Öğretici: Microsoft Purview Bilgi Koruması duyarlılık etiketlerini otomatik olarak uygulama

Mükemmel bir dünyada, tüm çalışanlarınız bilgi korumanın önemini anlar ve ilkeleriniz dahilinde çalışır. Ancak gerçek dünyada, muhasebeyle çalışan bir iş ortağının OneDrive İş deponuza yanlış izinlerle bir belge yüklemesi olasıdır. Bir hafta sonra kuruluşunuzun gizli bilgilerinin rakiplerinize sızdırıldığını fark ediyorsunuz. Bulut için Microsoft Defender Uygulamaları, bu tür bir olağanüstü durumu gerçekleşmeden önce önlemenize yardımcı olur. Bu özellik Box, SharePoint ve OneDrive İş için kullanılabilir. Duyarlılık etiketi uygulamak, kullanılabilir idare eylemlerinin uzun bir listesinden biridir.

Bu öğreticide, bulut depolama alanınıza kaydedilen bir belgede hangi genel izinlerin ayarlandığını belirlemeyi öğreneceksiniz, böylece bir ihlal oluştuğunda uyarı alırsınız. Ayrıca, dosyalara ek şifreleme sağlamak için Microsoft Purview Bilgi Koruması Gizli duyarlılık etiketinizi otomatik olarak uygulayabilirsiniz.

• Veri korumayı ayarlama
• İlkenizi doğrulama

Gelişmiş veri düzeyinde şifreleme koruması

Microsoft Purview Bilgi Koruması ile Bulut için Defender Apps tümleştirmesi, dosyaları otomatik olarak şifreleyerek ek bir koruma düzeyi sağlar. Microsoft Purview Bilgi Koruması dosyaları şifrelediğinde, Microsoft 365 gibi Microsoft Purview Bilgi Koruması destekleyen uygulamalar, duyarlılık etiketlerinde ayarlanan dosyaların nasıl açıldığını ve izinlerin nasıl yerine getirilmesi gerektiğini bilir. Belirli koruma kurallarını uygulamak için etiketleri kullanın. Örneğin, açılabilen ancak paylaşılmayan, yazdırılmayan, iletilebilen veya düzenlenmeyen bir dosya ayarlayın.

Bu güçlü koruma düzeyi dosyayla birlikte hareket eder. Dosyayı gönderir, kopyalar veya çevrimiçi depolama uygulamanızda depolarsanız, dosya hala korunur. Çalışanlarınızdan biri üzerinde dosya bulunan bir başparmak sürücüsünü kaybederse, dosya kilitlenir. Birisi dosyayı açmaya çalışırsa, dosya sahibi bir uyarı alır. Bulut için Defender Uygulamaları ile otomatik olarak koruma uygulayabilirsiniz. Örneğin, kredi kartı numarası olan veya finans departmanı tarafından karşıya yüklenen ve harici olarak paylaşılan tüm dosyaları otomatik olarak bir duyarlılık etiketiyle korunacak şekilde ayarlayın.

Tehdit

Kuruluşunuzdaki bir kullanıcı gizli müşteri bilgileri dosyalarını OneDrive İş kaydeder ve kuruluştaki herkesle paylaşılacak şekilde ayarlar. Kullanıcı, yalnızca anlık ekibinin değil, destek personelinin tamamının bu OneDrive İş hesabına erişebildiğinin farkında değildir. Bu erişim, zaman zaman ofise uğrayan satıcıları, iş ortaklarını ve ziyaretçileri içerir. Kuruluşunuzun OneDrive İş hesabına erişimi olan herkes artık bu bilgilere erişebilir. Bu erişim yalnızca kuruluşunuz için tehlikeli olamaz, birçok ülkede/bölgede kişisel bilgi düzenlemelerine aykırı olabilir ve bu da olası yasal sorunlara neden olabilir.

Çözüm

Verilerinizi takip eden kalıcı koruma için sınıflandırma ve koruma bilgilerini eklemek için Microsoft Purview Bilgi Koruması ile Bulut için Defender Uygulamalarını kullanın; böylece nerede depolandığına veya kiminle paylaşıldığına bakılmaksızın korunmasını sağlayın. Bu koruma sayesinde iş arkadaşlarınızla, müşterilerinizle ve iş ortaklarınızla güvenli bir şekilde veri paylaşabilirsiniz. Verilere kimlerin erişebileceğini ve verilerle neler yapabileceklerini tanımlayın. Örneğin, kullanıcıların dosyaları görüntülemesine ve düzenlemesine, ancak yazdırmasına veya iletmesine izin verme. Dosyalara Bulut için Defender Uygulamaları tarafından desteklenen diğer idare eylemlerini de ekleyebilirsiniz. Örneğin, ortak çalışanları kaldırma ve paylaşım becerilerini kaldırma.

Önkoşullar

• Kiracınız için Bulut için Defender Uygulamaları ve Microsoft Purview Bilgi Koruması etkinleştirin.

Veri korumayı ayarlama

şimdi OneDrive İş hesabınızda depolanan dosyalarda kredi kartı numaralarının arandığını belirten bir ilke ayarlayalım. Dosyalar bulunduğunda, otomatik olarak bir duyarlılık etiketi uygulayın ve bu etikete sahip tüm dosyalara ne olacağını denetleyin.

1. Belirli bir OneDrive İş klasöründe depolanan hassas verileri şifreleyecek bir ilke ayarlayarak OneDrive İş'da depoladığınız verileri korumaya başlayın:

   1. Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçin.

   2. İlke>oluştur Dosya ilkesi'ni seçin.

   3. Dosya ilkesi oluştur sayfasında, İlke adı kutusuna OneDrive veri korumasını girin.

   4. Aşağıdaki alanların tümüyle eşleşen dosyalar bölümünde, özel ve hassas verilerinizi hedeflemek için bir filtre oluşturun. Örneğin:

      1. Filtre ekle'yi seçin ve ardından Filtre seç seçeneği> Üst klasör>eşittir>Klasör seç'i seçin.
      2. Klasör seçin iletişim kutusunda, izleyebileceğiniz Sales West gibi bir klasör seçin ve ardından Bitti'yi seçin.
      3. Filtre ekle'yi yeniden seçin ve ardından Ortak Çalışanlar>Grupları>Finans içerir'i seçin >

   5. Kredi kartı bilgilerini içeren dosyaları aramak için inceleme yöntemini tanımlayın:

      1. Denetleme yöntemi açılan listesinde Veri Sınıflandırma Hizmeti'ni seçin.
      2. İnceleme türünü>seçin Hassas bilgi türü>Kredi Kartı Numarası Bitti'yi> seçin. Hassas bilgi türünüzü seçerken, Arama kutusuna kredigirin ve listelenen türleri filtrelemek için ENTER tuşuna basın.

   6. İdare eylemleri alanında Microsoft OneDrive İş açılan listesini genişletin ve Duyarlılık etiketi uygula'yı seçin. Uygulamak istediğiniz etiketi seçin, örneğin Gizli - Finans.

      Bulut için Defender Uygulamaları, verileri korumak için kullanılacak mevcut duyarlılık etiketleri listenizden seçim yapmanızı sağlayan Microsoft Purview Bilgi Koruması ile tümleşiktir.

   7. Oluştur'u belirleyin.

Eşleşmelerinizi araştırma

İlkenizi seçili klasördeki kredi kartı bilgilerini izleyecek şekilde ayarladıktan sonra, bulunan eşleşmeleri araştırmak için aşağıdakileri yapın:

1. Microsoft Defender XDR Bulut uygulamaları gezinti menüsünde İlkeler İlke > yönetimi'ni seçin.
2. Daha önce oluşturduğunuz ilkeyi seçin ve ardından İlke eşleşmelerini görüntüle'yi seçin.
3. İlke için tetiklenen eşleşmeleri gözden geçirin. Seçili dosyayla eşleşen diğer ilkeler de dahil olmak üzere daha fazla ayrıntı için genişletilecek belirli bir dosyayı seçin.

İlkenizi doğrulama

1. Uyarı benzetimi yapmak için, ilkenizde tanımladığınız OneDrive İş klasöründe sanal kredi kartı numarasıyla bir dosya oluşturun.
2. Kısa süre içinde yeni bir eşleşmenin görünmesi gereken ilke raporuna gidin.
3. Hangi dosyaların korunduğunu görmek için eşleşmeyi seçebilirsiniz. Eşleşme, hassas verileri korumak için maskelenir.

Not

• Bulut için Defender Uygulamaları şu anda Box, GSuite, SharePoint ve OneDrive İş'te duyarlılık etiketlerinin otomatik olarak uygulanmasını desteklemektedir.
• Belge Bulut için Defender Uygulamalar tarafından etiketlendiğinde üst bilgi, alt bilgi veya filigran gibi görsel işaretler uygulanmaz. Daha fazla bilgi için bkz . Duyarlılık etiketleri hakkında bilgi edinin.

Sonraki adımlar

Kuruluşunuzu korumaya yönelik en iyi yöntemler

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.