Anasayfa » Office 365 Security & Compliance Center – DLP – Bölüm 5 – Document Fingerprinting

Makaleyi Paylaş

Cloud Computing

Office 365 Security & Compliance Center – DLP – Bölüm 5 – Document Fingerprinting

Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda hassas verinin dışarı çıkarılmasını engelleyebiliriz.

Bundan önceki örneklerde klasik kredi kartı, kimlik numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli evraklar var ise bunu korumak daha kolaydır.

clip_image001

Öncelikle dokümanı Exchange online veya onprem ecp konsolundan import etmemiz gerekiyor.

clip_image003

Compliance management bölümünden data loss prevention linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam ediyoruz.

Sponsor

clip_image005

Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı yükleyeceğiz.

clip_image007

Artık bir adet hassas veri tipinde kullanılmak üzere parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;

https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx

clip_image009

clip_image010

 

Peki örnek hassas veri tipimizi tanımladıysak şimdi bir kural yazalım.

clip_image012

Mail Flow – Rule bölümünden yeni bir hub transport rule ekleyelim.

clip_image014

Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa

clip_image016

Bu dokümanı dışarı çıkaramazsınız şeklinde bir bilgilendirme maili ile reject edilecektir.

clip_image018

Sonuç ise tam istediğimiz gibi

clip_image020

Şimdi sizin için işi biraz ilginç bir hale getiriyorum, dokümanın içerisi aşağıdaki gibidir;

clip_image021

Sabit kolonları değil konuları değiştirip deneyeceğim bakalım sonuç ne olacak?

Not: sabit kolonlar bana göre etkinlik tarihi, gün ve katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama isim, soy isim, adres, T.C. kimlik değişiyor gibi.

clip_image022

Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde çalışıyor.

Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

Kaynak; https://support.office.com/en-us/article/overview-of-data-loss-prevention-policies-1966b2a7-d1e2-4d92-ab61-42efbb137f5e#howwork

 

 

 

Makaleyi Paylaş

Cevap bırakın