Makalemin ilk üç bölümünde temel çalışma mantığı, ilke oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.
Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol edeceğiz.
İlk olarak onedrive üzerinden “Mail Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı göreceksiniz.
Bu doküman içerisindeki bilgilerin bazılarının “Credit Card Number” hassas verisi ile eşleştiğini belirtmektedir.
Bu mevcut dokümana ek olarak ben bilerek içerisinde 10 dan fazla kredi kartı içeren bir dokümanı 14:18 itibari ile shrepoint alt yapısını kullanan onedrive üzerine yerleştirdim ve bundan 15dk sonra bana aşağıdaki gibi bir mail geldi.
Öncelikle portal üzerinden son durumu kontrol edelim.
Evet ikon güncellenmiş, üzerinde artık bir ünlem var. İkonun üzerine tıklarsak bir önceki dokümanda olduğu gibi aşağıdaki açıklamayı görebiliyoruz;
Peki kullanıcı olarak şimdi ne yapmamız gerekiyor.
Öncelikle portal üzerinden yukarıdaki resimde de görebileceğiniz “report an issue” bölümüne tıklayarak bunun yanlış sınıflandırıldığını veya yanlış değerlendirildiğini bildirebiliriz.
Peki bir de Outlook deneyimine bakalım. Aynı dokümanı paylaşmak istediğimde henüz göndermeden policy tip çıkıyor karşıma;
Benzer şekilde yöneticiye düzeltme için rapor gönderebiliyoruz. Bunun için Policy Tip üzerine gelip report düğmesine basmamız yeterli.
Ya da yönetici dlp ilkesinde izin vermiş ise ki biz vermiştik, override linkine tıklayabilirsiniz.
Karşımıza yukarıdaki gibi iki seçenek çıkacaktır. Bunu hatırlatma için kuralda aşağıdaki bölümde izin verdiğimizi paylaşmak istiyorum;
Eğer buna izin vermek istemiyorsanız policy içerisindeki bu seçeneği iptal edin.
Gördüğünüz gibi DLP policy için bu çok kritik bir ayar çünkü kullanıcıya bu izni verirseniz DLP bu durumda iletimi kesmez. Mail gördüğünüz gibi dış dünyaya ulaştı.
Ancak yine ilkede tanımladığımız kullanıcıyı bilgilendir ayarından dolayı kullanıcıya aşağıdaki gibi bir mail gelecektir.
Peki kullanıcı bir şekilde false possitive olarak işaretler ise dokümanı, yani ey admin sen bir ilke belirlemişsin ama bu dokuman için bu doğru değil dediklerinde aşağıdaki rapor bölümünden bunları görüntüleyebiliriz.
https://protection.office.com/#/viewreports
Altından en alt bölümdeki “DLP false positives and overrides” linkine tıklayalım.
Makalemin bu bölümünün de sonuna geldim umarım faydalı bir makale olmuştur.