DLP u Microsoft 365: Napredni vodič uz Microsoft Purview

  • Microsoft Purview DLP identificira i štiti osjetljive podatke u M365, krajnjim tačkama, webu i Copilotu putem dubinske analize sadržaja i napredne klasifikacije.
  • DLP politike se dizajniraju u fazama: planiranje, simulacijsko testiranje, fino podešavanje i aktivacija s akcijama kao što su upozorenja, blokiranje i karantin.
  • Obavještenja, zapisnici i Istraživač aktivnosti omogućavaju vam da istražite incidente, smanjite lažno pozitivne rezultate i kontinuirano poboljšavate svoju strategiju zaštite podataka.
Daniel Terrasa

17 minuta

Sprečavanje gubitka podataka u Microsoft 365

La Osjetljive informacije postale su jedna od najvažnijih imovina bilo koje organizacije: finansijski podaci, intelektualno vlasništvo, medicinski kartoni, informacije o kupcima, akreditivi… Sav taj sadržaj neprestano teče kroz e-poštu, chatove, dokumente i aplikacije u oblaku, a jedan jedini propust može rezultirati curenjem podataka, kaznama i gubitkom reputacije.

Da bi se uveo red u ovaj haos i smanjio rizik, Microsoft se odlučio za strategiju prevencije gubitka podataka (DLP) integriranu u Microsoft 365 i Microsoft Purview.To nije samo jednostavan filter riječi, već skup inteligentnih pravila koja temeljito analiziraju sadržaj, razumiju kontekst i primjenjuju automatske kontrole gdje god se odvijaju interakcije: e-pošta, Teams, SharePoint, OneDrive, krajnje tačke, web, pa čak i Microsoft 365 Copilot.

Šta je DLP u Microsoft 365 i zašto bi vas to trebalo zanimati?

Kada govorimo o DLP-u u M365, mislimo na... skup politika za sprječavanje gubitka podataka unutar Microsoftove nadležnosti koji vam omogućavaju da automatski identifikujete, pratite i štitite osjetljive informacije u Microsoft 365 uslugama, na uređajima i sve više u web prometu i interakcijama s umjetnom inteligencijom u preduzećima.

DLP politika definira koje su informacije osjetljive, gdje se prate, koje se aktivnosti kontroliraju i koje se mjere poduzimaju kada se otkrije rizik. Taj rizik može biti ljudska greška (slanje Excel datoteke s podacima o kupcima vanjskom primaocu) ili zlonamjerno ponašanje (iznošenje informacija neovlaštenoj aplikaciji u oblaku).

Organizacije se bave svakodnevno podaci sa visokim pravnim i reputacijskim uticajemTo uključuje informacije kao što su brojevi kreditnih kartica, bankovni podaci, medicinski kartoni, brojevi socijalnog osiguranja, poreski identifikacijski brojevi ili informacije koje su interno klasifikovane kao povjerljive. Bez DLP sistema, praktično je nemoguće dosljedno otkriti kada su ove informacije izložene, prekomjerno dijeljene ili premještene na neovlaštene kanale.

Velika prednost Microsoftovog pristupa je u tome što DLP je izvorna mogućnost platforme Microsoft 365 i Purview-a.Nije eksterna zakrpa. Ovo omogućava vrlo duboku integraciju sa Exchange, SharePoint, OneDrive, Teams, Office, Windows i macOS krajnjim tačkama, Microsoft Defender za Cloud aplikacije, Fabric, Power BI, a sada i sa Microsoft 365 Copilot i Copilot Chat.

Microsoft Purview

Kako Microsoft Purview DLP otkriva osjetljive informacije

DLP nadležnosti Ne traži samo tekstualne nizove; vrši dubinsku analizu sadržaja utvrditi da li stavka (e-pošta, datoteka, poruka, Copilot obavještenje itd.) sadrži informacije koje odgovaraju osjetljivom obrascu.

DLP politike koriste različite mehanizme za lociranje kritičnih podataka, kombinirajući ih primarni podaci, sekundarni podaci i napredni algoritmi kako bi se smanjili lažno pozitivni rezultati i povećala tačnost:

  • Uparivanje primarnih podataka i ključnih riječiNa primjer, otkrivanje sekvenci koje odgovaraju formatu broja kreditne kartice, broja socijalnog osiguranja ili identifikatora pasoša.
  • Evaluacija korištenjem regularnih izraza: fleksibilnija pravila koja omogućavaju identifikaciju složenih obrazaca, kao što su reference na datoteke, interni kodovi ili poslovne strukture.
  • Interne validacije: funkcije koje primjenjuju algoritme za provjeru (npr. Luhnov algoritam za karte) kako bi potvrdile da uzorak ima smisla.
  • Uparivanje sekundarnih podatakakontekstualni signali koji pojačavaju vjerovatnoću da imamo posla s osjetljivim podacima (bliski termini, specifični formati, metapodaci itd.).
  • Napredna klasifikacija sa mašinskim učenjemmodeli mašinskog učenja i klasifikatori koji se mogu obučavati i koji omogućavaju detekciju suptilnijih tipova sadržaja (npr. životopisi, pravni ugovori, dokumentacija o istraživanju i razvoju).

Osim toga, Purview koristi prednosti Oznake povjerljivosti zaštite informacija (upravljanje metapodacima u Officeu i Windowsu) i spremne za upotrebu, prilagođene ili napredne tipove povjerljivih informacija (SIT), tako da se DLP politike mogu zasnivati ​​i na sadržaju i na klasifikaciji koja je već primijenjena na dokument ili e-poštu.

Područja zaštite: aplikacije, uređaji i web promet

Prava snaga DLP-a u M365 je u tome što Ne staje na e-pošti i dokumentimaali pokriva gotovo sve tačke gdje se podaci kreću ili koriste na dnevnoj bazi.

Zaštita u poslovnim aplikacijama i uređajima

Politike usmjerene na poslovne aplikacije i uređaji Primjenjuju se u širokom rasponu izvora i lokacija, kako u cloudu tako i u lokalnim okruženjima:

  • Microsoft 365 uslugeExchange Online, SharePoint lokacije, OneDrive for Business računi i poruke u ćaskanju i kanalima u Microsoft Teamsu.
  • kancelarijske aplikacije Desktop i web aplikacije: Word, Excel, PowerPoint, koje mogu prikazivati ​​prijedloge politika u stvarnom vremenu dok korisnik uređuje dokument.
  • Uređaji sa operativnim sistemima Windows 10, Windows 11 i macOS (Tri najnovije verzije): Pomoću Endpoint DLP-a moguće je nadzirati ili blokirati radnje poput kopiranja na USB, ispisa, otpremanja datoteka u određene aplikacije ili kopiranja u međuspremnik; za fizičke mjere i blokiranje portova pogledajte Fizička zaštita USB portova.
  • Aplikacije u oblaku trećih strana putem Microsoft Defendera za aplikacije u oblaku (ranije MCAS), uključujući neupravljane aplikacije.
  • Lokalni repozitoriji datoteka i lokalni SharePointintegrirano pomoću analizatora zaštite informacija Microsoft Purview.
  • Radni prostori Fabric i Power BIgdje se upravlja osjetljivim skupovima podataka i nadzornim pločama.
  • Microsoft 365 Copilot (pregled) i Copilot chat kada komuniciraju s korporativnim sadržajem.

Kreiranje DLP politika usmjerenih na poslovne aplikacije i uređaji Možete orkestrirati istu kontrolu na više radnih opterećenja: na primjer, spriječiti dijeljenje datoteka označenih kao "Izuzetno povjerljivo" izvan organizacije putem e-pošte, Teamsa ili OneDrivea, a također blokirati njihovo kopiranje na USB na računarima.

Zaštita web prometa i neupravljanih cloud aplikacija

Sve više podataka napušta organizaciju putem preglednika, prema neupravljane aplikacije u oblaku ili generativne AI usluge. Za ovaj scenario, Purview kombinuje DLP sa politikama prikupljanja i mogućnostima u Microsoft Edge-u za preduzeća i širom mreže, favorizujući bezbedno pregledavanje prilikom interakcije sa AI servisima.

Kroz politike usmjerene na ugrađeni web promet i mrežna aktivnostMožete pratiti i kontrolisati podatke koji se šalju, na primjer:

  • Usluge umjetne inteligencije kao što su OpenAI ChatGPT, Google Gemini, DeepSeek ili Microsoft Copilot u svom javnom aspektu, kako iz Edge-a za preduzeća, tako i iz mreže.
  • Katalogizirano više od 34.000 cloud aplikacija u programu Microsoft Defender za aplikacije u oblaku, samo putem mrežne opcije.

S ovim pristupom, moguće je blokirati otpremanje datoteka ili lijepljenje teksta koji sadrži osjetljive podatke tim uslugama ili barem registrirati i obavještavati o tim radnjama, čak i kada nisu službeno odobrene aplikacije, oslanjajući se na alate za kontrolirajte svoju mrežu i podatke.

DLP

Zaštitne radnje koje DLP direktive mogu primijeniti

Nakon što DLP pravilo otkrije sadržaj ili aktivnost koja odgovara njegovim uslovima, katalog zaštitne akciješto varira ovisno o lokaciji i vrsti aktivnosti.

Među najčešći odgovori mi nalazimo:

  • Prijedlozi korisničkih direktiva: mala iskačuća obavještenja u Outlooku, Teamsu, Officeu ili u samom operativnom sistemu koja korisniku objašnjavaju da će neovlašteno podijeliti ili premjestiti osjetljive informacije.
  • Blokiranje dijeljenja s poništavanjemRadnja je spriječena, ali korisniku se daje mogućnost da opravda izuzetak (na primjer, doktor dijeli podatke s drugom institucijom), a opravdanje se evidentira.
  • Strogi blok bez mogućnosti prepisivanjaRadnja se ne može završiti ni pod kojim okolnostima.
  • Karantin elemenata u mirovanjuNa određenim lokacijama, otkrivene datoteke mogu se automatski premjestiti u sigurnu mapu karantina.
  • Skrivanje sadržaja u Teams chatovimaKada poruka sadrži osjetljive podatke, sistem može spriječiti njihov prikaz u nizu poruka.
  • Ograničenja krajnjih tačakaRevizija, upozorenje ili blokiranje radnji na osjetljivim datotekama, kao što su kopiranje na USB, štampanje, otpremanje u određene aplikacije ili kopiranje u međuspremnik; za alate za fizičko blokiranje pogledajte usb blokator podataka.

Sve ove aktivnosti Automatski se zapisuju u zapisnik revizije za Microsoft 365. i prikazuju se u alatima kao što su Istraživač aktivnosti ili kontrolne ploče upozorenja, što olakšava daljnju istragu i fino podešavanje politika.

Životni ciklus DLP projekta u Microsoft 365

Implementacija DLP-a nije samo aktiviranje četiri pravila i nadanje da će sve funkcionirati. Da biste spriječili da to postane prepreka poslovanju, bitno je slijediti strukturirani životni ciklus s fazama planiranja, testiranja, implementacije i kontinuiranog prilagođavanja.

1. Planiranje: tehnologija, procesi i kultura

Prvi korak je definisanje opsega: koje podatke zaštititi, na kojim lokacijama i od kojih rizičnih ponašanjaOvdje dolazi do izražaja nekoliko dimenzija:

  • Planiranje tehnologijeodlučiti koje će usluge biti obuhvaćene (Exchange, SharePoint, OneDrive, Teams, krajnje tačke, lokalni repozitoriji, aplikacije u oblaku, Fabric/Power BI…) i koje će se vrste podataka pratiti u svakoj od njih.
  • Poslovni procesi: identificirati, s vlasnicima procesa, koje su upotrebe podataka legitimne, a koje nisuNa primjer, koja odjeljenja mogu slati lične podatke trećim stranama na osnovu ugovora, a koja odjeljenja to nikada ne bi smjela činiti.
  • Organizacijska kulturaAgresivan DLP pristup bez ikakvog objašnjenja korisnicima često izaziva otpor. Ključno je uzeti u obzir... obuka i komunikacija, oslanjajući se na prijedloge direktive da se obrazuju malo po malo.

Također se preporučuje u ovoj fazi koristite unaprijed definirane predloške politika Microsoft nudi rješenja za propise kao što su GDPR, HIPAA, PCI-DSS ili zaštita podataka specifična za određenu zemlju i prilagođava ih kontekstu organizacije.

2. Priprema okruženja i preduvjeti

Svaka zaštićena lokacija ima svoje specifičnosti, tako da je neophodno pregledajte preduvjete prije primjene politika:

  • Exchange Online, SharePoint Online, OneDrive, TimoviJednostavno kreirajte politike koje se primjenjuju na te lokacije na portalu Microsoft Purview.
  • Lokalni repozitoriji datoteka i lokalni SharePointPotrebno je da implementirate analizator zaštite informacija Microsoft Purview kako bi mogao skenirati sadržaj u stanju mirovanja.
  • Windows i macOS uređajiMorate omogućiti Endpoint DLP i osigurati da računari imaju potrebne verzije i ažuriranja (na primjer, KB5016688 na Windowsu 10 i KB5016691 na Windowsu 11 ili novijem).
  • Aplikacije u oblaku koje nisu MicrosoftoveIntegracija se vrši putem Microsoft Defendera za Cloud Apps, konfigurisanjem instanci i otkrivanjem aplikacija.
  • Radni prostori Fabric i Power BIPreporučljivo je pregledati upravljanje podacima i konfiguraciju oznaka povjerljivosti koje se primjenjuju na skupove podataka.

Tokom ove faze korisno je definirati nacrte direktiva i pripremiti okruženje u kojem se njegov utjecaj može testirati bez istovremenog utjecaja na sve korisnike.

3. Dizajn i implementacija politika u simulacijskom režimu

Sljedeći korak je prevođenje kontrolni ciljevi u određenim politikama. Svaka DLP direktiva zahtijeva odlučivanje:

  1. Šta želimo pratiti?Možete početi od unaprijed definiranog predloška (na primjer, zaštita financijskih ili medicinskih podataka) ili kreirati prilagođenu politiku prilagođenu stvarnosti kompanije.
  2. Administrativni opseg: moguće je ograničiti djelokrug određenih administratora na administrativne jedinicetako da upravljaju samo pravilima za određene korisnike, grupe ili lokacije. Ovo olakšava distribuciju administracije po regijama ili poslovnim područjima.
  3. Lokacije na kojima se primjenjujeOdaberite u kojim servisima i repozitorijumima želite pratiti sadržaj (Exchange e-pošta, SharePoint web-mjesta, OneDrive računi, Teams, krajnje tačke, instance u Defenderu za Cloud aplikacije, lokalne putanje datoteka, Fabric/Power BI područja, Microsoft 365 Copilot itd.).
  4. UsloviDefinirajte pravila koja određuju kada stavka odgovara politici. Na primjer, "kada stavka sadrži najmanje 10 brojeva kreditnih kartica i dijeli se s vanjskim primateljima" ili "kada datoteka ima oznaku osjetljivosti 'Izuzetno povjerljivo' i pokuša se preuzeti na neupravljani uređaj".
  5. Accionesodlučiti šta učiniti u slučaju podudaranja: blokirati vanjski pristup, prikazati prijedloge pravila, dozvoliti s nadjačavanjem, premjestiti u karantin, spriječiti Copilota da koristi sadržaj itd.

Dobra praksa je stavite politike u režim simulacije U početku, u ovom načinu rada, blokirajuće akcije se zapravo ne primjenjuju, ali se prikupljaju svi događaji, što vam omogućava da vidite potencijalni utjecaj bez ometanja radnih procesa.

4. Praćenje, podešavanje i aktivacija

Dok su direktive u simulacijskom režimu, ključno je analizirati rezultate i precizirati parametre:

  • Podesite lokacije i opseg korisnika ili grupadodavanje izuzeća gdje je to potrebno.
  • Pročisti uslovi i definicije povjerljivih podataka kako bi se smanjio broj lažno pozitivnih rezultata ili uključile nove vrste informacija.
  • Inkorporirati nove kontrole, ograničene aplikacije ili web-lokacije kako se otkrivaju potencijalni kanali curenja.
  • Pregledajte odgovore korisnika na prijedloge politika, analizirajući poništavanja i opravdanja kako bi bolje razumjeli kako politike utiču na poslovanje.

Kada direktiva postigne svoje ciljeve bez stvaranja prevelikih trenja, vrijeme je da se aktivirati stvarne kontrolne akcije (zaključavanja, karantin, ograničenja) i nastaviti periodično pratiti, jer se poslovni procesi i prijetnje s vremenom mijenjaju.

DLP

Kreiranje i korištenje DLP direktive u Purviewu

Sve DLP politike se kreiraju i njima se upravlja iz Microsoftov portal PurviewOpći postupak kreiranja nove politike je prilično jednostavan:

  • Odaberite želite li početi od unaprijed konfigurirani predložak (propisi, regije, sektori) ili prazna direktiva.
  • Dodijeli naziv i opis jasne koje odražavaju namjeru politike.
  • Odaberite lokacije i, gdje je primjenjivo, pogođene administrativne jedinice.
  • Postavite uslovi, radnje, obavještenja i opcije zaobilaženja.
  • Naznačite da li će direktiva biti izvršena u simulacijskom režimu ili aktivno.

Nakon kreiranja, politika se čuva u centralno skladište Sinhronizira se s različitim radnim opterećenjima: Exchangeom (a odatle s Outlookom i OWA-om), OneDriveom, SharePointom, Officeom za računare (Word, Excel, PowerPoint), Microsoft Teamsom, krajnjim tačkama i drugim kompatibilnim lokacijama. Od tog trenutka nadalje, počinje procjenjivati ​​sadržaj i aktivnosti gotovo u stvarnom vremenu.

Praćenje, upozorenja i istraživanje DLP aktivnosti

Konfigurisanje politika je samo pola posla. Druga polovina je iskoristite telemetriju koju generiraju prilagoditi sigurnosnu politiku i reagovati na incidente.

Stranica s općim informacijama i sigurnosni portal

Stranica od Opšte informacije o DLP-u u Microsoftovom okviru Nudi ključne podatke na prvi pogled: status sinhronizacije politika, stanje uređaja, najčešće detektovane aktivnosti i opće stanje okruženja. Odavde možete preći na detaljnije prikaze kako biste dublje istražili određene incidente.

Nadalje, DLP incidenti Integrisani su u portal Microsoft Defender XDR. (Incidenti i upozorenja), gdje se mogu povezati s drugim sigurnosnim signalima (krajnja tačka, identitet, e-pošta itd.) kako bi se dobio 360º pogled na rizik.

DLP upozorenja

Kada aktivnost korisnika ispunjava kriterije DLP pravila konfigurisanog za generisanje incidenata, dolazi do događaja. alertaU zavisnosti od vrste pretplate, ova upozorenja mogu se dodati po vremenskom okviru i pravilu, ili čak po vremenskom okviru i korisniku.

Obavještenja se pojavljuju u Panel upozorenja za DLP u okviru Purviewa (gdje se čuvaju 30 dana) i također na portalu Microsoft Defender (gdje su obično dostupni šest mjeseci). Odatle možete:

  • Pregledajte detalje događaja i pravila koje ga je uzrokovalo.
  • Odredite države, prioritete i one koji su odgovorni za istragu.
  • Pokrenite tokove rada za odgovor ili ispravku.

Ako se koriste administrativne jediniceAdministratori s ograničenim pristupom vidjet će samo upozorenja koja utječu na njihov opseg, što olakšava podjelu odgovornosti bez otkrivanja podataka izvan njihovih potreba.

Istraživač aktivnosti DLP-a i kontekstualni sažetak

El Istraživač aktivnosti Purview vam omogućava filtriranje i detaljan pregled aktivnosti povezanih s osjetljivim sadržajem. Možete primijeniti unaprijed konfigurirane filtere za prikaz, na primjer:

  • Aktivnosti DLP-a na krajnjim tačkama.
  • Datoteke koje sadrže vrste povjerljivih informacija.
  • Aktivnosti eksfiltracije (izlaz podataka).
  • DLP politike ili pravila koja su otkrila aktivnosti.
  • Korisnička poništavanja (događaj „Poništi DLP pravilo“).

Jedna moćna karakteristika je kontekstualni sažetak DLPRuleMatch događajaOvo vam omogućava da vidite tekst koji okružuje odgovarajući sadržaj (na primjer, okruženje broja kreditne kartice) uparen sa povezanom odlaznom aktivnošću, kao što su CopyToClipboard ili CloudEgress. Ovo analitičarima pruža bogat kontekst prilikom istraživanja da li je radnja bila legitimna.

Za automatizaciju izvještavanja i izdvajanja podataka, dostupno je i sljedeće: cmdlets u PowerShellu za sigurnost i usklađenost i u Exchange PowerShellukorisno kada su potrebne integracije sa SIEM-om ili naprednijom analizom.

DLP i Microsoft 365 Copilot / Copilot Chat

Dolazak Microsoft 365 Copilota uvodi novi vektor rizika: Upute i odgovori umjetne inteligencije mogu sadržavati ili obrađivati ​​vrlo osjetljive podatkePurview DLP već rješava ovaj scenario određenom lokacijom politike za Microsoft 365 Copilot i Copilot Chat.

Blokiraj vrste osjetljivih informacija u porukama za Copilot

U preliminarnoj verziji, moguće je kreirati DLP politike koje ciljaju lokacija „Microsoft 365 Copilot i Copilot Chat“ i definirajte uslove kao što je „Sadržaj sadrži > vrste povjerljivih informacija“.

Ovo vam omogućava, na primjer, spriječiti Copilot da obrađuje upozorenja koja uključuju brojeve kreditnih kartica, fizičke adrese ili lične identifikatoreAko korisnik pokuša poslati upit s tim sadržajem, Copilot će vratiti poruku koja ukazuje da zahtjev ne može biti dovršen jer sadrži informacije koje je organizacija zaključala i da te podatke neće koristiti za interne ili eksterne pretrage.

Izuzmi povjerljive datoteke i e-poruke iz obrade od strane Copilota

Općenito dostupne, DLP politike se također mogu konfigurirati kako bi se spriječilo datoteke ili e-poruke označene određenim oznakama povjerljivosti koriste se u sažecima i odgovorima Copilota.

Tipičan uslov je „Sadržaj sadrži > Oznake povjerljivosti“. Detektovani elementi se i dalje mogu pojaviti citirani (kao reference), ali Copilot ne pristupa svom sadržaju kako bi generirao odgovorPosebno je korisno za taksonomije gdje su podaci označeni kao "Izuzetno povjerljivo", "Povjerljivo", "Interno", "Javni" ili "Lični", a najviši nivoi ili strogo lični podaci se isključuju iz obrade umjetnom inteligencijom.

Ovaj kapacitet pokriva pohranjene i otvorene datoteke u kompatibilnim iskustvima i e-porukama poslanim od 1. januara 2025. nadalje (ne odnosi se na pozivnice kalendara ili lokalne datoteke). Politike Copilota konfigurirane su kao prilagođene politike i odabirom ove lokacije, Druge lokacije se ne mogu miješati pod istom politikom.

Licenciranje i planovi potrebni za DLP u M365

Korištenje DLP-a u Microsoft 365 ovisi o vrsta pretplate i željene specifične sposobnosti:

  • DLP za e-poštu i datoteke (O365)uključeno u planove kao što su Microsoft 365 E3, E5, F5, F5 Compliance i Office 365 E3/E5.
  • DLP za timove- Dostupno u planovima Microsoft 365 E5, E5 Compliance, Office 365 E5 i F5/F5 Compliance.
  • DLP krajnjih tačakaZahtijeva licence naprednog nivoa, kao što su Microsoft 365 E5 ili F5 sa komponentom za usklađenost.

Nadalje, postoji i Microsoft Purview paket aplikacijakoje korisnici s određenim licencama za Enterprise Mobility + Security i Microsoft 365/Office 365 E3 mogu kupiti ili isprobati zasebno. Za početak probne verzije obično su potrebne uloge globalnog administratora, stručnjaka za usklađenost ili stručnjaka za naplatu.

U konkretnom slučaju DLP-a za Microsoft 365 Copilot i Copilot Chat, Dostupnost je povezana s pristupom Copilotu i postepeno se uvodi, pa je preporučljivo provjeriti službenu dokumentaciju i status zakupca.

Prednosti i slučajevi upotrebe Purview DLP-a u različitim sektorima

Implementacija DLP-a u M365 i Purview donosi jasne koristi gotovo svakoj organizaciji, ali postoje sektori gdje je njegov utjecaj posebno očigledan.

  • finansije: otkrivanje i kontrola podataka o karticama, računima i transakcijama; usklađenost sa specifičnim industrijskim propisima; praćenje neuobičajenih kretanja finansijskih informacija.
  • Zdravlje: zaštita medicinskih kartona i podataka o pacijentima; usklađenost s propisima kao što su HIPAA i GDPR; stroga kontrola pristupa zdravstvenim informacijama.
  • Tehnologija i istraživanje i razvojZaštita intelektualnog vlasništva, izvornog koda, dizajna i tehničke dokumentacije; sprečavanje curenja informacija usljed masovnog preuzimanja ili otpremanja u nekorporativne repozitorije.
  • Javna uprava i regulirani sektorUpravljanje i zaštita podataka građana, povjerljivih dokumenata i interne komunikacije s visokim političkim ili društvenim utjecajem.

U svim ovim slučajevima, Purview DLP nudi Automatska klasifikacija i označavanje, upozorenja u stvarnom vremenu, ujedinjene kontrolne ploče i smanjenje lažno pozitivnih rezultataomogućavajući sigurnosnim timovima da se fokusiraju na zaista kritična upozorenja i da se ne izgube u buci.

U okruženju u kojem podaci putuju putem e-pošte, chatova, dokumenata, javnih oblaka, ličnih uređaja i usluga umjetne inteligencije, posjedovanje Izvorni sistem za sprječavanje gubitka podataka u Microsoft 365 okruženju, integriran sa Purviewom, Defenderom i ostatkom ekosistema To pravi razliku između „oslanjanja na dobru vjeru korisnika“ i stvarne kontrole nad načinom rukovanja osjetljivim informacijama. Dobro planiran, testiran u simulacijskom režimu, fino podešen telemetrijom i usklađen s poslovnim procesima, DLP u M365 vam omogućava da zaštitite kritične podatke, uskladite se sa zahtjevnim propisima i održite produktivnost bez paraliziranja organizacije.

Kako ispraviti grešku "Podaci vaše organizacije se ne mogu zalijepiti ovdje"
Vezani članak:
Podaci vaše organizacije se ne mogu zalijepiti ovdje - kako da popravimo ovu grešku?