Office 365 Security & Compliance Center – DLP – Document Fingerprinting


Makalemin ilk iki bölümünde kural oluşturma ve bu
kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını
paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra
şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP
ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan
Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi
bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda
hassas verinin dışarı çıkarılmasını engelleyebiliriz.

Bundan önceki örneklerde klasik kredi kartı, kimlik
numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması
olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun
dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil
servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge
çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli
evraklar var ise bunu korumak daha kolaydır.

clip_image001

Öncelikle dokümanı Exchange online veya onprem ecp
konsolundan import etmemiz gerekiyor.

clip_image003

Compliance management bölümünden data loss prevention
linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam
ediyoruz.

clip_image005

Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı
yükleyeceğiz.

clip_image007

Artık bir adet hassas veri tipinde kullanılmak üzere
parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği
gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;

https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx

clip_image009

clip_image010

 

Peki örnek hassas veri tipimizi tanımladıysak şimdi bir
kural yazalım.

clip_image012

Mail Flow – Rule bölümünden yeni bir hub transport rule
ekleyelim.

clip_image014

Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki
gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa

clip_image015

Bu dokümanı dışarı çıkaramazsınız şeklinde bir
bilgilendirme maili ile reject edilecektir.

clip_image017

Sonuç ise tam istediğimiz gibi

clip_image018

Şimdi sizin için işi biraz ilginç bir hale getiriyorum,
dokümanın içerisi aşağıdaki gibidir;

clip_image019

Sabit kolonları değil konuları değiştirip deneyeceğim
bakalım sonuç ne olacak?

Not: sabit kolonlar bana göre etkinlik tarihi, gün ve
katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi
standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama
isim, soy isim, adres, T.C. kimlik değişiyor gibi.

clip_image018

Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen
pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde
çalışıyor.

Umarım faydalı bir makale olmuştur, bir sonraki
makalemizde görüşmek üzere.

Kaynak

https://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/11/office-365-security-compliance-center-bolum-5-dlp-document-fingerprinting.aspx