Makalemin ilk üç bölümünde temel çalışma mantığı, ilke
oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini
paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların
bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.
Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü
örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol
edeceğiz.
İlk olarak onedrive üzerinden “Mail
Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı
göreceksiniz.
Bu doküman içerisindeki bilgilerin bazılarının “Credit
Card Number” hassas verisi ile eşleştiğini belirtmektedir.
Bu mevcut dokümana ek olarak ben bilerek içerisinde 10
dan fazla kredi kartı içeren bir dokümanı 14:18 itibari ile shrepoint alt
yapısını kullanan onedrive üzerine yerleştirdim ve bundan 15dk sonra bana
aşağıdaki gibi bir mail geldi.
Öncelikle portal üzerinden son durumu kontrol
edelim.
Evet ikon güncellenmiş, üzerinde artık bir ünlem var.
İkonun üzerine tıklarsak bir önceki dokümanda olduğu gibi aşağıdaki açıklamayı
görebiliyoruz;
Peki kullanıcı olarak şimdi ne yapmamız
gerekiyor.
Öncelikle portal üzerinden yukarıdaki resimde de
görebileceğiniz “report an issue” bölümüne tıklayarak bunun yanlış
sınıflandırıldığını veya yanlış değerlendirildiğini bildirebiliriz.
Peki bir de Outlook deneyimine bakalım. Aynı dokümanı
paylaşmak istediğimde henüz göndermeden policy tip çıkıyor karşıma;
Benzer şekilde yöneticiye düzeltme için rapor
gönderebiliyoruz. Bunun için Policy Tip üzerine gelip report düğmesine basmamız
yeterli.
Ya da yönetici dlp ilkesinde izin vermiş ise ki biz
vermiştik, override linkine tıklayabilirsiniz.
Karşımıza yukarıdaki gibi iki seçenek çıkacaktır. Bunu
hatırlatma için kuralda aşağıdaki bölümde izin verdiğimizi paylaşmak
istiyorum;
Eğer buna izin vermek istemiyorsanız policy
içerisindeki bu seçeneği iptal edin.
Gördüğünüz gibi DLP policy için bu çok kritik bir ayar
çünkü kullanıcıya bu izni verirseniz DLP bu durumda iletimi kesmez. Mail
gördüğünüz gibi dış dünyaya ulaştı.
Ancak yine ilkede tanımladığımız kullanıcıyı
bilgilendir ayarından dolayı kullanıcıya aşağıdaki gibi bir mail
gelecektir.
Peki kullanıcı bir şekilde false possitive olarak
işaretler ise dokümanı, yani ey admin sen bir ilke belirlemişsin ama bu dokuman
için bu doğru değil dediklerinde aşağıdaki rapor bölümünden bunları
görüntüleyebiliriz.
https://protection.office.com/#/viewreports
Altından en alt bölümdeki “DLP false positives and
overrides” linkine tıklayalım.
Makalemin bu bölümünün de sonuna geldim umarım faydalı
bir makale olmuştur.
Kaynak
