เพื่อให้เป็นไปตามมาตรฐานธุรกิจและข้อบังคับของอุตสาหกรรมองค์กรจําเป็นต้องปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันการเปิดเผยโดยไม่ตั้งใจ ตัวอย่างของข้อมูลที่ละเอียดอ่อนที่คุณอาจต้องการป้องกันไม่ให้รั่วไหลภายนอกองค์กรของคุณ ได้แก่ ข้อมูลทางการเงินหรือข้อมูลระบุตัวบุคคล (PII) เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือหมายเลขบัตรประจําตัวประชาชน ด้วยนโยบายการป้องกันการสูญหายของข้อมูล (DLP) ใน SharePoint Server 2016 คุณสามารถระบุ ตรวจสอบ และป้องกันข้อมูลที่ละเอียดอ่อนในไซต์คอลเลกชันของคุณได้โดยอัตโนมัติ
ด้วย DLP คุณสามารถ:
-
สร้างคิวรี DLP เพื่อระบุว่ามีข้อมูลที่สําคัญอะไรบ้างในไซต์คอลเลกชันของคุณ ก่อนที่คุณจะสร้างนโยบาย DLP การดูว่าบุคคลในองค์กรของคุณกําลังทํางานด้วยข้อมูลสําคัญชนิดใดและไซต์คอลเลกชันใดที่มีข้อมูลสําคัญนี้จึงมีประโยชน์มาก ด้วยคิวรี DLP คุณสามารถค้นหาข้อมูลที่ละเอียดอ่อนที่อยู่ภายใต้ข้อบังคับทั่วไปของอุตสาหกรรม ทําความเข้าใจความเสี่ยงของคุณได้ดียิ่งขึ้น และพิจารณาว่าข้อมูลที่ละเอียดอ่อนที่นโยบาย DLP ของคุณจําเป็นต้องป้องกันคืออะไรและที่ไหน
-
สร้างนโยบาย DLP เพื่อตรวจสอบและป้องกันข้อมูลที่ละเอียดอ่อนในไซต์คอลเลกชันของคุณโดยอัตโนมัติ ตัวอย่างเช่น คุณสามารถตั้งค่านโยบายที่แสดงเคล็ดลับนโยบายต่อผู้ใช้ถ้าพวกเขาบันทึกเอกสารที่มีข้อมูลระบุตัวบุคคล นอกจากนี้ นโยบายนี้ยังสามารถบล็อกการเข้าถึงเอกสารเหล่านั้นสําหรับทุกคนได้โดยอัตโนมัติ ยกเว้นเจ้าของไซต์ เจ้าของเนื้อหา และผู้ใดก็ตามที่ปรับเปลี่ยนเอกสารครั้งล่าสุด และสุดท้าย เนื่องจากคุณไม่ต้องการให้นโยบาย DLP ของคุณป้องกันไม่ให้ผู้คนทํางานให้สําเร็จ เคล็ดลับนโยบายมีตัวเลือกในการเขียนทับการบล็อก เพื่อให้ผู้อื่นสามารถทํางานกับเอกสารต่อไปได้ถ้าพวกเขามีเหตุผลทางธุรกิจ
เทมเพลต DLP
เมื่อคุณสร้างคิวรี DLP หรือนโยบาย DLP คุณสามารถเลือกจากรายการของเทมเพลต DLP ที่สอดคล้องกับข้อกําหนดด้านกฎข้อบังคับทั่วไป เทมเพลต DLP แต่ละเทมเพลตจะระบุชนิดของข้อมูลที่ละเอียดอ่อนที่เฉพาะเจาะจง ตัวอย่างเช่น เทมเพลตที่ชื่อ ว่า ข้อมูลระบุตัวบุคคล (PII) ของสหรัฐอเมริกา จะระบุเนื้อหาที่มีหมายเลขหนังสือเดินทางสหรัฐอเมริกาและสหราชอาณาจักร หมายเลขประจําตัวผู้เสียภาษีรายบุคคล (ITIN) ของสหรัฐอเมริกา หรือหมายเลขประกันสังคม (SSN) ของสหรัฐอเมริกา
