DLP-päringu loomine SharePoint Serveris

Organisatsioonid peavad kaitsma tundlikku teavet, näiteks finantsandmeid ja isikuttuvastavat teavet, ning vältima selle tahtmatut avalikustamist. SharePoint Server 2016 või 2019 andmete kaotsimineku vältimise (DLP) päringu abil leiate ettevõtte saidikogumitest tundlikku teavet, mis on seotud ühiste valdkonnaeeskirjadega.

DLP-päringu abil saate kuvada otsingutulemite eelvaate, päringut viimistleda ning tulemeid eksportida ja alla laadida. DLP-päringu abil saate vaadata, mis ja kus delikaatne teave on olemas, paremini mõista oma riske ning määrata, millist ja kus on sisu, mida teie DLP-poliitikad vajavad kaitsmiseks.

Enne alustamist

DLP-päringuid saate luua e-juurdluse keskuses – saidikogumis, kus saate kasutada tundliku teabe vaatamise õiguseid. DLP-päringud töötavad sarnaselt e-juurdluse päringuga ja nõuavad samu õigusi.

Esmalt peate looma e-juurdluse keskuse saidikogumi, lisama saidikogumisse kasutajaid ja lisama kasutajaid ka mis tahes saidikogumisse, kus nad peavad delikaatse teabe kohta päringuid tegema ja seda vaatama.

Soovitame luua vastavusmeeskonna jaoks turberühma ja lisada turberühma vastavad kasutajad. Seejärel saate üksikkasutajate asemel turberühmale õigused anda.

1. juhis: e-juurdluse keskuse loomine

Administreerimiskeskuse õigustega administraator peab looma e-juurdluse keskuse saidikogumi.

1. Saate administreerimiskeskuse >rakendusehalduses>luua saidikogumeid.

2. Täitke lehel Saidikogumi loomine vorm, sh järgmised suvandid.

   • Valige vahekaardi Malli valimine> alammenüüst >Ettevõtee-juurdluse keskuse mall.
     
   • Sisestage saidikogumi esmane ja teisene administraator. Need inimesed saavad lisada kasutajaid vastavuspoliitika keskuse saidikogumisse vastavalt järgmisele kirjeldusele.

2. toiming: e-juurdluse keskusele õiguste andmine

Saidikogumi administraator peab lisama kasutajad e-juurdluse keskuse saidikogumi omanike rühma.

1. Avage e-juurdluse keskuse saidikogum>, valige paremas> ülanurgas Sätted (hammasrattaikoon).
2. Klõpsake lehe >Saidi sätted jaotises Kasutajate ja õiguste>saidi õigused.
3. Valige lindil jaotis> E-juurdluse keskuse omanikud ja seejärel valige Anna õigused> turberühmale või kasutajatele > ühiskasutusse.
   

3. juhis: andke õigused igale saidikogumile, mis võib sisaldada tundlikku teavet

People DLP-päringuid loovatel inimestel on vaja omanikuõigusi ka kõigile saidikogumitele, mida nad päringu tegemiseks vajavad. See erineb DLP-poliitikatest, kuna poliitika loomine ja määramine ei nõua kogu sisu vaatamise või allalaadimise õigust.

Selleks on kaks võimalust: õiguste andmine veebirakenduse tasemel või õiguste andmine igale saidikogumile eraldi.

Õiguste andmine veebirakenduse tasemel

Veebirakendus on IIS-i (Internet Information Services) veebisait, mis toimib teie loodavate saidikogumite ümbrisena. Iga veebirakenduse jaoks, mis sisaldab tundliku teabega saidikogumeid, mida on vaja päringu tegemiseks, saate luua kasutajapoliitika, mis annab täielikud kasutusõigused nõuetele vastavuse meeskonda sisaldavale turberühmale.

1. Administreerimiskeskuses >saate hallata veebirakendusi.
2. Valige lindil veebirakendus > ja seejärel valige Kasutajapoliitika>Lisa kasutajaid.
3. Lahku tsoonidest kui (Kõik tsoonid)>Sisestage> jaotises Kasutajad turberühmale > valik Täielikud kasutusõigused>Valmis.
   

Õiguste andmine saidikogumi tasemel

Lisage turberühm rühma Omanikud iga saidikogumi jaoks, mis sisaldab tundliku sisuga teavet, mida soovite pärida. Tehke iga saidikogumi puhul järgmist.

1. Avage saidikogumi > ülataseme sait, valige paremas> ülanurgas Sätted (hammasrattaikoon).
2. Klõpsake lehe >Saidi sätted jaotises Kasutajate ja õiguste>saidi õigused.
3. Valige lindil rühm >Omanikud ja seejärel valige Anna õigused turberühmale või kasutajatele >Anna õigused > ühiskasutusse.
   

DLP-päringu loomine

Pärast e-juurdluse keskuse loomist ja õiguste häälestamist olete valmis looma DLP-päringu. Kui olete e-juurdluse päringuga tuttav, toimib DLP-päring samamoodi, välja arvatud see, et saate päringut eelkonfigureerides otsida eri tüüpi tundliku loomuga teabe eksemplare – näiteks saate otsida kogu SharePointi sisu, millel on vähemalt üks krediitkaardinumber.

1. Avage e-juurdluse keskuse saidikogum >DLP-päringu loomine.
   

2. Jaotises Andmete kaotsimineku vältimise päringud>on uus üksus.

3. Jaotises Uus DLP-päring> tehke järgmist.

   1. Valige mall , mis vastab levinud regulatiivsele nõudele, mille jaoks peate tundlikku teavet kaitsma. Iga DLP-mall tuvastab ja aitab kaitsta teatud tüüpi tundlikku teavet – näiteks mall nimega USA finantsandmed tuvastab sisu, mis sisaldab ABA marsruutimisnumbreid, krediitkaardinumbreid või USA pangakontonumbreid.
   2. Sisestage arv , mis määrab kindlat tüüpi tundliku teabe esinemiskordade miinimumarvu, mis tuleb dokumendis enne kaitsetoimingute automaatset tegemist kuvada (juhtumiaruande saatmine, poliitikaspikri kuvamine, juurdepääsu blokeerimine).
      Näiteks kui valite malli USA finantsandmed ja sisestate siia arvu 10, ei tehta midagi, kui dokument ei sisalda vähemalt 10 ABA marsruutimisnumbrit, 10 krediitkaardi numbrit või 10 USA pangakonto numbrit. Minimaalne arv on iga tundliku teabe tüübi kohta, mitte kokku.
      

4. Kui olete lõpetanud, valige Edasi.

5. Alltoodud otsingulehel saate teha järgmist.

   1. Päringu käivitamiseks valige Otsi .
   2. Valige Muuda päringu ulatust ja sisestage siis kindlate saitide URL-id, et piiritleda päring nende saitidega. Enne otsingu käivitamist peate lisama asukohad.
   3. Saate päringut käsitsi muuta. Vaikimisi on päring konfigureeritud tundliku sisuga teabetüüpide ja eelmisel lehel valitud miinimumarvuga. Saate seda käsitsi muuta. DLP-päringud toetavad märksõna päringukeelt (KQL).
      DLP-päringu süntaksi kohta leiate lisateavet teemast Saitidel talletatud tundlike andmete otsimiseks päringu koostamine.
      Lisateavet märksõnade, tehtemärkide ja metamärkide kasutamise kohta leiate teemast E-juurdluses märksõnade otsimine ja kasutamine – see teema kehtib ka DLP-päringute kohta.
   4. Valige algus- ja lõppkuupäev, et piiritleda tulemid selle kuupäevavahemiku sisuga.
   5. Sisestage kindlad nimed, et filtreerida päring sisuks kindlate autorite järgi.
   6. Saate päringu filtreerimiseks valida kindlad SharePointi atribuudid.
   7. Kui soovite tulemid Excelis alla laadida ja analüüsida, valige Ekspordi . Lisateavet vt järgmisest jaotisest.
   8. Kui soovite päringut hiljem uuesti käivitada, valige Salvesta .
   9. Kui soovite päringust väljuda ilma otsingut või tulemeid salvestamata , klõpsake nuppu Sule .

   

DLP-päringu tulemite eksportimine

DLP-päringu loomisel või redigeerimisel saate eksportida päringutulemid, nagu on näidatud eelmises jaotises. Tulemid (sisu ise) või aruanne koos otsingutulemite loendiga saate alla laadida. Aruanne on .csv vormingus, et saaksite seda Exceli abil filtreerida ja sortida.

Sisu esmakordsel eksportimisel või aruande loomisel installitakse e-juurdluse allalaadimishaldur, mis laadib SharePointi sisu ja aruanded teie arvutisse alla. E-juurdluse aruande allalaadimisel peavad kasutajad SharePointi sisse logima sama kontoga, millesse nad on klientarvutisse sisse logitud. Kui kuvatakse hoiatus, mis küsib, kas allalaadimishaldur käivitada või mitte, valige Käivita ja jätka.

Arvuti, mida kasutate sisu eksportimiseks, peab vastama järgmistele süsteeminõuetele.

• 32- või 64-bitine Windows 7 või uuem versioon

• Microsoft .NET Framework 4.5

• Üks järgmistest toetatud brauseritest:

  • Internet Explorer 10 või uuem versioon
  • Mozilla Firefox või Google Chrome, kuhu on installitud lisandmoodul ClickOnce

Teie arvutis luuakse aruanded nimega SharePoint Results.csv, Exchange Results.csv, ekspordi Errors.csv, SharePointi otsingutulemite registri Errors.csv ja Exchange'i registri Errors.csv.

DLP-päringu vaatamine või redigeerimine

Olemasolevate DLP-päringute kuvamiseks ja ekspordi oleku vaatamiseks valige e-juurdluse keskuse vasakpoolsel navigeerimispaanil Andmete kaotsimineku vältimise päringud . DLP-päringu redigeerimiseks valige lihtsalt päringu nimi.

Lisateave

• Saitidel talletatud tundlike andmete otsimiseks päringu koostamine
• E-juurdluses märksõnade otsimine ja kasutamine
• SharePoint Serveri andmete kaotsimineku vältimise ülevaade
• DLP-poliitika loomine SharePoint Serveris
• E-juurdluse keskuse häälestamine SharePoint Online'is