ينطبق على
إصدار الاشتراك من SharePoint Server SharePoint Server 2019 SharePoint Server 2016

تحتاج المؤسسات إلى حماية المعلومات الحساسة مثل البيانات المالية ومعلومات التعريف الشخصية (PII) ومنع الكشف عنها عن غير قصد. باستخدام استعلام منع فقدان البيانات (DLP) في SharePoint Server 2016 أو 2019، يمكنك العثور على معلومات حساسة عبر مجموعات المواقع المشتركة لمؤسستك المتعلقة باللوائح الصناعية الشائعة.

باستخدام استعلام DLP، يمكنك معاينة نتائج البحث، وضبط الاستعلام، وتصدير النتائج وتنزيلها. باستخدام استعلام DLP، يمكنك معرفة ما هي المعلومات الحساسة ومكان وجودها، وفهم المخاطر بشكل أفضل، وتحديد المحتوى الذي تحتاج نهج DLP إلى حمايته ومكانه.

قبل البدء

يمكنك إنشاء استعلامات DLP في مركز eDiscovery، وهي مجموعة مواقع مشتركة حيث يمكنك استخدام الأذونات للتحكم في من يمكنه عرض المعلومات الحساسة. تعمل استعلامات DLP بنفس عمل استعلامات eDiscovery وتتطلب نفس الأذونات.

تحتاج أولا إلى إنشاء مجموعة المواقع المشتركة لمركز eDiscovery وإضافة مستخدمين إلى مجموعة المواقع المشتركة وإضافة مستخدمين إلى أي مجموعة مواقع مشتركة حيث يحتاجون إلى الاستعلام عن المعلومات الحساسة وعرضها.

نوصي بإنشاء مجموعة أمان لفريق التوافق الخاص بك، ثم إضافة المستخدمين المناسبين إلى مجموعة الأمان. ثم يمكنك منح أذونات لمجموعة الأمان، بدلا من المستخدمين الفرديين.

الخطوة 1: إنشاء مركز eDiscovery

يحتاج المسؤول الذي لديه أذونات للإدارة المركزية إلى إنشاء مجموعة المواقع المشتركة لمركز eDiscovery.

  1. في الإدارة المركزية > إدارة التطبيقات > إنشاء مجموعات مواقع مشتركة.

  2. في صفحة إنشاء مجموعة مواقع مشتركة ، املأ النموذج، بما في ذلك الخيارات التالية:

    • ضمن تحديد القالب > علامة تبويب المؤسسة > حدد قالب مركز eDiscovery .

      قوالب مجموعة المواقع المشتركة على علامة التبويب Enterprise

    • أدخل مسؤول مجموعة المواقع المشتركة الأساسي والثانوي. يمكن لهؤلاء الأشخاص إضافة مستخدمين إلى مجموعة المواقع المشتركة لمركز نهج التوافق كما هو موضح بعد ذلك.

الخطوة 2: منح أذونات لمركز eDiscovery

يحتاج مسؤول مجموعة المواقع المشتركة إلى إضافة مستخدمين إلى مجموعة المالكين لمجموعة المواقع المشتركة لمركز eDiscovery.

  1. انتقل إلى مجموعة المواقع المشتركة لمركز eDiscovery > اختر الإعدادات (أيقونة الترس) في أعلى اليمين > Site Settings.

  2. في صفحة إعدادات الموقع > ضمن المستخدمون والأذونات > أذونات الموقع.

  3. حدد مجموعة مالكي مركز eDiscovery > على الشريط، واختر منح الأذونات > أدخل مجموعة الأمان أو المستخدمين > مشاركة.

    خيار منح الأذونات لمجموعة المالكين

الخطوة 3: منح أذونات لكل مجموعة مواقع مشتركة قد تحتوي على معلومات حساسة

يحتاج الأشخاص الذين يقومون بإنشاء استعلامات DLP أيضا إلى أذونات المالك لكل مجموعة مواقع مشتركة يحتاجون إلى الاستعلام. يختلف هذا عن نهج DLP لأن إنشاء نهج وتعيينه لا يتطلب أن يكون لديك أذونات لعرض كل المحتوى أو تنزيله.

هناك خياران: منح الأذونات على مستوى تطبيق الويب، أو منح أذونات لكل مجموعة مواقع مشتركة على حدة.

منح أذونات على مستوى تطبيق الويب

تطبيق الويب هو موقع ويب لخدمات معلومات الإنترنت (IIS) يعمل كحاوية لمجموعات المواقع المشتركة التي تقوم بإنشائها. لكل تطبيق ويب يحتوي على مجموعات مواقع مشتركة مع معلومات حساسة تحتاج إلى الاستعلام، يمكنك إنشاء نهج مستخدم يمنح التحكم الكامل الوصول إلى مجموعة الأمان التي تحتوي على فريق التوافق الخاص بك.

  1. في الإدارة المركزية > إدارة تطبيقات الويب.

  2. حدد تطبيق ويب > على الشريط، واختر نهج المستخدم > إضافة مستخدمين.

  3. اترك المناطق ك (جميع المناطق) > التالي > ضمن المستخدمون، أدخل مجموعة الأمان > حدد أذونات التحكم الكامل > إنهاء.

    مربع الحوار "نهج لتطبيق ويب"

منح الأذونات على مستوى مجموعة المواقع المشتركة

أضف مجموعة الأمان إلى مجموعة المالكين لكل مجموعة مواقع مشتركة تحتوي على معلومات حساسة تحتاج إلى الاستعلام. لكل مجموعة مواقع مشتركة، قم بما يلي:

  1. انتقل إلى موقع المستوى الأعلى في مجموعة المواقع المشتركة > اختر الإعدادات (أيقونة الترس) في أعلى اليمين > إعدادات الموقع.

  2. في صفحة إعدادات الموقع > ضمن المستخدمون والأذونات > أذونات الموقع.

  3. حدد مجموعة المالكين > على الشريط، واختر منح الأذونات > أدخل مجموعة الأمان أو المستخدمين > المشاركة.

    خيار منح الأذونات لمجموعة المالكين

إنشاء استعلام DLP

بعد إنشاء مركز eDiscovery وإعداد الأذونات، تصبح جاهزا لإنشاء استعلام DLP. إذا كنت على دراية باستعلام eDiscovery، فإن استعلام DLP يعمل بنفس الطريقة، باستثناء أنه يمكنك تكوين الاستعلام مسبقا للبحث عن الحد الأدنى لعدد المثيلات من أنواع مختلفة من المعلومات الحساسة - على سبيل المثال، ابحث عن كل محتوى SharePoint برقم بطاقة ائتمان واحد على الأقل.

  1. انتقل إلى مجموعة المواقع المشتركة لمركز eDiscovery > إنشاء استعلام DLP.

    الزر "إنشاء استعلام DLP"

  2. ضمن استعلامات منع فقدان البيانات > عنصر جديد.

  3. ضمن New DLP Query > قم بما يلي:

    1. اختر القالب الذي يتوافق مع المتطلبات التنظيمية الشائعة التي تحتاج إلى حماية المعلومات الحساسة لها. يحدد كل قالب DLP أنواعا معينة من المعلومات الحساسة ويساعد على حمايتها - على سبيل المثال، يحدد القالب المسمى البيانات المالية الأمريكية المحتوى الذي يحتوي على أرقام توجيه ABA أو أرقام بطاقات الائتمان أو أرقام الحسابات المصرفية الأمريكية.

    2. أدخل رقما يحدد الحد الأدنى لعدد مثيلات نوع معين من المعلومات الحساسة التي يجب أن تظهر في مستند قبل اتخاذ إجراءات الحماية تلقائيا (إرسال تقرير حادث، إظهار تلميح نهج، حظر الوصول).

      على سبيل المثال، إذا حددت قالب البيانات المالية الأمريكية وأدخلت 10 هنا، فلن يتم اتخاذ أي إجراء ما لم يحتوي المستند على ما لا يقل عن 10 أرقام توجيه ABA أو 10 أرقام بطاقات ائتمان أو 10 أرقام حسابات مصرفية أمريكية. الحد الأدنى لعدد هو لكل نوع من المعلومات الحساسة، وليس إجماليها جميعا.

      قوالب نهج DLP مع خيار الحد الأدنى لعدد

  4. عند الانتهاء، اختر التالي.

  5. في صفحة البحث أدناه، يمكنك القيام بأي مما يلي:

    1. اختر بحث لتشغيل الاستعلام.

    2. اختر تعديل نطاق الاستعلام ثم أدخل عناوين URL لمواقع معينة لتضييق نطاق الاستعلام إلى تلك المواقع. تحتاج إلى إضافة مواقع قبل تشغيل البحث.

    3. تعديل الاستعلام يدويا. بشكل افتراضي، يتم تكوين الاستعلام بأنواع المعلومات الحساسة والحد الأدنى من العدد الذي حددته في الصفحة السابقة. يمكنك تغيير أي من هذا يدويا. تدعم استعلامات DLP لغة استعلام الكلمات الأساسية (KQL).

      لمزيد من المعلومات حول بناء جملة استعلام DLP، راجع نموذج استعلام للعثور على البيانات الحساسة المخزنة على المواقع.

      لمزيد من المعلومات حول استخدام الكلمات الأساسية وعوامل التشغيل وأحرف البدل، راجع البحث عن الكلمات الأساسية واستخدامها في eDiscovery - ينطبق هذا الموضوع أيضا على استعلامات DLP.

    4. اختر تاريخ بدء وانتهاء لتضييق نطاق النتائج إلى محتوى في نطاق التاريخ هذا.

    5. أدخل أسماء محددة لتصفية الاستعلام إلى محتوى من قبل كتاب محددين.

    6. حدد خصائص SharePoint محددة لتصفية الاستعلام.

    7. اختر تصدير إذا كنت تريد تنزيل النتائج وتحليلها في Excel. راجع القسم التالي للحصول على مزيد من المعلومات.

    8. اختر حفظ إذا كنت تريد تشغيل الاستعلام مرة أخرى في وقت لاحق.

    9. اختر إغلاق للخروج من الاستعلام دون حفظ البحث أو النتائج.

    صفحة استعلام جديدة

تصدير نتائج استعلام DLP

عند إنشاء استعلام DLP أو تحريره، يمكنك تصدير نتائج الاستعلام، كما هو موضح في القسم السابق. يمكنك تنزيل النتائج (المحتوى نفسه) أو تقرير مع قائمة بنتائج البحث. يكون التقرير بتنسيق .csv بحيث يمكنك استخدام Excel لتصفيته وفرزه.

في المرة الأولى التي تقوم فيها بتصدير المحتوى أو إنشاء تقرير، يتم تثبيت eDiscovery Download Manager، الذي يقوم بتنزيل محتوى SharePoint والتقارير إلى الكمبيوتر الخاص بك. عند تنزيل تقرير eDiscovery، يجب على المستخدمين تسجيل الدخول إلى SharePoint بنفس الحساب الذي سجلوا الدخول إليه على جهاز العميل الخاص بهم. إذا تلقيت تحذيرا يسألك عما إذا كنت تريد تشغيل إدارة التنزيل أم لا، فاختر تشغيل ومتابعة.

تحذير أمان ل eDiscovery Download Manager

يجب أن يفي الكمبيوتر الذي تستخدمه لتصدير المحتوى بمتطلبات النظام التالية:

  • إصدار 32- أو 64 بت من Windows 7 والإصدارات الأحدث

  • Microsoft .NET Framework 4.5

  • أحد المستعرضات المدعومة التالية:

    • إصدار Internet Explorer 10 والإصدارات الأحدث

    • Mozilla Firefox أو Google Chrome، مع تثبيت الوظيفة الإضافية ClickOnce

سيتم إنشاء تقارير تسمى sharePoint Results.csv وExchange Results.csv Errors.csv التصدير Errors.csv فهرس SharePoint لنتائج البحث Errors.csv فهرس Exchange على الكمبيوتر.

عرض استعلام DLP أو تحريره

في مركز eDiscovery، اختر استعلامات منع فقدان البيانات في التنقل الأيسر لمشاهدة استعلامات DLP الموجودة، ولعرض حالة أي عمليات تصدير. لتحرير استعلام DLP، ما عليك سوى تحديد اسم الاستعلام.

خيار استعلامات منع فقدان البيانات

معلومات إضافية

Facebook LinkedIn بريد إلكتروني

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة