SharePoint Server 2016 ve 2019'da veri kaybı önlemeye genel bakış

İş standartlarına ve endüstri düzenlemelerine uygun olması için, kuruluşların hassas bilgileri korumaları ve yanlışlıkla açıklanmasını önlemeleri gerekir. Kuruluş dışından sızdır olmasını önlemek istediğiniz hassas bilgilere örnek olarak, kredi kartı numaraları, sosyal güvenlik numaraları veya ulusal kimlik numaraları gibi finansal veriler veya kişisel kimliği ortaya çıkarabilecek bilgiler (PII) dahildir. SharePoint Server 2016'da veri kaybı önleme (DLP) ilkesiyle, site koleksiyonlar arasında hassas bilgileri tanımlayabilir, izleyebilir ve otomatik olarak koruyabilirsiniz.

DLP ile şunları s olabilir:

  • Artık site koleksiyonları arasında hangi hassas bilgilerin yer alıyor olduğunu belirlemek için bir DLP sorgusu oluşturun. DLP ilkelerini oluşturmadan önce, hangi tür hassas bilgilerle kuruluşta çalıştığını ve hangi site koleksiyonlarının bu hassas bilgileri içerdiğini görmek yararlı olabilir. DLP sorgusuyla, sık kullanılan endüstri düzenlemelerine tabi olan hassas bilgileri bulabilir, risklerinizi daha iyi anımsıyor ve DLP ilkelerinizin korunması gereken hassas bilgilerin ne ve nerede olduğunu belirlersiniz.

  • Site koleksiyonlar listedeki hassas bilgileri izlemek ve otomatik olarak korumak için bir DLP ilkesi oluşturun. Örneğin, kişisel bilgileri içeren belgeleri kaydeden kullanıcılara ilke ipucu görüntüleyen bir ilke kurabilirsiniz. Ayrıca, ilke bu belgelere site sahibi, içerik sahibi ve belgeyi son değiştiren kişi gibi herkes için erişimi otomatik olarak engelleyebilir. Son olarak da, DLP ilkelerinizin kişilerin çalışmalarını yapmalarını engellemesini istemiyorsanız, ilke ipucunda engelleme eylemini geçersiz kılma seçeneği vardır ve böylece kişiler iş gerekçeleriyle belgelerle çalışmaya devam eder.

DLP şablonları

Bir DLP sorgusu veya DLP ilkesi oluşturursanız, yaygın mevzuat gereksinimlerine karşılık gelen DLP şablonları listesinden seçim seçebilirsiniz. Her DLP şablonu, BELIRLI tür hassas bilgileri tanımlar. Örneğin, ABD Kişisel Bilgileri (PII) adlı şablon, ABD ve İngiltere pasaport numaralarını, ABD Vergi Mükellefi Kimlik Numaralarını (ITIN) veya ABD Sosyal Güvenlik Numaralarını (SSN) içeren içeriği tanımlar.

DLP ilkesi şablonları

Hassas bilgi türleri

DLP ilkesi, hassas bir bilgi türü olarak tanımlanan hassas bilgilerin korunmasına yardımcı olur. SharePoint Server 2016 kredi kartı numarası, banka hesabı numaraları, ulusal kimlik numaraları ve pasaport numaraları gibi kullanımınız için hazır birçok yaygın hassas bilgi türüyle ilgili tanımlar içerir.

DLP ilkesi, kredi kartı numarası gibi hassas bir bilgi türünü aramazsa, yalnızca 16 basamaklı bir numara aramaz. Her hassas bilgi türü aşağıdakilerin bir birleşimi kullanılarak tanımlanır ve algılanır:

  • Anahtar Sözcükler

  • Ödemelerin veya oluşturmanın doğrulanması için iç işlevler

  • Desen eşleşmelerini bulmak için normal ifadelerin değerlendirilmesi

  • Diğer içeriklere yapılan incelemeler

Bu, DLP algılamanın büyük ölçüde doğruluk elde sinesine yardımcı olurken, kişilerin çalışmalarını kesintiye uğratmaya neden olan yanlış pozitif sonuçların sayısını da azaltmaya yardımcı olur.

Her DLP şablonu bir veya daha fazla tür hassas bilgi için bilgi okur. Her bir hassas bilgi türünün nasıl çalıştığını daha fazla bilgi için bkz. SharePoint Server 2016'dakihassas bilgi türleri.

Bu DLP şablonu...

Bu hassas bilgi türlerini görünüyor...

ABD Kişisel Bilgileri (PII) Verileri

ABD / Birlik Krallık Pasaport Numarası

ABD Bireysel Vergi Mükellefi Kimlik Numarası (ITIN)

ABD Sosyal Güvenlik Numarası (SSN)

ABD Gramm-Leach-Bliley Act (GLBA)

Kredi Kartı Numarası

ABD Banka Hesap Numarası

ABD Bireysel Vergi Mükellefi Kimlik Numarası (ITIN)

ABD Sosyal Güvenlik Numarası (SSN)

PCI Veri Güvenliği Standardı (PCI DSS)

Kredi Kartı Numarası

B.K. Financial Data

Kredi Kartı Numarası

AB Banka Kartı Numarası

SWIFT Kodu

ABD Finansal Verileri

ABA Yönlendirme Numarası

Kredi Kartı Numarası

ABD Banka Hesap Numarası

B.K. Kişisel Bilgileri (PII) Verileri

U.K. National Insurance Number (NINO)

ABD / Birlik Krallık Pasaport Numarası

Abd Veri Koruma Yasası

SWIFT Kodu

U.K. National Insurance Number (NINO)

ABD / Birlik Krallık Pasaport Numarası

ABD Gizlilik ve Elektronik İletişimLeri Düzenlemeleri

SWIFT Kodu

ABD Eyaleti Sosyal Güvenlik Numarası Gizlilik Yasaları

ABD Sosyal Güvenlik Numarası (SSN)

ABD Eyaleti İhlal Bildirimi Yasaları

Kredi Kartı Numarası

ABD Banka Hesap Numarası

ABD Sürücü Lisans Numarası

ABD Sosyal Güvenlik Numarası (SSN)

DLP sorguları

DLP ilkelerinizi oluşturmadan önce, site koleksiyonlar arasında hangi hassas bilgilerin mevcut olduğunu görmek iyi olabilir. Bunu yapmak için, eBulma Merkezi'nde DLP sorguları oluşturun ve çalıştırın.

DLP Sorgusu Oluştur düğmesi

DLP sorgusu, eBulma sorgusuyla aynı şekilde çalışır. Seçtiğiniz DLP şablonuna bağlı olarak, DLP sorgusu belirli türde hassas bilgileri aramak için yapılandırılır. İlk olarak aramak istediğiniz konumları seçin ve ardından Anahtar Sözcük Sorgu Dili'yi (KQL) desteklediği için sorgunun ince ayarını da seçebilirsiniz. Ayrıca, tarih aralığını, belirli yazarları, SharePoint özellik değerlerini veya konumları seçerek sorguyu daraltabilirsiniz. Ayrıca, aynı eBulma sorgusu gibi sorgu sonuçlarını önizler, dışarı aktararak ve indirebilirsiniz.

Hassas bilgi türleri içeren DLP sorgusu

DLP ilkeleri

DLP ilkesi, yaygın endüstri düzenlemelerine tabi olan hassas bilgileri tanımlamanıza, izlememe ve otomatik olarak korumanıza yardımcı olur. Hangi hassas bilgi türlerinin korunmasını ve bu tür hassas bilgilerin bulunduğu içerik algılandığında ne tür eylemler gerçekleştireceklerini seçersiniz. DLP ilkesi bir olay raporu göndererek uyumluluk görevlisini bilgilendirebilirsiniz, kullanıcıya sitede bir ilke ipucu bildirebilirsiniz ve isteğe bağlı olarak site sahibi, içerik sahibi ve belgeyi son değiştiren kişi diğer herkes için belgeye erişimi engelleyebilir. Son olarak, ilke ipucunda engelleme eylemlerini geçersiz kılma seçeneği vardır ve böylece kişiler bir işletme gerekçelendirmesi varsa veya hatalı pozitif sonuç bildirmeleri gerekirse belgelerle çalışmaya devam eder.

DLP ilkelerini Uyumluluk İlkesi Merkezi'nde oluşturabilir ve yönetirsiniz. DLP ilkesi oluşturmak iki adımlı bir işlemdir: önce DLP İlkesini, ardından da bu ilkeyi bir site koleksiyonuna atarsanız.

Uyumluluk İlkesi Merkezi

1. Adım: DLP ilkesi oluşturma

Bir DLP ilkesi oluşturursanız, tanımlamak, izlemek ve otomatik olarak korumak için ihtiyacınız olan hassas bilgi türlerini koruyan bir DLP şablonu seçersiniz.

Yeni DLP İlkesi sayfası

Bir DLP ilkesi seçtiğiniz belirli türde hassas bilgi için en az sayıda örneği (örneğin, beş kredi kartı numarası veya tek bir sosyal güvenlik numarası) içeren içerik bulduğunda, DLP ilkesi aşağıdaki eylemleri gerçekleştirerek hassas bilgileri otomatik olarak koruyabilir:

  • Seçtiğiniz insanlara (uyumluluk görevlisi gibi) olay ayrıntılarının yer olduğu bir olay raporu gönderme. Bu rapor, başlık, belge sahibi ve algılanan hassas bilgiler gibi algılanan içerikle ilgili ayrıntıları içerir. Olay raporları göndermek için Yönetim Merkezi'nde giden e-posta ayarlarını yapılandırmanız gerekir.

  • Hassas bilgiler içeren belgeler kaydedilebilir veya düzenlenemez; kullanıcıya bir ilke ipucuyla bildirebilirsiniz. İlke ipucu, belgenin neden DLP ilkesiyle çakışıyor olduğunu açıklar; böylelikle, kişiler hassas bilgileri belgeden kaldırma gibi düzeltmeler de yerine ekleyebilirsiniz. Belge uyumlu olduğunda, ilke ipucu kaybolur.

  • Site sahibi, belge sahibi ve belgeyi son değiştiren kişi dışında herkesin içeriğine erişimi engelleme. Bu kişiler hassas bilgileri belgeden kaldırabilir veya başka bir düzeltme işlemi kaldırabilir. Belge uyumlu olduğunda, özgün izinler otomatik olarak geri yüklenir. İlke ipucunda, ilgili kişilerin engelleme eylemlerini geçersiz kılma seçeneğine sahip olduğunu anlamanız önemlidir. Dolayısıyla, ilke ipuçları kullanıcıları DLP ilkeleriniz konusunda eğitin ve insanların çalışmalarını yapmalarını engellemeden bunları zorunlu kılınmasın.

    Belgeye erişimin engellenmiş olarak gösteren ilke ipucu

2. Adım: DLP ilkesi atama

DLP ilkesi oluşturduktan sonra, bu ilkeyi bir veya birden çok site koleksiyonuna atamalı ve bu konumlarda hassas bilgilerin korunmasına yardımcı olmaya başlayabilir. Birçok site koleksiyonuna tek bir ilke atanabilir, ancak her ödevin bir defada bir tane olması gerekir.

Site koleksiyonları için ilke atamaları

İlke ipuçları

Kuruluşta hassas bilgilerle çalışan kişilerin DLP ilkelerinize uyumlu kalmasını istiyor, ancak onların çalışmalarınızı gereksiz yere yapmalarını engellemek istemiyoruz. İlke ipuçlarının yardımcı olduğu durum burasıdır.

İlke ipucu, bir kişi bir DLP ilkesiyle çakışan içerikle, örneğin Excel çalışma kitabı gibi kişisel bilgileri (PII) içeren ve bir siteye kaydedilen içerikle çalıştığı bir bildirim veya uyarıdır.

Farkındalığı artırmak ve kişilerin kurum ilkeleriyle ilgili eğitilenlere yardımcı olmak için ilke ipuçlarını kullanabilirsiniz. İlke ipuçları ayrıca, ilgililere ilkeyi geçersiz kılma seçeneği de sağlar; böylece geçerli bir iş ihtiyaçları varsa veya ilke hatalı pozitif bir sonuç algı içeriyorsa engellenmiş olmazlar.

İlke ipucu görüntüleme veya geçersiz kılma

Bir belgede DLP politikasını geçersiz kılma veya hatalı pozitif sonuç bildirme gibi bir işlem yapmak için, görünüm ilkesi ipucunda yer alan öğe için Aç ... > seçebilirsiniz.

İlke ipucu, içerikle ilgili sorunları listeler ve Çöz 'i seçebilir ve ardından İlke ipucuna geçersiz kıl'ı veya Hatalı pozitif sonuç bildir'i seçebilirsiniz.

Belge için ilke ipucu İlke ipucu geçersiz kılma

İlke ipuçlarının nasıl çalışmasıyla ilgili ayrıntılar

İçeriğin birden çok DLP ilkesiyle eşleşmesi mümkündür, ancak yalnızca en kısıtlayıcı, en yüksek öncelikli ilkenin ilke ipucu gösterilir. Örneğin, içeriğe erişimi engelleyen bir DLP ilkesinden gelen ilke ipucu, kullanıcıya yalnızca haber veren bir kuralın ilke ipucu üzerinde gösterilir. Bu, kişilerin ilke ipuçları basamaklarını görmelerini önler. Ayrıca, en kısıtlayıcı ilkede yer alan ilke ipuçları kullanıcıların ilkeyi geçersiz k olmasına izin vermiyorsa, bu ilkeyi geçersiz kılmak da içeriğin eşleni diğer tüm ilkelerini geçersiz kılar.

DLP ilkeleri sitelere eşitler ve içerikli olarak bunlar için düzenli aralıklarla ve zaman uyumsuz olarak değerlendirilir (sonraki bölüme bakın), dolayısıyla DLP ilkesi oluşturma zaman ile ilke ipuçlarını görmeye başlama zaman arasında kısa bir gecikme olabilir.

DLP ilkeleri nasıl çalışır?

DLP, hassas bilgileri yalnızca basit bir metin taraması değil, derin içerik çözümlemesi kullanarak algılar. Bu derin içerik çözümlemesinde anahtar sözcük eşleşmeleri, DLP ilkelerinize uygun içeriği saptamak için normal ifadelerin, iç işlevlerin ve diğer yöntemlerin değerlendirilmesi kullanılır. Verilerinizin yalnızca küçük bir yüzdesi hassas olarak kabul edilir. DLP ilkesi, içeriğinizin geri kalanıyla çalışan verileri etkilemeden veya bu verileri etkilemeden yalnızca bu verileri tanımlayabilir, izleyebilir ve otomatik olarak koruyabilir.

Uyumluluk İlkesi Merkezi'nde bir DLP ilkesi oluşturduk tan sonra, bu sitede bir ilke tanımı olarak depolanır. Ardından, ilkeyi farklı site koleksiyonlarına atadığınız zaman, ilke bu konumlara eşitleyerek içeriği değerlendirmeye ve olay raporları gönderme, ilke ipuçlarını gösterme ve erişimi engelleme gibi eylemleri uygulamaya başlar.

Sitelerde ilke değerlendirme

Tüm site koleksiyonları arasında belgeler sürekli olarak değişiyor; bunlar sürekli oluşturulıyor, düzen değişiyor, paylaşılıyor, gibi. Bu da, belgelerin herhangi bir zamanda çakış, DLP ilkesiyle uyumlu hale geldiğini ifade ediyor. Örneğin, bir kişi hassas bilgiler içeren bir belgeyi ekip sitesine yükleyebilir, ancak daha sonra farklı bir kişi aynı belgeyi düzenleyebilir ve ona hassas bilgiler ekleyebilir.

Bu nedenle, DLP ilkeleri, belgeleri ilke eşleşmeleri için sık sık arka planda kontrol eder. Bunu zaman uyumsuz ilke değerlendirmesi olarak düşünesiniz.

Bu videoda, çevrimiçi işbirliği sayesinde bunu nasıl gerçekleştirebileceğiniz açıklanmaktadır. kişiler sitelerine belge ekley ettiyken veya sitelerinde değişiklik yaptıklarında, arama motoru içeriği tarar, böylece daha sonra arayabilirsiniz. Bu durum devam ederken, içerik hassas bilgileri de tarar. Bulunan tüm hassas bilgiler arama dizininde güvenli bir şekilde depolanır, böylece yalnızca uyumluluk ekibi bu bilgilere erişebilirsiniz ancak normal kullanıcılar erişemz. Açık olan her DLP ilkesi arka planda çalışır (zaman uyumsuz), bir ilkeyle eşleşen içerikleri sık sık denetleme ve yanlışlıkla sızdırılan sızıntılardan korumak için eylemleri uygulama.

DLP ilkesi içeriği zaman uyumsuz olarak nasıl değerlendirirken gösterilen diyagram

Son olarak, belgeler DLP ilkesiyle çakışsa da, DLP ilkesiyle uyumlu da olabilir. Örneğin, bir kişi bir belgeye kredi kartı numaraları ekliyorsa, DLP ilkesi belgenin erişimini otomatik olarak engellemeye neden olabilir. Ancak kişi daha sonra hassas bilgileri kaldırırsa, belgenin ilkeye göre bir sonraki değerlendirilmesinde bu eylem (bu durumda engelleme) otomatik olarak geri alınır.

DLP, dizine alın silinecek tüm içeriği değerlendirir. Hangi dosya türlerinde varsayılan olarak gezinilenler hakkında daha fazla bilgi için bkz. Varsayılan gezinilen dosya adı uzantıları ve ayrıştırıldı dosya türleri.

Kullanım günlüklerinde DLP olaylarını görüntüleme

SharePoint Server 2016 çalıştıran sunucunun kullanım günlüklerinde DLP ilkesi etkinliğini görüntüleyebilirsiniz. Örneğin, kullanıcılar tarafından girilen bir ilke ipucu geçersiz olduğunda metni görüntüebilirsiniz veya bunun hatalı bir pozitif olduğunu bildirebilirsiniz.

İlk olarak, Yönetim Merkezi'ndebu seçeneği açabilirsiniz ( İzleme > Veri kullanımını ve sistem durumunu > Günlük Olay Kullanımı Data_SPUnifiedAuditEntry). Kullanım günlüğü hakkında daha fazla bilgi için bkz. Kullanım ve durum verisi toplamayı yapılandırma.

DLP kullanım günlüklerini açma seçeneği

Bu özelliği açtıktan sonra, sunucuda kullanım raporlarını açabilir ve diğer DLP olaylarının yanı sıra bir DLP ilkesi ipucuyu geçersiz kılmaları için kullanıcılar tarafından sağlanan gerekçeleri görüntüebilirsiniz.

Kullanım günlüğünde kullanıcı geçersiz kılma nedeni

DLP'ye başlamadan önce

Bu konu başlığında, DLP'nin bağlı olduğu bazı özellikler açıklanmıştır. Bunlar:

  • Site koleksiyonlar ınız içinde hassas bilgileri algılamak ve sınıflandırmak için, arama hizmetini başlatıp içeriğiniz için bir gezinme zamanlaması tanımlayın.

  • Devam e-postayı açabilirsiniz.

  • Kullanıcı geçersiz kılmaları ve diğer DLP olaylarını görüntülemek için kullanım raporunu açma.

  • Site koleksiyonlarını oluşturma:

    • DLP sorguları için eBulma Merkezi site koleksiyonunu oluşturun.

    • DLP ilkeleri için Uyumluluk İlkesi Merkezi site koleksiyonunu oluşturun.

  • Uyumluluk grubunuz için bir güvenlik grubu oluşturun ve sonra eBulma Merkezi'nde veya Uyumluluk İlkesi Merkezi'nde Sahipler grubuna güvenlik grubu ekleyin.

  • DLP sorgularını çalıştırmak için, sorguda arayacak tüm içerik için görüntüleme izinleri gerekir. Daha fazla bilgi için bkz. SharePoint Server 2016'da DLP sorgusu oluşturma.

Daha fazla bilgi

Daha fazla yardıma mı ihtiyacınız var?

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×