สร้างคิวรี DLP ใน SharePoint Server

องค์กรจําเป็นต้องปกป้องข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินและข้อมูลระบุตัวบุคคล (PII) และป้องกันการเปิดเผยโดยไม่ตั้งใจ ด้วยคิวรีการป้องกันการสูญหายของข้อมูล (DLP) ใน SharePoint Server 2016 หรือ 2019 คุณสามารถค้นหาข้อมูลที่ละเอียดอ่อนทั่วทั้งไซต์คอลเลกชันขององค์กรของคุณที่เกี่ยวข้องกับข้อบังคับทั่วไปของอุตสาหกรรม

ด้วยคิวรี DLP คุณสามารถแสดงตัวอย่างผลลัพธ์การค้นหา ปรับแต่งคิวรี และส่งออกและดาวน์โหลดผลลัพธ์ ด้วยคิวรี DLP คุณสามารถดูว่าข้อมูลที่สําคัญมีอะไรบ้างและอยู่ที่ใด ทําความเข้าใจความเสี่ยงของคุณได้ดียิ่งขึ้น และตรวจสอบว่าเนื้อหาที่นโยบาย DLP ของคุณจําเป็นต้องใช้เพื่อช่วยปกป้องอะไรและอยู่ที่ใด

ก่อนที่คุณจะเริ่มต้น

คุณสร้างคิวรี DLP ในศูนย์ eDiscovery ซึ่งเป็นไซต์คอลเลกชันที่คุณสามารถใช้สิทธิ์เพื่อควบคุมบุคคลที่สามารถดูข้อมูลที่สําคัญได้ คิวรี DLP ทํางานเหมือนกับคิวรี eDiscovery และจําเป็นต้องมีสิทธิ์เดียวกัน

ก่อนอื่นคุณต้องสร้างไซต์คอลเลกชันศูนย์ eDiscovery เพิ่มผู้ใช้ลงในไซต์คอลเลกชัน และเพิ่มผู้ใช้ไปยังไซต์คอลเลกชันใดๆ ที่พวกเขาต้องการคิวรีและดูข้อมูลที่สําคัญ

เราขอแนะนําให้คุณสร้างกลุ่มความปลอดภัยสําหรับทีมการปฏิบัติตามกฎระเบียบของคุณ แล้วเพิ่มผู้ใช้ที่เหมาะสมลงในกลุ่มความปลอดภัย จากนั้นคุณสามารถให้สิทธิ์แก่กลุ่มความปลอดภัยแทนผู้ใช้แต่ละรายได้

ขั้นตอนที่ 1: สร้างศูนย์ eDiscovery

ผู้ดูแลระบบที่มีสิทธิ์ในการดูแลจากศูนย์กลางจําเป็นต้องสร้างไซต์คอลเลกชันของศูนย์ eDiscovery

ใน การดูแลจากศูนย์กลาง > การจัดการแอปพลิเคชัน > สร้างไซต์คอลเลกชัน
บนหน้า สร้างไซต์คอลเลกชัน ให้กรอกฟอร์ม รวมถึงตัวเลือกเหล่านี้
- ภายใต้ การเลือกเทมเพลต > แท็บ องค์กร > เลือกเทมเพลตศูนย์ eDiscovery
- ใส่ผู้ดูแลไซต์คอลเลกชันหลักและไซต์รอง บุคคลเหล่านี้สามารถเพิ่มผู้ใช้ลงในไซต์คอลเลกชันของศูนย์นโยบายการปฏิบัติตามนโยบายตามที่อธิบายไว้ถัดไป

ขั้นตอนที่ 2: ให้สิทธิ์กับศูนย์ eDiscovery

ผู้ดูแลระบบไซต์คอลเลกชันจําเป็นต้องเพิ่มผู้ใช้ลงในกลุ่มเจ้าของของไซต์คอลเลกชันศูนย์ eDiscovery

ไปที่ไซต์คอลเลกชันศูนย์ eDiscovery > เลือก การตั้งค่า (ไอคอนรูปเฟือง) ที่มุมขวาบน > การตั้งค่าไซต์
บนหน้า การตั้งค่าไซต์ > ภายใต้ ผู้ใช้และสิทธิ์ > สิทธิ์ ของไซต์
เลือกกลุ่มเจ้าของศูนย์ eDiscovery > บน Ribbon ให้เลือก ให้สิทธิ์ > ใส่กลุ่มความปลอดภัยหรือผู้ใช้ > แชร์

ขั้นตอนที่ 3: ให้สิทธิ์กับทุกไซต์คอลเลกชันที่อาจมีข้อมูลสําคัญ

People ผู้สร้างคิวรี DLP ยังต้องการสิทธิ์เจ้าของสําหรับทุกไซต์คอลเลกชันที่จําเป็นต้องใช้คิวรี สิ่งนี้แตกต่างจากนโยบาย DLP เนื่องจากการสร้างและการกําหนดนโยบายไม่จําเป็นต้องให้คุณมีสิทธิ์ในการดูหรือดาวน์โหลดเนื้อหาทั้งหมด

มีสองตัวเลือก คือ การให้สิทธิ์ที่ระดับแอปพลิเคชันบนเว็บ หรือการให้สิทธิ์กับแต่ละไซต์คอลเลกชันแยกกัน

ให้สิทธิ์ที่ระดับโปรแกรมประยุกต์บนเว็บ

เว็บแอปพลิเคชันคือเว็บไซต์ Internet Information Services (IIS) ที่ทําหน้าที่เป็นคอนเทนเนอร์สําหรับไซต์คอลเลกชันที่คุณสร้างขึ้น สําหรับเว็บแอปพลิเคชันแต่ละรายการที่มีไซต์คอลเลกชันที่มีข้อมูลที่ละเอียดอ่อนซึ่งคุณจําเป็นต้องทําคิวรี คุณสามารถสร้างนโยบายผู้ใช้ที่ให้สิทธิ์เข้าถึงกลุ่มความปลอดภัยแบบควบคุมทั้งหมดที่มีทีมการปฏิบัติตามกฎระเบียบของคุณ

ใน การดูแลจากศูนย์กลาง > จัดการโปรแกรมประยุกต์บนเว็บ
เลือก > แอปพลิเคชันบนเว็บบน Ribbon เลือก นโยบายผู้ใช้ > เพิ่มผู้ใช้
ออกจากโซนเป็น (โซนทั้งหมด) > > ถัดไป ภายใต้ ผู้ใช้ ให้ใส่กลุ่มความปลอดภัย > เลือก สิทธิ์ควบคุมทั้งหมด > เสร็จสิ้น

ให้สิทธิ์ที่ระดับไซต์คอลเลกชัน

เพิ่มกลุ่มความปลอดภัยลงในกลุ่ม เจ้าของ สําหรับทุกไซต์คอลเลกชันที่มีข้อมูลที่สําคัญซึ่งคุณจําเป็นต้องคิวรี สําหรับแต่ละไซต์คอลเลกชัน ให้ทําดังต่อไปนี้

ไปที่ไซต์ระดับบนสุดในไซต์คอลเลกชัน > เลือก การตั้งค่า (ไอคอนรูปเฟือง) ที่มุมขวาบน > การตั้งค่าไซต์
บนหน้า การตั้งค่าไซต์ > ภายใต้ ผู้ใช้และสิทธิ์ > สิทธิ์ ของไซต์
เลือก > กลุ่มเจ้าของ บน Ribbon ให้เลือก ให้สิทธิ์ > ใส่กลุ่มความปลอดภัยหรือผู้ใช้ > แชร์

สร้างคิวรี DLP

หลังจากที่คุณสร้างศูนย์ eDiscovery และตั้งค่าสิทธิ์แล้ว คุณก็พร้อมที่จะสร้างคิวรี DLP ถ้าคุณคุ้นเคยกับคิวรี eDiscovery คิวรี DLP จะทํางานแบบเดียวกัน ยกเว้นว่าคุณสามารถกําหนดค่าคิวรีล่วงหน้าเพื่อค้นหาอินสแตนซ์ของข้อมูลสําคัญชนิดต่างๆ อย่างน้อยที่สุด ตัวอย่างเช่น ค้นหาเนื้อหา SharePoint ทั้งหมดที่มีหมายเลขบัตรเครดิตอย่างน้อยหนึ่งหมายเลข

ไปที่ไซต์คอลเลกชันศูนย์ eDiscovery > สร้างคิวรี DLP
ภายใต้ คิวรีการป้องกันการสูญหายของข้อมูล > รายการใหม่
ภายใต้ คิวรี DLP ใหม่ > ทําดังต่อไปนี้:
1. เลือกเทมเพลต ที่สอดคล้องกับข้อกําหนดด้านกฎข้อบังคับทั่วไปที่คุณต้องการปกป้องข้อมูลที่สําคัญ เทมเพลต DLP แต่ละรายการจะระบุและช่วยปกป้องข้อมูลที่สําคัญบางชนิด ตัวอย่างเช่น เทมเพลตที่ชื่อว่า ข้อมูลทางการเงินของสหรัฐอเมริกาจะระบุเนื้อหาที่มีหมายเลขเส้นทาง ABA หมายเลขบัตรเครดิต หรือหมายเลขบัญชีธนาคารของสหรัฐอเมริกา
2. ใส่หมายเลข ที่กําหนดจํานวนอินสแตนซ์ขั้นต่ําของชนิดของข้อมูลที่ละเอียดอ่อนที่เฉพาะเจาะจงซึ่งต้องปรากฏในเอกสารก่อนที่จะดําเนินการป้องกันโดยอัตโนมัติ (ส่งรายงานเหตุการณ์ แสดงเคล็ดลับนโยบาย บล็อกการเข้าถึง)
  
  ตัวอย่างเช่น ถ้าคุณเลือกเทมเพลตข้อมูลทางการเงินของสหรัฐอเมริกาและใส่ 10 ที่นี่ จะไม่มีการดําเนินการใดๆ เว้นแต่ว่าเอกสารจะมีหมายเลขเส้นทาง ABA อย่างน้อย 10 หมายเลขบัตรเครดิต 10 หมายเลข หรือหมายเลขบัญชีธนาคารของสหรัฐอเมริกา 10 หมายเลข จํานวนขั้นต่ําสําหรับข้อมูลที่ละเอียดอ่อนแต่ละชนิด ไม่ใช่ผลรวมทั้งหมด
เมื่อเสร็จแล้ว ให้เลือก ถัดไป
ในหน้าการค้นหาด้านล่าง คุณสามารถเลือกทําอย่างใดอย่างหนึ่งต่อไปนี้:
1. เลือก ค้นหา เพื่อเรียกใช้คิวรี
2. เลือก ปรับเปลี่ยนขอบเขตคิวรี แล้วใส่ URL ของไซต์ที่ระบุเพื่อจํากัดคิวรีให้แคบลงไปยังไซต์เหล่านั้น คุณต้องเพิ่มตําแหน่งที่ตั้งก่อนที่จะเรียกใช้การค้นหา
3. ปรับเปลี่ยนคิวรีด้วยตนเอง ตามค่าเริ่มต้น คิวรีจะถูกกําหนดค่าด้วยชนิดข้อมูลที่ละเอียดอ่อนและจํานวนต่ําสุดที่คุณเลือกในหน้าก่อนหน้า คุณสามารถเปลี่ยนแปลงการตั้งค่านี้ด้วยตนเอง คิวรี DLP สนับสนุนภาษาคิวรีคําสําคัญ (KQL)
  
  สําหรับข้อมูลเพิ่มเติมเกี่ยวกับไวยากรณ์ของคิวรี DLP ให้ดู สร้างคิวรีเพื่อค้นหาข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้บนไซต์
  
  สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้คําสําคัญ ตัวดําเนินการ และอักขระตัวแทน ให้ดูที่ การค้นหาและการใช้คําสําคัญใน eDiscovery หัวข้อนี้ยังนําไปใช้กับคิวรี DLP ด้วย
4. เลือกวันที่เริ่มต้นและสิ้นสุดเพื่อจํากัดผลลัพธ์ให้แคบลงไปยังเนื้อหาในช่วงวันที่นี้
5. ใส่ชื่อที่เฉพาะเจาะจงเพื่อกรองคิวรีไปยังเนื้อหาตามผู้เขียนที่ระบุ
6. เลือกคุณสมบัติ SharePoint ที่เฉพาะเจาะจงเพื่อกรองคิวรี
7. เลือก ส่งออก ถ้าคุณต้องการดาวน์โหลดและวิเคราะห์ผลลัพธ์ใน Excel ดูส่วนถัดไปสําหรับข้อมูลเพิ่มเติม
8. เลือก บันทึก ถ้าคุณต้องการเรียกใช้คิวรีอีกครั้งในภายหลัง
9. เลือก ปิด เพื่อออกจากคิวรีโดยไม่บันทึกการค้นหาหรือผลลัพธ์

ส่งออกผลลัพธ์ของคิวรี DLP

เมื่อคุณสร้างหรือแก้ไขคิวรี DLP คุณสามารถส่งออกผลลัพธ์คิวรีตามที่แสดงในส่วนก่อนหน้า คุณสามารถดาวน์โหลดผลลัพธ์ (เนื้อหาเอง) หรือรายงานที่มีรายการผลลัพธ์การค้นหาได้ รายงานอยู่ในรูปแบบ .csv เพื่อให้คุณสามารถใช้ Excel เพื่อกรองและเรียงลําดับได้

ครั้งแรกที่คุณส่งออกเนื้อหาหรือสร้างรายงาน ตัวจัดการการดาวน์โหลด eDiscovery จะถูกติดตั้ง ซึ่งจะดาวน์โหลดเนื้อหาและรายงาน SharePoint ลงในคอมพิวเตอร์ของคุณ เมื่อดาวน์โหลดรายงาน eDiscovery ผู้ใช้ต้องเข้าสู่ระบบ SharePoint ด้วยบัญชีเดียวกับที่พวกเขาเข้าสู่ระบบในเครื่องไคลเอ็นต์ของพวกเขา ถ้าคุณได้รับคําเตือนที่ถามว่าต้องการเรียกใช้ตัวจัดการการดาวน์โหลดหรือไม่ ให้เลือก เรียกใช้ และดําเนินการต่อ

คําเตือนด้านความปลอดภัยสําหรับตัวจัดการดาวน์โหลด eDiscovery

คอมพิวเตอร์ที่คุณใช้ส่งออกเนื้อหาต้องตรงตามความต้องการของระบบต่อไปนี้

Windows 7 เวอร์ชัน 32 บิตหรือ 64 บิตและเวอร์ชันที่ใหม่กว่า
Microsoft .NET Framework 4.5
หนึ่งในเบราว์เซอร์ที่ได้รับการสนับสนุนต่อไปนี้:
- Internet Explorer 10 และเวอร์ชันที่ใหม่กว่า
- Mozilla Firefox หรือ Google Chrome ที่ติดตั้ง Add-in ClickOnce

รายงานที่เรียกว่า Results.csv SharePoint, Exchange Results.csv, ส่งออก Errors.csv, Errors.csv ดัชนี SharePoint ผลลัพธ์การค้นหา และ Errors.csv ดัชนี Exchange จะถูกสร้างขึ้นบนคอมพิวเตอร์ของคุณ

ดูหรือแก้ไขคิวรี DLP

ในศูนย์ eDiscovery ให้เลือก คิวรีการป้องกันการสูญหายของข้อมูล ในการนําทางด้านซ้ายเพื่อดูคิวรี DLP ที่มีอยู่ของคุณ และเพื่อดูสถานะของการส่งออกใดๆ เมื่อต้องการแก้ไขคิวรี DLP เพียงแค่เลือกชื่อคิวรี

ตัวเลือกคิวรีการป้องกันการสูญหายของข้อมูล

ก่อนที่คุณจะเริ่มต้น

ขั้นตอนที่ 1: สร้างศูนย์ eDiscovery

ขั้นตอนที่ 2: ให้สิทธิ์กับศูนย์ eDiscovery

ขั้นตอนที่ 3: ให้สิทธิ์กับทุกไซต์คอลเลกชันที่อาจมีข้อมูลสําคัญ

ให้สิทธิ์ที่ระดับโปรแกรมประยุกต์บนเว็บ

ให้สิทธิ์ที่ระดับไซต์คอลเลกชัน

สร้างคิวรี DLP

ส่งออกผลลัพธ์ของคิวรี DLP

ดูหรือแก้ไขคิวรี DLP

ข้อมูลเพิ่มเติม

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!