Microsoft DLP(資料外洩防護)
資料外洩防護是一項安全性解決方案,它能夠識別並協助預防對敏感性資料進行不安全或不當的共用、傳輸或使用。這項解決方案可協助組織監控和保護內部部署系統、雲端式位置及端點裝置中的敏感性資訊。
Microsoft DLP(資料外洩防護)可幫助企業保護敏感資訊,防止未經授權的共享或洩漏。設定 DLP 規則時,通常需要考慮以下幾個關鍵步驟:
-
建立 DLP 原則:在 Microsoft Purview 入口網站中,前往 數據外洩防護 > 原則,然後建立新的 DLP 原則。
-
選擇監控範圍:可選擇監控 Exchange Online、SharePoint、OneDrive、Teams 等位置,以防止敏感資訊外洩。
-
設定條件與動作:
-
條件:定義哪些類型的敏感資訊需要保護,例如信用卡號碼、個人識別資訊(PII)、醫療數據等。
-
動作:當偵測到敏感資訊時,可選擇封鎖存取、加密內容、顯示警告或通知管理員。
-
配置端點 DLP 設定:可設定 Windows 和 macOS 裝置的檔案路徑排除、瀏覽器限制、雲端輸出限制等,以加強端點安全性。
-
測試與部署:在正式啟用前,建議先在測試環境中驗證 DLP 原則的效果,確保不影響正常業務運作。
參考 Microsoft Learn 的官方指南。
圖說:建立一個文件範本,設定在exchange、sharepoint、onedrive、Teams中進行文件指紋比對
圖說:report顯示找到5個活動,4個在sharepoint,1個寄出給誰了