Organizacije morajo zaradi skladnosti s poslovnimi standardi in predpisi panoge varovati občutljive informacije in preprečiti nenamerno razkritje. Primeri občutljivih informacij, ki bi morda želeli preprečiti uhajanje zunaj organizacije, vključujejo finančne podatke ali podatke, ki omogočajo identifikacijo posameznika, kot so številke kreditnih kartic, številke socialnega zavarovanja ali telefonske številke OSEBNIH PODATKOV. S pravilnikom o preprečevanju izgube podatkov (DLP) v strežniku SharePoint Server 2016 lahko prepoznate in nadzirate ter samodejno zaščitite občutljive informacije v zbirkah mest.
Slp lahko:
-
Ustvarite poizvedbo za dlp tako, da ugotovite, katere občutljive informacije trenutno obstajajo v zbirkah mest. Preden ustvarite pravilnike o dlpcih, je pogosto koristno, če si ogledate, katere vrste občutljivih informacij delajo ljudje v vaši organizaciji in katere zbirke mest vsebujejo te občutljive informacije. S poizvedbo o DLP lahko najdete občutljive informacije, za katere veljajo pogoste industrijske predpise, bolje razumete tveganja in določite, katere in kje so občutljive informacije, ki jih morajo pravilniki Olplpc zaščititi.
-
Ustvarite pravilnik o dlpcih za nadzor in samodejno zaščito občutljivih informacij v zbirkah mest. Nastavite lahko na primer pravilnik, ki uporabnikom prikaže namig pravilnika, če shranijo dokumente, ki vsebujejo podatke, ki omogočajo identifikacijo uporabnika. Poleg tega lahko pravilnik samodejno blokira dostop do teh dokumentov za vse razen lastnika mesta, lastnika vsebine in osebe, ki je dokument nazadnje spremenila. In ne nazadnje, ker ne želite, da bi pravilniki o preprečitvi, da bi drugi opravili svoje delo, lahko namig pravilnika preglasi blokiranje, tako da lahko osebe še naprej delajo z dokumenti, če imajo poslovno utemeljitev.
Predloge dlp
Ko ustvarite poizvedbo ali pravilnik o dlpcih, lahko na seznamu izbirate med predlogami za pravilnik o DLP, ki ustrezajo pogostim predpisanim zahtevam. Vsaka predloga DLP prepozna določene vrste občutljivih informacij, na primer predlogo, imenovano ZDA. Podatki, ki omogočajo identifikacijo posameznika, identificira vsebino, ki vsebuje številke potnih listov ZDA in ZDA, IDENTIFIKACIJSKE številke posameznikov (ITIN ) ali AMERIŠKE številke socialnega zavarovanja (SSN).
Vrste občutljivih podatkov
Pravilnik olplpci zaščiti občutljive informacije, ki so določene kot vrsta občutljivih informacij. SharePoint Server 2016 vključuje definicije za številne pogoste vrste občutljivih podatkov, ki jih lahko uporabite, kot so številka kreditne kartice, številke bančnih računov, national ID-številke in številke potnih listov.
Ko pravilnik o DLP išče občutljivo vrsto podatkov, kot je številka kreditne kartice, preprosto ne poišče 16-mestne številke. Vsaka vrsta občutljive informacije je določena in zaznana s kombinacijo:
-
Ključne besede
-
Interne funkcije za preverjanje kontrolne vsote ali sestavljanje
-
Vrednotenje navadnih izrazov za iskanje ujemanj z vzorcem
-
Druga vsebina, ki jo je treba iz preizkusa
Tako je lažje, če zaznavanje dlpiranja doseže visoko stopnjo natančnosti, pri čemer se zmanjša število napačnih pozitivnih vrednosti, ki lahko prekinejo delo oseb.
Vsaka predloga za DLP poišče eno ali več vrst občutljivih informacij. Če želite več informacij o tem, kako delujejo posamezne vrste občutljivih informacij, glejte Kaj so vrste občutljivih informacij v SharePoint Server 2016.
|
Ta predloga za dlp ... |
Poišče te vrste občutljivih informacij ... |
|---|---|
|
Podatki ZDA, na podlagi katere je mogoče identificirati podatke |
ZDA/Združeno kraljestvo Številka potnega lista ZDA Identifikacijska številka posameznega davkoplačevalca (ITIN) ZDA Social Security Number (SSN) |
|
ZDA Gramm-Leach-Bliley Act (GLBA) |
Številka kreditne kartice ZDA Številka bančnega računa ZDA Identifikacijska številka posameznega davkoplačevalca (ITIN) ZDA Social Security Number (SSN) |
|
PCI Data Security Standard (PCI DSS) |
Številka kreditne kartice |
|
Ameriški finančni podatki |
Številka kreditne kartice Številka debetne kartice v EU Koda SWIFT |
|
Ameriški finančni podatki |
Identifikacijska številka banke Številka kreditne kartice ZDA Številka bančnega računa |
|
Združeni podatki (PII) za osebno identifikacijo |
Združeno kraljestvo National Insurance Number (NINO) ZDA/Združeno kraljestvo Številka potnega lista |
|
Združeno države – Act |
Koda SWIFT Združeno kraljestvo National Insurance Number (NINO) ZDA/Združeno kraljestvo Številka potnega lista |
|
Predpisi ZDA o zasebnosti in elektronskih komunikacijah |
Koda SWIFT |
|
Ameriški zakon o zaupnosti socialnega zavarovanja |
ZDA Social Security Number (SSN) |
|
Ameriški zakon o obvestilu o kršitvi kršitve države |
Številka kreditne kartice ZDA Številka bančnega računa ZDA Številka vozniškega dovoljenja ZDA Social Security Number (SSN) |
Poizvedbe dlp
Preden ustvarite pravilnike o dlpcih, boste morda želeli videti, katere občutljive informacije že obstajajo v zbirkah mest. To naredite tako, da ustvarite in zaženete poizvedbe za odkrivanje v središču za e-odkrivanje.
Poizvedba dlp deluje enako kot poizvedba e-odkrivanja. Glede na to, katero predlogo dlp lahko izberete, je poizvedba za dlp konfigurirana za iskanje določenih vrst občutljivih informacij. Najprej izberite mesta, ki jih želite poiskati, nato pa lahko poizvedbo natančno prilagodite, ker podpira KQL (Keyword Query Language). Poizvedbo lahko omejite tako, da izberete datumski obseg, določene avtorje, SharePoint vrednosti lastnosti ali mesta. Tako kot poizvedba e-odkrivanja si lahko ogledate predogled, izvozite in prenesete rezultate poizvedbe.
Pravilniki o dlpcih
S pravilnikom o DLP lahko prepoznate, nadzorujete in samodejno zaščitite občutljive informacije, za katere veljajo pogoste industrijske predpisi. Izberete vrste občutljivih informacij, ki jih želite zaščititi, in dejanja, ki jih morate ukrepati, ko je zaznana vsebina, ki vsebuje tako občutljive informacije. Pravilnik o preprečitu skladnosti lahko obvesti oficirja za skladnost s predpisi tako, da pošlje poročilo o dogodku, o tem obvesti uporabnika z namigom pravilnika na mestu in po želji blokira dostop do dokumenta vsem razen lastniku mesta, lastniku vsebine in osebi, ki je dokument nazadnje spremenila. Namig pravilnika ima možnost, da preglasi blokiranje, tako da lahko osebe še naprej delajo z dokumenti, če imajo poslovno utemeljitev ali pa morajo poročati o napačno pozitivni vrednosti.
Pravilnike o DLP ustvarjate in upravljate v središču za pravilnike o skladnosti s predpisi. Ustvarjanje pravilnika o dlpcih je proces v dveh korakih: najprej ustvarite pravilnik o DLP, nato pa pravilnik dodelite zbirki mest.
1. korak: ustvarjanje pravilnika o dlpcih
Ko ustvarite pravilnik o dlpcih, izberete predlogo za sledenje pravilnika o nadzoru, ki išče vrste občutljivih informacij, ki jih morate prepoznati, nadzorovati in samodejno zaščititi.
Ko pravilnik o DLP najde vsebino, ki vsebuje najmanjše število primerkov določene vrste občutljivih informacij, ki jih izberete – na primer pet številk kreditnih kartic ali eno številko socialnega zavarovanja – lahko pravilnik o zaščiti občutljivih informacij samodejno zaščiti občutljive informacije tako, da upošteva ta dejanja:
-
Pošiljanje poročila o dogodku ljudem, ki jih izberete (na primer vašemu osebju za skladnost s predpisi) s podrobnostmi o dogodku. To poročilo vključuje podrobnosti o zaznani vsebini, kot so naslov, lastnik dokumenta in informacije o tem, katere občutljive informacije so bile zaznane. Če želite poslati poročila o dogodkih, morate konfigurirati nastavitve odhodne e-pošte v osrednjem skrbništvu.
-
Uporabniku pošljite obvestilo z namigom pravilnika, ko se dokumenti z občutljivimi informacijami shranjujejo ali urejajo. V namigu pravilnika je razloženo, zakaj je ta dokument v sporu s pravilnikom o preprečevanju sinhronizacije, da lahko osebe na podlagi tega ukrepajo in na primer odstranijo občutljive informacije iz dokumenta. Ko je dokument v skladu s predpisi, namig pravilnika izgine.
-
Blokira dostop do vsebine za vse razen lastnika mesta, lastnika dokumenta in osebe, ki je nazadnje spremenila dokument. Te osebe lahko odstranijo občutljive informacije iz dokumenta ali ukrepajo glede na druge nevsiljive podatke. Ko je dokument v skladu s predpisi, bodo izvirna dovoljenja samodejno obnovljena. Pomembno je, da razumete, da namig pravilnika omogoča ljudem, da preglasijo dejanje blokiranja. Namigi pravilnika lahko zato uporabnike izobrazijo o vaših pravilnikih o preprečitosti uporabe in jih vsilijo, ne da bi jim preprečili, da bi izvajali svoje delo.
2. korak: dodeljevanje pravilnika o dlpcih
Ko ustvarite pravilnik OLP, ga morate dodeliti eni ali več zbirkam mest, kjer lahko začne ščititi občutljive informacije na teh mestih. En pravilnik je mogoče dodeliti več zbirkam mest, vendar je treba vsako dodelitev ustvariti eno po eno.
Namigi pravilnika
Želite, da ljudje v vaši organizaciji, ki delajo z občutljivimi informacijami, ostanejo v skladu s pravilniki o preprečitnju skladnosti s pravilniki o preprečit nepotrebnem blokiranjem njihovega dela. Tu vam lahko pomagajo namigi pravilnika.
Namig pravilnika je obvestilo ali opozorilo, ki se prikaže, ko nekdo dela z vsebino, ki je v sporu s pravilnikom o preprečevanju pravilnika o preprečevanju sinhronizacije – na primer vsebina, kot je delovni zvezek programa Excel, v katerem so podatki, ki omogočajo identifikacijo določene osebe in so shranjeni na spletno mesto.
Namige pravilnika lahko uporabite za povečanje ozaveščenosti in izobraževanje oseb o pravilnikih organizacije. Namigi pravilnika osebam dajejo možnost, da preglasijo pravilnik, tako da niso blokirane, če imajo veljavne poslovne potrebe ali če pravilnik zazna napačno pozitivno vrednost.
Ogled ali prepis namiga pravilnika
Če želite ukrepati v dokumentu, na primer preglasitev pravilnika o DLP ali poročanje o napačnem pozitivnem, lahko za element izberete meni Odpri ... > Ogled namiga pravilnika.
V namigu pravilnika so navedene težave z vsebino, lahko pa izberete Razreši in nato preglasite namig pravilnika ali Prijavite napačno pozitivno vrednost.
Podrobnosti o tem, kako delujejo namigi pravilnika
Upoštevajte, da se lahko vsebina ujema z več pravilniki o DLP, vendar bo prikazan le namig pravilnika iz najbolj omejujočega pravilnika z najvišjo prioriteto. Na primer namig pravilnika o preprečiti dostop, ki blokira dostop do vsebine, bo prikazan prek namiga pravilnika s pravilom, ki uporabnika preprosto obvesti. Tako uporabnikom preprečite kaskadni namigi pravilnika. Če namigi pravilnika v pravilniku z najbolj strogimi ukrepi ljudem omogočajo, da preglasijo pravilnik, preglasijo tudi druge pravilnike, ki se ujemajo z vsebino.
Pravilniki o sinhronizaciji s pravilniki olpci so sinhronizirani z mesti, vsebine pa se ovrednotijo redno in asinhrono (glejte naslednji razdelek), zato lahko pride do kratke zakasnitve med tem, ko ustvarite pravilnik o sinhronizaciji podatkov in časom, ko začnete prikaz namigov pravilnika.
Kako delujejo pravilniki o dlpcih
DLP zazna občutljive informacije tako, da uporabi globoko analizo vsebine (ne le pregled preprostega besedila). Ta globinsko analizo vsebine uporablja ujemanja s ključnimi besedami, vrednotenje navadnih izrazov, notranjih funkcij in druge metode za zaznavanje vsebine, ki se ujema s pravilniki OLP. Morda je občutljiv le majhen odstotek podatkov. S pravilnikom o dlpcih lahko prepoznate, nadzorujete in samodejno zaščitite le te podatke, ne da bi pri tem vplivali na ljudi, ki delajo s preostalo vsebino.
Ko ustvarite pravilnik o DLP v središču za pravilnike o skladnosti s predpisi, je ta shranjen kot definicija pravilnika na tem mestu. Ko nato dodelite pravilnik različnim zbirkam mest, se pravilnik sinhronizira na teh mestih, kjer začne ocenjevati vsebino in vsiliti dejanja, kot je pošiljanje poročil o dogodkih, prikazovanje namigov pravilnika in blokiranje dostopa.
Vrednotenje pravilnika na mestih
V vseh zbirkah mest se dokumenti nenehno spreminjajo – stalno se ustvarjajo, urejajo, delijo in tako naprej. To pomeni, da lahko dokumenti kadar koli sporijo ali postanejo skladni s pravilnikom o preprečevanju sinhronizacije. Oseba lahko na primer prenese dokument, ki na svoje mesto skupine nima občutljivih informacij, pozneje pa lahko druga oseba ureja isti dokument in mu doda občutljive informacije.
Zato pravilniki o DLP pogosto preverjajo, ali se dokumenti ujemajo s pravilniki v ozadju. To si lahko pomislite kot asinhrono vrednotenje pravilnika.
To deluje tako: Ko ljudje dodajajo ali spreminjajo dokumente na svojih mestih, mehanizem za iskanje pregleda vsebino, tako da jo lahko pozneje poiščete. Med tem se dogaja, da se na vsebino pregledajo tudi občutljive informacije. Vse najdene občutljive informacije so varno shranjene v kazalo iskanja, tako da lahko do njih dostopa le skupina za skladnost s predpisi, ne pa tudi tipični uporabniki. Vsak pravilnik o sinhronizaciji podatkov, ki ste ga vklopili, se izvaja v ozadju (asinhrono), pogosto preverja iskanje glede na vsebino, ki se ujema s pravilnikom, in uporabi dejanja za zaščito pred nenamernim uhajanjem.
Dokumenti so lahko v sporu s pravilnikom o preprečevanju sinhronizacije, lahko pa postanejo tudi skladni s pravilnikom o preprečevanju sinhronizacije. Če oseba na primer v dokument doda številke kreditnih kartic, lahko pravilnik o preprečiv uporabi ta pravilnik samodejno blokira dostop do dokumenta. Če pa oseba pozneje odstrani občutljive informacije, je dejanje (v tem primeru blokiranje) samodejno razveljavljeno ob naslednjem ovrednotenju dokumenta s pravilnikom.
DLP ovrednoti katero koli vsebino, ki jo je mogoče indeksirati. Če želite več informacij o tem, katere vrste datotek so privzeto preiskane, glejte Privzete preiskane pripone imen datotek in razčlenjenih vrst datotek.
Ogled dogodkov dlp v dnevnikih uporabe
Dejavnost pravilnika o DLP si lahko ogledate v dnevnikih uporabe v strežniku, v SharePoint Server 2016. Ogledate si lahko na primer besedilo, ki so ga vnesli uporabniki, ko preglasijo namig pravilnika ali prijavijo napačno pozitivno vrednost.
Najprej morate vklopiti možnost v osrednjem skrbništvu (Nadzor > Konfiguriranje zbiranja podatkov o uporabi in zdravju > preprostih dnevnikov uporabe Data_SPUnifiedAuditEntry). Če želite več informacij o pisanju dnevnika uporabe, glejte Konfiguracija zbiranja podatkov o uporabi in zdravju.
Ko vklopite to funkcijo, lahko odprete poročila o uporabi v strežniku in si ogledate utemeljitev, ki so jih na voljo uporabniki za prepis namiga pravilnika o dlpcju, skupaj z drugimi dogodki pravilnika o nadzoru predlpcev.
Preden začnete uporabljati DLP
V tej temi je oris nekaterih funkcij, od teh pa je odvisno, na kaj je odvisna funkcija DLP. To so:
-
Če želite zaznati in razvrstiti občutljive informacije v zbirkah mest, zaženite storitev iskanja in določite urnik iskanja po vsebini.
-
Vklopite e-pošto, ki se dogaja.
-
Če si želite ogledati preglasitve uporabnikov in druge dogodke DLP, vklopite poročilo o uporabi.
-
Ustvarite zbirke mest:
-
Za poizvedbe dlpcije ustvarite zbirko mest središča za e-odkrivanje.
-
Za pravilnike o dlpcih ustvarite zbirko mest središča za pravilnike za skladnost s predpisi.
-
-
Ustvarite varnostno skupino za skupino za skladnost s predpisi in nato dodajte varnostno skupino v skupino lastnikov v središču za e-odkrivanje ali središču za pravilnik o skladnosti s predpisi.
-
Če želite zagnati poizvedbe dlp, potrebujete dovoljenja za ogled vse vsebine, ki jih bo poizvedba iskala – če želite več informacij, glejte Ustvarjanje poizvedbe olpcu v strežniku SharePoint Server 2016.
