Veri Kaybı Önleme İlkeleri-2 (DLP, Data Loss Prevention Policies)

Herkese merhaba,

Bir önceki yazımda genel olarak DLP’nin ne olduğundan bahsettim. Bu yazımda ise Power Platform’da DLP nedir, sınıflar neyi ifade eder ve politikaların (ilkelerin) nasıl yaratıldığını örneklerle anlatmaya çalışacağım. Bu yazımı okumadan önce Veri Kaybı Önmele İlkeleri-1 adlı yazımı okumanızı tavsiye ederim.

Power Platform’da DLP bağlayıcıların (connector) birbiriyle çalışmasını, hangi bağlayıcının hangisiyle birlikte kullanılabileceğine dair kuralların oluşturulmasını sağlar. Bağlayıcılar 3 sınıfa ayrılmıştır. Bunlar iş veri kümeleri (business data), iş dışı veri kümesi (non-business data) ve engellenen (blocked) veri grubu şeklindedir. İş amaçlı kullanılan verileri barındıran bağlayıcılar İş Veri Kümeleri, kişisel kullanım amaçlı veriler iş dışı veri kümeleri olarak sınıflandırılır. Bir veya daha fazla kullanımı kısıtlanan veriler de engellenmiş veri kümelerini oluşturur. Böylece bağlayıcıların birlikte kullanılabileceği kuralları uygulamanızı kolaylaştırılmış olur. DLP ilkelerini tenant admin veya Environment Admin iseniz Power Platform Admin Center‘dan oluşturabilirsiniz.

Bir ortama birden fazla politika uygulayabilirsiniz. Yeni bir politika oluşturulurken tüm bağlayıcılar default olarak iş dışı veri kümesine aktarılır. Bunu değiştirebilirsiniz ancak güvenlik nedeniyle tavsiye edilmez. İş veya engellenmiş veri kümelerinindeki bağlayıcıları siz belirleyebilirsiniz. Şunu unutmayın farklı veri kümelerindeki bağlayıcılar arasında veri akışı oluşturulamaz. Bağlayıcıların aynı sınıfta olması gerekir.

İlk ilke oluştururken bütün bağlayıcıların default olarak non-business sınıfta geldiğini unutmayın. Sizinle ilgili olan bağlayıcıları iş veri kümesine taşıdıktan sonra erişim kısıtı olmasını istediğiniz bağlayıcıları engellenmiş veri kümesine atabilirsiniz. Ancak her bağlayıcıyı engellenmiş veri sınıfına gönderemezsiniz. Mesela Power BI, One Drive Business, One Note (Business), SharePoint, Microsoft 365 Users/Groups/Outlook gibi bağlayıcılar engelenemez. Özel bağlayıcılarınızı (custom connector) ise PowerShell komutları ile yönetebilirsiniz.

Şimdi Power Platform Admin Center‘da sol menüde yer alan Data Politikalarına bakalım +New Policy ile yeni bir ilke oluşturmaya başlıyorum.

İlkenin adı, bağlayıcıları, ve ortamını belirliyorum.

Örnek olarak ilke adına “Blog Policy Trial” diyorum. Connector sekmesi açıldığında defaultta 425 adet connector’un non-business sınıfında geldiğini görüyorum. Amacım OneDrive’ı business’a taşımak. Hızlıca Search ‘e yazıp işaretliyorum.

Business sınıfına OneDrive bağlayıcısını “Move to Business” diyerek ekledikten sonra diğer bağlayıcılar non-business’de kalıyor. Problem değil!

Ardından ilkeyi ekleyeceğim ortamı “Blog Deneme” olarak seçiyorum ve +Add Policy ile ortama ilkeyi eklemiş oluyorum.

Next dediğimde oluşturulacak ilkenin önizlemesini görüyorum. “Create Policy” diyorum ve ilkemi yaratıyorum.

Admin Center’ın ana sayfasından Data Policies’de yeni yarattığım ilkeyi görüyorum. Bu ilkeyi istediğiniz gibi yönetebilirsiniz, silebilir, düzenleyebilirsiniz. Yeni ilkeler oluşturabilirsiniz. Aşağıdaki resimde görüldüğü gibi benim ilke Ortam için yaratıldı.

Siz de ilke oluşturarak verilerinizin kaybı riskini azaltabilir veya verilere erişimi kısıtlayarak başka kişilerin erişiminin engelleyebilirsiniz.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s