Pregled sprečavanja gubitka podataka u sistemima SharePoint Server 2016 i 2019

Da bi se usavršavale sa poslovnim standardima i industrijskim propisima, organizacije moraju da zaštite osetljive informacije i spreče njihovu nenamernu otkrivanje. Primeri osetljivih informacija koje možda želite da sprečite curenja izvan organizacije uključuju finansijske podatke ili informacije sa ličnim podacima koji se mogu identifikovati (PII) kao što su brojevi kreditnih kartica, brojevi društvene bezbednosti ili nacionalni ID brojevi. Uz smernice sprečavanja gubitka podataka (DLP) u sistemu SharePoint Server 2016, možete da identifikujete, nadgledate i automatski zaštitite osetljive informacije u svim kolekcijama lokacija.

Uz DLP možete da:

  • Kreirajte DLP upit da biste identifikovali koje osetljive informacije sada postoje u kolekcijama lokacija. Pre kreiranja DLP smernica često je korisno videti sa kojim tipovima osetljivih informacija rade ljudi u vašoj organizaciji i sa kojim kolekcijama lokacija sadrže ove osetljive informacije. Uz DLP upit možete da pronađete osetljive informacije koje podležu uobičajenim industrijskim propisima, bolje razumete rizike i utvrdite šta su osetljive informacije koje DLP smernice treba da zaštite.

  • Kreirajte DLP smernice za nadgledanje i automatsko zaštitu osetljivih informacija u kolekcijama lokacija. Na primer, možete podesiti smernicu koja korisnicima prikazuje savet za smernice ako sačuvaju dokumente koji sadrže informacije sa ličnom identifikacijom. Pored toga, smernice mogu automatski da blokiraju pristup tim dokumentima za sve osim vlasnika lokacije, vlasnika sadržaja i svakog ko je poslednji put izmenio dokument. I na kraju, pošto ne želite DLP smernice da sprečavaju ljude da završe posao, savet za smernice ima opciju da poništi radnju blokiranja kako bi osobe nastavile da rade sa dokumentima ako imaju poslovnu opravdanost.

DLP predlošci

Kada kreirate DLP upit ili DLP smernice, možete da odaberete sa liste DLP predložaka koji odgovaraju uobičajenim regulatornim zahtevima. Svaki DLP predložak identifikuje određene tipove osetljivih informacija – na primer, predložak pod imenom "Informacije sa ličnim podacima koji se mogu identifikovati" (PII) da bi identifikovao sadržaj koji sadrži brojeve pasoša SAD i SAD, pojedinačne identifikacione brojeve poreza (ITIN) ili SAD –SSN).

Predlošci DLP smernica

Osetljivi tipovi informacija

DLP smernice štite osetljive informacije koje su definisane kao osetljivi tip informacija. SharePoint Server 2016 sadrži definicije za mnoge uobičajene osetljive tipove informacija koje su spremne za korišćenje, kao što su broj kreditne kartice, brojevi bankovnih računa, nacionalni ID brojevi i brojevi pasoša.

Kada DLP smernice potraže osetljiv tip informacija kao što je broj kreditne kartice, ne traži samo 16-cifreni broj. Svaki osetljivi tip informacija definiše se i otkriva pomoću kombinacije:

  • Ključne reči

  • Unutrašnje funkcije za proveru valjanosti proveraume ili sastava

  • Procena regularnih izraza za pronalaženje podudaranja obrazaca

  • Drugo ispitivanje sadržaja

To pomaže da otkrivanje DLP-a postigne visok stepen tačnosti pri smanjenju broja netačnih pozitivnih informacija koje mogu ometati rad ljudi.

Svaki DLP predložak traži neke tipove osetljivih informacija. Više informacija o tome kako funkcioniše svaki osetljivi tip informacija potražite u temi Šta osetljivi tipovi informacija u sistemu SharePoint Server 2016 potraže.

Ovaj DLP predložak...

Traži ove osetljive tipove informacija...

Podaci sa informacijama za ličnu identifikaciju (PII) sad-a

Broj pasoša SAD / SAD

Identifikacioni broj za pojedinačne poreske obveznika (ITIN)

broj socijalnog osiguranja (SSN) SAD

SAD Gramm-Leach-Bliley Act (GLBA)

Broj kreditne kartice

Broj bankovnog računa u SAD

Identifikacioni broj za pojedinačne poreske obveznika (ITIN)

broj socijalnog osiguranja (SSN) SAD

PCI Data Security Standard (PCI DSS)

Broj kreditne kartice

Finansijski podaci u UK

Broj kreditne kartice

Broj debitne kartice za EU

SWIFT kôd

Finansijski podaci u SAD

ABA broj usućivanja

Broj kreditne kartice

Broj bankovnog računa u SAD

Podaci sa informacijama za ličnu identifikaciju (PII) u UK

Nacionalno osiguranje (NINO) Sad

Broj pasoša SAD / SAD

UK. Data Protection Act

SWIFT kôd

Nacionalno osiguranje (NINO) Sad

Broj pasoša SAD / SAD

Propisi o privatnosti i elektronskoj komunikaciji u UK

SWIFT kôd

Zakoni o poverljivosti broja socijalnog osiguranja u SAD

broj socijalnog osiguranja (SSN) SAD

Zakoni o kršenju obaveštenja o kršenju države SAD

Broj kreditne kartice

Broj bankovnog računa u SAD

Broj licence za upravljački program u SAD

broj socijalnog osiguranja (SSN) SAD

DLP upiti

Pre nego što kreirate DLP smernice, možda ćete želeti da vidite koje osetljive informacije već postoje u svim kolekcijama lokacija. Da biste to napravili, kreirajte i pokrenite DLP upite u centru za e-discoveriju.

Create DLP Query button

DLP upit radi na isti način kao upit e-discovery. Na osnovu DLP predloška koji odaberete, DLP upit je konfigurisan tako da traži određene tipove osetljivih informacija. Prvo odaberite lokacije koje želite da pretražite, a zatim možete fino da podesite upit zato što podržava Keyword Query Language (KQL). Pored toga, možete suziti upit izborom opsega datuma, određenih autora, vrednosti SharePoint svojina ili lokacija. Baš kao i upit e-discovery, možete da pregledate, izvezete i preuzmete rezultate upita.

DLP upit koji sadrži osetljive tipove informacija

DLP smernice

DLP smernice vam pomažu da identifikujete, nadgledate i automatski zaštitite osetljive informacije koje podležu uobičajenim industrijskim propisima. Vi birate tipove osetljivih informacija koje želite da zaštitite i koje radnje treba preduzeti kada se otkrije sadržaj koji sadrži tako osetljive informacije. Smernice DLP mogu da obavestite službenika za usaglašenost tako što će poslati izveštaj o incidentu, obavestiti korisnika savetom za smernice na lokaciji i opcionalno blokirati pristup dokumentu za svakoga osim vlasnika lokacije, vlasnika sadržaja i svakoga ko je poslednji put izmenio dokument. Na kraju, savet za smernice ima opciju da poništi radnju blokiranja, tako da osobe mogu da nastave da rade sa dokumentima ako imaju poslovno opravdanje ili treba da prijave netačnu pozitivnu vrednost.

Kreirate DLP smernice i upravljate tim smernicama u centru za usaglašenost. Kreiranje DLP smernica je proces iz dva koraka: prvo kreirate DLP smernice, a zatim smernice dodeljujete kolekciji lokacija.

Centar za smernice usaglašenosti

1. korak: Kreiranje DLP smernica

Kada kreirate DLP smernice, birate DLP predložak koji traži tipove osetljivih informacija koje treba da identifikujete, nadgledate i automatski zaštitite.

Nova stranica "DLP smernice"

Kada DLP smernice pronađu sadržaj koji uključuje minimalan broj instanci određenog tipa osetljivih informacija koje odaberete – na primer, pet brojeva kreditnih kartica ili jedan broj socijalnog osiguranja – onda DLP smernice mogu automatski da zaštite osetljive informacije tako što će preduzeti sledeće radnje:

  • Slanje izveštaja o incidentu osobama koje ste odabrali (kao što je službenik za usaglašenost) sa detaljima događaja. Ovaj izveštaj sadrži detalje o otkrivenom sadržaju kao što su naslov, vlasnik dokumenta i o tome koje osetljive informacije su otkrivene. Da biste poslali izveštaje o incidentima, morate da konfigurišete postavke odlazne e-pošte u centralnoj administraciji.

  • Obavestite korisnika sa savetom za smernice kada se dokumenti koji sadrže osetljive informacije čuvaju ili uređuju. Savet za smernice objašnjava zašto je dokument neusaglašen sa DLP smernicama, tako da osobe mogu preduzeti remećene radnje, kao što je uklanjanje osetljivih informacija iz dokumenta. Kada je dokument usaglašan, savet za smernice nestaje.

  • Blokiranje pristupa sadržaju za sve osim vlasnika lokacije, vlasnika dokumenta i osobe koja je poslednja izmenila dokument. Te osobe mogu da uklone osetljive informacije iz dokumenta ili da preuzmu druge načine e-pošte. Kada se dokument usaglasi, originalne dozvole se automatski vraćaju u prethodno stanje. Važno je da razumete da savet za smernice pruža osobama opciju da zamene radnju blokiranja. Saveti za smernice vam mogu pomoći da naučite korisnike o DLP smernicama i da ih na primenite bez sprečavanja ljudi da obavljaju svoj posao.

    Savet za smernice koji prikazuje blokirani pristup dokumentu

2. korak: Dodeljivanje DLP smernica

Kada kreirate smernice za DLP, morate ih dodeliti jednoj ili više kolekcija lokacija gde može početi da štiti osetljive informacije na tim lokacijama. Jedna smernica može da se dodeli mnogim kolekcijama lokacija, ali svaki zadatak mora da se kreira jedan po jedan.

Dodele smernica za kolekcije lokacija

Saveti za smernice

Želite da osobe u organizaciji koje rade sa osetljivim informacijama ostanu usavršane sa DLP smernicama, ali ne želite da ih nepotrebno blokirate da završavaju posao. Ovde vam saveti za smernice mogu pomoći.

Savet za smernice je obaveštenje ili upozorenje koje se pojavljuje kada neko radi sa sadržajem koji nije u redu sa DLP smernicama – na primer, sadržaj kao što je Excel radna sveska koja sadrži informacije sa ličnom identifikacijom (PII) i koje se čuvaju na lokaciji.

Savete za smernice možete da koristite da biste povećali svest i pomogli da se osobe obrazuje o smernicama organizacije. Saveti za smernice ljudima takođe daju opciju da zamene smernice tako da se ne blokiraju ako imaju važeću poslovnu potrebu ili ako smernice otkrivaju pozitivnu vrednost "netačno".

Prikaz ili zamena saveta za smernice

Da biste preduzeli neku radnju u dokumentu, kao što je zamena smernica DLP ili izveštavanje o pozitivnim promenama, možete da izaberete meni Otvori ... za stavku > Savet za smerniceprikaza.

Savet za smernice navodi probleme sa sadržajem i možete da odaberete stavku Reši,a zatim Poništite savet za smernice ili Prijavite da je vrednost netačna.

Savet za smernice za dokument Zamena saveta za smernice

Detalji o tome kako rade saveti za smernice

Imajte naznaku da je moguće da se sadržaj podudara sa više smernica DLP, ali će se prikazati samo savet za smernice iz naj restriktivnijih smernica najvišeg prioriteta. Na primer, savet za smernice DLP smernica koji blokiraju pristup sadržaju prikazaće se preko saveta o smernicama pravila koje jednostavno obaveštava korisnika. To sprečava ljude da vide kaskadne savete za smernice. Isto tako, ako saveti za smernice u naj restriktivnijim smernicama dozvoljavaju ljudima da zamene smernicu, ta zamena te smernice takođe zamenjuje sve druge smernice za koje se sadržaj podudara.

DLP smernice se sinhronizuju sa sajtovima, a sadržaj se procenjuje za njih periodično i asihrono (pogledajte sledeći odeljak), tako da može da postoji kratko kašnjenje između vremena kreiranja DLP smernica i vremena kada počnete da vidite savete za smernice.

Kako rade DLP smernice

DLP otkriva osetljive informacije pomoću dubinske analize sadržaja (ne samo jednostavnog skeniranja teksta). Ova dublja analiza sadržaja koristi podudaranja sa ključnim rečima, procenu regularnih izraza, internih funkcija i druge metode za otkrivanje sadržaja koji se podudara sa DLP smernicama. Potencijalno se samo mali procenat podataka smatra osetljivim. DLP smernice mogu da identifikuju, nadgledaju i automatski zaštite samo te podatke, bez uticaja na osobe koje rade sa ostatkom sadržaja.

Kada kreirate DLP smernice u centru za smernice usaglašenosti, ona se skladišti kao definicija smernica na tom sajtu. Zatim, dok dodeljujete smernice različitim kolekcijama lokacija, smernice se sinhronizuju sa tim lokacijama na kojima počinje da procenjuju sadržaj i navode radnje kao što su slanje izveštaja o incidentima, prikaz saveta za smernice i blokiranje pristupa.

Procena smernica na lokacijama

U svim kolekcijama lokacija dokumenti se konstantno menjaju – neprestano se kreiraju, uređuju, dele i tako dalje. To znači da dokumenti mogu da budu neusaglašeni ili da postanu usaglašeni sa smernicama DLP u bilo kom trenutku. Na primer, osoba može da otpremi dokument koji ne sadrži osetljive informacije na lokaciju tima, ali kasnije druga osoba može da uređuje isti dokument i doda osetljive informacije na njega.

Iz tog razloga, DLP smernice često proveravaju da li u dokumentima ima podudaranja smernica u pozadini. Ovo možete da posmatrate kao asihronu procenu smernica.

Evo kako to funkcioniše. Kako osobe dodaju ili menjaju dokumente na svojim lokacijama, pretraživač skenira sadržaj, pa kasnije možete da ga potražite. Dok se to događa, sadržaj se takođe skenira u zato što sadrži osetljive informacije. Sve pronađene osetljive informacije bezbedno se skladište u indeksu pretrage, tako da samo tim za usaglašenost može da mu pristupi, ali ne i tipični korisnici. Svaka DLP smernica koju ste uključili pokreće se u pozadini (istovremeno), često proverava da li postoji sadržaj koji se podudara sa smernicama i primena radnji radi zaštite od nenamernih curenja.

Dijagram koji prikazuje kako smernice DLP procenjuju sadržaj asinchrono

Na kraju, dokumenti mogu da budu neusaglašeni sa DLP smernicama, ali mogu i da postanu usaglašeni sa DLP smernicama. Na primer, ako osoba doda brojeve kreditnih kartica u dokument, to može da izazove da DLP smernice automatski blokiraju pristup dokumentu. Međutim, ako osoba kasnije ukloni osetljive informacije, radnja (u ovom slučaju, blokiranje) se automatski opoziva kada sledeći put bude izračunata u odnosu na smernice.

DLP procenjuje sadržaj koji može da se indeksira. Dodatne informacije o tome koji tipovi datoteka su podrazumevano popiseni potražite u temi Podrazumevane oznake tipa datoteke i raščlanjeni tipovi datoteka.

Prikaz DLP događaja u evidencijama korišćenje

Možete da prikažete aktivnost DLP smernica u evidencijama o korišćenjem na serveru koji koristi SharePoint Server 2016. Na primer, možete da prikažete tekst koji su korisnici uneli kada zamene savet za smernice ili prijave da je negativna vrednost netačna.

Prvo morate da uključite opciju u centralnoj administraciji (nadgledanje > Konfigurisanje prikupljanja podataka okorisni i ispravnost >Simple Log Event Usage Data_SPUnifiedAuditEntry). Više informacija o evidentiranju korišćenje potražite u temi Konfigurisanje prikupljanja podataka o korišćenjem i ispravnosti.

Opcija za uključivanje evidencija DLP korišćenje

Kada uključite ovu funkciju, možete da otvorite izveštaje o korišćenjem na serveru i prikažete opravdanja koja su pružili korisnici za zamenu saveta za smernice DLP, zajedno sa drugim događajima u DLP- u.

Razlog za zamenu korisnika u evidenciji korišćenje

Pre nego što počnete sa radom u DLP-u

Ova tema prikazuju neke funkcije od kojih zavisi DLP. One obuhvataju:

  • Da biste otkrili i klasifikovati osetljive informacije u kolekcijama lokacija, pokrenite uslugu pretrage i definišite plan popisivanja za sadržaj.

  • Uključite e-poštu za odsutnu poštu.

  • Da biste prikazali zamene korisnika i druge DLP događaje, uključite izveštaj o korišćenjem.

  • Kreiranje kolekcija lokacija:

    • Za DLP upite kreirajte kolekciju lokacija centra za e-discovery.

    • Za DLP smernice kreirajte kolekciju lokacija centra za smernice usaglašenosti.

  • Kreirajte bezbednosnu grupu za tim za usaglašenost, a zatim dodajte bezbednosnu grupu u grupu "Vlasnici" u centru za e-discovery ili centru za smernice za usaglašenost.

  • Da biste pokrećeli DLP upite, potrebne su dozvole za prikaz za sav sadržaj koji će upit tražiti – više informacija potražite u temi Pravljenje DLP upita u sistemu SharePoint Server 2016.

Dodatne informacije

Potrebna vam je dodatna pomoć?

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×