Kuruluşların finansal veriler ve kişisel bilgiler (PII) gibi hassas bilgileri koruması ve yanlışlıkla açıklanmasını engellemesi gerekir. SharePoint Server 2016 veya 2019'da veri kaybı önleme (DLP) sorgusuyla, kuruluşunuzun site koleksiyonlarında yaygın endüstri düzenlemeleriyle ilgili hassas bilgileri bulabilirsiniz.
DLP sorgusuyla arama sonuçlarının önizlemesini görebilir, sorguda ince ayar yapabilir ve sonuçları dışarı aktarıp indirebilirsiniz. DLP sorgusuyla hassas bilgilerin ne olduğunu ve nerede bulunduğunu görebilir, risklerinizi daha iyi anlayabilir ve DLP ilkelerinizin korunmasına yardımcı olması için gereken içeriğin ne ve nerede olduğunu belirleyebilirsiniz.
Başlamadan önce
Hassas bilgileri kimlerin görüntüleyebileceğini denetlemek için izinleri kullanabileceğiniz bir site koleksiyonu olan eBulma Merkezi'nde DLP sorguları oluşturursunuz. DLP sorguları eBulma sorguları ile aynı şekilde çalışır ve aynı izinleri gerektirir.
İlk olarak eBulma Merkezi site koleksiyonunu oluşturmanız, site koleksiyonuna kullanıcı eklemeniz ve ayrıca hassas bilgileri sorgulaması ve görüntülemesi gereken herhangi bir site koleksiyonuna kullanıcı eklemeniz gerekir.
Uyumluluk ekibiniz için bir güvenlik grubu oluşturmanızı ve ardından uygun kullanıcıları güvenlik grubuna eklemenizi öneririz. Ardından, tek tek kullanıcılar yerine güvenlik grubuna izin vekleyebilirsiniz.
1. Adım: eBulma Merkezi'ni oluşturma
Yönetim Merkezi izinleri olan bir yöneticinin eBulma Merkezi site koleksiyonunu oluşturması gerekir.
-
Yönetim Merkezi > Uygulama Yönetimi'ndesite koleksiyonları oluşturma >.
-
Site Koleksiyonu Oluştur sayfasında, şu seçenekler de dahil olmak üzere formu doldurun:
-
Şablon Seçimi > Kurumsal sekmesinin altında > eBulma Merkezi şablonunu seçin.
-
Birincil ve ikincil site koleksiyonu yöneticisi girin. Bu kişiler, daha sonra açıklandığı gibi Uyumluluk İlkesi Merkezi site koleksiyonuna kullanıcı ekleyebilir.
-
2. Adım: eBulma Merkezi'ne izin verme
Site koleksiyonu yöneticisinin kullanıcıları eBulma Merkezi site koleksiyonunun Sahipler grubuna eklemesi gerekir.
-
eBulma Merkezi site koleksiyonuna gidin > Sağ üst > Site Ayarları'ndaAyarlar 'ı (dişli simgesi) seçin.
-
Site Ayarları sayfasında, Kullanıcılar ve İzinler > Site izinleri'nin altında >.
-
Şeritte eBulma Merkezi Sahipleri grubunu > seçin, İzin Ver'i seçin > Paylaş'ı > güvenlik grubunu veya kullanıcıları girin.
3. Adım: Hassas bilgiler içerebilecek her site koleksiyonuna izin verme
DLP sorguları oluşturan Kişiler sorgulaması gereken her site koleksiyonu için Sahip izinleri de gerekir. Bu, DLP ilkelerinden farklıdır çünkü bir ilke oluşturma ve atama işlemi, tüm içeriği görüntüleme veya indirme izinlerinizin olmasını gerektirmez.
İki seçenek vardır: web uygulaması düzeyinde izin verme veya her site koleksiyonuna ayrı ayrı izin verme.
Web uygulaması düzeyinde izin verme
Web uygulaması, oluşturduğunuz site koleksiyonları için kapsayıcı görevi gören bir Internet Information Services (IIS) web sitesidir. Sorgulamanız gereken hassas bilgiler içeren site koleksiyonları içeren her web uygulaması için, uyumluluk ekibinizin bulunduğu güvenlik grubuna Tam Denetim erişimi veren bir kullanıcı ilkesi oluşturabilirsiniz.
-
Yönetim Merkezi'nde web uygulamalarını yönetme >.
-
Şeritte > bir web uygulaması seçin, Kullanıcı İlkesi > Kullanıcı Ekle'yi seçin.
-
Bölgeleri (Tüm bölgeler) olarak bırakın > Kullanıcılar'ın altındaki sonraki > güvenlik grubunu girin > Son > Tam Denetimizinleri'ni seçin.
Site koleksiyonu düzeyinde izinler verme
Sorgulamanız gereken hassas bilgileri içeren her site koleksiyonu için güvenlik grubunu Sahipler grubuna ekleyin. Her site koleksiyonu için aşağıdakileri yapın:
-
Site koleksiyonundaki en üst düzey siteye gidin > Site Ayarları> sağ üst kısımda Ayarlar (dişli simgesi) öğesini seçin.
-
Site Ayarları sayfasında, Kullanıcılar ve İzinler > Site izinleri'nin altında >.
-
Şeritte Sahipler grubu > seçin, İzin Ver'i seçin > Paylaş > güvenlik grubunu veya kullanıcıları girin.
DLP sorgusu oluşturma
eBulma Merkezi'ni oluşturduktan ve izinleri ayarladıktan sonra bir DLP sorgusu oluşturmaya hazır olursunuz. eBulma sorgusu hakkında bilgi sahibiyseniz, DLP sorgusu aynı şekilde çalışır, ancak sorguyu en az sayıda hassas bilgi örneğini arayabilecek şekilde önceden yapılandırabilirsiniz; örneğin, en az bir kredi kartı numarasına sahip tüm SharePoint içeriğini bulabilirsiniz.
-
DLP Sorgusu Oluştur > eBulma Merkezi site koleksiyonuna gidin.
-
Veri Kaybı Önleme Sorguları altında yeni öğe >.
-
Yeni DLP Sorgusu > altında aşağıdakileri yapın:
-
Hassas bilgileri korumanız gereken genel mevzuat gereksinimine karşılık gelen şablonu seçin. Her DLP şablonu belirli türlerdeki hassas bilgileri tanımlar ve korumaya yardımcı olur; örneğin, ABD Finansal Verileri adlı şablon ABA Yönlendirme Numaraları, Kredi Kartı Numaraları veya ABD Banka Hesap Numaraları içeren içeriği tanımlar.
-
Koruyucu eylemler otomatik olarak gerçekleştirilmeden önce belgede görünmesi gereken belirli bir hassas bilgi türünün en az örnek sayısını belirleyen bir sayı girin (olay raporu gönderin, ilke ipucu gösterin, erişimi engelleyin).
Örneğin, ABD Finansal Verileri şablonunu seçip buraya 10 girerseniz, belge en az 10 ABA yönlendirme numarası, 10 kredi kartı numarası veya 10 ABD banka hesabı numarası içermediği sürece hiçbir işlem yapılmaz. Minimum sayı, tümünün toplamını değil, her bir hassas bilgi türünü ifade eder.
-
-
İşiniz bittiğinde İleri'yi seçin.
-
Aşağıdaki arama sayfasında aşağıdakilerden herhangi birini yapabilirsiniz:
-
Sorguyu çalıştırmak için Ara'yı seçin.
-
Sorgu Kapsamını Değiştir'i seçin ve ardından sorguyu bu sitelere daraltmak için belirli sitelerin URL'lerini girin. Aramayı çalıştırmadan önce konum eklemeniz gerekir.
-
Sorguyu el ile değiştirin. Varsayılan olarak, sorgu önceki sayfada seçtiğiniz hassas bilgi türleri ve minimum sayı ile yapılandırılır. Bunların herhangi birini el ile değiştirebilirsiniz. DLP sorguları anahtar sözcük sorgu dilini (KQL) destekler.
DLP sorgusunun söz dizimi hakkında daha fazla bilgi için bkz. Sitelerde depolanan hassas verileri bulmak için sorgu oluşturma.
Anahtar sözcükleri, işleçleri ve joker karakterleri kullanma hakkında daha fazla bilgi için bkz. eBulma'da anahtar sözcükleri arama ve kullanma – bu konu DLP sorguları için de geçerlidir.
-
Sonuçları bu tarih aralığındaki içeriğe daraltmak için bir başlangıç ve bitiş tarihi seçin.
-
Sorguyu belirli yazarların içeriğine göre filtrelemek için belirli adlar girin.
-
Sorguyu filtrelemek için belirli SharePoint özelliklerini seçin.
-
Excel'de sonuçları indirmek ve çözümlemek istiyorsanız Dışarı Aktar'ı seçin. Daha fazla bilgi için bir sonraki bölüme bakın.
-
Sorguyu daha sonra yeniden çalıştırmak istiyorsanız Kaydet'i seçin.
-
Aramayı veya sonuçları kaydetmeden sorgudan çıkmak için Kapat'ı seçin.
-
DLP sorgusunun sonuçlarını dışarı aktarma
Bir DLP sorgusu oluşturduğunuzda veya düzenlediğinizde, önceki bölümde gösterildiği gibi sorgu sonuçlarını dışarı aktarabilirsiniz. Sonuçları (içeriğin kendisi) veya arama sonuçlarının listesini içeren bir raporu indirebilirsiniz. Rapor, filtre uygulamak ve sıralamak için Excel'i kullanabilmeniz için .csv biçimdedir.
İçeriği ilk kez dışarı aktardığınızda veya rapor oluşturduğunuzda, SharePoint içeriğini ve raporlarını bilgisayarınıza indiren eBulma İndirme Yöneticisi yüklenir. EBulma raporunu indirirken, kullanıcıların SharePoint'te istemci makinelerinde oturum açtıkları hesapla oturum açması gerekir. İndirme Yöneticisi'ni çalıştırıp çalıştırmayabileceğinizi soran bir uyarı alırsanız Çalıştır'ı seçin ve devam edin.
İçeriği dışarı aktarmak için kullandığınız bilgisayarın aşağıdaki sistem gereksinimlerini karşılaması gerekir:
-
Windows 7 ve üstünün 32 veya 64 bit sürümleri
-
Microsoft .NET Framework 4.5
-
Aşağıdaki desteklenen tarayıcılardan biri:
-
Internet Explorer 10 ve sonraki sürümleri
-
Mozilla Firefox veya Google Chrome; ClickOnce eklentisi yüklenmiş olmalı
-
SharePoint Results.csv, Exchange Results.csv, Errors.csv Dışarı Aktar, Arama Sonuçları SharePoint Dizini Errors.csv ve Exchange Dizini Errors.csv adlı raporlar bilgisayarınızda oluşturulur.
DLP sorgusunu görüntüleme veya düzenleme
Mevcut DLP sorgularınızı görmek ve dışarı aktarmaların durumunu görüntülemek için eBulma Merkezi'nde sol gezinti bölmesinde Veri Kaybı Önleme Sorguları'nı seçin. DLP sorgusunu düzenlemek için sorgu adını seçmeniz yeter.