Cloud Computing

Office 365 Security & Compliance Center – DLP – Bölüm 4 – Kullanıcı Deneyimi

Makalemin ilk üç bölümünde temel çalışma mantığı, ilke oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.

Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol edeceğiz.

İlk olarak onedrive üzerinden  “Mail Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı göreceksiniz.

clip_image002

clip_image003

Bu doküman içerisindeki bilgilerin bazılarının “Credit Card Number” hassas verisi ile eşleştiğini belirtmektedir.

Bu mevcut dokümana ek olarak ben bilerek içerisinde 10 dan fazla kredi kartı içeren bir dokümanı 14:18 itibari ile shrepoint alt yapısını kullanan onedrive üzerine yerleştirdim ve bundan 15dk sonra bana aşağıdaki gibi bir mail geldi.

clip_image004

Öncelikle portal üzerinden son durumu kontrol edelim.

clip_image006

Evet ikon güncellenmiş, üzerinde artık bir ünlem var. İkonun üzerine tıklarsak bir önceki dokümanda olduğu gibi aşağıdaki açıklamayı görebiliyoruz;

clip_image007

Peki kullanıcı olarak şimdi ne yapmamız gerekiyor.

Öncelikle portal üzerinden yukarıdaki resimde de görebileceğiniz “report an issue” bölümüne tıklayarak bunun yanlış sınıflandırıldığını veya yanlış değerlendirildiğini bildirebiliriz.

 

Peki bir de Outlook deneyimine bakalım. Aynı dokümanı paylaşmak istediğimde henüz göndermeden policy tip çıkıyor karşıma;

clip_image008

Benzer şekilde yöneticiye düzeltme için rapor gönderebiliyoruz. Bunun için Policy Tip üzerine gelip report düğmesine basmamız yeterli.

clip_image009

Ya da yönetici dlp ilkesinde izin vermiş ise ki biz vermiştik, override linkine tıklayabilirsiniz.

clip_image010

Karşımıza yukarıdaki gibi iki seçenek çıkacaktır. Bunu hatırlatma için kuralda aşağıdaki bölümde izin verdiğimizi paylaşmak istiyorum;

clip_image012

Eğer buna izin vermek istemiyorsanız policy içerisindeki bu seçeneği iptal edin.

clip_image014

Gördüğünüz gibi DLP policy için bu çok kritik bir ayar çünkü kullanıcıya bu izni verirseniz DLP bu durumda iletimi kesmez. Mail gördüğünüz gibi dış dünyaya ulaştı.

Ancak yine ilkede tanımladığımız kullanıcıyı bilgilendir ayarından dolayı kullanıcıya aşağıdaki gibi bir mail gelecektir.

clip_image015

Peki kullanıcı bir şekilde false possitive olarak işaretler ise dokümanı, yani ey admin sen bir ilke belirlemişsin ama bu dokuman için bu doğru değil dediklerinde aşağıdaki rapor bölümünden bunları görüntüleyebiliriz.

https://protection.office.com/#/viewreports

Altından en alt bölümdeki “DLP false positives and overrides” linkine tıklayalım.

clip_image017

Makalemin bu bölümünün de sonuna geldim umarım faydalı bir makale olmuştur.

Kaynak; https://support.office.com/en-us/article/overview-of-data-loss-prevention-policies-1966b2a7-d1e2-4d92-ab61-42efbb137f5e#howwork

 

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu