Applies ToSharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Server 2016

Organizácie musia chrániť citlivé informácie, ako sú napríklad finančné údaje a informácie umožňujúce osobnú identifikáciu (PII), a zabrániť ich neúmyselnému zverejneniu. Pomocou dotazu na ochranu pred únikom údajov (DLP) na SharePoint Serveri 2016 alebo 2019 môžete nájsť citlivé informácie v rámci kolekcií lokalít organizácie, ktoré sa týkajú bežných priemyselných predpisov.

Pomocou dotazu DLP môžete zobraziť ukážku výsledkov hľadania, doladiť dotaz a exportovať a stiahnuť výsledky. Pomocou dotazu DLP môžete vidieť, čo a kde existujú citlivé informácie, lepšie porozumieť rizikám a určiť, aký a kde je obsah, ktorý vaše politiky ochrany pred únikom údajov potrebujú na ochranu.

Skôr než začnete

Dotazy DLP môžete vytvoriť v Centre eDiscovery, čo je kolekcia lokalít, kde môžete použiť povolenia na ovládanie toho, kto môže zobraziť citlivé informácie. Dotazy DLP fungujú rovnako ako dotazy eDiscovery a vyžadujú rovnaké povolenia.

Najskôr je potrebné vytvoriť kolekciu lokalít Centra eDiscovery, pridať používateľov do kolekcie lokalít a tiež pridať používateľov do ľubovoľnej kolekcie lokalít, v ktorej potrebujú dotazovať a zobrazovať citlivé informácie.

Odporúčame vytvoriť skupinu zabezpečenia pre tím dodržiavania súladu a potom pridať vhodných používateľov do skupiny zabezpečenia. Potom môžete udeliť povolenia skupine zabezpečenia namiesto jednotlivým používateľom.

Krok 1: Vytvorenie Centra eDiscovery

Správca s povoleniami na centrálnu správu musí vytvoriť kolekciu lokalít Centra eDiscovery.

  1. V centrálnej správe > správa aplikácií > vytváranie kolekcií lokalít.

  2. Na stránke Vytvorenie kolekcie lokalít vyplňte formulár vrátane týchto možností:

    • V časti Výber šablóny > karte Podnik > vyberte šablónu Centra eDiscovery .

      Šablóny kolekcie lokalít na karte Podnik

    • Zadajte primárneho a sekundárneho správcu kolekcie lokalít. Títo ľudia môžu pridať používateľov do kolekcie lokalít Centra politík dodržiavania súladu, ako je popísané ďalej.

Krok 2: Udelenie povolení Centru eDiscovery

Správca kolekcie lokalít musí pridať používateľov do skupiny Vlastníkov kolekcie lokalít Centra eDiscovery.

  1. Prejdite do kolekcie lokalít Centra eDiscovery > vyberte položku Nastavenia (ikona ozubeného kolieska) v pravom hornom > Nastavenia lokality.

  2. Na stránke Nastavenie lokality > v časti Používatelia a povolenia > povolenia lokality.

  3. Vyberte skupinu Vlastníkov centra eDiscovery > na páse s nástrojmi, vyberte položku Udeliť povolenia > zadajte skupinu zabezpečenia alebo používateľov > zdieľať.

    Možnosť Udeliť povolenia pre skupinu Vlastníkov

Krok 3: Udelenie povolení každej kolekcii lokalít, ktorá môže obsahovať citlivé informácie

Ľudia, ktorí vytvárajú dotazy DLP, tiež potrebujú povolenia vlastníka pre každú kolekciu lokalít, ktorú potrebujú na dotazovanie. Toto sa líši od politík ochrany pred únikom údajov, pretože vytvorenie a priradenie politiky nevyžaduje, aby ste mali povolenia na zobrazenie alebo stiahnutie celého obsahu.

Existujú dve možnosti: udelenie povolení na úrovni webovej aplikácie alebo individuálne udelenie povolení pre každú kolekciu lokalít.

Udelenie povolení na úrovni webovej aplikácie

Webová aplikácia je webová lokalita služby IIS (Internet Information Services), ktorá slúži ako kontajner pre vami vytvorené kolekcie lokalít. Pre každú webovú aplikáciu, ktorá obsahuje kolekcie lokalít s citlivými informáciami, ktoré potrebujete dotazovať, môžete vytvoriť politiku používateľa, ktorá poskytuje úplný prístup k skupine zabezpečenia obsahujúcej tím dodržiavania súladu.

  1. V centrálnej správe > spravovať webové aplikácie.

  2. Vyberte webovú aplikáciu > na páse s nástrojmi, vyberte položku Politika používateľa > Pridať používateľov.

  3. Ponechajte zóny ako (všetky zóny) > Ďalšie > v časti Používatelia zadajte skupinu zabezpečenia > vyberte povolenie úplný prístup > Dokončiť.

    Dialógové okno Politika pre webovú aplikáciu

Udelenie povolení na úrovni kolekcie lokalít

Pridajte skupinu zabezpečenia do skupiny Vlastníci pre každú kolekciu lokalít, ktorá obsahuje citlivé informácie potrebné na dotazovanie. Pre každú kolekciu lokalít postupujte takto:

  1. Prejdite na lokalitu najvyššej úrovne v kolekcii lokalít > vyberte položku Nastavenia (ikona ozubeného kolieska) v pravom hornom > Nastavenie lokality.

  2. Na stránke Nastavenie lokality > v časti Používatelia a povolenia > povolenia lokality.

  3. Vyberte skupinu Vlastníci > na páse s nástrojmi, vyberte položku Udeliť povolenia > zadajte skupinu zabezpečenia alebo používateľov > Zdieľať.

    Možnosť Udeliť povolenia pre skupinu Vlastníkov

Vytvorenie dotazu DLP

Po vytvorení Centra eDiscovery a nastavení povolení môžete vytvoriť dotaz DLP. Ak máte skúsenosti s dotazom eDiscovery, dotaz DLP funguje rovnako, s tým rozdielom, že dotaz môžete vopred nakonfigurovať a vyhľadať minimálny počet inštancií rôznych typov citlivých informácií – napríklad vyhľadať všetok obsah SharePointu s aspoň jedným číslom kreditnej karty.

  1. Prejdite do kolekcie lokalít Centra eDiscovery > vytvoriť dotaz DLP.

    Tlačidlo Vytvoriť dotaz DLP

  2. V časti Dotazy ochrany pred únikom údajov > novú položku.

  3. V časti Nový dotaz DLP > postupujte takto:

    1. Vyberte šablónu , ktorá zodpovedá spoločnej regulačnej požiadavke, pre ktorú potrebujete chrániť citlivé informácie. Každá šablóna DLP identifikuje a pomáha chrániť konkrétne typy citlivých informácií – napríklad šablóna s názvom Americké finančné údaje identifikuje obsah, ktorý obsahuje čísla smerovania ABA, čísla kreditných kariet alebo čísla bankových účtov v USA.

    2. Zadajte číslo , ktoré určuje minimálny počet inštancií konkrétneho typu citlivých informácií, ktoré sa musia zobraziť v dokumente pred automatickým vykonaním ochranných akcií (odoslanie správy o incidente, zobrazenie upozornenia na možné porušenie politiky, blokovanie prístupu).

      Ak napríklad vyberiete šablónu Americké finančné údaje a zadáte tu číslo 10, nebude sa robiť žiadna akcia, pokiaľ dokument neobsahuje aspoň 10 smerovacích čísel ABA, 10 čísel kreditných kariet alebo 10 čísel bankových účtov v USA. Minimálny počet je pre každý typ citlivých informácií, nie pre všetky.

      Šablóny politiky DLP s možnosťou minimálneho počtu

  4. Po dokončení vyberte položku Ďalej.

  5. Na stránke vyhľadávania nižšie môžete vykonať niektorý z týchto krokov:

    1. Výberom položky Hľadať spustíte dotaz.

    2. Vyberte položku Upraviť rozsah dotazu a potom zadajte URL adresy konkrétnych lokalít, aby ste dotaz zúžili na tieto lokality. Pred spustením vyhľadávania je potrebné pridať umiestnenia.

    3. Upravte dotaz manuálne. Dotaz je predvolene nakonfigurovaný s typmi citlivých informácií a minimálnym počtom, ktorý ste vybrali na predchádzajúcej stránke. Ktorúkoľvek z týchto zmien môžete zmeniť manuálne. Dotazy DLP podporujú jazyk dotazov kľúčových slov (KQL).

      Ďalšie informácie o syntaxi dotazu DLP nájdete v téme Vytvorenie dotazu na vyhľadanie citlivých údajov uložených na lokalitách.

      Ďalšie informácie o používaní kľúčových slov, operátorov a zástupných znakov nájdete v téme Vyhľadávanie a používanie kľúčových slov v eDiscovery – táto téma sa vzťahuje aj na dotazy DLP.

    4. Výberom počiatočného a koncového dátumu zúžite výsledky na obsah v tomto rozsahu dátumov.

    5. Zadajte konkrétne názvy na filtrovanie dotazu na obsah podľa konkrétnych autorov.

    6. Vyberte konkrétne vlastnosti SharePointu na filtrovanie dotazu.

    7. Ak chcete stiahnuť a analyzovať výsledky v Exceli, vyberte položku Exportovať . Ďalšie informácie nájdete v nasledujúcej časti.

    8. Ak chcete dotaz spustiť znova neskôr, vyberte položku Uložiť .

    9. Výberom položky Zavrieť ukončíte dotaz bez uloženia vyhľadávania alebo výsledkov.

    Nová stránka dotazu

Export výsledkov dotazu DLP

Pri vytváraní alebo úprave dotazu DLP môžete exportovať výsledky dotazu tak, ako je to znázornené v predchádzajúcej časti. Môžete si stiahnuť výsledky (samotný obsah) alebo zostavu so zoznamom výsledkov hľadania. Zostava je vo formáte .csv, takže ju môžete filtrovať a zoraďovať pomocou Excelu.

Pri prvom exporte obsahu alebo vytvorení zostavy sa nainštaluje Správca sťahovania eDiscovery, ktorý stiahne obsah a zostavy SharePointu do počítača. Pri sťahovaní zostavy eDiscovery sa používatelia musia prihlásiť do SharePointu s rovnakým kontom, do akej sú prihlásení v klientskom počítači. Ak sa zobrazí upozornenie s otázkou, či chcete spustiť Správcu sťahovania, vyberte položku Spustiť a pokračujte.

Upozornenie zabezpečenia pre správcu sťahovania eDiscovery

Počítač, ktorý používate na exportovanie obsahu, musí spĺňať nasledujúce systémové požiadavky:

  • 32-bitová alebo 64-bitová verzia Windowsu 7 a novšie verzie

  • Microsoft .NET Framework 4.5

  • Jeden z nasledujúcich podporovaných prehliadačov:

    • Internet Explorer 10 alebo novšie verzie

    • Mozilla Firefox alebo Google Chrome s nainštalovaným doplnkom ClickOnce

V počítači sa vytvoria zostavy s názvami SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv a Exchange Index Errors.csv.

Zobrazenie alebo úprava dotazu DLP

Ak chcete zobraziť existujúce dotazy DLP a zobraziť stav všetkých exportov, v Centre eDiscovery vyberte v ľavom navigačnom paneli dotazy ochrany pred únikom údajov . Ak chcete upraviť dotaz DLP, stačí vybrať názov dotazu.

Možnosť Dotazy ochrany pred únikom údajov

Ďalšie informácie

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365