Applies ToSharePoint Server (випуск за передплатою) SharePoint Server 2019 SharePoint Server 2016

Організаціям потрібно захистити конфіденційну інформацію, як-от фінансові дані та особисті дані (PII), а також запобігти її ненавмисному розголошенню. Запит захисту від втрати даних (DLP) у SharePoint Server 2016 або SharePoint Server 2019 дає змогу знаходити конфіденційну інформацію в колекціях сайтів організації, пов'язаних із загальними галузевими правилами.

За допомогою запиту DLP можна переглянути результати пошуку, настроїти запит, експортувати й завантажити результати. За допомогою запиту DLP можна дізнатися, що та де існує конфіденційна інформація, краще зрозуміти ризики, а також визначити, який і де вміст потрібні політикам захисту від втрати даних.

Підготовка

Запити DLP створюються в Центрі витребування електронної інформації – колекції сайтів, де можна використовувати дозволи для керування дозволами на перегляд конфіденційної інформації. Запити DLP працюють так само, як запити витребування електронної інформації та вимагають однакових дозволів.

Спочатку потрібно створити колекцію сайтів Центру витребування електронної інформації, додати користувачів до колекції сайтів, а також додати користувачів до будь-якої колекції сайтів, де їм потрібно запитувати й переглядати конфіденційні відомості.

Радимо створити групу безпеки для команди відповідності, а потім додати відповідних користувачів до групи безпеки. Потім можна надати дозволи групі безпеки, а не окремим користувачам.

Крок 1. Створення Центру витребування електронної інформації

Адміністратор із дозволами центру адміністрування повинен створити колекцію сайтів Центру витребування електронної інформації.

  1. У центрі адміністрування > керування програмами > Створення колекцій сайтів.

  2. На сторінці Створення колекції сайтів заповніть форму, включно з такими параметрами:

    • У розділі Вибір шаблону > Enterprise > виберіть шаблон Центру витребування електронної інформації .

      Шаблони колекцій сайтів на вкладці "Enterprise"

    • Введіть основного та додаткового адміністратора колекції сайтів. Ці користувачі можуть додавати користувачів до колекції сайтів Центру політики відповідності, як описано далі.

Крок 2. Надання дозволів Центру витребування електронної інформації

Адміністратор колекції сайтів повинен додати користувачів до групи власників колекції сайтів Центру витребування електронної інформації.

  1. Перейдіть до колекції сайтів Центру витребування електронної інформації > у верхньому правому куті > параметри сайту виберіть Настройки (піктограма триба).

  2. На сторінці Параметри сайту > в розділі Користувачі та дозволи > дозволи сайту.

  3. Виберіть групу власників Центру витребування електронної інформації > на стрічці, натисніть кнопку Надати дозволи , > введіть групу безпеки або користувачів, які > Спільний доступ.

    Параметр "Надати дозволи" для групи "Власники"

Крок 3. Надання дозволів кожній колекції сайтів, яка може містити конфіденційні відомості

Люди, які створюють запити DLP, також повинні мати дозволи власника для кожної колекції сайтів, яку їм потрібно запитати. Це не так, як політики DLP, тому що створення та призначення політики не вимагає дозволу на перегляд або завантаження всього вмісту.

Існує два варіанти: надання дозволів на рівні веб-застосунку або надання дозволів для кожної колекції сайтів окремо.

Надання дозволів на рівні веб-застосунку

Веб-застосунок – це веб-сайт інформаційних служб Інтернету (IIS), який виступає контейнером для створених колекцій сайтів. Для кожного веб-застосунку, який містить колекції сайтів із конфіденційною інформацією, яку потрібно надіслати запит, можна створити політику користувача, яка надає повний доступ до групи безпеки, яка містить вашу команду відповідності.

  1. У Центрі адміністрування > Керування веб-застосунками.

  2. Виберіть веб-застосунок, > на стрічці, натисніть кнопку Політика користувача > Додати користувачів.

  3. Залиште зони як (усі зони) > Далі > в розділі Користувачі введіть групу безпеки, > натисніть кнопку Дозволи на повний доступ > завершення.

    Діалогове вікно "Політика для веб-застосунку"

Надання дозволів на рівні колекції сайтів

Додайте групу безпеки до групи власників для кожної колекції сайтів, яка містить конфіденційну інформацію, яку потрібно запитати. Для кожної колекції сайтів виконайте такі дії:

  1. Перейдіть на сайт верхнього рівня в колекції сайтів > у верхньому правому куті > Параметри сайту виберіть Настройки (піктограма триба).

  2. На сторінці Параметри сайту > в розділі Користувачі та дозволи > дозволи сайту.

  3. Виберіть > Групи власників на стрічці, натисніть кнопку Надати дозволи , > введіть групу безпеки або користувачів, які > Спільний доступ.

    Параметр "Надати дозволи" для групи "Власники"

Створення запиту DLP

Створивши Центр витребування електронної інформації та налаштувавши дозволи, можна створити запит DLP. Якщо ви знайомі із запитом витребування електронної інформації, запит DLP працює так само, але ви можете попередньо настроїти запит, щоб знайти принаймні одну кількість екземплярів різних типів конфіденційної інформації, наприклад, знайти весь вміст SharePoint із принаймні одним номером кредитної картки.

  1. Перейдіть до колекції сайтів Центру витребування електронної інформації > Створити запит DLP.

    Create DLP Query button

  2. У розділі Запити щодо запобігання втраті даних > новий елемент.

  3. У розділі Новий запит DLP > виконайте такі дії:

    1. Виберіть шаблон , який відповідає загальним нормативним вимогам, для якого потрібно захистити конфіденційну інформацію. Кожен шаблон DLP визначає та захищає певні типи конфіденційної інформації, наприклад, шаблон "Фінансові дані США" визначає вміст, який містить номери маршрутизації ABA, номери кредитних карток або номери банківських рахунків США.

    2. Введіть число , яке визначає мінімальну кількість екземплярів певного типу конфіденційної інформації, які мають відображатися в документі перед автоматичним виконанням захисних дій (надішліть звіт про інцидент, відобразіть підказку політики, заблокуйте доступ).

      Наприклад, якщо вибрати шаблон "Фінансові дані США" та ввести тут значення 10, жодні дії не виконуватимуться, якщо документ не містить принаймні 10 номерів маршрутизації ABA, 10 номерів кредитних карток або 10 номерів банківських рахунків США. Мінімальна кількість для кожного типу конфіденційної інформації, а не загальна їх сума.

      Шаблони політик DLP із мінімальним параметром підрахунку

  4. Завершивши, натисніть кнопку Далі.

  5. На сторінці пошуку нижче можна виконати одну з таких дій:

    1. Натисніть кнопку Пошук , щоб виконати запит.

    2. Натисніть кнопку Змінити область запиту , а потім введіть URL-адреси певних сайтів, щоб звузити запит до цих сайтів. Перш ніж запускати пошук, потрібно додати розташування.

    3. Змініть запит уручну. За замовчуванням запит налаштовується з використанням типів конфіденційних відомостей і мінімальної кількості, вибраних на попередній сторінці. Будь-який із цих параметрів можна змінити вручну. Запити DLP підтримують мову запиту ключових слів (KQL).

      Докладні відомості про синтаксис запиту DLP див. в статті Створення запиту для пошуку конфіденційних даних, які зберігаються на сайтах.

      Докладні відомості про використання ключових слів, операторів і символів узагальнення див. в статті Пошук і використання ключових слів у витребування електронної інформації – ця стаття також стосується запитів DLP.

    4. Виберіть дату початку та завершення, щоб звузити результати до вмісту в цьому діапазоні дат.

    5. Введіть певні імена, щоб відфільтрувати запит до вмісту за певними авторами.

    6. Виберіть певні властивості SharePoint, щоб відфільтрувати запит.

    7. Натисніть кнопку Експорт , щоб завантажити й проаналізувати результати в Excel. Докладні відомості див. в наступному розділі.

    8. Натисніть кнопку Зберегти , щоб виконати запит пізніше.

    9. Натисніть кнопку Закрити , щоб вийти із запиту без збереження пошуку або результатів.

    Сторінка нового запиту

Експорт результатів запиту DLP

Під час створення або редагування запиту DLP можна експортувати результати запиту, як показано в попередньому розділі. Ви можете завантажити результати (сам вміст) або звіт зі списком результатів пошуку. Звіт має формат .csv, тому його можна фільтрувати й сортувати за допомогою програми Excel.

Коли ви вперше експортуєте вміст або створюєте звіт, інсталюється диспетчер завантаження витребування електронної інформації, який завантажує вміст і звіти SharePoint на комп'ютер. Під час завантаження звіту про витребування електронної інформації користувачам потрібно ввійти в Службу SharePoint за допомогою того самого облікового запису, у який вони ввійшли на своєму клієнтському комп'ютері. Якщо з'явиться попередження про те, чи слід запускати диспетчер завантажень, натисніть кнопку Запустити та продовжити.

Попередження системи безпеки для диспетчера завантажень витребування електронної інформації

Комп'ютер, який використовується для експорту вмісту, має відповідати таким системним вимогам:

  • 32- або 64-розрядна версія Windows 7 і пізніших версій

  • Microsoft .NET Framework 4.5

  • Один із таких браузерів, що підтримуються:

    • Internet Explorer 10 і новіших версій

    • Mozilla Firefox або Google Chrome з інстальованою надбудовою ClickOnce

На комп'ютері буде створено звіти з назвами SharePoint Results.csv, Exchange Results.csv, Експорт Errors.csv, Індекс результатів пошуку SharePoint Errors.csv та індекс Exchange Errors.csv.

Перегляд або редагування запиту DLP

У Центрі витребування електронної інформації на панелі переходів ліворуч виберіть запити щодо запобігання втраті даних , щоб переглянути наявні запити DLP, а також переглянути стан будь-якого експорту. Щоб змінити запит DLP, просто виберіть ім'я запиту.

Параметр "Запити щодо запобігання втраті даних"

Додаткові відомості

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.