Ezgi Can

Office 365 DLP’de Özel Hassas Bilgilerin Tanımlanması

Office 365’de DLP konusu güvenlik açısından büyük önem taşımaktadır. Firma adına hassas verilerin dışarıya sızmasını önleyen DLP teknolojisi ile hem firma verilerinin güvenliği hem de kullanıcıların eğitilmesi ya da uyarılması sağlanır. Böylelikle kullanıcılarda bilinçlendirilmiş olur.

Office 365 DLP’de hassas verilerin tanımlanması konusunda firmalara hazır şablonlar sunar. Bu şablonlar içerisinde kredi kartı bilgisi, pasaport bilgisi gibi hassas verilerin tanımlanmıştır. BT çalışanları tanımlanan hassas veri şablonlarını kullanarak kurallar oluşturur ve veri sızıntılarına karşı önlemler alır. Ancak kimi zaman firmalar hassas verilerin tanımlamasını firmalarına göre özelleştirme gereksinimi duyarlar. Böylelikle sunulan şablonlar dışında da farklı türde hassas bilgilerin tanımlanması ve korunması sağlanır. Bunun için DLP’deki hassas verilerin tanımlandığı XLM dosyaları oluşturulması gerekir. XML dosyasının belirli bir yapısı vardır. Bu yapı çerçevesinde kurallar hassas veri/verilerin tanımlanmasında, her hassas veri de bir ya da birden fazla pattern bilgisini içerir. Pattern bilgisi e-posta, doküman gibi DLP’nin kontrol edeceği içerikleri arama biçimidir.

Daha fazla bilgiye ilgili linkten erişilebilir.

BT çalışanları kendilerine özel DLP kuralları oluşturmak için XLM dosyalarını yeni oluşturabilirken, hazır şablonları da kullanabilirler. Hazır şablonları öncesinde dışa aktarıp, varolan XML dosyalarında değişiklikler yaparak yeniden içe aktarabilirler. Böylelikle birkaç küçük değişiklikle kendilerine özel hassas bilgiyi tanımlarlar.

Daha önce tanımlanan hassas veriler üzerinden ilerlemek gerekirse öncelikle Güvenlik ve Uyumluluk Yönetim Merkezine Powershell ile bağlanılması gerekir. Bunun için aşağıdaki komutlar kullanılır.

 

Set-ExecutionPolicy RemoteSigned

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

DLP ile ilgili tanımlanan hassas veri kurallarını listelemek için aşağıdaki komut kullanılır. Özel olarak yazılmış kural olmaması durumunda şekilde de görüldüğü üzere “Microsoft Rule Package” çıktı olarak gelir.

 

Get-DlpSensitiveInformationTypeRulePackage

DLP-1

 

Kurallar ve içeriklerin XML dosyasına aktarımı için aşağıdaki komut çalıştırılır. Öncelikle kurallar bir değerde saklanır sonrasında ise belirlenen dosya dizinine XML olarak yazılır.

 

$ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

Set-Content -path “C:\DLP\exportedRules.xml” -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

DLP-3

 

XML dosyasının yapısını anlamak adına XML dosyası açılır ve şekildeki arayüz ve içerisinde satırlarca değerlerin yer aldığı görüntülenir. Bundan sonraki adımda ise XML editör gibi araçlarla XML dosyasında düzenlemeler yapılır.

DLP kuralları <Rules> etiketi ile başlar. Kredi kartı ile ilgili bilgiye ulaşmak için “Func_credit_card” başlığına gidilir. Gerekli kuralın içerisindeki bilgiler bulunduktan sonra değişiklikler yapılır.

 

<Rules>

 

<!– Credit Card Number –>

<Entity id=”50842eb7-edc8-4019-85dd-5a5c1f2bb085″ patternsProximity=”300″ recommendedConfidence=”85″>

<Pattern confidenceLevel=”85″>

<IdMatch idRef=”Func_credit_card” />

<Any minMatches=”1″>

<Match idRef=”Keyword_cc_verification” />

<Match idRef=”Keyword_cc_name” />

<Match idRef=”Func_expiration_date” />

</Any>

</Pattern>

<Pattern confidenceLevel=”65″>

<IdMatch idRef=”Func_credit_card” />

</Pattern>

</Entity>

 

Yeni hassas bilgi oluşturmak istenildiği durumlar da oluşabilir. Örnek olarak aşağıdaki kredi kartı hassas verileri için şablon kullanılabilir.

 

<?xml version=”1.0″ encoding=”utf-16″?>

<RulePackage xmlns=”http://schemas.microsoft.com/office/2011/mce”>

<RulePack id=”. . .”>

<Version major=”1″ minor=”0″ build=”0″ revision=”0″ />

<Publisher id=”. . .” />

<Details defaultLangCode=”. . .”>

<LocalizedDetails langcode=” . . . “>

<PublisherName>. . .</PublisherName>

<Name>. . .</Name>

<Description>. . .</Description>

</LocalizedDetails>

</Details>

</RulePack>

<Rules>

<!– Paste the Credit Card Number rule definition here.–>

 

<LocalizedStrings>

<Resource idRef=”. . .”>

<Name default=”true” langcode=” . . . “>. . .</Name>

<Description default=”true” langcode=”. . .”> . . .</Description>

</Resource>

</LocalizedStrings>

 

</Rules>

</RulePackage>

Aşağıda ise içerisine hassas bilgi verileri girilmiş olan hali verilmiştir. Her hassas veri için iki tane GUID’ye ihtiyaç vardır. Bunlardan birisi “Rule Package” için diğeri ise “Rule” bilgilerini tanımlar. GUID için Powershell komutu kullanılabilir. [guid]::NewGuid() komutu ile GUID oluşturulabilir.

 

DLP-4

 

<?xml version=”1.0″ encoding=”utf-16″?>

<RulePackage xmlns=”http://schemas.microsoft.com/office/2011/mce”>

<RulePack id=”8aac8390-e99f-4487-8d16-7f0cdee8defc”>

<Version major=”1″ minor=”0″ build=”0″ revision=”0″ />

<Publisher id=”8d34806e-cd65-4178-ba0e-5d7d712e5b66″ />

<Details defaultLangCode=”en”>

<LocalizedDetails langcode=”en”>

<PublisherName>Contoso Ltd.</PublisherName>

<Name>Financial Information</Name>

<Description>Modified versions of the Microsoft rule package</Description>

</LocalizedDetails>

</Details>

</RulePack>

<Rules>

<Entity id=”db80b3da-0056-436e-b0ca-1f4cf7080d1f”

patternsProximity=”300″ recommendedConfidence=”85″>

<Pattern confidenceLevel=”85″>

<IdMatch idRef=”Func_credit_card” />

<Any minMatches=”1″>

<Match idRef=”Keyword_cc_verification” />

<Match idRef=”Keyword_cc_name” />

<Match idRef=”Func_expiration_date” />

</Any>

</Pattern>

</Entity>

 

<LocalizedStrings>

<Resource idRef=”db80b3da-0056-436e-b0ca-1f4cf7080d1f”>

<!– This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. –>

<Name default=”true” langcode=”en-us”>Modified Credit Card Number</Name>

<Description default=”true” langcode=”en-us”>Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>

</Resource>

</LocalizedStrings>

 

</Rules>

</RulePackage>

 

 

Gerekli değişikliklerin yapılmasının ardından XML dosyası kaydedilmelidir. Kaydedilirken dikkat edilmesi gereken nokta Encoding seçeneğinin “Unicode” olarak seçilmesidir. XML dosyası uygun şekilde kaydedildikten sonra Office 365 paneline yükleme işlemi gerçekleştirilir. Bunun için aşağıdaki komut kullanılır.

 

DLP-5

 

New- DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path “C:\DLP\CustomDLPRule.xml” -Encoding Byte)

 

DLP-6

 

Gerekli komutun çalışmasının ardından kuralın oluştuğu gözlemlenir. “Veri kaybı önleme” à “İlke” à “İlke Oluştur” seçenekleri ile kural tanımlanır. Kural tanımlarken “Custom Policy” seçeneği ile ilerlenir ve “İlke Ayarları” bölümünde “Gelişmiş Ayarları Kullan” seçeneği ile devam edilir. Buradaki “Koşullar” bölümünde hassas bilgi türleri bölümünde özelleştirilmiş DLP hassas bilgi türü gözlemlenir.

 

DLP-7

 

Aynı zamanda oluşturulan özel hassas bilgi türü Sınıflandırmalar –> Hassas Bilgi Türleri bölümünde de yer alır.

 

DLP-9

 

Özelleştirilmiş hassas bilgiyi tanımlayan DLP kurallarını silmek için aşağıdaki komut kullanılır. Öncelikle silinecek paketin Identity bilgisini öğrenmek için “Get-DlpSensitiveInformationTypeRulePackage | fl“ komutu kullanılır. Akabinde “Remove-DlpSensitiveInformationTypeRulePackage” ile ilgili DLP kuralı kaldırılır.

 

Get-DlpSensitiveInformationTypeRulePackage | fl

 

DLP-8

 

 

Remove-DlpSensitiveInformationTypeRulePackage -Identity “FFO.extest.microsoft.com/Microsoft Exchange Hosted Organizations/lab365lab.onmicrosoft.com/Configuration/EB1471E7-D04A-435D-B6A8-27F36CD31873″

 

İlgili komutun çalıştırılmasından sonra ilgili DLP kuralının kaldırıldığını anlamak için “Get-DlpSensitiveInformationTypeRulePackage” komutu kullanılır.

 

 

https://technet.microsoft.com/en-us/library/dn781122(v=exchg.150).aspx

 

 

 

 

 

 
Comments

No comments yet.