Az üzleti szabványoknak és az iparági előírásoknak való megfelelés érdekében a szervezeteknek meg kell védeniük a bizalmas adatokat, és meg kell előzniük a nem szándékos nyilvánosságra hozásjukat. Olyan bizalmas információk, amelyek kiszivárgását meggátolhatja a szervezeten kívül, például pénzügyi adatokat vagy személyes azonosításra alkalmas adatokat, például hitelkártyaszámokat, társadalombiztosítási számokat vagy nemzeti azonosítószámokat tartalmazhat. A SharePoint Server 2016 adatveszteség-megelőzési (DLP) házirendje segítségével azonosíthatja, figyelheti és automatikusan megvédheti a bizalmas adatokat a webhelycsoportokban.
A DLP-ben az
-
DLP-lekérdezés létrehozása a webhelycsoportokban már létező bizalmas adatok azonosításához. DLP-házirendek létrehozása előtt gyakran hasznos lehet megnézni, hogy a szervezetében található bizalmas adatok milyen típusaival dolgoznak, és hogy mely webhelycsoportok tartalmazzák ezt a bizalmas információt. DLP-lekérdezéssel megkeresheti a gyakori iparági szabályozások hatálya alá tartozó bizalmas információkat, jobban megértheti a kockázatokat, és meghatározhatja, hogy milyen bizalmas adatokat kell védenie a DLP-házirendekkel.
-
DLP-házirend létrehozása a webhelycsoportok bizalmas információinak figyelése és automatikus védelme érdekében. Beállíthatja például azt a házirendet, amely megjelenít egy házirend tippet a felhasználóknak, ha személyazonosításra alkalmas adatokat tartalmazó dokumentumokat ment. Ezenkívül a házirend automatikusan letilthatja az ilyen dokumentumokhoz való hozzáférést a webhelytulajdonos, a tartalomtulajdonos és a dokumentum utolsó módosítója számára. Végül, mivel nem szeretné, hogy a DLP-házirendek megakadályozzák, hogy mások végezzék munkájukat, a házirend tippje lehetőséget ad a letiltási művelet felülbírálása érdekében, hogy a személyek folytathatják a munkát a dokumentumokkal, ha munkahelyi igazolást kapnak.
DLP-sablonok
DLP-lekérdezés vagy DLP-házirend létrehozásakor választhat a gyakori szabályozási követelményeknek megfelelő DLP-sablonok listájából. Az egyes DLP-sablonok meghatározott típusú bizalmas adatokat azonosítnak, például az Amerikai Egyesült Államok személyazonosításra alkalmas információkat (PII) nevű sablont, amely az amerikai egyesült államokbeli és egyesült államokbeli útlevélszámokat, az egyesült államokbeli egyéni adófizetői azonosítószámokat (ITIN) vagy az egyesült államokbeli társadalombiztosítási számokat (SSN) tartalmazza.
Bizalmas adattípusok
A DLP-házirendek segítik a bizalmas adattípusként definiált bizalmas adatok védelmét. SharePoint Server 2016 számos használatra kész, gyakori bizalmas adattípushoz definiál definíciókat, például hitelkártyaszámot, bankszámlaszámot, nemzeti azonosítót és útlevélszámot.
Ha egy DLP-házirend bizalmas adattípust , például hitelkártyaszámot keres, nem csak egy 16 jegyű számot keres. Az egyes bizalmas adattípusok meghatározása és észlelése az alábbi kombinációk használatával történt:
-
Kulcsszavak
-
Ellenőrzőszintek és összeállítások érvényesítésére használható belső függvények
-
A reguláris kifejezések kiértékelése minta egyezések keresésében
-
Egyéb tartalmak vizsgálata
Ezáltal a DLP-észlelés nagy pontosságot érhet el, miközben csökkenti azon vak pozitív észlelések számát, amelyek félbeszakíthatja a személyek munkáját.
Minden DLP-sablon egy vagy több bizalmas információt keres. Az egyes bizalmas adattípusok működését A Kiszolgáló 2016-ban SharePoint információtípusok között található információk.
Ez a DLP-sablon... |
Ilyen bizalmas típusú adatokat keres... |
---|---|
Az Egyesült Államok személyazonosításra alkalmas adatokat (PII) tartalmaz |
Egyesült államokbeli/egyesült királyságbeli útlevélszám Egyesült államokbeli egyéni adófizetői azonosítószám (ITIN) Egyesült államokbeli társadalombiztosítási szám (SSN) |
U.S. Gramm-Leach-Bliley Act (GLBA) |
Hitelkártyaszám Egyesült államokbeli bankszámlaszám Egyesült államokbeli egyéni adófizetői azonosítószám (ITIN) Egyesült államokbeli társadalombiztosítási szám (SSN) |
PCI Data Security Standard (PCI DSS) |
Hitelkártyaszám |
Egyesült királyságbeli pénzügyi adatok |
Hitelkártyaszám Az Európai Unió országainak bankkártyaszámai SWIFT-kód |
Amerikai pénzügyi adatok |
ABA bankazonosító kód Hitelkártyaszám Egyesült államokbeli bankszámlaszám |
Személyes azonosításra alkalmas adatok |
Egyesült királyságbeli nemzeti biztosítási szám (NINO) Egyesült államokbeli/egyesült királyságbeli útlevélszám |
Egyesült királyságbeli adatvédelmi törvény |
SWIFT-kód Egyesült királyságbeli nemzeti biztosítási szám (NINO) Egyesült államokbeli/egyesült királyságbeli útlevélszám |
Az Egyesült Királyság adatvédelmi és elektronikus kommunikációs szabályzata |
SWIFT-kód |
Az Egyesült Államok állami társadalombiztosítási számokkal kapcsolatos adatvédelmi jogszabályai |
Egyesült államokbeli társadalombiztosítási szám (SSN) |
Az Egyesült Államok államokkal kapcsolatos visszaélésről szóló értesítési jogszabályai |
Hitelkártyaszám Egyesült államokbeli bankszámlaszám Egyesült államokbeli jogosítványszám Egyesült államokbeli társadalombiztosítási szám (SSN) |
DLP-lekérdezések
A DLP-házirendek létrehozása előtt érdemes lehet látni, hogy milyen bizalmas adatok már léteznek a webhelycsoportokban. Ehhez DLP-lekérdezéseket kell létrehoznia és futtatnia az Elektronikus adatok észlelése központban.
A DLP-lekérdezés ugyanúgy működik, mint az elektronikus adatfeladatokat felfedő lekérdezés. A választott DLP-sablon alapján a DLP-lekérdezés úgy van konfigurálva, hogy adott típusú bizalmas információkat keressen. Először válassza ki a keresni kívánt helyeket, majd finomhangolhatja a lekérdezést, mivel az támogatja a kulcsszólekérdezés nyelvét (KQL). Ezenkívül egy dátumtartomány, adott szerzők, SharePoint vagy helyek kiválasztásával szűkítheti a lekérdezést. Az elektronikus adatfeltekintő lekérdezéshez hasonlóan megtekintheti, exportálhatja és letöltheti a lekérdezés eredményét.
DLP-házirendek
A DLP-házirendek segítségével azonosíthatja, figyelheti és automatikusan megvédheti a gyakori iparági szabályozások hatálya alá tartozó bizalmas információkat. Megadhatja, hogy milyen típusú bizalmas adatokat védjen, és milyen műveleteket kell az ilyen bizalmas adatokat tartalmazó tartalmak észlelésekor. A DLP-házirend egy incidensjelentés küldésével értesítheti a megfelelőségi felelőst, értesíti a felhasználót egy házirend tippel a webhelyen, és szükség esetén letilthatja a dokumentumhoz való hozzáférést mindenki, de a webhelytulajdonos, a tartalom tulajdonosa és bárki más számára, aki utoljára módosította a dokumentumot. Végül a házirend tippje lehetőséget ad a letiltási művelet felülbírálása érdekében, hogy a személyek folytathatják a munkát a dokumentumokkal, ha munkahelyi igazolást vagy hamis pozitív jelentést kell bejelentenünk.
A DLP-házirendeket a Megfelelőségi házirendközpontban hozhatja létre és kezelheti. A DLP-házirendek létrehozása kétlépéses folyamat: először létre kell hoznia a DLP-házirendet, majd hozzá kell rendelnie a házirendet egy webhelycsoporthoz.
1. lépés: DLP-házirend létrehozása
DLP-házirend létrehozásakor olyan DLP-sablont választ, amely az azonosítani, figyelni és automatikusan védeni kívánt bizalmas adatok típusait ellenőrzi.
Ha egy DLP-házirend olyan tartalmat talál, amely az Ön által választott bizalmas adatoknak (például öt hitelkártyaszámnak vagy egyetlen társadalombiztosítási számnak) a minimális számát tartalmazza, akkor a DLP-házirend az alábbi műveletekkel automatikusan képes megvédeni a bizalmas adatokat:
-
Incidensjelentés küldése a választott személyeknek (például a megfelelőségi felelősnek) az esemény részleteivel. Ez a jelentés részletes információkat tartalmaz az észlelt tartalomról, például a címről, a dokumentum tulajdonosról és a bizalmas adatok észlelésének részleteiről. Az incidensjelentések küldéhez a kimenő e-mail beállításokat kell konfigurálnia a Központi felügyeletben.
-
A bizalmas adatokat tartalmazó dokumentumok mentésekor vagy szerkesztésekor figyelmezteti a felhasználót egy házirend tippre. A házirend tippje elmagyarázza, hogy ez a dokumentum miért ütközik a DLP-házirendekkel, hogy a felhasználók szervizeléssel gondoskod tudjanak arról, hogy például eltávolítsák a bizalmas adatokat a dokumentumból. Ha a dokumentum megfelel a megfelelőnek, a házirend tippje eltűnik.
-
A tartalomhoz való hozzáférés letiltása mindenki számára, kivéve a webhelytulajdonost, a dokumentum tulajdonosát és a dokumentumot utoljára módosító személyt. Ezek a személyek eltávolítják a bizalmas adatokat a dokumentumból, vagy más javítási lépéseket is tudnak. Ha a dokumentum megfelel a megfelelőnek, a rendszer automatikusan visszaállítja az eredeti engedélyeket. Fontos megérteni, hogy a házirend tippje lehetővé teszi a személyeknek a letiltási művelet felülbírálatát. A házirendtippek így segítenek a felhasználóknak tájékozódni a DLP-házirendekkel kapcsolatban, és kikényszeríteni őket anélkül, hogy akadályozná a felhasználókat a munkájukban.
2. lépés: DLP-házirend hozzárendelése
Miután létrehozott egy DLP-házirendet, hozzá kell rendelnie egy vagy több webhelycsoporthoz, ahol megkezdheti az adott helyen található bizalmas adatok védelmét. Egy házirendet több webhelycsoporthoz is hozzárendelhet, de minden egyes feladatot külön-külön kell létrehozni.
Házirendtippek
Azt szeretné, hogy a szervezet bizalmas adatokkal dolgozó tagjai megfeleljenek a DLP-házirendnek, de nem szeretné szükségtelenül letiltani számukra a munkájukat. Itt segíthetnek a házirendtippek.
A házirend tippje egy olyan értesítés vagy figyelmeztetés, amely akkor jelenik meg, ha valaki DLP-házirendet tartalmazó tartalommal dolgozik – például egy személyazonosításra alkalmas adatokat tartalmazó, és egy webhelyre mentett munkafüzetet– például egy Excel-munkafüzetet.
A házirendtippekkel növelheti a tájékoztatását, és ismereteket kaphat a szervezet házirendjeiről. A házirendtippek lehetőséget adnak a személyeknek arra is, hogy felülbírálják a házirendet, így nem tiltják le őket, ha érvényes üzleti szükségük van, vagy ha a házirend hamis pozitív észlelést észlel.
Házirend tipp megtekintése vagy felülírása
Ha egy dokumentumon műveletet, például a DLP-házirend felülírása vagy vak pozitív jelentés bejelentéseket, a Megnyitás ... menüt kell választania az elemhez a > Házirend tippje lehetőséget választva.
A házirend tippje felsorolja a tartalommal kapcsolatos problémákat, Ön pedig választhatja a Feloldásgombot, majd a Felülbírálhatja a házirend tippet vagy a Hamis pozitív jelentés lehetőséget.
A házirendtippek arról szólnak részletesen, hogy miként működnek
Felhívjuk a figyelmét arra, hogy a tartalomnak több DLP-házirendnek is meg kell egyeznie, de csak a legszigorúbb, legmagasabb prioritású házirend házirend tippje jelenik meg. Egy DLP-házirend házirend tippje például, amely letiltja a tartalomhoz való hozzáférést, megjelenik egy olyan szabály tippje fölött, amely egyszerűen értesíti a felhasználót. Ez megakadályozza, hogy a felhasználók házirendtippeket kaszkádoltan lássanak. Ezenkívül ha a korlátozó házirendben található házirendtippek lehetővé teszik, hogy a felhasználók felülbírálják a házirendet, akkor a házirend felülírása minden más, a tartalommal egyező házirendet is felülbírál.
A DLP-házirendek webhelyekre vannak szinkronizálva, és a tartalmakat rendszeres időközönként és aszinkron módon értékeli ki a rendszer (lásd a következő szakaszt), ezért előfordulhat, hogy a DLP-házirend létrehozása és a házirendtippek tartalmának elkezdése között kis idő áll elő.
A DLP-házirendek működnek
A DLP mély tartalomelemzéssel (nem csak egyszerű szövegvizsgálatsal) észleli a bizalmas információkat. Ez a mély tartalomelemzés kulcsszóegyezéseket, a reguláris kifejezések, belső függvények kiértékelését és egyéb módszereket használ a DLP-házirendnek megfelelő tartalmak észleléséhez. Az adatoknak potenciálisan csak egy kis százaléka számít bizalmasnak. A DLP-házirendek azonosítják, figyelik és automatikusan védik csak azokat az adatokat anélkül, hogy befolyásolná vagy befolyásolná a többi tartalommal együtt dolgozó személyeket.
Miután létrehozott egy DLP-házirendet a Megfelelőségi házirendközpontban, azt a rendszer házirenddefinícióként tárolja a webhelyen. Ezután, amikor a házirendet különböző webhelycsoportokhoz rendeli, a rendszer szinkronizálja a házirendet azokkal a helyekkel, ahol megkezdi a tartalom kiértékelését, és végrehajtja az incidensjelentések küldését, a házirendtippek megjelenítését és a hozzáférés letiltését.
Házirendek kiértékelése webhelyeken
Az összes webhelycsoportban folyamatosan változnak a dokumentumok – folyamatosan létrejönnek, szerkesztik, megosztják és így tovább. Ez azt jelenti, hogy a dokumentumok bármikor ütközhet vagy kompatibilisek lesznek a DLP-házirendekkel. Egy személy például feltölthet egy bizalmas adatokat nem tartalmazó dokumentumot a csoportwebhelyre, de később egy másik személy szerkesztheti ugyanazt a dokumentumot, és bizalmas adatokat adhat hozzá.
Ezért az DLP-házirendek gyakran ellenőrzik a dokumentumokban a házirendek egyezéseit a háttérben. Erre a műveletre aszinkron házirend-kiértékelési műveletként is gondolhat.
A rendszer a bemutatja, hogyan működik. Amikor a felhasználók dokumentumokat adnak hozzá vagy módosítnak a webhelyüken, a keresőmotor átolvassa a tartalmat, így később rákereshet rá. Mialatt ez történik, a program a tartalmat is ellenőrzi bizalmas információk után. A talált bizalmas információkat biztonságosan tárolja a rendszer a keresési indexben, így csak a megfelelőségi csoport férhet hozzá, a tipikus felhasználókhoz nem. Minden egyes DLP-házirend, amit bekapcsolt, a háttérben fut (aszinkron módon), gyakran ellenőrzi a házirendnek megfelelő tartalmakat, és műveleteket alkalmaz a nem szándékos kiszivárgás ellen.
Végül a dokumentumok ütközhet a DLP-házirendekkel, de kompatibilissé válhatnak a DLP-házirendekkel is. Ha például egy személy hitelkártyaszámokat ad egy dokumentumhoz, akkor előfordulhat, hogy egy DLP-házirend blokkolja a dokumentumhoz való automatikus hozzáférést. Ha azonban a személy később eltávolítja a bizalmas adatokat, a művelet (ebben az esetben a letiltás) automatikusan visszavonódik, amikor legközelebb kiértékeli a dokumentumot a házirendnek.
A DLP kiértékel minden indexelhet tartalmat. Az alapértelmezés szerint bejárt fájltípusokról további információt az Alapértelmezett bejárt fájlnévkiterjesztések és az elemezett fájltípusok.
DLP-események megtekintése a használati naplókban
A DLP-házirendtevékenységeket a Server 2016-ot futtató kiszolgáló használati naplóiban SharePoint megtekintheti. Megtekintheti például a felhasználók által beírt szöveget, amikor felülbírálnak egy házirend tippet, vagy ha hamis pozitív értéket jelentek be.
Először be kell kapcsolnia a Központi felügyelet ( figyelés) beállítását (figyelés > A használati és állapotadatok gyűjtésének konfigurálása > Egyszerű naplóesemény-használat Data_SPUnifiedAuditEntry). A használati naplózásról további információt a Használati és állapotadatok gyűjtésének konfigurálása.
Miután bekapcsolta ezt a funkciót, megnyithatja a használati jelentéseket a kiszolgálón, és megtekintheti a felhasználók által a DLP-házirend tipp felülírása érdekében megadott igazolásokat, valamint az egyéb DLP-eseményeket.
A DLP használatának elkezdés előtt
Ez a témakör ismerteti a DLP-től függő funkciók némelyikét. Ezek közé tartoznak az alábbiak:
-
A bizalmas adatoknak a webhelycsoportokban való észleléséhez és osztályozásához indítsa el a keresőszolgáltatást, és definiálja a tartalom bejárási ütemtervét.
-
Kapcsolja be az el nem küldött e-maileket.
-
A felhasználói felülbírálások és más DLP-események megtekintéséhez kapcsolja be a használati jelentést.
-
Hozza létre a webhelycsoportokat:
-
DLP-lekérdezések esetén hozza létre az Elektronikus adatok észlelési központ webhelycsoportját.
-
DLP-házirendek esetén hozza létre a Megfelelőségi házirendközpont webhelycsoportot.
-
-
Hozzon létre egy biztonsági csoportot a megfelelőségi csapatnak, majd vegye fel a biztonsági csoportot a Tulajdonosok csoportba az Elektronikus adatok észlelési központban vagy a Megfelelőségi házirendközpontban.
-
DLP-lekérdezések futtatásához megtekintési engedélyekre van szükség a lekérdezés által kereshető összes tartalomhoz – további információt a DLP-lekérdezés létrehozása a SharePoint Server 2016-ban.