için bilgi koruması dağıtmak, hassas bilgilerin yanlışlıkla veya kötü amaçlı olarak açığa çıkmasını önlemenin önemli bir adımıdır.
Microsoft Purview Bilgi Koruması SharePoint, OneDrive, Teams ve Exchange gibi Microsoft 365 uygulamaları ve hizmetleriyle yerel olarak tümleşiktir. Diğer SaaS uygulamalarında hassas verilerinizin nerede olursa olsun korunmasını sağlamak için bunları Microsoft Purview ile tümleştirmek isteyebilirsiniz. Bilgi korumasını kullandığınız diğer uygulamalarla tümleştirmenin çeşitli yolları vardır. etiketlemeyi uygulamalarla tümleştirmek için Bulut için Microsoft Defender Uygulamaları kullanabilir veya bir uygulama geliştiricinin doğrudan sdk kullanarak tümleştirilmesini sağlayabilirsiniz. Daha fazla bilgi için bkz . Microsoft Information Protection SDK hakkında.
Bu adım, Microsoft Purview çözümüyle bilgi koruması dağıtma yönergelerini temel alır ve SaaS uygulamalarındaki verilere bilgi korumasını genişletmek için Bulut için Defender Uygulamalarını kullanma konusunda size yol gösterir. Genel iş akışını daha iyi anlamak için kılavuzu gözden geçirmek isteyebilirsiniz.
Bu makalenin kapsamı, Microsoft Office ve PDF dosyalarının ve SaaS uygulamalarındaki belge depolarının korunmasına odaklanır.
Bilgi korumayı çevreleyen temel kavramlar verilerinizi bilmek, verilerinizi korumak ve veri kaybını önlemektir. Aşağıdaki diyagramda Purview uyumluluk portalı ve Bulut için Defender Apps portalı ile bu temel işlevlerin nasıl gerçekleştirebileceğiniz gösterilmektedir.
Bu diyagramda:
SaaS uygulamalarındaki verileri korumak için önce kuruluşunuzda hassas olan bilgileri belirlemeniz gerekir. Bunu yaptıktan sonra, hassas bilgi türlerinden (STS) herhangi birinin belirlenen hassas bilgilerle eşlenip eşlenmediğini denetleyin. SID'lerden hiçbiri gereksinimlerinizi karşılamıyorsa, bunları değiştirebilir veya Microsoft Purview uyumluluk portalı ile özel SID'ler oluşturabilirsiniz.
Tanımlanan SID'leri kullanarak SaaS uygulamalarında hassas veriler içeren öğeleri bulabilirsiniz.
İpucu
Microsoft Purview Bilgi Koruması için desteklenen uygulamaların tam listesi hakkında bilgi edinmek için bkz. Information Protection
Hassas veriler içeren öğeleri keşfettikten sonra, etiketleri SaaS uygulamalarına genişletebilir ve sonra bunları uygulayabilirsiniz.
Veri kaybını önlemek için veri kaybı önleme (DLP) ilkelerini tanımlayabilir ve genişletebilirsiniz. DLP ilkesiyle, hizmetler arasında hassas öğeleri tanımlayabilir, izleyebilir ve otomatik olarak koruyabilirsiniz. DLP ilkelerinin koruyucu eylemine örnek olarak, hassas bir öğeyi uygunsuz şekilde paylaşmaya çalışan bir kullanıcıya açılır ilke ipucu gösteriliyor. Başka bir örnek de hassas öğelerin paylaşımını engellemektir.
SaaS uygulamalarınız için bilgi koruma özelliklerini uygulamak için aşağıdaki adımları kullanın.
SaaS uygulamalarında hassas bilgileri keşfetme
SaaS uygulamalarında yer alan hassas bilgileri bulmak için şunları yapmanız gerekir:
- Bulut için Defender Uygulamaları ile Microsoft Purview Bilgi Koruması tümleştirmesini etkinleştirin.
- Dosyalardaki hassas bilgileri tanımlamak için ilkeler oluşturun.
Microsoft Purview Bilgi Koruması, Bulut için Defender Uygulamaları içeren bir çerçevedir. Bulut için Defender Uygulamalarını Microsoft Purview ile tümleştirmek, kuruluşunuzdaki hassas bilgileri daha iyi korumanıza yardımcı olur. Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması Bulut için Defender Uygulamalarıyla tümleştirme.
Korumak istediğiniz bilgi türlerini bildiğinizde, bunları algılamak için ilkeler oluşturursunuz. İlkeler oluşturabilirsiniz:
- Dosyalar: Dosya ilkeleri, desteklenen uygulamalar için API aracılığıyla bağlı bulut uygulamalarınızda depolanan dosyaların içeriğini tarar.
- Oturumlar: Oturum ilkeleri, veri sızdırmayı önlemek, indirme sırasında dosyaları korumak ve etiketsiz dosyaların karşıya yüklenmesini önlemek için erişim sonrasında dosyaları gerçek zamanlı olarak tarar ve korur.
Daha fazla bilgi için bkz . Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi.
Verileri korumak için duyarlılık etiketleri uygulama
Hassas bilgileri bulup sıraladıktan sonra duyarlılık etiketleri uygulayabilirsiniz. Belgeye duyarlılık etiketi uygulandığında, söz konusu etiket için yapılandırılmış tüm koruma ayarları içerikte zorlanır. Örneğin, "Gizli" etiketli bir dosya şifrelenebilir ve erişimi sınırlı olabilir. Erişim sınırlamaları tek tek kullanıcı hesaplarını veya grupları içerebilir.
Bulut için Defender Uygulamalar Microsoft Purview Bilgi Koruması ile yerel olarak tümleştirilmiştir ve her iki hizmette de aynı duyarlılık türleri ve etiketleri mevcuttur. Hassas bilgileri tanımlamak istediğinizde, bunları oluşturmak için Microsoft Purview uyumluluk portalı kullanın; bunlar Bulut için Defender Uygulamalarında kullanılabilir.
Bulut için Defender Uygulamaları, Microsoft Purview Bilgi Koruması duyarlılık etiketlerini otomatik olarak uygulamanıza olanak tanır. Bu etiketler dosyalara dosya ilkesi idare eylemi olarak uygulanır ve etiket yapılandırmasına bağlı olarak başka bir koruma katmanı için şifreleme uygulayabilir.
Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması etiketlerini otomatik olarak uygulama.
DLP ilkelerini SaaS uygulamalarına genişletme
Ortamınızda bulunan SaaS uygulamalarına bağlı olarak, bir DLP çözümü dağıtmak için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır. Karar verme sürecinizde size yol göstermek için aşağıdaki tabloyu kullanın.
| Senaryo | Araç |
|---|---|
| Ortamınızda aşağıdaki ürünler bulunur: - Exchange Online e-postası - SharePoint Online siteleri - OneDrive hesapları - Teams sohbeti ve kanal iletileri - Bulut için Microsoft Defender Uygulamaları - Windows 10, Windows 11 ve macOS (Catalina 10.15 ve üzeri) cihazlar - Şirket içi depolar - Power BI siteleri |
Microsoft Purview'u kullanın. Daha fazla bilgi için bkz . DLP hakkında bilgi edinin. |
| Kuruluşunuz, Microsoft Purview'da yer almayan ancak API aracılığıyla Bulut için Microsoft Defender Uygulamalarına bağlanabilen aşağıdakiler gibi diğer uygulamaları kullanır: - Atlassian dili -Azure -AWS -Kutusu - DocuSign - Egnyte -Github - Google Workspace - GCP - NetDocuments - Office 365 - Okta - OneLogin -Salesforce - ServiceNow -Bol -luk - Akıllı Sayfa -Webex -Işgünü - Zendesk |
Bulut için Defender Uygulamalarını kullanın. Kapsamı Microsoft olmayan belirli bir bulut uygulamasına göre belirlenmiş bir DLP ilkesi kullanmak için uygulamanın Bulut için Defender Uygulamalarına bağlı olması gerekir. Daha fazla bilgi için bkz. Bağlan uygulamaları. |
| Kuruluşunuzun kullandığı uygulamalar henüz API aracılığıyla Bulut için Defender Uygulamalarında desteklenmez, ancak uygulama bağlayıcıları kullanılarak eklenebilir ve DLP ilkelerini gerçek zamanlı olarak uygulamak için oturum ilkelerini kullanabilirsiniz. | Bulut için Defender Uygulamalarını kullanın. Daha fazla bilgi için bkz. uygulamaları Bağlan ve Microsoft dışı bulut uygulamaları için veri kaybı önleme ilkelerini kullanma. |
Lisanslama hakkında yönergeler için bkz . Güvenlik ve uyumluluk için Microsoft 365 kılavuzu.
Verilerinizi izleme
İlkeleriniz kullanıma sunulduklarına göre, ilkelerinizin etkisini izlemek ve olayları düzeltmek için Microsoft Defender portalını denetlemek isteyeceksiniz. Microsoft Defender XDR, Tek bir bölmede Microsoft Purview ve Bulut için Defender uygulamalarından DLP uyarıları ve olayları hakkında görünürlük sağlar.
Güvenlik analistleriniz uyarıları etkili bir şekilde önceliklendirebilir, bir ihlalin tam kapsamına ilişkin görünürlük elde edebilir ve tehditleri düzeltmek için yanıt eylemleri gerçekleştirebilir.
Daha fazla bilgi için bkz . Microsoft Defender portalı.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin