Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Organisaties moeten gevoelige gegevens, zoals financiële gegevens en persoonsgegevens (PII), beveiligen om onbedoelde openbaarmaking te voorkomen. Met een DLP-query (Data Loss Prevention) in SharePoint Server 2016 of 2019 vindt u gevoelige informatie in de siteverzamelingen van uw organisatie die betrekking hebben op algemene branchevoorschriften.

Met de DLP-query kunt u een voorbeeld van de zoekresultaten bekijken, de query afstemmen en de resultaten exporteren en downloaden. Met een DLP-query kunt u zien wat en waar gevoelige informatie bestaat, uw risico's beter begrijpen en bepalen wat en waar de inhoud is die uw DLP-beleid nodig heeft om te beschermen.

Voordat u begint

U maakt DLP-query’s in het eDiscovery-centrum, een siteverzameling waar u machtigingen kunt gebruiken om te bepalen wie de gevoelige informatie kan bekijken. DLP-query’s werken hetzelfde als de eDiscovery-query’s en er zijn dezelfde machtigingen voor nodig.

Eerst moet u de siteverzameling eDiscovery-centrum maken, gebruikers toevoegen aan deze siteverzameling en gebruikers toevoegen aan alle siteverzamelingen waar ze gevoelige informatie moeten opvragen en weergeven.

Het is raadzaam om voor uw complianceteam een beveiligingsgroep te maken en vervolgens de juiste gebruikers eraan toe te voegen. Daarna kunt u machtigingen verlenen aan de beveiligingsgroep, in plaats van aan afzonderlijke gebruikers.

Stap 1: Het eDiscovery-centrum maken

Een beheerder met machtigingen voor Centraal beheer moet de siteverzameling eDiscovery-centrum maken.

  1. Kies Centraal beheer > Toepassingsbeheer > Siteverzamelingen maken.

  2. Vul op de pagina Siteverzameling maken het formulier in, met inbegrip van de volgende opties:

    • Selecteer onder Sjabloonselectie > tabblad Onderneming > de sjabloon eDiscovery-centrum.

      Sjablonen voor siteverzamelingen op het tabblad Onderneming

    • Voer een primaire en secundaire beheerder van de siteverzameling in. Deze personen kunnen gebruikers toevoegen aan de siteverzameling Compliancebeleidcentrum, zoals hieronder wordt beschreven.

Stap 2: Machtigingen verlenen aan het eDiscovery-centrum

De siteverzamelingbeheerder moet gebruikers toevoegen aan de groep Eigenaren van de siteverzameling eDiscovery-centrum.

  1. Ga naar de siteverzameling eDiscovery-centrum > kies Instellingen (tandwielpictogram) in de rechterbovenhoek > Site-instellingen.

  2. Kies op de pagina Site-instellingen > onder Gebruikers en machtigingen de optie Sitemachtigingen.

  3. Selecteer de groep Eigenaren eDiscovery-centrum > kies Machtigingen verlenen op het lint > voer de beveiligingsgroep of gebruikers in > Delen.

    De optie Machtigingen verlenen voor de groep Eigenaren

Stap 3: Machtigingen toewijzen aan elke siteverzameling die mogelijk gevoelige informatie bevat

Personen die DLP-query’s maken, moeten ook eigenaarsmachtigingen hebben voor elke siteverzameling waarvoor ze een query moeten uitvoeren. Dit is anders dan bij DLP-beleid, omdat u voor het maken en toewijzen van beleid niet gemachtigd hoeft te zijn om alle inhoud te bekijken of te downloaden.

Er zijn twee mogelijkheden: machtigingen toewijzen op webtoepassingsniveau of machtigingen toewijzen aan elke siteverzameling afzonderlijk.

Machtigingen toewijzen op webtoepassingsniveau

Een webtoepassing is een IIS-website (Internet Information Services) die fungeert als container voor de siteverzamelingen die u maakt. Voor elke webtoepassing die siteverzamelingen met gevoelige informatie bevat waarvoor u een query moet uitvoeren, kunt u een gebruikersbeleid maken dat volledige toegang verleent tot de beveiligingsgroep die uw nalevingsteam bevat.

  1. Kies Centraal beheer > Webtoepassingen beheren.

  2. Selecteer een webtoepassing > kies op het lint Gebruikersbeleid > Gebruikers toevoegen.

  3. Laat Zones ongewijzigd als (Alle zones) > Volgende > geef onder Gebruikers de beveiligingsgroep op > selecteer de machtigingen voor Volledig beheer > Voltooien.

    Dialoogvenster Beleid voor webtoepassing

Machtigingen toewijzen op siteverzamelingsniveau

Voeg de beveiligingsgroep toe aan de groep Eigenaren voor elke siteverzameling met gevoelige informatie waarvoor u een query moet uitvoeren. Voer voor elke siteverzameling de volgende handelingen uit:

  1. Ga naar het hoogste niveau in de siteverzameling, kies Instellingen (tandwielpictogram) in de rechterbovenhoek > Site-instellingen.

  2. Kies op de pagina Site-instellingen > onder Gebruikers en machtigingen de optie Sitemachtigingen.

  3. Selecteer de groep Eigenaren > kies Machtigingen verlenen op het lint > voer de beveiligingsgroep of gebruikers in > Delen.

    De optie Machtigingen verlenen voor de groep Eigenaren

Een DLP-query maken

Nadat u het eDiscovery-centrum hebt ingesteld en machtigingen hebt ingesteld, kunt u een DLP-query maken. Als u bekend bent met een eDiscovery-query, werkt een DLP-query op dezelfde manier, behalve dat u de query vooraf kunt configureren om te zoeken naar een minimum aantal exemplaren van verschillende typen gevoelige informatie. U kunt bijvoorbeeld alle SharePoint-inhoud zoeken met ten minste één creditcardnummer.

  1. Ga naar de siteverzameling eDiscovery-centrum > DLP-query maken.

    Knop DLP-query maken

  2. Kies Nieuw item onder Query’s voor preventie van gegevensverlies.

  3. Ga onder Nieuwe DLP-query > als volgt te werk:

    1. Kies de sjabloon die overeenkomt met de algemene wettelijke vereiste waarvoor u gevoelige informatie moet beveiligen. Elke DLP-sjabloon identificeert en helpt specifieke typen gevoelige gegevens te beveiligen, bijvoorbeeld met de sjabloon Financiële gegevens van de V.S. Identificeert inhoud die ABA-routeringsnummers, creditcardnummers of Amerikaanse bankrekeningnummers bevat.

    2. Voer een getal in dat aangeeft hoeveel keer een bepaald type vertrouwelijke informatie minimaal moet voorkomen in een document voordat de beschermende acties (een incidentrapport verzenden, een beleidstip weergeven, toegang blokkeren) automatisch worden uitgevoerd.

      Als u bijvoorbeeld de sjabloon VS, financiële gegevens selecteert en hier het getal 10 invoert, wordt pas actie ondernomen als een document minimaal 10 ABA-routenummers, 10 creditcardnummers of 10 Amerikaanse bankrekeningnummers bevat. De minimumwaarde geldt voor elk specifiek type gevoelige informatie, niet voor het totaal.

      DLP-beleidssjablonen met de optie voor minimumaantal

  4. Kies Volgende wanneer u klaar bent.

  5. Op de zoekpagina hieronder kunt u het volgende doen:

    1. Kies Zoeken om de query uit te voeren.

    2. Kies Bereik van query wijzigen en voer vervolgens de URL’s van specifieke sites in om de query te beperken tot deze sites. U moet locaties toevoegen voordat u de zoekopdracht uitvoert.

    3. Wijzig de query handmatig. Standaard is de query geconfigureerd met de typen gevoelige informatie en het minimumaantal dat u op de vorige pagina hebt geselecteerd. U kunt dit alles handmatig wijzigen. DLP-query's ondersteunen Trefwoordquerytaal (KQL).

      Zie Form a query to find sensitive data stored on sites (Een query opstellen voor het zoeken van gevoelige gegevens die zijn opgeslagen op sites) voor meer informatie over de syntaxis van DLP-query’s.

      Zie Trefwoorden zoeken en gebruiken in eDiscovery voor meer informatie over het gebruik van trefwoorden, operatoren en jokertekens. Dit onderwerp is ook van toepassing op DLP-query’s.

    4. Kies een begin- en einddatum om de resultaten te beperken tot inhoud in dit datumbereik.

    5. Voer specifieke namen in om de query te filteren op inhoud met specifieke auteurs.

    6. Selecteer specifieke SharePoint-eigenschappen om de query te filteren.

    7. Kies exporteren als u de resultaten wilt downloaden en analyseren in Excel. Zie de volgende sectie voor meer informatie.

    8. Kies Opslaan als u de query op een later tijdstip nogmaals wilt uitvoeren.

    9. Kies Sluiten om de query af te sluiten zonder de zoekopdracht of het resultaat op te slaan.

    Pagina Nieuwe query

De resultaten van een DLP-query exporteren

Als u een DLP-query maakt of bewerkt, kunt u de resultaten van de query exporteren, zoals beschreven in de vorige sectie. U kunt de resultaten (de inhoud zelf) of een rapport met een lijst met de zoekresultaten downloaden. Het rapport is in CSV-indeling, zodat u Excel kunt gebruiken om het rapport te filteren en te sorteren.

De eerste keer dat u inhoud exporteert of een rapport maakt, wordt eDiscovery Download Manager geïnstalleerd, waarmee de SharePoint inhoud en rapporten naar uw computer worden gedownload. Bij het downloaden van een eDiscovery-rapport moeten gebruikers zich aanmelden bij SharePoint met hetzelfde account als waarop ze zijn aangemeld op hun clientapparaat. Als u een waarschuwing ontvangt met de vraag of u Downloadbeheer wel of niet wilt uitvoeren, kiest u Uitvoeren en doorgaan.

Beveiligingswaarschuwing voor eDiscovery-downloadbeheer

De computer die u gebruikt om inhoud te exporteren, moet voldoen aan de volgende systeemvereisten:

  • 32-bits of 64-bits versie van Windows 7 en hoger

  • Microsoft .NET Framework 4.5

  • Een van de volgende ondersteunde browsers:

    • Internet Explorer 10 en hoger

    • Mozilla Firefox of Google Chrome, met de invoegtoepassing ClickOnce geïnstalleerd

Op de computer worden rapporten opgeslagen met namen als SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv en Exchange Index Errors.csv.

Een DLP-query bekijken of bewerken

Kies Query’s voor preventie van gegevensverlies in het linkernavigatievenster van het eDiscovery-centrum om uw bestaande DLP-query’s en de status van exportgegevens te bekijken. Als u een DLP-query wilt bewerken, selecteert u de naam van de query.

Optie voor query’s voor preventie van gegevensverlies

Meer informatie

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×