Организациям необходимо защищать конфиденциальную информацию, такую как финансовые данные и личные сведения, и принимать меры по недопущению ее случайного разглашения. С помощью запроса на предотвращение потери данных (DLP) в SharePoint Server 2016 или 2019 вы можете находить в разных коллекциях веб-сайтов организации конфиденциальную информацию, относящуюся к общим отраслевым нормам.
С помощью запроса на защиту от потери данных вы можете осуществлять предварительный просмотр результатов поиска, уточнять запрос, а также экспортировать и скачивать результаты. Благодаря этому запросу вы можете посмотреть, какая конфиденциальная информация есть и где она находится, лучше оценить риски и определить, какой контент и где необходимо защищать с помощью политик защиты от потери данных.
Подготовка
Запросы на защиту от потери данных создаются в центре обнаружения электронных данных — семействе веб-сайтов, в котором с помощью разрешений вы можете определять, кому доступен просмотр конфиденциальной информации. Эти запросы действуют точно так же, как запросы на обнаружение электронных данных, и для них требуются те же разрешения.
Прежде всего вам нужно создать семейство веб-сайтов центра обнаружения электронных данных, добавить в него пользователей, а также добавить пользователей во все семейства веб-сайтов, в которых нужно запрашивать и просматривать конфиденциальную информацию.
Рекомендуем создать группу безопасности для специалистов, обеспечивающих соответствие требованиям, и добавить в нее соответствующих пользователей. Затем можно предоставлять разрешения этой группе безопасности, а не отдельным пользователям.
Этап 1. Создание центра обнаружения электронных данных
Семейство веб-сайтов центра обнаружения электронных данных создается администратором, имеющим разрешения в Центре администрирования.
-
В Центре администрирования выберите Управление приложениями > Создание семейств веб-сайтов.
-
На странице Создание семейства веб-сайтов заполните форму, в том числе следующие параметры:
-
В разделе Выбор шаблона на вкладке Корпоративный выберите шаблон eDiscovery Center (Центр обнаружения электронных данных).
-
Введите основного и дополнительного администраторов. Эти пользователи могут добавлять пользователей в коллекцию веб-сайтов Центра политики соответствия, как описано далее.
-
Этап 2. Предоставление разрешений для центра обнаружения электронных данных
Администратор семейства веб-сайтов должен добавить пользователей в группу владельцев семейства веб-сайтов центра обнаружения электронных данных.
-
Перейдите в семейство веб-сайтов центра обнаружения электронных данных, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.
-
На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.
-
Выберите группу владельцев центра обнаружения электронных данных, на ленте нажмите кнопку Предоставить разрешения, введите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.
Этап 3. Предоставление разрешений для каждого семейства веб-сайтов, которое может содержать конфиденциальную информацию
Людям, создающим запросы на защиту от потери данных, также необходимы разрешения владельца во всех семействах веб-сайтов, которые нужно запрашивать. В этом отличие от политики защиты от потери данных, поскольку для создания и назначения политики не требуются разрешения на просмотр или скачивание всего контента.
Возможны два варианта: предоставление разрешений на уровне веб-приложения или отдельно для каждого семейства веб-сайтов.
Предоставление разрешений на уровне веб-приложения
Веб-приложение — это веб-сайт служб IIS, который служит контейнером для создаваемых вами семейств веб-сайтов. Для каждого веб-приложения, содержащего конфиденциальную информацию, которую вам нужно запрашивать, вы можете создать пользовательскую политику, предоставляющую полный доступ группе безопасности, в которую входят ваши специалисты по обеспечению соответствия требованиям.
-
В Центре администрирования выберите Управление веб-приложениями.
-
Выберите веб-приложение, затем на ленте нажмите кнопку Политика пользователей и выберите команду Добавить пользователей.
-
В столбце Зоны оставьте значение (Все зоны), щелкните Далее, в столбце Пользователи укажите группу безопасности, выберите разрешения Полный доступ и нажмите кнопку Готово.
Предоставление разрешений на уровне семейства веб-сайтов
Добавьте группу безопасности в группу владельцев каждого семейства веб-сайтов, содержащего конфиденциальную информацию, которую вы будете запрашивать. Для каждого семейства веб-сайтов выполните указанные ниже действия.
-
Перейдите на сайт верхнего уровня в семействе веб-сайтов, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.
-
На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.
-
Выберите группу Владельцы, на ленте нажмите кнопку Предоставить разрешения, введите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.
Создание запроса на защиту от потери данных
После создания центра eDiscovery и создания разрешений можно создать запрос на DLP. Если вы знакомы с запросом на eDiscovery, он работает одинаково, за исключением того, что вы можете предварительно с помощью этого запроса найти минимальное количество экземпляров различных типов конфиденциальной информации ( например, найти весь контент SharePoint с хотя бы одним номером кредитной карты.
-
Перейдите в семейство веб-сайтов центра обнаружения электронных данных и нажмите кнопку Создать запрос защиты от потери данных.
-
В разделе Запросы на защиту от потери данных выберите команду новый элемент.
-
В разделе Создать запрос защиты от потери данных сделайте следующее:
-
Выберите шаблон, соответствующий общему нормативным требованиям, для которого необходимо защищать конфиденциальную информацию. Каждый шаблон защиты от содержимого позволяет выявлять и защищать определенные типы конфиденциальной информации . Например, шаблон с именем Финансовые данные США определяет содержимое, которое содержит номера маршрутов ABA, номера кредитных карт или номера банковских счетов в США.
-
Введите число, определяющее, сколько раз должна встречаться конфиденциальная информация определенного типа в документе, чтобы автоматически были приняты защитные меры (отправка отчета об инциденте, отображение подсказки политики, блокирование доступа).
Например, если вы выберете шаблон "U.S. Financial Data" и введете число 10, действия будут предприняты только в случае, если документ содержит не менее 10 маршрутных номеров АВА, 10 номеров кредитных карт или 10 номеров счетов в американских банках. Минимальное количество задается для каждого типа конфиденциальной информации, а не суммарно для всех.
-
-
Когда закончите, нажмите кнопку Далее.
-
На показанной ниже странице поиска вы можете сделать следующее:
-
Нажмите кнопку Поиск, чтобы выполнить запрос.
-
Щелкните Изменение области запроса и введите URL-адреса конкретных сайтов, чтобы ограничить область поиска этими сайтами. Перед выполнением поиска вам нужно добавить расположения.
-
Измените запрос вручную. По умолчанию в запросе задаются типы конфиденциальной информации и их минимальное количество, которые вы выбрали на предыдущей странице. Вы можете изменить эти значения вручную. Запросы на защиту от потери данных поддерживают язык запросов по ключевым словам (KQL).
Дополнительные сведения о синтаксисе запроса на защиту от потери данных см. в статье Создание запроса для поиска конфиденциальных данных на сайтах.
Дополнительные сведения об использовании ключевых слов, операторов и подстановочных знаков см. в статье Поиск и использование ключевых слов при обнаружении электронных данных (эта статья применима и к запросам на защиту от потери данных).
-
Выберите начальную и конечную даты, чтобы ограничить результаты контентом из указанного диапазона дат.
-
Введите имена, чтобы фильтровать запрос для поиска контента по конкретным авторам.
-
Выберите свойства SharePoint для фильтрации запроса.
-
Нажмите кнопку Экспорт, если хотите скачать и проанализировать результаты в Excel. Подробнее см. в следующем разделе.
-
Нажмите кнопку Сохранить, если хотите позже выполнить запрос еще раз.
-
Нажмите кнопку Закрыть, чтобы выйти из запроса, не сохраняя результаты поиска.
-
Экспорт результатов запроса на защиту от потери данных
При создании или редактировании запроса на защиту от потери данных вы можете экспортировать результаты запроса, как показано в предыдущем разделе. Вы можете скачать результаты (собственно контент) или отчет со списком результатов поиска. Отчет создается в CSV-формате, так что его можно фильтровать и сортировать в Excel.
Когда вы впервые экспортируете контент или создаете отчет, устанавливается приложение eDiscovery Download Manager, которое скачивает контент и отчеты SharePoint на компьютер. Чтобы скачать отчет об обнаружении электронных данных, пользователям необходимо войти в SharePoint с той же учетной записью, которую они использовали для входа на клиентский компьютер. Если появляется предупреждение с вопросом, нужно ли запускать приложение Download Manager, нажмите кнопку Выполнить и продолжите работу.
Компьютер, который вы используете для экспорта контента, должен соответствовать следующим требованиям к системе:
-
32- или 64-разрядный выпуск Windows 7 или более поздней версии;
-
платформа Microsoft .NET Framework 4.5;
-
один из следующих браузеров:
-
Internet Explorer 10 и более поздних версий;
-
Mozilla Firefox или Google Chrome с надстройкой ClickOnce.
-
На компьютере будут созданы файлы отчетов SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv и Exchange Index Errors.csv.
Просмотр и изменение запроса на защиту от потери данных
В левой области навигации центра обнаружения электронных данных выберите Запросы на защиту от потери данных, чтобы посмотреть имеющиеся запросы на защиту от потери данных и состояние всех задач экспорта. Чтобы изменить запрос на защиту от потери данных, просто выберите имя запроса.