Các tổ chức cần bảo vệ thông tin nhạy cảm như dữ liệu tài chính và thông tin nhận dạng cá nhân (PII) và ngăn chặn việc tiết lộ vô tình. Với truy vấn ngăn mất dữ liệu (DLP) trong SharePoint Server 2016 hoặc 2019, bạn có thể tìm thấy thông tin nhạy cảm trong tuyển tập site của tổ chức của mình liên quan đến các quy định chung của ngành.
Với truy vấn DLP, bạn có thể xem trước kết quả tìm kiếm, tinh chỉnh truy vấn, xuất và tải xuống kết quả. Với truy vấn DLP, bạn có thể xem thông tin nhạy cảm tồn tại ở đâu, hiểu rõ hơn các rủi ro của mình và xác định nội dung mà các chính sách DLP của bạn cần để giúp bảo vệ là gì và ở đâu.
Trước khi bạn bắt đầu
Bạn tạo truy vấn DLP trong Trung tâm Khám phá Điện tử, một tuyển tập site nơi bạn có thể dùng quyền để kiểm soát ai có thể xem thông tin nhạy cảm. Truy vấn DLP hoạt động giống như truy vấn Khám phá Điện tử và yêu cầu các quyền tương tự.
Trước tiên, bạn cần tạo tuyển tập site Trung tâm Khám phá Điện tử, thêm người dùng vào tuyển tập site và cũng thêm người dùng vào bất kỳ tuyển tập site nào mà họ cần truy vấn và xem thông tin nhạy cảm.
Chúng tôi khuyên bạn nên tạo nhóm bảo mật cho nhóm tuân thủ của mình, rồi thêm những người dùng thích hợp vào nhóm bảo mật. Sau đó, bạn có thể cấp quyền cho nhóm bảo mật, thay vì cho người dùng cá nhân.
Bước 1: Tạo Trung tâm Khám phá Điện tử
Người quản trị có quyền Quản trị Trung tâm cần tạo tuyển tập site Trung tâm Khám phá Điện tử.
-
Trong Quản trị Trung tâm > quản lý ứng > tạo tuyển tập site.
-
Trên trang Tạo Tuyển tập Site , hãy điền vào biểu mẫu, bao gồm các tùy chọn sau:
-
Bên dưới Tab >Doanh nghiệp > chọn mẫu Trung tâm Khám phá Điện tử.
-
Nhập người quản trị tuyển tập site chính và phụ. Những người này có thể thêm người dùng vào tuyển tập site Trung tâm Chính sách Tuân thủ như được mô tả tiếp theo.
-
Bước 2: Cấp quyền cho Trung tâm Khám phá Điện tử
Người quản trị tuyển tập site cần thêm người dùng vào nhóm Người sở hữu của tuyển tập site Trung tâm Khám phá Điện tử.
-
Đi đến tuyển tập site Trung tâm Khám phá Điện tử > chọn Thiết đặt (biểu tượng bánh răng) ở phía trên bên > Thiết đặt Site.
-
Trên trang Thiết đặt Site, hãy > người dùng và quyền >site.
-
Chọn nhóm Người sở hữu Trung tâm Khám phá Điện tử > trên Dải băng, chọn Cấp quyền cho > nhập nhóm bảo mật hoặc người dùng > Chia sẻ.
Bước 3: Cấp quyền cho mọi tuyển tập site có thể chứa thông tin nhạy cảm
Con người người tạo truy vấn DLP cũng cần có quyền Của chủ sở hữu đối với mọi tuyển tập site mà họ cần truy vấn. Điều này khác với chính sách DLP vì việc tạo và gán chính sách không yêu cầu bạn có quyền xem hoặc tải xuống tất cả nội dung.
Có hai tùy chọn: cấp quyền ở cấp ứng dụng web hoặc cấp quyền cho từng tuyển tập site riêng lẻ.
Cấp quyền ở cấp ứng dụng web
Ứng dụng web là một website Dịch vụ Thông tin Internet (IIS) hoạt động như một bộ chứa cho các tuyển tập site mà bạn tạo. Đối với mỗi ứng dụng web có chứa tuyển tập site với thông tin nhạy cảm mà bạn cần truy vấn, bạn có thể tạo chính sách người dùng cung cấp quyền truy nhập Toàn quyền Kiểm soát vào nhóm bảo mật có chứa nhóm tuân thủ của mình.
-
Trong Quản trị Trung tâm > quản lý các ứng dụng web.
-
Chọn một ứng dụng web > trên Dải băng, chọn Chính sách Người > Thêm Người dùng.
-
Để Vùng dưới dạng ( Tất cả các vùng) > Tiếp > dưới Người dùng, hãy nhập nhóm bảo mật > chọn Quyền Toàn quyền Kiểm soát > Kết thúc.
Cấp quyền ở mức tuyển tập site
Thêm nhóm bảo mật vào nhóm Người sở hữu cho mọi tuyển tập site có chứa thông tin nhạy cảm mà bạn cần truy vấn. Đối với từng tuyển tập site, hãy làm như sau:
-
Đi đến site mức cao nhất trong tuyển tập site > chọn Thiết đặt (biểu tượng bánh răng) ở phía trên bên > Đặt Site.
-
Trên trang Thiết đặt Site, hãy > người dùng và quyền >site.
-
Chọn nhóm Người sở hữu > trên Dải băng, chọn Cấp quyền > nhập nhóm bảo mật hoặc người dùng > chia sẻ.
Tạo truy vấn DLP
Sau khi bạn tạo Trung tâm Khám phá Điện tử và thiết lập quyền, bạn đã sẵn sàng để tạo truy vấn DLP. Nếu bạn đã quen với truy vấn Khám phá Điện tử, truy vấn DLP cũng hoạt động theo cùng một cách, ngoại trừ việc bạn có thể đặt cấu hình trước truy vấn để tìm số lượng tối thiểu các bản thể hiện của các kiểu thông tin nhạy cảm khác nhau – ví dụ: tìm tất cả nội dung SharePoint có ít nhất một số thẻ tín dụng.
-
Đi đến tuyển tập site Trung tâm Khám phá Điện tử > Tạo Truy vấn DLP.
-
Bên dưới Truy vấn Ngăn Mất Dữ liệu > mục mới.
-
Dưới Truy vấn DLP Mới> thực hiện như sau:
-
Chọn mẫu tương ứng với yêu cầu quy định chung mà bạn cần để bảo vệ thông tin nhạy cảm. Mỗi mẫu DLP xác định và giúp bảo vệ các loại thông tin nhạy cảm cụ thể – ví dụ: mẫu có tên là Dữ liệu Tài chính Hoa Kỳ xác định nội dung có chứa Số Định tuyến ABA, Số Thẻ Tín dụng hoặc Số Tài khoản Ngân hàng Hoa Kỳ.
-
Nhập một số xác định số lần xuất hiện tối thiểu của một loại thông tin nhạy cảm cụ thể phải xuất hiện trong tài liệu trước khi các hành động bảo vệ được thực hiện tự động (gửi báo cáo sự cố, hiển thị mẹo chính sách, chặn quyền truy cập).
Ví dụ: nếu bạn chọn mẫu Dữ liệu Tài chính Hoa Kỳ và nhập 10 vào đây, sẽ không có hành động nào được thực hiện trừ khi tài liệu chứa ít nhất 10 số định tuyến ABA, 10 số thẻ tín dụng hoặc 10 số tài khoản ngân hàng của Hoa Kỳ. Số lượng tối thiểu là cho mỗi loại thông tin nhạy cảm, không phải tổng của tất cả các loại thông tin đó.
-
-
Khi hoàn tất, hãy chọn Tiếp theo.
-
Trên trang tìm kiếm bên dưới, bạn có thể thực hiện bất kỳ thao tác nào sau đây:
-
Chọn Tìm kiếm để chạy truy vấn.
-
Chọn Sửa đổi Phạm vi Truy vấn, rồi nhập URL của các site cụ thể để thu hẹp truy vấn vào các site đó. Bạn cần thêm vị trí trước khi chạy tìm kiếm.
-
Sửa đổi truy vấn theo cách thủ công. Theo mặc định, truy vấn được cấu hình với các loại thông tin nhạy cảm và số lượng tối thiểu mà bạn đã chọn trên trang trước đó. Bạn có thể thay đổi bất kỳ tùy chọn nào trong số này theo cách thủ công. Truy vấn DLP hỗ trợ ngôn ngữ truy vấn từ khóa (KQL).
Để biết thêm thông tin về cú pháp của truy vấn DLP, hãy xem Tạo truy vấn để tìm dữ liệu nhạy cảm được lưu trữ trên site.
Để biết thêm thông tin về cách sử dụng từ khóa, toán tử và ký tự đại diện, hãy xem Mục Tìm kiếm và sử dụng từ khóa trong Khám phá Điện tử – chủ đề này cũng áp dụng cho truy vấn DLP.
-
Chọn ngày bắt đầu và kết thúc để thu hẹp kết quả với nội dung trong phạm vi ngày này.
-
Nhập tên cụ thể để lọc truy vấn thành nội dung theo tác giả cụ thể.
-
Chọn các thuộc tính SharePoint cụ thể để lọc truy vấn.
-
Chọn Xuất nếu bạn muốn tải xuống và phân tích kết quả trong Excel. Xem phần tiếp theo để biết thêm thông tin.
-
Chọn Lưu nếu sau này bạn muốn chạy lại truy vấn.
-
Chọn Đóng để thoát truy vấn mà không lưu tìm kiếm hoặc kết quả.
-
Xuất kết quả của truy vấn DLP
Khi bạn tạo hoặc sửa truy vấn DLP, bạn có thể xuất kết quả truy vấn, như minh họa trong mục trước đó. Bạn có thể tải xuống kết quả (chính nội dung) hoặc báo cáo với danh sách kết quả tìm kiếm. Báo cáo có định dạng .csv bạn có thể sử dụng Excel để lọc và sắp xếp báo cáo.
Lần đầu bạn xuất nội dung hoặc tạo báo cáo, Trình quản lý Tải xuống Khám phá Điện tử sẽ được cài đặt để tải nội dung và báo cáo SharePoint xuống máy tính của bạn. Khi tải xuống báo cáo Khám phá Điện tử, người dùng phải đăng nhập vào SharePoint bằng chính tài khoản mà họ đã đăng nhập vào máy khách của mình. Nếu bạn nhận được cảnh báo hỏi liệu có chạy Trình quản lý Tải xuống hay không, hãy chọn Chạy và tiếp tục.
Máy tính bạn sử dụng để xuất nội dung phải đáp ứng các yêu cầu hệ thống sau:
-
Phiên bản 32 bit hoặc 64 bit của Windows 7 trở lên
-
Microsoft .NET Framework 4.5
-
Một trong các trình duyệt được hỗ trợ sau:
-
Internet Explorer 10 trở lên
-
Mozilla Firefox hoặc Google Chrome, đã cài đặt phần bổ trợ ClickOnce
-
Các báo cáo có tên là SharePoint Results.csv, Exchange Results.csv, Xuất Errors.csv, Kết quả Tìm kiếm chỉ Errors.csv Chỉ mục SharePoint và Errors.csv Chỉ mục Exchange sẽ được tạo trên máy tính của bạn.
Xem hoặc sửa truy vấn DLP
Trong Trung tâm Khám phá Điện tử, chọn Truy vấn Ngăn Mất Dữ liệu trong dẫn hướng bên trái để xem các truy vấn DLP hiện có của bạn và xem trạng thái của bất kỳ hoạt động xuất nào. Để sửa truy vấn DLP, chỉ cần chọn tên truy vấn.
