Taikoma
„SharePoint Server“ prenumeruojamas leidimas „SharePoint Server 2019“ „SharePoint Server 2016“

Organizacijos turi apsaugoti slaptą informaciją, pvz., finansinius duomenis ir asmenį identifikuojančią informaciją (PII), ir užkirsti kelią jos netyčinio atskleidimo. Naudodami duomenų praradimo prevencijos (DLP) užklausą "SharePoint Server 2016" arba "SharePoint Server 2019", galite rasti slaptos informacijos organizacijos svetainių rinkiniuose, susijusiuose su bendraisiais pramonės reglamentais.

Naudodami DLP užklausą galite peržiūrėti ieškos rezultatus, patobulinti užklausą ir eksportuoti bei atsisiųsti rezultatus. Naudodami DLP užklausą galite matyti, kas ir kur yra slapta informacija, geriau suprasti savo riziką ir nustatyti, koks turinys ir kur yra turinys, kurį turi apsaugoti jūsų DLP strategijos.

Prieš pradėdami

DLP užklausas kuriate el. duomenų aptikimo centre – svetainių rinkinyje, kuriame galite naudoti teises, kad galėtumėte valdyti, kas gali peržiūrėti slaptą informaciją. DLP užklausos veikia taip pat kaip el. duomenų aptikimo užklausos ir joms reikia tų pačių teisių.

Pirmiausia turite sukurti el. duomenų aptikimo centro svetainių rinkinį, įtraukti vartotojų į svetainių rinkinį ir įtraukti vartotojų į bet kurį svetainių rinkinį, kuriame reikia pateikti užklausą ir peržiūrėti slaptą informaciją.

Rekomenduojame sukurti saugos grupę atitikties komandai, tada į saugos grupę įtraukti atitinkamus vartotojus. Tada galite suteikti teises saugos grupei, o ne atskiriems vartotojams.

1 veiksmas: el. duomenų aptikimo centro kūrimas

Administratorius, kuris turi centrinio administravimo teises, turi sukurti el. duomenų aptikimo centro svetainių rinkinį.

  1. Administravimo > taikomųjų programų valdymo > Kurti svetainių rinkinius.

  2. Puslapyje Svetainių rinkinio kūrimas užpildykite formą, įskaitant šias parinktis:

    • Skirtuke Šablono pasirinkimas > Įmonė > pasirinkite el. duomenų aptikimo centro šabloną.

      Svetainių rinkinio šablonai skirtuke Įmonė

    • Įveskite pirminį ir antrinį svetainių rinkinio administratorių. Šie žmonės gali įtraukti vartotojus į atitikties strategijos centro svetainių rinkinį, kaip aprašyta toliau.

2 veiksmas: teisių suteikimas el. duomenų aptikimo centrui

Svetainių rinkinio administratorius turi įtraukti vartotojus į el. duomenų aptikimo centro svetainių rinkinio savininkų grupę.

  1. Eikite į el. duomenų aptikimo centro svetainių rinkinį > viršutiniame dešiniajame > Svetainės parametrai pasirinkite Parametrai (krumpliaračio piktograma).

  2. Puslapio Svetainės parametrai > dalyje Vartotojai ir teisės > svetainės teises.

  3. Juostelėje pasirinkite el . duomenų aptikimo centro savininkų grupę >, pasirinkite Suteikti teises > įveskite saugos grupę arba vartotojus, > Bendrinti.

    Savininkų grupės teisių suteikimo parinktis

3 veiksmas: suteikite teises kiekvienam svetainių rinkiniui, kuriame gali būti slaptos informacijos

žmonės, kurie kuria DLP užklausas, taip pat turi turėti savininko teises į kiekvieną svetainių rinkinį, kurio užklausą reikia pateikti. Tai skiriasi nuo DLP strategijos, nes kuriant ir priskiriant strategiją nereikia turėti teisių peržiūrėti arba atsisiųsti visą turinį.

Yra dvi parinktys: teisių suteikimas žiniatinklio programos lygiu arba teisių suteikimas kiekvienam svetainių rinkiniui atskirai.

Suteikti teises žiniatinklio programos lygiu

Žiniatinklio programa yra informacinių interneto paslaugų (IIS) svetainė, kuri veikia kaip jūsų kuriamų svetainių rinkinių konteineris. Kiekvienai žiniatinklio taikomajai programai, kurioje yra svetainių rinkinių su slapta informacija, kurios jums reikia užklausai, galite sukurti vartotojo strategiją, suteikiančią visiško valdymo prieigą saugos grupei, kurioje yra jūsų atitikties komanda.

  1. Administravimo centre > Valdyti žiniatinklio programas.

  2. Juostelėje pasirinkite žiniatinklio programos >, pasirinkite Vartotojo strategija > Įtraukti vartotojų.

  3. Palikite zonas(visos zonos) > Kitas > dalyje Vartotojai įveskite saugos grupę > pasirinkite Visos teisės > Baigti.

    Žiniatinklio programos dialogo lango strategija

Suteikti teises svetainių rinkinio lygiu

Įtraukite saugos grupę į savininkų grupę kiekvienam svetainių rinkiniui, kuriame yra slaptos informacijos, kurios užklausą reikia pateikti. Kiekvienam svetainių rinkiniui atlikite šiuos veiksmus:

  1. Eikite į aukščiausio lygio svetainę svetainių rinkinyje > viršutiniame dešiniajame > Svetainės parametrai pasirinkite Parametrai (krumpliaračio piktograma).

  2. Puslapio Svetainės parametrai > dalyje Vartotojai ir teisės > svetainės teises.

  3. Juostelėje pasirinkite grupę Savininkai >, pasirinkite Suteikti teises > įveskite saugos grupę arba vartotojus, > Bendrinti.

    Savininkų grupės teisių suteikimo parinktis

DLP užklausos kūrimas

Sukūrę el. duomenų aptikimo centrą ir nustatę teises, būsite pasirengę sukurti DLP užklausą. Jei esate susipažinę su el. duomenų aptikimo užklausa, DLP užklausa veikia taip pat, išskyrus tai, kad galite iš anksto sukonfigūruoti užklausą ieškoti minimalaus skirtingų tipų slaptos informacijos egzempliorių skaičiaus, pvz., rasti visą "SharePoint" turinį su bent vienu kredito kortelės numeriu.

  1. Eikite į el. duomenų aptikimo centro svetainių rinkinį > Kurti DLP užklausą.

    Mygtukas Kurti DLP užklausą

  2. Dalyje Duomenų praradimo prevencijos užklausos > naują elementą.

  3. Dalyje Nauja DLP užklausa > atlikite šiuos veiksmus:

    1. Pasirinkite šabloną , atitinkantį bendrą reguliavimo reikalavimą, kurio slaptą informaciją reikia apsaugoti. Kiekvienas DLP šablonas identifikuoja ir padeda apsaugoti tam tikrus slaptos informacijos tipus, pvz., šabloną JAV finansiniai duomenys identifikuoja turinį, kuriame yra ABA nukreipimo numeriai, kredito kortelių numeriai arba JAV banko sąskaitos numeriai.

    2. Įveskite skaičių, nurodantį minimalų konkrečios slaptos informacijos, kuri turi būti rodoma dokumente prieš automatiškai imantis apsaugos veiksmų, egzempliorių skaičių (siųsti incidento ataskaitą, parodyti strategijos patarimą, blokuoti prieigą).

      Pavyzdžiui, jei pasirinksite JAV finansinių duomenų šabloną ir čia įvesite 10, nebus imtasi jokių veiksmų, nebent dokumente būtų bent 10 ABA nukreipimo numerių, 10 kredito kortelių numerių arba 10 JAV banko sąskaitų numerių. Minimalus skaičius yra kiekvieno tipo slaptai informacijai, o ne visų tipų informacijai.

      DLP strategijos šablonai su minimalaus skaičiaus parinktimi

  4. Baigę pasirinkite Pirmyn.

  5. Toliau pateiktame ieškos puslapyje galite atlikti vieną iš šių veiksmų:

    1. Pasirinkite Ieškoti , kad paleistumėte užklausą.

    2. Pasirinkite Modifikuoti užklausos aprėptį ir įveskite konkrečių svetainių URL, kad susiaurintumėte užklausą iki tų svetainių. Prieš vykdant iešką reikia įtraukti vietų.

    3. Modifikuokite užklausą rankiniu būdu. Pagal numatytuosius nustatymus užklausa konfigūruojama naudojant slaptos informacijos tipus ir minimalų skaičių, kurį pasirinkote ankstesniame puslapyje. Bet kurią iš šių galite pakeisti rankiniu būdu. DLP užklausos palaiko raktažodžių užklausų kalbą (KQL).

      Daugiau informacijos apie DLP užklausos sintaksę žr. Užklausos, skirtos rasti slaptus duomenis, saugomus svetainėse, forma.

      Daugiau informacijos apie raktažodžių, operatorių ir pakaitos simbolių naudojimą žr. Ieška ir raktažodžių naudojimas el. duomenų aptikime – ši tema taip pat taikoma DLP užklausoms.

    4. Pasirinkite pradžios ir pabaigos datą, kad susiaurintumėte rezultatus iki turinio šiame datų diapazone.

    5. Įveskite konkrečius pavadinimus, kad pagal konkrečius autorius filtruotumėte užklausą pagal turinį.

    6. Pasirinkite konkrečias "SharePoint" ypatybes, kad filtruotumėte užklausą.

    7. Pasirinkite Eksportuoti , jei norite atsisiųsti ir analizuoti rezultatus programoje "Excel". Daugiau informacijos žr. kitoje dalyje.

    8. Pasirinkite Įrašyti , jei norite vykdyti užklausą dar kartą vėliau.

    9. Pasirinkite Uždaryti , kad išeitumėte iš užklausos neįrašydami ieškos ar rezultatų.

    Naujos užklausos puslapis

DLP užklausos rezultatų eksportavimas

Kai kuriate arba redaguojate DLP užklausą, galite eksportuoti užklausos rezultatus, kaip parodyta ankstesniame skyriuje. Galite atsisiųsti rezultatus (patį turinį) arba ataskaitą su ieškos rezultatų sąrašu. Ataskaita yra .csv formatu, kad galėtumėte ją filtruoti ir rūšiuoti naudodami "Excel".

Pirmą kartą eksportuojant turinį arba kuriant ataskaitą įdiegiamas el. duomenų aptikimo atsisiuntimo tvarkytuvas, kuris atsisiunčia "SharePoint" turinį ir ataskaitas į jūsų kompiuterį. Atsisiųsdami el. duomenų aptikimo ataskaitą, vartotojai turi prisijungti prie "SharePoint" naudodami tą patį abonementą, prie kurio yra prisijungę savo kliento kompiuteryje. Jei gaunate įspėjimą, kuriame klausiama, ar paleisti atsisiuntimo tvarkytuvą, pasirinkite Vykdyti ir tęsti.

El. duomenų aptikimo atsisiuntimo tvarkytuvo saugos įspėjimas

Kompiuteris, kurį naudojate turiniui eksportuoti, turi atitikti šiuos sistemos reikalavimus:

  • 32 arba 64 bitų "Windows 7" ir naujesnės versijos

  • "Microsoft .NET Framework 4.5"

  • Viena iš šių palaikomų naršyklių:

    • „Internet Explorer 10“ ir naujesnės versijos

    • "Mozilla Firefox" arba "Google Chrome", įdiegus "ClickOnce" papildinį

Jūsų kompiuteryje bus sukurtos ataskaitos, vadinamos SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv ir Exchange index Errors.csv.

DLP užklausos peržiūra arba redagavimas

El. duomenų aptikimo centro kairiojoje naršymo srityje pasirinkite Duomenų praradimo prevencijos užklausos , kad peržiūrėtumėte esamas DLP užklausas ir peržiūrėtumėte visų eksportavimų būseną. Norėdami redaguoti DLP užklausą, tiesiog pasirinkite užklausos pavadinimą.

Duomenų praradimo prevencijos užklausų parinktis

Daugiau informacijos

Facebook LinkedIn Elektroninis paštas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras