MİCROSOFT OFFİCE 365

Microsoft Office 365 DLP Nedir Part-1

2 Aralık 2018 - By 

Data Loss Prevention (DLP)

DLP, günümüzün dijital dünyasın da vazgeçilmez bir araç olup, veri hırsızlığına karşı geliştirilmiş olan yazılımlara verilen genel bir isimdir. Geniş bir tanımla ifade etmek gerekirse, İş standartlarına ve endüstri yönetmeliklerine uymak için, önemli ve hassas verileri koruyan ve şirket içinde verilerin nasıl yer değiştirdiğini takip eden içeriden dışarıya veri sızmalarını engelleyen bir veri güvenlik çözümüdür.

Şirketlerin hassas verilerinin, şirket içinde nasıl yer değiştirdiğini gözleyen ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknolojidir. Pek çok güvenlik firması tarafından DLP yazılımı geliştirilmektedir. Bu firmaların başında Mcafee, Symantec gelir.

Örneğin; “Şirketlerin finansal verileri, kredi kartı numaraları, sosyal güvenlik numaraları veya T.C. Kimlik numarası gibi kişisel kimlik bilgileri bulunmaktadır.” DLP Policy ile birlikte, Office 365’te hassas bilgileri belirleyebilir, izleyebilir ve otomatik olarak koruyabilirsiniz.

Bir DLP politikası ile neler yapabiliriz

  • Exchange Online, SharePoint Online ve Onedrive İş Sürümü gibi birçok konumda hassas bilgiler tanımlayabilirsiniz.
  • Hassas bilgileri yanlışlıkla paylaşılmasını önleyebilirsiniz.
  • Office uygulamalarının (Excel, Word ve PowerPoint) masaüstü sürümlerinde hassas bilgileri izleyip ve koruyabilirsiniz.
  • Kullanıcıların iş süreçlerini kesintiye uğratmadan uyumlu kalmalarını sağlayın.

  • DLP politikası uygulanan kişilerin içreğini gösteren DLP raporlarını alabilirsiniz.

Office 365 DLP için gerekli olan lisans tipleri

Office 365 tarafında DLP özelliğine kullanabilmek için aşağıdaki paketlerden birine sahip olmanız gerekir.

  • Office 365 Enterprise E5
  • Office 365 Enterprise E3
  • Exchange Online Plan 2

DLP nasıl çalışır

DLP, derin içerik analizi (sadece basit bir metin taraması olarak düşünmeyin) kullanarak hassas bilgileri algılar. Bu derin içerik analizi, DLP politikalarınızla eşleşen içeriği algılamak için anahtar kelime eşlemeleri, sözlük eşlemeleri, normal ifadelerin değerlendirilmesi, iç işlevler ve diğer yöntemleri kullanır. Potansiyel olarak verilerinizin sadece Küçük bir yüzdesi hassas Kabul edilir. Bir DLP politikası, yalnızca bu verilerin içeriğini geri kalanıyla çalışan kişileri etkilemeden tanımlayabilir, izleyebilir ve otomatik olarak koruyabilir.

Peki DLP’yi Nasıl Oluşturabilirim.

DLP ile başlamak basittir. Bir DLP politikası oluşturarak başlayabilirsiniz. 


DLP policy oluşturabilmek için, ilk olarak Office 365 admin Center altında Security & Compliance butonuna tıklayın. Sol bölümde Data loss prevention bölümü bulunmaktadır. Bu tarafta Create Policy butonuna tıklayın.


İhtiyaçınız olan hassas bilgileri koruyan DLP policy’I seçiniz. Örnek olarak Privacy – U.S Personally Identifiable Information (PII) Data özelliğini seçiyorum. Korumak istenilen hassas bilgilerin çoğunu içerir.


Bu bölümde DLP policy hangi ürünlerde aktif olup, olmayacağını belirleyebiliyoruz. Exchange – Onedrive ve Sharepoint özelliklerini kuralınıza göre aktif veya pasif edebilirsiniz.

Link : https://docs.microsoft.com/tr-tr/office365/securitycompliance/create-a-dlp-policy-from-a-template?redirectSourcePath=%252fen-ie%252farticle%252fcreate-a-dlp-policy-from-a-template-59414438-99f5-488b-975c-5023f2254369

Yukarıdaki linkte örnek bir DLP policy oluşturma adımları sunulmaktadır.

DLP raporları

DLP politikalarınızı oluşturup aktif ettikten sonra, istediğiniz gibi çalışıp çalışmadığını ve yapınıza göre uyumlu olup, olmadığını gözlemleyebilirsiniz. DLP raporları ile, DLP policy kuralınızı zaman içinde kuralların eşleşip eşleşmemesini ve geçersiz kuralların sayısını hızlı bir şekilde görüntüleyebilirsiniz. Her rapor için, bu eşleşmeleri konuma, zaman çerçevesine göre filtreleyebilir ve hatta belirli bir politikaya, kurala veya eyleme kadar daraltabilirsiniz.

DLP raporları ile;

  • Belirli dönemlerde yaşanan olayları görüntüleyebilirsiniz.
  • Firmanızın uyum politikalarını ihlal eden iş süreçlerini yakalayabilirsiniz.
  • DLP politikaları ile güvenliğinizi bir üst seviyeye çıkarabilirsiniz.


Reports – Dashboard altında görsel olarakta inceleyebilirsiniz.

I was born in Istanbul. I completed my high school education in system network engineering, my university studies in Computer Technology and Programming Sciences, and earned a four-year degree from Anadolu University. As an experienced technology consultant, I have gained extensive experience in the field of information technology for over 10 years. I have worked in both large corporate companies and small-scale startups, specialising in providing strategic technology solutions to clients across various industries. During this time, I have developed into a determined and reliable IT consultant, covering the entire technology field, including project management, training, and pre- and post-sales support for corporate solutions. I have both individual and team-based experience in management, implementation, and design in areas such as cybersecurity, endpoint security, data security, cloud migration, and infrastructure. As a result, I always use the phrase “It can be better” in every situation I encounter. I currently work as a “Cyber Security Principal Expert ☁” at Koçsistem, Microsoft’s top partner. My skills and abilities Cloud Computing Architecture Microsoft 365 Migration and Management Azure Infrastructure Modern Workplace Digital transformation Microsoft 365 Exchange Online EOP ( Exchange Online Protection) Microsoft Defender for Office 365 Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Microsoft Defender for Identity Microsoft Intune Microsoft Sentinel Microsoft Teams Hybrid Solutions Mobile Device Management and Mobile Application Management. Data Loss Prevention and Protection Microsoft Information Protection Cloud Identity and Access Management Solution MS Windows Server Family Microsoft Client Windows 11 Management of Hyper-v and VMware Virtualization Platforms Active Directory configuration and management Exchange Server configuration and management Veeam Backup installation and configuration WDS,MDT configuration and management Certificates ; MCT: Microsoft Certified Trainer 2019-2020 MS: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations MCTS: Designing, Assessing, and Optimizing Software Asset Management (SAM) MCPS: Microsoft Certified Professional MCSA: Windows Server 2012 MCSE: Private Cloud WMSP: Veeam Sales Professional VMTSP: Veeam Technical Sales Professional Coursera-Cybersecurity Solutions and Microsoft Defender Coursera-Cybersecurity Management and Compliance Google – Google Professional Cloud Architect

Related Posts

Microsoft Ignite 2020 | Microsoft Teams Yenilikleri

27 Eylül 2020

Microsoft Teams ile Security & Compliance – eDiscovery ve Content Search

13 Ağustos 2020

Microsoft Teams – Groups Açma Özelliği Nasıl kapatılır

9 Temmuz 2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir