Gäller för
Prenumerationsversion av SharePoint Server SharePoint Server 2019 SharePoint Server 2016

Organisationer måste skydda känslig information som ekonomisk information och personligt identifierbar information (PII) och förhindra att informationen oavsiktligt avslöjas. Med en DLP-fråga (dataförlustskydd) i SharePoint Server 2016 eller 2019 kan du hitta känslig information i organisationens webbplatssamlingar som är relaterad till vanliga branschregler.

Med DLP-frågan kan du förhandsgranska sökresultaten, finjustera frågan och exportera och ladda ned resultaten. Med en DLP-fråga kan du se vad och var känslig information finns, bättre förstå dina risker och avgöra vad och var är innehållet som DLP-principerna behöver för att skydda.

Innan du börjar

Du skapar DLP-frågor i eDiscovery Center, en webbplatssamling där du kan använda behörigheter för att styra vem som kan visa känslig information. DLP-frågor fungerar på samma sätt som eDiscovery-frågor och kräver samma behörigheter.

Först måste du skapa eDiscovery Center-webbplatssamlingen, lägga till användare i webbplatssamlingen och även lägga till användare i alla webbplatssamlingar där de behöver fråga och visa känslig information.

Vi rekommenderar att du skapar en säkerhetsgrupp för ditt efterlevnadsteam och sedan lägger till rätt användare i säkerhetsgruppen. Sedan kan du bevilja behörigheter till säkerhetsgruppen i stället för till enskilda användare.

Steg 1: Skapa eDiscovery Center

En administratör med behörighet till Central administration måste skapa eDiscovery Center-webbplatssamlingen.

  1. I Central administration > Programhantering > Skapa webbplatssamlingar.

  2. Fyll i formuläret på sidan Skapa webbplatssamling , inklusive följande alternativ:

    • Under Mallval > fliken Företag > välj mallen eDiscovery Center .

      Webbplatssamlingsmallar på fliken Företag

    • Ange en primär och sekundär administratör för webbplatssamlingen. De här personerna kan lägga till användare i webbplatssamlingen För efterlevnadsprincipcenter enligt beskrivningen nedan.

Steg 2: Bevilja behörigheter till eDiscovery Center

En webbplatssamlingsadministratör måste lägga till användare i gruppen Ägare i eDiscovery Center-webbplatssamlingen.

  1. Gå till eDiscovery Center-webbplatssamlingen > välj Inställningar (kugghjulsikon) i det övre högra > Webbplatsinställningar.

  2. På sidan Webbplatsinställningar > under Användare och behörigheter > Webbplatsbehörigheter.

  3. Välj gruppen ägare av eDiscovery Center > i menyfliksområdet och välj Bevilja behörigheter > ange säkerhetsgruppen eller användarna > Dela.

    Alternativet Bevilja behörigheter för gruppen Ägare

Steg 3: Bevilja behörigheter till alla webbplatssamlingar som kan innehålla känslig information

Personer som skapar DLP-frågor behöver också ägarbehörigheter för alla webbplatssamlingar som de behöver fråga. Det här skiljer sig från DLP-principer eftersom det inte krävs att du har behörighet att visa eller ladda ned allt innehåll när du skapar och tilldelar en princip.

Det finns två alternativ: bevilja behörigheter på webbprogramsnivå eller bevilja behörigheter till varje webbplatssamling individuellt.

Bevilja behörigheter på webbprogramsnivå

Ett webbprogram är en IIS-webbplats (Internet Information Services) som fungerar som en behållare för de webbplatssamlingar som du skapar. För varje webbprogram som innehåller webbplatssamlingar med känslig information som du behöver fråga kan du skapa en användarprincip som ger fullständig behörighet till säkerhetsgruppen som innehåller din efterlevnadsgrupp.

  1. I Central administration > Hantera webbprogram.

  2. Välj ett webbprogram > i menyfliksområdet, välj Användarprincip > Lägg till användare.

  3. Lämna zoner som (alla zoner) > Nästa > under Användare anger du säkerhetsgruppen > väljer Fullständig behörighet > Slutför.

    Dialogrutan Princip för webbprogram

Bevilja behörigheter på webbplatssamlingsnivå

Lägg till säkerhetsgruppen i gruppen Ägare för varje webbplatssamling som innehåller känslig information som du behöver fråga. Gör följande för varje webbplatssamling:

  1. Gå till webbplatsen på den översta nivån i webbplatssamlingen > välj Inställningar (kugghjulsikonen) i det övre högra > Webbplatsinställningar.

  2. På sidan Webbplatsinställningar > under Användare och behörigheter > Webbplatsbehörigheter.

  3. Välj gruppen Ägare > i menyfliksområdet, välj Bevilja behörigheter > ange säkerhetsgruppen eller användarna > Dela.

    Alternativet Bevilja behörigheter för gruppen Ägare

Skapa en DLP-fråga

När du har skapat eDiscovery Center och konfigurerat behörigheter är du redo att skapa en DLP-fråga. Om du är bekant med en eDiscovery-fråga fungerar en DLP-fråga på samma sätt, förutom att du kan förkonfigurera frågan för att leta efter ett lägsta antal instanser av olika typer av känslig information – till exempel hitta allt SharePoint-innehåll med minst ett kreditkortsnummer.

  1. Gå till eDiscovery Center-webbplatssamlingen > Skapa DLP-fråga.

    Knappen Skapa DLP-fråga

  2. Under Dataförlustskyddsfrågor > nytt objekt.

  3. Gör följande under Ny DLP-fråga >:

    1. Välj den mall som motsvarar det vanliga regelkrav som du behöver skydda känslig information för. Varje DLP-mall identifierar och hjälper till att skydda specifika typer av känslig information – mallen med namnet U.S. Financial Data identifierar till exempel innehåll som innehåller ABA-routningsnummer, kreditkortsnummer eller bankkontonummer i USA.

    2. Ange ett tal som bestämmer det minsta antalet förekomster av en viss typ av känslig information som måste visas i ett dokument innan skyddsåtgärden vidtas automatiskt (skicka en incidentrapport, visa ett principtips, blockera åtkomst).

      Om du till exempel väljer mallen U.S. Financial Data och anger 10 här, vidtas ingen åtgärd om inte ett dokument innehåller minst 10 ABA-routningsnummer, 10 kreditkortsnummer eller 10 amerikanska bankkontonummer. Det minsta antalet är för varje typ av känslig information, inte totalt.

      DLP-principmallar med alternativet minsta antal

  4. När du är klar väljer du Nästa.

  5. På söksidan nedan kan du göra något av följande:

    1. Välj Sök för att köra frågan.

    2. Välj Ändra frågans omfattning och ange sedan URL:er för specifika webbplatser för att begränsa frågan till de webbplatserna. Du måste lägga till platser innan du kör sökningen.

    3. Ändra frågan manuellt. Som standard konfigureras frågan med de typer av känslig information och lägsta antal som du har valt på föregående sida. Du kan ändra något av detta manuellt. DLP-frågor har stöd för frågespråk för nyckelord (KQL).

      Mer information om syntaxen för en DLP-fråga finns i Skapa en fråga för att hitta känsliga data som lagras på webbplatser.

      Mer information om hur du använder nyckelord, operatorer och jokertecken finns i Söka efter och använda nyckelord i eDiscovery – det här avsnittet gäller även DLP-frågor.

    4. Välj ett start- och slutdatum för att begränsa resultatet till innehåll i det här datumintervallet.

    5. Ange specifika namn för att filtrera frågan till innehåll av specifika författare.

    6. Välj specifika SharePoint-egenskaper för att filtrera frågan.

    7. Välj Exportera om du vill ladda ned och analysera resultaten i Excel. Mer information finns i nästa avsnitt.

    8. Välj Spara om du vill köra frågan igen vid ett senare tillfälle.

    9. Välj Stäng för att avsluta frågan utan att spara sökningen eller resultaten.

    Ny frågesida

Exportera resultatet av en DLP-fråga

När du skapar eller redigerar en DLP-fråga kan du exportera frågeresultatet, enligt föregående avsnitt. Du kan ladda ned resultaten (själva innehållet) eller en rapport med en lista över sökresultaten. Rapporten är i .csv format så att du kan använda Excel för att filtrera och sortera den.

Första gången du exporterar innehåll eller skapar en rapport installeras nedladdningshanteraren för eDiscovery, som laddar ned SharePoint-innehåll och -rapporter till datorn. När en eDiscovery-rapport laddas ned måste användarna logga in på SharePoint med samma konto som de är inloggade på på sin klientdator. Om du får en varning om du vill köra Nedladdningshanteraren väljer du Kör och fortsätter.

Säkerhetsvarning för nedladdningshanteraren för eDiscovery

Datorn du använder för att exportera innehåll måste uppfylla följande systemkrav:

  • 32 - eller 64-bitarsversion av Windows 7 och senare versioner

  • Microsoft .NET Framework 4.5

  • Någon av följande godkända webbläsare:

    • Internet Explorer 10 och senare versioner

    • Mozilla Firefox eller Google Chrome med ClickOnce-tillägget installerat

Rapporter som kallas SharePoint Results.csv, Exchange Results.csv, Exportera Errors.csv, SharePoint Index för sökresultat Errors.csv och Exchange Index-Errors.csv skapas på datorn.

Visa eller redigera en DLP-fråga

I eDiscovery Center väljer du Data Loss Prevention Queries i det vänstra navigeringsfältet för att se dina befintliga DLP-frågor och för att visa status för alla exporter. Om du vill redigera en DLP-fråga väljer du bara frågenamnet.

Alternativ för dataförlustskyddsfrågor

Mer information

Facebook LinkedIn E-post

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter