Az üzleti szabványoknak és az iparági előírásoknak való megfelelés érdekében a szervezeteknek meg kell védeniük a bizalmas adatokat, és meg kell előzniük a nem szándékos nyilvánosságra hozásjukat. Olyan bizalmas információk, amelyek kiszivárgását meggátolhatja a szervezeten kívül, például pénzügyi adatokat vagy személyes azonosításra alkalmas adatokat, például hitelkártyaszámokat, társadalombiztosítási számokat vagy nemzeti azonosítószámokat tartalmazhat. A SharePoint Server 2016 adatveszteség-megelőzési (DLP) házirendje segítségével azonosíthatja, figyelheti és automatikusan megvédheti a bizalmas adatokat a webhelycsoportokban.

A DLP-ben az

  • DLP-lekérdezés létrehozása a webhelycsoportokban már létező bizalmas adatok azonosításához. DLP-házirendek létrehozása előtt gyakran hasznos lehet megnézni, hogy a szervezetében található bizalmas adatok milyen típusaival dolgoznak, és hogy mely webhelycsoportok tartalmazzák ezt a bizalmas információt. DLP-lekérdezéssel megkeresheti a gyakori iparági szabályozások hatálya alá tartozó bizalmas információkat, jobban megértheti a kockázatokat, és meghatározhatja, hogy milyen bizalmas adatokat kell védenie a DLP-házirendek számára.

  • DLP-házirend létrehozása a webhelycsoportok bizalmas információinak figyelése és automatikus védelme érdekében. Beállíthatja például azt a házirendet, amely megjelenít egy házirend tippet a felhasználóknak, ha személyazonosításra alkalmas adatokat tartalmazó dokumentumokat ment. Ezenkívül a házirend automatikusan letilthatja az ilyen dokumentumokhoz való hozzáférést a webhelytulajdonos, a tartalomtulajdonos és a dokumentum utolsó módosítója számára. Végül, mivel nem szeretné, hogy a DLP-házirendek megakadályozzák, hogy mások végezzék munkájukat, a házirend tippje lehetőséget ad a letiltási művelet felülbírálása érdekében, hogy a személyek folytathatják a munkát a dokumentumokkal, ha munkahelyi igazolást kapnak.

DLP-sablonok

DLP-lekérdezés vagy DLP-házirend létrehozásakor választhat a gyakori szabályozási követelményeknek megfelelő DLP-sablonok listájából. Az egyes DLP-sablonok meghatározott típusú bizalmas adatokat azonosítnak, például az Amerikai Egyesült Államok személyazonosításra alkalmas információkat (PII) nevű sablont, amely az amerikai egyesült államokbeli és egyesült államokbeli útlevélszámokat, az egyesült államokbeli egyéni adófizetői azonosítószámokat (ITIN) vagy az egyesült államokbeli társadalombiztosítási számokat (SSN) tartalmazza.

DLP-házirendsablonok

Bizalmas adattípusok

A DLP-házirend segít megvédeni a bizalmas adattípusként definiált bizalmas adatokat. SharePoint A Server 2016 számos használatra kész, gyakori bizalmas adattípus, például hitelkártyaszám, bankszámlaszám, nemzeti azonosítószám és útlevélszám definícióját tartalmazza.

Ha egy DLP-házirend bizalmas adattípust , például hitelkártyaszámot keres, nem csak egy 16 jegyű számot keres. Az egyes bizalmas adattípusok meghatározása és észlelése az alábbi kombinációk használatával történt:

  • Kulcsszavak

  • Ellenőrzőszintek és összeállítások érvényesítésére használható belső függvények

  • A reguláris kifejezések kiértékelése minta egyezések keresésében

  • Egyéb tartalmak vizsgálata

Ezáltal a DLP-észlelés nagy pontosságot érhet el, miközben csökkenti azon vak pozitív észlelések számát, amelyek félbeszakíthatja a személyek munkáját.

Minden DLP-sablon egy vagy több bizalmas információt keres. Az egyes bizalmas adattípusok működését A Kiszolgáló 2016által SharePoint típusú adatok között keresve található további információk.

Ez a DLP-sablon...

Ilyen bizalmas típusú adatokat keres...

Az Egyesült Államok személyazonosításra alkalmas adatokat (PII) tartalmaz

Egyesült államokbeli/egyesült királyságbeli útlevélszám

Egyesült államokbeli egyéni adófizetői azonosítószám (ITIN)

Egyesült államokbeli társadalombiztosítási szám (SSN)

U.S. Gramm-Leach-Bliley Act (GLBA)

Hitelkártyaszám

Egyesült államokbeli bankszámlaszám

Egyesült államokbeli egyéni adófizetői azonosítószám (ITIN)

Egyesült államokbeli társadalombiztosítási szám (SSN)

PCI Data Security Standard (PCI DSS)

Hitelkártyaszám

Egyesült királyságbeli pénzügyi adatok

Hitelkártyaszám

Az Európai Unió országainak bankkártyaszámai

SWIFT-kód

Amerikai pénzügyi adatok

ABA bankazonosító kód

Hitelkártyaszám

Egyesült államokbeli bankszámlaszám

Személyes azonosításra alkalmas adatok

Egyesült királyságbeli nemzeti biztosítási szám (NINO)

Egyesült államokbeli/egyesült királyságbeli útlevélszám

Egyesült királyságbeli adatvédelmi törvény

SWIFT-kód

Egyesült királyságbeli nemzeti biztosítási szám (NINO)

Egyesült államokbeli/egyesült királyságbeli útlevélszám

Az Egyesült Királyság adatvédelmi és elektronikus kommunikációs szabályzata

SWIFT-kód

Az Egyesült Államok állami társadalombiztosítási számokkal kapcsolatos adatvédelmi jogszabályai

Egyesült államokbeli társadalombiztosítási szám (SSN)

Az Egyesült Államok államokkal kapcsolatos visszaélésről szóló értesítési jogszabályai

Hitelkártyaszám

Egyesült államokbeli bankszámlaszám

Egyesült államokbeli jogosítványszám

Egyesült államokbeli társadalombiztosítási szám (SSN)

DLP-lekérdezések

A DLP-házirendek létrehozása előtt érdemes lehet látni, hogy milyen bizalmas adatok már léteznek a webhelycsoportokban. Ehhez DLP-lekérdezéseket kell létrehoznia és futtatnia az Elektronikus adatok észlelése központban.

Create DLP Query button

A DLP-lekérdezés ugyanúgy működik, mint az elektronikus adatfeladatokat felfedő lekérdezés. A választott DLP-sablon alapján a DLP-lekérdezés úgy van konfigurálva, hogy adott típusú bizalmas információkat keressen. Először válassza ki a keresni kívánt helyeket, majd finomhangolhatja a lekérdezést, mivel az támogatja a kulcsszólekérdezés nyelvét (KQL). Ezenkívül egy dátumtartomány, adott szerzők, SharePoint vagy helyek kiválasztásával szűkítheti a lekérdezést. Az elektronikus adatfeltekintő lekérdezéshez hasonlóan megtekintheti, exportálhatja és letöltheti a lekérdezés eredményét.

DLP-lekérdezés bizalmas adattípusokkal

DLP-házirendek

A DLP-házirendek segítségével azonosíthatja, figyelheti és automatikusan megvédheti a gyakori iparági szabályozások hatálya alá tartozó bizalmas információkat. Megadhatja, hogy milyen típusú bizalmas adatokat védjen, és milyen műveleteket kell az ilyen bizalmas adatokat tartalmazó tartalmak észlelésekor. A DLP-házirend egy incidensjelentés küldésével értesítheti a megfelelőségi felelőst, értesíti a felhasználót egy házirend tippel a webhelyen, és szükség esetén letilthatja a dokumentumhoz való hozzáférést a webhelytulajdonos, a tartalomtulajdonos és a dokumentum utolsó módosítója számára. Végül a házirend tippje lehetőséget ad a letiltási művelet felülbírálása érdekében, hogy a személyek folytathatják a munkát a dokumentumokkal, ha munkahelyi igazolást vagy hamis pozitív jelentést kell bejelentenünk.

A DLP-házirendeket a Megfelelőségi házirendközpontban hozhatja létre és kezelheti. A DLP-házirendek létrehozása kétlépéses folyamat: először létre kell hoznia a DLP-házirendet, majd hozzá kell rendelnie a házirendet egy webhelycsoporthoz.

Megfelelőségi szabályzatközpont

1. lépés: DLP-házirend létrehozása

DLP-házirend létrehozásakor kiválaszt egy DLP-sablont, amely az azonosítani, figyelni és automatikusan védeni kívánt bizalmas adatok típusait ellenőrzi.

Új DLP-házirend lap

Ha egy DLP-házirend olyan tartalmat talál, amely az Ön által választott bizalmas adatok minimális számát tartalmazza – például öt hitelkártyaszámot vagy egyetlen társadalombiztosítási számot –, akkor a DLP-házirend az alábbi műveletekkel automatikusan képes megvédeni a bizalmas adatokat:

  • Incidensjelentés küldése a választott személyeknek (például a megfelelőségi felelősnek) az esemény részleteivel. Ez a jelentés részletes információkat tartalmaz az észlelt tartalomról, többek között a címről, a dokumentum tulajdonosról és arról, hogy milyen bizalmas információkat észlelt. Az incidensjelentések küldéhez a kimenő e-mail-beállításokat a Központi felügyeletben kell konfigurálnia.

  • A bizalmas adatokat tartalmazó dokumentumok mentésekor vagy szerkesztésekor figyelmezteti a felhasználót egy házirend tippre. A házirend tippje elmagyarázza, hogy ez a dokumentum miért ütközik a DLP-házirendekkel, hogy a felhasználók szervizeléssel gondoskod tudjanak arról, hogy például eltávolítsák a bizalmas adatokat a dokumentumból. Ha a dokumentum megfelel a megfelelőnek, a házirend tippje eltűnik.

  • A tartalomhoz való hozzáférés letiltása mindenki számára, kivéve a webhelytulajdonost, a dokumentum tulajdonosát és a dokumentumot utoljára módosító személyt. Ezek a személyek eltávolítják a bizalmas adatokat a dokumentumból, vagy más javítási lépéseket is tudnak. Ha a dokumentum megfelel a megfelelőnek, a rendszer automatikusan visszaállítja az eredeti engedélyeket. Fontos megérteni, hogy a házirend tippje lehetővé teszi a személyeknek, hogy felülbírálják a letiltási műveletet. A házirendtippek így segítenek a felhasználóknak tájékozódni a DLP-házirendekkel kapcsolatban, és kikényszeríteni őket anélkül, hogy akadályozná a felhasználókat a munkájukban.

    Házirend tippje a dokumentumhoz való hozzáférés letiltásról

2. lépés: DLP-házirend hozzárendelése

Miután létrehozott egy DLP-házirendet, hozzá kell rendelnie egy vagy több webhelycsoporthoz, ahol megkezdheti az adott helyen található bizalmas adatok védelmét. Egy házirendet több webhelycsoporthoz is hozzárendelhet, de minden egyes feladatot külön-külön kell létrehozni.

Házirend-hozzárendelések webhelycsoportokhoz

Házirendtippek

Azt szeretné, hogy a szervezet bizalmas adatokkal dolgozó tagjai megfeleljenek a DLP-házirendnek, de nem szeretné szükségtelenül letiltani számukra a munkájukat. Itt segíthetnek a házirendtippek.

A házirend tippje egy olyan értesítés vagy figyelmeztetés, amely akkor jelenik meg, ha valaki DLP-házirendet tartalmazó tartalommal dolgozik – például egy személyazonosításra alkalmas adatokat tartalmazó és egy webhelyre mentett munkafüzetet – például egy Excel-munkafüzetet.

A házirendtippekkel növelheti a tájékoztatását, és ismereteket kaphat a szervezet házirendjeiről. A házirendtippek lehetőséget adnak a személyeknek arra is, hogy felülbírálják a házirendet, így nem tiltják le őket, ha érvényes üzleti szükségük van, vagy ha a házirend hamis pozitív észlelést észlel.

Házirend tipp megtekintése vagy felülírása

Ha egy dokumentumon műveletet, például a DLP-házirend felülírása vagy vak pozitív jelentés bejelentéseket, az elemHez a Megnyitás ... menüt kell választania, > Házirend tippje elemet.

A házirend tippje felsorolja a tartalommal kapcsolatos problémákat, Ön pedig választhatja a Feloldás gombot,majd a Felülbírálhatja a házirend tippet vagy a Hamis pozitív jelentés lehetőséget.

Házirend tipp egy dokumentumhoz Házirend tipp felülírása

A házirendtippek arról szólnak részletesen, hogy miként működnek

Ne feledje, hogy a tartalomnak több DLP-házirendnek is meg kell egyeznie, de csak a legszigorúbb, legmagasabb prioritású házirend házirend tippje jelenik meg. Egy DLP-házirend házirend tippje például, amely letiltja a tartalomhoz való hozzáférést, megjelenik egy olyan szabály tippje fölött, amely egyszerűen értesíti a felhasználót. Ez megakadályozza, hogy a felhasználók házirendtippeket kaszkádoltan lássanak. Ezenkívül ha a korlátozó házirendben található házirendtippek lehetővé teszik, hogy a felhasználók felülbírálják a házirendet, akkor a házirend felülírása minden más olyan házirendet is felülbírál, amely megfelelt a tartalomnak.

A DLP-házirendek webhelyekre vannak szinkronizálva, és a tartalmakat rendszeres időközönként és aszinkron módon értékeli ki a rendszer (lásd a következő szakaszt), ezért előfordulhat, hogy kis idő áll a háttérben a DLP-házirend létrehozása és a házirendtippek tartalmának elkezdése között.

A DLP-házirendek működnek

A DLP mély tartalomelemzéssel (nem csak egyszerű szövegvizsgálatsal) észleli a bizalmas információkat. Ez a mély tartalomelemzés kulcsszóegyezéseket, a reguláris kifejezések, belső függvények kiértékelését és egyéb módszereket használ a DLP-házirendnek megfelelő tartalmak észleléséhez. Az adatoknak potenciálisan csak egy kis százaléka számít bizalmasnak. A DLP-házirendek azonosítják, figyelik és automatikusan védik csak azokat az adatokat anélkül, hogy befolyásolná vagy befolyásolná a többi tartalommal együtt dolgozó személyeket.

Miután létrehozott egy DLP-házirendet a Megfelelőségi házirendközpontban, azt a rendszer házirenddefinícióként tárolja a webhelyen. Ezután, amikor a házirendet különböző webhelycsoportokhoz rendeli, a rendszer szinkronizálja a házirendet azokkal a helyekkel, ahol megkezdi a tartalom kiértékelését, és végrehajtja az incidensjelentések küldését, a házirendtippek megjelenítését és a hozzáférés letiltését.

Házirendek kiértékelése webhelyeken

Az összes webhelycsoportban folyamatosan változnak a dokumentumok – folyamatosan létrejönnek, szerkesztik, megosztják és így tovább. Ez azt jelenti, hogy a dokumentumok bármikor ütközhet vagy kompatibilisek lesznek a DLP-házirendekkel. Egy személy például feltölthet egy bizalmas adatokat nem tartalmazó dokumentumot a csoportwebhelyre, de később egy másik személy szerkesztheti ugyanazt a dokumentumot, és bizalmas adatokat adhat hozzá.

Ezért az DLP-házirendek gyakran ellenőrzik a dokumentumokban a házirendek egyezéseit a háttérben. Erre a műveletre aszinkron házirend-kiértékelési műveletként is gondolhat.

A rendszer a bemutatja, hogyan működik. Amikor a felhasználók dokumentumokat adnak hozzá vagy módosítnak a webhelyüken, a keresőmotor átolvassa a tartalmat, így később rákereshet rá. Mialatt ez történik, a program a tartalmat is ellenőrzi bizalmas információk után. A talált bizalmas információkat biztonságosan tárolja a rendszer a keresési indexben, így csak a megfelelőségi csoport férhet hozzá, a tipikus felhasználókhoz nem. Minden egyes DLP-házirend, amit bekapcsolt, a háttérben fut (aszinkron módon), gyakran ellenőrzi a házirendnek megfelelő tartalmakat, és műveleteket alkalmaz a nem szándékos kiszivárgások ellen.

Diagram showing how DLP policy evaluates content asynchronously

Végül a dokumentumok ütközhet a DLP-házirendekkel, de kompatibilissé válhatnak a DLP-házirendekkel is. Ha például egy személy hitelkártyaszámokat ad egy dokumentumhoz, akkor előfordulhat, hogy egy DLP-házirend blokkolja a dokumentumhoz való automatikus hozzáférést. Ha azonban a személy később eltávolítja a bizalmas adatokat, a művelet (ebben az esetben a letiltás) automatikusan visszavonja, amikor legközelebb kiértékeli a dokumentumot a házirendnek.

A DLP kiértékel minden indexelhet tartalmat. Az alapértelmezés szerint bejárt fájltípusokról további információt az Alapértelmezett bejárt fájlnévkiterjesztések és az elemezett fájltípusok.

DLP-események megtekintése a használati naplókban

A DLP-házirendtevékenységeket a Server 2016-ot futtató kiszolgáló használati naplóiban SharePoint megtekintheti. Megtekintheti például a felhasználók által beírt szöveget, amikor felülbírálnak egy házirend tippet, vagy ha hamis pozitív értéket jelentek be.

Először be kell kapcsolnia a Központi felügyelet (figyelés) beállítást (figyelés > A használati és állapotadatok gyűjtésének konfigurálása > Egyszerű naplóesemény-használat Data_SPUnifiedAuditEntry). A használati naplózásról további információt a Használati és állapotadatok adatgyűjtésének konfigurálása.

A DLP-használati naplók bekapcsolásának lehetősége

Miután bekapcsolta ezt a funkciót, megnyithatja a használati jelentéseket a kiszolgálón, és megtekintheti a felhasználók által a DLP-házirend tipp felülírása érdekében megadott igazolásokat, valamint az egyéb DLP-eseményeket.

A felhasználói felülbírálás oka a használati naplóban

A DLP használatának elkezdés előtt

Ez a témakör ismerteti a DLP néhány, a szolgáltatástól függő funkcióját. Ezek közé tartoznak az alábbiak:

  • A bizalmas információknak a webhelycsoportokban való észleléséhez és osztályozásához indítsa el a keresőszolgáltatást, és definiálja a tartalom bejárási ütemtervét.

  • Kapcsolja be az el nem küldött e-maileket.

  • A felhasználói felülbírálások és más DLP-események megtekintéséhez kapcsolja be a használati jelentést.

  • Hozza létre a webhelycsoportokat:

    • DLP-lekérdezések esetén hozza létre az Elektronikus adatok észlelési központ webhelycsoportját.

    • DLP-házirendek esetén hozza létre a Megfelelőségi házirendközpont webhelycsoportot.

  • Hozzon létre egy biztonsági csoportot a megfelelőségi csapatnak, majd vegye fel a biztonsági csoportot a Tulajdonosok csoportba az Elektronikus adatok észlelési központban vagy a Megfelelőségi házirendközpontban.

  • DLP-lekérdezések futtatásához megtekintési engedélyekre van szükség minden olyan tartalomhoz, amelyben a lekérdezés keresni fog – további információt a DLP-lekérdezés létrehozása a SharePoint Server 2016-ban.

További információ

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük visszajelzését!

×