Öğretici: Kuruluşunuzdaki hassas bilgileri bulma ve koruma
Mükemmel bir dünyada, tüm çalışanlarınız bilgi korumanın önemini anlar ve ilkeleriniz dahilinde çalışır. Gerçek dünyada, genellikle muhasebe bilgileriyle çalışan meşgul bir iş ortağının yanlışlıkla yanlış izinlerle box deponuza hassas bir belge yüklemesi olasıdır. Bir hafta sonra kuruluşunuzun gizli bilgilerinin rakiplerinize sızdırıldığını fark ediyorsunuz.
Bunun olmasını önlemenize yardımcı olmak için Bulut için Microsoft Defender Uygulamalar, kuruluşlarda var olan çeşitli veri sızıntı noktalarını kapsayan geniş bir DLP özellikleri paketi sağlar.
Bu öğreticide, Bulut için Defender Uygulamalarını kullanarak olası hassas verileri bulmayı ve bunların açığa çıkmasını önlemek için denetimleri uygulamayı öğreneceksiniz:
Kuruluşunuzdaki hassas bilgileri bulma ve koruma
Bilgi koruma yaklaşımımız, verilerinizi birden çok konum ve cihazda tam yaşam döngüsü boyunca korumanıza olanak sağlayan aşağıdaki aşamalara ayrılabilir.
1. Aşama: Verilerinizi bulma
Uygulamaları bağlama: Kuruluşunuzda hangi verilerin kullanıldığını bulmanın ilk adımı, kuruluşunuzda kullanılan bulut uygulamalarını Bulut için Defender Uygulamalarına bağlamaktır. Bulut için Defender Uygulamalar bağlandıktan sonra verileri tarar, sınıflandırmalar ekleyebilir ve ilkeler ile denetimleri zorunlu kılabilir. Uygulamaların nasıl bağlı olduğu, taramaların ve denetimlerin nasıl ve ne zaman uygulandığını etkiler. Uygulamalarınızı aşağıdaki yollardan biriyle bağlayabilirsiniz:
Uygulama bağlayıcısı kullanma: Uygulama bağlayıcılarımız, uygulama sağlayıcıları tarafından sağlanan API'leri kullanır. Kuruluşunuzda kullanılan uygulamalar üzerinde daha fazla görünürlük ve denetim sağlar. Taramalar düzenli aralıklarla (12 saatte bir) ve gerçek zamanlı olarak (her değişiklik algılandığında tetiklenir) gerçekleştirilir. Uygulama ekleme hakkında daha fazla bilgi ve yönergeler için bkz . Uygulamaları bağlama.
Koşullu erişim uygulama denetimini kullanma: Koşullu Erişim uygulama denetimi çözümümüz, Microsoft Entra Koşullu Erişim ile benzersiz olarak tümleştirilmiş bir ters proxy mimarisi kullanır ve tüm uygulamalara denetimler uygulamanıza olanak tanır.
Microsoft Edge kullanıcıları doğrudan, tarayıcı içi korumadan yararlanan kullanıcılardır. Koşullu Erişim uygulama denetimi, ters ara sunucu mimarisi kullanılarak diğer tarayıcılara uygulanır. Daha fazla bilgi için bkz. uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim uygulama denetimiyle koruma ve İş İçin Microsoft Edge (Önizleme) ile tarayıcı içi koruma.
Araştırma: Api bağlayıcısını kullanarak bir uygulamayı Bulut için Defender Apps'e bağladıktan sonra, Bulut için Defender Uygulamalar kullandığı tüm dosyaları tarar. Bulut uygulamalarınız tarafından paylaşılan dosyalara, erişilebilirliklerine ve durumlarına genel bir bakış elde etmek için Microsoft Defender Portalı'ndaki Cloud Apps'in altında Dosyalar'a gidin. Daha fazla bilgi için bkz . Dosyaları araştırma.
2. Aşama: Hassas bilgileri sınıflandırma
Hangi bilgilerin hassas olduğunu tanımlama: Dosyalarınızda hassas bilgileri aramadan önce, kuruluşunuz için hangi bilgilerin hassas olduğunu tanımlamanız gerekir. Veri sınıflandırma hizmetimizin bir parçası olarak, kullanıma sunulan 100'den fazla hassas bilgi türü sunuyoruz veya şirket ilkenize uyacak şekilde kendi bilgilerinizi oluşturabilirsiniz. Bulut için Defender Uygulamaları Microsoft Purview Bilgi Koruması ile yerel olarak tümleştirilmiştir ve her iki hizmette de aynı hassas türler ve etiketler kullanılabilir. Bu nedenle hassas bilgileri tanımlamak istediğinizde, bunları oluşturmak için Microsoft Purview Bilgi Koruması portalına gidin ve tanımlandıktan sonra bunlar Bulut için Defender Uygulamalarında kullanılabilir. Parmak izi veya Tam Veri Eşleşmesi (EDM) gibi gelişmiş sınıflandırma türlerini de kullanabilirsiniz.
Hassas bilgileri tanımlama ve uygun duyarlılık etiketlerini uygulama konusunda zaten sıkı bir çalışma yapmış olanlar için, içeriği yeniden taramak zorunda kalmadan ilkelerinizde bu etiketleri kullanabilirsiniz.
Microsoft Information Protection tümleştirmesini etkinleştirme
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Bilgi Koruması'nın altında Microsoft Information Protection'a gidin. Microsoft Information Protection duyarlılık etiketleri ve içerik denetleme uyarıları için Yeni dosyaları otomatik olarak tara'ya tıklayın.
Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması tümleştirmesi.
Dosyalardaki hassas bilgileri tanımlamak için ilkeler oluşturun: Korumak istediğiniz bilgi türlerini bildiğinizde, bunları algılamak için ilkeler oluşturmanın zamanı geldi. Aşağıdaki ilkeleri oluşturarak başlayın:
Dosya ilkesi
API'ye bağlı bulut uygulamalarınızda depolanan dosyaların içeriğini neredeyse gerçek zamanlı ve bekleyen verileri taramak için bu tür bir ilke kullanın. Dosyalar, Bulut için Defender Uygulamaları ile yerel tümleştirmesi sayesinde şifrelenmiş Microsoft Purview Bilgi Koruması içerik de dahil olmak üzere desteklenen inceleme yöntemlerimizden biri kullanılarak taranır.Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçin.
İlke Oluştur'u ve ardından Dosya ilkesi'ni seçin.
İnceleme yöntemi'nin altında aşağıdaki sınıflandırma hizmetlerinden birini seçin ve yapılandırın:
- Veri Sınıflandırma Hizmetleri: Birleşik etiketleme deneyimi sağlamak için Microsoft 365, Microsoft Purview Bilgi Koruması ve Bulut için Defender Uygulamalarında yaptığınız sınıflandırma kararlarını kullanır. Bu, Microsoft ürünleri genelinde tutarlı ve birleşik bir deneyim sağladığından tercih edilen içerik inceleme yöntemidir.
Son derece hassas dosyalar için Eşleşen her dosya için uyarı oluştur'u seçin ve kuruluşunuzda korumasız hassas bilgiler içeren dosyalar olduğunda size bildirileceği şekilde ihtiyacınız olan uyarıları seçin.
Oluştur'u belirleyin.
Oturum ilkesi
Aşağıdakilere erişimde dosyaları gerçek zamanlı olarak taramak ve korumak için bu tür bir ilke kullanın:- Veri sızdırmayı önleme: Hassas belgelerin indirilmesini, kesilmesini, kopyalanmasını ve yazdırılmasını engelleyin( örneğin yönetilmeyen cihazlarda).
- İndirilen dosyaları koruma: Belgelerin Microsoft Purview Bilgi Koruması ile etiketlenip korunmasını zorunlu kılar. Bu eylem, belgenin korunmasını ve kullanıcı erişiminin riskli olabilecek bir oturumda kısıtlanmasını sağlar.
- Etiketsiz dosyaların karşıya yüklenmesini önleyin: Hassas bir dosya karşıya yüklenmeden, dağıtılmadan ve başkaları tarafından kullanılmadan önce dosyanın doğru etikete ve korumaya sahip olmasını gerekli hale getirmek. Bu eylemle, kullanıcı içeriği sınıflandırana kadar hassas içeriğe sahip etiketlenmemiş dosyaların karşıya yüklenmesinin engellenmesini sağlayabilirsiniz.
Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçin.
İlke Oluştur'u ve ardından Oturum ilkesi'ni seçin.
Oturum denetim türü'nin altında DLP ile seçeneklerden birini belirleyin.
İnceleme yöntemi'nin altında aşağıdaki sınıflandırma hizmetlerinden birini seçin ve yapılandırın:
- Veri Sınıflandırma Hizmetleri: Birleşik etiketleme deneyimi sağlamak için Microsoft 365, Microsoft Purview Bilgi Koruması ve Bulut için Defender Uygulamalarında yaptığınız sınıflandırma kararlarını kullanır. Bu, Microsoft ürünleri genelinde tutarlı ve birleşik bir deneyim sağladığından tercih edilen içerik inceleme yöntemidir.
- Yerleşik DLP: Yerleşik DLP içerik inceleme altyapımızı kullanarak dosyaları hassas bilgiler için inceler.
Son derece hassas dosyalar için Uyarı oluştur'u seçin ve kuruluşunuzda korumasız hassas bilgiler içeren dosyalar olduğunda size bilgi verilmesi için ihtiyacınız olan uyarıları seçin.
Oluştur'u belirleyin.
Şirket ilkenize uygun hassas verileri algılamak için gereken sayıda ilke oluşturmanız gerekir.
3. Aşama: Verilerinizi koruma
Bu nedenle artık hassas bilgiler içeren dosyaları algılayabilirsiniz, ancak asıl yapmak istediğiniz bu bilgileri olası tehditlerden korumaktır. Bir olayı fark ettikten sonra durumu el ile düzeltebilir veya dosyalarınızın güvenliğini sağlamak için Bulut için Defender Uygulamaları tarafından sağlanan otomatik idare eylemlerinden birini kullanabilirsiniz. Eylemler yerel denetimler, API tarafından sağlanan eylemler ve gerçek zamanlı izleme Microsoft Purview Bilgi Koruması içerir ancak bunlarla sınırlı değildir. Uygulayabileceğiniz idare türü, aşağıdaki gibi yapılandırdığınız ilke türüne bağlıdır:
Dosya ilkesi idare eylemleri: Aşağıdakiler dahil olmak üzere dosyaların güvenliğini sağlamak için bulut uygulaması sağlayıcısının API'sini ve yerel tümleştirmelerimizi kullanır:
- Uyarıları tetikleme ve olayla ilgili e-posta bildirimleri gönderme
- Yerel Microsoft Purview Bilgi Koruması denetimlerini zorunlu kılmak için dosyaya uygulanan etiketleri yönetme
- Dosyaya paylaşım erişimini değiştirme
- Dosyayı karantinaya al
- Microsoft 365'te belirli dosya veya klasör izinlerini kaldırma
- Dosyayı çöp kutusu klasörüne taşıma
Oturum ilkesi denetimleri: Dosyaları korumak için ters ara sunucu özelliklerini kullanır, örneğin:
- Uyarıları tetikleme ve olayla ilgili e-posta bildirimleri gönderme
- Dosyaların indirilmesine veya karşıya yüklenmesine açıkça izin vermek ve tüm ilgili etkinlikleri izler.
- Dosyaların indirilmesini veya karşıya yüklenmesini açıkça engelleyin. Kuruluşunuzun hassas dosyalarını yönetilmeyen cihazlar da dahil olmak üzere herhangi bir cihazdan sızdırmaya veya cihaza sızmaya karşı korumak için bu seçeneği kullanın.
- İlkenin dosya filtreleri ile eşleşen dosyalara otomatik olarak bir duyarlılık etiketi uygulayın. Hassas dosyaların indirilmesini korumak için bu seçeneği kullanın.
Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları oturum ilkeleri oluşturma.
4. Aşama: Verilerinizi izleme ve raporlama
İlkelerinizin tümü verilerinizi incelemek ve korumak için mevcuttur. Şimdi, hangi yeni uyarıların tetiklendiğini görmek için panonuzu günlük olarak kontrol etmek isteyeceksiniz. Bulut ortamınızın durumunu takip etmek için iyi bir yerdir. Panonuz neler olduğuna yönelik bir fikir edinmenize ve gerekirse bir araştırma başlatmanıza yardımcı olur.
Hassas dosya olaylarını izlemenin en etkili yollarından biri, İlkeler sayfasına gitmek ve yapılandırdığınız ilkelerin eşleşmelerini gözden geçirmektir. Ayrıca, uyarıları yapılandırdıysanız, Uyarılar sayfasına giderek, kategoriyi DLP olarak belirterek ve hangi dosyayla ilgili ilkelerin tetiklendiğini gözden geçirerek dosya uyarılarını düzenli olarak izlemeyi de göz önünde bulundurmalısınız. Bu olayları gözden geçirmek, kuruluşunuzun ilgilendiği tehditlere odaklanmak için ilkelerinizde ince ayarlamalar yapmanızı sağlayabilir.
Sonuç olarak, hassas bilgilerin bu şekilde yönetilmesi, buluta kaydedilen verilerin kötü amaçlı sızdırmaya ve sızmaya karşı en üst düzeyde korunmasını sağlar. Ayrıca, bir dosya paylaşılırsa veya kaybolursa, dosyaya yalnızca yetkili kullanıcılar erişebilir.
Ayrıca bkz.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.