Organizațiile trebuie să protejeze informațiile sensibile, cum ar fi datele financiare și informațiile de identificare personală (IIP) și să prevină divulgarea accidentală a acestora. Cu o interogare de prevenire a pierderii datelor (DLP) în SharePoint Server 2016 sau 2019, puteți găsi informații sensibile în colecțiile de site-uri ale organizației dvs. care se referă la reglementările comune din domeniu.
Cu interogarea DLP, puteți să previzualizați rezultatele căutării, să reglați fin interogarea și să exportați și să descărcați rezultatele. Cu o interogare DLP, puteți să vedeți ce și unde există informații sensibile, să înțelegeți mai bine riscurile și să determinați ce și unde este conținutul de care au nevoie politicile DLP pentru a contribui la protejarea.
Înainte de a începe
Creați interogări DLP în Centrul de descoperire a informațiilor electronice, o colecție de site-uri în care puteți utiliza permisiunile pentru a controla cine poate vizualiza informațiile sensibile. Interogările DLP funcționează la fel ca interogările de descoperire a informațiilor electronice și necesită aceleași permisiuni.
Mai întâi trebuie să creați colecția de site-uri Centru eDiscovery, să adăugați utilizatori la colecția de site-uri și, de asemenea, să adăugați utilizatori la orice colecție de site-uri în care trebuie să interogheze și să vizualizeze informații sensibile.
Vă recomandăm să creați un grup de securitate pentru echipa de conformitate, apoi să adăugați utilizatorii corespunzători la grupul de securitate. Apoi puteți acorda permisiuni grupului de securitate, nu utilizatorilor individuali.
Pasul 1: Crearea Centrului eDiscovery
Un administrator cu permisiuni la Administrare centrală trebuie să creeze colecția de site-uri Centru eDiscovery.
-
În Administrare centrală > Gestionare aplicații > Creare colecții de site-uri.
-
Pe pagina Creare colecție de site-uri , completați formularul, inclusiv aceste opțiuni:
-
Sub Selectare șablon > fila Întreprindere > selectați șablonul Centru eDiscovery .
-
Introduceți un administrator principal și secundar al colecției de site-uri. Aceste persoane pot adăuga utilizatori la colecția de site-uri Centru de politici de conformitate, așa cum este descris în continuare.
-
Pasul 2: Acordarea permisiunilor la Centrul eDiscovery
Un administrator de colecție de site-uri trebuie să adauge utilizatori la grupul Proprietari al colecției de site-uri Centru eDiscovery.
-
Accesați colecția de site-uri Centru eDiscovery > alegeți Setări (pictograma roată dințată) din colțul din dreapta sus al setărilor site-ului >.
-
Pe pagina Setări site , > sub Utilizatori și permisiuni > Permisiuni site.
-
Selectați grupul proprietari centru eDiscovery > pe Panglică, alegeți Acordare permisiuni > introduceți grupul de securitate sau utilizatorii > Partajare.
Pasul 3: Acordarea permisiunilor pentru fiecare colecție de site-uri care poate conține informații sensibile
Persoane care creează interogări DLP au nevoie, de asemenea, de permisiuni de proprietar pentru fiecare colecție de site-uri de care au nevoie pentru a interoga. Acest lucru este diferit de politicile DLP, deoarece crearea și atribuirea unei politici nu necesită permisiunea de a vizualiza sau a descărca tot conținutul.
Există două opțiuni: acordarea permisiunilor la nivel de aplicație web sau acordarea de permisiuni individual fiecărei colecții de site-uri.
Acordarea permisiunilor la nivel de aplicație Web
O aplicație web este un site web Internet Information Services (IIS) care acționează ca un container pentru colecțiile de site-uri pe care le creați. Pentru fiecare aplicație web care conține colecții de site-uri cu informații sensibile pe care trebuie să le interogați, puteți crea o politică de utilizator care oferă acces Control total la grupul de securitate care conține echipa de conformitate.
-
În Administrare centrală > Gestionare aplicații Web.
-
Selectați o aplicație web > pe panglică, alegeți Politică utilizator > Adăugare utilizatori.
-
Lăsați Zone ca (Toate zonele) > Următorul > sub Utilizatori, introduceți grupul de securitate > selectați Permisiuni Control total > Terminare.
Acordarea permisiunilor la nivel de colecție de site-uri
Adăugați grupul de securitate la grupul Proprietari pentru fiecare colecție de site-uri care conține informații sensibile de care aveți nevoie pentru a interoga. Pentru fiecare colecție de site-uri, procedați astfel:
-
Accesați site-ul de nivel superior din colecția de site-uri > alegeți Setări (pictograma roată dințată) din colțul din dreapta sus > Setări site.
-
Pe pagina Setări site , > sub Utilizatori și permisiuni > Permisiuni site.
-
Selectați grupul Proprietari > pe Panglică, alegeți Acordare permisiuni > introduceți grupul de securitate sau utilizatorii > Partajare.
Crearea unei interogări DLP
După ce creați Centrul eDiscovery și configurați permisiunile, sunteți gata să creați o interogare DLP. Dacă sunteți familiarizat cu o interogare eDiscovery, o interogare DLP funcționează la fel, cu excepția faptului că puteți preconfigura interogarea pentru a căuta un număr minim de instanțe de diferite tipuri de informații sensibile, de exemplu, găsiți tot conținutul SharePoint cu cel puțin un număr de card de credit.
-
Accesați colecția de site-uri Centru eDiscovery > Creare interogare DLP.
-
Sub Interogări de prevenire a pierderii datelor > element nou.
-
Sub Interogare DLP nouă > procedați astfel:
-
Alegeți șablonul care corespunde cerinței de reglementare comune pentru care trebuie să protejați informațiile sensibile. Fiecare șablon DLP identifică și contribuie la protejarea anumitor tipuri de informații sensibile - de exemplu, șablonul denumit Date financiare americane identifică conținutul care conține numere de distribuire ABA, numere de cărți de credit sau numere de cont bancar din S.U.A.
-
Introduceți un număr care determină numărul minim de instanțe ale unui anumit tip de informații sensibile care trebuie să apară într-un document înainte ca acțiunile de protecție să fie efectuate automat (trimiteți un raport de incident, afișați un sfat de politică, blocați accesul).
De exemplu, dacă selectați șablonul Date financiare din SUA și introduceți 10 aici, nu se va efectua nicio acțiune decât dacă un document conține cel puțin 10 numere de distribuire ABA, 10 numere de card de credit sau 10 numere de cont bancar din SUA. Numărul minim este pentru fiecare tip de informații sensibile, nu pentru toate.
-
-
Când ați terminat, alegeți Următorul.
-
Pe pagina de căutare de mai jos, puteți efectua oricare dintre următoarele acțiuni:
-
Alegeți Căutare pentru a rula interogarea.
-
Alegeți Modificare domeniu interogare , apoi introduceți URL-urile anumitor site-uri pentru a restrânge interogarea la acele site-uri. Trebuie să adăugați locații înainte de a rula căutarea.
-
Modificați interogarea manual. În mod implicit, interogarea este configurată cu tipurile de informații sensibile și numărul minim pe care l-ați selectat pe pagina anterioară. Puteți modifica oricare dintre acestea manual. Interogările DLP acceptă limbajul de interogare a cuvintelor cheie (KQL).
Pentru mai multe informații despre sintaxa unei interogări DLP, consultați Formarea unei interogări pentru a găsi date sensibile stocate pe site-uri.
Pentru mai multe informații despre utilizarea cuvintelor cheie, a operatorilor și a caracterelor wildcard, consultați Căutarea și utilizarea cuvintelor cheie în eDiscovery - acest subiect se aplică și interogărilor DLP.
-
Alegeți o dată de început și de sfârșit pentru a restrânge rezultatele la conținutul din acest interval de date.
-
Introduceți nume specifice pentru a filtra interogarea la conținut, după anumiți autori.
-
Selectați anumite proprietăți SharePoint pentru a filtra interogarea.
-
Alegeți Export dacă doriți să descărcați și să analizați rezultatele în Excel. Consultați secțiunea următoare pentru mai multe informații.
-
Alegeți Salvare dacă doriți să rulați din nou interogarea mai târziu.
-
Alegeți Închidere pentru a ieși din interogare fără a salva căutarea sau rezultatele.
-
Exportul rezultatelor unei interogări DLP
Atunci când creați sau editați o interogare DLP, puteți exporta rezultatele interogării, așa cum se arată în secțiunea anterioară. Puteți descărca rezultatele (conținutul propriu-zis) sau un raport cu o listă a rezultatelor căutării. Raportul este în format .csv, astfel încât să puteți utiliza Excel pentru a-l filtra și a-l sorta.
Prima dată când exportați conținut sau creați un raport, este instalat Managerul de descărcare eDiscovery, care descarcă conținutul și rapoartele SharePoint pe computer. Atunci când descarcă un raport eDiscovery, utilizatorii trebuie să se conecteze la SharePoint cu același cont la care sunt conectați pe computerul client. Dacă primiți un avertisment care vă întreabă dacă să rulați sau nu Managerul de descărcări, alegeți Rulare și continuați.
Computerul pe care îl utilizați pentru a exporta conținut trebuie să îndeplinească următoarele cerințe de sistem:
-
Versiunea pe 32 sau pe 64 de biți de Windows 7 și versiunile mai recente
-
Microsoft .NET Framework 4.5
-
Unul dintre următoarele browsere acceptate:
-
Internet Explorer 10 și versiuni mai recente
-
Mozilla Firefox sau Google Chrome, cu programul de completare ClickOnce instalat
-
Rapoartele denumite Results.csv SharePoint, Exchange Results.csv, export Errors.csv, Errors.csv Index SharePoint rezultate de căutare și Index Exchange Errors.csv vor fi create pe computer.
Vizualizarea sau editarea unei interogări DLP
În Centrul de descoperire a informațiilor electronice, alegeți Interogări de prevenire a pierderii datelor din navigarea stângă pentru a vedea interogările DLP existente și pentru a vedea starea exporturilor. Pentru a edita o interogare DLP, selectați pur și simplu numele interogării.
