Duomenų praradimo prevencijos "SharePoint Server 2016" ir "SharePoint Server 2019" apžvalga

Kad būtų laikomasi verslo standartų ir pramonės taisyklių, organizacijos turi apsaugoti slaptą informaciją ir neleisti jos netyčia atskleisti. Slaptos informacijos, kurios galite išvengti, kad netektų už organizacijos ribų, pavyzdžiai apima finansinius duomenis arba asmenį identifikuojančią informaciją (PII), pvz., kredito kortelių numerius, socialinio draudimo numerius arba nacionalinius ID numerius. Naudodami duomenų praradimo prevencijos (DLP) strategiją "SharePoint Server 2016", galite nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją svetainių rinkiniuose.

Naudodami DLP, galite:

  • Sukurkite DLP užklausą, kad identifikuokite, kokia slapta informacija dabar yra jūsų svetainių rinkiniuose. Prieš kuriant DLP strategijas dažnai naudinga pamatyti, su kokiais slaptos informacijos tipais dirba jūsų organizacijos žmonės ir su kuriais svetainių rinkiniais yra ši slapta informacija. Naudodami DLP užklausą galite rasti slaptos informacijos, kuriai taikomos bendrosios pramonės šakos taisyklės, geriau suprasti riziką ir nustatyti, kokia ir kur yra slapta informacija, kurią turi apsaugoti DLP strategijos.

  • Sukurkite DLP strategiją, kad stebėtumėte ir automatiškai apsaugotumėte slaptą informaciją svetainių rinkiniuose. Pavyzdžiui, galite nustatyti strategiją, kuri vartotojams rodo strategijos patarimą, jei jie įrašo dokumentus, kuriuose yra asmenį identifikuojančios informacijos. Be to, strategija gali automatiškai blokuoti prieigą prie šių dokumentų visiems, išskyrus svetainės savininką, turinio savininką ir kas paskutinį kartą modifikavo dokumentą. Galiausiai, kadangi nenorite, kad jūsų DLP strategijos neleistų žmonėms atlikti savo darbo, strategijos patarimas turi galimybę nepaisyti blokavimo veiksmo, kad žmonės galėtų toliau dirbti su dokumentais, jei jie turi verslo pagrindimą.

DLP šablonai

Kai kuriate DLP užklausą arba DLP strategiją, galite pasirinkti iš DLP šablonų, kurie atitinka bendruosius reguliavimo reikalavimus, sąrašo. Kiekvienas DLP šablonas identifikuoja konkrečius slaptos informacijos tipus, pvz., šabloną, pavadintą JAV asmens identifikavimo informacija (PII) Duomenys, identifikuoja turinį, kuriame yra JAV ir JAV pasų numeriai, JAV atskiri mokesčių mokėtojo identifikavimo numeriai (ITIN) arba JAV socialinio draudimo numeriai (SSN).

DLP strategijos šablonai

Slaptos informacijos tipai

DLP strategija padeda apsaugoti slaptą informaciją, kuri apibrėžiama kaip slaptos informacijos tipas. "SharePoint Server 2016" apima daugelio dažnai slaptos informacijos tipų, kuriuos galite naudoti, apibrėžimus, pvz., kredito kortelės numerį, banko sąskaitų numerius, nacionalinius ID numerius ir pasų numerius.

Kai DLP strategija ieško slaptos informacijos tipo, pvz., kredito kortelės numerio, ji ne tik ieško 16 skaitmenų numerio. Kiekvienas slaptos informacijos tipas apibrėžiamas ir aptinkamas naudojant derinį:

  • Raktažodžiai

  • Vidinės funkcijos patikroms arba sudėtims tikrinti

  • Įprastų reiškinių įvertinimas norint rasti šablono atitikmenis

  • Kitas turinio tikrinimas

Tai padeda DLP aptikimui pasiekti didelį tikslumą ir sumažinti klaidingų teigiamų rezultatų, kurie gali trukdyti žmonių darbui, skaičių.

Kiekvienas DLP šablonas ieško vieno ar kelių slaptos informacijos tipų. Daugiau informacijos apie tai, kaip veikia kiekvienas slaptos informacijos tipas, žr. Kas yra slaptos informacijos tipai "SharePoint Server 2016".

Šis DLP šablonas...

Ieško šių slaptos informacijos tipų...

JAV asmens tapatybę identifikuojančios informacijos (PII) duomenys

JAV / JAV paso numeris

JAV individualus mokesčių mokėtojo identifikavimo numeris (ITIN)

JAV socialinio draudimo numeris (SSN)

JAV Gramm-Leach-Bliley Act (GLBA)

Kredito kortelės numeris

JAV banko sąskaitos numeris

JAV individualus mokesčių mokėtojo identifikavimo numeris (ITIN)

JAV socialinio draudimo numeris (SSN)

PCI duomenų saugos standartas (PCI DSS)

Kredito kortelės numeris

U.K. Financial Data

Kredito kortelės numeris

ES debeto kortelės numeris

SWIFT kodas

JAV finansiniai duomenys

ABA kelvados numeris

Kredito kortelės numeris

JAV banko sąskaitos numeris

JAV asmens identifikavimo informacija (PII) duomenys

U.K. National Insurance Number (NINO)

JAV / JAV paso numeris

U.K. Data Protection Act

SWIFT kodas

U.K. National Insurance Number (NINO)

JAV / JAV paso numeris

U.K. Privacy and Electronic Communications Regulations

SWIFT kodas

JAV valstybinės socialinio draudimo numerių konfidencialumo įstatymai

JAV socialinio draudimo numeris (SSN)

JAV valstijos pranešimo apie pažeidimus įstatymai

Kredito kortelės numeris

JAV banko sąskaitos numeris

JAV tvarkyklės licencijos numeris

JAV socialinio draudimo numeris (SSN)

DLP užklausos

Prieš kurdami DLP strategijas, galbūt norėsite pamatyti, kokia slapta informacija jau yra jūsų svetainių rinkiniuose. Norėdami tai padaryti, galite kurti ir vykdyti DLP užklausas el. duomenų aptikimo centre.

Mygtukas Kurti DLP užklausą

DLP užklausa veikia taip pat, kaip el. duomenų aptikimo užklausa. Atsižvelgiant į tai, kurį DLP šabloną pasirenkate, DLP užklausa sukonfigūruota ieškoti konkrečių slaptos informacijos tipų. Pirmiausia pasirinkite vietas, kuriose norite ieškoti, tada galite koreguoti užklausą, nes ji palaiko raktažodžių užklausų kalbą (KQL). Be to, galite susiaurinti užklausą pasirinkdami datų diapazoną, konkrečius autorius, "SharePoint" ypatybių reikšmes arba vietas. Kaip ir el. duomenų aptikimo užklausa, galite peržiūrėti, eksportuoti ir atsisiųsti užklausos rezultatus.

DLP užklausa, kurioje yra slaptos informacijos tipų

DLP strategijos

DLP strategija padeda nustatyti, stebėti ir automatiškai apsaugoti slaptą informaciją, kuriai taikomos bendrosios pramonės taisyklės. Pasirenkate, kokio tipo slaptą informaciją apsaugoti ir kokių veiksmų reikia imtis, kai aptinkamas turinys, kuriame yra tokia slapta informacija. DLP strategija gali pranešti atitikties specialistui išsiųsdama incidento ataskaitą, pranešdama vartotojui apie strategijos patarimą svetainėje ir pasirinktinai blokuoti prieigą prie dokumento visiems, išskyrus svetainės savininką, turinio savininką ir kas paskutinį kartą modifikavo dokumentą. Galiausiai strategijos patarimas turi galimybę nepaisyti blokavimo veiksmo, kad žmonės galėtų toliau dirbti su dokumentais, jei jie turi verslo pagrindimą arba turi pranešti apie klaidingą teigiamą rezultatą.

DLP strategijas kuriate ir valdote atitikties strategijos centre. DLP strategijos kūrimas yra dviejų veiksmų procesas: pirmiausia sukuriate DLP strategiją, tada priskiriate strategiją svetainių rinkiniui.

Atitikties strategijos centras

1 veiksmas: DLP strategijos kūrimas

Kurdami DLP strategiją, pasirenkate DLP šabloną, kuriame ieškoma slaptos informacijos tipų, kuriuos reikia identifikuoti, stebėti ir automatiškai apsaugoti.

Naujas DLP strategijos puslapis

Kai DLP strategija randa turinį, kuriame yra minimalus tam tikro tipo slaptos informacijos, kurią pasirenkate, egzempliorių skaičius, pvz., penki kredito kortelių numeriai arba vienas socialinio draudimo numeris, DLP strategija gali automatiškai apsaugoti slaptą informaciją, atliekant šiuos veiksmus:

  • Incidento ataskaitos siuntimas pasirinktiems žmonėms (pvz., atitikties užtikrinimo specialistui) su įvykio informacija. Šioje ataskaitoje pateikiama informacija apie aptiktą turinį, pvz., pavadinimą, dokumento savininką ir aptiktą slaptą informaciją. Norėdami siųsti incidentų ataskaitas, turite konfigūruoti siunčiamo el. pašto parametrus centriniame administravime.

  • Pranešimas vartotojui apie strategijos patarimą, kai įrašomi arba redaguojami dokumentai, kuriuose yra slaptos informacijos. Strategijos patarimas paaiškina, kodėl šis dokumentas nesuderinamas su DLP strategija, kad žmonės galėtų imtis taisomųjų veiksmų, pvz., pašalinti slaptą informaciją iš dokumento. Kai dokumentas atitinka reikalavimus, strategijos patarimas išnyksta.

  • Prieigos prie turinio blokavimas visiems, išskyrus svetainės savininką, dokumento savininką ir asmenį, kuris paskutinį kartą modifikavo dokumentą. Šie žmonės gali pašalinti slaptą informaciją iš dokumento arba imtis kitų taisomųjų veiksmų. Kai dokumentas atitinka reikalavimus, pradinės teisės bus automatiškai atkurtos. Svarbu suprasti, kad strategijos patarimas suteikia žmonėms galimybę nepaisyti blokavimo veiksmo. Todėl strategijos patarimai gali padėti šviesti vartotojus apie jūsų DLP strategijas ir įgalinti jų neįterngant žmonėms atlikti savo darbo.

    Strategijos patarimas, rodantis užblokuotą prieigą prie dokumento

2 veiksmas: DLP strategijos priskyrimas

Sukūrę DLP strategiją, turite priskirti ją vienam ar daugiau svetainių rinkinių, kur ji gali pradėti padėti apsaugoti slaptą informaciją tose vietose. Daugeliui svetainių rinkinių galima priskirti vieną strategiją, tačiau kiekvieną užduotį reikia sukurti po vieną.

Svetainių rinkinių strategijos priskyrimai

Strategijos patarimai

Norite, kad jūsų organizacijos žmonės, kurie dirba su slapta informacija, atitiktų jūsų DLP strategijas, bet nenorite, kad jie be reikalo nedirbtų. Tai vieta, kur gali padėti strategijos patarimai.

Strategijos patarimas yra pranešimas arba įspėjimas, rodomas, kai kas nors dirba su turiniu, kuris nesuderinamas su DLP strategija, pvz., turinys, pvz., "Excel" darbaknygė, kurioje yra asmenį identifikuojanti informacija (PII) ir kuris įrašytas svetainėje.

Galite naudoti strategijos patarimus, kad padidintų informuotumą ir padėtų šviesti žmones apie jūsų organizacijos strategijas. Strategijos patarimai taip pat suteikia žmonėms galimybę perrašyti strategiją, kad jie nebūtų blokuojami, jei jie turi tinkamą verslo poreikį arba jei strategija aptinka klaidingai teigiamą.

Strategijos patarimo peržiūra arba perrašymo perrašymo

Norėdami atlikti veiksmą su dokumentu, pvz., perrašyti DLP strategiją arba pranešti apie klaidingą teigiamą, galite pasirinkti elemento meniu Atidaryti ... > Strategijos patarimas.

Strategijos patarime išvardijamos turinio problemos, galite pasirinkti Išspręsti ,tada Nepaisyti strategijos patarimo arba Pranešti apie klaidingai teigiamą.

Dokumento strategijos patarimas Strategijos patarimo perrašymo

Išsami informacija apie tai, kaip veikia strategijos patarimai

Atkreipkite dėmesį, kad turinys gali atitikti daugiau nei vieną DLP strategiją, tačiau bus rodomas tik labiausiai ribojančios, aukščiausio prioriteto strategijos patarimas. Pvz., strategijos patarimas iš DLP strategijos, kuri blokuoja prieigą prie turinio, bus rodomas kaip strategijos patarimas iš taisyklės, kuri tiesiog praneša vartotojui. Tai neleidžia žmonėms matyti strategijos patarimų pakopų. Be to, jei labiausiai ribojančios strategijos patarimai leidžia žmonėms perrašyti strategiją, šios strategijos viršijimas taip pat perrašo kitas strategijas, kurios atitiko turinį.

DLP strategijos sinchronizuojamos su svetainėmis, o turinys vertinamas pagal jas periodiškai ir asinchroniškai (žr. kitą skyrių), todėl gali būti trumpas delsa nuo DLP strategijos kūrimo iki laiko, kai pradedate peržiūrėti strategijos patarimus.

Kaip veikia DLP strategijos

DLP aptinka slaptą informaciją naudodama išsamią turinio analizę (ne tik paprastą teksto nuskaitymą). Ši gili turinio analizė naudoja raktažodžių atitikmenis, įprastų reiškinių įvertinimą, vidines funkcijas ir kitus metodus turiniui, atitinkančiam jūsų DLP strategijas, aptikti. Gali būti, kad tik maža duomenų procentinė dalis laikoma slaptą. DLP strategija gali nustatyti, stebėti ir automatiškai apsaugoti tik tuos duomenis, nenaudodama ir neveikdama žmonių, kurie dirba su likusiu jūsų turiniu.

Kai sukuriate DLP strategiją atitikties strategijos centre, ji saugoma kaip strategijos apibrėžimas šioje svetainėje. Tada, kai priskiriate strategiją skirtingiems svetainių rinkiniams, strategija sinchronizuojama su tomis svetainėmis, kuriose ji pradeda vertinti turinį ir vykdyti veiksmus, pvz., incidentų ataskaitas, rodyti strategijos patarimus ir blokuoti prieigą.

Strategijos įvertinimas svetainėse

Visuose svetainių rinkiniuose dokumentai nuolat kinta – jie nuolat kuriami, redaguojami, bendrinami ir t. t. Tai reiškia, kad dokumentai gali bet kada nesuderinami arba atitikti DLP strategiją. Pavyzdžiui, asmuo gali nusiųsti dokumentą, kuriame nėra slaptos informacijos į komandos svetainę, tačiau vėliau kitas asmuo gali redaguoti tą patį dokumentą ir į jį įtraukti slaptos informacijos.

Dėl šios priežasties DLP strategijos dažnai fone patikrina, ar dokumentai atitinka strategiją. Tai galite galvoti kaip apie asinchroninį strategijos įvertinimą.

Štai kaip tai veikia. Kai žmonės įtraukia arba keičia dokumentus savo svetainėse, ieškos modulis nuskaito turinį, kad vėliau galėsite jo ieškoti. Kai tai vyksta, turinys taip pat nuskaitomas, ar nėra slaptos informacijos. Bet kokia rasta slapta informacija saugoma ieškos indekse, kad ją galėtų pasiekti tik atitikties komanda, bet ne įprasti vartotojai. Kiekviena įjungta DLP strategija veikia fone (asinchroniškai), dažnai tikrina, ar nėra turinio, atitinkančio strategiją, ir taiko veiksmus, kad apsaugotų ją nuo netyčinio nutekėjimo.

Diagram showing how DLP policy evaluates content asynchronously

Galiausiai dokumentai gali prieštarauti DLP strategijai, tačiau jie taip pat gali atitikti DLP strategiją. Pvz., jei asmuo į dokumentą įtraukia kredito kortelių numerius, gali būti, kad DLP strategija automatiškai blokuoja prieigą prie dokumento. Tačiau jei asmuo vėliau pašalins slaptą informaciją, veiksmas (šiuo atveju blokavimas) bus automatiškai anuliuodamas kitą kartą, kai dokumentas bus įvertintas pagal strategiją.

DLP įvertina bet kokį turinį, kurį galima indeksuoti. Daugiau informacijos apie tai, kokie failų tipai aptinkami pagal numatytuosius nustatymus,žr. Numatytieji aptiktų failų vardų plėtiniai ir išanalizuoti failų tipai .

DLP įvykių rodymas naudojimo žurnaluose

DLP strategijos veiklą galite peržiūrėti serverio, kuriame veikia "SharePoint Server 2016", naudojimo žurnaluose. Pavyzdžiui, galite peržiūrėti vartotojų įvestą tekstą, kai jie perrašo strategijos patarimą arba praneša klaidingai teigiamą.

Pirmiausia turite įjungti parinktį centriniame administravime( Stebėjimo > Konfigūruoti naudojimo ir sveikatos duomenų rinkimą > Paprastojo žurnalo įvykių naudojimo Data_SPUnifiedAuditEntry). Daugiau informacijos apie naudojimo registravimą žr. Naudojimo ir sveikatos duomenų rinkimo konfigūravimas.

Parinktis įjungti DLP naudojimo žurnalus

Įjungę šią funkciją, galite atidaryti naudojimo ataskaitas serveryje ir peržiūrėti vartotojų pateiktas priežastis, kaip perrašyti DLP strategijos patarimą ir kitus DLP įvykius.

Vartotojo perrašymo naudojimo žurnale priežastis

Prieš pradedant naudoti DLP

Šioje temoje išdėstomos kai kurios funkcijos, nuo kurių priklauso DLP. Šios funkcijos apima išvardytąsias toliau.

  • Norėdami aptikti ir klasifikuoti slaptą informaciją svetainių rinkiniuose, paleiskite ieškos tarnybą ir apibrėžkite turinio aptikimo tvarkaraštį.

  • Įjunkite siunčiamus el. laiškus.

  • Norėdami peržiūrėti vartotojo perrašymus ir kitus DLP įvykius, įjunkite naudojimo ataskaitą.

  • Svetainių rinkinių kūrimas:

    • DLP užklausoms sukurkite el. duomenų aptikimo centro svetainių rinkinį.

    • DLP strategijų atveju sukurkite atitikties strategijos centro svetainių rinkinį.

  • Sukurkite atitikties komandos saugos grupę, tada įtraukite saugos grupę į savininkų grupę el. duomenų aptikimo centre arba atitikties strategijos centre.

  • Norėdami vykdyti DLP užklausas, reikia peržiūrėti viso turinio, kurio ieškos užklausa, teises – daugiau informacijos žr. DLP užklausos kūrimas "SharePoint Server 2016".

Daugiau informacijos

Reikia daugiau pagalbos?

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×