மைக்ரோசாப்ட் 365 இல் DLP: மைக்ரோசாஃப்ட் பர்வியூ மூலம் உங்கள் முக்கியமான தரவை எவ்வாறு பாதுகாப்பது

அளவு நிறுவனங்கள் இன்று கையாளும் ரகசியத் தரவு இது வானளாவ உயர்ந்துள்ளது: நிதித் தகவல், தனிப்பட்ட தரவு, அறிவுசார் சொத்து... மேலும் இவை அனைத்தும் மின்னஞ்சல், குழுக்கள், பங்கு புள்ளி, சாதனங்கள், பயன்பாடுகள் மேகத்திலும் இப்போதும் கூட கோபிலட் போன்ற AI கருவிகள்இந்தச் சூழலில், தீவிர நடவடிக்கைகள் எடுக்கப்படாவிட்டால், அந்தத் தகவல் எங்கு பரவுகிறது என்பதற்கான கட்டுப்பாட்டை இழப்பது காலத்தின் ஒரு விஷயம் மட்டுமே.

அங்குதான் மைக்ரோசாப்ட் 365 இல் தரவு இழப்பு தடுப்பு (DLP) ஐப் பயன்படுத்தி மைக்ரோசாப்ட் பர்வியூஇது அவ்வப்போது கோப்புகளைத் தடுப்பது மட்டுமல்ல, முக்கியமான உள்ளடக்கத்தைக் கண்டறிந்து, அது எவ்வாறு பயன்படுத்தப்படுகிறது என்பதைக் கண்காணித்து, அன்றாட உற்பத்தித்திறனை அழிக்காமல், யாராவது அதை தகாத முறையில் பகிர முயற்சிக்கும்போது புத்திசாலித்தனமான பிரேக்குகளை வைக்கும் திறன் கொண்ட ஒரு மையப்படுத்தப்பட்ட அமைப்பைப் பற்றியது.

மைக்ரோசாப்ட் 365 இல் DLP என்றால் என்ன, அது ஏன் மிகவும் முக்கியமானது?

மைக்ரோசாப்ட் 365 இல் DLP பற்றிப் பேசும்போது, ​​நாம் ஒரு தொகுப்பைக் குறிப்பிடுகிறோம் முக்கியமான தகவல்கள் தவறான இடத்தில் செல்வதைத் தடுக்க உதவும் வழிமுறைகள்இது மைக்ரோசாப்டின் தரவு நிர்வாகம் மற்றும் இணக்க தளமான மைக்ரோசாஃப்ட் பர்வியூவுடன் ஒருங்கிணைக்கப்பட்டுள்ளது, மேலும் இது உங்கள் பயனர்கள் தினமும் பயன்படுத்தும் கிட்டத்தட்ட எல்லாவற்றிலும் செயல்படுகிறது.

நிறுவனங்கள் நிர்வகிக்கின்றன குறிப்பாக உணர்திறன் வாய்ந்த தரவு கிரெடிட் கார்டு எண்கள், வங்கிக் கணக்கு விவரங்கள், மருத்துவப் பதிவுகள், சமூகப் பாதுகாப்பு எண்கள், பணியாளர் தரவு, வர்த்தக ரகசியங்கள் அல்லது ஒப்பந்தங்கள் மற்றும் விதிமுறைகளால் (GDPR, HIPAA, PCI-DSS, முதலியன) பாதுகாக்கப்பட்ட ஆவணங்கள் போன்றவை. மின்னஞ்சலில் தற்செயலான பரிமாற்றம், வெளிப்புறக் கட்சிகளுடன் பகிரப்பட்ட கோப்பு அல்லது தவறான தளத்திற்கு நகலெடுத்து ஒட்டுதல் ஆகியவை மிகப்பெரிய சட்ட மற்றும் நற்பெயர் விளைவுகளை ஏற்படுத்தும்.

மைக்ரோசாஃப்ட் பர்வியூ டிஎல்பி மூலம் நீங்கள் மையப்படுத்தப்பட்ட கொள்கைகளை வரையறுக்கவும் அந்த முக்கியமான உள்ளடக்கத்தை அடையாளம் காணும், அது எங்கிருந்தாலும் அதைக் கண்காணிக்கும் மற்றும் தானியங்கி பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தும்: பயனருக்கு அறிவிப்பதில் இருந்து ஒரு செயலை முழுவதுமாகத் தடுப்பது அல்லது கோப்பை தனிமைப்படுத்தலுக்கு அனுப்புவது வரை.

முக்கியமானது என்னவென்றால், மைக்ரோசாப்ட் 365 இல் உள்ள DLP தனிப்பட்ட சொற்களைத் தேடுவது மட்டுமல்லாமல், ஒரு ஆழமான உள்ளடக்க பகுப்பாய்வு தவறான நேர்மறைகளைக் குறைக்க உணர்திறன் தகவல் வகைகள் (SIT), வழக்கமான வெளிப்பாடுகள், முக்கிய வார்த்தைகள், உள் சரிபார்ப்புகள் மற்றும் பல சந்தர்ப்பங்களில், இயந்திர கற்றல் வழிமுறைகளை இணைத்தல்.

பாதுகாப்புப் பகுதிகள்: வணிக பயன்பாடுகள், சாதனங்கள் மற்றும் வலை போக்குவரத்து.

மைக்ரோசாஃப்ட் பர்வியூ டிஎல்பியின் மிகப்பெரிய பலங்களில் ஒன்று, அது இரண்டையும் உள்ளடக்கியது ஓய்வில், பயன்பாட்டில் மற்றும் இயக்கத்தில் உள்ள தரவு வெவ்வேறு இடங்களில். இது எக்ஸ்சேஞ்ச் அல்லது ஷேர்பாயிண்டில் நிற்காது, ஆனால் சாதனங்கள், அலுவலக பயன்பாடுகள், மூன்றாம் தரப்பு கிளவுட் பயன்பாடுகள், வலை போக்குவரத்து, கோபிலட் மற்றும் பலவற்றிற்கு நீண்டுள்ளது.

நிறுவன பயன்பாடுகள் மற்றும் சாதனங்களில் DLP

பயன்பாடுகள் மற்றும் சாதனங்களின் துறையில், DLP முடியும் முக்கிய Microsoft 365 பணிச்சுமைகளில் தகவல்களைக் கண்காணித்து பாதுகாக்கவும். மற்றும் பர்வியூ போர்ட்டலில் இருந்து கட்டமைக்கப்பட்ட பிற கூடுதல் ஆதாரங்களில்.

மத்தியில் ஆதரிக்கப்படும் இடங்கள் மற்றவற்றுடன், பின்வருவனவற்றைக் காண்கிறோம்:

• ஆன்லைன் பரிமாற்றம் (நிறுவன மின்னஞ்சல்).
• ஷேர்பாயிண்ட் ஆன்லைன் (கூட்டுறவு தளங்கள் மற்றும் ஆவண களஞ்சியங்கள்).
• வணிகத்திற்கான ஒன் டிரைவ் (பயனர்களின் தனிப்பட்ட கோப்புறைகள்).
• மைக்ரோசாப்ட் குழுக்கள் (அரட்டை செய்திகள், நிலையான, பகிரப்பட்ட மற்றும் தனிப்பட்ட சேனல்கள்).
• அலுவலக பயன்பாடுகள் (வேர்டு, எக்செல், பவர்பாயிண்ட், டெஸ்க்டாப் மற்றும் வலை இரண்டும்).
• Windows 10, Windows 11 மற்றும் macOS சாதனங்கள் (கடைசி மூன்று பதிப்புகள்), உட்பட சிறிய, இணக்கமான டெஸ்க்டாப்புகள் மற்றும் VDI அமைப்புகள்.
• மைக்ரோசாப்ட் அல்லாத கிளவுட் பயன்பாடுகள், கிளவுட் பயன்பாடுகளுக்கான டிஃபென்டர் மூலம் ஒருங்கிணைக்கப்பட்டது.
• உள்ளூர் களஞ்சியங்கள் பகிரப்பட்ட கோப்பு வளங்கள் மற்றும் ஷேர்பாயிண்ட் ஆன்-பிரைமைஸ் போன்றவை, தகவல் பாதுகாப்பு பகுப்பாய்விகளைப் பயன்படுத்துகின்றன.
• துணி மற்றும் பவர் BI பணியிடங்கள், அறிக்கைகள் மற்றும் தரவுத்தொகுப்புகளை உள்ளடக்கியது.
• மைக்ரோசாப்ட் 365 கோபிலட் (சில சூழ்நிலைகளில் முன்னோட்ட பதிப்பு) மற்றும் கோபிலட் அரட்டை.

நீங்கள் உருவாக்கும் இந்த தோற்றங்களுக்கு "நிறுவன பயன்பாடுகள் மற்றும் சாதனங்களை" இலக்காகக் கொண்ட DLP வழிமுறைகள்இது இந்த எல்லா இடங்களிலும் ஒரே குழுவிலிருந்து விதிகளை சீராகக் கட்டுப்படுத்த அனுமதிக்கிறது.

நிர்வகிக்கப்படாத வலை போக்குவரத்து மற்றும் கிளவுட் பயன்பாடுகளில் DLP

"உள்ளேயே" சேவைகளுக்கு அப்பால், பர்வியூ DLP மேலும் செய்ய முடியும் நிர்வகிக்கப்படாத கிளவுட் பயன்பாடுகளுக்கு உங்கள் நெட்வொர்க்கை விட்டுச் செல்லும் தரவைக் கட்டுப்படுத்தவும்.குறிப்பாக பயனர்கள் அணுகும்போது Microsoft Edge வணிகங்களுக்கு அல்லது நெட்வொர்க் கட்டுப்பாடுகள் மூலம்.

இங்குதான் வழிமுறைகள் நோக்கமாகக் கொண்டவை "செருகப்பட்ட வலை போக்குவரத்து" மற்றும் "பிணைய செயல்பாடு" (சில சூழல்களில் முன்னோட்டத்தில் உள்ள அம்சங்கள்), எடுத்துக்காட்டாக, ஒட்டப்படுவதைக் கட்டுப்படுத்த இது அனுமதிக்கிறது:

• OpenAI அரட்டை GPT.
• கூகுள் ஜெமினி.
• டீப்சீக்.
• மைக்ரோசாப்ட் கோபிலட் வலையில்
• மேலும் கிளவுட் பயன்பாடுகளுக்கான டிஃபென்டரில் 34.000 க்கும் மேற்பட்ட கிளவுட் பயன்பாடுகள் பட்டியலிடப்பட்டுள்ளன.

இதனால், ஒரு பயனர் உள் ஆவணத்திலிருந்து வெளிப்புற பயன்பாட்டிற்கு முக்கியமான தகவலை நகலெடுக்க முயற்சித்தாலும், DLP உத்தரவு உள்ளடக்கத்தைக் கண்டறிந்து செயலைத் தடுக்கவோ அல்லது தணிக்கை செய்யவோ முடியும். நீங்கள் வரையறுத்துள்ள உள்ளமைவின் படி.

மைக்ரோசாஃப்ட் பர்வியூ டிஎல்பியின் முக்கிய அம்சங்கள்

பர்வியூ டிஎல்பி என்பது வெறும் உள்ளடக்க வடிகட்டி மட்டுமல்ல: இது உத்தியின் மையப் பகுதியாகும் தரவு பாதுகாப்பு மற்றும் நிர்வாகம் மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து. இது மற்ற பர்வியூ அம்சங்களுடன் ஒருங்கிணைக்கவும், வகைப்பாடு முதல் சம்பவ பதில் வரை ஒரு நிலையான அணுகுமுறையை வழங்கவும் வடிவமைக்கப்பட்டுள்ளது.

உங்கள் இடையே முக்கிய அம்சங்கள் தனித்து நிற்க:

• ஒற்றை கொள்கை நிர்வாக மையம் உலகளாவிய அளவில் DLP கொள்கைகளை உருவாக்க, திருத்த மற்றும் பயன்படுத்த மைக்ரோசாஃப்ட் பர்வியூ போர்ட்டலில் இருந்து.
• பார்வை தகவல் பாதுகாப்புடன் ஒருங்கிணைப்பு, பயன்படுத்தத் தயாராக உள்ள, தனிப்பயனாக்கப்பட்ட அல்லது மேம்பட்ட ரகசியத்தன்மை லேபிள்கள் மற்றும் முக்கியமான தகவல் வகைகளை (பயிற்சியளிக்கக்கூடிய வகைப்படுத்திகள் உட்பட) மீண்டும் பயன்படுத்துதல்.
• ஒருங்கிணைந்த எச்சரிக்கைகள் மற்றும் திருத்தங்கள் இதை Purview DLP பேனலிலும், SIEM/SOAR காட்சிகளுக்கான Microsoft Defender XDR அல்லது Microsoft Sentinelலயும் காணலாம்.
• துவக்க வேகமாக டைரக்டிவ் டெம்ப்ளேட்களுக்கு நன்றி, சிக்கலான கிளவுட் உள்கட்டமைப்புகளை அமைக்க வேண்டிய அவசியமில்லை.
• தகவமைப்பு பாதுகாப்பு, ஆபத்தின் அளவு (அதிக, மிதமான அல்லது குறைந்த) மற்றும் சூழலைப் பொறுத்து கடுமையில் மாறும் கொள்கைகளுடன்.
• தவறான நேர்மறைகளைக் குறைத்தல் சூழல் உள்ளடக்க பகுப்பாய்வு மற்றும் இயந்திர கற்றல் மூலம்.

இவை அனைத்தும் பர்வியூ டிஎல்பியை ஒரு தீர்வாக ஆக்குகின்றன. ஒழுங்குபடுத்தப்பட்ட துறைகளுக்கு குறிப்பாக சுவாரஸ்யமானது (சுகாதாரப் பராமரிப்பு, வங்கி, பொது நிர்வாகம், கல்வி, தொழில்நுட்பம்) மற்றும் GDPR அல்லது HIPAA போன்ற கடுமையான தேவைகளுக்கு இணங்க வேண்டிய எந்தவொரு நிறுவனத்திற்கும்.

DLP செயல்படுத்தல் வாழ்க்கைச் சுழற்சி: யோசனையிலிருந்து உற்பத்தி வரை

DLP-ஐ தற்செயலாக அமைப்பது பொதுவாக ஒரு சரியான செய்முறையாகும் முக்கியமான செயல்முறைகளைத் தடுத்து அனைவரையும் கோபப்படுத்துங்கள்வெற்றிகரமான செயல்படுத்தலை உறுதி செய்வதற்கும் தலைவலிகளைத் தவிர்ப்பதற்கும் மதிக்கப்பட வேண்டிய தெளிவான வாழ்க்கைச் சுழற்சியை மைக்ரோசாப்ட் கோடிட்டுக் காட்டுகிறது.

திட்டமிடல் கட்டம்

திட்டமிடல் கட்டத்தில், நீங்கள் இரண்டையும் பற்றி சிந்திக்க வேண்டும் தொழில்நுட்பம், அத்துடன் வணிக செயல்முறைகள் மற்றும் நிறுவன கலாச்சாரம்சில முக்கியமான மைல்கற்கள்:

• அடையாளம் காணவும் சம்பந்தப்பட்ட தரப்பினர்: பாதுகாப்பு, சட்டம், வணிகம், தகவல் தொழில்நுட்பம், மனிதவளம், முதலியன மேலாளர்கள்.
• வரையறுக்கவும் ரகசியத் தகவல்களின் வகைகள் நீங்கள் பாதுகாக்க வேண்டியவை (தனிப்பட்ட தரவு, நிதித் தரவு, ஐபி, முதலியன).
• முடிவு குறிக்கோள்கள் மற்றும் உத்தி: நீங்கள் சரியாக என்ன தவிர்க்க விரும்புகிறீர்கள் (வெளிப்புற அனுப்புதல், நகலெடுப்பது USB(குறிப்பிட்ட பயன்பாடுகளுக்கு பதிவேற்றுதல் போன்றவை).
• மதிப்பிடவும் நீங்கள் DLP-ஐப் பயன்படுத்தும் இடங்கள்மைக்ரோசாப்ட் 365 சேவைகள், சாதனங்கள், உள்ளூர் களஞ்சியங்கள், வெளிப்புற கிளவுட் பயன்பாடுகள்...

மேலும், நாம் கருத்தில் கொள்ள வேண்டியது வணிக செயல்முறைகளில் தாக்கம்DLP பொதுவான செயல்களைத் தடுக்கலாம் (எடுத்துக்காட்டாக, சில அறிக்கைகளை மின்னஞ்சல் மூலம் ஒரு சப்ளையருக்கு அனுப்புதல்) மேலும் இது விதிவிலக்குகளைப் பேச்சுவார்த்தை நடத்துதல், மாற்று பணிப்பாய்வுகளை உருவாக்குதல் அல்லது பழக்கவழக்கங்களை மாற்றியமைத்தல் ஆகியவற்றை உள்ளடக்கியது.

இறுதியாக, பகுதியை மறந்துவிடாதீர்கள் கலாச்சார மாற்றம் மற்றும் பயிற்சிசில செயல்கள் ஏன் தடுக்கப்படுகின்றன, எவ்வாறு பாதுகாப்பாக வேலை செய்வது என்பதை பயனர்கள் புரிந்து கொள்ள வேண்டும். அதிகப்படியான கட்டுப்பாடுகள் இல்லாமல் பயனர்களுக்கு கல்வி கற்பிப்பதற்கு, செயலியில் உள்ள கொள்கை பரிந்துரைகள் மிகவும் பயனுள்ள கருவியாகும்.

சூழலையும் முன்நிபந்தனைகளையும் தயார் செய்யுங்கள்

விஷயங்களைத் தடுக்கும் கொள்கைகளைச் செயல்படுத்துவதற்கு முன், நீங்கள் அதை உறுதி செய்ய வேண்டும் அனைத்து இடங்களும் முறையாகத் தயாரிக்கப்பட்டுள்ளன. மற்றும் பர்வியூவுடன் இணைக்கப்பட்டுள்ளது:

• Exchange Online, SharePoint, OneDrive மற்றும் Teams ஆகியவை அவற்றை உள்ளடக்கிய கொள்கைகளை மட்டுமே வரையறுக்க வேண்டும்.
• உள்ளூர் கோப்பு களஞ்சியங்கள் மற்றும் வளாகத்தில் உள்ள ஷேர்பாயிண்ட் பயன்படுத்த வேண்டும் தகவல் பாதுகாப்பு பகுப்பாய்வி.
• விண்டோஸ் சாதனங்கள், மேகோஸ் மற்றும் மெய்நிகராக்கப்பட்ட சூழல்கள் குறிப்பிட்ட ஆன்போர்டிங் நடைமுறைகள் மூலம் இணைக்கப்பட்டுள்ளன.
• மூன்றாம் தரப்பு கிளவுட் பயன்பாடுகள் இதன் மூலம் நிர்வகிக்கப்படுகின்றன கிளவுட் பயன்பாடுகளுக்கான மைக்ரோசாஃப்ட் டிஃபென்டர்.

இடங்கள் தயாரிக்கப்பட்டவுடன், பரிந்துரைக்கப்பட்ட அடுத்த படி வரைவு கொள்கைகளை உள்ளமைத்து அவற்றைச் சோதிக்கவும். தடுக்கத் தொடங்குவதற்கு முன்பு.

அதிகரிக்கும் செயல்படுத்தல்: உருவகப்படுத்துதல், சரிசெய்தல் மற்றும் செயல்படுத்தல்

ஒரு DLP உத்தரவை செயல்படுத்துவது மூன்று கட்டுப்பாட்டு அச்சுகளைப் பயன்படுத்தி ஒரு படிப்படியான அணுகுமுறையைப் பின்பற்ற வேண்டும்: நிலை, நோக்கம் மற்றும் செயல்கள்.

தி முக்கிய மாநிலங்கள் ஒரு உத்தரவின் கூறுகள்:

• அதை அணைத்து வைக்கவும்.: வடிவமைப்பு மற்றும் மதிப்பாய்வு, உண்மையான தாக்கம் இல்லாமல்.
• உருவகப்படுத்துதல் பயன்முறையில் கட்டளையை இயக்கவும்.நிகழ்வுகள் பதிவு செய்யப்பட்டுள்ளன, ஆனால் எந்தத் தடுப்பு நடவடிக்கைகளும் பயன்படுத்தப்படவில்லை.
• கொள்கை பரிந்துரைகளுடன் உருவகப்படுத்துதல்இது இன்னும் தடுக்கப்படவில்லை, ஆனால் பயனர்கள் அவர்களுக்கு பயிற்சி அளிக்கும் அறிவிப்புகள் மற்றும் மின்னஞ்சல்களைப் பெறுகிறார்கள் (வழக்கைப் பொறுத்து).
• உடனடியாக அதை செயல்படுத்தவும்: முழு இணக்க முறை, அனைத்து உள்ளமைக்கப்பட்ட செயல்களும் பயன்படுத்தப்படும்.

உருவகப்படுத்துதல் கட்டங்களின் போது, ​​நீங்கள் சரிசெய்யலாம் உத்தரவின் நோக்கம்: பயனர்கள் அல்லது இருப்பிடங்களின் சிறிய தொகுப்பிலிருந்து (பைலட் குழு) தொடங்கி, நிபந்தனைகள், விதிவிலக்குகள் மற்றும் பயனர் செய்திகளைச் செம்மைப்படுத்தும்போது விரிவாக்கவும்.

பொறுத்தவரை செயல்கள்"அனுமதி" அல்லது "தணிக்கை மட்டும்" போன்ற ஊடுருவல் இல்லாத விருப்பங்களுடன் தொடங்கி, படிப்படியாக அறிவிப்புகளை அறிமுகப்படுத்தி, இறுதியாகச் செல்வது சிறந்தது. செல்லாததாக்க வாய்ப்புள்ள தொகுதி மேலும், மிக முக்கியமான சந்தர்ப்பங்களில், நிரந்தர முற்றுகைக்கு.

மைக்ரோசாப்ட் 365 இல் உள்ள DLP கொள்கையின் கூறுகள்

அனைத்து Microsoft Purview DLP வழிமுறைகளும் ஒரு தருக்க அமைப்பைப் பகிர்ந்து கொள்கின்றன: என்ன கண்காணிக்கப்படுகிறது, எங்கே, எந்த நிலைமைகளின் கீழ், அது கண்டறியப்படும்போது என்ன செய்யப்படுகிறதுஅதை உருவாக்கும் போது (புதிதாகவோ அல்லது ஒரு வார்ப்புருவிலிருந்துவோ) இந்த ஒவ்வொரு பகுதியிலும் நீங்கள் முடிவுகளை எடுக்க வேண்டியிருக்கும்.

கண்காணிக்க வேண்டியவை: தனிப்பயன் வார்ப்புருக்கள் மற்றும் கொள்கைகள்

பர்வியூ சலுகைகள் ஆயத்த DLP கொள்கை வார்ப்புருக்கள் ஒவ்வொரு ஒழுங்குமுறைக்கும் பொதுவான ரகசியத் தகவல் வகைகளை உள்ளடக்கிய பொதுவான சூழ்நிலைகளுக்கு (நாடு, ஒழுங்குமுறை, துறை போன்றவை) PDFகளில் மெட்டாடேட்டாநீங்கள் விரும்பினால், உங்கள் சொந்த தனிப்பயன் கொள்கையை உருவாக்கி, நீங்கள் விரும்பும் SITகள் அல்லது நிபந்தனைகளைத் தேர்வுசெய்யலாம்.

நிர்வாக நோக்கம் மற்றும் நிர்வாக அலகுகள்

பெரிய சூழல்களில், நிர்வாகத்தை வெவ்வேறு பகுதிகளுக்கு ஒப்படைப்பது பொதுவானது. இதற்கு, நீங்கள் பயன்படுத்தலாம் நிர்வாக அலகுகள் பார்வையில்: ஒரு அலகுக்கு நியமிக்கப்பட்ட நிர்வாகி, அவர்களின் எல்லைக்குள் உள்ள பயனர்கள், குழுக்கள், தளங்கள் மற்றும் சாதனங்களுக்கான கொள்கைகளை மட்டுமே உருவாக்கி நிர்வகிக்க முடியும்.

உதாரணமாக, ஒரு பிராந்தியத்தின் பாதுகாப்புக் குழு, மீதமுள்ள குத்தகைதாரரைப் பாதிக்காமல் அதன் சொந்த DLP கொள்கைகளை நிர்வகிக்க வேண்டும் என்று நீங்கள் விரும்பும்போது இது நன்றாக வேலை செய்கிறது.

வழிகாட்டும் இடங்கள்

அடுத்த படி தேர்ந்தெடுக்க வேண்டும் வாரியம் எங்கே கண்காணிக்கும்மிகவும் பொதுவான விருப்பங்களில் சில:

பொருந்தும் நிலைமைகள்

தி அடிப்படையில் ஒரு DLP விதி "தூண்டுவதற்கு" என்ன பூர்த்தி செய்யப்பட வேண்டும் என்பதை அவை வரையறுக்கின்றன. சில பொதுவான எடுத்துக்காட்டுகள்:

• உள்ளடக்கத்தில் ஒன்று அல்லது அதற்கு மேற்பட்டவை உள்ளன ரகசியத் தகவல்களின் வகைகள் (எ.கா., வெளிப்புற பெறுநர்களுக்கு அனுப்பப்படும் மின்னஞ்சலில் 95 சமூகப் பாதுகாப்பு எண்கள்).
• இந்த உறுப்புக்கு ஒரு ரகசியத்தன்மை முத்திரை குறிப்பிட்ட (எ.கா., "மிகவும் ரகசியமானது").
• உள்ளடக்கம் நிறுவனத்திற்கு வெளியே பகிர்தல் மைக்ரோசாப்ட் 365 இலிருந்து.
• ஒரு முக்கியமான கோப்பு ஒரு இடத்திற்கு நகலெடுக்கப்படுகிறது USB அல்லது நெட்வொர்க் பகிர்வு.
• ரகசிய உள்ளடக்கம் a இல் ஒட்டப்பட்டுள்ளது குழு அரட்டை அல்லது நிர்வகிக்கப்படாத கிளவுட் பயன்பாடு.

பாதுகாப்பு நடவடிக்கைகள்

நிபந்தனை பூர்த்தி செய்யப்பட்டவுடன், உத்தரவு வெவ்வேறு செயல்களைச் செயல்படுத்த முடியும். பாதுகாப்பு நடவடிக்கைகள்இருப்பிடத்தைப் பொறுத்து:

• En எக்ஸ்சேஞ்ச், ஷேர்பாயிண்ட் மற்றும் ஒன்ட்ரைவ்: வெளிப்புற பயனர்களின் அணுகலைத் தடுக்கவும், பகிர்வதைத் தடுக்கவும், பயனருக்கு கொள்கை பரிந்துரையைக் காட்டவும், அவர்களுக்கு அறிவிப்பை அனுப்பவும்.
• En அணிகள்: அரட்டை அல்லது சேனல் செய்திகளில் முக்கியமான தகவல்கள் தோன்றுவதைத் தடுக்கவும்; பகிரப்பட்டால், செய்தி நீக்கப்படலாம் அல்லது காட்டப்படாமல் போகலாம்.
• En விண்டோஸ் மற்றும் மேகோஸ் சாதனங்கள்: USB க்கு நகலெடுப்பது, அச்சிடுவது, நகலெடுப்பது போன்ற செயல்களைத் தணிக்கை செய்தல் அல்லது கட்டுப்படுத்துதல் கிளிப்போர்டு, இணையத்தில் பதிவேற்றுதல், வெளிப்புற வாடிக்கையாளர்களுடன் ஒத்திசைத்தல் போன்றவை.
• En அலுவலகம் (வேர்டு, எக்செல், பவர்பாயிண்ட்): ஒரு பாப்-அப் எச்சரிக்கையைக் காட்டு, சேமிப்பதை அல்லது அனுப்புவதைத் தடு, நியாயப்படுத்தலுடன் செல்லாததாக்கத்தை அனுமதிக்கவும்.
• En உள்ளூர் களஞ்சியங்கள்: முக்கியமான தகவல்கள் கண்டறியப்படும்போது கோப்புகளை பாதுகாப்பான தனிமைப்படுத்தப்பட்ட கோப்புறைக்கு நகர்த்தவும்.

மேலும், மேற்பார்வையிடப்பட்ட அனைத்து நடவடிக்கைகளும் இதில் பதிவு செய்யப்பட்டுள்ளன மைக்ரோசாப்ட் 365 தணிக்கைப் பதிவு மேலும் DLP செயல்பாட்டு எக்ஸ்ப்ளோரரில் பார்க்கலாம்.

மைக்ரோசாஃப்ட் குழுக்களில் DLP: செய்திகள், ஆவணங்கள் மற்றும் நோக்கங்கள்

மைக்ரோசாப்ட் குழுக்கள் ஒத்துழைப்பின் மையமாக மாறியுள்ளது, அதாவது இது ஒரு சாத்தியமான தரவு கசிவுகளுக்கான முக்கியமான புள்ளிடீம்ஸில் உள்ள DLP, தளத்திற்குள் பகிரப்படும் செய்திகள் மற்றும் கோப்புகளுக்கு பர்வியூவின் கொள்கைகளை விரிவுபடுத்துகிறது.

குழுக்களில் செய்திகள் மற்றும் ஆவணங்களைப் பாதுகாத்தல்

மைக்ரோசாஃப்ட் பர்வியூ டிஎல்பி மூலம் நீங்கள் ஒரு பயனர் அரட்டை அல்லது சேனலில் ரகசியத் தகவல்களைப் பகிர்வதைத் தடுக்கவும்.குறிப்பாக விருந்தினர்கள் அல்லது வெளிப்புற பயனர்கள் ஈடுபடும்போது. சில பொதுவான சூழ்நிலைகள்:

• யாராவது ஒரு பதிவை இடுகையிட முயற்சித்தால் சமூக பாதுகாப்பு எண் அல்லது கிரெடிட் கார்டு விவரங்கள், செய்தி தானாகவே தடுக்கப்படலாம் அல்லது நீக்கப்படலாம்.
• நீங்கள் பகிர்ந்தால் முக்கியமான தகவல்களைக் கொண்ட ஆவணம் விருந்தினர்களைக் கொண்ட ஒரு சேனலில், அந்த விருந்தினர்கள் கோப்பைத் திறப்பதை DLP கொள்கை தடுக்கலாம் (ஷேர்பாயிண்ட் மற்றும் ஒன் டிரைவ் உடனான ஒருங்கிணைப்புக்கு நன்றி).
• En பகிரப்பட்ட சேனல்கள்சேனல் வேறொரு உள் குழுவுடன் அல்லது வேறு நிறுவனத்துடன் (வேறு குத்தகைதாரர்) பகிரப்பட்டாலும், ஹோஸ்ட் குழுவின் கொள்கை பொருந்தும்.
• En வெளிப்புற பயனர்களுடன் அரட்டைகள் (வெளிப்புற அணுகல்), ஒவ்வொரு நபரும் தங்கள் சொந்த குத்தகைதாரரின் DLP ஆல் நிர்வகிக்கப்படுகிறார்கள், ஆனால் இறுதி முடிவு என்னவென்றால், உங்கள் நிறுவனத்தின் முக்கியமான உள்ளடக்கம் உங்கள் கொள்கைகளால் பாதுகாக்கப்படுகிறது, மறுபக்கம் வேறுபட்ட கொள்கைகளைக் கொண்டிருந்தாலும் கூட.

குழுக்களில் DLP பாதுகாப்பு பகுதிகள்

குழுக்களில் DLP கவரேஜ் இவற்றைப் பொறுத்தது உத்தரவின் வகை மற்றும் நோக்கம். உதாரணமாக:

• நீங்கள் நோக்கமாகக் கொண்டால் தனிப்பட்ட பயனர் கணக்குகள் பாதுகாப்பு குழுக்களுக்கு, நீங்கள் 1:1 அல்லது குழு அரட்டைகளைப் பாதுகாக்கலாம், ஆனால் நிலையான அல்லது தனிப்பட்ட சேனல்களில் செய்திகளைப் பாதுகாக்க வேண்டிய அவசியமில்லை.
• நீங்கள் நோக்கமாகக் கொண்டால் மைக்ரோசாப்ட் 365 குழுக்கள்அந்தக் குழுக்களுடன் தொடர்புடைய நிலையான, பகிரப்பட்ட மற்றும் தனிப்பட்ட சேனல்களிலிருந்து வரும் அரட்டைகள் மற்றும் செய்திகள் இரண்டையும் இந்தப் பாதுகாப்பு உள்ளடக்கும்.

குழுக்களில் "நகரும் அனைத்தையும்" பாதுகாக்க, நோக்கத்தை இவ்வாறு உள்ளமைக்க பெரும்பாலும் பரிந்துரைக்கப்படுகிறது அனைத்து இடங்களும் அல்லது குழு பயனர்கள் கொள்கைகளுடன் நன்கு இணைந்த குழுக்களில் இருப்பதை உறுதிசெய்யவும்.

குழுக்களின் கொள்கை பரிந்துரைகள்

தடுப்பதற்குப் பதிலாக, Teams இல் உள்ள DLP காட்டலாம் வழிகாட்டுதல் பரிந்துரைகள் ஒழுங்குபடுத்தப்பட்ட தரவை அனுப்புவது போன்ற ஆபத்தான ஒன்றை யாராவது செய்யும்போது, ​​இந்தப் பரிந்துரைகள் காரணத்தை விளக்கி பயனருக்கு விருப்பங்களை வழங்குகின்றன: உள்ளடக்கத்தைச் சரிசெய்தல், மதிப்பாய்வைக் கோருதல் அல்லது கொள்கை அனுமதித்தால், விதியை ஒரு நியாயப்படுத்தலுடன் மீறுதல்.

இந்தப் பரிந்துரைகள் பர்வியூ போர்ட்டலில் இருந்து மிகவும் தனிப்பயனாக்கக்கூடியவை: உங்களால் முடியும் உரையை மாற்றியமைக்கவும்., அவை எந்த சேவைகளில் காட்டப்படுகின்றன என்பதையும், அவை உருவகப்படுத்துதல் பயன்முறையிலும் காட்டப்படுமா என்பதையும் முடிவு செய்யுங்கள்.

எண்ட்பாயிண்ட் டிஎல்பி: விண்டோஸ், மேகோஸ் மற்றும் மெய்நிகர் சூழல்களில் கட்டுப்பாடு

என்ற கூறு DLP இணைப்புப் புள்ளி இது பணியாளர்கள் பயன்படுத்தும் சாதனங்களான இயற்பியல் மற்றும் மெய்நிகர் இரண்டிற்கும் பாதுகாப்பை வழங்குகிறது. ஒரு முக்கியமான கோப்பு நகலெடுக்கப்படும்போது, ​​அச்சிடப்படும்போது, ​​மேகக்கணியில் பதிவேற்றப்படும்போது அல்லது சேவையகப் பக்கத்திலிருந்து "கண்ணுக்குத் தெரியாத" சேனல்கள் வழியாக மாற்றப்படும்போது என்ன நடக்கும் என்பதை அறிய இது உங்களை அனுமதிக்கிறது.

எண்ட்பாயிண்ட் DLP விண்டோஸ் 10 மற்றும் 11 ஐ ஆதரிக்கிறது, அதே போல் மேகோஸையும் (மூன்று சமீபத்திய பதிப்புகள்) ஆதரிக்கிறது. இது மேலும் வேலை செய்கிறது மெய்நிகராக்கப்பட்ட சூழல்கள் சில குறிப்பிட்ட அம்சங்களுடன் கூடிய Azure Virtual Desktop, Windows 365, Citrix Virtual Apps and Desktops, Amazon Workspaces அல்லது Hyper-V virtual machines போன்றவை. இது போன்ற தொழில்நுட்பங்களுடனும் இது பூர்த்தி செய்யப்படலாம். விண்டோஸில் நற்சான்றிதழ் காவலர் முனைப்புள்ளி பாதுகாப்பை வலுப்படுத்த.

VDI சூழல்களில், USB சாதனங்கள் பொதுவாக பகிரப்பட்ட பிணைய வளங்களாகக் கருதப்படுகின்றன.எனவே, கொள்கையில் USB க்கு நகலெடுப்பதை உள்ளடக்கிய "நெட்வொர்க் பகிர்வுக்கு நகலெடு" செயல்பாடு சேர்க்கப்பட வேண்டும். பதிவுகளில், இந்த செயல்பாடுகள் பகிரப்பட்ட ஆதாரங்களுக்கான நகல்களாக பிரதிபலிக்கப்படுகின்றன, நடைமுறையில் இது ஒரு USB டிரைவ் என்றாலும் கூட.

Azure Virtual Desktop இல் உலாவி வழியாக சில கிளிப்போர்டு நகல் செயல்பாடுகளைக் கண்காணிக்க இயலாமை போன்ற சில அறியப்பட்ட வரம்புகளும் உள்ளன, இருப்பினும் அதே செயலை RDP அமர்வு மூலம் செய்தால் தெரியும்.

DLP மற்றும் Microsoft 365 கோபிலட் / கோபிலட் அரட்டை

கோபிலட்டின் வருகையுடன், நிறுவனங்கள் அதை உணர்ந்துள்ளன முக்கியமான தரவு கோரிக்கைகள் மற்றும் தொடர்புகளிலும் முடிவடையும் IAமைக்ரோசாப்ட், பர்வியூவுக்குள் கோபிலட்-குறிப்பிட்ட DLP கட்டுப்பாடுகளை இணைத்துள்ளது, எனவே கோரிக்கைகளுக்குள் என்ன தகவல் செல்கிறது மற்றும் பதில்களை உருவாக்க எந்த தரவு பயன்படுத்தப்படுகிறது என்பதை நீங்கள் கட்டுப்படுத்தலாம்.

கோபிலட்டுக்கு அனுப்பப்படும் செய்திகளில் முக்கியமான தகவல் வகைகளைத் தடு.

முன்னோட்டத்தில், நீங்கள் DLP வழிமுறைகளை உருவாக்கலாம், அவற்றுக்கானது இடம் “மைக்ரோசாப்ட் 365 கோபிலட் மற்றும் கோபிலட் அரட்டை” பயன்பாடுகளில் சில வகையான முக்கியமான தகவல்களை (SIT) பயன்படுத்துவதைத் தடுக்கும். எடுத்துக்காட்டாக:

• அவர்களைச் சேர்க்காமல் தடுக்கவும் கிரெடிட் கார்டு எண்கள்பாஸ்போர்ட் அடையாள அட்டைகள் அல்லது சமூக பாதுகாப்பு எண்களை அறிவுறுத்தல்களில் வழங்கவும்.
• ஒரு குறிப்பிட்ட நாட்டிலிருந்து அல்லது ஒழுங்குபடுத்தப்பட்ட நிதி அடையாளங்காட்டிகளிலிருந்து அஞ்சல் முகவரிகளை அனுப்புவதைத் தடுக்கவும்.

ஒரு பொருத்தம் நிகழும்போது, ​​விதியால் முடியும் உள்ளடக்கத்தைச் செயலாக்குவதிலிருந்து கோபிலட்டைத் தடுக்கவும்.எனவே பயனரின் கோரிக்கையில் நிறுவனத்தால் தடுக்கப்பட்ட தரவு இருப்பதாகவும், அது செயல்படுத்தப்படவில்லை அல்லது உள் அல்லது வலைத் தேடல்களுக்குப் பயன்படுத்தப்படவில்லை என்றும் எச்சரிக்கும் செய்தியைப் பெறுகிறார்.

குறியிடப்பட்ட கோப்புகள் மற்றும் மின்னஞ்சல்களை சுருக்கங்களில் பயன்படுத்துவதைத் தடுக்கவும்.

மற்றொரு திறன் அதைத் தடுப்பது சில ரகசியத்தன்மை லேபிள்களைக் கொண்ட கோப்புகள் அல்லது மின்னஞ்சல்கள் கோபிலட் மறுமொழி சுருக்கத்தை உருவாக்கப் பயன்படுத்தப்படுகின்றன, இருப்பினும் அவை இன்னும் மேற்கோள்களாகவோ அல்லது குறிப்புகளாகவோ தோன்றக்கூடும்.

கோபிலட்டின் இருப்பிடத்தை மையமாகக் கொண்ட இந்த உத்தரவு, "உள்ளடக்கம் > உணர்திறன் லேபிள்களைக் கொண்டுள்ளது" என்ற நிபந்தனையைப் பயன்படுத்தி, எடுத்துக்காட்டாக, "தனிப்பட்ட" அல்லது "மிகவும் ரகசியமானது" என்று பெயரிடப்பட்ட உருப்படிகளைக் கண்டறியவும், மேலும் "கோபிலட்டை உள்ளடக்கத்தைச் செயலாக்குவதைத் தடு" என்ற செயலைப் பயன்படுத்தவும் செய்கிறது. நடைமுறையில், கோபிலட் இந்த உருப்படிகளின் உள்ளடக்கத்தைப் படித்து, பதிலை உருவாக்குவதில்லை, அது அவற்றின் இருப்பைக் குறிக்கிறது என்றாலும் கூட.

DLP செயல்பாட்டு அறிக்கைகள், விழிப்பூட்டல்கள் மற்றும் பகுப்பாய்வு

கொள்கைகளை அமைப்பது பாதி கதைதான்: மற்ற பாதி என்ன நடக்கிறது என்பதைப் பார்த்து, சரியான நேரத்தில் எதிர்வினையாற்றுங்கள்.பர்வியூ டிஎல்பி அதன் அனைத்து டெலிமெட்ரியையும் மைக்ரோசாப்ட் 365 தணிக்கைப் பதிவிற்கு அனுப்புகிறது, அங்கிருந்து அது வெவ்வேறு கருவிகளுக்கு விநியோகிக்கப்படுகிறது.

பொதுத் தகவல் பலகை

பர்வியூ போர்ட்டலில் உள்ள DLP மேலோட்டப் பக்கம் ஒரு உங்கள் கொள்கைகளின் நிலையை விரைவாகப் பார்க்கலாம்ஒத்திசைவு, சாதன நிலை, கண்டறியப்பட்ட முக்கிய செயல்பாடுகள் மற்றும் ஒட்டுமொத்த சூழ்நிலை. அங்கிருந்து நீங்கள் இன்னும் விரிவான காட்சிகளுக்குச் செல்லலாம்.

DLP விழிப்பூட்டல்கள்

ஒரு DLP விதி சம்பவங்களை உருவாக்கும் வகையில் கட்டமைக்கப்படும்போது, ​​அந்த அளவுகோல்களை பூர்த்தி செய்யும் செயல்பாடுகள் அவற்றைத் தூண்டுகின்றன. விழிப்பூட்டல்கள் அவை பர்வியூ DLP எச்சரிக்கைகள் பலகத்திலும் மைக்ரோசாஃப்ட் டிஃபென்டர் போர்ட்டலிலும் காட்டப்படும்.

இந்த விழிப்பூட்டல்கள் பயனர், நேர சாளரம் அல்லது விதி வகையின் அடிப்படையில் குழுவாக்கு.உங்கள் சந்தாவைப் பொறுத்து, இது ஆபத்தான நடத்தை முறைகளைக் கண்டறிய உதவுகிறது. பர்வியூ பொதுவாக 30 நாட்கள் தரவை வழங்குகிறது, அதே நேரத்தில் டிஃபென்டர் ஆறு மாதங்கள் வரை தரவை வைத்திருக்க உங்களை அனுமதிக்கிறது.

DLP செயல்பாட்டு எக்ஸ்ப்ளோரர்

DLP செயல்பாட்டு எக்ஸ்ப்ளோரர் உங்களை வடிகட்டவும் பகுப்பாய்வு செய்யவும் அனுமதிக்கிறது கடந்த 30 நாட்களின் விரிவான நிகழ்வுகள்இது போன்ற முன் கட்டமைக்கப்பட்ட காட்சிகளை உள்ளடக்கியது:

• இணைப்பு புள்ளிகளில் DLP செயல்பாடுகள்.
• ரகசியத் தகவல்களின் வகைகளைக் கொண்ட கோப்புகள்.
• வெளியேற்ற நடவடிக்கைகள்.
• செயல்பாடுகளைக் கண்டறிந்த கொள்கைகள் மற்றும் விதிகள்.

பார்க்கவும் முடியும் பயனர் செல்லாததாக்கங்கள் (யாராவது அனுமதிக்கப்பட்ட விதியை மீற முடிவு செய்திருந்தால்) அல்லது குறிப்பிட்ட விதிகளின் பொருத்தங்கள். DLPRuleMatch நிகழ்வுகளின் விஷயத்தில், பொருந்தும் உள்ளடக்கத்தைச் சுற்றியுள்ள உரையின் சூழல் சுருக்கத்தைக் கூடப் பார்க்கலாம், தனியுரிமைக் கொள்கைகள் மற்றும் குறைந்தபட்ச கணினி பதிப்புத் தேவைகளை மதிக்கலாம்.

கொள்கைகள், விழிப்பூட்டல்கள், செயல்பாட்டு ஆய்வாளர்கள் மற்றும் பயன்பாடுகள், சாதனங்கள், குழுக்கள், கோபிலட் மற்றும் வலை போக்குவரத்து மீதான கட்டுப்பாடுகள் ஆகியவற்றின் இந்த முழு சுற்றுச்சூழல் அமைப்போடு, மைக்ரோசாப்ட் பர்வியூ டிஎல்பி ஒரு முக்கிய அங்கமாகிறது மைக்ரோசாப்ட் 365 இல் முக்கியமான தரவைக் கட்டுக்குள் வைத்திருங்கள், விமானப் பயண அபாயத்தைக் குறைத்தல், விதிமுறைகளுக்கு இணங்குதல் மற்றும் அதே நேரத்தில், மக்கள் தொடர்ந்து ஊரடங்கு நிலையில் வாழாமல் ஒப்பீட்டளவில் சுதந்திரத்துடன் வேலை செய்ய அனுமதிக்கின்றன.

தொடர்புடைய கட்டுரை:

மைக்ரோசாஃப்ட் பர்வியூவை எவ்வாறு பயன்படுத்துவது: உங்கள் தரவைப் பாதுகாப்பதற்கும் நிர்வகிப்பதற்கும் ஒரு விரிவான வழிகாட்டி.

ஈசாக்கு

பொதுவாக பைட்டுகள் மற்றும் தொழில்நுட்ப உலகம் பற்றிய ஆர்வமுள்ள எழுத்தாளர். எழுதுவதன் மூலம் எனது அறிவைப் பகிர்வதை நான் விரும்புகிறேன், அதையே இந்த வலைப்பதிவில் செய்வேன், கேஜெட்டுகள், மென்பொருள், வன்பொருள், தொழில்நுட்பப் போக்குகள் மற்றும் பலவற்றைப் பற்றிய அனைத்து சுவாரஸ்யமான விஷயங்களையும் உங்களுக்குக் காண்பிப்பேன். டிஜிட்டல் உலகில் எளிமையான மற்றும் பொழுதுபோக்கு வழியில் செல்ல உங்களுக்கு உதவுவதே எனது குறிக்கோள்.