Kad atitiktų verslo standartus ir pramonės taisykles, organizacijos turi apsaugoti slaptą informaciją ir neleisti jos netyčia atskleisti. Slaptos informacijos, kurios galite išvengti, kad netektų už organizacijos ribų, pavyzdžiai apima finansinius duomenis arba asmenį identifikuojančią informaciją (PII), pvz., kredito kortelių numerius, socialinio draudimo numerius arba nacionalinius ID numerius. Naudodami duomenų praradimo prevencijos (DLP) strategiją "SharePoint Server 2016", galite nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją svetainių rinkiniuose.
Naudodami DLP, galite:
-
Sukurkite DLP užklausą, kad identifikuokite, kokia slapta informacija dabar yra jūsų svetainių rinkiniuose. Prieš kuriant DLP strategijas dažnai naudinga pamatyti, su kokiais slaptos informacijos tipais dirba jūsų organizacijos žmonės ir su kuriais svetainių rinkiniais yra ši slapta informacija. Naudodami DLP užklausą galite rasti slaptos informacijos, kuriai taikomos bendrosios pramonės šakos taisyklės, geriau suprasti riziką ir nustatyti, kokia ir kur yra slapta informacija, kurią turi apsaugoti DLP strategijos.
-
Sukurkite DLP strategiją, kad stebėtumėte ir automatiškai apsaugotumėte slaptą informaciją svetainių rinkiniuose. Pavyzdžiui, galite nustatyti strategiją, kuri vartotojams rodo strategijos patarimą, jei jie įrašo dokumentus, kuriuose yra asmenį identifikuojančios informacijos. Be to, strategija gali automatiškai blokuoti prieigą prie šių dokumentų visiems, išskyrus svetainės savininką, turinio savininką ir kas paskutinį kartą modifikavo dokumentą. Ir galiausiai, kadangi nenorite, kad jūsų DLP strategijos neleistų žmonėms atlikti savo darbo, strategijos patarimas turi galimybę nepaisyti blokavimo veiksmo, kad žmonės galėtų toliau dirbti su dokumentais, jei jie turi verslo pagrindimą.
DLP šablonai
Kai kuriate DLP užklausą arba DLP strategiją, galite pasirinkti iš DLP šablonų, kurie atitinka bendruosius reguliavimo reikalavimus, sąrašo. Kiekvienas DLP šablonas identifikuoja konkrečius slaptos informacijos tipus, pvz., šabloną, pavadintą JAV asmens identifikavimo informacija (PII) Duomenys , identifikuoja turinį, kuriame yra JAV ir JAV pasų numeriai, JAV atskiri mokesčių mokėtojo identifikavimo numeriai (ITIN) arba JAV socialinio draudimo numeriai (SSN).
Slaptos informacijos tipai
DLP strategija padeda apsaugoti slaptą informaciją, kuri apibrėžiama kaip slaptos informacijos tipas. SharePoint Server 2016" apima daugelio dažnai slaptos informacijos tipų, kuriuos galite naudoti, apibrėžimus, pvz., kredito kortelės numerį, banko sąskaitos numerius, nacionalinius ID numerius ir pasų numerius.
Kai DLP strategija ieško slaptos informacijos tipo, pvz., kredito kortelės numerio, ji ne tik ieško 16 skaitmenų numerio. Kiekvienas slaptos informacijos tipas apibrėžiamas ir aptinkamas naudojant derinį:
-
Raktažodžiai
-
Vidinės funkcijos patikroms arba sudėtims tikrinti
-
Įprastų reiškinių įvertinimas norint rasti šablono atitikmenis
-
Kitas turinio tikrinimas
Tai padeda DLP aptikimui pasiekti didelį tikslumą ir sumažinti klaidingų teigiamų rezultatų, kurie gali trukdyti žmonių darbui, skaičių.
Kiekvienas DLP šablonas ieško vieno ar kelių slaptos informacijos tipų. Daugiau informacijos apie tai, kaip veikia kiekvienas slaptos informacijos tipas, žr. "SharePoint Server 2016" slaptos informacijos tipai.
|
Šis DLP šablonas... |
Ieško šių slaptos informacijos tipų... |
|---|---|
|
JAV asmens tapatybę identifikuojančios informacijos (PII) duomenys |
JAV / JAV paso numeris JAV individualus mokesčių mokėtojo identifikavimo numeris (ITIN) JAV socialinio draudimo numeris (SSN) |
|
JAV Gramm-Leach-Bliley Act (GLBA) |
Kredito kortelės numeris JAV banko sąskaitos numeris JAV individualus mokesčių mokėtojo identifikavimo numeris (ITIN) JAV socialinio draudimo numeris (SSN) |
|
PCI duomenų saugos standartas (PCI DSS) |
Kredito kortelės numeris |
|
U.K. Financial Data |
Kredito kortelės numeris ES debeto kortelės numeris SWIFT kodas |
|
JAV finansiniai duomenys |
ABA kelvados numeris Kredito kortelės numeris JAV banko sąskaitos numeris |
|
JAV asmens identifikavimo informacija (PII) duomenys |
U.K. National Insurance Number (NINO) JAV / JAV paso numeris |
|
U.K. Data Protection Act |
SWIFT kodas U.K. National Insurance Number (NINO) JAV / JAV paso numeris |
|
JAV privatumo ir elektroninių ryšių taisyklės |
SWIFT kodas |
|
JAV valstybinės socialinio draudimo numerių konfidencialumo įstatymai |
JAV socialinio draudimo numeris (SSN) |
|
JAV valstijos pranešimo apie pažeidimus įstatymai |
Kredito kortelės numeris JAV banko sąskaitos numeris JAV tvarkyklės licencijos numeris JAV socialinio draudimo numeris (SSN) |
DLP užklausos
Prieš kurdami DLP strategijas, galbūt norėsite pamatyti, kokia slapta informacija jau yra jūsų svetainių rinkiniuose. Norėdami tai padaryti, galite kurti ir vykdyti DLP užklausas el. duomenų aptikimo centre.
DLP užklausa veikia taip pat, kaip el. duomenų aptikimo užklausa. Atsižvelgiant į tai, kurį DLP šabloną pasirenkate, DLP užklausa sukonfigūruota ieškoti konkrečių slaptos informacijos tipų. Pirmiausia pasirinkite vietas, kuriose norite ieškoti, tada galite pakoreguoti užklausą, nes ji palaiko raktažodžių užklausų kalbą (KQL). Be to, galite susiaurinti užklausą pasirinkdami datų diapazoną, konkrečius autorius, SharePoint ypatybių reikšmes arba vietas. Kaip ir el. duomenų aptikimo užklausa, galite peržiūrėti, eksportuoti ir atsisiųsti užklausos rezultatus.
DLP strategijos
DLP strategija padeda nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją, kuriai taikomos bendrosios pramonės taisyklės. Pasirenkate, kokio tipo slaptą informaciją apsaugoti ir kokių veiksmų reikia imtis, kai aptinkamas turinys, kuriame yra tokia slapta informacija. DLP strategija gali pranešti atitikties specialistui išsiųsdama incidento ataskaitą, pranešdama vartotojui apie strategijos patarimą svetainėje ir pasirinktinai blokuoti prieigą prie dokumento visiems, išskyrus svetainės savininką, turinio savininką ir kas paskutinį kartą modifikavo dokumentą. Galiausiai strategijos patarimas turi galimybę nepaisyti blokavimo veiksmo, kad žmonės galėtų toliau dirbti su dokumentais, jei jie turi verslo pagrindimą arba turi pranešti apie klaidingą teigiamą rezultatą.
DLP strategijas kuriate ir valdote atitikties strategijos centre. DLP strategijos kūrimas yra dviejų veiksmų procesas: pirmiausia sukuriate DLP strategiją, tada priskiriate strategiją svetainių rinkiniui.
1 veiksmas: DLP strategijos kūrimas
Kurdami DLP strategiją, pasirenkate DLP šabloną, kuriame ieškoma slaptos informacijos tipų, kuriuos reikia identifikuoti, stebėti ir automatiškai apsaugoti.
Kai DLP strategija randa turinį, kuriame yra minimalus tam tikro tipo slaptos informacijos, kurią pasirenkate, egzempliorių skaičius, pvz., penki kredito kortelių numeriai arba vienas socialinio draudimo numeris, DLP strategija gali automatiškai apsaugoti slaptą informaciją, atliekant šiuos veiksmus:
-
Incidento ataskaitos siuntimas pasirinktiems žmonėms (pvz., atitikties užtikrinimo specialistui) su įvykio informacija. Šioje ataskaitoje pateikiama informacija apie aptiktą turinį, pvz., pavadinimą, dokumento savininką ir aptiktą slaptą informaciją. Norėdami siųsti incidentų ataskaitas, turite konfigūruoti siunčiamo el. pašto parametrus centriniame administravime.
-
Pranešimas vartotojui apie strategijos patarimą, kai įrašomi arba redaguojami dokumentai, kuriuose yra slaptos informacijos. Strategijos patarimas paaiškina, kodėl šis dokumentas nesuderinamas su DLP strategija, kad žmonės galėtų imtis taisomųjų veiksmų, pvz., pašalinti slaptą informaciją iš dokumento. Kai dokumentas atitinka reikalavimus, strategijos patarimas išnyksta.
-
Prieigos prie turinio blokavimas visiems , išskyrus svetainės savininką, dokumento savininką ir asmenį, kuris paskutinį kartą modifikavo dokumentą. Šie žmonės gali pašalinti slaptą informaciją iš dokumento arba imtis kitų taisomųjų veiksmų. Kai dokumentas atitinka reikalavimus, pradinės teisės bus automatiškai atkurtos. Svarbu suprasti, kad strategijos patarimas suteikia žmonėms galimybę nepaisyti blokavimo veiksmo. Todėl strategijos patarimai gali padėti šviesti vartotojus apie jūsų DLP strategijas ir juos įgalinti, kad žmonės nedarytų savo darbo.
2 veiksmas: DLP strategijos priskyrimas
Sukūrę DLP strategiją, turite priskirti ją vienam ar daugiau svetainių rinkinių, kur ji gali pradėti padėti apsaugoti slaptą informaciją tose vietose. Daugeliui svetainių rinkinių galima priskirti vieną strategiją, tačiau kiekvieną užduotį reikia sukurti po vieną.
Strategijos patarimai
Norite, kad jūsų organizacijos žmonės, kurie dirba su slapta informacija, atitiktų jūsų DLP strategijas, tačiau nenorite, kad jie be reikalo nedirbtų. Tai vieta, kur gali padėti strategijos patarimai.
Strategijos patarimas yra pranešimas arba įspėjimas, rodomas, kai kas nors dirba su turiniu, kuris nesuderinamas su DLP strategija, pvz., turinys, pvz., "Excel" darbaknygė, kurioje yra asmenį identifikuojanti informacija (PII) ir kuris įrašomas svetainėje.
Galite naudoti strategijos patarimus, kad padidintų informuotumą ir padėtų šviesti žmones apie jūsų organizacijos strategijas. Strategijos patarimai taip pat suteikia žmonėms galimybę perrašyti strategiją, kad jie nebūtų blokuojami, jei jie turi tinkamą verslo poreikį arba jei strategija aptinka klaidingai teigiamą.
Strategijos patarimo peržiūra arba perrašymo perrašymo
Norėdami atlikti veiksmą su dokumentu, pvz., perrašyti DLP strategiją arba pranešti apie klaidingą teigiamą rezultatą, galite pasirinkti elemento meniu Atidaryti ... > strategijos patarimą.
Strategijos patarime išvardijamos turinio problemos, galite pasirinkti Išspręsti, tadaNepaisyti strategijos patarimo arba Pranešti apie klaidingai teigiamą.
Išsami informacija apie tai, kaip veikia strategijos patarimai
Atkreipkite dėmesį, kad turinys gali atitikti daugiau nei vieną DLP strategiją, tačiau bus rodomas tik labiausiai ribojančios, aukščiausio prioriteto strategijos patarimas. Pvz., DLP strategijos patarimas, kuris blokuoja prieigą prie turinio, bus rodomas kaip strategijos patarimas iš taisyklės, kuri tiesiog praneša vartotojui. Tai neleidžia žmonėms matyti strategijos patarimų pakopų. Be to, jei labiausiai ribojančios strategijos patarimai leidžia žmonėms perrašyti strategiją, šios strategijos viršijimas taip pat perrašo kitas strategijas, kurios atitiko turinį.
DLP strategijos sinchronizuojamos su svetainėmis, o turinys vertinamas pagal jas periodiškai ir asinchroniškai (žr. kitą skyrių), todėl gali būti trumpas delsa nuo DLP strategijos kūrimo iki laiko, kai pradedate peržiūrėti strategijos patarimus.
Kaip veikia DLP strategijos
DLP aptinka slaptą informaciją naudodama išsamią turinio analizę (ne tik paprastą teksto nuskaitymą). Ši gili turinio analizė naudoja raktažodžių atitikmenis, įprastų reiškinių įvertinimą, vidines funkcijas ir kitus metodus turiniui, atitinkančiam jūsų DLP strategijas, aptikti. Gali būti, kad tik maža duomenų procentinė dalis laikoma slaptą. DLP strategija gali nustatyti, stebėti ir automatiškai apsaugoti tik tuos duomenis, nenaudodama ir neveikdama žmonių, kurie dirba su likusiu jūsų turiniu.
Kai sukuriate DLP strategiją atitikties strategijos centre, ji saugoma kaip strategijos apibrėžimas šioje svetainėje. Tada, kai priskiriate strategiją skirtingiems svetainių rinkiniams, strategija sinchronizuojama su tomis svetainėmis, kuriose ji pradeda vertinti turinį ir vykdyti veiksmus, pvz., siųsti incidentų ataskaitas, rodyti strategijos patarimus ir blokuoti prieigą.
Strategijos vertinimas svetainėse
Visuose svetainių rinkiniuose dokumentai nuolat kinta – jie nuolat kuriami, redaguojami, bendrinami ir t. t. Tai reiškia, kad dokumentai gali bet kada nesuderinami arba atitikti DLP strategiją. Pavyzdžiui, asmuo gali nusiųsti dokumentą, kuriame nėra slaptos informacijos į komandos svetainę, tačiau vėliau kitas asmuo gali redaguoti tą patį dokumentą ir į jį įtraukti slaptos informacijos.
Dėl šios priežasties DLP strategijos dažnai fone patikrina, ar dokumentai atitinka strategiją. Tai galite galvoti kaip apie asinchroninį strategijos įvertinimą.
Štai kaip tai veikia. Kai žmonės įtraukia arba keičia dokumentus savo svetainėse, ieškos modulis nuskaito turinį, kad vėliau galėsite jo ieškoti. Kai tai vyksta, turinys taip pat nuskaitomas, ar nėra slaptos informacijos. Bet kokia rasta slapta informacija saugoma ieškos indekse, kad ją galėtų pasiekti tik atitikties komanda, bet ne įprasti vartotojai. Kiekviena įjungta DLP strategija veikia fone (asinchroniškai), dažnai tikrina, ar nėra turinio, atitinkančio strategiją, ir taiko veiksmus, kad apsaugotų ją nuo netyčinio nutekėjimo.
Galiausiai dokumentai gali prieštarauti DLP strategijai, tačiau jie taip pat gali atitikti DLP strategiją. Pvz., jei asmuo į dokumentą įtraukia kredito kortelių numerius, gali būti, kad DLP strategija automatiškai blokuoja prieigą prie dokumento. Tačiau jei asmuo vėliau pašalins slaptą informaciją, veiksmas (šiuo atveju blokavimas) bus automatiškai anuliuodamas kitą kartą, kai dokumentas bus įvertintas pagal strategiją.
DLP įvertina bet kokį turinį, kurį galima indeksuoti. Daugiau informacijos apie tai, kokie failų tipai aptinkami pagal numatytuosius parametrus, žr. Numatytieji aptiktų failų vardų plėtiniai ir išanalizuoti failų tipai.
DLP įvykių rodymas naudojimo žurnaluose
DLP strategijos veiklą galite peržiūrėti serverio, kuriame veikia "Server 2016 SharePoint", naudojimo žurnaluose. Pavyzdžiui, galite peržiūrėti vartotojų įvestą tekstą, kai jie perrašo strategijos patarimą arba praneša klaidingai teigiamą.
Pirmiausia turite įjungti parinktį centriniame administravime (stebėjimo > Konfigūruoti naudojimo ir sveikatos duomenų rinkimą > Paprastojo žurnalo įvykių naudojimo Data_SPUnifiedAuditEntry). Daugiau informacijos apie naudojimo registravimą žr. Naudojimo ir sveikatos duomenų rinkimo konfigūravimas.
Įjungę šią funkciją, galite atidaryti naudojimo ataskaitas serveryje ir peržiūrėti vartotojų pateiktas priežastis, kaip perrašyti DLP strategijos patarimą ir kitus DLP įvykius.
Prieš pradedant naudoti DLP
Šioje temoje išdėstomos kai kurios funkcijos, nuo kurių priklauso DLP. Šios funkcijos apima išvardytąsias toliau.
-
Norėdami aptikti ir klasifikuoti slaptą informaciją svetainių rinkiniuose, paleiskite ieškos tarnybą ir apibrėžkite turinio aptikimo tvarkaraštį.
-
Įjunkite siunčiamus el. laiškus.
-
Norėdami peržiūrėti vartotojo perrašymus ir kitus DLP įvykius, įjunkite naudojimo ataskaitą.
-
Svetainių rinkinių kūrimas:
-
DLP užklausoms sukurkite el. duomenų aptikimo centro svetainių rinkinį.
-
DLP strategijų atveju sukurkite atitikties strategijos centro svetainių rinkinį.
-
-
Sukurkite atitikties komandos saugos grupę, tada įtraukite saugos grupę į savininkų grupę el. duomenų aptikimo centre arba atitikties strategijos centre.
-
Norint vykdyti DLP užklausas, reikia peržiūrėti viso turinio, kurio ieškos užklausa, teises – daugiau informacijos žr. DLP užklausos kūrimas "SharePoint Server 2016".
