Organisaatioiden täytyy suojata luottamuksellisia tietoja, esimerkiksi taloudellisia tietoja ja henkilökohtaisia tietoja sekä henkilötietoja (PII-tiedot), ja estää niiden paljastuminen vahingossa. SharePoint Server 2016:n tai 2019:n tietojen menetyksen estämisen (DLP) kyselyn avulla voit etsiä luottamuksellisia tietoja koko organisaatiosi sivustokokoelmista alan yleisiin määräyksiin liittyvässä järjestelyssä.

DLP-kyselyn avulla voit esikatsella hakutuloksia, hienosäätää kyselyä sekä viedä ja ladata tulokset. DLP-kyselyn avulla näet, mitä ja missä luottamuksellisia tietoja on, ymmärtää riskisi paremmin ja määrittää, mitä ja missä on sisältö, jota DLP-käytännöt tarvitsevat suojatessa.

Ennen aloittamista

Voit luoda DLP-kyselyjä eDiscovery-keskuksessa, eli sivustokokoelmassa, jossa voit käyttää käyttöoikeuksia luottamuksellisten tietojen tarkastelemisoikeuksien hallintaan. DLP-kyselyt toimivat samalla tavalla kuin eDiscovery-kyselyt ja vaativat samat käyttöoikeudet.

Ensin sinun on luotava eDiscovery-keskuksen sivustokokoelma, lisättävä haluamasi käyttäjät siihen ja lisättävä käyttäjät myös niihin sivustokokoelmiin, joista haluat heidän kyselevän luottamuksellisia tietoja.

Suosittelemme, että luot vaatimustenmukaisuustiimillesi käyttöoikeusryhmän ja lisäät siihen sitten soveltuvat käyttäjät. Tämän ansiosta voit myöntää oikeuksia tälle käyttöoikeusryhmälle yksittäisten käyttäjien asemesta.

Vaihe 1: luo eDiscovery-keskus

Keskitettyyn hallintaan oikeutetun järjestelmänvalvojan täytyy luoda eDiscovery-keskuksen sivustokokoelma.

  1. Valitse keskitetyssä hallinnassa Sovellusten hallinta > Luo sivustokokoelmia.

  2. Täytä sivustokokoelman luomisen sivun lomake, mukaan lukien seuraavat asetukset:

    • Valitse Mallin valinta > Yritys-välilehti > eDiscovery-keskuksen malli

      Yritys-välilehden sivustokokoelmamallit

    • Anna sivustokokoelman ensi- ja toissijainen järjestelmänvalvoja. He voivat lisätä käyttäjiä yhteensopivuuskäytäntökeskuksen sivustokokoelmaan (seuraavan vaiheen ohjeiden mukaisesti).

Vaihe 2: myönnä eDiscovery-keskuksen käyttöoikeudet

Sivustokokoelman järjestelmänvalvojan täytyy lisätä käyttäjiä eDiscovery-keskuksen sivustokokoelmaan.

  1. Siirry eDiscovery-keskuksen sivustokokoelmaan ja valitse oikeasta yläkulmasta Asetukset (hammaspyöräkuvake) > Sivuston asetukset.

  2. Valitse Sivuston asetukset -sivun Käyttäjät ja käyttöoikeudet -kohdassa Sivuston käyttöoikeudet.

  3. Valitse eDiscovery-keskuksen omistajien ryhmä ja valitse sitten valintanauhasta Myönnä käyttöoikeudet. Anna tämän jälkeen haluamasi käyttöoikeusryhmä tai käyttäjät ja valitse Jaa.

    Omistajat-ryhmän Myönnä käyttöoikeudet -toiminto

Vaihe 3: myönnä käyttöoikeudet kaikkiin sivustokokoelmiin, jotka saattavat sisältää luottamuksellisia tietoja

Käyttäjät, jotka luovat DLP-kyselyitä, tarvitsevat omistajan oikeudet myös kaikkiin niihin sivustokokoelmiin, joista he kyselevät. Tämä eroaa DLP-käytännöistä, koska käytännön luominen ja määrittäminen ei edellytä oikeuksia kaiken sisällön tarkasteluun ja luomiseen.

Sinulla on kaksi vaihtoehtoa: voit myöntää oikeudet verkkosovellustasolla tai jokaiselle sivustokokoelmalle erikseen.

Oikeuksien myöntäminen verkkosovellustasolla

Verkkosovellus on Internet Information Services (IIS) -sivusto, joka toimii säilönä luomillesi sivustokokoelmille. Voit luoda jokaiselle verkkosovellukselle, joka sisältää kyseltävien luottamuksellisten tietojen sivustokokoelmia, käyttäjäkäytännön, joka antaa täydet hallintaoikeudet vaatimustenmukaisuustiimisi käyttöoikeusryhmälle.

  1. Valitse keskitetyssä hallinnassa Verkkosovellusten hallinta.

  2. Valitse verkkosovellus ja valitse sitten valintanauhasta Käyttäjäkäytäntö > Lisää käyttäjiä.

  3. Jätä Vyöhykkeet-asetukseksi Kaikki vyöhykkeet. Valitse sitten Seuraava > Käyttäjät, anna käyttöoikeusryhmä, anna sille täydet oikeudet ja valitse sitten Valmis.

    Verkkosovelluksen valintaikkunan käytäntö

Oikeuksien myöntäminen sivustokokoelmatasolla

Lisää käyttöoikeusryhmä kaikkien niiden sivustokokoelmien Omistajat-ryhmään, jotka sisältävät kyseltäviä luottamuksellisia tietoja. Toimi jokaisessa sivustokokoelmassa seuraavasti:

  1. Valitse sivustokokoelman ylimmällä tasolla oikeasta yläkulmasta Asetukset (hammasrataskuvake) > Sivuston asetukset.

  2. Valitse Sivuston asetukset -sivun Käyttäjät ja käyttöoikeudet -kohdassa Sivuston käyttöoikeudet.

  3. Valitse Omistajat-ryhmä ja valitse sitten valintanauhasta Myönnä käyttöoikeudet. Anna tämän jälkeen haluamasi käyttöoikeusryhmä tai käyttäjät ja valitse Jaa.

    Omistajat-ryhmän Myönnä käyttöoikeudet -toiminto

DLP-kyselyn luominen

Kun olet luonut eDiscovery-keskuksen ja määrittänyt käyttöoikeudet, voit luoda DLP-kyselyn. Jos eDiscovery-kysely on sinulle tuttu, DLP-kysely toimii samalla tavalla, paitsi että voit esimäärittää kyselyn etsimään tietyn määrän erityyppisiä luottamuksellisia tietoja – esimerkiksi kaikki SharePoint-sisältö, jossa on vähintään yksi luottokorttinumero.

  1. Siirry eDiscovery-keskuksen sivustokokoelmaan ja valitse Luo DLP-kysely.

    Luo DLP-kysely -painike

  2. Valitse tietojen menetyksen estokyselyiden kohdasta Uusi kohde.

  3. Toimi uuden DLP-kyselyn kohdassa seuraavasti:

    1. Valitse malli, joka vastaa yleistä lakisääteistä vaatimusta, jonka mukaan luottamuksellisia tietoja on suojattava. Jokainen DLP-malli tunnistaa ja auttaa suojaamaan tietyntyyppisiä luottamuksellisia tietoja– esimerkiksi Yhdysvaltalaiset taloudelliset tiedot -malli tunnistaa sisällön, joka sisältää ABA-reititysnumeroita, luottokorttinumeroita tai yhdysvaltalaisia pankkitilinumeroita.

    2. Anna luku, joka määrittää, kuinka monta eri esiintymää tietyistä luottamuksellisista tiedoista tiedostossa tai asiakirjassa täytyy olla, ennen kuin suojaustoimiin ryhdytään (ilmoituksen lähettäminen, käytäntövihjeen näyttäminen, käytön estäminen).

      Jos valitset esimerkiksi Yhdysvaltojen taloudelliset tiedot -mallin ja annat luvuksi 10, mihinkään toimiin ei ryhdytä, ellei tiedosto tai asiakirja sisällä vähintään kymmentä ABA-reititysnumeroa, kymmentä luottokorttinumeroa tai kymmentä amerikkalaista tilinumeroa. Vähimmäismäärä koskee jokaista luottamuksellisten tietojen tyyppiä, se ei ole niiden kokonaissumma.

      DLP-käytäntömallit ja vähimmäismäärän asetus

  4. Kun olet valmis, valitse Seuraava.

  5. Voit toimia alla olevalla hakusivulla seuraavasti:

    1. Voit suorittaa kyselyn valitsemalla Hae.

    2. Jos haluat tarkentaa hakua tiettyihin sivustoihin, valitse Muokkaa kyselyaluetta ja anna sitten haluamiesi sivustojen URL-osoitteet. Sinun täytyy lisätä sijainnit ennen haun suorittamista.

    3. Muokkaa kyselyä manuaalisesti. Oletusarvoisesti kysely on määritetty edellisellä sivulla määrittämiesi luottamuksellisten tietojen tyyppien ja niiden esiintymämäärien mukaisesti. Voit muokata tätä manuaalisesti. DLP-kyselyt tukevat avainsanakyselykieltä (Keyword Query Language, KQL).

      Saat lisätietoja DLP-kyselyiden syntaksista sivustoihin tallennettujen luottamuksellisten tietojen etsintään käytettävien kyselyiden luomisen ohjeista.

      Jos haluat lisätietoja avainsanojen, operaattoreiden ja yleismerkkien käytöstä, tutustu ohjeartikkeliin Etsiminen ja avainsanojen käyttäminen eDiscoveryssa. Sen ohjeet pätevät myös DLP-kyselyissä.

    4. Jos haluat rajoittaa tulokset tietylle ajanjaksolla, anna haluamasi alkamis- ja päättymispäivämäärä.

    5. Jos haluat rajoittaa tulokset tietyille käyttäjille, anna haluamiesi käyttäjien nimet suodatusehdoiksi.

    6. Voit suodattaa kyselyä SharePoint-ominaisuuksien avulla.

    7. Jos haluat ladata tulokset Exceliin analysoitavaksi, valitse Vie. Saat tarkempia tietoja seuraavasta osiosta.

    8. Jos haluat suorittaa kyselyn uudelleen myöhemmin, valitse Tallenna.

    9. Jos haluat lopettaa kyselyn tallentamatta hakua tai tuloksia, valitse Sulje.

    Uuden kyselyn sivu

DLP-kyselyn tulosten vieminen

Kun luot DLP-kyselyn tai muokkaat sitä, voit viedä kyselyn tulokset (kuten edellä näytettiin). Voit ladata tulokset (itse sisällön) tai raportin ja luettelon hakutuloksista. Raportti on .csv-muodossa, joten voit suodattaa ja lajitella tietoja Excelissä.

Kun viet sisältöä tai luot raportin ensimmäisen kerran, eDiscovery-latauksenhallinta asennetaan. Se lataa SharePoint sisällön ja raportit tietokoneeseen. Kun eDiscovery-raporttia ladataan, käyttäjien on kirjauduttava SharePoint samalla tilillä, johon he ovat kirjautuneet asiakastietokoneeseensa. Jos näyttöön tulee varoitus, jossa kysytään, haluatko suorittaa Latauksenhallinnan, valitse Suorita ja jatka.

eDiscovery Download Managerin suojausvaroitus

Sisällön viemiseen käytettävän tietokoneen on täytettävä seuraavat järjestelmävaatimukset:

  • 32- tai 64-bittinen versio Windows 7:stä tai uudemmista versioista

  • Microsoft .NET Framework 4.5

  • Jokin seuraavista tuetuista selaimista:

    • Internet Explorer 10 tai uudempi versio

    • Mozilla Firefox tai Google Chrome, kun ClickOnce-apuohjelma on asennettu

Kovalevylle luodaan raportteja, joiden nimet ovat SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv ja Exchange Index Errors.csv.

DLP-kyselyn tarkasteleminen ja muokkaaminen

Valitse eDiscovery-keskuksessa tietojen menetyksen estämisen kyselyiden kohta vasemmasta siirtymisruudusta: näin voit tarkastella aiemmin DLP-kyselyitä ja minkä tahansa viennin tilaa. Voit muokata DLP-kyselyä valitsemalla haluamasi kyselyn.

Tietojen menetyksen estokyselyiden asetus

Lisätietoja

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.