Aracılığıyla paylaş

Öğretici: Dosyaları yönetici karantinası ile koruma

  • Makale

Dosya ilkeleri , bilgi koruma ilkelerinize yönelik tehditleri bulmak için harika bir araçtır. Örneğin, kullanıcıların bulutunuzda hassas bilgileri, kredi kartı numaralarını ve üçüncü taraf ICAP dosyalarını depoladığı yerleri bulan dosya ilkeleri oluşturun.

Bu öğreticide, bulutunuzda depolanan ve sizi savunmasız bırakan istenmeyen dosyaları algılamak için Microsoft Defender for Cloud Apps kullanmayı ve buluttaki dosyalarınızı korumak, sorunları düzeltmek ve gelecekteki sızıntıların oluşmasını önlemek için Yönetici karantinayı kullanarak bunları durdurmak ve tehdit oluşturan dosyaları kilitlemek için hemen harekete geçmeyi öğreneceksiniz.

Karantinanın nasıl çalıştığını anlama

Not

  • Yönetici karantinasını destekleyen uygulamaların listesi için idare eylemleri listesine bakın.
  • Defender for Cloud Apps tarafından etiketlenen dosyalar karantinaya alınamaz.
  • Defender for Cloud Apps yönetici karantina eylemleri günde 100 eylemle sınırlıdır.
  • Doğrudan veya etki alanı yeniden adlandırmanın bir parçası olarak yeniden adlandırılan Sharepoint siteleri, yönetici karantinası için klasör konumu olarak kullanılamaz.

  1. Bir dosya bir ilkeyle eşleştiğinde, dosya için Yönetici karantina seçeneği kullanılabilir.

  2. Dosyayı karantinaya almak için aşağıdaki eylemlerden birini yapın:

    • Yönetici karantina eylemini el ile uygulayın:

      karantina eylemi.

    • bunu ilkede otomatik karantina eylemi olarak ayarlayın:

      otomatik olarak karantinaya alın.

  3. Yönetici karantina uygulandığında arka planda aşağıdaki işlemler gerçekleşir:

    1. Özgün dosya, ayarladığınız yönetici karantina klasörüne taşınır.

    2. Özgün dosya silinir.

    3. Özgün dosya konumuna bir mezar taşı dosyası yüklenir.

      karantinaya alınan mezar taşı.

    4. Kullanıcı yalnızca silinmiş öğe dosyasına erişebilir. Dosyada, BT tarafından sağlanan özel yönergeleri ve bağıntı kimliğini okuyarak BT'ye dosyayı serbest bırakmasını sağlayabilirler.

  4. Bir dosyanın karantinaya alındığını belirten bir uyarı aldığınızda İlkeler ->İlke Yönetimi'ne gidin. Ardından Information Protection sekmesini seçin. Dosya ilkenizin olduğu satırda, satırın sonundaki üç noktayı seçin ve Tüm eşleşmeleri görüntüle'yi seçin. Bu size eşleşen ve karantinaya alınan dosyaları görebileceğiniz eşleşme raporunu getirir:

    Karantinaya alınan dosyalar.

  5. Bir dosya karantinaya alındıktan sonra tehdit durumunu düzeltmek için aşağıdaki işlemi kullanın:

    1. SharePoint Online'da karantinaya alınan klasördeki dosyayı inceleyin.

    2. Ayrıca, dosya özelliklerini ayrıntılı olarak incelemek için denetim günlüklerine de bakabilirsiniz.

    3. Dosyanın şirket ilkesine aykırı olduğunu fark ederseniz kuruluşun Olay Yanıtı (IR) işlemini çalıştırın.

    4. Dosyanın zararsız olduğunu fark ederseniz, dosyayı karantinadan geri yükleyebilirsiniz. Bu noktada özgün dosya serbest bırakılır, yani özgün konuma geri kopyalanır, silinmiş öğe silinir ve kullanıcı dosyaya erişebilir.

      karantina geri yükleme.

  6. İlkenin sorunsuz çalıştığını doğrulayın. Ardından, daha fazla sızıntıyı önlemek ve ilke eşleştiğinde otomatik olarak Yönetici karantinası uygulamak için ilkedeki otomatik idare eylemlerini kullanabilirsiniz.

Not

Bir dosyayı geri yüklerken:

  • Özgün paylaşımlar geri yüklenmez, varsayılan klasör devralma uygulanır.
  • Geri yüklenen dosya yalnızca en son sürümü içerir.
  • Karantina klasörü site erişim yönetimi müşterinin sorumluluğundadır.

Yönetici karantinası ayarlama

  1. İhlalleri algılayan dosya ilkeleri ayarlayın. Bu tür ilkelere örnek olarak şunlar verilebilir:

    • SharePoint Online'da yalnızca duyarlılık etiketi gibi bir meta veri ilkesi
    • Kredi kartı numaralarını arayan ilke gibi yerel bir DLP ilkesi
    • Vontu'ya bakan bir ilke gibi bir ICAP üçüncü taraf ilkesi

  2. Karantina konumu ayarlayın:

    1. Microsoft 365 SharePoint veya OneDrive İş için, ayarlamadan önce dosyaları ilkenin bir parçası olarak yönetici karantinaya alamazsınız:

      karantina uyarısı.

      Yönetici karantina ayarlarını ayarlamak için Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Information Protection altında karantinaya Yönetici'ı seçin. Karantina klasörü konumu için bir site ve dosya karantinaya alındığında kullanıcınızın alacağı kullanıcı bildirimini sağlayın.

      karantina ayarlarına bakın.

      Not

      Defender for Cloud Apps seçilen sitede bir karantina klasörü oluşturur.

    2. Box için karantina klasörü konumu ve kullanıcı iletisi özelleştirilemiyor. Klasör konumu, Box'ı Defender for Cloud Apps'a bağlanan yöneticinin sürücüsüdür ve kullanıcı iletisi şöyledir: Bu dosya şirketinizin güvenlik ve uyumluluk ilkelerini ihlal ettiğinden yöneticinizin sürücüsünde karantinaya alındı. Yardım için BT yöneticinize başvurun.

Sonraki adımlar

Kuruluşunuzu korumaya yönelik en iyi yöntemler

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.