Applies ToSharePoint Server Abonelik Sürümü SharePoint Server 2019 SharePoint Server 2016

kuruluşların iş standartlarına ve sektör düzenlemelerine uymak için hassas bilgileri korumaları ve yanlışlıkla açıklanmasını önlemeleri gerekir. Kuruluşunuzun dışına sızmasını önlemek isteyebileceğiniz hassas bilgilere örnek olarak finansal veriler veya kredi kartı numaraları, sosyal güvenlik numaraları veya ulusal kimlik numaraları gibi kişisel bilgiler (PII) verilebilir. SharePoint Server 2016'da bir veri kaybı önleme (DLP) ilkesiyle, site koleksiyonlarınızda hassas bilgileri tanımlayabilir, izleyebilir ve otomatik olarak koruyabilirsiniz.

DLP ile şunları yapabilirsiniz:

  • Site koleksiyonlarınızda hangi hassas bilgilerin mevcut olduğunu belirlemek için bir DLP sorgusu oluşturun. DLP ilkeleri oluşturmadan önce, kuruluşunuzdaki kişilerin hangi tür hassas bilgilerle çalıştığını ve hangi site koleksiyonlarının bu hassas bilgileri içerdiğini görmek genellikle yararlı olur. DLP sorgusuyla, yaygın sektör düzenlemelerine tabi olan hassas bilgileri bulabilir, risklerinizi daha iyi anlayabilir ve DLP ilkelerinizin korunması gereken hassas bilgilerin ne ve nerede olduğunu belirleyebilirsiniz.

  • Site koleksiyonlarınızdaki hassas bilgileri izlemek ve otomatik olarak korumak için bir DLP ilkesi oluşturun. Örneğin, kişisel bilgiler içeren belgeleri kaydeden kullanıcılara ilke ipucu görüntüleyen bir ilke ayarlayabilirsiniz. Ayrıca, ilke site sahibi, içerik sahibi ve belgeyi son değiştiren kişi dışında herkes için bu belgelere erişimi otomatik olarak engelleyebilir. Son olarak, DLP ilkelerinizin kişilerin işlerini yapmalarını engellemesini istemediğinizden, ilke ipucunun engelleme eylemini geçersiz kılma seçeneği vardır; böylece kişiler bir iş gerekçeleri varsa belgelerle çalışmaya devam edebilir.

DLP şablonları

DLP sorgusu veya DLP ilkesi oluşturduğunuzda, yaygın mevzuat gereksinimlerine karşılık gelen DLP şablonları listesinden seçim yapabilirsiniz. Her DLP şablonu belirli türlerdeki hassas bilgileri tanımlar; örneğin, ABD Kişisel Bilgiler (PII) Verileri adlı şablon ABD ve Birleşik Krallık pasaport numaralarını, ABD Bireysel Vergi Mükellefi Kimlik Numaralarını (ITIN) veya ABD Sosyal Güvenlik Numaralarını (SSN) içeren içeriği tanımlar.

DLP ilke şablonları

Hassas bilgi türleri

DLP ilkesi, hassas bilgi türü olarak tanımlanan hassas bilgilerin korunmasına yardımcı olur. SharePoint Server 2016; kredi kartı numarası, banka hesap numaraları, ulusal kimlik numaraları ve pasaport numaraları gibi kullanımınıza hazır birçok yaygın hassas bilgi türü için tanımlar içerir.

DLP ilkesi, kredi kartı numarası gibi hassas bir bilgi türünü ararken yalnızca 16 basamaklı bir sayı aramaz. Her hassas bilgi türü, aşağıdakilerin bir bileşimi kullanılarak tanımlanır ve algılanır:

  • Anahtar Sözcükler

  • Sağlama toplamlarını veya bileşimini doğrulamak için iç işlevler

  • Desen eşleşmelerini bulmak için normal ifadelerin değerlendirilmesi

  • Diğer içerik incelemeleri

Bu, DLP algılamanın yüksek doğruluk derecesine ulaşmasına yardımcı olurken, kişilerin çalışmasını kesintiye uğratabilecek hatalı pozitiflerin sayısını azaltır.

Her DLP şablonu bir veya daha fazla hassas bilgi türünü arar. Her hassas bilgi türünün nasıl çalıştığı hakkında daha fazla bilgi için bkz. SharePoint Server 2016'daki hassas bilgi türleri ne arar?

Bu DLP şablonu...

Bu hassas bilgi türlerini arar...

ABD Kişisel Bilgiler (PII) Verileri

ABD / Birlik Krallık Pasaport Numarası

ABD Bireysel Vergi Mükellefi Kimlik Numarası (ITIN)

ABD Sosyal Güvenlik Numarası (SSN)

ABD Gramm-Leach-Bliley Yasası (GLBA)

Kredi Kartı Numarası

ABD Banka Hesap Numarası

ABD Bireysel Vergi Mükellefi Kimlik Numarası (ITIN)

ABD Sosyal Güvenlik Numarası (SSN)

PCI Veri Güvenliği Standardı (PCI DSS)

Kredi Kartı Numarası

Birleşik Krallık Finansal Verileri

Kredi Kartı Numarası

AB Banka Kartı Numarası

SWIFT Kodu

ABD Finansal Verileri

ABA Yönlendirme Numarası

Kredi Kartı Numarası

ABD Banka Hesap Numarası

Birleşik Krallık Kişisel Bilgiler (PII) Verileri

Birleşik Krallık Ulusal Sigorta Numarası (NINO)

ABD / Birlik Krallık Pasaport Numarası

Birleşik Krallık Veri Koruma Yasası

SWIFT Kodu

Birleşik Krallık Ulusal Sigorta Numarası (NINO)

ABD / Birlik Krallık Pasaport Numarası

Birleşik Krallık Gizlilik ve Elektronik İletişim Düzenlemeleri

SWIFT Kodu

ABD Devlet Sosyal Güvenlik Numarası Gizlilik Yasaları

ABD Sosyal Güvenlik Numarası (SSN)

ABD Eyalet İhlali Bildirim Yasaları

Kredi Kartı Numarası

ABD Banka Hesap Numarası

ABD Ehliyet Numarası

ABD Sosyal Güvenlik Numarası (SSN)

DLP sorguları

DLP ilkelerinizi oluşturmadan önce, site koleksiyonlarınızda hangi hassas bilgilerin zaten mevcut olduğunu görmek isteyebilirsiniz. Bunu yapmak için eBulma Merkezi'nde DLP sorguları oluşturup çalıştırırsınız.

DLP Sorgusu Oluştur düğmesi

DLP sorgusu, eBulma sorgusuyla aynı şekilde çalışır. Seçtiğiniz DLP şablonuna bağlı olarak, DLP sorgusu belirli türlerdeki hassas bilgileri aramak üzere yapılandırılır. Önce aramak istediğiniz konumları seçin ve ardından Anahtar Sözcük Sorgu Dili'ni (KQL) desteklediğinden sorguda ince ayar yapabilirsiniz. Ayrıca, bir tarih aralığı, belirli yazarlar, SharePoint özellik değerleri veya konumlar seçerek sorguyu daraltabilirsiniz. EBulma sorgusunda olduğu gibi sorgu sonuçlarının önizlemesini görüntüleyebilir, dışarı aktarabilir ve indirebilirsiniz.

Hassas bilgi türlerini içeren DLP sorgusu

DLP ilkeleri

DLP ilkesi, yaygın endüstri düzenlemelerine tabi hassas bilgileri belirlemenize, izlemenize ve otomatik olarak korumanıza yardımcı olur. Korunacak hassas bilgi türlerini ve bu tür hassas bilgileri içeren içerik algılandığında hangi eylemlerin gerçekleştirileceğini seçersiniz. DLP ilkesi, bir olay raporu göndererek uyumluluk yetkilisine bildirimde bulunabilir, kullanıcıya sitedeki bir ilke ipucunu bildirebilir ve isteğe bağlı olarak site sahibi, içerik sahibi ve belgeyi son değiştiren kişi dışında herkes için belgeye erişimi engelleyebilir. Son olarak, ilke ipucunun engelleme eylemini geçersiz kılma seçeneği vardır; böylece kişiler bir iş gerekçeleri varsa veya hatalı pozitif rapor vermeleri gerekiyorsa belgelerle çalışmaya devam edebilir.

DLP ilkelerini Uyumluluk İlkesi Merkezi'nde oluşturur ve yönetirsiniz. DLP ilkesi oluşturmak iki adımlı bir işlemdir: önce DLP ilkesini oluşturursunuz ve sonra ilkeyi bir site koleksiyonuna atarsınız.

Uyumluluk İlkesi Merkezi

1. Adım: DLP ilkesi oluşturma

DLP ilkesi oluşturduğunuzda, tanımlamanız, izlemeniz ve otomatik olarak korumanız gereken hassas bilgi türlerinin aranacağı bir DLP şablonu seçersiniz.

Yeni DLP İlkesi sayfası

Bir DLP ilkesi seçtiğiniz belirli bir hassas bilgi türünün en az sayıda örneğini (örneğin, beş kredi kartı numarası veya tek bir sosyal güvenlik numarası) içeren içerik bulduğunda, DLP ilkesi aşağıdaki eylemleri gerçekleştirerek hassas bilgileri otomatik olarak koruyabilir:

  • Seçtiğiniz kişilere (uyumluluk yöneticiniz gibi) olayın ayrıntılarını içeren bir olay raporu gönderme. Bu rapor, algılanan içerikle ilgili başlık, belge sahibi ve algılanan hassas bilgiler gibi ayrıntıları içerir. Olay raporları göndermek için Yönetim Merkezi'nde giden e-posta ayarlarını yapılandırmanız gerekir.

  • Hassas bilgiler içeren belgeler kaydedildiğinde veya düzenlendiğinde kullanıcıya ilke ipucuyla bildirimde bulunma. İlke ipucu, bu belgenin neden bir DLP ilkesiyle çakışır, böylece kişilerin belgeden hassas bilgileri kaldırma gibi düzeltici eylemler gerçekleştirebilmesini sağlar. Belge uyumlu olduğunda ilke ipucu kaybolur.

  • Site sahibi, belge sahibi ve belgeyi son değiştiren kişi dışında herkes için içeriğe erişimi engelleme. Bu kişiler, hassas bilgileri belgeden kaldırabilir veya başka bir düzeltme eylemi gerçekleştirebilir. Belge uyumlu olduğunda, özgün izinler otomatik olarak geri yüklenir. İlke ipucunun kişilere engelleme eylemini geçersiz kılma seçeneği verdiğini anlamak önemlidir. Bu nedenle ilke ipuçları, kullanıcıları DLP ilkeleriniz hakkında eğitmenize ve kişilerin işlerini yapmasını engellemeden zorunlu kılmanıza yardımcı olabilir.

    Belgeye erişimin engellendiğini gösteren ilke ipucu

2. Adım: DLP ilkesi atama

Bir DLP ilkesi oluşturduktan sonra, bu ilkeyi bir veya daha fazla site koleksiyonuna atamanız gerekir; burada bu konumlardaki hassas bilgilerin korunmasına yardımcı olabilir. Birçok site koleksiyonuna tek bir ilke atanabilir, ancak her atamanın birer birer oluşturulması gerekir.

Site koleksiyonları için ilke atamaları

İlke ipuçları

Kuruluşunuzda hassas bilgilerle çalışan kişilerin DLP ilkelerinizle uyumlu kalmasını istiyorsunuz, ancak işlerini yapmalarını gereksiz yere engellemek istemiyorsunuz. İlke ipuçları burada yardımcı olabilir.

İlke ipucu, bir DLP ilkesiyle çakşan içerikle (örneğin, kişisel bilgileri (PII) içeren ve bir siteye kaydedilen bir Excel çalışma kitabı gibi içerikle çalışırken görüntülenen bir bildirim veya uyarıdır.

Farkındalığı artırmak ve kişileri kuruluşunuzun ilkeleri hakkında eğitmeye yardımcı olmak için ilke ipuçlarını kullanabilirsiniz. İlke ipuçları ayrıca kişilere ilkeyi geçersiz kılma seçeneği de verir; böylece geçerli bir iş gereksinimi varsa veya ilke yanlış pozitif algılarsa engellenmez.

İlke ipucunu görüntüleme veya geçersiz kılma

DLP ilkesini geçersiz kılma veya hatalı pozitif raporlama gibi bir belgede eylem yapmak için, İlke ipucunu görüntüle > öğenin Aç ... menüsünü seçebilirsiniz.

İlke ipucu içerikle ilgili sorunları listeler ve Çözümle'yi seçip İlke ipucunu geçersiz kılveya Hatalı pozitif bildir'i seçebilirsiniz.

Belge için ilke ipucu İlke ipucunu geçersiz kılma

İlke ipuçlarının nasıl çalıştığıyla ilgili ayrıntılar

İçeriğin birden fazla DLP ilkesiyle eşleşmesinin mümkün olduğunu, ancak yalnızca en kısıtlayıcı, en yüksek öncelikli ilkenin ilke ipucunun gösterileceğini unutmayın. Örneğin, DLP ilkesinden içeriğe erişimi engelleyen bir ilke ipucu, kullanıcıya bildirimde bulunan bir kuraldan gelen ilke ipucu üzerinden gösterilir. Bu, kişilerin ilke ipuçlarının art arda görülmesini önler. Ayrıca, en kısıtlayıcı ilkedeki ilke ipuçları kişilerin ilkeyi geçersiz kılmasına izin verirse, bu ilkenin geçersiz kılınmış olması, içeriğin eşleşmiş olduğu diğer ilkeleri de geçersiz kılar.

DLP ilkeleri sitelerle eşitlenir ve içerikli ilkeler düzenli aralıklarla ve zaman uyumsuz olarak değerlendirilir (sonraki bölüme bakın), bu nedenle DLP ilkesini oluşturma süreniz ile ilke ipuçlarını görmeye başlamanız arasında kısa bir gecikme olabilir.

DLP ilkeleri nasıl çalışır?

DLP, derin içerik analizi (yalnızca basit bir metin taraması değil) kullanarak hassas bilgileri algılar. Bu derin içerik analizi, DLP ilkelerinizle eşleşen içeriği algılamak için anahtar sözcük eşleşmelerini, normal ifadelerin değerlendirilmesini, iç işlevleri ve diğer yöntemleri kullanır. Büyük olasılıkla verilerinizin yalnızca küçük bir yüzdesi hassas olarak kabul edilir. DLP ilkesi, içeriğinizin geri kalanıyla çalışan kişileri engellemeden veya etkilemeden yalnızca bu verileri tanımlayabilir, izleyebilir ve otomatik olarak koruyabilir.

Uyumluluk İlkesi Merkezi'nde bir DLP ilkesi oluşturduktan sonra, bu ilke bu sitede ilke tanımı olarak depolanır. Ardından, ilkeyi farklı site koleksiyonlarına atadığınızda, ilke içeriği değerlendirmeye ve olay raporları gönderme, ilke ipuçlarını gösterme ve erişimi engelleme gibi eylemleri zorlamaya başladığı konumlarla eşitlenir.

Sitelerde ilke değerlendirmesi

Tüm site koleksiyonlarınızda belgeler sürekli değişiyor; bunlar sürekli oluşturuluyor, düzenleniyor, paylaşılıyor vb. Bu, belgelerin herhangi bir zamanda bir DLP ilkesiyle çakışabileceği veya uyumlu hale gelebileceği anlamına gelir. Örneğin, bir kişi ekip sitesine hassas bilgiler içermeyen bir belgeyi karşıya yükleyebilir, ancak daha sonra farklı bir kişi aynı belgeyi düzenleyip hassas bilgiler ekleyebilir.

Bu nedenle, DLP ilkeleri belgelerde ilke eşleşmelerini arka planda sık sık denetler. Bunu zaman uyumsuz ilke değerlendirmesi olarak düşünebilirsiniz.

Bu videoda, çevrimiçi işbirliği sayesinde bunu nasıl gerçekleştirebileceğiniz açıklanmaktadır. Kişiler sitelerine belge ekler veya değiştirirken, arama motoru içeriği tarar ve böylece daha sonra arama yapabilirsiniz. Bu durum yaşanırken, içerik hassas bilgiler için de taranır. Bulunan tüm hassas bilgiler, arama dizininde güvenli bir şekilde depolanır, böylece yalnızca uyumluluk ekibi erişebilir, ancak tipik kullanıcılara erişemez. Açtığınız her DLP ilkesi arka planda (zaman uyumsuz olarak) çalışır, bir ilkeyle eşleşen içeriği sık sık arar ve yanlışlıkla sızıntılara karşı korumak için eylemler uygular.

DLP ilkesinin içeriği zaman uyumsuz olarak nasıl değerlendireceğini gösteren diyagram

Son olarak, belgeler bir DLP ilkesiyle çakışabilir, ancak bir DLP ilkesiyle de uyumlu hale gelebilir. Örneğin, bir kişi belgeye kredi kartı numaraları eklerse, bu bir DLP ilkesinin belgeye otomatik olarak erişimi engellemesine neden olabilir. Ancak, kişi daha sonra hassas bilgileri kaldırırsa, belge ilkeye göre bir sonraki değerlendirildiğinde eylem (bu durumda engelleme) otomatik olarak geri alınır.

DLP, dizine alınabilecek tüm içeriği değerlendirir. Hangi dosya türlerinin varsayılan olarak gezindiği hakkında daha fazla bilgi için bkz. Varsayılan gezilen dosya adı uzantıları ve ayrıştırılmış dosya türleri.

Kullanım günlüklerinde DLP olaylarını görüntüleme

DLP ilkesi etkinliğini SharePoint Server 2016 çalıştıran sunucudaki kullanım günlüklerinde görüntüleyebilirsiniz. Örneğin, kullanıcılar bir ilke ipucunu geçersiz kıldığında veya hatalı pozitif raporladığında, kullanıcılar tarafından girilen metni görüntüleyebilirsiniz.

İlk olarak Yönetim Merkezi'nde (İzleme > Kullanımı ve sistem durumu veri toplamayı yapılandırma > Basit Günlük Olay Kullanımı Data_SPUnifiedAuditEntry) seçeneğini açmanız gerekir. Kullanım günlüğü hakkında daha fazla bilgi için bkz. Kullanım ve sistem durumu verilerini toplamayı yapılandırma.

DLP kullanım günlüklerini açma seçeneği

Bu özelliği açtıktan sonra, kullanım raporlarını sunucuda açabilir ve diğer DLP olaylarıyla birlikte kullanıcılar tarafından DLP ilke ipucunu geçersiz kılmaya yönelik gerekçeleri görüntüleyebilirsiniz.

Kullanım günlüğünde kullanıcı geçersiz kılma nedeni

DLP'ye başlamadan önce

Bu konuda DLP'nin bağımlı olduğu bazı özellikler özetlenmiştir. Bunlar:

  • Site koleksiyonlarınızdaki hassas bilgileri algılamak ve sınıflandırmak için arama hizmetini başlatın ve içeriğiniz için bir gezinme zamanlaması tanımlayın.

  • Giden e-postayı açın.

  • Kullanıcı geçersiz kılmalarını ve diğer DLP olaylarını görüntülemek için kullanım raporunu açın.

  • Site koleksiyonlarını oluşturma:

    • DLP sorguları için eBulma Merkezi site koleksiyonunu oluşturun.

    • DLP ilkeleri için Uyumluluk İlkesi Merkezi site koleksiyonunu oluşturun.

  • Uyumluluk ekibiniz için bir güvenlik grubu oluşturun ve ardından eBulma Merkezi veya Uyumluluk İlkesi Merkezi'ndeki Sahipler grubuna güvenlik grubu ekleyin.

  • DLP sorgularını çalıştırmak için, sorgunun arayacağı tüm içerik için görüntüleme izinleri gereklidir. Daha fazla bilgi için bkz. SharePoint Server 2016'da DLP sorgusu oluşturma.

Daha fazla bilgi

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.