ชนิดข้อมูลที่ละเอียดอ่อน
นโยบาย DLP ช่วยปกป้องข้อมูลที่ละเอียดอ่อน ซึ่งกําหนดให้เป็นชนิดข้อมูลที่ละเอียดอ่อน SharePoint Server 2016 มีข้อกําหนดสําหรับชนิดข้อมูลที่สําคัญทั่วไปจํานวนมากที่พร้อมให้คุณใช้งาน เช่น หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร หมายเลขบัตรประจําตัวประชาชน และหมายเลขหนังสือเดินทาง
เมื่อนโยบาย DLP ค้นหาชนิดข้อมูลที่สําคัญ เช่น หมายเลขบัตรเครดิต ไม่ใช่เพียงแค่ค้นหาหมายเลข 16 หลักเท่านั้น ชนิดข้อมูลที่ละเอียดอ่อนแต่ละชนิดจะถูกกําหนดและตรวจพบโดยใช้การรวมกันของ:
-
คำสำคัญ
-
ฟังก์ชันภายในเพื่อตรวจสอบความถูกต้องของผลรวมการตรวจสอบหรือองค์ประกอบ
-
การประเมินนิพจน์ทั่วไปเพื่อค้นหาการจับคู่รูปแบบ
-
การตรวจสอบเนื้อหาอื่นๆ
ซึ่งช่วยให้การตรวจจับ DLP มีความแม่นยําสูงในขณะที่ลดจํานวนผลลัพธ์ที่ผิดซึ่งสามารถขัดจังหวะการทํางานของผู้คนได้
เทมเพลต DLP แต่ละเทมเพลตจะค้นหาข้อมูลที่สําคัญอย่างน้อยหนึ่งชนิด สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทํางานของชนิดข้อมูลที่สําคัญแต่ละชนิด ให้ดูที่ ชนิดข้อมูลที่สําคัญใน SharePoint Server 2016 ค้นหาอะไร
|
แม่แบบ DLP นี้... |
ค้นหาชนิดข้อมูลที่ละเอียดอ่อนเหล่านี้... |
|---|---|
|
ข้อมูลระบุตัวบุคคลสหรัฐอเมริกา (PII) |
หมายเลขหนังสือเดินทางสหรัฐอเมริกา / สหราชอาณาจักร หมายเลขประจําตัวผู้เสียภาษี (ITIN) ของสหรัฐอเมริกา หมายเลขประกันสังคมของสหรัฐอเมริกา (SSN) |
|
พระราชบัญญัติแกรมลีลีย์ (GLBA) ของสหรัฐอเมริกา |
หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคารของสหรัฐอเมริกา หมายเลขประจําตัวผู้เสียภาษี (ITIN) ของสหรัฐอเมริกา หมายเลขประกันสังคมของสหรัฐอเมริกา (SSN) |
|
PCI Data Security Standard (PCI DSS) |
หมายเลขบัตรเครดิต |
|
ข้อมูลทางการเงินสหราชอาณาจักร |
หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต EU SWIFT Code |
|
ข้อมูลทางการเงินของสหรัฐอเมริกา |
หมายเลขเส้นทาง ABA หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคารของสหรัฐอเมริกา |
|
ข้อมูลระบุตัวบุคคล (PII) ของสหราชอาณาจักร |
หมายเลขประกันแห่งชาติสหราชอาณาจักร (NINO) หมายเลขหนังสือเดินทางสหรัฐอเมริกา / สหราชอาณาจักร |
|
พระราชบัญญัติการป้องกันข้อมูลของสหราชอาณาจักร |
SWIFT Code หมายเลขประกันแห่งชาติสหราชอาณาจักร (NINO) หมายเลขหนังสือเดินทางสหรัฐอเมริกา / สหราชอาณาจักร |
|
ข้อบังคับด้านความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ของสหราชอาณาจักร |
SWIFT Code |
|
กฎหมายการรักษาความลับของหมายเลขประกันสังคมของรัฐสหรัฐอเมริกา |
หมายเลขประกันสังคมของสหรัฐอเมริกา (SSN) |
|
กฎหมายการแจ้งเตือนการละเมิดรัฐของสหรัฐอเมริกา |
หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคารของสหรัฐอเมริกา หมายเลขใบอนุญาตขับขี่สหรัฐอเมริกา หมายเลขประกันสังคมของสหรัฐอเมริกา (SSN) |
คิวรี DLP
ก่อนที่คุณจะสร้างนโยบาย DLP คุณอาจต้องการดูว่ามีข้อมูลสําคัญใดอยู่แล้วในไซต์คอลเลกชันของคุณ เมื่อต้องการทําเช่นนี้ ให้คุณสร้างและเรียกใช้คิวรี DLP ในศูนย์ eDiscovery
คิวรี DLP ทํางานเหมือนกับคิวรี eDiscovery ขึ้นอยู่กับเทมเพลต DLP ที่คุณเลือก คิวรี DLP จะถูกกําหนดค่าให้ค้นหาชนิดข้อมูลที่สําคัญที่เฉพาะเจาะจง ก่อนอื่น ให้เลือกตําแหน่งที่ตั้งที่คุณต้องการค้นหา จากนั้นคุณสามารถปรับคิวรีได้เนื่องจากสนับสนุน Keyword Query Language (KQL) นอกจากนี้ คุณสามารถจํากัดคิวรีให้แคบลงได้โดยการเลือกช่วงวันที่ ผู้เขียนที่ระบุ ค่าคุณสมบัติ SharePoint หรือตําแหน่งที่ตั้ง และเช่นเดียวกับคิวรี eDiscovery คุณสามารถแสดงตัวอย่าง ส่งออก และดาวน์โหลดผลลัพธ์คิวรีได้
นโยบาย DLP
นโยบาย DLP ช่วยให้คุณระบุ ตรวจสอบ และปกป้องข้อมูลที่ละเอียดอ่อนโดยอัตโนมัติซึ่งอยู่ภายใต้ข้อบังคับของอุตสาหกรรมทั่วไป คุณเลือกชนิดของข้อมูลที่ละเอียดอ่อนที่จะป้องกัน และสิ่งที่ต้องทําเมื่อตรวจพบเนื้อหาที่มีข้อมูลที่ละเอียดอ่อนดังกล่าว นโยบาย DLP สามารถแจ้งเจ้าหน้าที่การปฏิบัติตามกฎระเบียบได้โดยการส่งรายงานเหตุการณ์ แจ้งให้ผู้ใช้ทราบด้วยเคล็ดลับนโยบายบนเว็บไซต์ และเลือกที่จะบล็อกการเข้าถึงเอกสารสําหรับทุกคนยกเว้นเจ้าของไซต์ เจ้าของเนื้อหา และใครก็ตามที่ปรับเปลี่ยนเอกสารครั้งล่าสุด สุดท้าย เคล็ดลับนโยบายมีตัวเลือกในการแทนที่การดําเนินการบล็อก เพื่อให้ผู้อื่นสามารถทํางานกับเอกสารได้ต่อไปถ้าพวกเขามีเหตุผลทางธุรกิจหรือจําเป็นต้องรายงานผลลัพธ์ที่ผิด
คุณสร้างและจัดการนโยบาย DLP ในศูนย์นโยบายการปฏิบัติตามนโยบาย การสร้างนโยบาย DLP เป็นกระบวนการสองขั้นตอน: ขั้นแรก ให้คุณสร้างนโยบาย DLP จากนั้นคุณกําหนดนโยบายให้กับไซต์คอลเลกชัน
ขั้นตอนที่ 1: การสร้างนโยบาย DLP
เมื่อคุณสร้างนโยบาย DLP คุณเลือกเทมเพลต DLP ที่ค้นหาชนิดของข้อมูลที่ละเอียดอ่อนที่คุณจําเป็นต้องระบุ ตรวจสอบ และป้องกันโดยอัตโนมัติ
เมื่อนโยบาย DLP พบเนื้อหาที่มีจํานวนอินสแตนซ์ขั้นต่ําของชนิดของข้อมูลที่ละเอียดอ่อนที่คุณเลือก ตัวอย่างเช่น หมายเลขบัตรเครดิตห้าหมายเลข หรือหมายเลขประกันสังคมเดียว นโยบาย DLP สามารถป้องกันข้อมูลที่ละเอียดอ่อนได้โดยอัตโนมัติโดยการดําเนินการต่อไปนี้:
-
การส่งรายงานเหตุการณ์ ให้กับบุคคลที่คุณเลือก (เช่น เจ้าหน้าที่กํากับดูแลของคุณ) พร้อมรายละเอียดของเหตุการณ์ รายงานนี้มีรายละเอียดเกี่ยวกับเนื้อหาที่ตรวจพบ เช่น ชื่อเรื่อง เจ้าของเอกสาร และข้อมูลที่สําคัญใดบ้างที่ตรวจพบ เมื่อต้องการส่งรายงานเหตุการณ์ คุณจําเป็นต้องกําหนดค่าการตั้งค่าอีเมลขาออกในการดูแลจากศูนย์กลาง
-
การแจ้งให้ผู้ใช้ทราบด้วยเคล็ดลับนโยบาย เมื่อเอกสารที่มีข้อมูลสําคัญถูกบันทึกหรือแก้ไข เคล็ดลับนโยบายอธิบายสาเหตุที่เอกสารขัดแย้งกับนโยบาย DLP เพื่อให้ผู้อื่นสามารถดําเนินการแก้ไข เช่น การลบข้อมูลที่เป็นความลับออกจากเอกสาร เมื่อเอกสารเป็นไปตามข้อกําหนด เคล็ดลับนโยบายจะหายไป
-
การบล็อกการเข้าถึงเนื้อหา สําหรับทุกคน ยกเว้นเจ้าของไซต์ เจ้าของเอกสาร และบุคคลที่ปรับเปลี่ยนเอกสารครั้งล่าสุด บุคคลเหล่านี้สามารถลบข้อมูลที่ละเอียดอ่อนออกจากเอกสารหรือดําเนินการแก้ไขอื่นๆ เมื่อเอกสารเป็นไปตามข้อกําหนด สิทธิ์เดิมจะถูกคืนค่าโดยอัตโนมัติ สิ่งสําคัญคือต้องเข้าใจว่าเคล็ดลับนโยบายช่วยให้ผู้ใช้สามารถเลือกแทนที่การบล็อกได้ เคล็ดลับนโยบายสามารถช่วยให้ผู้ใช้ให้ความรู้เกี่ยวกับนโยบาย DLP ของคุณและบังคับใช้ได้โดยไม่ต้องป้องกันไม่ให้ผู้อื่นทํางาน
ขั้นตอนที่ 2: การกําหนดนโยบาย DLP
หลังจากที่คุณสร้างนโยบาย DLP แล้ว คุณจําเป็นต้องกําหนดนโยบายนั้นให้กับไซต์คอลเลกชันอย่างน้อยหนึ่งรายการ ซึ่งสามารถเริ่มช่วยป้องกันข้อมูลที่สําคัญในตําแหน่งที่ตั้งเหล่านั้นได้ คุณสามารถกําหนดนโยบายเดียวให้กับไซต์คอลเลกชันได้หลายรายการ แต่งานที่มอบหมายแต่ละรายการจะต้องสร้างขึ้นทีละรายการ
เคล็ดลับนโยบาย
คุณต้องการให้บุคคลในองค์กรของคุณที่ทํางานกับข้อมูลที่ละเอียดอ่อนปฏิบัติตามนโยบาย DLP ของคุณอยู่เสมอ แต่คุณไม่ต้องการบล็อกพวกเขาโดยไม่จําเป็นจากการทํางานของพวกเขาให้สําเร็จลุล่วง นี่คือที่ที่เคล็ดลับนโยบายสามารถช่วยได้
เคล็ดลับนโยบายคือการแจ้งเตือนหรือคําเตือนที่ปรากฏขึ้นเมื่อมีคนทํางานกับเนื้อหาที่ขัดแย้งกับนโยบาย DLP ตัวอย่างเช่น เนื้อหา เช่น เวิร์กบุ๊ก Excel ที่มีข้อมูลระบุตัวบุคคล (PII) และที่ถูกบันทึกลงในไซต์
คุณสามารถใช้เคล็ดลับนโยบายเพื่อเพิ่มการรับรู้และช่วยให้ความรู้แก่ผู้คนเกี่ยวกับนโยบายขององค์กรของคุณ เคล็ดลับนโยบายยังให้ผู้ใช้สามารถเลือกที่จะแทนที่นโยบายเพื่อไม่ให้พวกเขาถูกบล็อกหากพวกเขาต้องการทางธุรกิจที่ถูกต้องหรือถ้านโยบายตรวจพบผลลัพธ์ที่ผิด
การดูหรือการแทนที่เคล็ดลับนโยบาย
เมื่อต้องการดําเนินการกับเอกสาร เช่น การแทนที่นโยบาย DLP หรือการรายงานผลลัพธ์ที่ผิด คุณสามารถเลือกเมนู เปิด ... สําหรับรายการ > ดูเคล็ดลับนโยบาย
เคล็ดลับนโยบายจะแสดงปัญหาเกี่ยวกับเนื้อหา และคุณสามารถเลือก แก้ไข จากนั้น แทนที่ เคล็ดลับนโยบาย หรือ รายงาน ผลลัพธ์ที่ผิด
รายละเอียดเกี่ยวกับวิธีการทํางานของเคล็ดลับนโยบาย
โปรดทราบว่าเนื้อหาอาจตรงกับนโยบาย DLP มากกว่าหนึ่งนโยบาย แต่จะแสดงเฉพาะเคล็ดลับนโยบายจากนโยบายที่มีลําดับความสําคัญสูงและเข้มงวดที่สุดเท่านั้น ตัวอย่างเช่น เคล็ดลับนโยบายจากนโยบาย DLP ที่บล็อกการเข้าถึงเนื้อหาจะแสดงบนเคล็ดลับนโยบายจากกฎที่แจ้งผู้ใช้เพียงอย่างเดียว ซึ่งป้องกันไม่ให้ผู้อื่นเห็นเคล็ดลับนโยบายที่เกี่ยวข้อง นอกจากนี้ หากเคล็ดลับนโยบายในนโยบายที่เข้มงวดที่สุดอนุญาตให้ผู้ใช้แทนที่นโยบาย ได้ การแทนที่นโยบายนี้จะแทนที่นโยบายอื่นๆ ที่ตรงกับเนื้อหาด้วย
นโยบาย DLP จะถูกซิงค์กับไซต์และประเมินเนื้อหาเป็นระยะๆ และแบบอะซิงโครนัส (ดูส่วนถัดไป) ดังนั้นอาจมีความล่าช้าสั้นๆ ระหว่างเวลาที่คุณสร้างนโยบาย DLP และเวลาที่คุณเริ่มดูเคล็ดลับนโยบาย
วิธีการทํางานของนโยบาย DLP
DLP จะตรวจหาข้อมูลที่ละเอียดอ่อนโดยใช้การวิเคราะห์เนื้อหาเชิงลึก (ไม่ใช่แค่การสแกนข้อความอย่างง่าย) การวิเคราะห์เนื้อหาเชิงลึกนี้ใช้การจับคู่คําสําคัญ การประเมินนิพจน์ทั่วไป ฟังก์ชันภายใน และวิธีการอื่นๆ ในการตรวจหาเนื้อหาที่ตรงกับนโยบาย DLP ของคุณ ข้อมูลที่อาจเป็นเพียงส่วนน้อยของข้อมูลของคุณถือว่าละเอียดอ่อน นโยบาย DLP สามารถระบุ ตรวจสอบ และปกป้องเฉพาะข้อมูลนั้นโดยอัตโนมัติ โดยไม่ขัดขวางหรือกระทบต่อบุคคลที่ทํางานกับเนื้อหาที่เหลือของคุณ
หลังจากที่คุณสร้างนโยบาย DLP ในศูนย์นโยบายการปฏิบัติตามนโยบาย นโยบายดังกล่าวจะถูกจัดเก็บเป็นข้อกําหนดนโยบายในไซต์นั้น จากนั้น เมื่อคุณกําหนดนโยบายให้กับไซต์คอลเลกชันอื่น นโยบายจะถูกซิงค์กับตําแหน่งที่ตั้งเหล่านั้น ซึ่งจะเริ่มประเมินเนื้อหาและบังคับใช้การดําเนินการ ต่างๆ เช่น การส่งรายงานเหตุการณ์ การแสดงเคล็ดลับนโยบาย และการบล็อกการเข้าถึง
การประเมินนโยบายในไซต์
ในไซต์คอลเลกชันทั้งหมด เอกสารจะเปลี่ยนแปลงอยู่ตลอดเวลา — เอกสารเหล่านั้นถูกสร้าง แก้ไข แชร์ และอื่นๆ อย่างต่อเนื่อง ซึ่งหมายความว่าเอกสารอาจขัดแย้งหรือเป็นไปตามนโยบาย DLP ได้ตลอดเวลา ตัวอย่างเช่น บุคคลสามารถอัปโหลดเอกสารที่ไม่มีข้อมูลที่เป็นความลับไปยังไซต์ทีมของพวกเขาได้ แต่ในภายหลัง บุคคลอื่นสามารถแก้ไขเอกสารเดียวกันและเพิ่มข้อมูลที่เป็นความลับลงในเอกสารได้
ด้วยเหตุนี้ นโยบาย DLP จึงตรวจสอบเอกสารที่ตรงกับนโยบายบ่อยครั้งในเบื้องหลัง คุณสามารถนึกถึงการประเมินนโยบายแบบอะซิงโครนัสนี้ได้
วิธีการทํางานมีดังนี้ เมื่อมีคนเพิ่มหรือเปลี่ยนเอกสารในไซต์ของพวกเขา โปรแกรมค้นหาจะสแกนเนื้อหาเพื่อให้คุณสามารถค้นหาได้ในภายหลัง ในขณะที่เกิดเหตุการณ์นี้ขึ้น เนื้อหาจะถูกสแกนเพื่อหาข้อมูลที่ละเอียดอ่อนด้วย ข้อมูลที่ละเอียดอ่อนใดๆ ที่พบจะถูกจัดเก็บอย่างปลอดภัยในดัชนีการค้นหา เพื่อให้เฉพาะทีมการปฏิบัติตามกฎระเบียบเท่านั้นที่สามารถเข้าถึงได้ แต่ไม่ใช่ผู้ใช้ทั่วไป นโยบาย DLP แต่ละรายการที่คุณเปิดใช้งานจะทํางานในเบื้องหลัง (แบบอะซิงโครนัส) การตรวจสอบเนื้อหาที่ตรงกับนโยบายบ่อยครั้ง และใช้การดําเนินการเพื่อป้องกันการรั่วไหลโดยไม่ตั้งใจ
สุดท้าย เอกสารอาจขัดแย้งกับนโยบาย DLP แต่สามารถปฏิบัติตามนโยบาย DLP ได้เช่นกัน ตัวอย่างเช่น ถ้าบุคคลเพิ่มหมายเลขบัตรเครดิตลงในเอกสาร อาจทําให้นโยบาย DLP บล็อกการเข้าถึงเอกสารโดยอัตโนมัติ แต่ถ้าบุคคลนั้นเอาข้อมูลที่เป็นความลับออกในภายหลัง การกระทํา (ในกรณีนี้คือการปิดกั้น) จะถูกเลิกทําโดยอัตโนมัติในครั้งถัดไปที่เอกสารถูกประเมินเทียบกับนโยบาย
DLP จะประเมินเนื้อหาใดๆ ที่สามารถทําดัชนีได้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับชนิดไฟล์ที่ตระเวนตามค่าเริ่มต้น ให้ดูที่ นามสกุลของชื่อไฟล์ที่ตระเวนเริ่มต้นและชนิดไฟล์ที่แยกวิเคราะห์
ดูเหตุการณ์ DLP ในบันทึกการใช้งาน
คุณสามารถดูกิจกรรมนโยบาย DLP ในบันทึกการใช้งานบนเซิร์ฟเวอร์ที่ใช้ SharePoint Server 2016 ตัวอย่างเช่น คุณสามารถดูข้อความที่ใส่โดยผู้ใช้เมื่อพวกเขาแทนที่เคล็ดลับนโยบายหรือรายงานผลลัพธ์ที่ผิด
ก่อนอื่นคุณต้องเปิดตัวเลือกในการดูแลจากศูนย์กลาง (การตรวจสอบ > กําหนดค่าการเก็บรวบรวมข้อมูลการใช้งานและสถานภาพ > การใช้เหตุการณ์บันทึกอย่างง่าย Data_SPUnifiedAuditEntry) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการบันทึกการใช้งาน ให้ดูที่ กําหนดค่าการรวบรวมข้อมูลการใช้งานและสถานภาพ
หลังจากที่คุณเปิดใช้งานฟีเจอร์นี้ คุณสามารถเปิดรายงานการใช้งานบนเซิร์ฟเวอร์และดูเหตุผลที่ได้รับจากผู้ใช้สําหรับการแทนที่เคล็ดลับนโยบาย DLP พร้อมกับเหตุการณ์ DLP อื่นๆ
ก่อนที่คุณจะเริ่มต้นใช้งาน DLP
หัวข้อนี้กล่าวถึงคุณลักษณะบางอย่างที่ DLP ขึ้นอยู่กับ ซึ่งรวมถึง:
-
เมื่อต้องการตรวจหาและจัดประเภทข้อมูลที่ละเอียดอ่อนในไซต์คอลเลกชันของคุณ ให้เริ่มบริการการค้นหาและกําหนดกําหนดการการตระเวนสําหรับเนื้อหาของคุณ
-
เปิดอีเมลที่กําลังจะออก
-
เมื่อต้องการดูการแทนที่ของผู้ใช้และเหตุการณ์ DLP อื่นๆ ให้เปิดรายงานการใช้งาน
-
สร้างไซต์คอลเลกชัน:
-
สําหรับคิวรี DLP ให้สร้างไซต์คอลเลกชันศูนย์ eDiscovery
-
สําหรับนโยบาย DLP ให้สร้างไซต์คอลเลกชันของศูนย์นโยบายการปฏิบัติตามนโยบาย
-
-
สร้างกลุ่มความปลอดภัยสําหรับทีมการปฏิบัติตามกฎระเบียบของคุณ แล้วเพิ่มกลุ่มความปลอดภัยไปยังกลุ่มเจ้าของในศูนย์ eDiscovery หรือศูนย์นโยบายการปฏิบัติตามนโยบาย
-
เมื่อต้องการเรียกใช้คิวรี DLP จําเป็นต้องมีสิทธิ์การดูสําหรับเนื้อหาทั้งหมดที่คิวรีจะค้นหา สําหรับข้อมูลเพิ่มเติม ให้ดู สร้างคิวรี DLP ใน SharePoint Server 2016
