Applies ToIzdanje pretplate na SharePoint Server SharePoint Server 2019 SharePoint Server 2016

Organizacije treba da zaštite osetljive informacije kao što su finansijski podaci i informacije sa ličnim podacima koji se mogu identifikovati (PII) i da spreče njihovo nenamerno otkrivanje. Uz upit sprečavanja gubitka podataka (DLP) u sistemu SharePoint Server 2016 ili 2019, možete da pronađete osetljive informacije u svim kolekcijama sajtova organizacije koje se povezane sa uobičajenim industrijskim propisima.

Pomoću DLP upita možete da pregledate rezultate pretrage, precizno podesite upit, izvezete i preuzmete rezultate. Pomoću DLP upita možete da vidite šta i gde postoje osetljive informacije, bolje razumete rizike i utvrdite šta i gde je sadržaj koji DLP smernice treba da zaštite.

Pre nego što počnete

DLP upite kreirate u centru za e-otkrivanje, kolekciji lokacija gde možete da koristite dozvole da biste kontrolisali ko može da prikaže osetljive informacije. DLP upiti rade na isti način kao upiti e-otkrivanja i zahtevaju iste dozvole.

Prvo morate da kreirate kolekciju lokacija centra za e-otkrivanje, dodate korisnike u kolekciju lokacija, kao i da dodate korisnike u bilo koju kolekciju lokacija gde treba da izvršavaju upite i prikazuju osetljive informacije.

Preporučujemo da kreirate bezbednosnu grupu za tim za usaglašenost, a zatim dodate odgovarajuće korisnike u bezbednosnu grupu. Zatim možete da dodelite dozvole bezbednosnoj grupi umesto pojedinačnim korisnicima.

1. korak: Kreiranje centra za e-otkrivanje

Administrator sa dozvolama za centralnu administraciju mora da kreira kolekciju lokacija centra za e-otkrivanje.

  1. U okviru stavke > aplikacije za > kreiranje kolekcija lokacija.

  2. Na stranici Kreiranje kolekcije lokacija popunite obrazac, uključujući ove opcije:

    • U okviru stavke Izbor > Enterprise > izaberite predložak centra za e-otkrivanje .

      Predlošci kolekcije lokacija na kartici "Preduzeće"

    • Unesite primarnog i sekundarnog administratora kolekcije lokacija. Te osobe mogu da dodaju korisnike u kolekciju lokacija centra za smernice za usaglašenost, kao što je opisano u daljem opisu.

2. korak: Dodeljivanje dozvola centru za e-otkrivanje

Administrator kolekcije lokacija mora da doda korisnike u grupu vlasnika kolekcije lokacija centra za e-otkrivanje.

  1. Idite na kolekciju lokacija centra za e-otkrivanje > stavku Postavke ( ikona zupčanika) u gornjem desnom uglu > postavke lokacije.

  2. Na stranici "Postavke lokacije" > u okviru stavke Korisnici i > dozvole lokacije.

  3. Izaberite grupu vlasnici centra za e-otkrivanje > traci, odaberite stavku Dodeli dozvole > unesite bezbednosnu grupu ili korisnike > Deli.

    Opcija "Dodeli dozvole" za grupu "Vlasnici"

3. korak: Dodeljivanje dozvola svakoj kolekciji lokacija koja možda sadrži osetljive informacije

Osobe koji kreiraju DLP upite takođe su potrebne Vlasniske dozvole za svaku kolekciju lokacija koja im je potrebna za upite. Ovo se razlikuje od DLP smernica zato što kreiranje i dodeljivanje smernica ne zahteva da imate dozvole za prikazivanje ili preuzimanje sav sadržaja.

Postoje dve opcije: dodeljivanje dozvola na nivou veb aplikacije ili pojedinačno dodeljivanje dozvola svakoj kolekciji lokacija.

Dodeljivanje dozvola na nivou veb aplikacije

Veb aplikacija je veb lokacija usluge Internet Information Services (IIS) koja se ponaša kao kontejner za kolekcije lokacija koje kreirate. Za svaku veb aplikaciju koja sadrži kolekcije lokacija sa osetljivim informacijama koje su vam potrebne za upite, možete da kreirate smernice za korisnike koje pružaju punu kontrolu pristupa bezbednosnoj grupi koja sadrži tim za usaglašenost.

  1. U okviru stavke Centralna > upravljanje veb aplikacijama.

  2. Izaberite veb aplikaciju > traci, odaberite stavku Smernice za korisnike > Dodavanje korisnika.

  3. Ostavi zone kao(Sve zone) > Sledeći > u okviru Korisnici unesite bezbednosnu grupu > izaberite stavku Dozvole pune kontrole > Završi.

    Dijalog "Smernice za veb aplikaciju"

Dodeljivanje dozvola na nivou kolekcije lokacija

Dodajte bezbednosnu grupu u grupu Vlasnici za svaku kolekciju lokacija koja sadrži osetljive informacije koje treba da izvršite upit. Za svaku kolekciju lokacija uradite sledeće:

  1. Idite na lokaciju najvišeg nivoa u kolekciji lokacija > stavku Postavke ( ikona zupčanika) u gornjem desnom uglu > postavke lokacije.

  2. Na stranici "Postavke lokacije" > u okviru stavke Korisnici i > dozvole lokacije.

  3. Izaberite grupu vlasnici > traci, odaberite stavku Dodeli dozvole > unesite bezbednosnu grupu ili korisnike > Deli.

    Opcija "Dodeli dozvole" za grupu "Vlasnici"

Kreiranje DLP upita

Kada kreirate centar za e-otkrivanje i podesite dozvole, spremni ste za kreiranje DLP upita. Ako ste upoznati sa upitom e-otkrivanja, DLP upit radi na isti način, osim što možete unapred da konfigurišete upit tako da traži minimalan broj instanci različitih tipova osetljivih informacija – na primer, da pronađete sav SharePoint sadržaj sa najmanje jednim brojem kreditne kartice.

