Dotyczy
Wersja subskrypcyjna programu SharePoint Server SharePoint Server 2019 SharePoint Server 2016

Organizacje muszą chronić informacje poufne, takie jak dane finansowe i informacje umożliwiające identyfikację osobistą, oraz zapobiegać ich przypadkowemu ujawnieniu. Zapytanie zapobiegające utracie danych (DLP) w programie SharePoint Server 2016 lub 2019 umożliwia znajdowanie poufnych informacji w zbiorach witryn organizacji dotyczących wspólnych przepisów branżowych.

Za pomocą zapytania DLP możesz wyświetlić podgląd wyników wyszukiwania, precyzyjnie dostosować zapytanie oraz wyeksportować i pobrać wyniki. Za pomocą zapytania DLP możesz sprawdzać, jakie i gdzie znajdują się poufne informacje, lepiej zrozumieć czynniki ryzyka oraz określić, co i gdzie jest zawartość potrzebna do ochrony zasad DLP.

Przed rozpoczęciem

Zapytania DLP tworzy się w Centrum zbierania elektronicznych materiałów dowodowych — zbiorze witryn, w którym można używać uprawnień do kontrolowania, kto może wyświetlać informacje poufne. Zapytania DLP działają tak samo jak zapytania zbierania elektronicznych materiałów dowodowych i wymagają tych samych uprawnień.

Najpierw musisz utworzyć zbiór witryn Centrum zbierania elektronicznych materiałów dowodowych, dodać użytkowników do zbioru witryn, a także dodać użytkowników do dowolnego zbioru witryn, w którym muszą przeprowadzać zapytania i wyświetlać poufne informacje.

Zalecamy utworzenie grupy zabezpieczeń dla zespołu ds. zgodności, a następnie dodanie odpowiednich użytkowników do grupy zabezpieczeń. Następnie możesz nadać uprawnienia grupie zabezpieczeń, a nie poszczególnym użytkownikom.

Krok 1. Tworzenie Centrum zbierania elektronicznych materiałów dowodowych

Administrator z uprawnieniami do administracji centralnej musi utworzyć zbiór witryn Centrum zbierania elektronicznych materiałów dowodowych.

  1. W obszarze Administracja centralna > zarządzanie aplikacjami > Tworzenie zbiorów witryn.

  2. Na stronie Tworzenie zbioru witryn wypełnij formularz, w tym następujące opcje:

    • W obszarze Wybieranie szablonu > kartę Przedsiębiorstwo > wybierz szablon Centrum zbierania elektronicznych materiałów dowodowych .

      Szablony zbioru witryn na karcie Przedsiębiorstwo

    • Wprowadź podstawowego i pomocniczego administratora zbioru witryn. Te osoby mogą dodawać użytkowników do zbioru witryn Centrum zasad zgodności zgodnie z opisem w dalszej kolejności.

Krok 2. Udzielanie uprawnień do Centrum zbierania elektronicznych materiałów dowodowych

Administrator zbioru witryn musi dodać użytkowników do grupy Właściciele zbioru witryn Centrum zbierania elektronicznych materiałów dowodowych.

  1. Przejdź do zbioru witryn Centrum zbierania elektronicznych materiałów dowodowych, > wybierz pozycję Ustawienia (ikona koła zębatego) w prawym górnym rogu > Ustawienia witryny.

  2. Na stronie Ustawienia witryny > w obszarze Użytkownicy i uprawnienia > Uprawnienia witryny.

  3. Wybierz grupę Właściciele Centrum zbierania elektronicznych materiałów dowodowych > na Wstążce, wybierz pozycję Udziel uprawnień > wprowadź grupę zabezpieczeń lub użytkowników, > Udostępnij.

    Opcja Udziel uprawnień dla grupy Właściciele

Krok 3. Udzielanie uprawnień każdemu zbiorowi witryn, który może zawierać informacje poufne

Osoby, którzy tworzą zapytania DLP, również muszą mieć uprawnienia właściciela do każdego zbioru witryn, który jest potrzebny do wykonywania zapytań. Ta zasada różni się od zasad ochrony przed utratą danych, ponieważ utworzenie i przypisanie zasad nie wymaga uprawnień do wyświetlania lub pobierania całej zawartości.

Dostępne są dwie opcje: udzielanie uprawnień na poziomie aplikacji sieci Web lub pojedyncze udzielanie uprawnień poszczególnym zbiorom witryn.

Udzielanie uprawnień na poziomie aplikacji sieci Web

Aplikacja sieci Web to witryna internetowa usług Internet Information Services (IIS), która pełni rolę kontenera dla utworzonych zbiorów witryn. Dla każdej aplikacji sieci Web zawierającej zbiory witryn z poufnymi informacjami potrzebnymi do zapytania możesz utworzyć zasady użytkownika zapewniające dostęp pełnej kontroli do grupy zabezpieczeń zawierającej zespół zgodności.

  1. W obszarze Administracja centralna > Zarządzanie aplikacjami sieci Web.

  2. Wybierz aplikację sieci Web, > na Wstążce, wybierz pozycję Zasady użytkownika > Dodaj użytkowników.

  3. Pozostaw strefy jako (Wszystkie strefy) > Następna > w obszarze Użytkownicy wprowadź grupę zabezpieczeń, > wybierz pozycję Uprawnienia pełnej kontroli > Zakończ.

    Okno dialogowe Zasady dotyczące aplikacji sieci Web

Udzielanie uprawnień na poziomie zbioru witryn

Dodaj grupę zabezpieczeń do grupy Właściciele dla każdego zbioru witryn zawierającego poufne informacje potrzebne do zapytania. Dla każdego zbioru witryn wykonaj następujące czynności:

  1. Przejdź do witryny najwyższego poziomu w zbiorze witryn, > wybierz pozycję Ustawienia (ikona koła zębatego) w prawym górnym rogu > Ustawienia witryny.

  2. Na stronie Ustawienia witryny > w obszarze Użytkownicy i uprawnienia > Uprawnienia witryny.

  3. Wybierz > grupy Właściciele na Wstążce, wybierz pozycję Udziel uprawnień > wprowadź grupę zabezpieczeń lub użytkowników > Udostępnij.

    Opcja Udziel uprawnień dla grupy Właściciele

Tworzenie zapytania DLP

Po utworzeniu Centrum zbierania elektronicznych materiałów dowodowych i skonfigurowaniu uprawnień możesz przystąpić do tworzenia zapytania DLP. Jeśli znasz zapytanie zbierania elektronicznych materiałów dowodowych, zapytanie DLP działa tak samo, z wyjątkiem tego, że można wstępnie skonfigurować zapytanie tak, aby wyszukiwało minimalną liczbę wystąpień różnych typów informacji poufnych — na przykład znajdź całą zawartość programu SharePoint z co najmniej jednym numerem karty kredytowej.

  1. Przejdź do zbioru witryn Centrum zbierania elektronicznych materiałów dowodowych > Utwórz zapytanie DLP.

    Przycisk Utwórz zapytanie DLP

  2. W obszarze Zapytania dotyczące ochrony przed utratą danych > nowy element.

  3. W obszarze Nowe zapytanie DLP > wykonaj następujące czynności:

    1. Wybierz szablon odpowiadający wspólnemu wymogowi prawnemu, dla którego musisz chronić informacje poufne. Każdy szablon DLP identyfikuje i pomaga chronić określone typy informacji poufnych — na przykład szablon o nazwie Dane finansowe Stanów Zjednoczonych identyfikuje zawartość zawierającą numery routingu ABA, numery kart kredytowych lub numery kont bankowych Stanów Zjednoczonych.

    2. Wprowadź liczbę określającą minimalną liczbę wystąpień określonego typu informacji poufnych, które muszą zostać wyświetlone w dokumencie przed automatycznym podjęciem akcji ochronnych (wyślij raport o zdarzeniu, pokaż poradę dotyczącą zasad, blokuj dostęp).

      Jeśli na przykład wybierzesz szablon Dane finansowe Stanów Zjednoczonych i wprowadzisz tutaj liczbę 10, nie zostanie wykonane żadne działanie, chyba że dokument zawiera co najmniej 10 numerów routingu ABA, 10 numerów kart kredytowych lub 10 numerów kont bankowych w Stanach Zjednoczonych. Minimalna liczba jest uwzględniana dla każdego typu informacji poufnych, a nie dla wszystkich.

      Szablony zasad DLP z opcją minimalnej liczby

  4. Po zakończeniu wybierz pozycję Dalej.

  5. Na poniższej stronie wyszukiwania możesz wykonać dowolną z następujących czynności:

    1. Wybierz pozycję Wyszukaj , aby uruchomić zapytanie.

    2. Wybierz pozycję Modyfikuj zakres zapytania , a następnie wprowadź adresy URL określonych witryn, aby zawęzić zapytanie do tych witryn. Przed uruchomieniem wyszukiwania musisz dodać lokalizacje.

    3. Zmodyfikuj zapytanie ręcznie. Domyślnie zapytanie jest skonfigurowane z typami informacji poufnych i minimalną liczbą zaznaczoną na poprzedniej stronie. Możesz zmienić dowolny z tych elementów ręcznie. Zapytania DLP obsługują język zapytań słów kluczowych (KQL).

      Aby uzyskać więcej informacji na temat składni zapytania DLP, zobacz Tworzenie zapytania w celu znalezienia poufnych danych przechowywanych w witrynach.

      Aby uzyskać więcej informacji na temat używania słów kluczowych, operatorów i symboli wieloznacznych, zobacz Wyszukiwanie i używanie słów kluczowych w zbieraniu elektronicznych materiałów dowodowych — ten temat dotyczy również zapytań DLP.

    4. Wybierz datę początkową i końcową, aby zawęzić wyniki do zawartości w tym zakresie dat.

    5. Wprowadź określone nazwy, aby przefiltrować zapytanie do zawartości według określonych autorów.

    6. Wybierz określone właściwości programu SharePoint, aby przefiltrować zapytanie.

    7. Wybierz pozycję Eksportuj , jeśli chcesz pobrać i przeanalizować wyniki w programie Excel. Więcej informacji na ten temat zawiera następna sekcja.

    8. Wybierz pozycję Zapisz , jeśli chcesz ponownie uruchomić zapytanie w późniejszym czasie.

    9. Wybierz pozycję Zamknij , aby zamknąć zapytanie bez zapisywania wyszukiwania lub wyników.

    Strona Nowe zapytanie

Eksportowanie wyników zapytania DLP

Podczas tworzenia lub edytowania zapytania DLP można wyeksportować wyniki zapytania, jak pokazano w poprzedniej sekcji. Możesz pobrać wyniki (samą zawartość) lub raport z listą wyników wyszukiwania. Raport jest w formacie .csv, dzięki czemu można go filtrować i sortować za pomocą programu Excel.

Podczas pierwszego eksportowania zawartości lub tworzenia raportu jest instalowany Menedżer pobierania zbierania elektronicznych materiałów dowodowych, który pobiera zawartość programu SharePoint i raporty na komputer. Podczas pobierania raportu zbierania elektronicznych materiałów dowodowych użytkownicy muszą zalogować się do programu SharePoint przy użyciu tego samego konta, na którym są zalogowani na swoich komputerach klienckich. Jeśli zostanie wyświetlone ostrzeżenie z pytaniem, czy uruchomić Menedżera pobierania, wybierz pozycję Uruchom i kontynuuj.

Ostrzeżenie dotyczące zabezpieczeń menedżera pobierania zbierania elektronicznych materiałów dowodowych

Komputer używany do eksportowania zawartości musi spełniać następujące wymagania systemowe:

  • 32- lub 64-bitowa wersja systemu Windows 7 i nowsze wersje

  • Program Microsoft .NET Framework 4.5

  • Jedna z następujących obsługiwanych przeglądarek:

    • Internet Explorer 10 i nowsze wersje

    • Mozilla Firefox lub Google Chrome z zainstalowanym dodatkiem ClickOnce

Na komputerze zostaną utworzone raporty o nazwach SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv i Exchange Index Errors.csv.

Wyświetlanie lub edytowanie zapytania DLP

W Centrum zbierania elektronicznych materiałów dowodowych wybierz pozycję Zapytania zapobiegające utracie danych w lewym obszarze nawigacji, aby wyświetlić istniejące zapytania DLP i wyświetlić stan eksportów. Aby edytować zapytanie DLP, po prostu wybierz nazwę zapytania.

Opcja Kwerendy zapobiegające utracie danych

Więcej informacji

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu