Microsoft Purview पर DLP (डेटा हानि निवारण) को कॉन्फ़िगर करना

Microsoft Purview पर DLP (डेटा हानि निवारण) को कॉन्फ़िगर करना

04/01/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य Microsoft Purview में डेटा हानि रोकथाम (DLP) नीतियों को कॉन्फ़िगर करने और लागू करने में सुरक्षा विश्लेषकों, IT प्रशासकों और सिस्टम इंजीनियरों का मार्गदर्शन करना है। डीएलपी एक रणनीति और उपकरणों का सेट है जो संगठनों को संवेदनशील डेटा के प्रदर्शन, दुरुपयोग या हानि को रोकने में मदद करता है, यह सुनिश्चित करता है कि महत्वपूर्ण जानकारी सुरक्षित रहे और नियमों के अनुरूप रहे [1]।

परिचय

सख्त डेटा गोपनीयता नियमों (जैसे जीडीपीआर, एलजीपीडी, एचआईपीएए) के साथ बढ़ती डिजिटल दुनिया में, संवेदनशील जानकारी की सुरक्षा करना सर्वोच्च प्राथमिकता है। डेटा हानि, चाहे दुर्घटना, मानवीय त्रुटि या दुर्भावनापूर्ण इरादे से हो, महत्वपूर्ण वित्तीय क्षति, नियामक जुर्माना और गंभीर प्रतिष्ठा क्षति हो सकती है। Microsoft Purview एक व्यापक DLP समाधान प्रदान करता है जो संगठनों को Microsoft 365, Azure, एंडपॉइंट, क्लाउड एप्लिकेशन और अन्य स्थानों पर संवेदनशील डेटा की पहचान, निगरानी और सुरक्षा करने में मदद करता है [2]।

यह व्यावहारिक मार्गदर्शिका संवेदनशील डेटा की पहचान करने से लेकर नीतियां बनाने और तैनात करने, सत्यापन और सर्वोत्तम प्रथाओं तक, Microsoft Purview में DLP नीतियों को कॉन्फ़िगर करने के लिए आवश्यक चरणों को कवर करेगी। चरण-दर-चरण निर्देश, कॉन्फ़िगरेशन उदाहरण और सत्यापन विधियां प्रदान की जाएंगी ताकि पाठक एक प्रभावी डीएलपी रणनीति लागू कर सकें, गोपनीय जानकारी की सुरक्षा कर सकें और नियामक अनुपालन सुनिश्चित कर सकें।

Microsoft Purview DLP क्यों महत्वपूर्ण है?

  • व्यापक पहचान: संवेदनशील सूचना प्रकारों (टीआईएस) की एक विस्तृत श्रृंखला का पता लगाता है और इसे प्रशिक्षण योग्य क्लासिफायर के साथ बढ़ाया जा सकता है।
  • मल्टी-साइट कवरेज: माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन, शेयरपॉइंट ऑनलाइन, बिजनेस के लिए वनड्राइव, माइक्रोसॉफ्ट टीम्स, विंडोज/मैकओएस डिवाइस और क्लाउड एप्लिकेशन में आराम, उपयोग और पारगमन के दौरान डेटा की सुरक्षा करता है।
  • ग्रेनुलर नियंत्रण: आपको विभिन्न प्रकार के डेटा, उपयोगकर्ताओं और स्थानों के लिए विशिष्ट शर्तों और कार्यों के साथ नीतियों को परिभाषित करने की अनुमति देता है।
  • नियामक अनुपालन*: संगठनों को डेटा गोपनीयता आवश्यकताओं और उद्योग नियमों का अनुपालन करने में मदद करता है।
  • दृश्यता और रिपोर्टिंग: डेटा गतिविधि और डीएलपी नीति पहचान पर विस्तृत रिपोर्ट प्रदान करता है।