  1. Idite na kolekciju lokacija centra za e-otkrivanje > DLP upit.

    Create DLP Query button

  2. U okviru Upiti sprečavanja gubitka podataka > novu stavku.

  3. U okviru stavke Novi DLP > uradite sledeće:

    1. Odaberite predložak koji odgovara uobičajenim regulatornim zahtevima za koji morate da zaštitite osetljive informacije. Svaki predložak DLP-a identifikuje i štiti određene tipove osetljivih informacija – na primer, predložak pod imenom "Finansijski podaci" u SAD identifikuje sadržaj koji sadrži brojeve ABA usmeravanja, brojeve kreditnih kartica ili brojeve računa u banci SAD.

    2. Unesite broj koji određuje minimalni broj instanci određenog tipa osetljivih informacija koje se moraju pojaviti u dokumentu pre automatskog izvršavanja zaštitnih radnji (pošalji izveštaj o incidentu, prikaži savet u vezi sa smernicama, blokiraj pristup).

      Na primer, ako izaberete predložak finansijskih podataka SAD i ovde unesete 10, neće se izvršiti nikakva radnja ako dokument ne sadrži najmanje 10 brojeva ABA usmeravanja, 10 brojeva kreditnih kartica ili 10 brojeva računa u banci u SAD. Minimalan broj je za svaki tip osetljivih informacija, a ne za sve njih.

      DLP predlošci smernica sa opcijom minimalnog broja

  4. Kada završite, kliknite na dugme Dalje.

  5. Na dolenavedenoj stranici za pretragu možete da uradite nešto od sledećeg:

    1. Odaberite stavku Pretraga da biste pokrenuli upit.

    2. Odaberite stavku Izmeni opseg upita, a zatim unesite URL adrese određenih lokacija da biste suzili upit na te lokacije. Morate da dodate lokacije pre nego što pokrenete pretragu.

    3. Ručno izmenite upit. Upit se podrazumevano konfiguriše sa osetljivim tipovima informacija i minimalnim brojem koji ste izabrali na prethodnoj stranici. Bilo šta od ovoga možete da promenite ručno. DLP upiti podržavaju jezik upita ključne reči (KQL).

      Više informacija o sintaksi DLP upita potražite u članku Formiranje upita za pronalaženje osetljivih podataka uskladištenih na lokacijama.

      Više informacija o korišćenju ključnih reči, operatora i džoker znakova potražite u članku Pretraživanje i korišćenje ključnih reči u e-otkrivanju – ova tema se odnosi i na DLP upite.

    4. Odaberite datum početka i završetka da biste suzili rezultate na sadržaj u ovom opsegu datuma.

    5. Unesite određena imena da biste filtrirali upit na sadržaj po određenim autorima.

    6. Izaberite određena SharePoint svojstva da biste filtrirali upit.

    7. Odaberite stavku Izvezi ako želite da preuzmete i analizirate rezultate u programu Excel. Više informacija potražite u sledećem odeljku.

    8. Odaberite stavku Sačuvaj ako želite da kasnije ponovo pokrenete upit.

    9. Odaberite stavku Zatvori da biste izašli iz upita bez čuvanja pretrage ili rezultata.

    Nova stranica upita

Izvoz rezultata DLP upita

Kada kreirate ili uređujete DLP upit, možete da izvezete rezultate upita, kao što je prikazano u prethodnom odeljku. Možete da preuzmete rezultate (sam sadržaj) ili izveštaj sa listom rezultata pretrage. Izveštaj je u .csv tako da možete da koristite Excel da biste ga filtrirali i sortirali.

Kada prvi put izvezete sadržaj ili napravite izveštaj, instalira se upravljač preuzimanjem e-otkrivanja koji preuzima SharePoint sadržaj i izveštaje na računar. Prilikom preuzimanja izveštaja o e-otkrivanju, korisnici se moraju prijaviti u SharePoint pomoću istog naloga na koji su prijavljeni na računaru klijenta. Ako dobijete upozorenje koje vas pita da li želite da pokrenete Upravljač preuzimanjem, odaberite stavku Pokreni i nastavite.

Bezbednosno upozorenje za upravljač preuzimanjem e-otkrivanja

Računar koji koristite za izvoz sadržaja mora da ispuni sledeće sistemske zahteve:

  • 32-bitna ili 64-bitna verzija operativnog sistema Windows 7 i novije verzije

  • Microsoft .NET Framework 4.5

  • Jedan od sledećih podržanih pregledača:

    • Internet Explorer 10 i novije verzije

    • Mozilla Firefox ili Google Chrome, sa instaliranim programski dodatak ClickOnce

Izveštaji koji se zovu SharePoint Results.csv, Exchange Results.csv, Izvoz Errors.csv, SharePoint indeks rezultata pretrage Errors.csv i Exchange indeks Errors.csv će se kreirati na računaru.

Prikaz ili uređivanje DLP upita

U centru za e-otkrivanje odaberite stavku Upiti sprečavanja gubitka podataka u levom oknu za navigaciju da biste videli postojeće DLP upite i prikazali status izvoza. Da biste uredili DLP upit, samo izaberite ime upita.

Opcija "Upiti sprečavanja gubitka podataka"

Više informacija

Facebook LinkedIn E-pošta

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost