Organizacije morajo zaščititi občutljive informacije, kot so finančni podatki in osebne informacije (PII), in preprečiti nenamerno razkritje. S poizvedbo za preprečitev izgube podatkov (DLP) v strežniku SharePoint Server 2016 ali 2019 lahko najdete občutljive informacije v zbirkah mest v organizaciji, ki se nanašajo na pogoste industrijske predpise.
S poizvedbo za preprečitev izgube podatkov si lahko ogledate predogled rezultatov iskanja, podrobno nastavite poizvedbo ter izvozite in prenesete rezultate. S poizvedbo za preprečitev izgube podatkov si lahko ogledate, kaj in kje obstajajo občutljivi podatki, bolje razumete vaša tveganja in določite, kaj in kje je vsebina, ki jo morajo pravilniki o preprečiti izgube podatkov zaščititi.
Preden začnete
Poizvedbe za preprečitev izgube podatkov ustvarite v središču za e-odkrivanje, zbirki mest, kjer lahko z dovoljenji nadzorujete, kdo si lahko ogleda občutljive informacije. Poizvedbe dLP delujejo enako kot poizvedbe e-odkrivanja in zahtevajo ista dovoljenja.
Najprej morate ustvariti zbirko mest središča za e-odkrivanje, dodati uporabnike v zbirko mest in dodati uporabnike v katero koli zbirko mest, v kateri želijo ustvariti poizvedbo in si ogledati občutljive informacije.
Priporočamo, da ustvarite varnostno skupino za svojo skupino za skladnost s predpisi in nato v varnostno skupino dodate ustrezne uporabnike. Nato lahko dodelite dovoljenja za varnostno skupino namesto posameznim uporabnikom.
1. korak: Ustvarjanje središča za e-odkrivanje
Skrbnik z dovoljenji za osrednje skrbništvo mora ustvariti zbirko mest središča za e-odkrivanje.
-
V osrednjem skrbništvu > upravljanje aplikacij > ustvarjanje zbirk mest.
-
Na strani Ustvarjanje zbirke mest izpolnite obrazec, vključno s temi možnostmi:
-
V razdelku Izbira > zavihek Podjetje > izberite predlogo središča za e-odkrivanje .
-
Vnesite primarnega in sekundarnega skrbnika zbirke mest. Te osebe lahko dodajo uporabnike v zbirko mest središča za pravilnike o skladnosti s predpisi, kot je opisano v nadaljevanju.
-
2. korak: Podelitev dovoljenj središču za e-odkrivanje
Skrbnik zbirke mest mora dodati uporabnike v skupino lastnikov zbirke mest središča za e-odkrivanje.
-
Odprite zbirko mest središča za e-odkrivanje > izberite Nastavitve (ikona mehanizma) v zgornjem desnem kotu > Nastavitve mesta.
-
Na strani Nastavitve mesta > v razdelku Uporabniki in >mesta.
-
Izberite skupino Lastniki središča za e-odkrivanje > na traku, izberite Podeli dovoljenja > vnesite varnostno skupino ali uporabnike, ki > skupno rabo.
3. korak: Dodelite dovoljenja za vsako zbirko mest, ki lahko vsebuje občutljive informacije
Ljudje, ki ustvarijo poizvedbe za preprečitev izgube podatkov, potrebujejo tudi dovoljenja lastnika za vsako zbirko mest, ki jo potrebujejo za poizvedbo. To se razlikuje od pravilnikov o preprečitvi izgube podatkov, ker ustvarjanje in dodeljevanje pravilnika ne zahteva, da imate dovoljenja za ogled ali prenos vse vsebine.
Na voljo sta dve možnosti: dodeljevanje dovoljenj na ravni spletne aplikacije ali dodeljevanje dovoljenj za posamezno zbirko mest.
Podelje dovoljenj na ravni spletne aplikacije
Spletna aplikacija je spletno mesto IIS (Internet Information Services), ki deluje kot vsebnik za zbirke mest, ki jih ustvarite. Za vsak spletni program, ki vsebuje zbirke mest z občutljivimi informacijami, ki jih potrebujete za poizvedbo, lahko ustvarite pravilnik uporabnika, ki omogoča poln nadzor dostopa do varnostne skupine, ki vsebuje vašo skupino za skladnost s predpisi.
-
V osrednjem skrbništvu > Upravljanje spletnih programov.
-
Izberite spletni program, > na traku, izberite Uporabniški pravilnik in >Dodajanje uporabnikov.
-
Možnost Območja naj bo kot ( vsa območja) > Naslednja > v razdelku Uporabniki vnesite varnostno skupino in > izberite Dovoljenja za poln nadzor > Dokončaj.
Podelje dovoljenj na ravni zbirke mest
Dodajte varnostno skupino v skupino »Lastniki« za vsako zbirko mest, ki vsebuje občutljive podatke, ki jih morate uporabiti za poizvedbo. Za vsako zbirko mest naredite to:
-
Pojdite na mesto najvišje ravni v zbirki mest in > nastavitve ( ikona mehanizma) v zgornjem desnem kotu > nastavitve mesta.
-
Na strani Nastavitve mesta > v razdelku Uporabniki in >mesta.
-
Na traku izberite skupino > Lastniki, izberite Podeli dovoljenja in > varnostno skupino ali uporabnike, ki > skupno rabo.
Ustvarjanje poizvedbe za preprečitev izgube podatkov
Ko ustvarite središče za e-odkrivanje in nastavite dovoljenja, lahko ustvarite poizvedbo za preprečitev izgube podatkov. Če ste seznanjeni s poizvedbo e-odkrivanja, poizvedba za preprečitev izgube podatkov deluje na enak način, le da lahko vnaprej konfigurirate poizvedbo, da poiščete najmanjše število primerkov različnih vrst občutljivih informacij – na primer, poiščite vso SharePointovo vsebino z vsaj eno številko kreditne kartice.
-
Odprite zbirko mest središča za e-odkrivanje in > poizvedbo za preprečitev izgube podatkov.
-
V razdelku Poizvedbe za preprečevanje izgube >nov element.
-
V razdelku Nova poizvedba za preprečitev > naredite to:
-
Izberite predlogo, ki ustreza skupni predpisani zahtevi, za katero želite zaščititi občutljive informacije. Vsaka predloga preprečiv izgube podatkov prepozna določene vrste občutljivih informacij in pomaga zaščititi – predloga z imenom »Finančni podatki ZDA« na primer prepozna vsebino, ki vsebuje številke usmerjanja abebe, številke kreditnih kartic ali številke bančnih računov v ZDA.
-
Vnesite število, ki določa najmanjše število primerkov določene vrste občutljivih informacij, ki morajo biti v dokumentu prikazane, preden so samodejno sprejeti zaščitni ukrepi (pošljite poročilo o incidentu, prikažite namig pravilnika, blokirajte dostop).
Če na primer izberete predlogo »Ameriški finančni podatki« in tukaj vnesete 10, ne bo izvedeno nobeno dejanje, razen če dokument vsebuje vsaj 10 usmerjevalnih številk ABA, 10 številk kreditnih kartic ali 10 številk bančnih računov v ZDA. Najmanjše število je za vsako vrsto občutljivih podatkov in ne za skupno število vseh.
-
-
Ko končate, izberite Naprej.
-
Na strani za iskanje spodaj lahko naredite nekaj od tega:
-
Izberite Išči, da zaženete poizvedbo.
-
Izberite Spremeni obseg poizvedbe in vnesite URL-je določenih mest, da omejite poizvedbo na ta mesta. Preden zaženete iskanje, morate dodati mesta.
-
Poizvedbo spremenite ročno. Poizvedba je privzeto konfigurirana z vrstami občutljivih podatkov in najmanjšim številom, ki ste ga izbrali na prejšnji strani. Katerega koli od teh nastavitev lahko spremenite ročno. Poizvedbe dLP podpirajo jezik poizvedbe s ključnimi besedi (KQL).
Če želite več informacij o sintaksi poizvedbe za preprečitev izgube podatkov, glejte Ustvarjanje poizvedbe za iskanje občutljivih podatkov, shranjenih na mestih.
Če želite več informacij o uporabi ključnih besed, operatorjev in nadomestnih znakov, glejte Iskanje in uporaba ključnih besed v e-odkrivanju – ta tema velja tudi za poizvedbe dLP.
-
Izberite začetni in končni datum, da omejite rezultate na vsebino v tem datumskega obsega.
-
Vnesite določena imena, da filtrirate poizvedbo po vsebini določenih avtorjev.
-
Izberite določene SharePointove lastnosti, da filtrirate poizvedbo.
-
Izberite Izvozi , če želite prenesti in analizirati rezultate v Excelu. Več informacij je na voljo v naslednjem razdelku.
-
Izberite Shrani , če želite poizvedbo znova zagnati pozneje.
-
Izberite Zapri, da zaprete poizvedbo, ne da bi shranili iskanje ali rezultate.
-
Izvoz rezultatov poizvedbe za preprečitev izgube podatkov
Ko ustvarite ali uredite poizvedbo za preprečitev izgube podatkov, lahko izvozite rezultate poizvedbe, kot je prikazano v prejšnjem razdelku. Prenesete lahko rezultate (samo vsebino) ali poročilo s seznamom rezultatov iskanja. Poročilo je v .csv, tako da ga lahko z Excelom filtrirate in razvrščate.
Ko prvič izvozite vsebino ali ustvarite poročilo, je nameščen upravitelj prenosov e-odkrivanja, ki prenese SharePointovo vsebino in poročila v vaš računalnik. Pri prenosu poročila o e-odkrivanju se morajo uporabniki prijaviti v SharePoint z istim računom, v katerem so prijavljeni v odjemalskem računalniku. Če prejmete opozorilo z vprašanjem, ali naj se upravitelj prenosov zažene ali ne, izberite Zaženi in nadaljuj.
Računalnik, ki ga uporabljate za izvoz vsebine, mora izpolnjevati te sistemske zahteve:
-
32- ali 64-bitna različica sistema Windows 7 in novejše različice
-
Microsoft .NET Framework 4.5
-
Eden od teh podprtih brskalnikov:
-
Internet Explorer 10 in novejše različice
-
Mozilla Firefox ali Google Chrome z nameščenim dodatkom ClickOnce
-
Poročila, imenovana SharePoint Results.csv, Exchange Results.csv, Izvoz Errors.csv, Rezultati iskanja SharePointov indeks Errors.csv in Exchangeev indeks Errors.csv bodo ustvarjena v računalniku.
Ogled ali urejanje poizvedbe za preprečitev izgube podatkov
V središču za e-odkrivanje v levem podoknu za krmarjenje izberite Poizvedbe za preprečevanje izgube podatkov, da si ogledate obstoječe poizvedbe za preprečitev izgube podatkov in si ogledate stanje vseh izvozov. Če želite urediti poizvedbo za preprečitev izgube podatkov, izberite ime poizvedbe.