1. Ana Sayfa
  2. Microsoft Office 365
  3. Office 365 Data Loss Protection (DLP) nedir?

Office 365 Data Loss Protection (DLP) nedir?

office365_DLP

Office 365 DLP, Office 365 mimarisinde mailleri, mesajları, dokümanları ve dosyaları tarayarak hassas veri/bilgi bulunup bulunmadığını, varsa bu verilerin paylaşıla bilirliğini kontrol eder. Hassas ver/bilgi için kredi kartı numarası, T.C. numarası, kişisel sağlık kayıtları örnek olarak gösterilebilir. DLP, Office 365 konfigürasyonu içinde var olan veri türlerini kullanabildiği gibi, özelleştirilmiş veri türlerinin oluşturulmasına da olanak sağlamaktadır.

Office 365 Güvenlik ve Uyumluluk ( and Compliance) merkezinde bulunan DLP konfigürasyonları ile daha önce belirttiğimiz veri türleri tespit edilebilmekte, izlenebilmekte, paylaşım kontrolü yapılabilmektedir.

Office 365 DLP konfigürasyonu ile:

  • Exchange Online, SharePoint Online, OneDrive Business, Microsoft Teams gibi pek çok platformda etkin olarak kullanılabilecek konfigürasyonlar yapılabilmektedir.
  • Hassas olarak etiketlenen verilerin kazara paylaşılmasının önüne geçilebilmektedir.
  • , PowerPoint gibi uygulamalarının masaüstü versiyonlarının veri denetimi yapılabilmektedir.
  • Organizasyon için oluşturulan DLP konfigürasyonları kolaylıkla raporlanabilmektedir.

Office 365 DLP konfigürasyonu aşağıda açıklanan temel öğelerden oluşmaktadır;

  1. Lokasyon (Location): Oluşturulan konfigürasyonun hangi uygulamaları/platformları kapsayacağını belirler. Örneğin Exchange Online, Microsoft Teams vb.
  2. Şartlar/Kurallar: Mevcut verinin hangi kurallarla uyumlu olması gerektiğinin belirlendiği öğedir. Örneğin Kredi kartı numarası veya sosyal güvenlik numarası burada bulunan kurallarla tespit edilerek yönetilebilir.
  3. Aksiyonlar: Mevcut verinin herhangi bir şart/kural ile uyuşması durumunda yapılacak eylemlerin belirlendiği öğedir. Örneğin verinin kredi kartı numarası içermesi durumunda, mail yoluyla paylaşılıp paylaşılmayacağı bu öğe ile düzenlenebilir.
  4. Kullanıcı Bildirimleri: bu öğe ile günlük iş akışına etki edilmeden, kullanıcıların DLP kuralları hakkında bilgi sahibi olması sağlanabilmektedir.
  5. Olay Raporları (Incident Reports): Olay raporları öğesi ile DLP konfigürasyon kuralları ile çakışan bir durum oluştuğunda, bu durumun otomatik olarak raporlanması sağlanabilir.

DLP Raporları:

Bir DLP konfigürasyonu oluşturulduktan sonra, bu konfigürasyonun raporlaması kolaylıkla yapılabilmektedir. DLP raporları ile aktif DLP kuralları, aktif kurallarla çakışan olay raporları, False Positive olarak etiketlenen olaylar, çakışma olmasına rağmen geçersiz kılınan kurallar; Lokasyon, zaman aralığı ve kural bazlı olarak raporlanabilmektedir.

Sonuç olarak, Office 365 üzerinde DLP konfigürasyonu ile hassas verilerin doğru bir şekilde etiketlenip korunması ve paylaşılması sağlanabilmektedir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

TAGs: Office 365, DLP, Data Loss Protection,DLP nedir, Office 365 DLP,

Yorum Yap

Yazar Hakkında

Yıldız Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği bölümünden 2016 yılında mezun olmuştur. Stajlarını ve Bitirme Tezini gömülü sistemler ile tamamlamıştır Bilge Adam bilişm grubunda Sistem ve Network Uzmanlığı eğitimi almıştır. Ferrero HCo ve CMA-CGM Denizcilik firmalarında ICT uzmanı, Saha Bilgi Teknolojileri (Testinium) Şirketinde operasyon uzmanı olarak görev almıştır. Clariba şirketinde Bulut Sistemleri Mühendisi olarak görev yapmaktadır. ITIL v3, Cybersecurity Fundemantals (Sibergüvenliğe Giriş), Linux Essentials (Linux Temelleri) eğitimlerini tamamlamıştır. MCP, MCSA ve AWS Cloud Architect - Associate sertifikalarına sahiptir. Son dönemde özellikle Amazon Web Servisleri, Google Cloud Platform, Office 365 üzerine çalışmakatadır. Halen Google Cloud Platform Fundamentals, Azure Fundamentals ve SAP Hana Administration kurslarına devam etmektedir.

Yorum Yap