Создание запроса на DLP в SharePoint Server

Организациям необходимо защищать конфиденциальную информацию, такую как финансовые данные и личные сведения, и принимать меры по недопущению ее случайного разглашения. С помощью запроса на предотвращение потери данных (DLP) в SharePoint Server 2016 или 2019 вы можете находить в разных коллекциях веб-сайтов организации конфиденциальную информацию, относящуюся к общим отраслевым нормам.

С помощью запроса на защиту от потери данных вы можете осуществлять предварительный просмотр результатов поиска, уточнять запрос, а также экспортировать и скачивать результаты. Благодаря этому запросу вы можете посмотреть, какая конфиденциальная информация есть и где она находится, лучше оценить риски и определить, какой контент и где необходимо защищать с помощью политик защиты от потери данных.

Подготовка

Запросы на защиту от потери данных создаются в центре обнаружения электронных данных — семействе веб-сайтов, в котором с помощью разрешений вы можете определять, кому доступен просмотр конфиденциальной информации. Эти запросы действуют точно так же, как запросы на обнаружение электронных данных, и для них требуются те же разрешения.

Прежде всего вам нужно создать семейство веб-сайтов центра обнаружения электронных данных, добавить в него пользователей, а также добавить пользователей во все семейства веб-сайтов, в которых нужно запрашивать и просматривать конфиденциальную информацию.

Рекомендуем создать группу безопасности для специалистов, обеспечивающих соответствие требованиям, и добавить в нее соответствующих пользователей. Затем можно предоставлять разрешения этой группе безопасности, а не отдельным пользователям.

Этап 1. Создание центра обнаружения электронных данных

Семейство веб-сайтов центра обнаружения электронных данных создается администратором, имеющим разрешения в Центре администрирования.

  1. В Центре администрирования выберите Управление приложениями > Создание семейств веб-сайтов.

  2. На странице Создание семейства веб-сайтов заполните форму, в том числе следующие параметры:

    • В разделе Выбор шаблона на вкладке Корпоративный выберите шаблон eDiscovery Center (Центр обнаружения электронных данных).

      Шаблоны семейства веб-сайтов на вкладке "Корпоративные"

    • Введите основного и дополнительного администраторов. Эти пользователи могут добавлять пользователей в коллекцию веб-сайтов Центра политики соответствия, как описано далее.

Этап 2. Предоставление разрешений для центра обнаружения электронных данных

Администратор семейства веб-сайтов должен добавить пользователей в группу владельцев семейства веб-сайтов центра обнаружения электронных данных.

  1. Перейдите в семейство веб-сайтов центра обнаружения электронных данных, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.

  2. На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.

  3. Выберите группу владельцев центра обнаружения электронных данных, на ленте нажмите кнопку Предоставить разрешения, введите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.

    Параметр "Предоставить разрешения" для группы "Владельцы"

Этап 3. Предоставление разрешений для каждого семейства веб-сайтов, которое может содержать конфиденциальную информацию

Людям, создающим запросы на защиту от потери данных, также необходимы разрешения владельца во всех семействах веб-сайтов, которые нужно запрашивать. В этом отличие от политики защиты от потери данных, поскольку для создания и назначения политики не требуются разрешения на просмотр или скачивание всего контента.

Возможны два варианта: предоставление разрешений на уровне веб-приложения или отдельно для каждого семейства веб-сайтов.

Предоставление разрешений на уровне веб-приложения

Веб-приложение — это веб-сайт служб IIS, который служит контейнером для создаваемых вами семейств веб-сайтов. Для каждого веб-приложения, содержащего конфиденциальную информацию, которую вам нужно запрашивать, вы можете создать пользовательскую политику, предоставляющую полный доступ группе безопасности, в которую входят ваши специалисты по обеспечению соответствия требованиям.

  1. В Центре администрирования выберите Управление веб-приложениями.

  2. Выберите веб-приложение, затем на ленте нажмите кнопку Политика пользователей и выберите команду Добавить пользователей.

  3. В столбце Зоны оставьте значение (Все зоны), щелкните Далее, в столбце Пользователи укажите группу безопасности, выберите разрешения Полный доступ и нажмите кнопку Готово.

    Диалоговое окно "Политика для веб-приложения"

Предоставление разрешений на уровне семейства веб-сайтов

Добавьте группу безопасности в группу владельцев каждого семейства веб-сайтов, содержащего конфиденциальную информацию, которую вы будете запрашивать. Для каждого семейства веб-сайтов выполните указанные ниже действия.

  1. Перейдите на сайт верхнего уровня в семействе веб-сайтов, в правом верхнем углу щелкните Параметры (значок шестеренки) и выберите Параметры сайта.

  2. На странице Параметры сайта в разделе Пользователи и разрешения выберите Разрешения для сайта.

  3. Выберите группу Владельцы, на ленте нажмите кнопку Предоставить разрешения, введите группу безопасности или пользователей и нажмите кнопку Предоставить доступ.

