Applies ToSharePoint Server Abonelik Sürümü SharePoint Server 2019 SharePoint Server 2016

Kuruluşların finansal veriler ve kişisel bilgiler (PII) gibi hassas bilgileri koruması ve yanlışlıkla açıklanmasını engellemesi gerekir. SharePoint Server 2016 veya 2019'da veri kaybı önleme (DLP) sorgusuyla, kuruluşunuzun site koleksiyonlarında yaygın endüstri düzenlemeleriyle ilgili hassas bilgileri bulabilirsiniz.

DLP sorgusuyla arama sonuçlarının önizlemesini görebilir, sorguda ince ayar yapabilir ve sonuçları dışarı aktarıp indirebilirsiniz. DLP sorgusuyla hassas bilgilerin ne olduğunu ve nerede bulunduğunu görebilir, risklerinizi daha iyi anlayabilir ve DLP ilkelerinizin korunmasına yardımcı olması için gereken içeriğin ne ve nerede olduğunu belirleyebilirsiniz.

Başlamadan önce

Hassas bilgileri kimlerin görüntüleyebileceğini denetlemek için izinleri kullanabileceğiniz bir site koleksiyonu olan eBulma Merkezi'nde DLP sorguları oluşturursunuz. DLP sorguları eBulma sorguları ile aynı şekilde çalışır ve aynı izinleri gerektirir.

İlk olarak eBulma Merkezi site koleksiyonunu oluşturmanız, site koleksiyonuna kullanıcı eklemeniz ve ayrıca hassas bilgileri sorgulaması ve görüntülemesi gereken herhangi bir site koleksiyonuna kullanıcı eklemeniz gerekir.

Uyumluluk ekibiniz için bir güvenlik grubu oluşturmanızı ve ardından uygun kullanıcıları güvenlik grubuna eklemenizi öneririz. Ardından, tek tek kullanıcılar yerine güvenlik grubuna izin vekleyebilirsiniz.

1. Adım: eBulma Merkezi'ni oluşturma

Yönetim Merkezi izinleri olan bir yöneticinin eBulma Merkezi site koleksiyonunu oluşturması gerekir.

  1. Yönetim Merkezi > Uygulama Yönetimi'ndesite koleksiyonları oluşturma >.

  2. Site Koleksiyonu Oluştur sayfasında, şu seçenekler de dahil olmak üzere formu doldurun:

    • Şablon Seçimi > Kurumsal sekmesinin altında > eBulma Merkezi şablonunu seçin.

      Kurumsal sekmesinde site koleksiyonu şablonları

    • Birincil ve ikincil site koleksiyonu yöneticisi girin. Bu kişiler, daha sonra açıklandığı gibi Uyumluluk İlkesi Merkezi site koleksiyonuna kullanıcı ekleyebilir.

2. Adım: eBulma Merkezi'ne izin verme

Site koleksiyonu yöneticisinin kullanıcıları eBulma Merkezi site koleksiyonunun Sahipler grubuna eklemesi gerekir.

  1. eBulma Merkezi site koleksiyonuna gidin > Sağ üst > Site Ayarları'ndaAyarlar 'ı (dişli simgesi) seçin.

  2. Site Ayarları sayfasında, Kullanıcılar ve İzinler > Site izinleri'nin altında >.

  3. Şeritte eBulma Merkezi Sahipleri grubunu > seçin, İzin Ver'i seçin > Paylaş'ı > güvenlik grubunu veya kullanıcıları girin.

    Sahipler grubu için İzin Ver seçeneği

3. Adım: Hassas bilgiler içerebilecek her site koleksiyonuna izin verme

DLP sorguları oluşturan Kişiler sorgulaması gereken her site koleksiyonu için Sahip izinleri de gerekir. Bu, DLP ilkelerinden farklıdır çünkü bir ilke oluşturma ve atama işlemi, tüm içeriği görüntüleme veya indirme izinlerinizin olmasını gerektirmez.

İki seçenek vardır: web uygulaması düzeyinde izin verme veya her site koleksiyonuna ayrı ayrı izin verme.

Web uygulaması düzeyinde izin verme

Web uygulaması, oluşturduğunuz site koleksiyonları için kapsayıcı görevi gören bir Internet Information Services (IIS) web sitesidir. Sorgulamanız gereken hassas bilgiler içeren site koleksiyonları içeren her web uygulaması için, uyumluluk ekibinizin bulunduğu güvenlik grubuna Tam Denetim erişimi veren bir kullanıcı ilkesi oluşturabilirsiniz.

  1. Yönetim Merkezi'nde web uygulamalarını yönetme >.

  2. Şeritte > bir web uygulaması seçin, Kullanıcı İlkesi > Kullanıcı Ekle'yi seçin.

  3. Bölgeleri (Tüm bölgeler) olarak bırakın > Kullanıcılar'ın altındaki sonraki > güvenlik grubunu girin > Son > Tam Denetimizinleri'ni seçin.

    Web Uygulaması için İlke iletişim kutusu

Site koleksiyonu düzeyinde izinler verme

Sorgulamanız gereken hassas bilgileri içeren her site koleksiyonu için güvenlik grubunu Sahipler grubuna ekleyin. Her site koleksiyonu için aşağıdakileri yapın:

  1. Site koleksiyonundaki en üst düzey siteye gidin > Site Ayarları> sağ üst kısımda Ayarlar (dişli simgesi) öğesini seçin.

  2. Site Ayarları sayfasında, Kullanıcılar ve İzinler > Site izinleri'nin altında >.

  3. Şeritte Sahipler grubu > seçin, İzin Ver'i seçin > Paylaş > güvenlik grubunu veya kullanıcıları girin.

    Sahipler grubu için İzin Ver seçeneği

DLP sorgusu oluşturma

eBulma Merkezi'ni oluşturduktan ve izinleri ayarladıktan sonra bir DLP sorgusu oluşturmaya hazır olursunuz. eBulma sorgusu hakkında bilgi sahibiyseniz, DLP sorgusu aynı şekilde çalışır, ancak sorguyu en az sayıda hassas bilgi örneğini arayabilecek şekilde önceden yapılandırabilirsiniz; örneğin, en az bir kredi kartı numarasına sahip tüm SharePoint içeriğini bulabilirsiniz.

  1. DLP Sorgusu Oluştur > eBulma Merkezi site koleksiyonuna gidin.

    DLP Sorgusu Oluştur düğmesi

  2. Veri Kaybı Önleme Sorguları altında yeni öğe >.

  3. Yeni DLP Sorgusu > altında aşağıdakileri yapın:

    1. Hassas bilgileri korumanız gereken genel mevzuat gereksinimine karşılık gelen şablonu seçin. Her DLP şablonu belirli türlerdeki hassas bilgileri tanımlar ve korumaya yardımcı olur; örneğin, ABD Finansal Verileri adlı şablon ABA Yönlendirme Numaraları, Kredi Kartı Numaraları veya ABD Banka Hesap Numaraları içeren içeriği tanımlar.

    2. Koruyucu eylemler otomatik olarak gerçekleştirilmeden önce belgede görünmesi gereken belirli bir hassas bilgi türünün en az örnek sayısını belirleyen bir sayı girin (olay raporu gönderin, ilke ipucu gösterin, erişimi engelleyin).

      Örneğin, ABD Finansal Verileri şablonunu seçip buraya 10 girerseniz, belge en az 10 ABA yönlendirme numarası, 10 kredi kartı numarası veya 10 ABD banka hesabı numarası içermediği sürece hiçbir işlem yapılmaz. Minimum sayı, tümünün toplamını değil, her bir hassas bilgi türünü ifade eder.

      Minimum sayım seçeneğine sahip DLP ilkesi şablonları

  4. İşiniz bittiğinde İleri'yi seçin.

  5. Aşağıdaki arama sayfasında aşağıdakilerden herhangi birini yapabilirsiniz:

    1. Sorguyu çalıştırmak için Ara'yı seçin.

    2. Sorgu Kapsamını Değiştir'i seçin ve ardından sorguyu bu sitelere daraltmak için belirli sitelerin URL'lerini girin. Aramayı çalıştırmadan önce konum eklemeniz gerekir.

    3. Sorguyu el ile değiştirin. Varsayılan olarak, sorgu önceki sayfada seçtiğiniz hassas bilgi türleri ve minimum sayı ile yapılandırılır. Bunların herhangi birini el ile değiştirebilirsiniz. DLP sorguları anahtar sözcük sorgu dilini (KQL) destekler.

      DLP sorgusunun söz dizimi hakkında daha fazla bilgi için bkz. Sitelerde depolanan hassas verileri bulmak için sorgu oluşturma.

      Anahtar sözcükleri, işleçleri ve joker karakterleri kullanma hakkında daha fazla bilgi için bkz. eBulma'da anahtar sözcükleri arama ve kullanma – bu konu DLP sorguları için de geçerlidir.

    4. Sonuçları bu tarih aralığındaki içeriğe daraltmak için bir başlangıç ve bitiş tarihi seçin.

    5. Sorguyu belirli yazarların içeriğine göre filtrelemek için belirli adlar girin.

    6. Sorguyu filtrelemek için belirli SharePoint özelliklerini seçin.

    7. Excel'de sonuçları indirmek ve çözümlemek istiyorsanız Dışarı Aktar'ı seçin. Daha fazla bilgi için bir sonraki bölüme bakın.

    8. Sorguyu daha sonra yeniden çalıştırmak istiyorsanız Kaydet'i seçin.

    9. Aramayı veya sonuçları kaydetmeden sorgudan çıkmak için Kapat'ı seçin.

    Yeni sorgu sayfası

DLP sorgusunun sonuçlarını dışarı aktarma

Bir DLP sorgusu oluşturduğunuzda veya düzenlediğinizde, önceki bölümde gösterildiği gibi sorgu sonuçlarını dışarı aktarabilirsiniz. Sonuçları (içeriğin kendisi) veya arama sonuçlarının listesini içeren bir raporu indirebilirsiniz. Rapor, filtre uygulamak ve sıralamak için Excel'i kullanabilmeniz için .csv biçimdedir.

İçeriği ilk kez dışarı aktardığınızda veya rapor oluşturduğunuzda, SharePoint içeriğini ve raporlarını bilgisayarınıza indiren eBulma İndirme Yöneticisi yüklenir. EBulma raporunu indirirken, kullanıcıların SharePoint'te istemci makinelerinde oturum açtıkları hesapla oturum açması gerekir. İndirme Yöneticisi'ni çalıştırıp çalıştırmayabileceğinizi soran bir uyarı alırsanız Çalıştır'ı seçin ve devam edin.

eBulma İndirme Yöneticisi için güvenlik uyarısı

İçeriği dışarı aktarmak için kullandığınız bilgisayarın aşağıdaki sistem gereksinimlerini karşılaması gerekir:

  • Windows 7 ve üstünün 32 veya 64 bit sürümleri

  • Microsoft .NET Framework 4.5

  • Aşağıdaki desteklenen tarayıcılardan biri:

    • Internet Explorer 10 ve sonraki sürümleri

    • Mozilla Firefox veya Google Chrome; ClickOnce eklentisi yüklenmiş olmalı

SharePoint Results.csv, Exchange Results.csv, Errors.csv Dışarı Aktar, Arama Sonuçları SharePoint Dizini Errors.csv ve Exchange Dizini Errors.csv adlı raporlar bilgisayarınızda oluşturulur.

DLP sorgusunu görüntüleme veya düzenleme

Mevcut DLP sorgularınızı görmek ve dışarı aktarmaların durumunu görüntülemek için eBulma Merkezi'nde sol gezinti bölmesinde Veri Kaybı Önleme Sorguları'nı seçin. DLP sorgusunu düzenlemek için sorgu adını seçmeniz yeter.

Veri Kaybı Önleme Sorguları seçeneği

Daha fazla bilgi

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.