Kad atitiktų verslo standartus ir pramonės srities taisykles, organizacijos turi apsaugoti slaptą informaciją ir užkirsti kelią jos netyčia atskleidimui. Slaptos informacijos, kurios nenorite nutekėti už organizacijos ribų, pavyzdžiai: finansiniai duomenys arba asmenį identifikuojanti informacija (PII), pvz., kredito kortelių numeriai, socialinio draudimo numeriai arba nacionaliniai identifikavimo numeriai. Naudodami "SharePoint Server 2016" duomenų praradimo prevencijos (DLP) strategiją, galite identifikuoti, stebėti ir automatiškai apsaugoti slaptą informaciją visuose svetainių rinkiniuose.
Naudodami DLP, galite:
-
Sukurkite DLP užklausą, kad nustatytumėte, kokia slapta informacija dabar yra jūsų svetainių rinkiniuose. Prieš kuriant DLP strategijas dažnai naudinga pamatyti, su kokio tipo slapta informacija dirba jūsų organizacijos žmonės ir kurie svetainių rinkiniai apima šią slaptą informaciją. Naudodami DLP užklausą galite rasti slaptos informacijos, kuriai taikomi bendrieji pramonės šakos reglamentai, geriau suprasti riziką ir nustatyti, kokia ir kur yra slapta informacija, kurią turi apsaugoti jūsų DLP strategijos.
-
Sukurkite DLP strategiją, kad galėtumėte stebėti ir automatiškai apsaugoti slaptą informaciją savo svetainių rinkiniuose. Pavyzdžiui, galite nustatyti strategiją, kuri rodytų strategijos patarimą vartotojams, jei jie įrašo dokumentus, kuriuose yra asmenį identifikuojančios informacijos. Be to, strategija gali automatiškai blokuoti prieigą prie šių dokumentų visiems, išskyrus svetainės savininką, turinio savininką ir kas paskutinį kartą modifikavo dokumentą. Ir galiausiai, kadangi nenorite, kad jūsų DLP strategijos neleistų žmonėms atlikti savo darbų, strategijos patarimas turi galimybę nepaisyti blokavimo veiksmo, kad žmonės galėtų toliau dirbti su dokumentais, jei turi įmonės pagrindimą.
DLP šablonai
Kurdami DLP užklausą arba DLP strategiją, galite pasirinkti iš DLP šablonų, atitinkančių bendruosius reguliavimo reikalavimus, sąrašo. Kiekviename DLP šablone nurodomi tam tikri slaptos informacijos tipai, pvz., šablonas, pavadintas JAV asmenį identifikuojančios informacijos (PII) duomenimis , identifikuoja turinį, kuriame yra JAV ir JK paso numeriai, JAV atskirų mokesčių mokėtojų identifikavimo numeriai (ITIN) arba JAV socialinio draudimo numeriai (SSN).
Slaptos informacijos tipai
DLP strategija padeda apsaugoti slaptą informaciją, kuri apibrėžiama kaip slaptos informacijos tipas. "SharePoint Server 2016" apima daugelio dažnai naudojamų slaptos informacijos tipų, kuriuos galite naudoti, apibrėžimus, pvz., kredito kortelės numerį, banko sąskaitos numerį, nacionalinius ID numerius ir paso numerius.
Kai DLP strategija ieško slaptos informacijos tipo, pvz., kredito kortelės numerio, ji ne tik ieško 16 skaitmenų numerio. Kiekvienas slaptos informacijos tipas apibrėžiamas ir aptinkamas naudojant:
-
Raktažodžiai
-
Vidinės kontrolinės sumavimo ar sudėties tikrinimo funkcijos
-
Įprastų reiškinių įvertinimas, norint rasti trafaretų atitikmenis
-
Kitas turinio patikrinimas
Tai padeda DLP aptikimui pasiekti didelį tikslumą ir sumažinti klaidingai teigiamų rezultatų, kurie gali nutraukti žmonių darbą, skaičių.
Kiekvienas DLP šablonas ieško vieno ar kelių slaptos informacijos tipų. Daugiau informacijos apie tai, kaip veikia kiekvienas slaptos informacijos tipas, žr. Kokio tipo slaptos informacijos ieško "SharePoint Server 2016".
|
Šis DLP šablonas... |
Ieško šių slaptos informacijos tipų... |
|---|---|
|
JAV asmens identifikavimo informacijos (PII) duomenys |
JAV / JK paso numeris JAV individualus mokesčių mokėtojų identifikavimo numeris (ITIN) JAV socialinio draudimo numeris (SSN) |
|
JAV Gramm-Leach-Bliley aktas (GLBA) |
Kredito kortelės numeris JAV banko sąskaitos numeris JAV individualus mokesčių mokėtojų identifikavimo numeris (ITIN) JAV socialinio draudimo numeris (SSN) |
|
PCI duomenų saugos standartas (PCI DSS) |
Kredito kortelės numeris |
|
JK finansiniai duomenys |
Kredito kortelės numeris ES debeto kortelės numeris SWIFT kodas |
|
JAV finansiniai duomenys |
ABA nukreipimo numeris Kredito kortelės numeris JAV banko sąskaitos numeris |
|
JK asmens identifikavimo informacijos (PII) duomenys |
JK nacionalinio draudimo numeris (NINO) JAV / JK paso numeris |
|
JK duomenų apsaugos aktas |
SWIFT kodas JK nacionalinio draudimo numeris (NINO) JAV / JK paso numeris |
|
JK privatumo ir elektroninių ryšių taisyklės |
SWIFT kodas |
|
JAV valstijos socialinio draudimo numerių konfidencialumo įstatymai |
JAV socialinio draudimo numeris (SSN) |
|
JAV valstijos pažeidimo pranešimų įstatymai |
Kredito kortelės numeris JAV banko sąskaitos numeris JAV vairuotojo pažymėjimo numeris JAV socialinio draudimo numeris (SSN) |
DLP užklausos
Prieš kurdami DLP strategijas, galbūt norėsite pamatyti, kokia slapta informacija jau yra jūsų svetainių rinkiniuose. Norėdami tai padaryti, galite sukurti ir paleisti DLP užklausas el. duomenų aptikimo centre.
DLP užklausa veikia taip pat, kaip el. duomenų aptikimo užklausa. Atsižvelgiant į tai, kurį DLP šabloną pasirinksite, DLP užklausa sukonfigūruota ieškoti tam tikrų tipų slaptos informacijos. Pirmiausia pasirinkite vietas, kuriose norite ieškoti, tada galite patobulinti užklausą, nes ji palaiko raktažodžių užklausų kalbą (KQL). Be to, galite susiaurinti užklausą pasirinkdami datų diapazoną, konkrečius autorius, "SharePoint" ypatybių reikšmes arba vietas. Taip pat, kaip el. duomenų aptikimo užklausoje, galite peržiūrėti, eksportuoti ir atsisiųsti užklausos rezultatus.
DLP strategijos
DLP strategija padeda nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją, kuriai taikomi bendrieji pramonės reglamentai. Galite pasirinkti, kokio tipo slaptą informaciją apsaugoti ir kokių veiksmų imtis, kai aptinkamas turinys, kuriame yra tokia slapta informacija. DLP strategija gali pranešti atitikties vadovui išsiųsdama incidento ataskaitą, informuoti vartotoją strategijos patarimu svetainėje ir pasirinktinai blokuoti prieigą prie dokumento visiems asmenims, išskyrus svetainės savininką, turinio savininką ir kas paskutinį kartą modifikavo dokumentą. Galiausiai, strategijos patarimas turi galimybę nepaisyti blokavimo veiksmo, kad žmonės galėtų toliau dirbti su dokumentais, jei turi įmonės pagrindimą arba jiems reikia pranešti apie klaidingai teigiamą rezultatą.
Galite sukurti ir valdyti DLP strategijas atitikties strategijos centre. DLP strategijos kūrimas yra dviejų veiksmų procesas: pirmiausia sukurkite DLP strategiją, tada priskirkite strategiją svetainių rinkiniui.
1 veiksmas: DLP strategijos kūrimas
Kurdami DLP strategiją, pasirenkate DLP šabloną, kuris ieško slaptos informacijos tipų, kuriuos reikia identifikuoti, stebėti ir automatiškai apsaugoti.
Kai DLP strategija randa turinio, kuriame yra minimalus konkrečios slaptos informacijos, kurią pasirenkate, tipo egzempliorių skaičius (pvz., penki kredito kortelių numeriai arba vienas socialinio draudimo numeris), DLP strategija gali automatiškai apsaugoti slaptą informaciją, imdamasi šių veiksmų:
-
Siųsti incidento ataskaitą jūsų pasirinktiems žmonėms (pvz., atitikties specialistui) su įvykio informacija. Šioje ataskaitoje pateikiama išsami informacija apie aptiktą turinį, pvz., pavadinimas, dokumento savininkas ir kokia slapta informacija buvo aptikta. Norėdami siųsti incidentų ataskaitas, turite konfigūruoti siunčiamo el. pašto parametrus centriniame administravime.
-
Pranešimas vartotojui strategijos patarimu , kai dokumentai, kuriuose yra slaptos informacijos, įrašomi arba redaguojami. Strategijos patarime paaiškinama, kodėl šis dokumentas nesuderinamas su DLP strategija, kad žmonės galėtų imtis taisymo veiksmų, pvz., pašalinti slaptą informaciją iš dokumento. Kai dokumentas atitinka reikalavimus, strategijos patarimas dingsta.
-
Blokuoti prieigą prie turinio visiems, išskyrus svetainės savininką, dokumento savininką ir asmenį, kuris paskutinį kartą modifikavo dokumentą. Šie žmonės gali pašalinti slaptą informaciją iš dokumento arba imtis kitų taisomųjų veiksmų. Kai dokumentas atitinka reikalavimus, pradinės teisės bus automatiškai atkurtos. Svarbu suprasti, kad strategijos patarimas suteikia žmonėms galimybę nepaisyti blokavimo veiksmo. Strategijos patarimai gali padėti šviesti vartotojus apie jūsų DLP strategijas ir jas įgyvendinti neužkerant kelio žmonėms dirbti.
2 veiksmas: DLP strategijos priskyrimas
Sukūrę DLP strategiją, turite ją priskirti vienam ar daugiau svetainių rinkinių, kur ji gali padėti apsaugoti slaptą informaciją tose vietose. Vieną strategiją galima priskirti daugeliui svetainių rinkinių, tačiau kiekvieną priskyrimą reikia sukurti po vieną.
Strategijos patarimai
Norite, kad žmonės jūsų organizacijoje, kurie dirba su slapta informacija, atitiktų jūsų DLP strategijas, tačiau nenorite, kad jie be reikalo neblokuotų darbo. Čia gali padėti strategijos patarimai.
Strategijos patarimas yra pranešimas arba įspėjimas, rodomas, kai kas nors dirba su turiniu, kuris nesuderinamas su DLP strategija, pvz., turinys, pvz., "Excel" darbaknygė, kurioje yra asmenį identifikuojančios informacijos (PII) ir kuris įrašomas į svetainę.
Galite naudoti strategijos patarimus, kad padidintumėte informuotumą ir padėtumėte šviesti žmones apie organizacijos strategijas. Strategijos patarimai taip pat suteikia žmonėms galimybę nepaisyti strategijos, kad jie nebūtų blokuojami, jei jiems reikia tinkamo verslo arba jei strategija aptinka klaidingai teigiamą.
Strategijos patarimo peržiūra arba perrašymas
Norėdami atlikti veiksmus su dokumentu, pvz., perrašyti DLP strategiją arba pranešti apie klaidingai teigiamą, galite pasirinkti elemento meniu Atidaryti ... > Peržiūrėti strategijos patarimą.
Strategijos patarime išvardytos turinio problemos, galite pasirinkti Išspręsti, tada Nepaisyti strategijos patarimo arba Pranešti apie klaidingai teigiamus.
Išsami informacija apie tai, kaip veikia strategijos patarimai
Atkreipkite dėmesį, kad turinys gali atitikti daugiau nei vieną DLP strategiją, tačiau bus rodomas tik griežčiausio aukščiausio prioriteto strategijos strategijos patarimas. Pvz., strategijos patarimas iš DLP strategijos, kuri blokuoja prieigą prie turinio, bus rodomas virš strategijos patarimo pagal taisyklę, kuri tiesiog praneša vartotojui. Tai neleidžia žmonėms matyti pakopinio strategijos patarimų. Be to, jei griežčiausios strategijos patarimai leidžia žmonėms nepaisyti strategijos, šios strategijos perrašymas taip pat perrašo kitas strategijas, kurios atitiko turinį.
DLP strategijos sinchronizuojamos su svetainėmis ir turinyje vertinamos periodiškai ir asinchroniškai (žr. kitą skyrių), todėl gali šiek tiek užtrukti nuo DLP strategijos sukūrimo iki laiko, kai pradedate matyti strategijos patarimus.
Kaip veikia DLP strategijos
DLP aptinka slaptą informaciją naudodamas gilią turinio analizę (ne tik paprastą teksto nuskaitymą). Ši išsami turinio analizė naudoja raktažodžių atitikmenis, įprastų reiškinių vertinimą, vidines funkcijas ir kitus metodus, kad aptiktų turinį, atitinkantį jūsų DLP strategijas. Galimai tik nedidelė jūsų duomenų dalis laikoma slapta. DLP strategija gali identifikuoti, stebėti ir automatiškai apsaugoti tik tuos duomenis, netrikdydama ir nepaveikdama žmonių, dirbančių su likusiu jūsų turiniu.
Sukūrus DLP strategiją atitikties strategijos centre, ji saugoma kaip strategijos apibrėžimas toje svetainėje. Tada priskyrus strategiją skirtingiems svetainių rinkinių tipams, strategija sinchronizuojama su tomis vietomis, kuriose pradedama vertinti turinį ir vykdyti veiksmus, pvz., siųsti incidentų ataskaitas, rodyti strategijos patarimus ir blokuoti prieigą.
Strategijų vertinimas svetainėse
Visuose svetainių rinkiniuose dokumentai nuolat kinta – jie nuolat kuriami, redaguojami, bendrinami ir t. t. Tai reiškia, kad dokumentai gali bet kada konfliktuoti arba tapti suderinami su DLP strategija. Pavyzdžiui, asmuo gali nusiųsti dokumentą, kuriame nėra slaptos informacijos į komandos svetainę, tačiau vėliau kitas asmuo gali redaguoti tą patį dokumentą ir į jį įtraukti slaptos informacijos.
Dėl šios priežasties DLP strategijos tikrina, ar dokumentuose yra strategijos atitikmenų dažnai fone. Apie tai galite galvoti kaip apie asinchroninį strategijos vertinimą.
Štai kaip tai veikia. Kai žmonės įtraukia arba keičia savo svetainių dokumentus, ieškos modulis nuskaito turinį, kad galėtumėte jo ieškoti vėliau. Kol tai vyksta, turinys taip pat nuskaitomas ir ieškant slaptos informacijos. Visa rasta slapta informacija saugiai saugoma ieškos indekse, kad ją galėtų pasiekti tik atitikties komanda, bet ne įprasti vartotojai. Kiekviena jūsų įjungta DLP strategija veikia fone (asinchroniškai), dažnai tikrina, ar nėra turinio, atitinkančio strategiją, ir taiko veiksmus, kad apsaugotų jį nuo netyčinio nutekėjimo.
Galiausiai dokumentai gali konfliktuoti su DLP strategija, tačiau jie taip pat gali atitikti DLP strategiją. Pavyzdžiui, jei asmuo į dokumentą įtraukia kredito kortelių numerius, DLP strategija gali automatiškai blokuoti prieigą prie dokumento. Tačiau jei vėliau asmuo pašalina slaptą informaciją, veiksmas (šiuo atveju blokavimas) bus automatiškai anuliuojamas, kai kitą kartą dokumentas bus įvertintas atsižvelgiant į strategiją.
DLP įvertina bet kokį turinį, kurį galima indeksuoti. Daugiau informacijos apie tai, kokių tipų failai aptinkami pagal numatytuosius parametrus, žr. Numatytieji aptiktų failų vardų plėtiniai ir analizuojami failų tipai.
Peržiūrėti DLP įvykius naudojimo žurnaluose
DLP strategijos veiklą galite peržiūrėti serverio, kuriame veikia "SharePoint Server 2016", naudojimo žurnaluose. Pavyzdžiui, galite peržiūrėti vartotojų įvestą tekstą, kai jie perrašo strategijos patarimą, arba pranešti apie klaidingai teigiamą.
Pirmiausia turite įjungti parinktį centriniame administravime (stebėjimo > Konfigūruoti naudojimo ir sveikatos duomenų rinkimą > Paprasto žurnalo įvykių naudojimas Data_SPUnifiedAuditEntry). Daugiau informacijos apie naudojimo registravimą žr. Naudojimo ir sveikatos duomenų rinkimo konfigūravimas.
Įjungę šią funkciją, galite atidaryti naudojimo ataskaitas serveryje ir peržiūrėti vartotojų pateiktas DLP strategijos patarimo viršenybės pagrindimus kartu su kitais DLP įvykiais.
Prieš pradėdami naudoti DLP
Šioje temoje aprašomos kai kurios funkcijos, nuo kurių priklauso DLP. Šios funkcijos apima išvardytąsias toliau.
-
Norėdami aptikti ir klasifikuoti slaptą informaciją savo svetainių rinkiniuose, paleiskite ieškos tarnybą ir apibrėžkite turinio aptikimo tvarkaraštį.
-
Įjunkite siunčiamus el. laiškus.
-
Norėdami peržiūrėti vartotojo perrašymus ir kitus DLP įvykius, įjunkite naudojimo ataskaitą.
-
Kurti svetainių rinkinius:
-
DLP užklausoms sukurkite el. duomenų aptikimo centro svetainių rinkinį.
-
Jei naudojate DLP strategijas, sukurkite atitikties strategijos centro svetainių rinkinį.
-
-
Sukurkite saugos grupę savo atitikties komandai, tada įtraukite saugos grupę į savininkų grupę el. duomenų aptikimo centre arba atitikties strategijos centre.
-
Norėdami vykdyti DLP užklausas, būtinos viso turinio, kurio ieškos užklausa, peržiūros teisės – daugiau informacijos žr . DLP užklausos kūrimas "SharePoint Server 2016".