    Параметр "Предоставить разрешения" для группы "Владельцы"

Создание запроса на защиту от потери данных

После создания центра eDiscovery и создания разрешений можно создать запрос на DLP. Если вы знакомы с запросом на eDiscovery, он работает одинаково, за исключением того, что вы можете предварительно с помощью этого запроса найти минимальное количество экземпляров различных типов конфиденциальной информации ( например, найти весь контент SharePoint с хотя бы одним номером кредитной карты.

  1. Перейдите в семейство веб-сайтов центра обнаружения электронных данных и нажмите кнопку Создать запрос защиты от потери данных.

    Кнопка "Создать запрос защиты от потери данных"

  2. В разделе Запросы на защиту от потери данных выберите команду новый элемент.

  3. В разделе Создать запрос защиты от потери данных сделайте следующее:

    1. Выберите шаблон, соответствующий общему нормативным требованиям, для которого необходимо защищать конфиденциальную информацию. Каждый шаблон защиты от содержимого позволяет выявлять и защищать определенные типы конфиденциальной информации . Например, шаблон с именем Финансовые данные США определяет содержимое, которое содержит номера маршрутов ABA, номера кредитных карт или номера банковских счетов в США.

    2. Введите число, определяющее, сколько раз должна встречаться конфиденциальная информация определенного типа в документе, чтобы автоматически были приняты защитные меры (отправка отчета об инциденте, отображение подсказки политики, блокирование доступа).

      Например, если вы выберете шаблон "U.S. Financial Data" и введете число 10, действия будут предприняты только в случае, если документ содержит не менее 10 маршрутных номеров АВА, 10 номеров кредитных карт или 10 номеров счетов в американских банках. Минимальное количество задается для каждого типа конфиденциальной информации, а не суммарно для всех.

      Шаблоны политики защиты от потери данных с параметром "Минимальное количество"

  4. Когда закончите, нажмите кнопку Далее.

  5. На показанной ниже странице поиска вы можете сделать следующее:

    1. Нажмите кнопку Поиск, чтобы выполнить запрос.

    2. Щелкните Изменение области запроса и введите URL-адреса конкретных сайтов, чтобы ограничить область поиска этими сайтами. Перед выполнением поиска вам нужно добавить расположения.

    3. Измените запрос вручную. По умолчанию в запросе задаются типы конфиденциальной информации и их минимальное количество, которые вы выбрали на предыдущей странице. Вы можете изменить эти значения вручную. Запросы на защиту от потери данных поддерживают язык запросов по ключевым словам (KQL).

      Дополнительные сведения о синтаксисе запроса на защиту от потери данных см. в статье Создание запроса для поиска конфиденциальных данных на сайтах.

      Дополнительные сведения об использовании ключевых слов, операторов и подстановочных знаков см. в статье Поиск и использование ключевых слов при обнаружении электронных данных (эта статья применима и к запросам на защиту от потери данных).

    4. Выберите начальную и конечную даты, чтобы ограничить результаты контентом из указанного диапазона дат.

    5. Введите имена, чтобы фильтровать запрос для поиска контента по конкретным авторам.

    6. Выберите свойства SharePoint для фильтрации запроса.

    7. Нажмите кнопку Экспорт, если хотите скачать и проанализировать результаты в Excel. Подробнее см. в следующем разделе.

    8. Нажмите кнопку Сохранить, если хотите позже выполнить запрос еще раз.

    9. Нажмите кнопку Закрыть, чтобы выйти из запроса, не сохраняя результаты поиска.

    Страница создания запроса

Экспорт результатов запроса на защиту от потери данных

При создании или редактировании запроса на защиту от потери данных вы можете экспортировать результаты запроса, как показано в предыдущем разделе. Вы можете скачать результаты (собственно контент) или отчет со списком результатов поиска. Отчет создается в CSV-формате, так что его можно фильтровать и сортировать в Excel.

Когда вы впервые экспортируете контент или создаете отчет, устанавливается приложение eDiscovery Download Manager, которое скачивает контент и отчеты SharePoint на компьютер. Чтобы скачать отчет об обнаружении электронных данных, пользователям необходимо войти в SharePoint с той же учетной записью, которую они использовали для входа на клиентский компьютер. Если появляется предупреждение с вопросом, нужно ли запускать приложение Download Manager, нажмите кнопку Выполнить и продолжите работу.

Предупреждение системы безопасности для диспетчера загрузки eDiscovery

Компьютер, который вы используете для экспорта контента, должен соответствовать следующим требованиям к системе:

  • 32- или 64-разрядный выпуск Windows 7 или более поздней версии;

  • платформа Microsoft .NET Framework 4.5;

  • один из следующих браузеров:

    • Internet Explorer 10 и более поздних версий;

    • Mozilla Firefox или Google Chrome с надстройкой ClickOnce.

На компьютере будут созданы файлы отчетов SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv и Exchange Index Errors.csv.

Просмотр и изменение запроса на защиту от потери данных

В левой области навигации центра обнаружения электронных данных выберите Запросы на защиту от потери данных, чтобы посмотреть имеющиеся запросы на защиту от потери данных и состояние всех задач экспорта. Чтобы изменить запрос на защиту от потери данных, просто выберите имя запроса.

Параметр "Запросы защиты от потери данных"

Дополнительные сведения

Нужна дополнительная помощь?

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

×