ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Cloud Computing

Office 365 Security & Compliance Center – DLP - Bölüm 5 - Document Fingerprinting

Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda hassas verinin dışarı çıkarılmasını engelleyebiliriz.

Bundan önceki örneklerde klasik kredi kartı, kimlik numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli evraklar var ise bunu korumak daha kolaydır.

clip_image001

Öncelikle dokümanı Exchange online veya onprem ecp konsolundan import etmemiz gerekiyor.

clip_image003

Compliance management bölümünden data loss prevention linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam ediyoruz.

clip_image005

Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı yükleyeceğiz.

clip_image007

Artık bir adet hassas veri tipinde kullanılmak üzere parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;

https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx

clip_image009

clip_image010

 

Peki örnek hassas veri tipimizi tanımladıysak şimdi bir kural yazalım.

clip_image012

Mail Flow – Rule bölümünden yeni bir hub transport rule ekleyelim.

clip_image014

Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa

clip_image016

Bu dokümanı dışarı çıkaramazsınız şeklinde bir bilgilendirme maili ile reject edilecektir.

clip_image018

Sonuç ise tam istediğimiz gibi

clip_image020

Şimdi sizin için işi biraz ilginç bir hale getiriyorum, dokümanın içerisi aşağıdaki gibidir;

clip_image021

Sabit kolonları değil konuları değiştirip deneyeceğim bakalım sonuç ne olacak?

Not: sabit kolonlar bana göre etkinlik tarihi, gün ve katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama isim, soy isim, adres, T.C. kimlik değişiyor gibi.

clip_image022

Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde çalışıyor.

Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

Kaynak; https://support.office.com/en-us/article/overview-of-data-loss-prevention-policies-1966b2a7-d1e2-4d92-ab61-42efbb137f5e#howwork

 

 

 

Yorumlar

 

Rıza ŞAHAN

Hocam elinize sağlık.

Şubat 12, 2018 10:43
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Hakan UZUNER

Eğitimlerim Blog Sayfam ITSTACK

Bu Kategori

Hızlı aktarma

Etiketler