Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven bir çerçevede veriler kritik bir güvenlik sınırıdır. Altyapıyı veya kimlikleri tek başına korumak yeterli değildir; kuruluşların sahip oldukları verileri, nerede bulunduklarını, ne kadar hassas olduğunu ve bu verilere nasıl erişilip kullanıldığını anlaması gerekir. Veri sütunu, riski azaltmak, en az ayrıcalık uygulamak ve uygunsuz kullanımı izlemek için verileri bulmaya, sınıflandırmaya, korumaya ve yönetmeye odaklanır.
Veri sütunu atölyesi kılavuzu, veri varlığını anlamaya, sınıflandırma ve koruma ilkelerini tanımlamaya, veri kullanımı ve paylaşımı üzerinde denetimler uygulamaya ve kullanıcılar, uç noktalar ve uygulamalar genelinde veri risklerini izlemeye odaklanır.
Atölye uygulaması
Veri atölyesi, tabloda özetlenen uygulama alanlarını kapsar.
| Area | Ayrıntılar |
|---|---|
| Hassas verileri bulma ve sınıflandırma | Microsoft 365, uç noktalar ve diğer bağlı veri kaynakları gibi konumlarda hassas verileri tanımlama ve envantere aktarma. İçerik ve desenlere dayalı hassas bilgileri algılamak için yerleşik ve eğitilebilir sınıflandırıcıları (tam veri eşleştirme ve parmak izi oluşturma dahil) kullanın. |
| Veri sınıflandırma taksonomisini tanımlayın ve standartlaştırın | İş gereksinimleriyle uyumlu bir duyarlılık etiketleme taksonomisi (örneğin, dahili, gizli ve çok gizli) oluşturun. Etiketleme tanımlarının açık, zorunlu kılınabilir ve iş yükleri arasında tutarlı bir şekilde uygulandığına emin olun. |
| Veri kullanımı ve etkinliğiyle ilgili görünürlük elde etme | Verilere nasıl erişilir, kullanılır ve kuruluş genelinde nasıl paylaşılır öğrenin. İlkeleri uygulamadan önce geçerli davranışları değerlendirmek ve riskleri belirlemek için etkinlik izleme ve veri araştırma araçlarını kullanın. |
| Etiketleri uygulama ve veri koruma ilkelerini zorunlu kılma | Verileri şifreleme, erişim kısıtlamaları ve kullanım denetimleri aracılığıyla korumak için duyarlılık etiketleri (el ile ve otomatik) uygulayın. Bekleyen, hareket halindeki ve kullanımdaki veriler arasında tutarlı bir şekilde koruma uygulayın. |
| - Veri erişimini ve kullanım denetimlerini zorunlu kılma | Kimlik, cihaz, konum ve oturum bağlamı temelinde korunan verilere nasıl erişilebileceğini ve kullanılabileceğini yöneten ilke tabanlı denetimler uygulayın. Veriler için Sıfır Güven erişim kararlarını zorunlu kılmak için uygulamalar, oturum denetimleri ve uygulama tabanlı korumalar için koşullu erişim kullanın. |
| Veri paylaşımını ve işbirliğini izleme ve denetleme | Hassas verilerin dış ve iç paylaşımını izleyin ve kontrol edin. İş ortakları ve dış kullanıcılarla işbirliğini idare etmek için ilkeler uygulayın ve SharePoint, OneDrive ve Teams gibi hizmetler arasında riskli paylaşım davranışlarına yönelik kısıtlamalar uygulayın. |
| Uç noktalar ve cihazlar arasında verileri koruma | Etiketleme ve DLP'yi cihaz ve uygulama denetimleriyle tümleştirerek veri koruma ilkelerini uç noktalara genişletin. Yönetilen ve yönetilmeyen cihazlar arasında erişildiğinde, kopyalandığında veya taşındığında hassas verilerin korunduğundan emin olun. |
| Kurum içi riskleri ve hassas verilerin açığa çıkmasını yönetin | Veri sızdırma, kötüye kullanım veya olağan dışı erişim desenleri gibi riskli kullanıcı etkinliklerini algılayın ve yanıtlayın. Sinyalleri veri, kimlik ve uç noktalar arasında ilişkilendirin ve yüksek değerli veri varlıklarına gelişmiş korumalar uygulayın. |
| Veri idaresi ve yönetim denetimini yönetme | Veri koruma, etiketleme ve uyumluluk rolleri için rol tabanlı erişim denetimi (RBAC) ve yönetim segmentasyonu uygulayın. Veri güvenliği ilkelerini yalnızca yetkili personelin tanımlayabilmesi, yönetebilmesi ve çalıştırabilmesi için görev ayrımını sağlayın. |
| Veri sinyallerini güvenlik işlemleriyle tümleştirme (SecOps) | Daha geniş kapsamlı güvenlik izleme ve olay yanıtının bir parçası olarak veriyle ilgili uyarıları, DLP olaylarını ve içeriden risk sinyallerini kullanın. Tehditleri algılamak, araştırmak ve yanıtlamak için veri etkinliğini kimlik ve cihaz sinyalleriyle ilişkilendirin. |
Veri durumunu değerlendirin
Sıfır Güven Değerlendirme aracı, veri yapılandırmanızı çeşitli güvenlik en iyi yöntemlerine göre değerlendirebilir. Daha fazla bilgi edinin.
Sonraki Adımlar
Bir değerlendirme çalıştırın ve Veri atölyesine başlayın.