Office 365 Security & Compliance Center – DLP – Bölüm 5 – Document Fingerprinting
Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda hassas verinin dışarı çıkarılmasını engelleyebiliriz.
Bundan önceki örneklerde klasik kredi kartı, kimlik numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli evraklar var ise bunu korumak daha kolaydır.
Öncelikle dokümanı Exchange online veya onprem ecp konsolundan import etmemiz gerekiyor.
Compliance management bölümünden data loss prevention linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam ediyoruz.
Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı yükleyeceğiz.
Artık bir adet hassas veri tipinde kullanılmak üzere parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;
https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx
Peki örnek hassas veri tipimizi tanımladıysak şimdi bir kural yazalım.
Mail Flow – Rule bölümünden yeni bir hub transport rule ekleyelim.
Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa
Bu dokümanı dışarı çıkaramazsınız şeklinde bir bilgilendirme maili ile reject edilecektir.
Sonuç ise tam istediğimiz gibi
Şimdi sizin için işi biraz ilginç bir hale getiriyorum, dokümanın içerisi aşağıdaki gibidir;
Sabit kolonları değil konuları değiştirip deneyeceğim bakalım sonuç ne olacak?
Not: sabit kolonlar bana göre etkinlik tarihi, gün ve katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama isim, soy isim, adres, T.C. kimlik değişiyor gibi.
Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde çalışıyor.
Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.
