Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Организациите трябва да защитават поверителна информация, като например финансови данни и лична информация (ИПИ), и да предотвратяват неволното й разкриване. С заявка за предотвратяване на загуба на данни (DLP) в SharePoint Server 2016 или 2019 можете да намерите поверителна информация в колекциите от сайтове на вашата организация, които се отнасят до общи отраслови разпоредби.

С DLP заявката можете да визуализирате резултатите от търсенето, да настроите добре заявката и да експортирате и изтеглите резултатите. С DLP заявка можете да видите какво и къде съществува поверителна информация, да разберете по-добре рисковете и да определите какво и къде е съдържанието, от което вашите правила за DLP трябва да ви помогнат да защитите.

Преди да започнете

Създавате DLP заявки в центъра за откриване на електронни данни – колекция от сайтове, където можете да използвате разрешения, за да контролирате кой може да преглежда поверителната информация. DLP заявките работят по същия начин като заявките за откриване на електронни данни и изискват същите разрешения.

Първо трябва да създадете колекцията от сайтове на центъра за откриване на електронни данни, да добавите потребители към колекцията от сайтове и да добавяте потребители към всяка колекция от сайтове, където трябва да правят заявки и да преглеждат поверителна информация.

Препоръчваме ви да създадете група за защита за вашия екип за съответствие и след това да добавите подходящите потребители към групата за защита. След това можете да дадете разрешения на групата за защита, а не на отделни потребители.

Стъпка 1: Създаване на центъра за откриване на електронни данни

Администратор с разрешения за централното администриране трябва да създаде колекцията от сайтове на центъра за откриване на електронни данни.

  1. В централното администриране > управлението на приложения > създаване на колекции от сайтове.

  2. На страницата Създаване на колекция от сайтове попълнете формуляра, включително следните опции:

    • Под Избор на шаблон > enterprise > изберете шаблона център за откриване на електронни данни.

      Шаблони за колекция от сайтове в раздела "Предприятие"

    • Въведете администратор на основната и вторичната колекция от сайтове. Тези хора могат да добавят потребители към колекцията от сайтове на центъра за правила за съответствие, както е описано по-долу.

Стъпка 2: Даване на разрешения на центъра за откриване на електронни данни

Администраторът на колекция от сайтове трябва да добави потребители към групата Собственици на колекцията от сайтове на центъра за откриване на електронни данни.

  1. Отидете в колекцията от сайтове на центъра за откриване на електронни данни > изберете Настройки (икона на зъбно колело) в горния десен > Сайт Настройки.

  2. На страницата "Настройки", > под Потребители и разрешения >разрешения за сайт.

  3. Изберете групата Собственици на центъра за откриване на електронни данни > на лентата изберете Даване на разрешения, > въведете групата за защита или потребителите, > Споделяне.

    Опцията "Даване на разрешения" за групата "Собственици"

Стъпка 3: Даване на разрешения на всяка колекция от сайтове, която може да съдържа поверителна информация

Хората, които създават DLP заявки, също се нуждаят от разрешения за собственик за всяка колекция от сайтове, която трябва да зададете. Това е различно от правилата за DLP, тъй като създаването и присвояването на правила не изисква да имате разрешения да преглеждате или изтегляте цялото съдържание.

Има две опции: даване на разрешения на ниво уеб приложение или даване на разрешения за всяка колекция от сайтове поотделно.

Даване на разрешения на ниво уеб приложение

Уеб приложението е уеб сайт Internet Information Services (IIS), който действа като контейнер за колекциите от сайтове, които създавате. За всяко уеб приложение, което съдържа колекции от сайтове с поверителна информация, която трябва да направите, можете да създадете потребителски правила, които дават пълен достъп до групата за защита, съдържаща вашия екип за съответствие.

  1. В централното администриране > управление на уеб приложения.

  2. Изберете уеб приложение, > на лентата, изберете Потребителски правила >Добавяне на потребители.

  3. Напускане на зони като (Всички зони) > Напред > под Потребителивъведете групата за защита > изберете Разрешения за пълен контрол > Готово.

    Диалогов прозорец "Правила за уеб приложение"

Даване на разрешения на ниво колекция от сайтове

Добавете групата за защита към групата Собственици за всяка колекция от сайтове, която съдържа поверителна информация, която трябва да заявите. За всяка колекция от сайтове направете следното:

  1. Отидете на сайта от най-високо ниво в колекцията от сайтове, > изберете Настройки (икона на зъбно колело) в горния десен > Сайт Настройки.

  2. На страницата "Настройки", > под Потребители и разрешения >разрешения за сайт.

  3. Изберете групата Собственици > лентата, изберете Даване на разрешения, > въведете групата за защита или потребителите, > споделяне.

    Опцията "Даване на разрешения" за групата "Собственици"

Създаване на DLP заявка

След като създадете центъра за откриване на електронни данни и настроите разрешения, сте готови да създадете DLP заявка. Ако сте запознати със заявка за откриване на електронни данни, DLP заявката работи по същия начин, с изключение на това, че можете да конфигурирате заявката предварително, за да потърсите минимален брой екземпляри на различни типове поверителна информация – например да намерите цялото съдържание на SharePoint с поне един номер на кредитна карта.

  1. Отидете в колекцията от сайтове на центъра за откриване на електронни данни > Създаване на DLP заявка.

    Бутон ''Създаване на DLP заявка''

  2. Под Заявки за предотвратяване на загуба на данни > нов елемент.

  3. Под Нова DLP заявка > направете следното:

    1. Изберете шаблона, който отговаря на общото регулаторно изискване, за което трябва да защитите поверителната информация. Всеки DLP шаблон идентифицира и помага за защитата на определени типове поверителна информация – например шаблонът с име "Американски финансови данни" идентифицира съдържание, което съдържа номера за маршрутизиране на ABA, номера на кредитни карти или номера на банкови сметки в САЩ.

    2. Въведете число, което определя минималния брой екземпляри на определен тип поверителна информация, която трябва да се показва в документ, преди да бъдат предприети автоматично защитните действия (изпращане на отчет за инцидент, показване на съвет за правила, блокиране на достъпа).

      Ако например изберете шаблона за финансови данни в САЩ и въведете 10 тук, няма да бъдат предприети никакви действия, освен ако документът не съдържа най-малко 10 номера за маршрутизиране на ABA, 10 номера на кредитни карти или 10 номера на банкови сметки в САЩ. Минималният брой е за всеки тип поверителна информация, а не общо за всички.

      DLP шаблони за правила с опция за минимален брой

  4. Когато сте готови, изберете Напред.

  5. На страницата за търсене по-долу можете да направите едно от следните неща:

    1. Изберете Търсене, за да изпълните заявката.

    2. Изберете Промяна на обхвата на заявката и след това въведете URL адреси на определени сайтове, за да стесните заявката до тези сайтове. Трябва да добавите местоположения, преди да изпълните търсенето.

    3. Променете заявката ръчно. По подразбиране заявката е конфигурирана с типовете поверителна информация и минималния брой, които сте избрали на предишната страница. Можете да промените всичко това ръчно. DLP заявките поддържат езика на заявката за ключови думи (KQL).

      За повече информация относно синтаксиса на DLP заявка вж. Формуляр на заявка за намиране на поверителни данни, съхранени в сайтове.

      За повече информация относно използването на ключови думи, оператори и заместващи символи вижте Търсене и използване на ключови думи в откриване на електронни данни – тази тема се отнася и за DLP заявки.

    4. Изберете начална и крайна дата, за да стесните резултатите до съдържанието в този диапазон от дати.

    5. Въведете конкретни имена, за да филтрирате заявката до съдържание по определени автори.

    6. Изберете конкретни SharePoint, за да филтрирате заявката.

    7. Изберете Експортиране, ако искате да изтеглите и анализирате резултатите в Excel. Вижте следващия раздел за повече информация.

    8. Изберете Запиши, ако искате да изпълните заявката отново по-късно.

    9. Изберете Затвори, за да излезете от заявката, без да записвате търсенето или резултатите.

    Нова страница на заявката

Експортиране на резултатите от DLP заявка

Когато създавате или редактирате DLP заявка, можете да експортирате резултатите от заявката, както е показано в предишния раздел. Можете да изтеглите резултатите (самото съдържание) или отчет със списък с резултатите от търсенето. Отчетът е във .csv, така че да можете да използвате Excel да го филтрирате и сортирате.

Първия път, когато експортирате съдържание или създадете отчет, се инсталира диспечерът за изтегляне на електронни данни, който изтегля съдържанието SharePoint и отчетите на вашия компютър. Когато изтеглят отчет за откриване на електронни данни, потребителите трябва да влязат в SharePoint със същия акаунт, в който са влезли на своя клиентски компютър. Ако получите предупреждение с въпрос дали да изпълните диспечера за изтегляне, изберете Изпълнение и продължаване.

Предупреждение за защита за диспечера за изтегляне на откриване на електронни данни

Компютърът, който използвате за експортиране на съдържание, трябва да отговаря на следните изисквания към системата:

  • 32-битова или 64-битова версия на Windows 7 и по-нови версии

  • Microsoft .NET Framework 4.5

  • Един от следните поддържани браузъри:

    • Internet Explorer 10 и по-нови версии

    • Mozilla Firefox или Google Chrome с инсталирана добавка ClickOnce

На вашия компютър ще бъдат създадени отчети, наречени SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv и Exchange Index Errors.csv.

Преглед или редактиране на DLP заявка

В центъра за откриване на електронни данни изберете Заявки за предотвратяване на загуба на данни в навигацията отляво, за да видите вашите съществуващи DLP заявки и да видите състоянието на всички експортирания. За да редактирате DLP заявка, просто изберете името на заявката.

Опция "Заявки за предотвратяване на загуба на данни"

Още информация

Facebook LinkedIn Имейл

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×