Για λόγους συμμόρφωσης με τα επιχειρηματικά πρότυπα και τους κανονισμούς του κλάδου, οι οργανισμοί πρέπει να προστατεύουν ευαίσθητες πληροφορίες και να αποτρέπουν την ακούσια αποκάλυψη. Παραδείγματα ευαίσθητων πληροφοριών που μπορεί να θέλετε να αποτρέψετε τη διαρροή εκτός του οργανισμού σας περιλαμβάνουν οικονομικά δεδομένα ή αναγνωρίσιμα προσωπικά στοιχεία (PII), όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή εθνικούς αριθμούς ταυτότητας. Με μια πολιτική αποτροπής απώλειας δεδομένων (DLP) στον SharePoint Server 2016, μπορείτε να αναγνωρίζετε, να παρακολουθείτε και να προστατεύετε αυτόματα ευαίσθητες πληροφορίες σε όλες τις συλλογές τοποθεσιών σας.
Με το DLP, μπορείτε να κάνετε τα εξής:
-
Δημιουργήστε ένα ερώτημα DLP για να προσδιορίσετε ποιες ευαίσθητες πληροφορίες υπάρχουν τώρα στις συλλογές τοποθεσιών σας. Πριν δημιουργήσετε πολιτικές DLP, είναι συχνά χρήσιμο να βλέπετε με ποιους τύπους ευαίσθητων πληροφοριών συνεργάζονται τα άτομα στην εταιρεία σας και με ποιες συλλογές τοποθεσιών περιλαμβάνονται αυτές οι ευαίσθητες πληροφορίες. Με ένα ερώτημα DLP, μπορείτε να βρείτε ευαίσθητες πληροφορίες που υπόκεινται σε κοινούς κανονισμούς του κλάδου, να κατανοήσετε καλύτερα τους κινδύνους σας και να προσδιορίσετε ποιες και πού είναι οι ευαίσθητες πληροφορίες που πρέπει να προστατεύσουν οι πολιτικές DLP σας.
-
Δημιουργήστε μια πολιτική DLP για την παρακολούθηση και την αυτόματη προστασία ευαίσθητων πληροφοριών στις συλλογές τοποθεσιών σας. Για παράδειγμα, μπορείτε να ορίσετε μια πολιτική που εμφανίζει μια συμβουλή πολιτικής στους χρήστες, εάν αποθηκεύουν έγγραφα που περιέχουν αναγνωρίσιμα προσωπικά στοιχεία. Επιπλέον, η πολιτική μπορεί να αποκλείσει αυτόματα την πρόσβαση σε αυτά τα έγγραφα για όλους εκτός από τον κάτοχο της τοποθεσίας, τον κάτοχο περιεχομένου και οποιονδήποτε τροποποίησε τελευταίο το έγγραφο. Και τέλος, επειδή δεν θέλετε οι πολιτικές DLP να εμποδίζουν τους χρήστες να κάνουν την εργασία τους, η συμβουλή πολιτικής έχει την επιλογή να παρακάμψει την ενέργεια αποκλεισμού, έτσι ώστε οι χρήστες να μπορούν να συνεχίσουν να εργάζονται με έγγραφα εάν έχουν επιχειρηματική αιτιολόγηση.
Πρότυπα DLP
Όταν δημιουργείτε ένα ερώτημα DLP ή μια πολιτική DLP, μπορείτε να επιλέξετε από μια λίστα προτύπων DLP που αντιστοιχούν σε κοινές ρυθμιστικές απαιτήσεις. Κάθε πρότυπο DLP προσδιορίζει συγκεκριμένους τύπους ευαίσθητων πληροφοριών – για παράδειγμα, το πρότυπο με το όνομα " Προσωπικά αναγνωρίσιμα στοιχεία" (PII) των ΗΠΑ προσδιορίζει περιεχόμενο που περιέχει αριθμούς διαβατηρίων των Η.Π.Α. και του Ηνωμένου Βασιλείου, αριθμούς ταυτότητας μεμονωμένων φορολογουμένων (ITIN) των Η.Π.Α. ή Αριθμούς κοινωνικής ασφάλισης των ΗΠΑ (SSN).
Τύποι ευαίσθητων πληροφοριών
Μια πολιτική DLP συμβάλλει στην προστασία ευαίσθητων πληροφοριών, οι οποίες ορίζονται ως ευαίσθητοι τύποι πληροφοριών. Ο SharePoint Server 2016 περιλαμβάνει ορισμούς για πολλούς κοινούς τύπους ευαίσθητων πληροφοριών που είναι έτοιμοι να χρησιμοποιήσετε, όπως ο αριθμός πιστωτικής κάρτας, οι αριθμοί τραπεζικών λογαριασμών, οι εθνικοί αριθμοί ταυτότητας και οι αριθμοί διαβατηρίων.
Όταν μια πολιτική DLP αναζητά έναν ευαίσθητο τύπο πληροφοριών, όπως έναν αριθμό πιστωτικής κάρτας, δεν αναζητά απλώς έναν 16ψήφιο αριθμό. Κάθε τύπος ευαίσθητων πληροφοριών ορίζεται και εντοπίζεται με τη χρήση ενός συνδυασμού:
-
Λέξεις-κλειδιά
-
Εσωτερικές λειτουργίες για την επικύρωση συναρτήσεων ελέγχου ή σύνθεσης
-
Αξιολόγηση των κανονικών παραστάσεων για την εύρεση αντιστοιχιών μοτίβου
-
Άλλη εξέταση περιεχομένου
Αυτό βοηθά τον εντοπισμό DLP να επιτύχει υψηλό βαθμό ακρίβειας, μειώνοντας παράλληλα τον αριθμό των ψευδώς θετικών στοιχείων που μπορούν να διακόψουν την εργασία των ανθρώπων.
Κάθε πρότυπο DLP αναζητά έναν ή περισσότερους τύπους ευαίσθητων πληροφοριών. Για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας κάθε τύπου ευαίσθητων πληροφοριών, ανατρέξτε στο θέμα Τι αναζητούν οι ευαίσθητοι τύποι πληροφοριών στον SharePoint Server 2016.
|
Αυτό το πρότυπο DLP... |
Αναζητά αυτούς τους τύπους ευαίσθητων πληροφοριών... |
|---|---|
|
Δεδομένα αναγνωρίσιμων προσωπικών πληροφοριών (PII) των Η.Π.Α. |
Η.Π.Α. / Αριθμός διαβατηρίου Ηνωμένου Βασιλείου Ατομικός αριθμός φορολογικού μητρώου (ITIN) των Η.Π.Α. Αριθμός κοινωνικής ασφάλισης των Η.Π.Α. (SSN) |
|
Αμερικανικός νόμος Gramm-Leach-Bliley (GLBA) |
Αριθμός πιστωτικής κάρτας Αριθμός τραπεζικού λογαριασμού Η.Π.Α. Ατομικός αριθμός φορολογικού μητρώου (ITIN) των Η.Π.Α. Αριθμός κοινωνικής ασφάλισης των Η.Π.Α. (SSN) |
|
PCI Data Security Standard (PCI DSS) |
Αριθμός πιστωτικής κάρτας |
|
Οικονομικά δεδομένα Ηνωμένου Βασίλειου |
Αριθμός πιστωτικής κάρτας Αριθμός χρεωστικής κάρτας ΕΕ Κωδικός SWIFT |
|
Οικονομικά δεδομένα ηπα |
Αριθμός δρομολόγησης ABA Αριθμός πιστωτικής κάρτας Αριθμός τραπεζικού λογαριασμού Η.Π.Α. |
|
Δεδομένα αναγνωρίσιμων προσωπικών πληροφοριών (PII) στο Ηνωμένο Βασίλειο |
Αριθμός εθνικής ασφάλισης του Ηνωμένου Βασίλειου (NINO) Η.Π.Α. / Αριθμός διαβατηρίου Ηνωμένου Βασιλείου |
|
Νόμος περί προστασίας δεδομένων του Ηνωμένου Βασίλειου |
Κωδικός SWIFT Αριθμός εθνικής ασφάλισης του Ηνωμένου Βασίλειου (NINO) Η.Π.Α. / Αριθμός διαβατηρίου Ηνωμένου Βασιλείου |
|
Κανονισμοί προστασίας προσωπικών δεδομένων και ηλεκτρονικών επικοινωνιών στο Ηνωμένο Βασίλειο |
Κωδικός SWIFT |
|
Νόμοι περί εμπιστευτικότητας αριθμών κοινωνικής ασφάλισης των Η.Π.Α. |
Αριθμός κοινωνικής ασφάλισης των Η.Π.Α. (SSN) |
|
Νόμοι περί ειδοποίησης παραβίασης δικαιωμάτων των ΗΠΑ |
Αριθμός πιστωτικής κάρτας Αριθμός τραπεζικού λογαριασμού Η.Π.Α. Αριθμός άδειας οδήγησης Η.Π.Α. Αριθμός κοινωνικής ασφάλισης των Η.Π.Α. (SSN) |
Ερωτήματα DLP
Πριν δημιουργήσετε τις πολιτικές DLP, μπορεί να θέλετε να δείτε ποιες ευαίσθητες πληροφορίες υπάρχουν ήδη σε όλες τις συλλογές τοποθεσιών σας. Για να το κάνετε αυτό, μπορείτε να δημιουργήσετε και να εκτελέσετε ερωτήματα DLP στο Κέντρο eDiscovery.
Ένα ερώτημα DLP λειτουργεί το ίδιο με ένα ερώτημα eDiscovery. Με βάση το πρότυπο DLP που επιλέγετε, το ερώτημα DLP έχει ρυθμιστεί ώστε να αναζητά συγκεκριμένους τύπους ευαίσθητων πληροφοριών. Πρώτα, επιλέξτε τις θέσεις στις οποίες θέλετε να κάνετε αναζήτηση και, στη συνέχεια, μπορείτε να ρυθμίσετε με ακρίβεια το ερώτημα, επειδή υποστηρίζει τη Γλώσσα ερωτήματος λέξεων-κλειδιών (KQL). Επιπλέον, μπορείτε να περιορίσετε το ερώτημα επιλέγοντας ένα εύρος ημερομηνιών, συγκεκριμένους συντάκτες, τιμές ιδιοτήτων του SharePoint ή θέσεις. Και όπως ακριβώς και ένα ερώτημα eDiscovery, μπορείτε να κάνετε προεπισκόπηση, εξαγωγή και λήψη των αποτελεσμάτων του ερωτήματος.
Πολιτικές DLP
Μια πολιτική DLP σάς βοηθά να εντοπίζετε, να παρακολουθείτε και να προστατεύετε αυτόματα ευαίσθητες πληροφορίες που υπόκεινται σε κοινούς κανονισμούς του κλάδου. Επιλέγετε τους τύπους ευαίσθητων πληροφοριών που πρέπει να προστατεύονται και τις ενέργειες που πρέπει να κάνετε όταν εντοπίζεται περιεχόμενο που περιέχει αυτές τις ευαίσθητες πληροφορίες. Μια πολιτική DLP μπορεί να ειδοποιήσει τον υπεύθυνο συμμόρφωσης στέλνοντας μια αναφορά περιστατικού, να ειδοποιήσει το χρήστη με μια συμβουλή πολιτικής στην τοποθεσία και προαιρετικά να αποκλείσει την πρόσβαση στο έγγραφο για όλους εκτός από τον κάτοχο της τοποθεσίας, τον κάτοχο περιεχομένου και όποιον τροποποίησε τελευταία φορά το έγγραφο. Τέλος, η συμβουλή πολιτικής έχει την επιλογή να παρακάμψει την ενέργεια αποκλεισμού, έτσι ώστε οι χρήστες να μπορούν να συνεχίσουν να εργάζονται με έγγραφα εάν έχουν επιχειρηματική αιτιολόγηση ή χρειάζεται να αναφέρουν ψευδώς θετικό αποτέλεσμα.
Μπορείτε να δημιουργήσετε και να διαχειριστείτε πολιτικές DLP στο Κέντρο πολιτικής συμμόρφωσης. Η δημιουργία μιας πολιτικής DLP είναι μια διαδικασία δύο βημάτων: πρώτα δημιουργείτε την πολιτική DLP και, στη συνέχεια, εκχωρείτε την πολιτική σε μια συλλογή τοποθεσιών.
Βήμα 1: Δημιουργία πολιτικής DLP
Όταν δημιουργείτε μια πολιτική DLP, επιλέγετε ένα πρότυπο DLP που αναζητά τους τύπους ευαίσθητων πληροφοριών που χρειάζεστε για να εντοπίσετε, να παρακολουθήσετε και να προστατεύσετε αυτόματα.
Όταν μια πολιτική DLP εντοπίζει περιεχόμενο που περιλαμβάνει τον ελάχιστο αριθμό εμφανίσεων ενός συγκεκριμένου τύπου ευαίσθητων πληροφοριών που επιλέγετε – για παράδειγμα, πέντε αριθμούς πιστωτικών καρτών ή έναν μόνο αριθμό μητρώου κοινωνικής ασφάλισης – τότε η πολιτική DLP μπορεί να προστατεύσει αυτόματα τις ευαίσθητες πληροφορίες, κάνοντας τις ακόλουθες ενέργειες:
-
Αποστολή μιας αναφοράς περιστατικού στα άτομα που επιλέγετε (όπως στον υπεύθυνο συμμόρφωσης) με λεπτομέρειες του συμβάντος. Αυτή η αναφορά περιλαμβάνει λεπτομέρειες σχετικά με το περιεχόμενο που εντοπίστηκε, όπως τον τίτλο, τον κάτοχο του εγγράφου και τις ευαίσθητες πληροφορίες που εντοπίστηκαν. Για να στείλετε αναφορές περιστατικών, πρέπει να ρυθμίσετε τις παραμέτρους εξερχόμενου ηλεκτρονικού ταχυδρομείου στην Κεντρική διαχείριση.
-
Ειδοποίηση του χρήστη με συμβουλή πολιτικής όταν αποθηκεύονται ή επεξεργάζονται έγγραφα που περιέχουν ευαίσθητες πληροφορίες. Η συμβουλή πολιτικής εξηγεί γιατί αυτό το έγγραφο έρχεται σε διένεξη με μια πολιτική DLP, ώστε οι χρήστες να μπορούν να λάβουν διορθωτικά μέτρα, όπως η κατάργηση των ευαίσθητων πληροφοριών από το έγγραφο. Όταν το έγγραφο συμμορφώνεται, η συμβουλή πολιτικής εξαφανίζεται.
-
Αποκλεισμός πρόσβασης στο περιεχόμενο για όλους, εκτός από τον κάτοχο της τοποθεσίας, τον κάτοχο του εγγράφου και το άτομο που τροποποίησε τελευταία φορά το έγγραφο. Αυτά τα άτομα μπορούν να καταργήσουν τις ευαίσθητες πληροφορίες από το έγγραφο ή να προβούν σε άλλες διορθωτικές ενέργειες. Όταν το έγγραφο συμμορφώνεται, τα αρχικά δικαιώματα θα αποκατασταθούν αυτόματα. Είναι σημαντικό να κατανοήσετε ότι η συμβουλή πολιτικής παρέχει στους χρήστες την επιλογή να παρακάμψουν την ενέργεια αποκλεισμού. Οι συμβουλές πολιτικής μπορούν έτσι να βοηθήσουν στην εκπαίδευση των χρηστών σχετικά με τις πολιτικές DLP και την επιβολή τους χωρίς να εμποδίζουν τους χρήστες να κάνουν την εργασία τους.
Βήμα 2: Εκχώρηση πολιτικής DLP
Αφού δημιουργήσετε μια πολιτική DLP, πρέπει να την εκχωρήσετε σε μία ή περισσότερες συλλογές τοποθεσιών, όπου μπορεί να αρχίσει να προστατεύει ευαίσθητες πληροφορίες σε αυτές τις τοποθεσίες. Μπορείτε να αντιστοιχίσετε μία ενιαία πολιτική σε πολλές συλλογές τοποθεσιών, αλλά κάθε ανάθεση εργασίας πρέπει να δημιουργείται μία κάθε φορά.
Συμβουλές πολιτικής
Θέλετε τα άτομα στον οργανισμό σας που εργάζονται με ευαίσθητες πληροφορίες να παραμένουν σε συμμόρφωση με τις πολιτικές DLP, αλλά δεν θέλετε να τους εμποδίσετε να κάνουν τις εργασίες τους χωρίς λόγο. Εδώ μπορούν να σας βοηθήσουν οι συμβουλές πολιτικής.
Μια συμβουλή πολιτικής είναι μια ειδοποίηση ή μια προειδοποίηση που εμφανίζεται όταν κάποιος εργάζεται με περιεχόμενο που έρχεται σε διένεξη με μια πολιτική DLP — για παράδειγμα, περιεχόμενο όπως ένα βιβλίο εργασίας του Excel που περιέχει αναγνωρίσιμα προσωπικά στοιχεία (PII) και που αποθηκεύεται σε μια τοποθεσία.
Μπορείτε να χρησιμοποιήσετε συμβουλές πολιτικής για να αυξήσετε την ευαισθητοποίηση και να εκπαιδεύσετε τους χρήστες σχετικά με τις πολιτικές του οργανισμού σας. Οι συμβουλές πολιτικής παρέχουν επίσης στους χρήστες την επιλογή να παρακάμψουν την πολιτική, ώστε να μην αποκλείονται εάν έχουν έγκυρες επιχειρηματικές ανάγκες ή εάν η πολιτική εντοπίζει ψευδώς θετικό αποτέλεσμα.
Προβολή ή παράκαμψη συμβουλής πολιτικής
Για να κάνετε κάποια ενέργεια σε ένα έγγραφο, όπως η παράκαμψη της πολιτικής DLP ή η αναφορά ενός ψευδώς θετικού, μπορείτε να επιλέξετε το μενού Άνοιγμα ... για το στοιχείο > Συμβουλή πολιτικής προβολής.
Η συμβουλή πολιτικής παραθέτει τα προβλήματα με το περιεχόμενο, μπορείτε να επιλέξετε Επίλυση και, στη συνέχεια, να παρακάμψετε τη συμβουλή πολιτικής ή να αναφέρετε ένα ψευδώς θετικό αποτέλεσμα.
Λεπτομέρειες σχετικά με τον τρόπο λειτουργίας των συμβουλών πολιτικής
Λάβετε υπόψη ότι το περιεχόμενο μπορεί να συμφωνεί με περισσότερες από μία πολιτικές DLP, αλλά θα εμφανίζεται μόνο η συμβουλή πολιτικής από την πιο περιοριστική πολιτική με την υψηλότερη προτεραιότητα. Για παράδειγμα, μια συμβουλή πολιτικής από μια πολιτική DLP που αποκλείει την πρόσβαση σε περιεχόμενο θα εμφανίζεται μέσω μιας συμβουλής πολιτικής από έναν κανόνα που απλώς ειδοποιεί το χρήστη. Αυτό εμποδίζει τους χρήστες να δουν μια σειρά συμβουλών πολιτικής. Επίσης, εάν οι συμβουλές πολιτικής στην πιο περιοριστική πολιτική επιτρέπουν στους χρήστες να παρακάμψουν την πολιτική, τότε η παράκαμψη αυτής της πολιτικής παρακάμπτει επίσης οποιεσδήποτε άλλες πολιτικές που αντιστοιχούσε το περιεχόμενο.
Οι πολιτικές DLP συγχρονίζονται με τοποθεσίες και το περιεχόμενο αξιολογείται σε συνάρτηση με αυτές περιοδικά και ασύγχρονα (ανατρέξτε στην επόμενη ενότητα), οπότε μπορεί να υπάρξει μια μικρή καθυστέρηση μεταξύ της στιγμής που δημιουργείτε την πολιτική DLP και της ώρας που αρχίζετε να βλέπετε συμβουλές πολιτικής.
Πώς λειτουργούν οι πολιτικές DLP
Το DLP εντοπίζει ευαίσθητες πληροφορίες χρησιμοποιώντας βαθιά ανάλυση περιεχομένου (όχι μόνο μια απλή σάρωση κειμένου). Αυτή η ανάλυση περιεχομένου σε βάθος χρησιμοποιεί αντιστοιχίσεις λέξεων-κλειδιών, την αξιολόγηση τακτικών παραστάσεων, εσωτερικών συναρτήσεων και άλλων μεθόδων για τον εντοπισμό περιεχομένου που συμφωνεί με τις πολιτικές σας DLP. Πιθανώς μόνο ένα μικρό ποσοστό των δεδομένων σας να θεωρείται ευαίσθητο. Μια πολιτική DLP μπορεί να αναγνωρίζει, να παρακολουθεί και να προστατεύει αυτόματα μόνο αυτά τα δεδομένα, χωρίς να εμποδίζει ή να επηρεάζει άτομα που εργάζονται με το υπόλοιπο περιεχόμενό σας.
Αφού δημιουργήσετε μια πολιτική DLP στο Κέντρο πολιτικής συμμόρφωσης, αυτή αποθηκεύεται ως ορισμός πολιτικής σε αυτήν την τοποθεσία. Στη συνέχεια, καθώς εκχωρείτε την πολιτική σε διαφορετικές συλλογές τοποθεσιών, η πολιτική συγχρονίζεται με αυτές τις τοποθεσίες, όπου αρχίζει να αξιολογεί το περιεχόμενο και να επιβάλλει ενέργειες όπως η αποστολή αναφορών περιστατικών, η εμφάνιση συμβουλών πολιτικής και ο αποκλεισμός πρόσβασης.
Αξιολόγηση πολιτικής σε τοποθεσίες
Σε όλες τις συλλογές τοποθεσιών σας, τα έγγραφα αλλάζουν συνεχώς — δημιουργούνται, επεξεργάζονται, κοινοποιούνται συνεχώς και ούτω καθεξής. Αυτό σημαίνει ότι τα έγγραφα μπορεί να έρχονται σε διένεξη ή να συμμορφώνονται με μια πολιτική DLP ανά πάσα στιγμή. Για παράδειγμα, ένα άτομο μπορεί να αποστείλει ένα έγγραφο που δεν περιέχει ευαίσθητες πληροφορίες στην τοποθεσία ομάδας του, αλλά αργότερα, ένα διαφορετικό άτομο μπορεί να επεξεργαστεί το ίδιο έγγραφο και να προσθέσει ευαίσθητες πληροφορίες σε αυτό.
Για το λόγο αυτό, οι πολιτικές DLP ελέγχουν τα έγγραφα για συμφωνίες πολιτικής συχνά στο παρασκήνιο. Μπορείτε να το θεωρήσετε ως ασύγχρονη αξιολόγηση πολιτικής.
Δείτε πώς λειτουργεί. Καθώς οι χρήστες προσθέτουν ή αλλάζουν έγγραφα στις τοποθεσίες τους, ο μηχανισμός αναζήτησης σαρώνει το περιεχόμενο, ώστε να μπορείτε να το αναζητήσετε αργότερα. Ενώ συμβαίνει αυτό, το περιεχόμενο επίσης σαρώνεται για ευαίσθητες πληροφορίες. Όλες οι ευαίσθητες πληροφορίες που βρίσκονται αποθηκεύονται με ασφάλεια στο ευρετήριο αναζήτησης, έτσι ώστε μόνο η ομάδα συμμόρφωσης να μπορεί να έχει πρόσβαση σε αυτές, αλλά όχι σε τυπικούς χρήστες. Κάθε πολιτική DLP που έχετε ενεργοποιήσει εκτελείται στο παρασκήνιο (ασύγχρονα), ελέγχοντας συχνά την αναζήτηση οποιουδήποτε περιεχομένου που συμφωνεί με μια πολιτική και εφαρμόζοντας ενέργειες για την προστασία του από ακούσιες διαρροές.
Τέλος, τα έγγραφα μπορεί να έρχονται σε διένεξη με μια πολιτική DLP, αλλά μπορούν επίσης να συμμορφώνονται με μια πολιτική DLP. Για παράδειγμα, εάν ένα άτομο προσθέσει αριθμούς πιστωτικών καρτών σε ένα έγγραφο, ίσως μια πολιτική DLP να αποκλείσει αυτόματα την πρόσβαση στο έγγραφο. Ωστόσο, εάν το άτομο καταργήσει αργότερα τις ευαίσθητες πληροφορίες, η ενέργεια (σε αυτή την περίπτωση, ο αποκλεισμός) αναιρείται αυτόματα την επόμενη φορά που το έγγραφο αξιολογείται σε συνάρτηση με την πολιτική.
Το DLP αξιολογεί οποιοδήποτε περιεχόμενο μπορεί να καταχωρηθεί στο ευρετήριο. Για περισσότερες πληροφορίες σχετικά με τους τύπους αρχείων που ανιχνεύονται από προεπιλογή, ανατρέξτε στο θέμα Προεπιλεγμένες επεκτάσεις ανιχνευμένων ονομάτων αρχείων και τύποι αρχείων ανάλυσης.
Προβολή συμβάντων DLP στα αρχεία καταγραφής χρήσης
Μπορείτε να προβάλετε τη δραστηριότητα της πολιτικής DLP στα αρχεία καταγραφής χρήσης στο διακομιστή που εκτελεί τον SharePoint Server 2016. Για παράδειγμα, μπορείτε να προβάλετε το κείμενο που έχουν εισαχθεί από τους χρήστες όταν παρακάμπτουν μια συμβουλή πολιτικής ή αναφέρουν ψευδώς θετικό αποτέλεσμα.
Πρώτα πρέπει να ενεργοποιήσετε την επιλογή στην Κεντρική διαχείριση (Παρακολούθηση > Ρύθμιση παραμέτρων χρήσης και συλλογής δεδομένων εύρυθμης λειτουργίας > Data_SPUnifiedAuditEntry Απλή χρήση συμβάντων καταγραφής). Για περισσότερες πληροφορίες σχετικά με την καταγραφή χρήσης, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων χρήσης και συλλογής δεδομένων υγείας.
Αφού ενεργοποιήσετε αυτή τη δυνατότητα, μπορείτε να ανοίξετε τις αναφορές χρήσης στο διακομιστή και να δείτε τις δικαιολογίες που παρέχονται από τους χρήστες για την παράκαμψη μιας συμβουλής πολιτικής DLP, μαζί με άλλα συμβάντα DLP.
Προτού ξεκινήσετε με το DLP
Αυτό το θέμα περιγράφει ορισμένες από τις δυνατότητες από τις οποίες εξαρτάται το DLP. Περιλαμβάνονται οι εξής λειτουργίες:
-
Για να εντοπίσετε και να ταξινομήσετε ευαίσθητες πληροφορίες στις συλλογές τοποθεσιών σας, ξεκινήστε την υπηρεσία αναζήτησης και καθορίστε ένα χρονοδιάγραμμα ανίχνευσης για το περιεχόμενό σας.
-
Ενεργοποιήστε τα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου.
-
Για να προβάλετε παρακάμπτει τους χρήστες και άλλα συμβάντα DLP, ενεργοποιήστε την αναφορά χρήσης.
-
Δημιουργήστε τις συλλογές τοποθεσιών:
-
Για ερωτήματα DLP, δημιουργήστε τη συλλογή τοποθεσιών του Κέντρου eDiscovery.
-
Για πολιτικές DLP, δημιουργήστε τη συλλογή τοποθεσιών του Κέντρου πολιτικής συμμόρφωσης.
-
-
Δημιουργήστε μια ομάδα ασφαλείας για την ομάδα συμμόρφωσης και, στη συνέχεια, προσθέστε μια ομάδα ασφαλείας στην ομάδα "Κάτοχοι" στο Κέντρο eDiscovery ή στο Κέντρο πολιτικής συμμόρφωσης.
-
Για την εκτέλεση ερωτημάτων DLP, απαιτούνται δικαιώματα προβολής για όλο το περιεχόμενο που θα αναζητά το ερώτημα – για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία ερωτήματος DLP στον SharePoint Server 2016.