पूर्वावश्यकताएँ

Microsoft Purview पर DLP को कॉन्फ़िगर करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एक लाइसेंस जिसमें Microsoft Purview DLP शामिल है। यह अक्सर Microsoft 365 E5 अनुपालन, Microsoft 365 E5 जैसे पैकेजों का हिस्सा होता है, या ऐड-ऑन के रूप में खरीदा जा सकता है [3]।
  2. प्रशासनिक पहुंच: Microsoft Purview अनुपालन पोर्टल (https://compliance.microsoft.com) पर अनुपालन प्रशासक, अनुपालन डेटा प्रशासक, या वैश्विक प्रशासक अनुमतियों वाला एक खाता।
  3. Microsoft 365 में डेटा: नीतियों का परीक्षण करने के लिए, कुछ डेटा (ईमेल, दस्तावेज़) रखना आदर्श है जिसमें आपके Microsoft 365 वातावरण में संवेदनशील जानकारी होती है।

चरण दर चरण: डेटा हानि निवारण नीतियों (डीएलपी) को कॉन्फ़िगर करना

आइए ईमेल के माध्यम से बाहरी उपयोगकर्ताओं को क्रेडिट कार्ड नंबर साझा करने का पता लगाने और उसे ब्लॉक करने के लिए एक डीएलपी नीति बनाएं।

1. Microsoft Purview अनुपालन पोर्टल तक पहुँचना

  1. अपना ब्राउज़र खोलें और https://compliance.microsoft.com पर जाएँ।
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।

2. संवेदनशील जानकारी की पहचान करना

संवेदनशील डेटा की पहचान करने के लिए Microsoft Purview DLP संवेदनशील सूचना प्रकार (TIS) का उपयोग करता है। यह सैकड़ों पूर्व-कॉन्फ़िगर TIS के साथ आता है, लेकिन आप अपना स्वयं का भी बना सकते हैं।

  1. बाएँ नेविगेशन फलक में, डेटा वर्गीकरण > संवेदनशील सूचना प्रकार चुनें।
  2. आप मौजूदा टीआईएस (उदाहरण के लिए 'क्रेडिट कार्ड नंबर') की परिभाषा और उनका पता लगाने के तरीके को देखने के लिए खोज सकते हैं।

3. एक डीएलपी नीति बनाना

आइए एक पूर्वनिर्धारित टेम्पलेट का उपयोग करके एक डीएलपी नीति बनाएं और इसे अनुकूलित करें।

  1. बाएँ नेविगेशन फलक में, डेटा हानि निवारण > नीतियाँ चुनें।
  2. + नीति बनाएं पर क्लिक करें।

चरण 1: एक टेम्प्लेट चुनें या एक कस्टम नीति बनाएं

  1. श्रेणियाँ: वित्तीय चुनें।
  2. टेम्पलेट्स: यूएस वित्तीय डेटा चुनें।
  3. अगला पर क्लिक करें।

चरण 2: पॉलिसी को नाम दें

  1. नाम: बाहरी पार्टियों के लिए क्रेडिट कार्ड ब्लॉक करें
  2. विवरण: `ईमेल के माध्यम से बाहरी प्राप्तकर्ताओं को क्रेडिट कार्ड नंबर भेजने का पता लगाता है और ब्लॉक करता है।'
  3. अगला पर क्लिक करें।

चरण 3: पॉलिसी लागू करने के लिए स्थान चुनें

  1. स्थान: इस उदाहरण के लिए, हम ईमेल पर ध्यान केंद्रित करेंगे। एक्सचेंज मेलबॉक्स सक्षम करें।
    • (वैकल्पिक) यदि आपके पास आवश्यक लाइसेंस और कॉन्फ़िगरेशन हैं तो आप अन्य स्थानों जैसे शेयरपॉइंट साइट्स, वनड्राइव अकाउंट्स, टीम्स मैसेज और डिवाइसेस (एंडपॉइंट डीएलपी के लिए) को सक्षम कर सकते हैं।
  2. इस पर लागू करें: अधिक विस्तृत दायरे के लिए सभी उपयोगकर्ता या विशिष्ट उपयोगकर्ता, समूह या वितरण समूह चुनें चुनें।
  3. अगला पर क्लिक करें।

चरण 4: नीति सेटिंग अनुकूलित करें

  1. उन्नत नीति सेटिंग्स अनुकूलित करें चुनें।
  2. अगला पर क्लिक करें।

चरण 5: उन्नत वैयक्तिकरण सेटिंग्स

आपको टेम्पलेट द्वारा बनाया गया एक डिफ़ॉल्ट नियम दिखाई देगा। आइए इसे संपादित करें.

  1. मौजूदा नियम पर क्लिक करें (उदाहरण के लिए यूएस वित्तीय सामग्री का पता लगाएं)।
  2. शर्तें: सुनिश्चित करें कि सामग्री शामिल है शर्त क्रेडिट कार्ड नंबर पर सेट है (न्यूनतम 1 की गिनती और कोई भी की सटीकता के साथ)।
  3. शर्त जोड़ें: शर्त जोड़ें पर क्लिक करें और प्राप्तकर्ता है > बाहरी चुनें।
  4. क्रियाएँ: क्रियाएँ अनुभाग में, कॉन्फ़िगर करें:
    • सामग्री तक पहुंच को अवरुद्ध करें या एन्क्रिप्ट करें: उपयोगकर्ताओं को सामग्री तक पहुंचने से रोकें (सभी को अवरुद्ध करें) चेक करें।
    • उपयोगकर्ता सूचनाएं: नीति टिप के साथ उपयोगकर्ताओं को सूचित करें चेक करें और यदि चाहें तो संदेश को अनुकूलित करें।
    • उपयोगकर्ता ओवरराइड: (वैकल्पिक) उपयोगकर्ताओं को औचित्य के साथ अवरोधन को बायपास करने की अनुमति देता है। क्रेडिट कार्ड डेटा के लिए, आमतौर पर इसकी अनुशंसा नहीं की जाती है।
    • घटना रिपोर्ट: 'प्रशासकों को अलर्ट भेजें' और 'प्रशासकों को घटना रिपोर्ट भेजें' को चेक करें।
  5. सहेजें पर क्लिक करें।
  6. अगला पर क्लिक करें।

चरण 6: नीति सेटिंग्स

  1. नीति मोड: पहले परीक्षण करें (बिना अवरोध के प्रभाव की निगरानी करने के लिए) या अभी सक्रिय करें (तुरंत कार्रवाई लागू करने के लिए) चुनें।
    • टिप: ब्लॉक लागू करने से पहले प्रभाव का आकलन करने और नीति को समायोजित करने के लिए हमेशा पहले परीक्षण करें से शुरुआत करें।
  2. अगला पर क्लिक करें।

चरण 7: समाप्त करें

  1. नीति सारांश की समीक्षा करें.
  2. बनाएँ पर क्लिक करें।

4. एंडपॉइंट डीएलपी कॉन्फ़िगर करना (वैकल्पिक, लेकिन अनुशंसित)

विंडोज़ और मैकओएस उपकरणों पर डेटा की सुरक्षा के लिए, आपको एंडपॉइंट डीएलपी को कॉन्फ़िगर करना होगा। यह आपको USB पर कॉपी करने, अस्वीकृत एप्लिकेशन में पेस्ट करने, क्लाउड सेवाओं पर अपलोड करने आदि जैसे कार्यों की निगरानी और प्रतिबंधित करने की अनुमति देता है।

  1. Microsoft Purview अनुपालन पोर्टल में, डेटा हानि निवारण > सेटिंग्स पर जाएँ।
  2. एंडपॉइंट डीएलपी सेटिंग्स चुनें।
  3. सुनिश्चित करें कि 'डिवाइस मॉनिटरिंग' 'चालू' है।
  4. 'अस्वीकृत डोमेन समूहों और क्लाउड सेवाओं के लिए प्रतिबंध' और 'अस्वीकृत अनुप्रयोगों के लिए प्रतिबंध' को कॉन्फ़िगर करें।
  5. उपकरणों की निगरानी के लिए, उन्हें एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर में ऑनबोर्ड किया जाना चाहिए और डीएलपी कनेक्टर सक्षम होना चाहिए [4]।

सत्यापन और परीक्षण

डीएलपी नीतियों को मान्य करना यह सुनिश्चित करने के लिए महत्वपूर्ण है कि वे अपेक्षा के अनुरूप काम करती हैं और गलत सकारात्मक परिणाम नहीं देती हैं।

1. ईमेल डीएलपी नीति का परीक्षण

  1. एक परीक्षण ईमेल बनाएं: एक ईमेल क्लाइंट (आउटलुक वेब ऐप या आउटलुक डेस्कटॉप) में, एक नया ईमेल बनाएं।
  2. संवेदनशील जानकारी शामिल करें: ईमेल के मुख्य भाग में, एक वैध क्रेडिट कार्ड नंबर दर्ज करें (सिमुलेशन उद्देश्यों के लिए एक गैर-वास्तविक परीक्षण नंबर, या एक परीक्षण संख्या जनरेटर का उपयोग करें, जैसे 4111-1111-1111-1111)।
  3. किसी बाहरी प्राप्तकर्ता को भेजें: ईमेल को अपने संगठन के बाहर किसी ईमेल पते पर भेजें।
  4. नीति टिप पर ध्यान दें: यदि नीति परीक्षण मोड में है, तो उपयोगकर्ता को एक नीति युक्ति देखनी चाहिए जिसमें कहा गया है कि ईमेल में संवेदनशील जानकारी है।
  5. रिपोर्ट जांचें: Microsoft Purview अनुपालन पोर्टल में, डेटा हानि निवारण > अलर्ट या रिपोर्ट पर जाएं।
    • जांचें कि क्या डीएलपी नीति का पता लगाने के लिए अलर्ट उत्पन्न किया गया है।
    • देखने के लिए डीएलपी नीति मिलान रिपोर्ट की समीक्षा करेंपता लगाए गए ईमेल का विवरण।

2. एंडपॉइंट डीएलपी नीति का परीक्षण (यदि कॉन्फ़िगर किया गया हो)

  1. एंडपॉइंट डीएलपी के लिए विंडोज़ ऑनबोर्डेड डिवाइस पर, एक दस्तावेज़ बनाएं (जैसे वर्ड, नोटपैड) और एक परीक्षण क्रेडिट कार्ड नंबर दर्ज करें।
  2. क्रेडिट कार्ड नंबर को यूएसबी डिवाइस पर कॉपी करने का प्रयास करें या इसे किसी अस्वीकृत एप्लिकेशन में पेस्ट करने का प्रयास करें।
  3. एंडपॉइंट डीएलपी नीति को सेटिंग्स के आधार पर कार्रवाई को ब्लॉक करना होगा और/या उपयोगकर्ता को सूचित करना होगा।
  4. Microsoft Purview पोर्टल में एंडपॉइंट DLP रिपोर्ट की जाँच करें।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • क्रमिक कार्यान्वयन: अवरोध लागू करने से पहले प्रभाव को समझने और नियमों को परिष्कृत करने के लिए ऑडिट मोड ('पहले परीक्षण') में नीतियों से शुरुआत करें।
  • उपयोगकर्ता शिक्षा: उपयोगकर्ताओं को प्रशिक्षित करें कि संवेदनशील डेटा क्या है, डीएलपी नीतियां क्यों मौजूद हैं, और उल्लंघनों को कैसे रोका जाए। नीति युक्तियाँ वास्तविक समय की शिक्षा के लिए मूल्यवान उपकरण हैं।
  • डेटा वर्गीकरण: अधिक प्रभावी सुरक्षा के लिए डीएलपी को डेटा वर्गीकरण और लेबलिंग (माइक्रोसॉफ्ट सूचना संरक्षण) के साथ मिलाएं। डीएलपी नीतियों को संवेदनशीलता लेबल द्वारा ट्रिगर किया जा सकता है।
  • निरंतर समीक्षा और समायोजन: डेटा वातावरण और नियम बदलते हैं। यह सुनिश्चित करने के लिए कि वे प्रासंगिक और प्रभावी बनी रहें, अपनी डीएलपी नीतियों की नियमित रूप से समीक्षा करें और उन्हें समायोजित करें।
  • घटना की निगरानी: उल्लंघन पैटर्न, उच्च जोखिम वाले उपयोगकर्ताओं और सुरक्षा में अंतराल की पहचान करने के लिए डीएलपी अलर्ट और रिपोर्ट की सक्रिय रूप से निगरानी करें।
  • नीति का दायरा: नीति के दायरे में विस्तृत रहें। उच्च जोखिम वाले उपयोगकर्ता समूहों या डेटा पर अधिक प्रतिबंधात्मक नीतियां लागू करें।

सामान्य समस्या निवारण

  • झूठी सकारात्मकताएं (अनुचित ब्लॉक): यदि वैध ईमेल या कार्यों को अवरुद्ध किया जा रहा है, तो नीति शर्तों की समीक्षा करें। इंस्टेंस गिनती या टीआईएस परिशुद्धता समायोजित करें। विश्वसनीय प्रेषकों या डोमेन के लिए अपवाद जोड़ने पर विचार करें (सावधानी के साथ)।
  • गलत नकारात्मक (संवेदनशील डेटा पासिंग): यदि संवेदनशील डेटा का पता नहीं लगाया जा रहा है, तो सत्यापित करें कि टीआईएस सही ढंग से कॉन्फ़िगर किया गया है और इंस्टेंस गिनती और सटीकता पर्याप्त है। सुनिश्चित करें कि नीति सही स्थानों और उपयोगकर्ताओं पर लागू की गई है।
  • पॉलिसी युक्तियाँ दिखाई नहीं दे रही हैं: जांचें कि क्या पॉलिसी में उपयोगकर्ता सूचनाएं सक्षम हैं। सुनिश्चित करें कि आपका ईमेल क्लाइंट (आउटलुक) अद्यतित है और नीति युक्तियों का समर्थन करता है।
  • एंडपॉइंट डीएलपी काम नहीं कर रहा है: जांचें कि डिवाइस एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर में ऑनबोर्ड हैं और एंडपॉइंट डीएलपी कनेक्टर परव्यू पोर्टल में सक्षम है। त्रुटियों के लिए डिवाइस पर इवेंट लॉग की जाँच करें।
  • नीति प्रवर्तन में देरी: डीएलपी नीतियों को सभी सेवाओं में प्रचारित और लागू करने में कुछ समय लग सकता है। कुछ घंटे प्रतीक्षा करें और दोबारा परीक्षण करें।

निष्कर्ष

Microsoft Purview में डेटा हानि रोकथाम (DLP) नीतियों को कॉन्फ़िगर करना किसी संगठन की संवेदनशील जानकारी की सुरक्षा और नियामक अनुपालन सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है। कई स्थानों पर संवेदनशील डेटा के प्रवाह की पहचान, निगरानी और नियंत्रण करके, Microsoft Purview DLP कंपनियों को डेटा लीक के जोखिम को कम करने का अधिकार देता है, चाहे वह आकस्मिक हो या जानबूझकर। डीएलपी रणनीति को सफलतापूर्वक लागू करने के लिए सावधानीपूर्वक योजना, कठोर परीक्षण और उपयोगकर्ता शिक्षा और नीति परिशोधन के लिए निरंतर प्रतिबद्धता की आवश्यकता होती है। इस आलेख में दिए गए टूल और मार्गदर्शन के साथ, सुरक्षा टीमें एक मजबूत सुरक्षा का निर्माण कर सकती हैं जो संगठन की सबसे मूल्यवान सूचना संपत्तियों की सुरक्षा करती है।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। डेटा हानि की रोकथाम के बारे में और जानें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/purview/dlp-learn-about-dlp [2] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट Purview क्या है?. यहां उपलब्ध है: https://learn.microsoft.com/pt-br/purview/overview [3] माइक्रोसॉफ्ट लर्न। डेटा हानि की रोकथाम के लिए लाइसेंसिंग आवश्यकताएँ। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/purview/dlp-learn-about-dlp#licensing-requirements-for-data-los-prevention [4] माइक्रोसॉफ्ट लर्न। रोकथाम का परिचयसमापन बिंदु डेटा हानि से सुरक्षित रखें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/purview/endpoint-dlp-getting-started