חל על
מהדורת מנוי של SharePoint Server SharePoint Server 2019 SharePoint Server 2016

ארגונים צריכים להגן על מידע רגיש כגון נתונים פיננסיים ומידע המאפשר זיהוי אישי (PII) ולמנוע את החשיפה שאינה מוגנת. באמצעות שאילתת מניעת אובדן נתונים (DLP) ב- SharePoint Server 2016 או ב- SharePoint Server 2019, תוכל למצוא מידע רגיש בכל אוספי האתרים של הארגון שלך המתייחס לתקנות המקובלות בתעשייה.

באמצעות השאילתה DLP, באפשרותך להציג בתצוגה מקדימה את תוצאות החיפוש, לכוונן את השאילתה ולייצא ולהוריד את התוצאות. באמצעות שאילתת DLP, תוכל לראות מה והיכן קיים מידע רגיש, להבין טוב יותר את הסיכונים שלך ולברר מהו התוכן שמדיניות ה- DLP שלך צריכה להגן עליו והיכן הוא נמצא.

לפני שתתחיל

אתה יוצר שאילתות DLP במרכז הגילוי האלקטרוני, אוסף אתרים שבו באפשרותך להשתמש בהרשאות כדי לקבוע מי יכול להציג את המידע הרגיש. שאילתות DLP פועלות בדיוק כמו שאילתות גילוי אלקטרוני ודורשות את אותן הרשאות.

תחילה עליך ליצור את אוסף האתרים של מרכז הגילוי האלקטרוני, להוסיף משתמשים לאוסף האתרים וכן להוסיף משתמשים לכל אוסף אתרים שבו עליהם לבצע שאילתה על מידע רגיש ולהצגתו.

מומלץ ליצור קבוצת אבטחה עבור צוות התאימות ולאחר מכן להוסיף את המשתמשים המתאימים לקבוצת האבטחה. לאחר מכן תוכל להעניק הרשאות לקבוצת האבטחה, במקום למשתמשים בודדים.

שלב 1: יצירת מרכז הגילוי האלקטרוני

מנהל מערכת עם הרשאות לניהול המרכזי צריך ליצור את אוסף האתרים של מרכז הגילוי האלקטרוני.

  1. בניהול המרכזי של > יישומים >יצירת אוספי אתרים.

  2. בדף יצירת אוסף אתרים , מלא את הטופס, כולל האפשרויות הבאות:

    • תחת בחירת תבנית > הכרטיסיה ארגון> בחר את התבנית של מרכז הגילוי האלקטרוני.

      תבניות אוסף אתרים בכרטיסיה 'ארגון'

    • הזן מנהל אוסף אתרים ראשי ומ המשני. אנשים אלה יכולים להוסיף משתמשים לאוסף האתרים של מרכז מדיניות התאימות כמתואר בשלב הבא.

שלב 2: הענקת הרשאות למרכז הגילוי האלקטרוני

מנהל אוסף אתרים צריך להוסיף משתמשים לקבוצה 'בעלים' של אוסף האתרים של מרכז הגילוי האלקטרוני.

  1. עבור אל אוסף האתרים של מרכז הגילוי האלקטרוני > בחר הגדרות (סמל גלגל שיניים) בפינה השמאלית העליונה > הגדרות האתר.

  2. בדף הגדרות האתר, > תחת משתמשים והרשאות >אתר.

  3. בחר את הקבוצה בעלים של מרכז > ברצועת הכלים, בחר הענק הרשאות > הזן את קבוצת האבטחה או את המשתמשים > שתף.

    האפשרות 'הענק הרשאות' עבור הקבוצה 'בעלים'

שלב 3: הענקת הרשאות לכל אוסף אתרים שעשוי להכיל מידע רגיש

אנשים המשתמשים שיצרו שאילתות DLP זקוקים גם להרשאות בעלים עבור כל אוסף אתרים הדרוש להם כדי לבצע שאילתה. מדיניות זו שונה ממדיניות DLP מכיוון שיצירה והקצאה של מדיניות אינן דורשות ממך הרשאות להציג או להוריד את כל התוכן.

קיימות שתי אפשרויות: הענקת הרשאות ברמת יישום האינטרנט, או הענקת הרשאות לכל אוסף אתרים בנפרד.

הענק הרשאות ברמת יישום האינטרנט

יישום אינטרנט הוא אתר אינטרנט של Internet Information Services (IIS) הפועל כגורמים מכילים עבור אוספי האתרים שאתה יוצר. עבור כל יישום אינטרנט המכיל אוספי אתרים עם מידע רגיש שעליך לבצע בו שאילתה, באפשרותך ליצור מדיניות משתמש המספקת שליטה מלאה לקבוצת האבטחה המכילה את צוות התאימות שלך.

  1. בניהול המרכזי ניתן > יישומי אינטרנט.

  2. בחר יישום אינטרנט > ברצועת הכלים, בחר מדיניות משתמשים >הוסף משתמשים.

  3. השאר את האזור בתור (כל האזור) > הבא > משתמשים, הזן את קבוצת האבטחה > בחר הרשאות שליטה מלאה > סיום.

    תיבת הדו-שיח 'מדיניות עבור יישום אינטרנט'

הענקת הרשאות ברמת אוסף האתרים

הוסף את קבוצת האבטחה לקבוצה 'בעלים' עבור כל אוסף אתרים המכיל מידע רגיש שעליך לבצע בו שאילתה. עבור כל אוסף אתרים, בצע את הפעולות הבאות:

  1. עבור אל האתר ברמה העליונה באוסף האתרים ולאחר > הגדרות (סמל גלגל שיניים) בפינה השמאלית העליונה > הגדרות האתר.

  2. בדף הגדרות האתר, > תחת משתמשים והרשאות >אתר.

  3. בחר את הקבוצה בעלים > ברצועת הכלים, בחר הענק הרשאות > את קבוצת האבטחה או משתמשים > שתף.

    האפשרות 'הענק הרשאות' עבור הקבוצה 'בעלים'

יצירת שאילתת DLP

לאחר יצירת מרכז הגילוי האלקטרוני והגדרת הרשאות, אתה מוכן ליצור שאילתת DLP. אם אתה מכיר שאילתת גילוי אלקטרוני, שאילתת DLP פועלת באותו אופן, פרט לכך שבאפשרותך לקבוע מראש את תצורת השאילתה כך שתחפש מספר מינימלי של מופעים מסוגים שונים של מידע רגיש – לדוגמה, חפש את כל התוכן של SharePoint עם מספר כרטיס אשראי אחד לפחות.

  1. עבור אל אוסף האתרים של מרכז הגילוי האלקטרוני > יצירת שאילתת DLP.

    לחצן 'צור שאילתת DLP'

  2. תחת שאילתות מניעת אובדן נתונים > פריט חדש.

  3. תחת שאילתת DLP חדשה> בצע את הפעולות הבאות:

    1. בחר את התבנית המתאימה לדרישות הרגולטוריות הנפוצות שעבורה עליך להגן על מידע רגיש. כל תבנית DLP מזהה ומסייעת בהגנה על סוגים ספציפיים של מידע רגיש – לדוגמה, התבנית בשם 'נתונים כספיים בארה"ב' מזהה תוכן המכיל מספרי ניתוב של ABA, מספרי כרטיסי אשראי או מספרי חשבון בנק בארה"ב.

    2. הזן מספר הקובע את המספר המינימלי של מופעים של סוג מסוים של מידע רגיש מסוים, מסוים, שיש להופיע במסמך לפני ביצוע פעולות המגן באופן אוטומטי (שליחת דוח אירוע, הצגת עצת מדיניות, חסימת גישה).

      לדוגמה, אם תבחר את התבנית נתונים פיננסיים בארה"ב ותזין כאן 10, לא תינקט כל פעולה אלא אם כן מסמך מכיל לפחות 10 מספרי ניתוב של ABA, 10 מספרי כרטיסי אשראי או 10 מספרי חשבון בנק בארה"ב. ספירת המינימום היא עבור כל סוג של מידע רגיש, ולא עבור כולם.

      תבניות מדיניות DLP עם אפשרות ספירה מינימלית

  4. לאחר שתסיים, בחר הבא.

  5. בדף החיפוש שלהלן, באפשרותך לבצע כל אחת מהפעולות הבאות:

    1. בחר חיפוש כדי להפעיל את השאילתה.

    2. בחר שנה טווח שאילתה ולאחר מכן הזן כתובות URL של אתרים ספציפיים כדי לצמצם את השאילתה לאתרים אלה. עליך להוסיף מיקומים לפני הפעלת החיפוש.

    3. שנה את השאילתה באופן ידני. כברירת מחדל, תצורת השאילתה נקבעה עם סוגי המידע הרגיש וספירת המינימום שבחרת בדף הקודם. באפשרותך לשנות כל אחת מהאפשרויות באופן ידני. שאילתות DLP תומכות בשפת שאילתות מילות מפתח (KQL).

      לקבלת מידע נוסף אודות התחביר של שאילתת DLP, ראה יצירת שאילתה לאיתור נתונים רגישים המאוחסנים באתרים.

      לקבלת מידע נוסף אודות השימוש במילות מפתח, אופרטורים ותווים כלליים, ראה חיפוש מילות מפתח והשימוש במילות מפתח בגילוי אלקטרוני – נושא זה חל גם על שאילתות DLP.

    4. בחר תאריך התחלה וסיום כדי לצמצם את התוצאות לתוכן בטווח תאריכים זה.

    5. הזן שמות ספציפיים כדי לסנן את השאילתה לתוכן לפי מחברים ספציפיים.

    6. בחר מאפיינים ספציפיים של SharePoint כדי לסנן את השאילתה.

    7. בחר יצא אם ברצונך להוריד ולנתח את התוצאות ב- Excel. עיין בסעיף הבא לקבלת מידע נוסף.

    8. בחר שמור אם ברצונך להפעיל שוב את השאילתה במועד מאוחר יותר.

    9. בחר סגור כדי לצאת מהשאילתה מבלי לשמור את החיפוש או התוצאות.

    דף שאילתה חדש

ייצוא התוצאות של שאילתת DLP

בעת יצירה או עריכה של שאילתת DLP, באפשרותך לייצא את תוצאות השאילתה, כפי שמוצג בסעיף הקודם. באפשרותך להוריד את התוצאות (התוכן עצמו) או דוח עם רשימה של תוצאות החיפוש. הדוח הוא בתבנית .csv כך שתוכל להשתמש ב- Excel כדי לסנן ולמיין אותו.

בפעם הראשונה שאתה מייצא תוכן או יוצר דוח, מנהל ההורדות של גילוי אלקטרוני מותקן, אשר מוריד את התוכן והדוחות של SharePoint למחשב שלך. בעת הורדת דוח גילוי אלקטרוני, המשתמשים חייבים להיכנס ל- SharePoint באמצעות אותו חשבון שבו הם מחוברים במחשב הלקוח שלהם. אם אתה מקבל אזהרה השואלת אם להפעיל את מנהל ההורדות, בחר הפעל והמשך.

אזהרת אבטחה עבור מנהל ההורדות של גילוי אלקטרוני

המחשב שבו אתה משתמש כדי לייצא תוכן צריך לעמוד בדרישות המערכת הבאות:

  • גירסת 32 סיביות או 64 סיביות של Windows 7 וגירסאות מתקדמות יותר

  • Microsoft .NET Framework 4.5

  • אחד מהדפדפנים הנתמכים הבאים:

    • Internet Explorer 10 ואילך

    • Mozilla Firefox או Google Chrome, כאשר התוספת ClickOnce מותקנת

דוחות הנקראים SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv ו- Exchange Index Errors.csv ייווצרו במחשב שלך.

הצגה או עריכה של שאילתת DLP

במרכז הגילוי האלקטרוני, בחר שאילתות למניעת אובדן נתונים בניווט הימני כדי לראות את שאילתות ה- DLP הקיימות שלך, ולראות את המצב של פעולות ייצוא. כדי לערוך שאילתת DLP, פשוט בחר את שם השאילתה.

האפשרות 'שאילתות למניעת אובדן נתונים'

מידע נוסף

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות