Hatókör
SharePoint Server előfizetői kiadás SharePoint Server 2019 SharePoint Server 2016

A szervezeteknek meg kell védenie a bizalmas adatokat, például a pénzügyi adatokat és a személyazonosításra alkalmas adatokat, és meg kell akadályoznia azok véletlen nyilvánosságra hozatalát. A SharePoint Server 2016-ban vagy 2019-ben adatveszteség-megelőzési (DLP) lekérdezéssel bizalmas információkat találhat a szervezet webhelycsoportjaiban, amelyek a gyakori iparági szabályozásokhoz kapcsolódnak.

A DLP-lekérdezéssel megtekintheti a keresési eredményeket, finomhangolhatja a lekérdezést, valamint exportálhatja és letöltheti az eredményeket. Egy DLP-lekérdezéssel megtekintheti, hogy mi és hol található bizalmas információ, jobban megértheti a kockázatokat, és meghatározhatja, hogy a DLP-szabályzatok milyen tartalmakat és hol nyújtanak védelmet.

Előzetes tennivalók

A DLP-lekérdezéseket az Elektronikus adatok feltárása központban, egy webhelycsoportban hozhatja létre, ahol engedélyekkel szabályozhatja, hogy ki tekintheti meg a bizalmas adatokat. A DLP-lekérdezések ugyanúgy működnek, mint az elektronikus adatfeltárási lekérdezések, és ugyanazokat az engedélyeket igénylik.

Először létre kell hoznia az Elektronikus adatok feltárása központ webhelycsoportját, fel kell vennie a felhasználókat a webhelycsoportba, és hozzá kell adnia a felhasználókat minden olyan webhelycsoporthoz, ahol bizalmas adatokat kell lekérdezniük és megtekinteniük.

Javasoljuk, hogy hozzon létre egy biztonsági csoportot a megfelelőségi csapat számára, majd adja hozzá a megfelelő felhasználókat a biztonsági csoporthoz. Ezután az egyes felhasználók helyett engedélyeket adhat a biztonsági csoportnak.

1. lépés: Az Elektronikus adatok feltárása központ létrehozása

A központi felügyelethez engedéllyel rendelkező rendszergazdának létre kell hoznia az Elektronikus adatok feltárása központ webhelycsoportját.

  1. A Központi felügyelet > Alkalmazáskezelés > Webhelycsoportok létrehozása.

  2. A Webhelycsoport létrehozása lapon töltse ki az űrlapot az alábbi beállításokkal:

    • A Sablon kiválasztása > Vállalati lapon > válassza ki az Elektronikus adatok feltárása központ sablont .

      Webhelycsoportsablonok a Vállalati lapon

    • Adjon meg egy elsődleges és egy másodlagos webhelycsoportgazdát. Ezek a személyek hozzáadhatnak felhasználókat a Megfelelőségi házirend-központ webhelycsoporthoz a következő szakaszban leírtak szerint.

2. lépés: Engedélyek megadása az Elektronikus adatok feltárása központ számára

A webhelycsoportgazdának hozzá kell adnia felhasználókat az Elektronikus adatok feltárása központ webhelycsoport Tulajdonosok csoportjához.

  1. Lépjen az Elektronikus adatok feltárása központ webhelycsoportjára, > válassza a Beállítások (fogaskerék ikon) elemet a jobb felső sarokban > Webhely beállításai lehetőséget.

  2. A Webhely beállításai lapon > a Felhasználók és engedélyek > Webhely engedélyei területen.

  3. Válassza ki az Elektronikus adatok feltárása központ tulajdonosai csoportot > a menüszalagon, válassza az Engedélyek megadása lehetőséget, > adja meg a biztonsági csoportot vagy a megosztást > felhasználókat.

    Engedélyek megadása a Tulajdonosok csoport számára

3. lépés: Engedélyek megadása minden olyan webhelycsoportnak, amely bizalmas adatokat tartalmazhat

Kapcsolatok DLP-lekérdezéseket létrehozóknak is tulajdonosi engedélyekkel kell rendelkezniük minden olyan webhelycsoporthoz, amelyet le kell kérdezniük. Ez eltér a DLP-házirendektől, mivel a házirendek létrehozásához és hozzárendeléséhez nincs szükség arra, hogy az összes tartalom megtekintéséhez vagy letöltéséhez rendelkezik engedélyekkel.

Két lehetőség van: engedélyek megadása a webalkalmazás szintjén, vagy engedélyek megadása minden webhelycsoportnak egyenként.

Engedélyek megadása a webalkalmazás szintjén

A webalkalmazások az Internet Information Services (IIS) webhelyei, amelyek tárolóként szolgálnak a létrehozott webhelycsoportokhoz. Minden olyan webalkalmazáshoz, amely a lekérdezendő bizalmas információkat tartalmazó webhelycsoportokat tartalmazza, létrehozhat egy felhasználói házirendet, amely teljes körű hozzáférést biztosít a megfelelőségi csoportot tartalmazó biztonsági csoporthoz.

  1. A Központi felügyelet > Webalkalmazások kezelése.

  2. Válasszon ki egy webalkalmazást > a menüszalagon, válassza a Felhasználói házirend > Felhasználók hozzáadása lehetőséget.

  3. Hagyja a Zónákbeállítást (Minden zóna) > Következő > a Felhasználók területen, adja meg a biztonsági csoportot, > válassza a Teljes hozzáférés engedélyek > Befejezés lehetőséget.

    A Webalkalmazás szabályzata párbeszédpanel

Engedélyek megadása a webhelycsoport szintjén

Adja hozzá a biztonsági csoportot a Tulajdonosok csoporthoz minden olyan webhelycsoporthoz, amely bizalmas adatokat tartalmaz, amelyeket le kell kérdeznie. Minden webhelycsoporthoz tegye a következőket:

  1. Lépjen a webhelycsoport legfelső szintű webhelyére, > válassza a Beállítások (fogaskerék ikon) elemet a jobb felső sarokban > Webhely beállításai lehetőséget.

  2. A Webhely beállításai lapon > a Felhasználók és engedélyek > Webhely engedélyei területen.

  3. Válassza ki a Tulajdonosok csoportot > a menüszalagon, válassza az Engedélyek megadása lehetőséget, > adja meg a biztonsági csoportot vagy a megosztást > felhasználókat.

    Engedélyek megadása a Tulajdonosok csoport számára

DLP-lekérdezés létrehozása

Miután létrehozta az Elektronikus adatok feltárása központot, és beállította az engedélyeket, készen áll egy DLP-lekérdezés létrehozására. Ha ismeri az elektronikus adatfeltárási lekérdezéseket, a DLP-lekérdezések ugyanúgy működnek, azzal a különbséggel, hogy előre konfigurálhatja a lekérdezést, hogy megkeresse a különböző típusú bizalmas adatok minimális számát – például megkeresheti az összes SharePoint-tartalmat legalább egy hitelkártyaszámmal.

  1. Nyissa meg az Elektronikus adatok feltárása központ webhelycsoportját > DLP-lekérdezés létrehozása.

    DLP-lekérdezés létrehozása gomb

  2. Az Adatveszteség-megelőzési lekérdezések területen > új elemet.

  3. Az Új DLP-lekérdezés > tegye a következőket:

    1. Válassza ki azt a sablont , amely megfelel annak a közös szabályozási követelménynek, amelyhez bizalmas információkat kell védenie. Minden DLP-sablon azonosítja és védi a bizalmas adatok bizonyos típusait – például az Egyesült Államok pénzügyi adatai nevű sablon azonosítja azokat a tartalmakat, amelyek ABA-útválasztási számokat, hitelkártyaszámokat vagy amerikai bankszámlaszámokat tartalmaznak.

    2. Adjon meg egy számot , amely meghatározza egy adott típusú bizalmas információ minimális számát, amelyet meg kell jelenítenie egy dokumentumban a védelmi műveletek automatikus végrehajtása előtt (incidensjelentés küldése, házirendtipp megjelenítése, hozzáférés letiltása).

      Ha például az Amerikai Egyesült Államok Pénzügyi adatok sablonját választja, és itt 10-et ír be, a rendszer nem hajt végre semmilyen műveletet, kivéve, ha egy dokumentum legalább 10 ABA-útválasztási számot, 10 hitelkártyaszámot vagy 10 amerikai bankszámlaszámot tartalmaz. A minimális szám minden bizalmas információtípusra érvényes, nem pedig az összesre.

      DLP-szabályzatsablonok minimális darabszám beállítással

  4. Ha végzett, válassza a Tovább gombot.

  5. Az alábbi keresőoldalon az alábbi lehetőségek közül választhat:

    1. A lekérdezés futtatásához válassza a Keresés lehetőséget.

    2. Válassza a Lekérdezési hatókör módosítása lehetőséget, majd adja meg az adott webhelyek URL-címét a lekérdezés ezen helyekre való szűkítéséhez. A keresés futtatása előtt helyeket kell hozzáadnia.

    3. Módosítsa manuálisan a lekérdezést. Alapértelmezés szerint a lekérdezés az előző oldalon kiválasztott bizalmasadat-típusokkal és minimális számmal van konfigurálva. Ezek bármelyikét módosíthatja manuálisan. A DLP-lekérdezések támogatják a kulcsszólekérdezés nyelvét (KQL).

      A DLP-lekérdezések szintaxisával kapcsolatos további információkért lásd: Lekérdezés létrehozása a helyeken tárolt bizalmas adatok megkereséséhez.

      További információ a kulcsszavak, operátorok és helyettesítő karakterek használatáról: Keresés és kulcsszavak használata az elektronikus feltárásban – ez a témakör a DLP-lekérdezésekre is vonatkozik.

    4. Válasszon ki egy kezdő és egy záró dátumot, hogy az eredményeket az ebben a dátumtartományban lévő tartalomra szűkítse.

    5. Adjon meg konkrét neveket a lekérdezés adott szerzők által tartalomra való szűréséhez.

    6. A lekérdezés szűréséhez válassza ki az adott SharePoint-tulajdonságokat.

    7. Válassza az Exportálás lehetőséget, ha le szeretné tölteni és elemezni szeretné az eredményeket az Excelben. További információt a következő szakaszban talál.

    8. Válassza a Mentés lehetőséget, ha később újra futtatni szeretné a lekérdezést.

    9. Kattintson a Bezárás gombra a lekérdezésből való kilépéshez a keresés vagy a találatok mentése nélkül.

    Új lekérdezési oldal

DLP-lekérdezés eredményeinek exportálása

DLP-lekérdezés létrehozásakor vagy szerkesztésekor exportálhatja a lekérdezés eredményeit az előző szakaszban látható módon. A találatokat (magát a tartalmat) vagy a keresési eredmények listáját tartalmazó jelentést letöltheti. A jelentés .csv formátumú, így az Excel segítségével szűrheti és rendezheti.

Amikor először exportál tartalmat, vagy jelentést hoz létre, a rendszer telepíti az Elektronikus adatok feltárása letöltéskezelőt, amely letölti a SharePoint-tartalmat és -jelentéseket a számítógépre. Feltárási jelentés letöltésekor a felhasználóknak ugyanazzal a fiókkal kell bejelentkezniük a SharePointba, amelybe az ügyfélszámítógépükön bejelentkeztek. Ha egy figyelmeztetést kap, amely arra kéri, hogy futtassa-e a Letöltéskezelőt, válassza a Futtatás és folytatás lehetőséget.

Biztonsági figyelmeztetés az elektronikus adatok feltárásának letöltéskezelőjével

A tartalom exportálásához használt számítógépnek meg kell felelnie a következő rendszerkövetelményeknek:

  • A Windows 7 és újabb verziók 32 vagy 64 bites verziója

  • Microsoft .NET-keretrendszer, 4.5-ös verzió

  • Az alábbi támogatott böngészők egyike:

    • Internet Explorer 10 vagy újabb verzió

    • Mozilla Firefox vagy Google Chrome, telepített ClickOnce bővítménnyel

A számítógépen létrejönnek a SharePoint Results.csv, az Exchange Results.csv, az Export Errors.csv, a Keresési eredmények SharePoint-index Errors.csv és az Exchange Index Errors.csv nevű jelentések.

DLP-lekérdezés megtekintése vagy szerkesztése

Az Elektronikus adatok feltárása központ bal oldali navigációs sávján válassza az Adatveszteség-megelőzési lekérdezések lehetőséget a meglévő DLP-lekérdezések megtekintéséhez, valamint az exportálások állapotának megtekintéséhez. DLP-lekérdezés szerkesztéséhez egyszerűen válassza ki a lekérdezés nevét.

Adatveszteség-megelőzési lekérdezések lehetőség

További információ

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