DLP politikalarınızda kullanmanız için hazır olan Kredi Kartı Numarası ve TC Kimlik Numarası gibi hassas bilgi türlerini içerir. Bu hassas bilgi türleri, belirli bir kalıp halinde ve doğru biçimlendirmeyi sağlayarak, anahtar kelimeleri veya diğer bilgileri arayarak doğrular. Office 365 Custom DLP oluşturmak ve spesifik ayarlar yapabilmek için ilk olarak .xml formasında bir Regex komutları oluşturulmanız gerekir. Örnek xml oluşturmak için aşağıdaki iki link size yardımcı olacakır.
Link2: https://technet.microsoft.com/en-us/library/dn781122(v=exchg.150).aspx
Not: DLP policy için xml dosyasının ekran görüntüsü aşağıdaki gibidir.
Bu xml dosyasını kendi ortamınıza göre oluşturduktan sonra Powershell yardımı ile Office 365 Security & Compliance Center bölümüne bağlanıp, dlp kuralların içine bu xml kuralını ekliyoruz.
Office 365 Security & Compliance Center bağlantı için; https://docs.microsoft.com/tr-tr/powershell/exchange/office-365-scc/connect-to-scc-powershell/connect-to-scc-powershell?view=exchange-ps
Yukarıdaki linkte aşağıdaki komutların nasıl kullanıldıkları anlatılmaktadır.
Powershell ile yapılan komut Bilgileri ;
1 2 3 4 5 6 7 |
$UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\Users\Emre ERBULMUS\Desktop\dlp.xml" -Encoding Byte) |
Powershell komutu sağlıklı bir şekilde çalıştırdıktan sonra, Dlp kurallar bölümünde custom yazdığımız .xml kuralımız eklenecektir.
Powershell komutu yazarken kullanılan kaynak : https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-dlp/new-dlpsensitiveinformationtyperulepackage?view=exchange-ps
Data loss prevention – Policy – Creat a Policy – Custom – Custom Policy adımlarını takip ederek, hassa bilgi penceresi açılır.
Kural oluştururken Sensitive İnfo Types bölümünde powershell ile import ettiğimiz kuralı seçip, oluşturuyoruz. Ardından kural içindeki belli başlı ayarları düzenleyip,kuralı devreye aldığımızda, xml içinde terimlerin geçtiği her maili dlp sistemi engeleyecektir.
Xlm formasında yazdığınız kurallara takılan maillerin geri dönüş bilgilendirmesi yukarıdaki ekran görüntüsünde sunulmaktadır.