Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Da bi se uskladile s poslovnim standardima i propisima o industriji, tvrtke ili ustanove moraju zaštititi osjetljive informacije i spriječiti njezino nehotično otkrivanje. Primjeri osjetljivih podataka koje možda želite spriječiti u curenju izvan tvrtke ili ustanove obuhvaćaju financijske podatke ili podatke koji otkrivaju identitet (PII), kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja ili nacionalni ID brojevi. Uz pravilnik o sprječavanju gubitka podataka (DLP) u sustavu SharePoint Server 2016 možete prepoznati, nadzirati i automatski zaštititi osjetljive podatke u zbirkama web-mjesta.

Pomoću DLP-a možete:

  • Stvorite DLP upit da biste utvrdili koje osjetljive informacije sada postoje u zbirkama web-mjesta. Prije stvaranja pravilnika o DLP-u često je korisno vidjeti s kojim vrstama osjetljivih informacija korisnici u tvrtki ili ustanovi rade te s kojim zbirkama web-mjesta sadrže te osjetljive podatke. DLP upitom možete pronaći osjetljive podatke koji podliježu zajedničkim propisima u industriji, bolje razumjeti rizike te odrediti koje i gdje su osjetljive informacije koje pravilnici za DLP moraju zaštititi.

  • Stvorite pravilnik o DLP-u radi praćenja i automatske zaštite osjetljivih podataka u zbirkama web-mjesta. Možete, primjerice, postaviti pravilnik koji korisnicima prikazuje savjet pravilnika ako sprema dokumente koji sadrže osobne podatke. Nadalje, pravilnik može automatski blokirati pristup tim dokumentima za sve osim vlasnika web-mjesta, vlasnika sadržaja i osobe koja je zadnji izmijenila dokument. I zato što ne želite da vaši DLP pravilniki sprječavaju druge osobe da rade, savjet o pravilniku ima mogućnost nadjačati akciju blokiranja da bi korisnici mogli nastaviti raditi s dokumentima ako imaju poslovno opravdanje.

DLP predlošci

Kada stvorite DLP upit ili DLP pravilnik, možete odabrati s popisa DLP predložaka koji odgovaraju zajedničkim regulatornim zahtjevima. SvakiM predloškom DLP-a identificiraju se određene vrste osjetljivih podataka – primjerice, predložak pod nazivom Podaci o podacima koji otkrivaju identitet (PII) označavaju sadržaj koji sadrži američke i američke brojeve putovnica, identifikacijske brojeve pojedinačnih poreznih obveznica (ITIN) ili američke brojeve socijalnog osiguranja (SSN).

Predlošci DLP pravilnika

Vrste osjetljivih informacija

Pravilnik o DLP-u pridonosi zaštiti osjetljivih informacija definiranih kao osjetljiva vrsta podataka. SharePoint Server 2016 sadrži definicije za brojne uobičajene osjetljive vrste podataka koje su spremne za korištenje, kao što su broj kreditne kartice, brojevi bankovnog računa, nacionalni ID brojevi i brojevi putovnica.

Kada DLP pravilnik traži osjetljivu vrstu podataka, kao što je broj kreditne kartice, ne traži samo 16-znamenkasti broj. Svaka osjetljiva vrsta podataka definirana je i otkrivena kombinacijom:

  • Ključne riječi

  • Interne funkcije radi provjere valjanosti kontrolnih zbrojova ili sastava

  • Procjena regularnih izraza za pronalaženje podudaranja uzorka

  • Pregled ostalih sadržaja

Na taj način otkrivanje DLP-a pridonosi postizanju visokog stupnja točnosti uz smanjenje broja neistinitih pozitivnih rezultata koji mogu prekinuti rad ljudi.

Svaki DLP predložak traži jednu ili više vrsta osjetljivih podataka. Dodatne informacije o tome kako funkcionira svaka osjetljiva vrsta podataka potražite u članku Koje su osjetljive vrste podataka u sustavu SharePoint Server 2016.

Ovaj DLP predložak...

Traži te osjetljive vrste podataka...

Podaci koji otkrivaju identitet (PII) u SAD-u

Američki / Ujedinjeno Kraljevstvo Broj putovnice

Američki identifikacijski broj pojedinačnih poreznih obveznica (ITIN)

Američki broj socijalnog osiguranja (SSN)

Američki gramm-Leach-Bliley Act (GLBA)

Broj kreditne kartice

Broj bankovnog računa u SAD-u

Američki identifikacijski broj pojedinačnih poreznih obveznica (ITIN)

Američki broj socijalnog osiguranja (SSN)

PCI Data Security Standard (PCI DSS)

Broj kreditne kartice

U.K. Financijski podaci

Broj kreditne kartice

Broj debitne kartice EU-a

SWIFT kod

Američki financijski podaci

ABA Broj usmjeravanja

Broj kreditne kartice

Broj bankovnog računa u SAD-u

U.K. Podaci koji otkrivaju identitet (PII)

U.K. Broj nacionalnog osiguranja (NINO)

Američki / Ujedinjeno Kraljevstvo Broj putovnice

U.K. Zakon o zaštiti podataka

SWIFT kod

U.K. Broj nacionalnog osiguranja (NINO)

Američki / Ujedinjeno Kraljevstvo Broj putovnice

U.K. Pravilnik o zaštiti privatnosti i elektroničkim komunikacijama

SWIFT kod

Zakoni o povjerljivosti broja socijalnog osiguranja u SAD-u

Američki broj socijalnog osiguranja (SSN)

Zakoni o obavijesti o kršenju propisa o kršenju zakona o kršenju zakona o kršenju američkih država

Broj kreditne kartice

Broj bankovnog računa u SAD-u

Broj licence za vozača u SAD-u

Američki broj socijalnog osiguranja (SSN)

DLP upiti

Prije stvaranja pravilnika o DLP-u možda ćete vidjeti koje osjetljive informacije već postoje u zbirkama web-mjesta. Da biste to učiniti, stvarate i izvršavate DLP upite u centru za predočavanje elektroničkih elektroničkih elektroničkih podataka.

Create DLP Query button

DLP upit funkcionira isto kao upit predočavanja elektroničkih elektroničkih podataka. Ovisno o tome koji DLP predložak odaberete, DLP upit konfiguriran je za traženje određenih vrsta osjetljivih podataka. Najprije odaberite mjesta koja želite pretražiti, a zatim možete fino ugađati upit jer podržava jezik upita za ključne riječi (KQL). Uz to, upit možete suziti odabirom raspona datuma, određenih autora, SharePoint vrijednosti svojstava ili mjesta. Kao i upit predočavanja elektroničkih elektroničkih podataka, možete pretpregledati, izvesti i preuzeti rezultate upita.

DLP upit koji sadrži osjetljive vrste podataka

DLP pravilnik

Pravilnik o DLP-u omogućuje prepoznavanje, praćenje i automatsku zaštitu osjetljivih podataka koji su podložni zajedničkim industrijskim propisima. Odaberite koje vrste osjetljivih podataka želite zaštititi i koje akcije poduzeti kada se otkrije sadržaj koji sadrži takve osjetljive podatke. Pravilnik o DLP-u može obavijestiti službenika za usklađenost slanjem izvješća o incidentu, obavijestiti korisnika s savjetom o pravilniku na web-mjestu i neobavezno blokirati pristup dokumentu za sve osim vlasnika web-mjesta, vlasnika sadržaja i osobe koja je zadnji izmijenila dokument. Naposljetku, savjet pravilnika ima mogućnost nadjačati akciju blokiranja da bi korisnici mogli nastaviti raditi s dokumentima ako imaju poslovno opravdanje ili moraju prijaviti lažno pozitivan rezultat.

U centru za pravilnike o usklađenosti stvarate pravilnike za DLP i upravljate njima. Stvaranje DLP pravilnika postupak je u dva koraka: najprije stvorite pravilnik za DLP, a zatim dodijelite pravilnik zbirci web-mjesta.

Centar za pravilnike o usklađenosti

Prvi korak: stvaranje pravilnika o DLP-u

Kada stvorite pravilnik za DLP, odaberite DLP predložak koji traži vrste osjetljivih podataka koje morate prepoznati, nadzirati i automatski zaštititi.

Nova stranica pravilnika DLP-a

Kada DLP pravilnik pronađe sadržaj koji obuhvaća najmanji broj instanci određene vrste osjetljivih podataka koje odaberete , primjerice pet brojeva kreditnih kartica ili jedan broj socijalnog osiguranja, pravilnik o DLP-u automatski štiti osjetljive podatke poduzimanjem sljedećih akcija:

  • Slanje izvješća o incidentu osobama koje odaberete (npr. službeniku za usklađenost) s pojedinostima o događaju. Ovo izvješće sadrži detalje o otkrivenom sadržaju, kao što su naslov, vlasnik dokumenta i koje su osjetljive informacije otkrivene. Da biste poslali izvješća o incidentu, morate konfigurirati postavke odlazne e-pošte u središnjoj administraciji.

  • Obavještavanje korisnika s savjetom o pravilniku kada se dokumenti koji sadrže osjetljive podatke spremaju ili uređuju. U savjetu o pravilniku objašnjava se zašto je taj dokument u sukobu s pravilnikom DLP-a da bi korisnici mogli poduzeti korektivne radnje, kao što su uklanjanje osjetljivih podataka iz dokumenta. Kada je dokument usklađen, savjet pravilnika nestaje.

  • Blokiranje pristupa sadržaju za sve osim vlasnika web-mjesta, vlasnika dokumenta i osobe koja je zadnji izmijenila dokument. Te osobe mogu ukloniti osjetljive podatke iz dokumenta ili poduzeti druge korektivne radnje. Kada dokument bude usklađen, izvorne će se dozvole automatski vratiti. Važno je razumjeti da savjet pravilnika korisnicima daje mogućnost nadjačavanja akcije blokiranja. Savjeti za pravilnike na taj će način korisnicima pomoći u obrazovanju o vašim DLP pravilima i nametnuti ih bez sprječavanja osoba da rade svoj posao.

    Savjet pravilnika koji prikazuje blokirani pristup dokumentu

2. korak: dodjela pravilnika o DLP-u

Kada stvorite pravilnik o DLP-u, morate ga dodijeliti jednoj ili više zbirki web-mjesta u kojima može početi štititi osjetljive podatke na tim mjestima. Jedan se pravilnik može dodijeliti mnogim zbirkama web-mjesta, ali svaki zadatak potrebno je stvoriti jedan po jedan.

Dodjele pravilnika za zbirke web-mjesta

Savjeti za pravilnik

Želite da osobe u vašoj tvrtki ili ustanovi koje rade s osjetljivim informacijama ostanu usklađene s vašim DLP pravilima, ali ih ne želite nepotrebno blokirati da bi obavili svoj posao. Tu vam mogu pomoći savjeti za pravilnike.

Savjet pravilnika obavijest je ili upozorenje koje se pojavljuje kada netko radi sa sadržajem koji je u sukobu s pravilnikom DLP-a – primjerice sadržaj kao što je radna knjiga programa Excel koja sadrži podatke koji otkrivaju identitet (PII) i koji se sprema na web-mjesto.

Savjete za pravilnike možete koristiti da biste povećali razinu svijesti i pomogli educirati osobe o pravilima tvrtke ili ustanove. Savjeti za pravilnike korisnicima daju i mogućnost nadjačavanja pravilnika da ne bi bili blokirani ako imaju valjanu poslovnu potrebu ili ako pravilnik otkriva lažno pozitivan rezultat.

Prikaz ili nadjačavanje savjeta pravilnika

Da biste akciju na dokumentu, primjerice nadjačali pravilnik DLP-a ili prijavili lažno pozitivan, možete odabrati izbornik Otvori ... za stavku > savjet pravilnika prikaz.

U savjetu za pravilnik navedeni su problemi sa sadržajem, a možete odabrati Razrješavanje, a zatim Nadjačati savjet pravilnika ili Prijaviti lažno pozitivno.

Savjet pravilnika za dokument Nadjačavanje savjeta o pravilniku

Pojedinosti o tome kako funkcioniraju savjeti za pravilnik

Imajte na umu da se sadržaj može podudarati s više pravilnika DLP-a, no prikazivat će se samo savjet pravilnika iz najstrihtivnijeg pravilnika najvišeg prioriteta. Na primjer, savjet pravilnika pravilnika DLP-a koji blokira pristup sadržaju prikazivat će se iznad savjeta pravilnika iz pravila koje jednostavno obavještava korisnika. Time se osobama onemogučava da vide kaskadne savjete o pravilniku. Osim toga, ako se savjetima o pravilniku u najstriktivnijim pravilima korisnicima omogući nadjačavanje pravilnika, nadjačavanje tog pravilnika nadjačava i sve druge pravilnike koji se podudaraju sa sadržajem.

Pravila DLP-a sinkroniziraju se s web-mjestima, a sadržaj se povremeno i asinkrono procjenjuje na njih (pogledajte sljedeći odjeljak), pa može biti kratko kašnjenje između vremena stvaranja pravilnika o DLP-u i vremena kada počnete vidjeti savjete o pravilniku.

Način rada pravilnika za DLP

DLP otkriva osjetljive podatke pomoću dubinske analize sadržaja (ne samo jednostavnog pregleda teksta). Ova dubinska analiza sadržaja koristi podudaranja ključnih riječi, procjenu regularnih izraza, internih funkcija i drugih načina otkrivanja sadržaja koji odgovara vašim DLP pravilnicima. Potencijalno se samo mali postotak podataka smatra osjetljivim. DLP pravilnik može prepoznati, nadzirati i automatski štititi samo te podatke, a da pritom ne ometa ili utječe na osobe koje rade s ostatkom sadržaja.

Kada stvorite pravilnik o DLP-u u centru za pravilnike o usklađenosti, on se pohranjuje kao definicija pravilnika na tom web-mjestu. Nakon toga, kada pravilnik dodjeljujete različitim zbirkama web-mjesta, pravilnik se sinkronizira s tim mjestima, gdje počinje procjenjivati sadržaj i nametnuti akcije kao što su slanje izvješća o incidentima, prikaz savjeta o pravilniku i blokiranje pristupa.

Procjena pravilnika na web-mjestima

U svim zbirkama web-mjesta dokumenti se stalno mijenjaju – neprestano se stvaraju, uređuju, zajednički koriste i tako dalje. To znači da dokumenti u bilo kojem trenutku mogu biti u sukobu ili biti usklađeni s pravilnikom OLP-a. Na primjer, osoba može prenijeti dokument koji ne sadrži osjetljive podatke na timski web-mjesto, ali kasnije druga osoba može uređivati isti dokument i dodavati osjetljive podatke u njega.

Zbog toga DLP pravilniki provjeravaju podudaraju li se dokumenti s pravilima u pozadini. To možete vidjeti kao asinkronu procjenu pravilnika.

Evo kako to funkcionira. Kada korisnici dodaju ili mijenjaju dokumente na svojim web-mjestima, tražilica pregledava sadržaj da biste ga kasnije mogli potražiti. Iako se to događa, sadržaj se skenira i radi o osjetljivim informacijama. Svi pronađeni osjetljivi podaci pohranjeni su na siguran način u indeksu pretraživanja da bi mu samo tim za usklađenost mogao pristupiti, ali ne i uobičajeni korisnici. Svaki pravilnik DLP-a koji ste uključili pokreće se u pozadini (asinkrono), često provjerava traži li sadržaj koji odgovara pravilniku i primjenjuje akcije radi zaštite od nehotičnih curenja.

Dijagram s prikazom kako pravilnik o DLP-u procjenjuje sadržaj asinkrono

Naposljetku, dokumenti mogu biti u sukobu s pravilnikom DLP-a, ali mogu postati usklađeni i s pravilnikom DLP-a. Ako, primjerice, osoba u dokument doda brojeve kreditnih kartica, može uzrokovati da DLP pravilnik automatski blokira pristup dokumentu. No ako osoba kasnije ukloni osjetljive podatke, akcija (u ovom slučaju blokiranje) automatski se poništi prilikom sljedećeg procjene dokumenta u odnosu na pravilnik.

DLP procjenjuje sadržaj koji je moguće indeksirati. Dodatne informacije o vrstama datoteka pretražene radi indeksiranja po zadanom potražite u članku Zadani nastavci naziva datoteka pretraženi radi indeksiranja i raščlanjene vrste datoteka.

Prikaz DLP događaja u zapisnicima korištenja

Aktivnost pravilnika DLP-a možete pogledati u zapisnicima korištenja na poslužitelju sa sustavom SharePoint Server 2016. Možete, primjerice, vidjeti tekst koji su unijeli korisnici kada nadjačaju savjet pravilnika ili prijave lažno pozitivan.

Najprije morate uključiti mogućnost u središnjoj administraciji (praćenje > Konfiguriranje prikupljanja podataka o korištenju i stanju > jednostavnog korištenja događaja zapisnika Data_SPUnifiedAuditEntry). Dodatne informacije o zapisivanju korištenja potražite u članku Konfiguriranje prikupljanja podataka o korištenju i stanju.

Mogućnost za uključivanje zapisnika korištenja DLP-a

Kada uključite tu značajku, možete otvoriti izvješća o korištenju na poslužitelju i pogledati opravdanja korisnika za nadjačavanje opisa pravilnika OLP-a zajedno s drugim DLP događajima.

Razlog nadjačavanja korisnika u zapisniku korištenja

Prije početka rada s DLP-om

U ovoj se temi opisuju neke od značajki o čemu ovisi DLP. Među njima su sljedeće:

  • Da biste otkrili i klasificirali osjetljive podatke u zbirkama web-mjesta, pokrenite servis za pretraživanje i definirajte raspored pretraživanja radi indeksiranja sadržaja.

  • Uključite e-poštu koja se ne događa.

  • Da biste prikazali nadjačavanja korisnika i druge DLP događaje, uključite izvješće o korištenju.

  • Stvaranje zbirki web-mjesta:

    • Za DLP upite stvorite zbirku web-mjesta centra za predočavanje elektroničkih elektroničkih podataka.

    • Za pravilnike o DLP-u stvorite zbirku web-mjesta centra za pravilnike o usklađenosti.

  • Stvorite sigurnosnu grupu za tim za usklađenost, a zatim dodajte sigurnosnu grupu u grupu Vlasnika u centru za predočavanje elektroničkih obveza ili centru za pravilnike o usklađenosti.

  • Da biste izvoditi DLP upite, dozvole prikaza potrebne su za sav sadržaj koji upit traži – dodatne informacije potražite u članku Stvaranje DLP upita u sustavu SharePoint Server 2016.

Dodatne informacije

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×