تكوين DLP (منع فقدان البيانات) في Microsoft Purview

تكوين DLP (منع فقدان البيانات) في Microsoft Purview

01/04/2024

تهدف هذه المقالة الفنية والتعليمية إلى توجيه محللي الأمان ومسؤولي تكنولوجيا المعلومات ومهندسي الأنظمة في تكوين وتنفيذ سياسات منع فقدان البيانات (DLP) في Microsoft Purview. DLP هي إستراتيجية ومجموعة من الأدوات التي تساعد المؤسسات على منع كشف البيانات الحساسة أو إساءة استخدامها أو فقدانها، مما يضمن بقاء المعلومات المهمة آمنة ومتوافقة مع اللوائح [1].

مقدمة

في عالم رقمي متزايد مع لوائح خصوصية البيانات الأكثر صرامة (مثل اللائحة العامة لحماية البيانات (GDPR) وقانون LGPD وقانون HIPAA)، تعد حماية المعلومات الحساسة أولوية قصوى. يمكن أن يؤدي فقدان البيانات، سواء عن طريق حادث أو خطأ بشري أو نية خبيثة، إلى أضرار مالية كبيرة وغرامات تنظيمية وأضرار جسيمة بالسمعة. يقدم Microsoft Purview حل DLP شاملاً يساعد المؤسسات على تحديد البيانات الحساسة ومراقبتها وحمايتها عبر Microsoft 365 وAzure ونقاط النهاية والتطبيقات السحابية والمواقع الأخرى [2].

سيغطي هذا الدليل العملي الخطوات الأساسية لتكوين سياسات DLP في Microsoft Purview، بدءًا من تحديد البيانات الحساسة ووصولاً إلى إنشاء السياسات ونشرها والتحقق من الصحة وأفضل الممارسات. سيتم توفير إرشادات خطوة بخطوة وأمثلة التكوين وطرق التحقق من الصحة حتى يتمكن القارئ من تنفيذ إستراتيجية DLP فعالة وحماية المعلومات السرية وضمان الامتثال التنظيمي.

ما سبب أهمية ميزة Microsoft Purview DLP؟

  • التعريف الشامل: يكتشف مجموعة واسعة من أنواع المعلومات الحساسة (TIS) ويمكن توسيعه باستخدام مصنفات قابلة للتدريب.
  • تغطية المواقع المتعددة: تحمي البيانات أثناء الاستخدام وأثناء النقل عبر Microsoft Exchange Online وSharePoint Online وOneDrive for Business وMicrosoft Teams وأجهزة Windows/macOS والتطبيقات السحابية.
  • التحكم الدقيق: يتيح لك تحديد السياسات بشروط وإجراءات محددة لأنواع مختلفة من البيانات والمستخدمين والمواقع.
  • الامتثال التنظيمي: يساعد المؤسسات على الامتثال لمتطلبات خصوصية البيانات ولوائح الصناعة.
  • الرؤية وإعداد التقارير: توفر تقارير تفصيلية عن نشاط البيانات واكتشافات سياسة منع فقدان البيانات (DLP).

المتطلبات الأساسية

لتكوين DLP على Microsoft Purview، ستحتاج إلى العناصر التالية:

  1. الترخيص: ترخيص يتضمن Microsoft Purview DLP. غالبًا ما يكون هذا جزءًا من حزم مثل Microsoft 365 E5 Compliance أو Microsoft 365 E5 أو يمكن شراؤه كوظيفة إضافية [3].
  2. الوصول الإداري: حساب يتمتع بأذونات مسؤول الامتثال، أو مسؤول بيانات الامتثال، أو المسؤول العام على بوابة الامتثال Microsoft Purview (https://compliance.microsoft.com).
  3. البيانات في Microsoft 365: لاختبار السياسات، من المثالي أن يكون لديك بعض البيانات (رسائل البريد الإلكتروني والمستندات) التي تحتوي على معلومات حساسة في بيئة Microsoft 365 لديك.

خطوة بخطوة: تكوين سياسات منع فقدان البيانات (DLP)

فلنقم بإنشاء سياسة منع فقدان البيانات (DLP) لاكتشاف أرقام بطاقات الائتمان وحظر مشاركتها مع المستخدمين الخارجيين عبر البريد الإلكتروني.

1. الوصول إلى بوابة الامتثال لـ Microsoft Purview

  1. افتح المتصفح الخاص بك وانتقل إلى https://compliance.microsoft.com.
  2. قم بتسجيل الدخول باستخدام حساب لديه الأذونات اللازمة.

2. تحديد المعلومات الحساسة

يستخدم Microsoft Purview DLP أنواع المعلومات الحساسة (TIS) لتحديد البيانات الحساسة. يأتي مزودًا بمئات من TIS التي تم تكوينها مسبقًا، ولكن يمكنك أيضًا إنشاء الخاصة بك.

  1. في جزء التنقل الأيسر، حدد تصنيف البيانات > أنواع المعلومات الحساسة.
  2. يمكنك البحث عن TIS الموجودة (على سبيل المثال، "رقم بطاقة الائتمان") لمعرفة تعريفاتها وكيفية اكتشافها.

3. إنشاء سياسة DLP

لنقم بإنشاء سياسة DLP باستخدام قالب محدد مسبقًا وتخصيصه.

  1. في جزء التنقل الأيسر، حدد منع فقدان البيانات > السياسات.
  2. انقر فوق *إنشاء سياسة.

الخطوة 1: اختر قالبًا أو قم بإنشاء سياسة مخصصة

  1. الفئات: اختر "المالية".
  2. النماذج: حدد "البيانات المالية الأمريكية".
  3. انقر التالي.

الخطوة 2: قم بتسمية السياسة

  1. الاسم: حظر بطاقة الائتمان لأطراف خارجية.
  2. الوصف: `يكتشف ويحظر إرسال أرقام بطاقات الائتمان إلى مستلمين خارجيين عبر البريد الإلكتروني.'
  3. انقر التالي.

الخطوة 3: اختر المواقع لتطبيق السياسة

  1. المواقع: في هذا المثال، سنركز على رسائل البريد الإلكتروني. تمكين "صناديق بريد Exchange".
    • (اختياري) يمكنك تمكين مواقع أخرى مثل "مواقع SharePoint"، و"حسابات OneDrive"، و"رسائل Teams"، و"الأجهزة" (لمنع فقدان البيانات لنقطة النهاية) إذا كان لديك التراخيص والتكوينات اللازمة.
  2. تطبيق على: حدد "جميع المستخدمين" أو "اختر مستخدمين أو مجموعات أو مجموعات توزيع محددة" للحصول على نطاق أكثر تفصيلاً.
  3. انقر التالي.

الخطوة 4: تخصيص إعدادات السياسة

  1. حدد "تخصيص إعدادات السياسة المتقدمة".
  2. انقر التالي.

الخطوة 5: إعدادات التخصيص المتقدمة

سترى القاعدة الافتراضية التي تم إنشاؤها بواسطة القالب. دعونا تحريره.

  1. انقر على القاعدة الحالية (على سبيل المثال، "اكتشاف المحتوى المالي الأمريكي").
  2. الشروط: تأكد من تعيين شرط يحتوي على محتوى على رقم بطاقة الائتمان (بحد أدنى للعدد 1 ودقة أي).
  3. إضافة شرط: انقر على إضافة شرط وحدد المستلم هو' >خارجي`.
  4. الإجراءات: في قسم الإجراءات، قم بتكوين:
    • حظر الوصول أو تشفير المحتوى: حدد حظر المستخدمين من الوصول إلى المحتوى (حظر الكل).
    • إشعارات المستخدم: حدد "إعلام المستخدمين بنصيحة السياسة" وقم بتخصيص الرسالة إذا رغبت في ذلك.
    • تجاوزات المستخدم: (اختياري) يسمح للمستخدمين بتجاوز الحظر باستخدام مبرر. بالنسبة لبيانات بطاقة الائتمان، لا يوصى بذلك بشكل عام.
    • تقارير الحوادث: حدد إرسال تنبيه إلى المسؤولين وإرسال تقرير بالحادث إلى المسؤولين.
  5. انقر حفظ.
  6. انقر التالي.

الخطوة 6: إعدادات السياسة

  1. وضع السياسة: حدد الاختبار أولاً (لمراقبة التأثير دون حظر) أو التنشيط الآن (لتطبيق الإجراءات على الفور).
    • نصيحة: ابدأ دائمًا بـ الاختبار أولاً لتقييم التأثير وضبط السياسة قبل تطبيق الحظر.
  2. انقر التالي.

الخطوة 7: إنهاء

  1. قم بمراجعة ملخص السياسة.
  2. انقر إنشاء.

4. تكوين DLP لنقطة النهاية (اختياري، لكن موصى به)

لحماية البيانات على أجهزة Windows وmacOS، تحتاج إلى تكوين Endpoint DLP. يتيح لك ذلك مراقبة وتقييد الإجراءات مثل النسخ إلى USB، واللصق في التطبيقات غير المسموح بها، والتحميل إلى الخدمات السحابية، وما إلى ذلك.

  1. في بوابة الامتثال لـ Microsoft Purview، انتقل إلى منع فقدان البيانات > الإعدادات.
  2. حدد إعدادات DLP لنقطة النهاية.
  3. تأكد من تشغيل "مراقبة الجهاز".
  4. قم بتكوين "القيود المفروضة على مجموعات النطاقات والخدمات السحابية غير المسموح بها" و"القيود المفروضة على التطبيقات غير المسموح بها".
  5. لكي تتم مراقبة الأجهزة، يجب أن تكون مدمجة في Microsoft Defender for Endpoint وأن يكون موصل DLP ممكنًا [4].

التحقق والاختبار

يعد التحقق من صحة سياسات DLP أمرًا بالغ الأهمية للتأكد من أنها تعمل كما هو متوقع ولا تسبب نتائج إيجابية كاذبة.

1. اختبار سياسة منع فقدان البيانات للبريد الإلكتروني

  1. إنشاء بريد إلكتروني اختباري: في عميل البريد الإلكتروني (Outlook Web App أو Outlook Desktop)، أنشئ بريدًا إلكترونيًا جديدًا.
  2. تضمين معلومات حساسة: في نص البريد الإلكتروني، أدخل رقم بطاقة ائتمان صالحًا (استخدم رقم اختبار غير حقيقي، أو منشئ أرقام اختبار لأغراض المحاكاة، مثل 4111-1111-1111-1111).
  3. إرسال إلى مستلم خارجي: أرسل البريد الإلكتروني إلى عنوان بريد إلكتروني خارج مؤسستك.
  4. لاحظ نصيحة السياسة: إذا كانت السياسة في وضع الاختبار، فيجب أن يرى المستخدم نصيحة سياسة تفيد بأن البريد الإلكتروني يحتوي على معلومات حساسة.
  5. التحقق من التقارير: في بوابة الامتثال لـ Microsoft Purview، انتقل إلى منع فقدان البيانات > التنبيهات أو التقارير.
    • تحقق مما إذا كان قد تم إنشاء تنبيه لاكتشاف سياسة DLP.
    • قم بمراجعة تقرير تطابقات سياسة DLP للاطلاع علىتفاصيل البريد الإلكتروني المكتشف.

2. اختبار سياسة DLP لنقطة النهاية (إذا تم تكوينها)

  1. على جهاز مثبت عليه Windows لـ Endpoint DLP، أنشئ مستندًا (مثل Word وNotepad) وأدخل رقم بطاقة ائتمان اختبارية.
  2. حاول نسخ رقم بطاقة الائتمان إلى جهاز USB أو حاول لصقه في تطبيق غير مسموح به.
  3. يجب أن تقوم سياسة Endpoint DLP بحظر الإجراء و/أو إخطار المستخدم، وفقًا للإعدادات.
  4. تحقق من تقارير Endpoint DLP في بوابة Microsoft Purview.

نصائح أمنية وأفضل الممارسات

  • التنفيذ التدريجي: ابدأ بالسياسات في وضع التدقيق ("الاختبار أولاً") لفهم التأثير وتحسين القواعد قبل تطبيق الحظر.
  • تعليم المستخدم: تدريب المستخدمين على ماهية البيانات الحساسة، وسبب وجود سياسات منع فقدان البيانات (DLP)، وكيفية منع الانتهاكات. تعتبر نصائح السياسة أدوات قيمة للتعليم في الوقت الفعلي.
  • تصنيف البيانات: ادمج DLP مع تصنيف البيانات وتصنيفها (حماية معلومات Microsoft) لتوفير حماية أكثر فعالية. يمكن تشغيل سياسات DLP بواسطة تسميات الحساسية.
  • المراجعة والتعديل المستمر: تتغير بيئة البيانات واللوائح. قم بمراجعة سياسات منع فقدان البيانات (DLP) وتعديلها بانتظام للتأكد من أنها تظل ذات صلة وفعالة.
  • مراقبة الحوادث: مراقبة تنبيهات وتقارير منع فقدان البيانات (DLP) بشكل نشط لتحديد أنماط الاختراق والمستخدمين ذوي المخاطر العالية والثغرات في الحماية.
  • نطاق السياسة: كن دقيقًا في نطاق السياسة. تطبيق سياسات أكثر تقييدًا على مجموعات المستخدمين أو البيانات عالية الخطورة.

استكشاف الأخطاء وإصلاحها الشائعة

  • الإيجابيات الزائفة (عمليات الحظر غير الصحيحة): إذا تم حظر رسائل البريد الإلكتروني أو الإجراءات المشروعة، فراجع شروط السياسة. اضبط عدد المثيلات أو دقة TIS. فكر في إضافة استثناءات للمرسلين أو النطاقات الموثوقة (بحذر).
  • السلبيات الكاذبة (تمرير البيانات الحساسة): إذا لم يتم الكشف عن البيانات الحساسة، فتحقق من تكوين TIS بشكل صحيح وأن عدد المثيلات والدقة مناسبان. تأكد من تطبيق السياسة على المواقع والمستخدمين الصحيحين.
  • نصائح السياسة لا تظهر: تحقق من تمكين إشعارات المستخدم في السياسة. تأكد من أن برنامج البريد الإلكتروني (Outlook) الخاص بك محدث ويدعم تلميحات السياسة.
  • نقطة النهاية DLP لا تعمل: تحقق من أن الأجهزة مدمجة في Microsoft Defender لنقطة النهاية ومن تمكين موصل Endpoint DLP في بوابة Purview. تحقق من سجلات الأحداث على الجهاز بحثًا عن الأخطاء.
  • تأخيرات تنفيذ السياسة: قد يستغرق نشر سياسات منع فقدان البيانات (DLP) وتطبيقها عبر جميع الخدمات بعض الوقت. انتظر بضع ساعات واختبر مرة أخرى.

الخلاصة

يعد تكوين سياسات منع فقدان البيانات (DLP) في Microsoft Purview خطوة مهمة في حماية المعلومات الحساسة للمؤسسة وضمان الامتثال التنظيمي. من خلال تحديد تدفق البيانات الحساسة ومراقبته والتحكم فيه عبر مواقع متعددة، يعمل Microsoft Purview DLP على تمكين الشركات من التخفيف من مخاطر تسرب البيانات، سواء كان ذلك عن طريق الخطأ أو عن قصد. يتطلب التنفيذ الناجح لإستراتيجية DLP تخطيطًا دقيقًا واختبارًا صارمًا والتزامًا مستمرًا بتثقيف المستخدم وتحسين السياسة. باستخدام الأدوات والإرشادات المتوفرة في هذه المقالة، يمكن لفرق الأمان بناء دفاع قوي يحمي أصول المعلومات الأكثر قيمة للمؤسسة.

المراجع:

[1] مايكروسوفت تعلم. تعرف على المزيد حول منع فقدان البيانات. متوفر على: https://learn.microsoft.com/pt-br/purview/dlp-learn-about-dlp [2] مايكروسوفت تعلم. ما هو Microsoft Purview؟. متوفر على: https://learn.microsoft.com/pt-br/purview/overview [3] مايكروسوفت تعلم. متطلبات الترخيص لمنع فقدان البيانات. متوفر على: https://learn.microsoft.com/pt-br/purview/dlp-learn-about-dlp#licensing-requirements-for-data-loss-prevention [4] مايكروسوفت تعلم. مقدمة للوقايةالحماية من فقدان بيانات نقطة النهاية. متوفر على: https://learn.microsoft.com/pt-br/purview/endpoint-dlp-getting-started