Pārskats par datu zuduma novēršanu lietojumprogrammā SharePoint Server 2016 un 2019

Lai ievērotu uzņēmuma standartus un nozares noteikumus, organizācijām ir jānodrošina sensitīvas informācijas aizsardzība un jānovērš tās netīšā izpaušana. Sensitīvas informācijas piemēri, kuru, iespējams, vēlēsities novērst noplūdi ārpus jūsu organizācijas, ietver finanšu datus vai personu identificējošu informāciju (PII), piemēram, kredītkaršu numurus, sociālās apdrošināšanas numurus vai valsts ID numurus. Izmantojot datu zuduma novēršanas (data loss prevention – DLP) politiku serverī SharePoint Server 2016, varat identificēt, pārraudzīt un automātiski aizsargāt sensitīvu informāciju visās vietņu kolekcijās.

Izmantojot DLP, varat:

  • Izveidojiet DLP vaicājumu, lai noteiktu, kāda sensitīvā informācija tagad ir jūsu vietņu kolekcijās. Pirms izveidot DLP politikas, bieži ir noderīgi skatīt, ar kāda veida sensitīvu informāciju strādā lietotāji jūsu organizācijā un kurās vietņu kolekcijās ir iekļauta šī sensitīvā informācija. Izmantojot DLP vaicājumu, varat atrast sensitīvu informāciju, kas ir pakļauta vispārējiem nozares noteikumiem, labāk izprast jūsu riskus un noteikt, kāda sensitīvā informācija ir nepieciešama DLP politikām.

  • Izveidojiet DLP politiku, lai vietņu kolekcijās pārraudzītu un automātiski aizsargātu sensitīvu informāciju. Piemēram, varat iestatīt politiku, kas parāda politikas padomu lietotājiem, ja tie saglabā dokumentus, kuros ir personu identificējoša informācija. Turklāt politika var automātiski bloķēt piekļuvi šiem dokumentiem visiem lietotājiem, izņemot vietnes īpašnieku, satura īpašnieku un pēdējo izmaiņu dokumentu. Visbeidzot, tā kā nevēlaties, lai jūsu DLP politikas lietotājiem neļautu veikt savu darbu, politikas padomam ir opcija ignorēt bloķēšanas darbību, lai lietotāji varētu turpināt strādāt ar dokumentiem, ja tiem ir biznesa pamatojums.

DLP veidnes

Kad izveidojat DLP vaicājumu vai DLP politiku, varat izvēlēties no DLP veidņu saraksta, kas atbilst vispārējiem normatīvajām prasībām. Katra DLP veidne identificē konkrēta veida jutīgu informāciju, piemēram, veidni ar nosaukumu ASV personu identificējoša informācija (PII) dati, kas identificē saturu, kurā ir ASV un ASV pases numuri, ASV individuālie sabiedriskie identifikācijas numuri (SSN) vai ASV sociālās apdrošināšanas numuri.

DLP politikas veidnes

Sensitīvas informācijas tipi

DLP politika palīdz aizsargāt sensitīvu informāciju, kas ir definēta kā sensitīvas informācijas tips. SharePoint Server 2016 ietver daudzu bieži sastopamu sensitīvas informācijas tipu definīcijas, kas ir gatavas lietošanai, piemēram, kredītkartes numuru, bankas konta numurus, valsts ID numurus un pases numurus.

Ja DLP politika meklē sensitīvas informācijas tipu, piemēram, kredītkartes numuru, tā ne tikai meklē 16 ciparu numuru. Katrs sensitīvās informācijas tips tiek definēts un noteikts, izmantojot šādu kombināciju:

  • Atslēgvārdi

  • Iekšējās funkcijas kontrolsummu vai sastādīšanas pārbaudei

  • Regulāro izteiksmju novērtēšana, lai atrastu shēmas atbilstības

  • Cits satura izkārtošanas

Šādi DLP noteikšanai tiek sasniegta augsta precizitātes pakāpe, vienlaikus samazinot aplami pozitīvo vērtību skaitu, kas var traucēt personu darbu.

Katra DLP veidne meklē vienu vai vairākus sensitīvas informācijas veidus. Lai iegūtu papildinformāciju par to, kā darbojas katrs sensitīvās informācijas tips, skatiet rakstu Kas darbojas ar sensitīvas informācijas tipiem lietojumprogrammā SharePoint Server 2016.

Šī DLP veidne...

Meklē šos sensitīvās informācijas tipus...

ASV personu identificējošu datu (PII) dati

Asv/Apvienotā Pases numurs

ASV individuālais identifikācijas numurs (ITIN)

ASV sociālās apdrošināšanas numurs (SSN)

ASV Gramm-Leach-Bliley Act (G ATBILSTOŠIE)

Kredītkartes numurs

ASV bankas konta numurs

ASV individuālais identifikācijas numurs (ITIN)

ASV sociālās apdrošināšanas numurs (SSN)

PcI datu drošības standarts (PCI DSS)

Kredītkartes numurs

Asv finanšu dati

Kredītkartes numurs

ES debetkartes numurs

SWIFT kods

ASV finanšu dati

ABA maršrutēšanas numurs

Kredītkartes numurs

ASV bankas konta numurs

Personu identificējošu datu (PII) dati

Asv Nacionālais apdrošināšanas numurs (NINO)

Asv/Apvienotā Pases numurs

Apvienotā Likums par datu aizsardzību

SWIFT kods

Asv Nacionālais apdrošināšanas numurs (NINO)

Asv/Apvienotā Pases numurs

Asv konfidencialitātes un elektronisko sakaru noteikumi

SWIFT kods

ASV valsts sociālās apdrošināšanas numuru konfidencialitātes tiesību akti

ASV sociālās apdrošināšanas numurs (SSN)

ASV štatu pārkāpumu paziņojumu likumdošana

Kredītkartes numurs

ASV bankas konta numurs

ASV vadītāja licences numurs

ASV sociālās apdrošināšanas numurs (SSN)

DLP vaicājumi

Pirms izveidot DLP politikas, iespējams, vēlēsities skatīt, kāda sensitīvā informācija jau pastāv jūsu vietņu kolekcijās. Lai to izdarītu, izveidojiet un izpildiet DLP vaicājumus e-datu atklāšanas centrā.

Create DLP Query button

DLP vaicājums darbojas tāpat kā e-datu atklāšanas vaicājums. Atkarībā no tā, kuru DLP veidni izvēlaties, DLP vaicājums ir konfigurēts noteiktu sensitīvas informācijas tipu meklēšanai. Vispirms izvēlieties atrašanās vietas, kur vēlaties meklēt, un pēc tam vaicājumu varat precizēt, jo tas atbalsta atslēgvārdu vaicājumu valodu (KQL). Turklāt vaicājumu varat sašaurināt, atlasot datumu diapazonu, konkrētus autorus, SharePoint rekvizītu vērtības vai atrašanās vietas. Tāpat kā e-datu atklāšanas vaicājums, varat priekšskatīt, eksportēt un lejupielādēt vaicājuma rezultātus.

DLP vaicājums, kurā ir sensitīvas informācijas tipi

DLP politikas

DLP politika palīdz identificēt, pārraudzīt un automātiski aizsargāt sensitīvu informāciju, kas ir pakļauta kopējiem nozares noteikumiem. Izvēlieties, kāda veida sensitīvo informāciju aizsargāt un kādas darbības veikt, ja tiek noteikts saturs ar šādu jutīgu informāciju. DLP politika var informēt atbilstības nodrošināšanas speciālistu, nosūtot incidenta atskaiti, paziņojiet lietotājam ar politikas padomu vietnē un pēc izvēles bloķējiet piekļuvi dokumentam visiem lietotājiem, izņemot vietnes īpašnieku, satura īpašnieku un katru lietotāju, kurš pēdējoreiz modificēja dokumentu. Visbeidzot politikas padomam ir iespēja ignorēt bloķēšanas darbību, lai lietotāji varētu turpināt strādāt ar dokumentiem, ja tiem ir biznesa pamatojums vai vajadzēs ziņot par aplami pozitīvu.

DLP politikas var izveidot un pārvaldīt atbilstības politikas centrā. DLP politikas izveide ir divu darbību process: vispirms izveidojiet DLP politiku un pēc tam piešķiriet politiku vietņu kolekcijai.

Atbilstības politikas centrs

1. darbība. DLP politikas izveide

Veidojot DLP politiku, izvēlieties DLP veidni, kas meklē jutīgas informācijas veidus, kas jāidentificē, pārrauga un automātiski aizsargā.

New DLP Policy page

Ja DLP politika atrod saturu, kurā iekļauts minimālais noteikta veida sensitīvas informācijas gadījumu skaits, ko izvēlaties, piemēram, pieci kredītkaršu numuri vai viens sociālās apdrošināšanas numurs, tad DLP politika var automātiski aizsargāt sensitīvo informāciju, veicot tālāk norādītās darbības.

  • Nosūtot incidenta atskaiti jūsu izvēlos āmām personām (piemēram, atbilstības nodrošināšanas darbiniekam), ar detalizētu informāciju par pasākumu. Šajā atskaitē ir iekļauta detalizēta informācija par konstatēto saturu, piemēram, virsrakstu, dokumenta īpašnieku un konstatēto sensitīvo informāciju. Lai nosūtītu incidentu atskaites, jums ir jākonfigurē izejošā e-pasta iestatījumi centrālajā administrēšanā.

  • Paziņojot lietotājam politikas padomu, kad tiek saglabāti vai rediģēti dokumenti, kuros ir sensitīva informācija. Politikas padomā ir izskaidrots, kāpēc šis dokuments konfliktē ar DLP politiku, lai lietotāji varētu veikt koriģējošas darbības, piemēram, noņemt sensitīvo informāciju no dokumenta. Kad dokuments ir ievērots, politikas padoms pazūd.

  • Bloķējot piekļuvi saturam visiem lietotājiem, izņemot vietnes īpašnieku, dokumenta īpašnieku un personu, kas pēdējoreiz modificēja dokumentu. Šīs personas var noņemt sensitīvo informāciju no dokumenta vai veikt citas koriģējošas darbības. Kad dokuments ir atbilstoši, sākotnējās atļaujas tiek automātiski atjaunotas. Ir svarīgi saprast, ka politikas padoms lietotājiem sniedz iespēju ignorēt bloķēšanas darbību. Politikas padomi var palīdzēt lietotājiem izglītot par jūsu DLP politikām un ieviest tās, nepieļaujot lietotājiem iespēju veikt savu darbu.

    Politikas padoms, kurā redzama bloķēta piekļuve dokumentam

2. darbība. DLP politikas piešķiršana

Kad ir izveidota DLP politika, tā ir jāpiešķir vienai vai vairākām vietņu kolekcijām, kur tā var sākt palīdzēt aizsargāt sensitīvu informāciju šajās atrašanās vietās. Daudzām vietņu kolekcijām var piešķirt vienu politiku, bet katrs uzdevums ir jāizveido pa vienam.

Vietņu kolekciju politiku uzdevumi

Politikas padomi

Jūs vēlaties, lai jūsu organizācijas lietotāji, kuri strādā ar sensitīvu informāciju, varētu būt saderīgi ar jūsu DLP politikām, bet nevēlaties tās bloķēt nevajadzīgi, lai varētu paveikt savu darbu. Šajā sadaļā var palīdzēt politikas padomi.

Politikas padoms ir paziņojums vai brīdinājums, kas parādās, ja kāds strādā ar saturu, kas konfliktē ar DLP politiku, piemēram, saturs, piemēram, excel darbgrāmata, kurā ir personu identificējoša informācija (PII), un kas tiek saglabāts vietnē.

Varat izmantot politikas padomus, lai uzlabotu izpratni un palīdzētu izglītot cilvēkus par jūsu organizācijas politiku. Politikas padomi lietotājiem sniedz arī iespēju ignorēt šo politiku, lai tās netiek bloķētas, ja viņiem ir derīgas biznesa vajadzības vai ja politika nosaka aplami pozitīvu.

Politikas padoma skatīšana vai ignorēšana

Lai attiecībā uz dokumentu darītu, piemēram, ignorētu DLP politiku vai ziņotu par aplami pozitīvu, varat atlasīt izvēlni Atvērt ..., kas pieejama vienumam > skatīt politikas padomu.

Politikas padomā ir uzskaitītas ar saturu saistītas problēmas, un varat izvēlēties Novērst unpēc tam ignorēt politikas padomu vai Ziņot par aplami pozitīvu.

Politikas padoms dokumentam Politikas padoma ignorēšana

Detalizēta informācija par politikas padomu darbību

Ņemiet vērā, ka ir iespējams, lai saturs atbilstu vairākām DLP politikām, taču tiks rādīts tikai politikas padoms no visskaistākās un augstākas prioritātes politikas. Piemēram, politikas padoms no DLP politikas, kas bloķē piekļuvi saturam, tiek parādīts politikas padomā no kārtulas, kas vienkārši paziņo lietotājam. Tas neļauj lietotājiem skatīt kaskādes politikas padomus. Turklāt, ja politikas padomi ierobežojošākajām politikām ļauj lietotājiem ignorēt šo politiku, ignorējot šo politiku, tiek ignorētas arī citas politikas, kas atbilst saturam.

DLP politikas tiek sinhronizētas ar vietnēm, un saturs tiek novērtēts tām periodiski un asinhroni (skatiet nākamo sadaļu), tāpēc starp DLP politikas izveides laiku un politikas padomu sākumu var būt neliela aizkave.

Kā darbojas DLP politikas

DLP nosaka sensitīvu informāciju, izmantojot padziļinātu satura analīzi (nevis tikai vienkāršu teksta skenēšanu). Šajā padziļinātajā satura analīzē tiek izmantotas atslēgvārdu atbilstības, regulāro izteiksmju novērtēšana, iekšējās funkcijas un citas metodes, lai noteiktu jūsu DLP politikām atbilstošo saturu. Iespējams, ka tikai neliela daļa no jūsu datiem tiek uzskatīta par sensitīvu. DLP politika var identificēt, pārraudzīt un automātiski aizsargāt tikai šos datus, neietekmējot un neietekmējot personas, kas strādā ar pārējo jūsu saturu.

Kad atbilstības politikas centrā esat izveidojis DLP politiku, tā tiek saglabāta kā politikas definīcija šajā vietnē. Pēc tam, piešķirot politiku dažādām vietņu kolekcijām, politika tiek sinhronizēta ar šīm atrašanās vietām, kur tā sāk novērtēt saturu un ieviest tādas darbības kā incidentu atskaišu sūtīšanu, politikas padomus un piekļuves bloķēšanu.

Politikas novērtēšana vietnēs

Visās jūsu vietņu kolekcijās dokumenti pastāvīgi tiek mainīti — tie pastāvīgi tiek izveidoti, rediģēti, koplietoti u.c. Tas nozīmē, ka dokumenti var konfliktēt vai kļūt saderīgi ar DLP politiku jebkurā laikā. Piemēram, persona var augšupielādēt dokumentu, kurā nav sensitīvas informācijas savā grupas vietnē, bet vēlāk cita persona var rediģēt to pašu dokumentu un pievienot tam sensitīvu informāciju.

Šī iemesla dēļ DLP politikas dokumentu meklē politikas bieži atbilst fonam. To var uzskatīt par asinhronu politikas novērtējumu.

Tālāk ir aprakstīts, kā tas darbojas. Kad lietotāji savās vietnēs pievieno vai maina dokumentus, meklētājprogramma skenē saturu, lai vēlāk to varētu meklēt. Kamēr notiek šis notikums, arī saturs tiek skenēts, lai iegūtu sensitīvu informāciju. Atrastā sensitīvā informācija tiek droši glabāta meklēšanas indeksā, lai tai varētu piekļūt tikai atbilstības grupa, bet ne tipiski lietotāji. Katra ieslēgtā DLP politika darbojas fonā (asinhroni), bieži meklējot jebkādu politiku atbilstošu saturu un lietojot darbības, lai to aizsargātu pret nejaušām noplūdēm.

Shēma, kurā parādīts, kā DLP politika novērtē saturu asinhroni

Visbeidzot dokumenti var būt pretrunā ar DLP politiku, bet tie var arī kļūt saderīgi ar DLP politiku. Piemēram, ja persona dokumentam pievieno kredītkartes numurus, tā var izraisīt automātisku piekļuvi dokumentam, izmantojot DLP politiku. Taču, ja vēlāk persona noņem sensitīvo informāciju, darbība (šajā gadījumā bloķēšana) tiek automātiski atsaukta, kad nākamreiz tiek novērtēta dokumenta politika.

DLP novērtē visu saturu, ko var indeksēt. Papildinformāciju par to, kādi failu tipi pēc noklusējuma tiek pārmeklēti, skatiet rakstā Noklusējuma pārmeklēto failu nosaukumu paplašinājumi un parsētie failu tipi.

DLP notikumu skatīšana lietojuma žurnālos

DLP politikas darbības varat skatīt lietojuma žurnālos serverī, kurā darbojas SharePoint Server 2016. Piemēram, varat skatīt lietotāju ievadīto tekstu, kad tie ignorē politikas padomu vai ziņo par aplami pozitīvu.

Vispirms ir jāieslēdz opcija centrālajā administrēšanā( lietojuma un > apkopošanas > vienkāršās žurnāla notikumulietojuma Data_SPUnifiedAuditEntry ). Papildinformāciju par lietojuma reģistrēšanu skatiet rakstā Lietojuma un darbspējas datu apkopošanas konfigurēšana.

Opcija, lai ieslēgtu DLP lietojuma žurnālus

Pēc šī līdzekļa ieslēdzšanas varat atvērt lietojuma atskaites serverī un skatīt lietotāju sniegtos pamatojumus DLP politikas padoma ignorēšanai kopā ar citiem DLP notikumiem.

Iemesls lietotāja ignorēšanai lietojuma žurnālā

Pirms darba sākšanas ar DLP

Šajā tēmā ir izklāstīti daži līdzekļi, no kuriem ir atkarīgs DLP. Tie ietver:

  • Lai vietņu kolekcijās noteiktu un klasificētu sensitīvu informāciju, sāciet meklēšanas pakalpojumu un definējiet satura pārmeklēšanas grafiku.

  • Ieslēdziet izslēgto e-pastu.

  • Lai skatītu lietotāju ignorēšanu un citus DLP notikumus, ieslēdziet lietojuma atskaiti.

  • Vietņu kolekciju izveide:

    • DLP vaicājumiem izveidojiet e-datu atklāšanas centra vietņu kolekciju.

    • DLP politikām izveidojiet atbilstības politikas centra vietņu kolekciju.

  • Izveidojiet atbilstības grupas drošības grupu un pēc tam e-datu atklāšanas centra vai atbilstības politikas centra grupai Īpašnieki pievienojiet drošības grupu.

  • Lai izpildītu DLP vaicājumus, ir nepieciešamas skatīšanas atļaujas saturam, ko vaicājums meklēs. Papildinformāciju skatiet rakstā DLP vaicājuma izveide lietojumprogrammā SharePoint Server 2016.

Papildinformācija

Vai nepieciešama papildu palīdzība?

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×