Office 365 Security & Compliance Center – DLP – Kullanıcı Deneyimi


Makalemin ilk üç bölümünde temel çalışma mantığı, ilke
oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini
paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların
bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.

Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü
örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol
edeceğiz.

İlk olarak onedrive üzerinden  “Mail
Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı
göreceksiniz.

clip_image001

clip_image002

Bu doküman içerisindeki bilgilerin bazılarının “Credit
Card Number” hassas verisi ile eşleştiğini belirtmektedir.

Bu mevcut dokümana ek olarak ben bilerek içerisinde 10
dan fazla kredi kartı içeren bir dokümanı 14:18 itibari ile shrepoint alt
yapısını kullanan onedrive üzerine yerleştirdim ve bundan 15dk sonra bana
aşağıdaki gibi bir mail geldi.

clip_image003

Öncelikle portal üzerinden son durumu kontrol
edelim.

clip_image005

Evet ikon güncellenmiş, üzerinde artık bir ünlem var.
İkonun üzerine tıklarsak bir önceki dokümanda olduğu gibi aşağıdaki açıklamayı
görebiliyoruz;

clip_image006

Peki kullanıcı olarak şimdi ne yapmamız
gerekiyor.

Öncelikle portal üzerinden yukarıdaki resimde de
görebileceğiniz “report an issue” bölümüne tıklayarak bunun yanlış
sınıflandırıldığını veya yanlış değerlendirildiğini bildirebiliriz.

 

Peki bir de Outlook deneyimine bakalım. Aynı dokümanı
paylaşmak istediğimde henüz göndermeden policy tip çıkıyor karşıma;

clip_image007

Benzer şekilde yöneticiye düzeltme için rapor
gönderebiliyoruz. Bunun için Policy Tip üzerine gelip report düğmesine basmamız
yeterli.

clip_image008

Ya da yönetici dlp ilkesinde izin vermiş ise ki biz
vermiştik, override linkine tıklayabilirsiniz.

clip_image009

Karşımıza yukarıdaki gibi iki seçenek çıkacaktır. Bunu
hatırlatma için kuralda aşağıdaki bölümde izin verdiğimizi paylaşmak
istiyorum;

clip_image011

Eğer buna izin vermek istemiyorsanız policy
içerisindeki bu seçeneği iptal edin.

clip_image012

Gördüğünüz gibi DLP policy için bu çok kritik bir ayar
çünkü kullanıcıya bu izni verirseniz DLP bu durumda iletimi kesmez. Mail
gördüğünüz gibi dış dünyaya ulaştı.

Ancak yine ilkede tanımladığımız kullanıcıyı
bilgilendir ayarından dolayı kullanıcıya aşağıdaki gibi bir mail
gelecektir.

clip_image013

Peki kullanıcı bir şekilde false possitive olarak
işaretler ise dokümanı, yani ey admin sen bir ilke belirlemişsin ama bu dokuman
için bu doğru değil dediklerinde aşağıdaki rapor bölümünden bunları
görüntüleyebiliriz.

https://protection.office.com/#/viewreports

Altından en alt bölümdeki “DLP false positives and
overrides” linkine tıklayalım.

clip_image015

Makalemin bu bölümünün de sonuna geldim umarım faydalı
bir makale olmuştur.

Kaynak

https://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/11/office-365-security-compliance-center-dlp-bolum-4-kullanici-deneyimi.aspx